พิมพ์

[patra]

กำลังปรับปรุง ระบบ เพื่อ ไล่ช่องโหว่ ของเว็บ ( ขออภัย ในความไม่สะดวก )

  ตอนนี้กำลัง ปรับปรุง ระบบ และค้นหา ช่องโหว่ ของไฟล์ php
  อาจจะมีหน้าเว็บ บางเว็บ ไม่ทำงาน

  ประกอบกับวันนี้ มีไฟฟ้าดับหลายครั้งมาก ไฟตกด้วย จึงทำให้ระบบ สถานี รวน ต้องเปิดปิดบ่อย

  จึงขออภัย สมาชิก ไว้ ในความไม่สะดวก ใช้งาน

  หากมีหน้าใด ไม่ทำงาน ขอความกรุณาแจ้ง กลับที่ email teamsaraburi@madchima.org

  เพื่อหาข้อบกพร่อง และ  ปรับปรุง แก้ไข

     ขอบคุณทุกท่าน
   
   ทีมงาน มัชฌิมา สระบุรี

[patra]

เป็นเรื่องที่ชวนปวดหัว มากขึ้น จริง ๆ สำหรับ เรื่อง การ ที่ถูก Spam redirect ประจำวัน นี้

  ขณะนี้ เพิ่มระดับ การป้องกัน จาก 555 เป็น 444 แล้ว
  เปลี่ยน พาสเวิร์ด ใหม่
  Backup เปลี่ยนไฟล์
  Scanvirus from file และ upload ใหม่
  ตรวจ Trojun in file
  ตรวจ การสคริป์ ด้วย โปรแกรม add on
     มีส่วนหนึ่ง ที่ ยังหา Script forbidden ไม่ได้ อันหนึ่ง ตัวตรวจจับ พบ Script ซุกซ่อน ที่ส่งมาจาก
     kamaihd.net บอกว่า มี Script ที่ซุกซ่อน ส่วนนี้นำไฟล์ ขึ้นมาตรวจสอบ แล้ว ก็หาไม่เจอ จึงทำการเขียน ไฟล์ใหม่ ปรากฏพอส่งลงไป ทำให้เว็บไม่ทำงาน ไปพักหนึ่ง
   ตอนนี้เปลี่ยนไฟล์ใหม่

   สำหรับปัญหา นี้ อ่านใน Google แล้ว แต่ละท่านที่โดนกัน ถ้าไม่ใช่เจ้าของ host ไม่สามารถ แก้ไขปัญหานี้ได้ ที่แก้ได้ คือ เป็นเจ้าของ host เอง ดังนั้นเป็นเรื่องที่น่าหนักใจคือ เราไม่สามารถบังคับจัดการ host ให้ทำการ Scan ของเขาเอง ว่าถูกฝัง Script ที่ส่วนกลางหรือไม่ ? เนื่องด้วยคนดูแล ไม่ฟังความเห็นของเรา เพียงแต่บอกให้หาปัญหา ของตนเอง


   คำตอบของผู้ดูแล host ครั้งที่ 1
     ไฟล์เว็บลูกค้าโดน spam ครับผม
เว็บทำด้วยอะไรครับ
จริงๆต้องนั่งไล่ code เลยครับว่ามีถุกฝั่งไว้ที่ไหนบ้าง
ไม่งั้นมันจะเป้นแบบนี้ตลอดน่ะครับผม

 
   คำตอบของผู้ดูแล host ครั้งที่ 2
  นั้นก็แปลว่า code ของทางลูกค้ารั่วแล้วครับผม
อันนี้เว็บเข้าเฉพาะที่ไทยป่ะหรือมีการเข้าใช้งานจากต่างประเทศด้วย

   จะเห็นว่า ส่งคำปรึกษา ไปเป็นหน้ากระดาษ a4

   คำตอบส่งกลับมา  ครั้งที่ 1  4 บรรทัด  ครั้งที่ 2  2 บรรทัด

  ดูเหมือนว่าคำตอบที่ส่งมานั้น ไม่ได้ช่วยอะไร เลย ในคำตอบ นะ


   

[kindman]

ตอนนี้เว็บเป็นอะไร หรือ ครับ ผมก็ยังใช้งานได้ ปกติ นะครับ

 

[PRAMOTE(aaaa)]

ผู้ดูแล ท่านกำลังปรับแต่ง ไล่ระบบ ไม่ให้มีช่องว่าง

  ช่องโหว่  เพื่อความเป็นปกติ และสวัสดิภาพ ในการทำงานของเว็บครับ

 

[patra]

สังเกตุ อาการผิดปกติ 24 ชม. ตั้งแต่ปรับปรุง Code ใหม่

  การเฝ้าระวัง สังเกตุ ความผิดปกติ หลังจากที่ได้ไล่ ทำการปรับปรุง ระบบไป เป็นเวลา 1 อาทิตย์ วันนี้ยังไม่เห็นความผิดปกติ ใด ๆ คาดว่า ..... น่าจะต้องดูอาการ อีกสักหน่อย

 

[ธัมมะวังโส]

รอประเมินประสิทธิภาพ

 

[patra]

ตอนนี้ ได้สมัคร checker ของ Google เรียกว่า Google tool web
 ใช้เวลา วัน ถึง สองวัน ในการปรับปรุง
 
   

[pongsatorn]

แสดงว่า ทีมงาน มีความเข้าใจในการดูแล เรื่อง web ดีนะครับ
แต่อยากฝากให้พิจารณา หน่อยครับ เรื่องการแนะนำเว็บ การใช้อีเมล ( ประมาณนี้ ) นะครับ คือไม่อยากให้พระอาจารย์ ทำเองเลยครับ น่าจะเป็นเว็บมาสเตอร์ หรือ คนที่ดูแลคนอื่น ๆ ช่วยทำก็ได้นะครับ

  คือ จะบอกว่า เรื่อง อย่างนี้ไม่ต้องถึงมือ พระอาจารย์ ลงมาทำนะครับ

 

[kobyamkala]

แสดงว่า ทีมงาน มีความเข้าใจในการดูแล เรื่อง web ดีนะครับ
แต่อยากฝากให้พิจารณา หน่อยครับ เรื่องการแนะนำเว็บ การใช้อีเมล ( ประมาณนี้ ) นะครับ คือไม่อยากให้พระอาจารย์ ทำเองเลยครับ น่าจะเป็นเว็บมาสเตอร์ หรือ คนที่ดูแลคนอื่น ๆ ช่วยทำก็ได้นะครับ

  คือ จะบอกว่า เรื่อง อย่างนี้ไม่ต้องถึงมือ พระอาจารย์ ลงมาทำนะครับ

 

  ความเห็นดูจะเข้า ท่า นะคะ
  แต่ความเป็นจริง พระอาจารย์ ไม่ได้อยู่ปกติ เหมือนพระรูปอื่น ๆ นะคะ การที่จะได้พบ ได้ฟัง ไม่ใช่ง่าย ถ้าวิธีนี้จะเป็นวิธี ที่จะได้ยินได้ฟัง เสียงพระอาจารย์ แล้ว ส่วนตัวคิดว่า เห็นด้วย ( แม้จะรู้ว่า จะเกิดความลำบากกับครูอาจารย ์ ) แต่การถ่ายทอดทางเสียง ย่อม จะมีได้มากกว่า การใช้อักขระ นะคะ

  ขอให้พระอาจารย์ ดำเนินการเรื่อง ไฟล์ วีดีโอ ไปเรื่อย ๆ เถอะคะ มีประโยชน์ มากคะ

 

[SRIYA]

คุณ kobyamkala แสดงความเห็นดูเหมือนจะเห็นแก่ตัว
แต่ส่วนตัวเห็นด้วยคะ ถ้าพระอาจารย์ ทำไฟล์ วีดีโอ ไปเรือ่ย ๆ เสียงธรรม ก็คงส่งถึงผู้มีวาสนา ได้บ้าง นะคะ แต่ถ้าไม่ทำ โอกาสที่คนมีวาสนาผู้นั้น จะมาถึงพระอาจารย์ น่าจะเป็นเรื่องยาก

  ส่วนตัว เอง มานี้ 5 ปี มานี้ ยังไม่เคยพบพระอาจารย์ เลย คะ

  มันแปลกหรือไม่คะ ?

   

[nirvanar55]

ผมว่าอยู่ ว่าเราต้องการอะไร จากที่นี่ มากกว่า ครับ ที่นี่เหมือน คลังสาธารณะ ใครสามารถ เข้ามาใช้ประโยชน์ ได้ นะครับ ส่วนเรื่องการอ่าน การฟัง ผมว่า แล้วแต่คนชอบ ส่วนตัวก็ฟังบ้าง ไม่ฟังบ้าง

  ผมเชื่อว่า ศิษย์ สายนี้ ก็คงไม่ได้ฟัง พระอาจารย์ ท่านที่ทุกตอนหรอกครับ เชื่ออย่างนั้น เพราะบางครั้งผมถามอะไรลงไป ก็ตอบอ้างกลับมาที่ไฟล์เสียงไม่ได้ นะครับ เชื่อว่า ไม่ได้ฟัง มากกว่า ฟัง

   

[kobyamkala]

ตั้งแต่เช้ามา เว็บเข้ายากมาก คะ
แต่คิดว่า ทาง host กำลังปรับปรุง อะไรอยู่แน่ ตอนนี้ดูเหมือนจะปกติ นะคะ หน้าที่เคย redirect ก็ไม่มีแล้วคะ

 

[amorntip]

ตั้งแต่ ตี 5 ไม่สามารถเข้าใช้งาน เว็บ ได้ คะ

[patra]

เว็บล่ม เนื่องจาก server ทำงานหนัก
  ในเมื่อวาน ได้ติดต่อ แจ้ง ผู้ดูแล host เรื่อง การถูก Redirect ให้กับ ผู้ดูแล ้host ซึ่งเมื่อวานก็มีการตรวจจับ ดักข้อมูล หลายประการ ทำให้เห็นว่า การ Redirect มีจำนวนต่ำ ลง แต่ยังมีอยู่

  ในที่สุด Server เว็บเราก็ ล่ม ในเวลาตั้งแต่ ตี 3 ถึง 8 โมงเช้า ทำ Email แจ้งไป ในเวลา 6 โมงเช้า เพราะอย่างไรเสีย คนดูแล เขาทำงาน หลัง 8 โมง

   ดังนั้นในช่วง 03.00 น เราได้ทำแต่เพียงเข้าไปเช็คไฟล์ และ ลบ ไฟล์ และจัดระเบียบ Database เท่านั้นเอง ซึ่งก็หวังผล อะไร ไม่ค่อยได้ ในการนั้น

   ช่วงนี้ กล่าวได้ว่า ผู้ดูแลเว็บ ทำงานหนัก มาก แทบจะไม่ได้พักผ่อนเลย เพราะนั่งตรวจโค๊ด ดักจับ ลงโปรแกรม เขียนโค๊ด ทดสอบ หาวิธีการแก้ไข และป้องกัน ซึ่งเป็นงานหนักมากที่สุดตั้งแต่ดูแลเว็บมา ในหลายปี นี้ เพราะคราวนี้เป็นปัญหา ที่ไม่สามารถจัดการให้สูญหายไปได้ เพียงแต่บรรเทาให้มีปัญหาน้อยที่สุด

  สิ่งที่เรายังไม่ได้ทำ ก็คือการตอบโต้ กับ ผู้ที่ Hack ซึ่งตอนนี้มีข้อมูล ip host ของเขาหมดแล้ว ถึงแม้จะเข้ารหัสมา ก็ถอดต้นทางจนได้แล้ว เหลือ อย่างเดียวก็คือ การโต๊ตอบ

   การโต้ตอบ ถ้าจะเริ่ม  ก็จะเริ่ม ดังนี้

    1. ยิงเว็บเขาให้ล่ม เช่นเดียวกัน
    2. ฝาก mulware ไปที่ Server เขาไว้ เช่นเดียวกัน
    3. ส่งโทรจัน ไปฝัง ที่เว็บเขาแบบเดียวกัน
    และ มาตรการอื่น ๆ เท่าที่จำเป็น

     แต่ถึงแม้ จะทำได้ แม้ขณะนี้ เราก็ยังไม่ได้ทำการโต้ตอบ เพราะหาสาระแก่นสารมิได้ ในการทำโต้ตอบแบบนั้น ท่านอาจจะสงสัยว่า ทำได้หรือ

      ทำได้ เพราะเราได้ ip ที่ปลอมมาก 4 ชั้น แต่เราไม่สนใจหรอก เราแค่ ถล่ม เว็บที่มัน Redirect เราเท่านั้นก็พอ ก็มันยากขึ้นนัก ก็ถล่มให้มันล่มไป

     ลิงก์พาธ ถอด lookup  และ route เรียบร้อยแล้ว

     การถล่มแค่ สมัครเว็บ สามเว็บ จ่ายค่าสมัคร เว็บ ละ 50 บาท เดี๋ยว 3 เว็บ เขาก็ยิง เว็บ เอง เราไม่ต้องไปนั่ง พิมพ์อะไรเพื่อหาโค๊ด แค่ copy link หน้า Redirect ไปวาง ประเดี๋ยวทั้ง 3 เว็บ เขาจัดการของเขาเองทั้งหมด นั่นแหละ ไม่ต้องมานั่ง ping -t 50 ชุด ให้เมื่อยนิ้ว

    เพราะการจะถล่มเว็บ ด้วย ping กับ Server ที่มีความเร็ว 1000 mb นั้นมันต้อง ping อย่างน้อย 30 ่ชุด 3 ทาง ล่มได้แน่นอน

     แต่ทั้งหมดนี้ เรายังไม่โต้ตอบ เพราะไม่เห็นประโยชน์ ในการแก้ไข นอกจากความสะใจ เท่านั้นซึ่งไม่ใช่เป็นวิธีการแก้ไข


   เล่าไว้ให้ทุกท่าน รู้สถานการณ์ และการทำงาน ของผู้ดูแลเว็บ ในช่วงนี้นับว่า เหนื่อยเป็นอย่างยิ่ง อดหลับ อดนอน นั่งแกะโค๊ด กันที่ละบรรทัด 2500 ไฟล์ ไม่ใช่เรื่องที่ง่าย โค๊ดบางไฟล์ มีตั้ง 2000 กว่าบรรทัด จะดู Scritp ที่แทรก ก็ต้องดูสองถึงสามรอบ นั่นแหละถึงจะชัวร์ ว่า ไม่มี Script แปลกปลอม ปัจจุบัน hacker มีความฉลาด นอกจาก แทรก Script แล้ว ยังเข้า รหัส ให้เราไม่เห็นอีก โปรแกรมที่ใช้งาน จึงต้อง ดาวน์โหลดมาหลายโปแกรม มาก เพื่อจะตรวจสอบ ขอ้บกพร่อง

     ทีมงาน มัชฌิมา สระบุรี

 

[ธัมมะวังโส]

เดิม ที จะเริ่มเดินทางไป ภาคตะวันออก หรือ เหนือ ในวันที่ 1เม.ย.58 แต่ต้องเลื่อเดินทางเพราะเว็บไม่มีผู้ดูแล เดิมทีจะฝากผู้ดูแล ประสานงานกับฝ่าย host คือ ท่านปัญญาสโก แต่เห็นทานเดินทางไปเชียงใหม่แล้ว ที่เหลือก็มี แต่ raponson แต่ก็งานดูแลมันก็หนักอยู่ งานโพสต์ก็สำคัญ จึงไม่เอาส่วนนี้ไปให้ ดูแล ที่เหลือ ความสามารถทางด้านคอมพิวเตอร์ มีกันน้อย เกินที่จะรับมือ ข้าศึก ได้ ....

  สรุปก็คือ ผู้ดูแล ยังคงต้องเหนื่อยเพิ่มขึ้น นี่ขนาดเว็บ ระดับ อนุบาล เองนะ ถ้าเป็นระดับใหญ่ขึ้นไป น่าจะเป็นงานหนัก นะ

[PRAMOTE(aaaa)]

    ขออนุโมทนาสาธุ
     

[kobyamkala]

แสดง ว่าช่วงนี้ ทีมงาน ก็ทำงานหนัก มากขึ้นใช่หรือไม่ คะ

  อยากทราบว่า ทีมงาน ที่ดูแลเว็บ มีใครบ้างคะ

 

[ธัมมะวังโส]

เป็นเรื่องที่เหนื่อยหน่ายเป็นอย่างมาก เพราะว่า เหตุที่เกิด ไม่ได้เกิดจากเรา

  ปัญหา การถูก Redirect นั้นเกิดจาก ตัว Server ถูกเขียนข้อมูล Redirect ของเว็บ ในระดับ Root www

 หมายถึง ทุกเว็บที่ใช้ Server นี้ จะต้องถูก Redirect ตามเวลาที่กำหนดไว้ อย่างน้อย วัน หนึ่ง 1 ครั้ง

   ดังนั้น ถ้ายังไม่ย้าย Server ต้องเจอปัญหา นี้ต่อไปเรือ่ย ๆ
   ก็ยังไม่สามารถ แก้ไข ได้ นับว่าน่าเป็นห่วงเป็นอย่างมาก ที่เว็บต้องเจออย่างนี้ แต่อย่างน้อยยังไม่ถาวร

  ก็คิดว่า ท่านสมาชิก จะเข้าใจ ในการแก้ปัญหา ของเรา ด้วย