I got hacked. - โดนเข้าแล้ว
Host ถูก hacked
อาการที่เจอ เริ่มจากได้รับแจ้งมาว่าเมล์ส่งออกไม่ได้ ลองเช็คดูปรากฏว่าถูก block เนื่องจากเป็น spam หลังจากนั้นก็ได้รับรายงานจาก DA ว่ามีการส่งอีเมล์เกิน 2000 ในแต่ละวัน ก็เริ่มเอะใจว่า สงสัยจะโดนเข้าแล้ว
เลยเข้าไปเช็คดู มีเว็บหนึ่งใช้า Jumla ก็เลยลองเปลี่ยน folder เป็นอย่างอื่นไปก่อน แล้วคอยดูผล
วันนี้ยังมีรายงานส่งเมล์เกินอีก เลยเข้าไปเปลี่ยนรหัสผ่าน ftp ก่อน แล้วตามเช็คไฟล์ มีไฟล์แปลก ๆ เข้ามา เลยตามลบทิ้งทั้งหมด
แล้วไปเช็คดูใน user อื่น ๆ ดู ก็ยังไม่พบเจอไฟล์แปลก ๆ
แล้วก็คอยดูผลต่อไป
Update 14/5/2013 - ยังไม่มีอะไรผิดปกติ
Relate topics
- ppi down
- https expire, cannot auto renew Let's encript
- Server Down : Mysql error 28 no space left on the device
- ไฟดับ ฮาร์ดดิสพัง เรื่องราวใหญ่โตที่ server
- Server wintesla2003 abnormal reboot
- เปลี่ยน Harddisk Backup on Server
- Server ล่มจากการ Upgrade Apache from ver 2.2 to 2.4
- Upgrade bash for Bash Shellshock
- border9025.com - ส่งเมล์ออกจำนวนมาก
- Server ถูกโจมตี
- Debian : ปิดการตรวจสอบฮาร์ดดิสอัตโนมัติขณะเปิดเครื่อง
- เปลี่ยนค่าใน System Backup
- ปิด cronjob บางตัวของ Directadmin
- ประกาศแจ้งเตือนคนใช้ DA ก่อนถูก HACK
- Host down on 2012-09-02 00:20 น.
- เอาไม่อยู่ น้ำยังไม่ท่วมเลย ดับเสียแล้ว
- MySql down 5 ชั่วโมง
- VPS1 - Update Apache and other
- VPS2 - Update Apache and other
- CAT-HY problen on 2009-10-09
เวสท์สงขลา
Little Bear