By: arjin 
on 15 January 2013 - 18:01
Tags:
Topics:
มีรายงานจาก Facebook ของนายชูวิทย์ กมลวิศิษฎ์ สมาชิกสภาผู้แทนราษฎรว่าได้พบลิงก์ไปยังเว็บไซต์รับพนันฟุตบอลออนไลน์สองเว็บคือ vipclub88s และ sbothai666m ภายในหน้าแรกของเว็บกระทรวงวัฒนธรรม โดยซ่อนลิงก์ไว้ที่พื้นที่ด้านล่างสุดของเว็บ และใช้สีตัวอักษรเป็นสีม่วงเพื่อให้กลืนกับสีของฉากหลังอีกด้วย
นายชูวิทย์โพสต์ข้อความบรรยายว่าปัจจุบันปัญหาการพนันออนไลน์มีการแพร่กระจายไปทั่ว แต่น่าแปลกที่แม้กระทั่งเว็บไซต์ของกระทรวงวัฒนธรรมเองก็ยังมีลิงก์ไปยังเว็บพนันแบบนี้ด้วย
มีผู้แสดงความคิดเห็นในโพสต์ดังกล่าวว่ากรณีที่เกิดขึ้น เว็บกระทรวงวัฒนธรรมอาจโดนแฮก หรืออาจเป็นการรับทำ SEO ให้เว็บรับพนันแห่งนี้นั่นเอง
อัพเดต: ล่าสุดลิงก์ดังกล่าวได้ถูกลบไปแล้ว แต่คุณ icez ยังพบในซอร์สว่ามีลิงก์ไปยังเว็บเนื้อหาสำหรับผู้ใหญ่อยู่ด้วย ซึ่งยังไม่ถูกลบออก
ที่มา: Facebook ชูวิทย์ I'm No.5
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
มี link ไปเว็บโป๊ด้วยนะฮะ
ลบแต่ link พนันบอลออก แต่ไม่ลบเว็บโป๊ ออก
ยังอยู่ครบทุกอย่างจริงๆ เข้าไปดูก็ยังอยู่ แค่มองไม่เห็นจากหน้าเว็ป
ไม่เซนเซอร์ชื่อเว็บ ระวังโดนข้อหาเผยแพร่นะครับ กฎหมายที่นี่มันแรง
คาดว่าโดนแฮก
Dofollow ซะด้วย - -"
ถ้าโดนแฮค อยากรู้อ่ะครับว่า เค้าแฮคกันยังไง ผ่านช่องทางไหน พอดีผมก็ทำเว็บเหมือนกัน จะได้ป้องกันถูก เว็บก็ฝาก HOST ไว้ หรือเค้าจะแฮคผ่าน HOST หรือเว็บพวกนี้ตั้งรหัสง่ายเกิน
เดาว่าโดนผ่าน FTP ครับ คือรหัสผ่าน FTP รั่ว จากเครื่องที่เคยเซฟรหัสผ่านไว้ แล้วติดไวรัส
อืม "แฮก"
ง่ายดี คำแก้ต่างนี้
ผมว่าไม่ได้โดน hack หรอก ค่า PR7 นี่เย้ายวนมาก
คาดว่าคนใน บ. ที่รับดูแลเว็บให้กระทรวง หรือ จนท. ในกระทรวงนั่นละรับทำ SEO เอง :P
คนร้ายอยู่ในหมู่พวกเรานี่ล่ะ!
มันมีลักษณะของการโดน hack อยู่น่ะครับ โดยเฉพาะ link เว็บโป๊ตามรูปของ comment ผมด้านบน
ที่สำคัญคือเค้ายังไม่แถลงการณ์อะไรออกมาครับ ที่บอกว่าโดน hack กันนี่คือคาดเดาเอาจากที่เห็นกันเองทั้งนั้น
ผมมองเป็นสองเคสครับ
src ด้านบนเห็นด้วยว่าโดนแอบฝังมาแน่ๆ
แต่ตรงแทงบอลด้านล่างนี่ไม่ได้โดนแอบฝังแน่ๆ
เพราะในส่วน tag ที่เป็นเว็บ x นี่พยายามซ่อนไม่ให้ใครเห็น พยายามทำ SEO อยู่เงียบๆ
แต่ tag พนันบอล นี่ผมว่าไม่น่าจะใช่แหะ เป็นการฝังอย่างจงใจ จัดซะกึ่งกลางเชียว แถมสีของ link ก็พยายามให้คล้ายๆ bg อีกต่างหาก (มีคนคาดว่าถ้าสีของ link เป็นสีเดียวกับ bg จะไม่ผ่าน algorim ของ google)
แค่เดาสนุกๆนะครับ ผมอาจจะเดาผิดก็ได้ @icez คงจะเก่งกว่าผมเยอะอยู่แล้ว :D
สงสัยงานนี้คงมีหัวใครขาดซักคนเป็นแน่แท้
whois แล้วก็เจอชื่อคนจดและผู้ให้บริการ รอดู ICT ทำงาน
Oh! Yes!!!! โดนแฮกสินะ เนียนเลย
จะมีข่าวจ้างงานเข้ากระทรวงเร็วๆนี้ไหมครับ
๕๕๕ +1 ครับ
ปัจจุบัน 403 เข้า บ่ ได้
blog
http://www.m-culture.go.th/detail_video.php?sub_id=110 หน้านี้ยังมีอยู่เลยครับ โดนแปะไว้ทั้งเวบเลยรึเปล่าเนี่ย
ไม่ทันเซงเป็ด ปิดปรับปรุงละ (-__-)...
ใครอยากเห็นกับตา Google Cache ช่วยท่านได้ครับ :D http://webcache.googleusercontent.com/search?q=cache:WAFxplwkl8kJ:www.m-culture.go.th/+%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%A3%E0%B8%A7%E0%B8%87%E0%B8%A7%E0%B8%B1%E0%B8%92%E0%B8%99%E0%B8%98%E0%B8%A3%E0%B8%A3%E0%B8%A1&cd=1&hl=th&ct=clnk&gl=th
ลองค้นๆ ดู เจอ keyword นี้ก็น่าสนใจดีนะครับ เหอะๆ
@ Virusfowl
I'm not a dev. not yet a user.
ถ้ามีอีกพาดหัว ... เวปกระทรวงวัฒนธรรมทำเสียว(SEO)พบลิ้งไปเวปโป๊
ไปแลกลิงค์ทำเสียว(SEO) มาหรือเปล่า .go.th , .gov BL ดีด้วย 555
outsource ที่ทำเว็บกระทรวงน่าจะรับจ๊อบพิเศษมั้งครับ
ที่ ๆ อันตรายที่สุดคือที่ ๆ ปลอดภัยที่สุด
เอายาบ้าไปแอบในโรงพัก ตำรวจไม่ค้นหรอก ๕๕
โดนแฮก http://www.m-culture.go.th/khmerhacker.html
ดู source code ข้างในแล้ว เจอ flash มาจาก ม. ชื่อดังด้วย
หรือจะโดนด้วยกันทั้งคู่
ม.มหิดล นครสวรรค์
ที่ผมตาม คือ น่าจะโดน HAck นะครับ คือ ใช้ CMS แล้วใช้ Password ที่ อ่อนมาก
ก็สมกับเป็นฒธรรมแบบไทยๆ ดีอออกนะ
สร้างภาพให้ดูดีไว้ก่อนแต่อะไรแย่ๆที่มันมีอยู่เห็นๆก็แอบไว้หรือทำเป็นไม่สนใจ
ชื่อ : Not Available at this Moment (N/A)
แบนเลยสิฮะ เว็บมีลิงก์ไปเว็บเนื้อหาไม่เหมานสม ขัดกับศีลธรรมอันดีงาม :P
May the Force Close be with you. || @nuttyi
ข่าว 39995 เขียนก่อนรึเปล่าครับ?
May the Force Close be with you. || @nuttyi
หลีกทางให้ลุงเขาน่ะจ้ะ :3
ล ..... ลุง ......
>_<
ก่อนเขาปิดไป แต่ผมเมลไปบอก web master แล้วน่ะ >_'<
โอ้วววว เย่ -*-
อื้อหือออ
/me: ร้องไม่เป็นภาษา
เอามาลงยังงี้ คุณ narate จะโดนอะไรมั้ยฮะ เป็นห่วง -*-
http://www.hack-db.com/search.html?q=.go.th
เอาลิงก์มาจากหน้า page ของคุณชูวิทย์ครับ เห็นแล้วอนาถใจกับเว็บราชการบ้านเรา
ส่วนหนึ่งของเว็บไซต์หน่วยงานราชการที่ถูกแฮก และโฮสต์ที่ให้บริการพัฒนาโดยบริษัทเอกชนครับ
ครั้งหนึ่งเว็บไซต์สำนักงานผมถูกแฮก เพราะช่องโหว่ของ Direct Admin ที่ติดตั้งโดยผู้ให้บริการเว็บโฮสติ้งนี่ล่ะครับ
ยังไม่เคยเจอช่องโหว่ที่เกิดจาก directadmin โดยตรงนะครับ
ส่วนมากคือรั่วจากเว็บอื่นในเครื่อง แล้ว bypass security เข้าไปเว็บอื่น ซึ่งไม่ยากเลย... และต่อให้ใช้/ไม่ใช้ control panel ก็ไม่ต่างกันมากครับตรงนี้ (ถ้า admin ไม่เข้มจริงๆ น่ะนะ)
อาจจะไม่ใช่ช่องโหว่ของ Direct Admin โดยตรง รายละเอียดตามนี้ครับ >> http://goo.gl/ENjQG
"ใครที่ใช้ DA อยู่ให้เข้าไปตรวจสอบในส่วน php safemode configuration ดูนะครับ ว่ามีโดเมนที่ถูกแก้ไข open basedir เป็น off หรือเปล่า
ให้แก้ไขกลับเป็น ON ให้หมดทุกโดเมน เพราะมันจะทำให้สามารถเขียนไฟล์ข้าม home user ได้ ทำให้โดนแก้ไฟล์ทีเดียวได้ทั้งเครื่อง
เครื่องใครที่โดนแก้ รบกวนมาแจ้งให้ทราบด้วยครับ ว่าใช้ whmcs อยู่ด้วยหรือเปล่า เพราะยังไม่แน่ใจว่าที่โดนมันมาจากทางใหน อาจจะโดนแก้ผ่าน whmcs ตอนที่มันเคยรั่ว
ใครโดนแก้แนะนำให้เปลี่ยน passwd DA กับ whmcs ใหม่ด้วย
กับอีกจุดหนึ่งคือ url ชั่วคราวที่เข้าทาง ip/~user ให้ปิดซะ เพราะเป็นช่องโหว่ให้เขียนไฟล์ข้าม user ได้เช่นกัน"
ไม่รู้ว่านี่จะหมายถึง Bypass security ที่คุณ icez บอกหรือเปล่าลองเข้าไปอ่านดูครับ
ทำไมไม่ไปแฮ็คเว็บของเอกชนบ้างหว่า ราชการมันง่ายไปนะ
ผทลองเอาชื่อโดเมนเว็บไซต์บริษัทเอกชนไป search ดู ยกตัวอย่างเช่นโฮสต์ของบริษัทรับพัฒนาเว็บไซต์ชื่อดังแห่งหนึ่ง อยากรู้ว่าบริษัทอะไรลองกดเข้าไปดูครับ >> http://goo.gl/MBcwf หรือลองดูตัวอย่างอันนี้ ว่าเว็บบริษัทเอกชนมีบ้างไหม http://www.hack-db.com/search.html?q=thai
ไม่น่าจะโดน hack นะครับ ผมรู้สึกว่าเหมือนเคยได้อ่านจากที่ไหนสักแห่งเมื่อปี สองปีที่แล้วนะ ว่ามีการซ่อนลิ้งค์พวกนี้ไว้ในเว็บกระทรวงนี้ ผมก็ลองเปิดดู ดูแบบความเห็นบนๆ ว่ามานั้นแหละ มันก็มีแบบนั้นจริงๆ แต่ก็ไม่คิดว่ามันจะมีมายาวจนถึงตอนนี้ อาจจะอ่านมาจากไทยเสียว หรือพันทิปแหละ ก็คล้ายๆ ว่า เป็นการทำ seo นี่แหละ หรือไม่ก็อะไรสักอย่างนึง
ไปทั้งเว็บกระทรวง ทั้งเว็บพนัน งานนี้ admin น่าสงสัย
ลองเอาโดเมนเว็บไซต์บริษัทใน http://www.blognone.com/company-profile ไป search ดูว่าโดนไปบ้างยัง ลองไม่กี่เว็บเจอด้วย อิอิ โดนไปเรียบร้อย 1 ราย (- -")
และอันนี้ลอง .co.th ดูบ้าง http://www.hack-db.com/search.html?q=.co.th เพียบ
ได้แจ้งทางบริษัทฯ ดังกล่าวไปรึยังครับ?
น่าจะแจ้งไปเลยนะ
เว็บไซต์บริษัทดังกล่าวไม่แจ้งที่อยู่เมลล์ไว้ในส่วนของ contactus เลยครับ ถ้าผมโทรไปที่บริษัทผมมีความเสี่ยงที่จะโดนบริษัทมองว่าเป็นผู้มีส่วนเกี่ยวข้องกับการกระทำนี้ไหม? เพราะผมกดเข้าไปดูลิงค์ที่แฮกเกอร์อัพโหลดเพจแสดงความรับผิดชอบไว้ด้วย
T-T ส่วนเว็บอื่นที่ค้นหาด้วย .co.th มันเยอะมากทั้งหมด 495 รายการ ครับผมควรจะแจ้งใครดี ?
นอนน้ำลายฟูมปากครับ @_@"
ถ้าเป็นบริษัทที่น่าจะมี profile ในนี้ก็แจ้งไว้ในฟอรัมน่าจะได้ครับ
ขอบคุณครับ ... สังคมเราต้องการคนที่ลงมือทำแบบนี้ครับ
เดี๋ยวผมช่วยด้วยอีกแรง ขอดูรายชื่อก่อนครับ
แจ้งไปเว็บนึงละครับ เป็นเว็บไซต์ผู้ให้บริการเว็บโฮสติ้ง น่าจะช่วยได้ 1 กับอีกหลายๆ เว็บที่รันอยู่บนนั้น แหะๆ
แจ้งไป 20 บริษัทที่หาอีเมล์ได้ ... ไม่มีสัญญาณตอบรับ :(
ผมแจ้งไปที่ระบบตอบคำถามออนไลน์ของบริษัท มีเจ้าหน้าที่มาคุยด้วย อีกไม่นานคงแก้ไขได้ครับ อิอิ
Backlink ชั้นเยี่ยม
ว่าแต่เว็บกระทรวงอื่นๆ จะมีบ้างมั้ยล่ะครับ ผมว่าน่าสงสัยละ
ถ้าไม่โดนแฮก ก็คนทำเว็บนั่นแหละ
หน่วย
งาน
ราชการ
เรา
เว็บ
ดีๆ
ทั้งนั้น
ครับ
อิอิกำ
Blog | Twitter