ฐานข้อมูลการรวมรวมเว็บอันตายน่าจะเป็นของ http://www.stopbadware.org

แต่ก็สามารถเข้าไปที่เว็บ http://www.isbt.co.th/ ได้โดยการเข้าโดยตรง

นอกจากนี้ ถ้าเข้าโดยตรงผ่าน บราวซเซอร์ Firefox? ก็จะถูกเตือนด้วยเช่นกัน

รูปด้านบนเกิดจากการเข้าไปที่เว็บของธนาคารอิสลามโดยตรงผ่่าน Firefox ผมจึง กดเข้าไปดูรายละเอียดพบรายงานว่า

Safe Browsing

Diagnostic page for www.isbt.co.th

What is the current listing status for www.isbt.co.th?

Site is listed as suspicious – visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?

Of the 4 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-05-11, and the last time suspicious content was found on this site was on 2009-05-11.Malicious software includes 1 scripting exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.

Malicious software is hosted on 2 domain(s), including qwu11a.biz/, miralive.cn/.

1 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including m77s.cn/.

This site was hosted on 1 network(s) including AS24040 (D1).

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, www.isbt.co.th did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

How did this happen?

In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:

• Return to the previous page.
• If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google’s Webmaster Help Center.

Updated 4 hours ago

?2008 Google – Google Home

น่าจะเป็นการถูกแอบฝัง code ที่มาการดาวโหลดและติดตั้งบนเครืิ่่่องผู้เข้าใช้งาน

อย่างไรก็ตามอยากให้ ทางเว็บมาสเตอร์ช่วยตรวจสอบโดยด่วน

ผมก็ช่วย report ไปที่ http://www.stopbadware.org แล้ว

ลิ้งสำหรับแจ้งให้ทาง Stopbadware.org ทำการตรวจสอบเว็บอีกครั้ง

http://www.stopbadware.org/home/review?reviewid=2245645

สำหรับ ติดตั้งบน Centos 5 นะครับ

ดาวโหลด htop มาก่อนเลย

wget http://dag.wieers.com/rpm/packages/htop/htop-0.6.5-1.el5.rf.i386.rpm

จากนั้นก็ทำการติดตั้งครับ

rpm -i htop-0.6.5-1.el5.rf.i386.rpm

หลังจากนั้นรัน โดยการพิมว่า htop

• Afrikaans (Afrikaans)
• Albanian(Shqip)
• Arabic (???????)
• Belarusian(??????????)
• Bulgarian (?????????)
• Chinese (??, ??)
• Chinese Simplified (?? Zhong Wen)
• Croatian (Hrvatski)
• Czech (?e?tina)
• Danish (Dansk)
• Estonian (Eesti)
• Finnish (Suomi)
• Greek (????????)
• Hebrew (?????)
• Hindi (??????)
• Hungarian (Magyar nyelv)
• Indonesian (Bahasa Indonesia)
• Irish (Gaeilge)
• Japanese (???)
• Korean (???, ???)
• Malay (Bahasa Melayu)
• Moldavian (Moldoveneasc?)
• Mongolian (?????? ???)
• Norwegian (Norsk)
• Polish (Polski)
• Portuguese (Portugu?s)
• Roumanian (Rom?n?)
• Serbian (Srpski)
• Slovak (Sloven?ina)
• Swedish (Svenska)
• Ukrainian (??????????)
• Vietnamese(Ti?ng Vi?t)

ก็ไปเลือกสมัครเรียนคอม ไปเรียนในสาขา Techno คือจะเน้นด้านโปรแกรมภายในเครื่อง ตอนเปิดเทอมก็ไปปฐมนิเทศน์ เขาให้เลือกได้ 2 แบบ คือจะแยกเป็น 2 ห้อง แบบเน้นคณิตศาสตร์ จะเรียน วิชาอื่นเหมือนกัน แต่วิชาคณิตจะเรียน 6คาบ/สัปดาห์ คือจะเป้น หลัก4+เสริม2 ? ?? และ? ฝรั่งเศส 4คาบ/สัปดาห์? แต่ถ้าจะไม่เน้นคณิต ก็จะมีฝรั่งเศส 4+ เสริมอีก 2 และ คณิต 6

ไม่ต้องสงสัยเลย ผมรีบเลือก คณิต 6 เพราะคิดในใจว่ามันยังพอมีลุ้นบ้าง ถ้า ฝรั่งเศส 6 มีหวังตาย? ม.5ด้วย ยากแหงๆ เพื่อนๆที่มาด้วยกันมันก็เลือกตามผมแหะ พวกนี้คิดเองไม่เป็น -*-

กฏของที่นี่มีข้อแม้คือ ถ้าตกเกิน 10 คาบ หรือ 10 คาบพอดี จะไม่มีสิทธิในการสอบซ่อม คือซ้ำชั้นทันที ถ้าต่ำกว่านั้นสามารถซ่อมได้

ก็เรียนไปเรื่อยๆ ยากมากๆ โดยเฉพาะวิชาด้านสามัญที่ไม่ใช่วิชาคอม หินจริงๆ ถึงแม้จะเป็น techno ก็ สามัญนี่เป็น General เลย? อาจารย์บางคนยังบอกเลยว่า เรียน techno นี่ยากกว่า General เพราะ สามัญเรียนเหมือนกัน แถมมี วิชาที่เลือกเพิ่มมาอีก สำหรับผมอะวิชาที่เลือกไม่เท่าไรหรอกง่ายๆมาก

มีเรียน วิชาที่เลือก 4 วิชา วิชาละ 2 คาบต่อสัปดาห์

- วิชาเขียนโปรแกรม อันนี้เขาจะเน้นเรื่อง อัลกอริทึมมากๆ หัดพวกอัลกอริทึมนานมากๆ และก็ให้เขียนในกระดาษก่อนเป็นปีเลยถึงจะได้ลงมือกับตัวภาษา Java จริงๆ เพราถ้า อัลกิ แน้น จะเขียนอะไร ภาษาอะไรก็สบายเลย

- วิชามัลติมีเดีย วิชาที่อาจารย์ไม่เคยสอน เขาจะให้ทำพวก ภาพ เสียง เว็บ แต่เขาไม่สอนเลย มาถึงแจกกระดาษสั่งงานแล้วทำงานส่งเลยท้าย ช.ม. ส่วนมากก็จะนั่งทำไปเล่นไปซะมามกกว่า แต่ก็สอบผ่านมาได้

- วิชาทฤษฏีคอม อันนี้จะเป็นความรู้ทั่วไปเกีวกับคอมจริงๆ ง่ายๆ แต่ก็ยากในเวลาเดียวกัน ส่วนมากจะต้องเขียนพวกทฤษฏีส่งอาจารย์

- วิชาคอมพื้นฐาน อันนี้ จะเป็นพวก Software ก็ทำงานตามใบสั่งนะแหละมาถึงก็แจกกระดาษแล้วให้ทำงานเริ่มต้นตั้งแต่ search หาโปรแกรมมาใช้ทำงานที่เหมาะสม แต่มีข้อแม้ว่าต้องเป็น opensource เท่านั้น ท้าทายดีแหะ

เท่าที่ดูทั้งหมดเขาจะสอนให้เราช่วยตัวเองมากกว่าการป้อนความรู้ คือยังไงหาความรู้เอาในเนตไปละกัน

วิชสาขา อะง่ายมากๆ ผ่านหมดแหละ อิอิ แต่ปัญหาของผมมันอยู่ที่วิชาสามัญจริงๆ

ปีนี้ดรียนกับโรงดรียนชั้นแนวหน้า และเขาไปค่อนข้าวไวมาก เราเองมีปัญหาเรื่องภาษาอยู่แล้วก็ตามทันบ้างไม่ทันบ้าง

อย่างวิชาฝรั่งเศส อะ เป็นวิชาที่ตามหลอนผมตลอดเลย แบบคนไทยเราก็เรียนวิชาไทยตกใช่ไหม ผมเองไปเรียนฝรั่งเศสที่คนเจ้าของภาษาเองยังสอบตก แล้วผมละจะเหลือหรอ วิชานี้เข้าห้องครั้งแรกสั่งซื้อหนังสือเป็นหนังสือรวมพวกบทกวีหลายยุคมาก พอถึงวันที่เขานัดใช้หนังสือ เปิดมาให้อ่านกลอนบอกตรงๆว่างงมาก ไ่ม่เข้าใจเลยสักคำ เพราคำในวัยกรณ์นะ เราไม่เคยเจอในชิวิตจริงๆไม่เข้าใจเลย ไหนจะสัมผัสของเขาอีก เมืองไทยเราก็มีสัมผัสต่างๆหลายแบบ โครง 4 สุภาพบ้าง กาำำพย์ยานีบ้าง แต่ของฝรั่งเศสนี่งงเลย เพิ่งรู้แหะเค้ามีเรียกว่า Alexandra ด้วย คนเรียนเอกฝรั่งเศสที่ไทยคงไม่เจอแน่ แล้วก็เรียนทฤษฏีด้วย ตาม Movement ของยุคต่างๆ พวก Naturalism , Romanticism , อีกเยอะแยะเลย พวกนี้จะเป็นยุคสมัยต่างๆที่มีผลต่างงานศิลปะภาพวาด งานวรรณกรรม วิชานี้เราต้องเรียนรู้เรื่องพวกนี้ลึกมากๆ ยากมากขอบอก

วิชาประวัติศาสตร์ ก็พอกันเลยเรื่องพวกนี้เหมือนกัน แถมเรื่อง Revolution ของฝรั่งเศส เรื่องพระเจ้าหลุยต่างๆ เรื่องสงครามต่างๆ

วิชาอื่นๆ พวกภาษาก็มีอังกฤษ กับ เนเธอแลนดิ์

ส่วนเจ้าวิชาคณิตที่เลือกเรียน 6 คาบ นี่ยิ่งเรียนยิ่งมึน จิโอ ตรีโกณ ลิมิต ปีตาก้งปีตาโก้ และอะไรไม่รู้อีกเต็มเลย เรียนพร้อมกันหมดเลย แขนงละ 2 ช.ม. ตีกันมึนหมดเลย 555+ พวกที่เรียนสายวิศวะ ก็ต้องเริ่มตอน ม.5 เหมือนกันน่ะ เขาก็มาเรียนรวมกับสายที่ผมเรียนนี่แหละ วิชาสามัญเรียนเหมือนกับหมด ต่างก็แค่ วิชาสาขา ที่ผมเรียนคอม แต่พวกเรียนวิศวะมันเรียน พวกเครื่องจักร กลไกต่างๆ และฟิสิกเชิงลึก

พอจะสิ้นปี ดูคะแนนเก็บแล้ว คำนวนไปดูท่าจะรอดยาก เพราะฝรั่งเศส กับเลข อะตกแน่นอนละ 10 คาบพอดี ไหนจะวิชาอื่นๆอีกแล้วจะซ่อมยังไงหว่า เวลาเลือก 2 เดือนสุดท้ายก่อนสอบปลายภาค ก็เลยตัดสินใจ”หยุด” เรียนแล้วมาทำงานที่ร้านอาหารแทน แบบ Fulll time ซึ่งปกติทำแค่เสาร์ อาทิตย์ มีความรู้สึกว่าชอบทำอาหารแหะ เงินดีด้วย ก็เลยคิดว่าปีหน้าจะย้ายมาเรียนสายอาหารนี่แหละ ซึ่งเป็นการตัดสินใจที่พลิกทุกอย่างเลย จริงๆก็น่าอายเหมือนกันเนอะ เพราะการหยุดครั้งนี้ เท่ากับต้องซื้อ ม.5 อีกแล้วหลังจากที่ซ้ำ ม.4 ซ้ำบ่อยจัง 555+ การตัดสินใจหยุดครั้งนี้ ถือว่าไม่สู้เป็นครั้งที่ 2 แล้ว เฮ้ออออ

ตอนนั้น ทำอาหาร 2 เดือน ได้เงินเก็บเกือบแสนเลย ก็เลยเอาไปซื้อ Notebook ซื้อ กล้อง Sony 2 อย่างนั้นก็หมดไปแล้วประมาณ 5หมื่น แล้วก็ซื้อ ตั่ว ไป-กลับ เมืองไทย อีก แล้วก้ได้เอาเงินมาใช้กินเที่ยวที่ไทย 2 เดือน หุหุ ทำงานด้านนี้รายได้ดีไม่เบาเนอะ มาเที่ยวเมืองไทย พักผ่อนสบายๆ ก่อนที่จะไปลุยเีรียน สายอาหารที่ตัดสินใจเอาไว้

หลังๆก็มีแบบยิงมานิดนึงเหมือนไม่ยิงเลย น้อยมากๆ Traffic ขาเข้าขึ้นนิดเดียว แต่ ขา ออกนี่ดรอปบาน เข้าจะว่ามันทำอะไรสักอย่างให้เครื่องทำงานหนักแล้วก็ค้าง พวกนี้ผมยังดักข้อมูล Package ไม่ได้เลย เพราะมันมักจะยิงตอนผมไม่อยู่ เซ็งเป็ด

อีกแบบนึงก็มียิงแบบ Traffic ไม่ขึ้นเลยสักนิดเดียว แต่ ขา ออก ดรอป บรรลัย อันนี้ เคย Sniffer เจอ ก็มันเล่นยิง Malformed package มา ขนาดแต่ละอัน 0k คือเหมือนมันยิงเปล่าๆ แต่มันยิงอะไรเข้ามา เหอะๆ งงเลย ขา ออก ดรอปวูบไปเลย งงไปตามๆกัน อันนี้ก็พอจะกันได้บ้างแล้ว

ที่ปวดกระบาลขึ้นมาก็คือ เอา Server หลายๆตัวรุมยิงนี่ซิ เพราะ Gigabit ก็เอาไม่ไหวเหมือนกันนะ เดือนก่อนโดนไป 800m เฮ้อ ยิงจาก inter เข้าใจว่า hack พวก ssh หรือ ftp พวก hosting นอกที่ admin config ไม่ค่อย secure เท่าไร เลยโดน Generate พาสเอาของไปฝังแล้วสั่งยิง อันนี้ admin ต้องหมั่นตรวจสอบเครื่องว่ามีทราฟฟิกวิ่งออกสูงแปลกๆไหม

เรื่องยิงๆมันก็พอกันได้บ้างเพราะเรารู้ IP ที่เป็น Source
แต่ให้เรื่องที่ เล่นเอามึนเลยก็คือ Bug ตัวนึงของ โปรแกรม Camfrog ที่มันปล่อยรั่วถึงขนาดที่ user ใครก็ไม่รู้สามารถส่งข้อความหน้าห้องแบบ ยาวๆ ไม่ได้ส่งตรงๆหรอกเพราะส่งไม่ได้ มันใช้โปรแกรมเสริมตัวนึงช่วย แต่ไม่บอกนะเดี่ยใช้กันตึม -*-

เจอครั้งแรกในไทยก็ประมาณ 1-2 อาทิตย์ก่อนเอง ที่มีพวกเข้ามากวนตีนๆฟลัดข้อความยาวๆำแบบนี้
ครั้นจะดูว่าใครยิงก็ไม่เห็น เพราะมันเล่นฟลัดแบบข้อความเก่าๆตกหน้าไปหมด คือทั้งโปรแกรมเห็นแต่ข้อความมัน แล้วชื่อมันก็ไม่เห็น คือ ข้อความยาวได้โครตๆเลย จะเอาบอท เก็บ log ดักก็ไม่้ไหวเพราะเยอะขนาดที่ว่า CamfrogBot รันจนดับไปเลย ห้องก็ ค้าง ไปเลย เพราะทำงานหนักมากๆ ตอนมันมาใหม่ๆมันไล่ฟลัดหน้าห้องไปทั่ว เล่นเอางงไปเลยทำได้ไง ฮ่าๆ

ก็เลย report ไปที่ Camfrog หลักเลยว่ามาแบบนี้ๆแล้วห้อง Official ก็โดนด้วย
ถัดไปไม่กี่วัน Camfrog ก็อัพเดท Server ของ ห้อง Official ใหม่ทุกห้อง
ปรากฏว่าลองไป Flood ดู มันไม่เข้าซะแล้ว คนที่มาฟลัดกระเด็นหลุดไปเอง
แต่ Version ที่ Fix Bug ตัวนั้นเห็นเขาบอกว่ายังไม่สมฐุรณืเลยยังไม่ปล่อยออกมา ก็ได้แต่นั่งดูคนฟลัดแก้ง่วงไปกันก่อนนะ ส่วนพวก admin ที่ดู Server หรือพวก ที่รับเปิดห้อง ก็ รับโทรศัพท์ลูกค้าไปก่อนล่ะกัน

ถ้าดูจากทราฟฟิกอันนี้จะมาแบบ ทราฟฟิกขาออกจะเยอะ สูง เหมือนเรายิงออกข้างนอก ของผม วิ่งออกไปถึง 300m คือจากการโดนฟลัดนี่แหละ ขาเข้าก็ขึ้นนิดนึงน่ะ นิดเดียว บางคนสงสัยว่าทำไมขาออกขึ้น อันนี้ต้องนั่งคิดดีๆ คนส่งข้อความเข้ามาใช่ไหม สมมุติ ทั้งหมด 1mb ในห้องมีคนเท่าไร สมมุติไปว่ามี 300 คน ดังนั้นเนี๊ยะ ข้อความที่ส่งมา 1m นั้นนะ จะต้องถูกส่งไปให้ Users ตอนนั้น ถึง 300 users ดังนั้น 1m*300users ก็ ขาออก 300m / ขาเข้า 1m วู้วววววววว ห้องค้าง ถ้าสาย 100 ก็ แถม แบนวิตเต็มเข้าไปด้วย ฮาา เล่นแรง!!! มีรูปให้ดู อันนี้ capture ไว้ตอนโดนน้อยๆ

วันนี้โดน 300m จริงๆแต่ไม่ทัน capure ไว้เพราะรีบทำอย่างอื่น อิอิ

ขอบอกว่าโดนทุกคืน………
ก็เลยว่าจะหาตัวการซะหน่อย idea ที่เข้ามาในหัวก็คือ Sniffer traffic แม่งซะเลยเหมือนตอนหาพวกยิง….

ว่าแล้วก็ เปิด โปรแกรม Sniffer Traffic รอไว้เลยการฟลักมันมาแบบทิ้งช่วงไว้เท่าๆกัน ก็เลยกะว่าพอใกล้ๆถึงก็ เปิด Capture รอเลย พอทราฟฟิกขึ้นสูงปุป ก็ปิดปั๊ป แล้วก็ มานั่งหา โดยดูจากว่า ก่อนที่ เครื่อง Server จะเป็น Source ที่ส่งออกไปเยอะๆนั้น มี ช่วงไหนบ้างที่เป็น Destination ที่รับเอา package ขนาดไม่เหมือนชาวบ้านเข้ามา

ได้การตามนี้

ในภาพที่คือ ทราฟฟิกที่เครื่องเรายิงออก เพราะ เครื่องเราเป็น Source
ทีนี้ก็แค่เลื่อนไปข้างบนไปดูว่าก่อนที่เครื่องเราจะยิงไอ้พวกนี้ออกนะ มันมีตอนไหนบ้างทีเป็น Destination และ IP ที่ยิงมา เป็น Source ก็ลองหาทราฟฟิกที่ยิงเข้ามาที่มี ขนาดเท่ากับขาออก ซึ่งผมคิดว่าน่าจะเท่ากัน หรือเข้ามาน่าจะมากกว่าหน่อยนึง เอา รายการ Package เหล่านั้นมาดูว่า ข้อมูล ใน Package ที่ส่งเข้ามา กับที่เครื่องเราส่งไป นั้น เหมือนกันไหม
ได้ IP มาก็เก็บมันซะ…..

สรุป คืนนี้สำเร็จ จัดการมันได้ แต่ไม่รู้คราวหน้าจะมาตอนไหนอีก
เอาเป็นว่าใช้แบบนี้ไปก่อนจนกว่า Camfrog จะออกตัวที่ fix มาให้ ฮ่าๆ แก้ขัดๆ
เล่นขำขำไปก่อน สนุกดีเหมือนกันน่ะ แต่ขอบอกว่าตาลายเป็นบ้าเลย วินาทีนึงมาหลายหมื่น package -*-

เข้า ssh แล้วแก้ที่ไฟล์ config ใช้คำสั่งนี้เลย

nano /usr/local/cpanel/whostmgr/docroot/SCPanel/config.php

ถ้าหาก add ลูกค้าไปแล้วให้ลบทั้งหมดออกก่อนแล้วแก้ config แล้วค่อย setup ให้ลูกค้าใหม่

$domain = ’snbroadcast.com’; //The domain under which ALL SCPanel accounts will be created
$SUPERUSER = ‘USER’; //The SUPERUSER associated with your license for this box
$SUPERPASS = ‘PASSWORD’; //The SUPERPASS associated with your license for this box

scpanel มันจะโหลดไฟล์สดในการ ติดตั้ง port แต่ล่ะอัน
ดังนั้น ถ้าแก้ server ต้องแก้ทุกไฟล์ครับ หรือแก้ทีเดียวแล้วค่อยอัพไปทับตอนแทรกให้ลูกค้า

ตำแหน่งไฟล์

/username/public_html/scp/sc_serv