KT ZMICO โดนแฮกครับ !!!

พฤหัสฯ. เม.ย. 15, 2010 6:47 pm

ลอง search ด้วย google ดูนะครับตาม link นี้
http://www.google.co.th/#hl=th&source=h ... 0cf6dd14d0

จะเห็นผล search ปรากฏเว็บซีมิโก้ขึ้นมา และ google ระบุอยู่ข้างใต้ link นะครับ

KT ZMICO Securities, thai stocks online trading
ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ <<<<<<<<<<<<<<<<<
25 Mar 2010, บล.เคที ซีมิโก้ จำกัด ขอเชิญทุกท่านร่วมฉลองเปิดสาขาน้องใหม่ "สาขาบางแค". 17 Feb 2010, บล.เคที ซีมิโก้ จำกัด ขอเชิญทุกท่านร่วมงานเปิดตัว ...
www.ktzmico.com/ - ใกล้เคียง

เนื่องจากผมทำงานด้าน IT อยากเตือนเพื่อนๆ ว่าอย่าเิพิ่ง login เพื่อเข้าใช้เว็บนะครับ บางครั้ง hacker เอา code บางอย่างมาฝังในหน้าเว็บไซต์ ข้อมูลส่วนบุคคลของเพื่อนๆ อาจถูกทำลายหรือถูกแฮกเอาไปได้นะครับ

ยังไงก็รอทีมงานเค้าแก้ปัญหาก่อนแล้วกันนะครับ

พฤหัสฯ. เม.ย. 15, 2010 8:17 pm

[quote="kin"]ลอง search ด้วย google ดูนะครับตาม link นี้
http://www.google.co.th/#hl=th&source=h ... 0cf6dd14d0

จะเห็นผล search ปรากฏเว็บซีมิโก้ขึ้นมา และ google ระบุอยู่ข้างใต้ link นะครับ

KT ZMICO Securities, thai stocks online trading
ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ

พฤหัสฯ. เม.ย. 15, 2010 9:04 pm

รบกวนถามผู้รู้ครับ ถ้าพิมพ์ url เองไม่เป็นไรใช่มั๊ยครับ ปกติพิมพิ์เองทุกครั้ง

พฤหัสฯ. เม.ย. 15, 2010 9:12 pm

ขอบคูณมากครับที่เตือน
อันตรายมากๆ

พฤหัสฯ. เม.ย. 15, 2010 9:26 pm

thelostchild เขียน:รบกวนถามผู้รู้ครับ ถ้าพิมพ์ url เองไม่เป็นไรใช่มั๊ยครับ ปกติพิมพิ์เองทุกครั้ง

ปกติผมใช้Favotiteครับแต่เพิ่งลงโปรแกมใหม่และใช้เครื่องที่บ้านครับ

ผมเข้าอย่างไรก็ไม่ต่างกันนะครับ ถ้าโดนจริงคงโดนหมด :?

พฤหัสฯ. เม.ย. 15, 2010 9:33 pm

หมายถึงhackerทำหน้าจอปลอมขึ้นมา(คล้านๆzmicoของจิง)อย่างนั้นใช่มั้ยคับ

พฤหัสฯ. เม.ย. 15, 2010 9:47 pm

thelostchild เขียน:รบกวนถามผู้รู้ครับ ถ้าพิมพ์ url เองไม่เป็นไรใช่มั๊ยครับ ปกติพิมพิ์เองทุกครั้ง

ไม่ควรครับ กรณีขึ้นมาแบบนี้ หมายความว่า google เค้าเข้ามาเก็บข้อมูลในเว็บนี้ (ปกติ google จะเข้ามาเก็บข้อมูลทุกเว็บทุกๆ วัน เพื่อนำมาประมวลผลและจัดอันดับเว็บไซต์และปรับปรุงผล search) แล้วเค้าเจอความผิดปกติบนเว็บนี้ ซึ่ง google นั้นเชื่อถือได้มากทีเดียวครับ

สิ่งที่แสดงออกมาคือ google ไม่ไว้ใจเว็บนี้นะครับ ไม่ใช่ google แสดงผลผิดพลาดแต่อย่างใด ดังนั้นอย่าเพิ่งเข้าเว็บจะดีกว่าครับ

พฤหัสฯ. เม.ย. 15, 2010 9:49 pm

http://www.pantip.com/cafe/sinthorn/top ... 29558.html
ความเห็นที่ 8 ให้ไว้ว่า

"ไม่ใช่ไวรัสครับ

แต่ว่าทางเวปเขาคง update เวปใหม่ script ที่ใช้ มันคงไปละม้ายคล้าย virus (แต่ไม่ใช่นะไม่ต้องกลัว) FF เองเลย alert ไว้ก่อน"

คงต้องลองเช็คกับทาง zmico อีกทีครับ

พฤหัสฯ. เม.ย. 15, 2010 9:51 pm

neo_potato_Th เขียน:หมายถึงhackerทำหน้าจอปลอมขึ้นมา(คล้านๆzmicoของจิง)อย่างนั้นใช่มั้ยคับ

ไม่ใช่ซะทีเดียวครับคุณ neo_potato_Th กรณีนี้เป็นการที่ hacker เข้ามาทำอะไรบางอย่างกับหน้าเ็ว็บมากกว่าครับ เช่นการแทรกโค้ดบางอย่างเข้าไป หรือมีการเอาไฟล์บางอย่างไปฝังไว้ใน web server ของซีมิโก้น่ะครับ ซึ่งวัตถุประสงค์ก็ขึ้นกับ hacker แต่ละรายไปครับ

เดี๋ยวนี้ hacker เยอะ คนที่เป็น webmaster ต้องคอยระวังมากๆ ครับ :lol:

พฤหัสฯ. เม.ย. 15, 2010 9:57 pm

หมีขาว เขียน:http://www.pantip.com/cafe/sinthorn/top ... 29558.html
ความเห็นที่ 8 ให้ไว้ว่า

"ไม่ใช่ไวรัสครับ

แต่ว่าทางเวปเขาคง update เวปใหม่ script ที่ใช้ มันคงไปละม้ายคล้าย virus (แต่ไม่ใช่นะไม่ต้องกลัว) FF เองเลย alert ไว้ก่อน"

คงต้องลองเช็คกับทาง zmico อีกทีครับ

มันไม่ใช่แค่ FF เข้าไม่ได้น่ะสิครับ google ยังขึ้นเตือนบนผล search เลย แต่อาจเป็นไปได้ว่าจะเป็นทีมงาน update script แล้วทำให้ละม้ายคล้าย visus ก็ได้ ถ้าเป็นแบบนี้ก็โล่งอก

อย่างไรก็ตาม อยากเตือนทีมงาน IT ของผู้ให้บริการที่เกี่ยวข้องกับการเงิน ไม่ควรเป็นแบบนี้บ่อย เนื่องจากต้องการความปลอดภัยที่สูงมากและข้อมูลต้องเป็นส่วนบุคคล ถ้าเกิดผิดพลาดอะไรขึ้นมานี่ ทีมงาน IT นี่ ระวังไม่ไหวจะเคลียร์นะคร้าบ :lol:

พฤหัสฯ. เม.ย. 15, 2010 10:03 pm

ถ้าเป็น https ก็ไม่มีปัญหาครับ

แต่หน้าที่เอาให้ดูมันเป็น http ธรรมดา ๆ :?

ศุกร์ เม.ย. 16, 2010 6:00 am

ถ้าเปิดโดยใช้ firefox 3.6 หน้า https:// ก็ขึ้นเตือนเหมือนกัน
สงสัยวันนี้ ต้องล็อกอินจากหน้าเซ็ทเทรด แทนแล้วมั้ง

ศุกร์ เม.ย. 16, 2010 9:32 am

ถ้าฝังไว้ใน script บนฝั่ง server หรือฝังไว้กับ os ที่ server เลยก็น่าห่วงครับ hacker อาจจะตั้งให้ส่ง user/pass/pin ไปให้ในเมล์ได้
้ssl ไม่ช่วยอะไรในกรณีนี้
ssl ช่วยแค่การรับส่งข้อมูลระหว่าง server - client ไม่ให้อ่านข้อมูลที่ sniff ได้ออกเท่านั้น

ผมเคืองตอนไอ้วัน volume เยอะๆแล้ว down นี่แหละ ไม่แก้ซักที
server ช้า รับ load ไม่ไหว ก็น่าจะแก้ code,tune server หน่อย
- ไอ้พวกรูปบนหน้าเว็บ ลดๆลงให้น้อยที่สุด
- AJAX ที่รับข้อมูล SET Index ในแต่ละหน้า ก็เอาออกไปเลย เพราะ ข้อมูลเอามาแสดงแค่ index , % change แต่ refresh ถี่มาก server คงรับ request กระหน่ำ
- ถ้าเงินไม่ถึงจริง เปลี่ยนจาก iis เป็น apache ดีกว่า กิน resource น้อยกว่าเยอะ .net เปลี่ยนเป็น jsp , php ก็ได้ code ให้มันดีๆ มันก็ secure เหมือนกัน ส่วนติดต่อกับ backend ก็ให้ผ่าน web services ไป

บ่นพอแล้ว login ไปเปลี่ยนพาสก่อนดีกว่า แหะๆ

ศุกร์ เม.ย. 16, 2010 9:14 pm

ล่าสุดเค้าแก้ให้แล้วนะครับ เว็บเข้าได้เป็นปกติ เหตุการณ์สงบลงแล้ว อิอิ

เสาร์ เม.ย. 17, 2010 8:58 am

โชคดีนะ ที่ระบบมีปัญหา
... ไม่ค่อยถนัด เวลาตั้งซื้อ-ขาย ผ่านเซ็ทเทรด สตรีมมิ่ง ก็เลยไม่ได้ซื้อหุ้นกลับ