Tags:
Node Thumbnail

มีรายงานจาก Facebook ของนายชูวิทย์ กมลวิศิษฎ์ สมาชิกสภาผู้แทนราษฎรว่าได้พบลิงก์ไปยังเว็บไซต์รับพนันฟุตบอลออนไลน์สองเว็บคือ vipclub88s และ sbothai666m ภายในหน้าแรกของเว็บกระทรวงวัฒนธรรม โดยซ่อนลิงก์ไว้ที่พื้นที่ด้านล่างสุดของเว็บ และใช้สีตัวอักษรเป็นสีม่วงเพื่อให้กลืนกับสีของฉากหลังอีกด้วย

นายชูวิทย์โพสต์ข้อความบรรยายว่าปัจจุบันปัญหาการพนันออนไลน์มีการแพร่กระจายไปทั่ว แต่น่าแปลกที่แม้กระทั่งเว็บไซต์ของกระทรวงวัฒนธรรมเองก็ยังมีลิงก์ไปยังเว็บพนันแบบนี้ด้วย

มีผู้แสดงความคิดเห็นในโพสต์ดังกล่าวว่ากรณีที่เกิดขึ้น เว็บกระทรวงวัฒนธรรมอาจโดนแฮก หรืออาจเป็นการรับทำ SEO ให้เว็บรับพนันแห่งนี้นั่นเอง

อัพเดต: ล่าสุดลิงก์ดังกล่าวได้ถูกลบไปแล้ว แต่คุณ icez ยังพบในซอร์สว่ามีลิงก์ไปยังเว็บเนื้อหาสำหรับผู้ใหญ่อยู่ด้วย ซึ่งยังไม่ถูกลบออก

ที่มา: Facebook ชูวิทย์ I'm No.5

No Description

Get latest news from Blognone

Comments

By: icez
ContributoriPhoneAndroidRed Hat
on 15 January 2013 - 18:04 #529427

มี link ไปเว็บโป๊ด้วยนะฮะ

upic.me

By: playpotonjom
iPhoneAndroidUbuntuWindows
on 15 January 2013 - 18:28 #529441 Reply to:529427

ลบแต่ link พนันบอลออก แต่ไม่ลบเว็บโป๊ ออก

By: tanapon000 on 15 January 2013 - 18:45 #529455 Reply to:529427
tanapon000's picture

ยังอยู่ครบทุกอย่างจริงๆ เข้าไปดูก็ยังอยู่ แค่มองไม่เห็นจากหน้าเว็ป

By: PH41
ContributorAndroidUbuntuWindows
on 15 January 2013 - 21:55 #529537 Reply to:529427
PH41's picture

ไม่เซนเซอร์ชื่อเว็บ ระวังโดนข้อหาเผยแพร่นะครับ กฎหมายที่นี่มันแรง

By: JiHuay
iPhoneWindowsIn Love
on 15 January 2013 - 18:10 #529429
JiHuay's picture

คาดว่าโดนแฮก

By: kajeaw
iPhoneWindows
on 15 January 2013 - 18:13 #529430
kajeaw's picture

Dofollow ซะด้วย - -"

By: Thaiware
AndroidSymbian
on 15 January 2013 - 18:13 #529431

ถ้าโดนแฮค อยากรู้อ่ะครับว่า เค้าแฮคกันยังไง ผ่านช่องทางไหน พอดีผมก็ทำเว็บเหมือนกัน จะได้ป้องกันถูก เว็บก็ฝาก HOST ไว้ หรือเค้าจะแฮคผ่าน HOST หรือเว็บพวกนี้ตั้งรหัสง่ายเกิน

By: icez
ContributoriPhoneAndroidRed Hat
on 15 January 2013 - 18:14 #529433 Reply to:529431

เดาว่าโดนผ่าน FTP ครับ คือรหัสผ่าน FTP รั่ว จากเครื่องที่เคยเซฟรหัสผ่านไว้ แล้วติดไวรัส

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 15 January 2013 - 18:14 #529432

อืม "แฮก"

ง่ายดี คำแก้ต่างนี้

By: blackdemon
Windows PhoneAndroid
on 15 January 2013 - 18:19 #529434
blackdemon's picture

ผมว่าไม่ได้โดน hack หรอก ค่า PR7 นี่เย้ายวนมาก

คาดว่าคนใน บ. ที่รับดูแลเว็บให้กระทรวง หรือ จนท. ในกระทรวงนั่นละรับทำ SEO เอง :P

คนร้ายอยู่ในหมู่พวกเรานี่ล่ะ!

By: icez
ContributoriPhoneAndroidRed Hat
on 15 January 2013 - 18:19 #529436 Reply to:529434

มันมีลักษณะของการโดน hack อยู่น่ะครับ โดยเฉพาะ link เว็บโป๊ตามรูปของ comment ผมด้านบน

ที่สำคัญคือเค้ายังไม่แถลงการณ์อะไรออกมาครับ ที่บอกว่าโดน hack กันนี่คือคาดเดาเอาจากที่เห็นกันเองทั้งนั้น

By: blackdemon
Windows PhoneAndroid
on 15 January 2013 - 18:31 #529444 Reply to:529436
blackdemon's picture

ผมมองเป็นสองเคสครับ

src ด้านบนเห็นด้วยว่าโดนแอบฝังมาแน่ๆ
แต่ตรงแทงบอลด้านล่างนี่ไม่ได้โดนแอบฝังแน่ๆ
เพราะในส่วน tag ที่เป็นเว็บ x นี่พยายามซ่อนไม่ให้ใครเห็น พยายามทำ SEO อยู่เงียบๆ

แต่ tag พนันบอล นี่ผมว่าไม่น่าจะใช่แหะ เป็นการฝังอย่างจงใจ จัดซะกึ่งกลางเชียว แถมสีของ link ก็พยายามให้คล้ายๆ bg อีกต่างหาก (มีคนคาดว่าถ้าสีของ link เป็นสีเดียวกับ bg จะไม่ผ่าน algorim ของ google)

แค่เดาสนุกๆนะครับ ผมอาจจะเดาผิดก็ได้ @icez คงจะเก่งกว่าผมเยอะอยู่แล้ว :D

By: tearfire on 15 January 2013 - 18:34 #529446 Reply to:529434
tearfire's picture

สงสัยงานนี้คงมีหัวใครขาดซักคนเป็นแน่แท้

By: mytotoe
iPhoneWindows PhoneAndroidRed Hat
on 15 January 2013 - 18:26 #529439

whois แล้วก็เจอชื่อคนจดและผู้ให้บริการ รอดู ICT ทำงาน

By: sakura
ContributorWindows PhoneSymbian
on 15 January 2013 - 18:36 #529448

Oh! Yes!!!! โดนแฮกสินะ เนียนเลย

By: sudloa
ContributoriPhoneWindows PhoneAndroid
on 15 January 2013 - 18:54 #529457

จะมีข่าวจ้างงานเข้ากระทรวงเร็วๆนี้ไหมครับ

By: fairry15
Windows PhoneAndroidWindows
on 15 January 2013 - 20:22 #529489 Reply to:529457

๕๕๕ +1 ครับ

By: saratlim
ContributorAndroid
on 15 January 2013 - 19:07 #529458
saratlim's picture

ปัจจุบัน 403 เข้า บ่ ได้


บล็อกติงต๊อง

By: dumbest
iPhone
on 15 January 2013 - 19:07 #529460
dumbest's picture

http://www.m-culture.go.th/detail_video.php?sub_id=110 หน้านี้ยังมีอยู่เลยครับ โดนแปะไว้ทั้งเวบเลยรึเปล่าเนี่ย

By: sompu
ContributoriPhoneWindows PhoneAndroid
on 15 January 2013 - 19:09 #529461
sompu's picture

ไม่ทันเซงเป็ด ปิดปรับปรุงละ (-__-)...

By: Virusfowl
ContributorAndroidSymbianWindows
on 15 January 2013 - 19:31 #529464

ใครอยากเห็นกับตา Google Cache ช่วยท่านได้ครับ :D http://webcache.googleusercontent.com/search?q=cache:WAFxplwkl8kJ:www.m-culture.go.th/+%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%A3%E0%B8%A7%E0%B8%87%E0%B8%A7%E0%B8%B1%E0%B8%92%E0%B8%99%E0%B8%98%E0%B8%A3%E0%B8%A3%E0%B8%A1&cd=1&hl=th&ct=clnk&gl=th

ลองค้นๆ ดู เจอ keyword นี้ก็น่าสนใจดีนะครับ เหอะๆ


@ Virusfowl

I'm not a dev. not yet a user.

By: Wizard.
iPhoneAndroidUbuntuWindows
on 15 January 2013 - 19:28 #529469
Wizard.'s picture

ถ้ามีอีกพาดหัว ... เวปกระทรวงวัฒนธรรมทำเสียว(SEO)พบลิ้งไปเวปโป๊

By: redmaster
Contributor
on 15 January 2013 - 19:44 #529477
redmaster's picture

ไปแลกลิงค์ทำเสียว(SEO) มาหรือเปล่า .go.th , .gov BL ดีด้วย 555

By: tomo
iPhoneWindows PhoneBlackberryUbuntu
on 15 January 2013 - 20:10 #529482

outsource ที่ทำเว็บกระทรวงน่าจะรับจ๊อบพิเศษมั้งครับ

By: fairry15
Windows PhoneAndroidWindows
on 15 January 2013 - 20:24 #529490

ที่ ๆ อันตรายที่สุดคือที่ ๆ ปลอดภัยที่สุด
เอายาบ้าไปแอบในโรงพัก ตำรวจไม่ค้นหรอก ๕๕

By: gassaz
AndroidUbuntuWindows
on 15 January 2013 - 20:34 #529492
gassaz's picture

โดนแฮก http://www.m-culture.go.th/khmerhacker.html

By: kaiuki
AndroidWindows
on 15 January 2013 - 20:39 #529495 Reply to:529492

ดู source code ข้างในแล้ว เจอ flash มาจาก ม. ชื่อดังด้วย

No Description

By: myripper
iPhoneBlackberryWindows
on 15 January 2013 - 20:46 #529503 Reply to:529495

หรือจะโดนด้วยกันทั้งคู่

By: gassaz
AndroidUbuntuWindows
on 15 January 2013 - 20:56 #529509 Reply to:529495
gassaz's picture

ม.มหิดล นครสวรรค์

By: hardxman on 15 January 2013 - 21:32 #529525 Reply to:529495

ที่ผมตาม คือ น่าจะโดน HAck นะครับ คือ ใช้ CMS แล้วใช้ Password ที่ อ่อนมาก

By: Not Available a...
ContributoriPhoneAndroidWindows
on 15 January 2013 - 21:08 #529513
Not Available at this Moment's picture

ก็สมกับเป็นฒธรรมแบบไทยๆ ดีอออกนะ

สร้างภาพให้ดูดีไว้ก่อนแต่อะไรแย่ๆที่มันมีอยู่เห็นๆก็แอบไว้หรือทำเป็นไม่สนใจ


ชื่อ : Not Available at this Moment (N/A)

By: iStyle
ContributoriPhoneAndroidSymbian
on 15 January 2013 - 21:19 #529520
iStyle's picture

แบนเลยสิฮะ เว็บมีลิงก์ไปเว็บเนื้อหาไม่เหมานสม ขัดกับศีลธรรมอันดีงาม :P


May the Force Close be with you. || @nuttyi

By: iStyle
ContributoriPhoneAndroidSymbian
on 15 January 2013 - 21:43 #529531
iStyle's picture

ข่าว 39995 เขียนก่อนรึเปล่าครับ?


May the Force Close be with you. || @nuttyi

By: bluemoon
WriterFaceblog Official
on 15 January 2013 - 23:56 #529591 Reply to:529531
bluemoon's picture

หลีกทางให้ลุงเขาน่ะจ้ะ :3

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 16 January 2013 - 09:46 #529728 Reply to:529591
PaPaSEK's picture

ล ..... ลุง ......

By: narate
AndroidUbuntu
on 15 January 2013 - 22:06 #529543
narate's picture

>_<

ก่อนเขาปิดไป แต่ผมเมลไปบอก web master แล้วน่ะ >_'<

By: OammieR
AndroidWindows
on 15 January 2013 - 22:26 #529553 Reply to:529543
OammieR's picture

โอ้วววว เย่ -*-

By: Pinery
ContributoriPhoneAndroidIn Love
on 15 January 2013 - 23:57 #529592 Reply to:529543

อื้อหือออ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 16 January 2013 - 09:47 #529729 Reply to:529543
PaPaSEK's picture

/me: ร้องไม่เป็นภาษา

By: superballsj2
iPhoneWindowsIn Love
on 17 January 2013 - 11:47 #530260 Reply to:529543
superballsj2's picture

เอามาลงยังงี้ คุณ narate จะโดนอะไรมั้ยฮะ เป็นห่วง -*-

By: originalBlueSin
Windows PhoneWindows
on 15 January 2013 - 23:12 #529570
originalBlueSin's picture

http://www.hack-db.com/search.html?q=.go.th

เอาลิงก์มาจากหน้า page ของคุณชูวิทย์ครับ เห็นแล้วอนาถใจกับเว็บราชการบ้านเรา

By: coolll
Android
on 16 January 2013 - 01:18 #529639 Reply to:529570

ส่วนหนึ่งของเว็บไซต์หน่วยงานราชการที่ถูกแฮก และโฮสต์ที่ให้บริการพัฒนาโดยบริษัทเอกชนครับ
ครั้งหนึ่งเว็บไซต์สำนักงานผมถูกแฮก เพราะช่องโหว่ของ Direct Admin ที่ติดตั้งโดยผู้ให้บริการเว็บโฮสติ้งนี่ล่ะครับ

By: icez
ContributoriPhoneAndroidRed Hat
on 16 January 2013 - 03:24 #529678 Reply to:529639

ยังไม่เคยเจอช่องโหว่ที่เกิดจาก directadmin โดยตรงนะครับ

ส่วนมากคือรั่วจากเว็บอื่นในเครื่อง แล้ว bypass security เข้าไปเว็บอื่น ซึ่งไม่ยากเลย... และต่อให้ใช้/ไม่ใช้ control panel ก็ไม่ต่างกันมากครับตรงนี้ (ถ้า admin ไม่เข้มจริงๆ น่ะนะ)

By: coolll
Android
on 16 January 2013 - 09:34 #529714 Reply to:529678

อาจจะไม่ใช่ช่องโหว่ของ Direct Admin โดยตรง รายละเอียดตามนี้ครับ >> http://goo.gl/ENjQG

"ใครที่ใช้ DA อยู่ให้เข้าไปตรวจสอบในส่วน php safemode configuration ดูนะครับ ว่ามีโดเมนที่ถูกแก้ไข open basedir เป็น off หรือเปล่า
ให้แก้ไขกลับเป็น ON ให้หมดทุกโดเมน เพราะมันจะทำให้สามารถเขียนไฟล์ข้าม home user ได้ ทำให้โดนแก้ไฟล์ทีเดียวได้ทั้งเครื่อง

เครื่องใครที่โดนแก้ รบกวนมาแจ้งให้ทราบด้วยครับ ว่าใช้ whmcs อยู่ด้วยหรือเปล่า เพราะยังไม่แน่ใจว่าที่โดนมันมาจากทางใหน อาจจะโดนแก้ผ่าน whmcs ตอนที่มันเคยรั่ว
ใครโดนแก้แนะนำให้เปลี่ยน passwd DA กับ whmcs ใหม่ด้วย

กับอีกจุดหนึ่งคือ url ชั่วคราวที่เข้าทาง ip/~user ให้ปิดซะ เพราะเป็นช่องโหว่ให้เขียนไฟล์ข้าม user ได้เช่นกัน"

ไม่รู้ว่านี่จะหมายถึง Bypass security ที่คุณ icez บอกหรือเปล่าลองเข้าไปอ่านดูครับ

By: TeamKiller
ContributoriPhone
on 16 January 2013 - 00:04 #529599
TeamKiller's picture

ทำไมไม่ไปแฮ็คเว็บของเอกชนบ้างหว่า ราชการมันง่ายไปนะ

By: coolll
Android
on 16 January 2013 - 09:13 #529642 Reply to:529599

ผทลองเอาชื่อโดเมนเว็บไซต์บริษัทเอกชนไป search ดู ยกตัวอย่างเช่นโฮสต์ของบริษัทรับพัฒนาเว็บไซต์ชื่อดังแห่งหนึ่ง อยากรู้ว่าบริษัทอะไรลองกดเข้าไปดูครับ >> http://goo.gl/MBcwf หรือลองดูตัวอย่างอันนี้ ว่าเว็บบริษัทเอกชนมีบ้างไหม http://www.hack-db.com/search.html?q=thai

By: cheewapat
AndroidSUSEWindows
on 16 January 2013 - 00:10 #529603

ไม่น่าจะโดน hack นะครับ ผมรู้สึกว่าเหมือนเคยได้อ่านจากที่ไหนสักแห่งเมื่อปี สองปีที่แล้วนะ ว่ามีการซ่อนลิ้งค์พวกนี้ไว้ในเว็บกระทรวงนี้ ผมก็ลองเปิดดู ดูแบบความเห็นบนๆ ว่ามานั้นแหละ มันก็มีแบบนั้นจริงๆ แต่ก็ไม่คิดว่ามันจะมีมายาวจนถึงตอนนี้ อาจจะอ่านมาจากไทยเสียว หรือพันทิปแหละ ก็คล้ายๆ ว่า เป็นการทำ seo นี่แหละ หรือไม่ก็อะไรสักอย่างนึง

By: sthepakul
ContributorAndroid
on 16 January 2013 - 01:09 #529637

ไปทั้งเว็บกระทรวง ทั้งเว็บพนัน งานนี้ admin น่าสงสัย


my blog :: sthepakul's blog

By: coolll
Android
on 16 January 2013 - 09:12 #529655

ลองเอาโดเมนเว็บไซต์บริษัทใน http://www.blognone.com/company-profile ไป search ดูว่าโดนไปบ้างยัง ลองไม่กี่เว็บเจอด้วย อิอิ โดนไปเรียบร้อย 1 ราย (- -")

และอันนี้ลอง .co.th ดูบ้าง http://www.hack-db.com/search.html?q=.co.th เพียบ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 16 January 2013 - 09:49 #529732 Reply to:529655
PaPaSEK's picture

ได้แจ้งทางบริษัทฯ ดังกล่าวไปรึยังครับ?

น่าจะแจ้งไปเลยนะ

By: coolll
Android
on 16 January 2013 - 12:57 #529823 Reply to:529732

เว็บไซต์บริษัทดังกล่าวไม่แจ้งที่อยู่เมลล์ไว้ในส่วนของ contactus เลยครับ ถ้าผมโทรไปที่บริษัทผมมีความเสี่ยงที่จะโดนบริษัทมองว่าเป็นผู้มีส่วนเกี่ยวข้องกับการกระทำนี้ไหม? เพราะผมกดเข้าไปดูลิงค์ที่แฮกเกอร์อัพโหลดเพจแสดงความรับผิดชอบไว้ด้วย

T-T ส่วนเว็บอื่นที่ค้นหาด้วย .co.th มันเยอะมากทั้งหมด 495 รายการ ครับผมควรจะแจ้งใครดี ?

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 16 January 2013 - 12:58 #529826 Reply to:529823
PaPaSEK's picture

นอนน้ำลายฟูมปากครับ @_@"

ถ้าเป็นบริษัทที่น่าจะมี profile ในนี้ก็แจ้งไว้ในฟอรัมน่าจะได้ครับ

ขอบคุณครับ ... สังคมเราต้องการคนที่ลงมือทำแบบนี้ครับ

เดี๋ยวผมช่วยด้วยอีกแรง ขอดูรายชื่อก่อนครับ

By: coolll
Android
on 16 January 2013 - 13:14 #529834 Reply to:529826

แจ้งไปเว็บนึงละครับ เป็นเว็บไซต์ผู้ให้บริการเว็บโฮสติ้ง น่าจะช่วยได้ 1 กับอีกหลายๆ เว็บที่รันอยู่บนนั้น แหะๆ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 17 January 2013 - 09:27 #530193 Reply to:529834
PaPaSEK's picture

แจ้งไป 20 บริษัทที่หาอีเมล์ได้ ... ไม่มีสัญญาณตอบรับ :(

By: coolll
Android
on 17 January 2013 - 22:40 #530466 Reply to:530193

ผมแจ้งไปที่ระบบตอบคำถามออนไลน์ของบริษัท มีเจ้าหน้าที่มาคุยด้วย อีกไม่นานคงแก้ไขได้ครับ อิอิ

By: Longman
Windows
on 16 January 2013 - 11:48 #529800
Longman's picture

Backlink ชั้นเยี่ยม

ว่าแต่เว็บกระทรวงอื่นๆ จะมีบ้างมั้ยล่ะครับ ผมว่าน่าสงสัยละ

By: TheOne
iPhoneWindows Phone
on 16 January 2013 - 14:08 #529853
TheOne's picture

ถ้าไม่โดนแฮก ก็คนทำเว็บนั่นแหละ