Tags:
Node Thumbnail

ช่วงหลายเดือนที่ผ่านมามีการรายงานจากผู้ใช้อินเทอร์เน็ตทรูจำนวนหนึ่ง (1, 2, 3, 4, 5) ถึงปัญหาการถูกเปลี่ยนเส้นทางไปยังเว็บไซต์แปลกๆ รวมถึงการมีป๊อปอัพโฆษณาแสดงแบบผิดปกติเป็นระยะๆ ซึ่งได้มีการตรวจสอบโดยผู้ใช้จำนวนหนึ่ง จนในที่สุดก็ได้มีรายงานออกมาถึงปัญหาดังกล่าวโดย @_jacobfish แล้วครับ

โดยปัญหาดังกล่าวเกิดขึ้นจาก Proxy ของทรูอินเทอร์เน็ต (ตัวเดียวกับที่เคยถูกพูดถึงไปแล้วตั้งแต่เดือนพฤษภาคม) ที่ทำหน้าที่ Cache ข้อมูลบางส่วนไว้ที่ระบบภายในของอินเทอร์เน็ตทรู เพื่อลดการใช้งานเส้นทางเชื่อมต่อออกต่างประเทศ ถูกโจมตีปลอมแปลงข้อมูลด้วยวิธีการบางอย่างโดยผู้ไม่ประสงค์ดี ทำให้ไฟล์บางไฟล์ถูกปลอมแปลงข้อมูลเป็นสคริปแปลกปลอมที่ใช้ฝังโฆษณา รวมถึงดักข้อมูลบางอย่างของผู้ใช้ออกไปด้วย

ทั้งนี้ได้มีผู้ใช้จำนวนหนึ่งรายงานว่าได้แจ้งไปยังทรูแล้วตั้งแต่เดือนตุลาคม (ทางผู้เขียนเองก็ได้มีการแจ้งไป แล้วเช่นกัน) แต่ผลตอบรับขณะนี้คือ ปัญหาดังกล่าวยังคงมีอยู่ และยังไม่ได้รับการแก้ไขอย่างถูกต้อง จนได้มีการรายงานออกสู่สาธารณะดังกล่าว

ความร้ายแรงของปัญหานี้ ส่งผลให้ผู้ใช้อินเทอร์เน็ตของทรู "ทั้งหมด" ตกอยู่ในความเสี่ยงที่จะถูกโจมตีโดยผู้ไม่ประสงค์ดี เพื่อบุกรุกเข้าเครื่องเพื่อกระทำการต่างๆ เช่น การติดตั้งมัลแวร์ผ่านช่องโหว่ต่างๆ ของเครื่อง การดักข้อมูลการเข้าชมเว็บไซต์ได้โดยที่ผู้ใช้ไม่จำเป็นต้องเข้าเว็บไซต์แปลกปลอมใดๆ ทั้งสิ้น

คำแนะนำสำหรับผู้ใช้งานอินเทอร์เน็ตทรูคือ ให้ใช้โปรแกรมเว็บเบราว์เซอร์ที่ทันสมัย ติดตั้งส่วนเสริม AdBlock เพื่อช่วยไม่ให้โค้ดของโฆษณาที่เป็นเป้าหมายหลักของผู้ไม่ประสงค์ดีทำงานได้ และถ้าเป็นไปได้ เปลี่ยนไปใช้อินเทอร์เน็ตของผู้ให้บริการรายอื่นจนกว่าปัญหานี้จะได้รับการแก้ไขถาวรจากทรูครับ

ที่มา: TelecomAsia

หมายเหตุผู้เขียน: ถ้าทีมงานทรูอินเทอร์เน็ตมาเห็นข้อความนี้ ขอความกรุณา "ถอด" Proxy ดังกล่าวออกจากระบบเถอะครับ และขอความกรุณาแก้ไขปัญหา DNS Poisoning ที่น่าจะเป็นต้นเหตุของปัญหานี้ด้วยครับ

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 13 January 2014 - 19:08 #671891
panurat2000's picture

คำแนะนำสำหรับผู้ใช้งานอินเทอร์เน็ตทรูคือ ให้ใช้โปรแกรมเว็บเบราเซอร์ที่ทันสมัย

เบราเซอร์ => เบราว์เซอร์

By: nuntawat
WriterAndroidWindowsIn Love
on 13 January 2014 - 19:41 #671902 Reply to:671891
nuntawat's picture

คำนามทั่วไปพิมพ์ด้วยตัวพิมพ์เล็กทั้งหมดครับ

By: inkirby
ContributoriPhoneAndroidIn Love
on 13 January 2014 - 19:10 #671892
inkirby's picture

หนีไปใช้เน็ตมือถือชั่วคราวท่าจะดี ( ._.)

ถ้ายังไม่แก้ไขก็คงยกเลิกถาวรไปเลย ดูเหมือนไม่ใส่ใจจนกระทั่งมันเป็นเรื่องขึ้นมาสินะ


Dream high, work hard.

By: icez
ContributoriPhoneAndroidRed Hat
on 13 January 2014 - 19:15 #671896 Reply to:671892

ตอนแรกแจ้งไปทางระบบหลังไมค์เพราะยังไม่อยากให้เป็นเรื่องใหญ่นี่แหละครับ แต่เดือนนึงแล้วยังไม่แก้ + มีคนเปิดแล้วผมก็เอาหน่อย 555

อ้อ ต่อ vpn เอาก็ช่วยได้ครับ

By: Persuader
iPhoneWindows PhoneAndroidBlackberry
on 14 January 2014 - 12:43 #672107 Reply to:671892
Persuader's picture

เขาอาจจะพยายามแก้อยู่
แต่อาจจะไม่ใช่การแก้ด้วยการเอา proxy ออก แต่อาจจะเป็นการแก้โดยการปล่อย proxy ไว้อย่างเดิมและพยายามหาทางทำให้ผู้ใช้ตรวจสอบปัญหาต่าง ๆ ไม่ได้แทนก็ได้ครับ เลยใช้เวลานานหน่อย

เปลี่ยนไปใช้อินเทอร์เน็ตของผู้ให้บริการรายอื่นจนกว่าปัญหานี้จะได้รับการแก้ไขถาวรจากทรูครับ

ถ้าเปลี่ยนไปใช้ผู้ให้บริการอื่นก็ไม่เปลี่ยนกลับกันแล้วมั้งครับ

By: icez
ContributoriPhoneAndroidRed Hat
on 13 January 2014 - 19:09 #671893

เหมือนจะมีคนเขียนไปแล้วครั้งนึง http://www.blognone.com/node/51045 (link อันที่ 5)

By: inkirby
ContributoriPhoneAndroidIn Love
on 13 January 2014 - 19:12 #671895 Reply to:671893
inkirby's picture

ผมก็ยังคิดอยู่ว่าทำไมเขาอุตส่าห์เขียนเยอะแยะ แต่ทำไมไม่จัดรูปแบบให้ขึ้นหน้าแรกได้สักทีครับ -*-


Dream high, work hard.

By: devilblaze
iPhoneAndroidWindows
on 13 January 2014 - 19:28 #671899 Reply to:671893
devilblaze's picture

อ่านดูแล้ว มันเป็นมากกว่าข่าวครับ มันคือบทความที่ใช้ข่าวประกอบซะมากกว่า

By: Architec
ContributorWindows PhoneAndroidWindows
on 13 January 2014 - 20:10 #671908 Reply to:671893

มีแต่สาธยาย น้ำเพียบ เนื้อไม่ต้อง กฎการเขียนก็ไม่ต้อง ก็ไม่ได้ลง

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 13 January 2014 - 22:26 #671958 Reply to:671908
PaPaSEK's picture

มีคางอยู่ที่หนวดของคุณ ... คือหนวดมันเยอะมากจนไม่แน่ใจว่าอะไรคืออวัยวะหลัก

เหมือนบทความที่กล่าวถึง

By: btoy
ContributorAndroidWindows
on 13 January 2014 - 19:24 #671898
btoy's picture

กรรม


..: เรื่อยไป

By: xnone
AndroidWindows
on 13 January 2014 - 19:45 #671904

จะรู้ได้ไหมครับว่าโดนไปแล้ว

คนที่ใช้ Cable โดนไหมครับ?

By: magnamonkun
WriterAndroidWindows
on 13 January 2014 - 20:26 #671917 Reply to:671904
magnamonkun's picture

โดนหมดครับ

By: specimen
Windows PhoneAndroid
on 13 January 2014 - 20:13 #671906
specimen's picture

Adblock ไม่ช่วยนะครับ

เพราะตอนที่โดน ใช้ Adblock อยู่ ก็ยังโดนครับ

ต้องปิด javascript หรือไม่งั้น ตอนเว็บกำลังโหลด ต้องกดให้หยุดก่อนที่จะโดน re direct ครับ

By: Faln
AndroidBlackberry
on 14 January 2014 - 16:28 #672160 Reply to:671906

ลง do not track me ครับช่วยได้ เป็นส่วนเสริม

By: kanchen
AndroidUbuntu
on 13 January 2014 - 20:08 #671907

ก็ว่าทำไม่เน็ตทรูห้วยมาก

By: dazehaze
Android
on 13 January 2014 - 20:23 #671916 Reply to:671907
dazehaze's picture

น้ำเยอะเลยนะครัช

By: cartier
iPhoneAndroid
on 13 January 2014 - 21:49 #671947 Reply to:671907
cartier's picture

จริงๆเค้าจะพิมพ์​ว่า​ เน็ตทรูหวยมาก​ หรือเปล่า

By: varshard
AndroidWindows
on 14 January 2014 - 01:54 #672013 Reply to:671947

การพนันไม่ดีนะครับ ผมว่าหวยจะไปเกี่ยวได้ยังไง
เค้าจะพิมพ์ว่า เน็ตทรูแห้วมากต่างหาก

By: runnary
iPhoneWindows PhoneAndroidBlackberry
on 14 January 2014 - 08:34 #672036 Reply to:672013
runnary's picture

แห้วนี้เค้าไม่ค่อยใช้กันแล้ว เปลี่ยนเป็นสมหวังกันหมด
ผมว่าเค้าน่าจะหมายถึง เนตทรูหื่น มากกว่าครับ

By: frameonthai
ContributoriPhoneAndroidSymbian
on 13 January 2014 - 20:11 #671909
frameonthai's picture

ผมใช้มาไม่เห็นจะมีปัญหาอะไรเลยแฮะ ไม่รู้ว่าผมใช้ Google DNS ด้วยหรือป่าว

By: inkirby
ContributoriPhoneAndroidIn Love
on 13 January 2014 - 21:07 #671930 Reply to:671909
inkirby's picture

ผมเป็นตอนเปลี่ยน DNS ไปเป็นของ Google เนี่ยแหละครับ...


Dream high, work hard.

By: AMp
In Love
on 13 January 2014 - 21:59 #671950 Reply to:671909

ผมใช้ Google DNS ตลอด ยืนยันว่าเจอครับ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 13 January 2014 - 20:15 #671911
osmiumwo1f's picture

ใครมีปัญหาอยู่ๆ browser ก็เปิด popup ไปที่หน้า www.bcduplicator.com มั่งครับ ตอนเวลาคลิกที่บางส่วนของหน้าเว็บ (แต่ไม่เป็นทุกเว็บ)

By: icez
ContributoriPhoneAndroidRed Hat
on 13 January 2014 - 20:54 #671925 Reply to:671911

อันเดียวกันกับในข่าวนี้ครับ

เบื้องต้นลอง clear cache ใน browser ทิ้งดูก่อนครับ

By: tanapon000 on 13 January 2014 - 20:18 #671914
tanapon000's picture

ไม่ได้ใช่เน็ตของค่ายนี้ เคยคิดจะเปลี่ยนไปใช้เมื่อปีก่อน แต่ก็เจอข่าวในลักษณะที่ว่ามาเลยตัดสินใจยังไม่เปลี่ยน
สำหรับผมความปลอดภัยในอินเตอร์เน็ตสำคัญพอสมควร

By: pongmile
ContributorAndroidSymbianWindows
on 13 January 2014 - 20:21 #671915
pongmile's picture

ใช้อยู่ครับ ไม่เจอห่านอะไรเลย

By: expextoz
In Love
on 13 January 2014 - 23:54 #671984 Reply to:671915

ใช้อยู่ ไม่เจอเหมือนกัน

By: nblue
Android
on 13 January 2014 - 20:55 #671927
nblue's picture

เคยโดนเมื่อหลายเดือนที่แล้ว ตอนนั้นโดน redirect ไปที่ parking.ps เมื่อเข้าเว็บหลายๆเว็บ แต่ดูยังไงก็ไม่ได้เป็นที่เครื่องเรา เพราะ

  • เปลี่ยนบราวเซอร์ก็ยังไม่หาย (Chrome, Safari, Firefox)
  • เปลี่ยนไปใช้บราวเซอร์ในวินโดวส์ใน VM ก็ยังเป็น (ใช้เครื่อง Mac รัน VMWare Fusion)
  • ใน iPad ที่ต่อ WiFi จากเราเตอร์เน็ตทรูตัวเดียวกันก็เป็น
  • อย่างเดียวที่ไม่เป็นคือเปลี่ยนไปต่อเน็ตผ่านมือถือ

ลองหาทางแก้อยู่หลายวันก็ไม่หาย แต่ผ่านไปซักอาทิตย์นึงทุกอย่างก็กลับเป็นปรกติ เลยไม่ได้ติดใจอะไร

By: cartier
iPhoneAndroid
on 13 January 2014 - 21:50 #671948
cartier's picture

ไม่เคยโดนรีไดเรคไปไหนเลยในรอบสองปีครับ​ ปกติดี​

By: zerost
AndroidWindows
on 13 January 2014 - 21:59 #671951
zerost's picture

ทางแก้อีกทางนึงคือเลิกใช้ทรูครับ

แต่ถ้าคนไม่มีทางเลือกแบบว่าที่ตั้งของบ้านถ้าไม่ติดทรู ก็ต้องติด TOT นี่ก็ซวยไปครับ

By: not_kanin
iPhoneAndroid
on 13 January 2014 - 22:21 #671955 Reply to:671951

TOT แถวตลิ่งชันดีนะครับ นิ่ง สัญญาณแรง แต่ความเร็วน้อยไปหน่อย

By: iDan
ContributorAndroidSUSEUbuntu
on 13 January 2014 - 22:16 #671953

เคยแจ้งไปแล้วนะครับ เมื่อเดือนกันยายน แต่ Network Engineer บอกปกติดี สุดท้ายจบด้วยการร้องเรียน และย้ายค่ายไปแล้วครับ

By: umsak on 13 January 2014 - 22:51 #671961

ผมเคยเข้าที่นี่ แล้วมีเปิดหน้าต่างใหม่ไปเวปที่เทรดบิตคอนเฉยเลย ..ไม่รู้เกี่ยวไหม

By: icez
ContributoriPhoneAndroidRed Hat
on 13 January 2014 - 23:17 #671976 Reply to:671961

bcduplicator ใช่มั้ยครับ ถ้าใช่ก็เกี่ยวครับ :) ปัญหาเดียวกัน

By: nat3738
ContributorAndroidRed HatUbuntu
on 14 January 2014 - 00:35 #671997 Reply to:671961

มันมีกรณีบักปุ่ม Retweet ด้วยนะครัย ไม่เกี่ยวกัน

By: berzerkger
Android
on 13 January 2014 - 22:54 #671962

น่าจะปักหมุดนะครับข่าวนี้อันตรายมากจริงๆ

By: Ulquiorra
Windows PhoneAndroidSymbianWindows
on 13 January 2014 - 22:58 #671964
Ulquiorra's picture

โชคดี เพิ่งย้ายไป gateway หลักของไทย

By: lancaster
Contributor
on 13 January 2014 - 23:08 #671969

ทรูมี engineer ด้วยเหรอ?

ผมเห็นผู้ใช้พยายามแจ้งกันไปเป็นร้อยครั้งแล้ว ถ้ามี engineer อยู่คงแก้ปัญหาเสร็จไปตั้งแต่ 3 วันแรกละ

By: zephythor
iPhoneAndroidRed HatWindows
on 13 January 2014 - 23:15 #671975 Reply to:671969

ไม่ใช่แก้เสร็จแล้วแต่ต้องรอผู้บริหารเซ็นต์อนุมัติการแก้เป็นปีนะ... แบบนั้นตลกร้ายชัดๆ

By: textre
iPhoneWindows PhoneAndroidBlackberry
on 13 January 2014 - 23:46 #671981
textre's picture

กรรมของคนใช้ทรู อาจจะเป็นไปได้ว่าเร็วๆ นี้ True จะทำการล้างท่อ Cache ของตัวเองอีกครั้ง -m-

By: WWII
iPhoneAndroid
on 13 January 2014 - 23:56 #671985
WWII's picture

รู้สึกเรื่องมันก็เริ่มมีคนสงสัยมานานแล้วเหมือนกัน แต่ถึงตอนนี้ก็ยังไม่มีสัญญาณตอบรับจาก....

By: tk719
iPhoneBlackberrySymbianIn Love
on 13 January 2014 - 23:59 #671987

Reset browser ไปแล้วยังเป็น แต่ใน iPad iPhone และอุปกรณ์อื่นๆ ยังไม่เจอ redirect แปลกๆ

By: adamy
iPhoneAndroidBlackberryUbuntu
on 14 January 2014 - 00:23 #671994

โชคดีมากเลยครับ ... ตอนนี้เปลี่ยนมาใช้ FTTx ของ 3BB ละครับ ... ใช้ได้เนียนดี เลยไม่กลับไปหาทรูในเร็ววันนี้ครับ

ขอบคุณครับ สวัสดีครับ

By: Fasndee
ContributorAndroidWindows
on 14 January 2014 - 18:46 #672201 Reply to:671994
Fasndee's picture

แจ้งติดตั้ง + จ่ายเงินไปแล้ว รอติดตั้งอยู่

ไม่ทราบว่าของคุณ adamy อยู่แถวไหนครับ แรงมากไหม เสถียรดีไหม และ ping ในประเทศ นอกประเทศเป็นอย่างไงบ้างครับ ... ขอบคุณครับ


เพจตัวอย่างผลงานถ่ายภาพ / วีดีโอ

By: Sephanov
iPhoneUbuntu
on 14 January 2014 - 01:21 #672008
Sephanov's picture

เคยเจออยู่ แฮะ แต่ตอนนั้นรู้สึกว่าไม่ได้เอะใจอะไร เหมือนแคชมาผิด

By: Golflaw
ContributoriPhoneAndroidWindows
on 14 January 2014 - 01:27 #672009
Golflaw's picture

ยังไม่เคยโดน redirect แปลก ๆ ครับ ยกเว้นตอนเข้าเน็ตไม่ได้มันขึ้นว่า zynex อะไรนี่ หน้าสีน้ำเงินครับ


A smooth sea never made a skillful sailor.

By: benwrk
Windows PhoneWindows
on 14 January 2014 - 03:06 #672024 Reply to:672009
benwrk's picture

Zyxel หรือเปล่าครับ?

By: Golflaw
ContributoriPhoneAndroidWindows
on 16 January 2014 - 00:08 #672512 Reply to:672024
Golflaw's picture

ใช่ครับ Zyxel แหะ ๆ


A smooth sea never made a skillful sailor.

By: ipats
ContributorNOOBIn Love
on 14 January 2014 - 02:14 #672019

ย่อหน้าสุดท้ายของที่มานี่น่ากลัวมาก

The way the attack was carried out calls into question Thailand’s censorship by proxy system that all ISPs apply. While this attack seemed to have only served compromised .js files that inserted ads, more dangerous payloads could have easily been inserted. It also would allow whoever controls the proxy to monitor the internet usage habits of users.


iPAtS

By: sp on 14 January 2014 - 09:48 #672051

true, truely .ซัก

By: inkirby
ContributoriPhoneAndroidIn Love
on 14 January 2014 - 10:41 #672068 Reply to:672051
inkirby's picture

ผ้า


Dream high, work hard.

By: Chamoz
iPhoneAndroid
on 19 January 2014 - 00:59 #673193 Reply to:672068

ให้เมีย

By: TheOne
iPhoneWindows Phone
on 14 January 2014 - 12:01 #672091
TheOne's picture

ตอนแรกผมเองก็แปลกใจที่พบปัญหานี้ทั้งบน Laptop, Tablet แต่ก็ไม่ได้เอะใจอะไร ตอนนี้กระจ่างแล้ว
ถ้าหากผู้ให้บริการยังไม่รับผิดชอบแก้ไขปัญหาที่เกิดขึ้น ทั้งเรื่องช่องโหว่-มัลแวร์ และเรื่อง Proxy แคชข้อมูล ผมเองก็คงต้องโบกมือลา เปลี่ยนไปใช้บริการเจ้าอื่นในเร็ว ๆ นี้ครับ

By: geumatee
ContributoriPhoneAndroidWindows
on 14 January 2014 - 11:54 #672093

ที่มา: TelecomAsia

น่าขันที่แต่ก่อน true ก็ชื่อเดียวกับที่มา

By: zinkuya
Android
on 14 January 2014 - 16:09 #672153
zinkuya's picture

-_- อยากให้มีผู้ให้บริการ internet ของประเทศเราเป็นมืออาชีพกว่านี้ครับ ทั้ง performance, security นะครับ .... ไม่ได้คิดแต่จะเอาผลกำไรอย่างเดียว กรณีแบบนี้ ถ้าผู้ใช้เสียหาย ใครจะรับผิดชอบครับเนี่ย?

By: Faln
AndroidBlackberry
on 14 January 2014 - 16:26 #672158

ทรู ออกมาตอบอะไรบ้างนะ เพราะโดนไปแค่ที่ทำงาน (บ้านไม่เป็น) ยังโคตรรำคาญ

By: kamthorn
ContributorAndroidUbuntu
on 14 January 2014 - 19:05 #672204

http://pantip.com/topic/31513435 ดราม่าซะงั้น กับเรื่องไม่เป็นเรื่อง


--

By: Perl
ContributoriPhoneUbuntu
on 14 January 2014 - 20:19 #672222 Reply to:672204
Perl's picture

เห็นเจ๊แล้วเพลียครับ รู้สึกแต่ก่อนคลับคล้ายคลับคลาว่าเจ๊ก็เคยไปโชว์มั่วที่ห้อง MBK

By: koze
Android
on 14 January 2014 - 20:36 #672228 Reply to:672222

เจ้ซัมซวยคนดังของMBKนั้นแหละคับ
เหมือนจะรู้ทุกเรื่องแต่รู้ไม่จริงซักเรื่อง

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 16 January 2014 - 23:55 #672727 Reply to:672222

เจ๊ Third World คนดังนั่นแหละครับ

แตะไม่ได้เลยกับเรื่องซัมซุงและ Exynos vs. Snapdragon 800

By: lancaster
Contributor
on 14 January 2014 - 20:53 #672231 Reply to:672204

ปล่อยเจ๊แกไปเถอะครับ ลองอ่านกระทู้เก่าๆดูละพบว่าไม่ได้รู้จริงซักอย่าง

By: banky118
iPhone
on 16 January 2014 - 00:40 #672520 Reply to:672204
banky118's picture

ถ้าเข้าใจ OSI 7 Layer จริงๆคงไม่เขียนอะไรออกมาได้ปวดตับขนาดนี้... -*-

By: Dino
iPhoneSymbian
on 14 January 2014 - 23:14 #672259
Dino's picture

ผมก็คิดว่าปัญหาเกิดจาก site ปลายทางซะอีก โดน redirect ไป find.ps แทน งงเหมือนกัน ไม่คิดว่าเป็นที่ True

คิดไปคิดมา ยิ่งเวรกรรมหนักเข้าไปอีก ผมใช้ Internet Banking ผ่าน Link นี้แทบทุกอาทิตย์เลย จะโดนดักอะไรไปบ้างมั๊ยเนี่ย

By: หน่อย SNC
ContributorAndroid
on 14 January 2014 - 23:33 #672261

เปลี่ยนใจมาใช้ Linux (กันมะ) !! :D

By: Aphichit
Ubuntu
on 15 January 2014 - 16:27 #672415

ใช้เน็ตเจ้า อื่นนะครับ http://www.truemoveh.com/ ลองดู ส่วนของ true เอง จะวิ่งเข้าเว็บ ของ http://truemoveh.truecorp.co.th/ ครับ โดเมน ข้านต้นเป็นของ จีนครับ