ติดต่อลงโฆษณา racingweb@gmail.com

ผู้เขียน หัวข้อ: แจ้ง SMF นำไปใช้แล้วโดน hack  (อ่าน 9611 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ GodTeam

  • New Member
  • *
  • กระทู้: 2
    • ดูรายละเอียด
แจ้ง SMF นำไปใช้แล้วโดน hack
« เมื่อ: 19/10/05, 20:53:50 »
ผมไม่แน่ใจเหมือนกันว่าผิดพลาดตรงไหน เรื่อง db ผมคิดว่าไม่น่าจะเป็นไปได้ ถ้าเขา hack db ได้น่าจะโดนลบหมด

แต่เขา hack เข้ามา เป็น Admin และ ลบกระทู้ทั้งหมด

วานผู้รู้ชี้แนะ ว่าควรทำเช่นไร


ขอขอบคุณทีมงาน ที่ทำให้มีบอร์ดดีๆ ใช้ ขอบคุณครับ


From . http://www.siamteam.org

ออฟไลน์ КёngЯacing

  • Administrator
  • *****
  • กระทู้: 284
    • ดูรายละเอียด
Re: แจ้ง SMF นำไปใช้แล้วโดน hack
« ตอบ #1 เมื่อ: 20/10/05, 00:48:18 »
แฮคเข้าไปเป็น admin ก็คือ เค้าเข้าไปใช้งาน username ที่เป็น admin ใช่เปล่า
ถ้าเหตุหารณ์เป็นเช่นนั้น ต้องคาดเดาว่า เค้าเดารหัสผ่านได้อย่างถูกต้อง

ถ้าเป็นเหตุการณ์อื่น เดี่ยวรอคนตอบข้างล่าง ;)

ออฟไลน์ TinaCat

  • Global Moderator
  • *****
  • กระทู้: 306
  • เพศ: หญิง
  • { Cat.Mazta }
    • ดูรายละเอียด
    • JustUsers.net
Re: แจ้ง SMF นำไปใช้แล้วโดน hack
« ตอบ #2 เมื่อ: 20/10/05, 10:26:31 »
คิดว่าคงเป็นแบบที่คุณเก่งบอกไว้น่ะว่า เค้าคงเดารหัสผ่านของ Admin ได้
เพราะเป็นแค่กระทู้โดนลบหมด  แต่ส่วนอื่นยังปกติดี  (ใช่มั้ยคะ??)

เว็บเราเองก็เคยโดนแกล้งแบบนี้เหมือนกัน  โดนมือดีเดาพาส Admin ท่านนึงได้  และเข้ามาล้างบอร์ดให้จนเกลี้ยง
วิธีป้องกันก็คงทำได้แต่ว่าให้ผู้มีสิทธิ์ในบอร์ดทั้งหมดทำการเปลี่ยนพาส  และไม่ควรใช้พาสที่สั้นและง่ายเกินไป
ถ้าให้ดีก็ควรตั้งคำถามลับไว้เผื่อใช้งานด้วย
ที่สำคัญก็คือ  ควรจะคอยแบคอัพฐานข้อมูลของเว็บบอร์ดไว้บ่อยๆ  (สัก 5-7 วันครั้งนึงก็ได้)
เผื่อมีปัญหาอะไรอีก  ก็สามารถนำฐานข้อมูลที่แบคอัพไว้กลับมาใช้งานแทนได้


Don't laugh everytime you win, but smile when you be a loser.

ออฟไลน์ viewlotus

  • New Member
  • *
  • กระทู้: 28
    • ดูรายละเอียด
Re: แจ้ง SMF นำไปใช้แล้วโดน hack
« ตอบ #3 เมื่อ: 22/10/05, 21:36:55 »
การ hack  นั้นมีตั้งหลายวิธีและหลายระดับครับ

ขอบอกตรง ๆ นะครับ อย่างเรา ๆ ท่าน ๆ นะกันพวกนี้ไม่ไหวหรอก ครับ  จริง ๆ แล้วพวกเขาเหล่านั้นมาป่วนเปี้ยน ๆ ในเว็บของพวกเราประจำแหละ แต่เราไม่รู้ครับ และเขาเองก็ไม่คิดจาทำอาไรเว็บเราครับ

ให้คิดดูนะครับ ขนาด microsoft  หรือที่สำคัญ ๆ ยังโดนเลย แล้วพวกเราละ  ไปเช่า Host  ปีหนึ่งไม่กีพันไม่กีหมื่น  มันจะกันได้เหรอครับ

ก่อนหน้านี้ก็เคยไปพูดที่ Thainuke  เหมือนกัน ปัญหาแบบเดียวกันนี้แหละครับ
เราต้องยอมรับชะตากรรมครับ  การป้องกันก็มี แต่ก็ไม่ 100% 

เท่าที่ดู Script  ของ smf  ค่อนข้างเสถียรพอสมควรครับ  แต่ถ้าจะหาช่องโหว่ มันก็มีหมดทุก Scripts  โดยเฉพาะพวกที่ให้ดาวน์โหลดฟรี ๆ ครับ
ก็ต้องทำใจครับ หากเขียนสคริปเองไม่ได้หรือไม่เก่งก็ใช้ smf  จะดีกว่าเสถียรกว่าอีก

ส่วนเว็บ http://www.siamteam.org/ เท่าที่ดูนะ  คุณมาลองภูมิกับเว็บ  thaismf  หรือป่าวครับ

เพราะเนื้อหาในกระทู้ที่พวกคุณโพสที่คนทั่วไปอ่านได้อะ  ถือว่าเข่าข่ายอยู่หรอกนะ  นี่หากคุณมี  คลับลับเฉพาะของคุณที่คนทั่วไปเข้าไปอ่านไม่ได้ละ

ออฟไลน์ tgc

  • New Member
  • *
  • กระทู้: 22
    • ดูรายละเอียด
Re: แจ้ง SMF นำไปใช้แล้วโดน hack
« ตอบ #4 เมื่อ: 28/10/05, 10:44:45 »
เวลาเอา user admin ไปใช้ก็ต้องระวังครับ
เช่นร้านเน็ต มหาลัย ที่ทำงาน.... อันตรายหมด

อย่างผมเอา sniffer ดักจับ password แค่นาทีเดียวได้เพียบเลยครับ
ถ้าหลีกเลี่ยงไม่ได้ก็ต้อง ใช้ strong password เช่น
อักษร + ตัวเลข + อักขระพิเศษ แล้วก็คอยเปลี่ยนทุก สัปดาห์ รับรอง password จะถูกดักยากมากครับ

hacker ก็ต้องหันไปโจมตีแบบอื่น ...