General Community > General Community

แจ้ง SMF นำไปใช้แล้วโดน hack

(1/2) > >>

GodTeam:
ผมไม่แน่ใจเหมือนกันว่าผิดพลาดตรงไหน เรื่อง db ผมคิดว่าไม่น่าจะเป็นไปได้ ถ้าเขา hack db ได้น่าจะโดนลบหมด

แต่เขา hack เข้ามา เป็น Admin และ ลบกระทู้ทั้งหมด

วานผู้รู้ชี้แนะ ว่าควรทำเช่นไร


ขอขอบคุณทีมงาน ที่ทำให้มีบอร์ดดีๆ ใช้ ขอบคุณครับ


From . http://www.siamteam.org

КёngЯacing:
แฮคเข้าไปเป็น admin ก็คือ เค้าเข้าไปใช้งาน username ที่เป็น admin ใช่เปล่า
ถ้าเหตุหารณ์เป็นเช่นนั้น ต้องคาดเดาว่า เค้าเดารหัสผ่านได้อย่างถูกต้อง

ถ้าเป็นเหตุการณ์อื่น เดี่ยวรอคนตอบข้างล่าง ;)

TinaCat:
คิดว่าคงเป็นแบบที่คุณเก่งบอกไว้น่ะว่า เค้าคงเดารหัสผ่านของ Admin ได้
เพราะเป็นแค่กระทู้โดนลบหมด  แต่ส่วนอื่นยังปกติดี  (ใช่มั้ยคะ??)

เว็บเราเองก็เคยโดนแกล้งแบบนี้เหมือนกัน  โดนมือดีเดาพาส Admin ท่านนึงได้  และเข้ามาล้างบอร์ดให้จนเกลี้ยง
วิธีป้องกันก็คงทำได้แต่ว่าให้ผู้มีสิทธิ์ในบอร์ดทั้งหมดทำการเปลี่ยนพาส  และไม่ควรใช้พาสที่สั้นและง่ายเกินไป
ถ้าให้ดีก็ควรตั้งคำถามลับไว้เผื่อใช้งานด้วย
ที่สำคัญก็คือ  ควรจะคอยแบคอัพฐานข้อมูลของเว็บบอร์ดไว้บ่อยๆ  (สัก 5-7 วันครั้งนึงก็ได้)
เผื่อมีปัญหาอะไรอีก  ก็สามารถนำฐานข้อมูลที่แบคอัพไว้กลับมาใช้งานแทนได้

viewlotus:
การ hack  นั้นมีตั้งหลายวิธีและหลายระดับครับ

ขอบอกตรง ๆ นะครับ อย่างเรา ๆ ท่าน ๆ นะกันพวกนี้ไม่ไหวหรอก ครับ  จริง ๆ แล้วพวกเขาเหล่านั้นมาป่วนเปี้ยน ๆ ในเว็บของพวกเราประจำแหละ แต่เราไม่รู้ครับ และเขาเองก็ไม่คิดจาทำอาไรเว็บเราครับ

ให้คิดดูนะครับ ขนาด microsoft  หรือที่สำคัญ ๆ ยังโดนเลย แล้วพวกเราละ  ไปเช่า Host  ปีหนึ่งไม่กีพันไม่กีหมื่น  มันจะกันได้เหรอครับ

ก่อนหน้านี้ก็เคยไปพูดที่ Thainuke  เหมือนกัน ปัญหาแบบเดียวกันนี้แหละครับ
เราต้องยอมรับชะตากรรมครับ  การป้องกันก็มี แต่ก็ไม่ 100% 

เท่าที่ดู Script  ของ smf  ค่อนข้างเสถียรพอสมควรครับ  แต่ถ้าจะหาช่องโหว่ มันก็มีหมดทุก Scripts  โดยเฉพาะพวกที่ให้ดาวน์โหลดฟรี ๆ ครับ
ก็ต้องทำใจครับ หากเขียนสคริปเองไม่ได้หรือไม่เก่งก็ใช้ smf  จะดีกว่าเสถียรกว่าอีก

ส่วนเว็บ http://www.siamteam.org/ เท่าที่ดูนะ  คุณมาลองภูมิกับเว็บ  thaismf  หรือป่าวครับ

เพราะเนื้อหาในกระทู้ที่พวกคุณโพสที่คนทั่วไปอ่านได้อะ  ถือว่าเข่าข่ายอยู่หรอกนะ  นี่หากคุณมี  คลับลับเฉพาะของคุณที่คนทั่วไปเข้าไปอ่านไม่ได้ละ

tgc:
เวลาเอา user admin ไปใช้ก็ต้องระวังครับ
เช่นร้านเน็ต มหาลัย ที่ทำงาน.... อันตรายหมด

อย่างผมเอา sniffer ดักจับ password แค่นาทีเดียวได้เพียบเลยครับ
ถ้าหลีกเลี่ยงไม่ได้ก็ต้อง ใช้ strong password เช่น
อักษร + ตัวเลข + อักขระพิเศษ แล้วก็คอยเปลี่ยนทุก สัปดาห์ รับรอง password จะถูกดักยากมากครับ

hacker ก็ต้องหันไปโจมตีแบบอื่น ...

นำร่อง

[0] ดัชนีข้อความ

[#] หน้าถัดไป