General Community > General Community
แจ้ง SMF นำไปใช้แล้วโดน hack
GodTeam:
ผมไม่แน่ใจเหมือนกันว่าผิดพลาดตรงไหน เรื่อง db ผมคิดว่าไม่น่าจะเป็นไปได้ ถ้าเขา hack db ได้น่าจะโดนลบหมด
แต่เขา hack เข้ามา เป็น Admin และ ลบกระทู้ทั้งหมด
วานผู้รู้ชี้แนะ ว่าควรทำเช่นไร
ขอขอบคุณทีมงาน ที่ทำให้มีบอร์ดดีๆ ใช้ ขอบคุณครับ
From . http://www.siamteam.org
КёngЯacing:
แฮคเข้าไปเป็น admin ก็คือ เค้าเข้าไปใช้งาน username ที่เป็น admin ใช่เปล่า
ถ้าเหตุหารณ์เป็นเช่นนั้น ต้องคาดเดาว่า เค้าเดารหัสผ่านได้อย่างถูกต้อง
ถ้าเป็นเหตุการณ์อื่น เดี่ยวรอคนตอบข้างล่าง ;)
TinaCat:
คิดว่าคงเป็นแบบที่คุณเก่งบอกไว้น่ะว่า เค้าคงเดารหัสผ่านของ Admin ได้
เพราะเป็นแค่กระทู้โดนลบหมด แต่ส่วนอื่นยังปกติดี (ใช่มั้ยคะ??)
เว็บเราเองก็เคยโดนแกล้งแบบนี้เหมือนกัน โดนมือดีเดาพาส Admin ท่านนึงได้ และเข้ามาล้างบอร์ดให้จนเกลี้ยง
วิธีป้องกันก็คงทำได้แต่ว่าให้ผู้มีสิทธิ์ในบอร์ดทั้งหมดทำการเปลี่ยนพาส และไม่ควรใช้พาสที่สั้นและง่ายเกินไป
ถ้าให้ดีก็ควรตั้งคำถามลับไว้เผื่อใช้งานด้วย
ที่สำคัญก็คือ ควรจะคอยแบคอัพฐานข้อมูลของเว็บบอร์ดไว้บ่อยๆ (สัก 5-7 วันครั้งนึงก็ได้)
เผื่อมีปัญหาอะไรอีก ก็สามารถนำฐานข้อมูลที่แบคอัพไว้กลับมาใช้งานแทนได้
viewlotus:
การ hack นั้นมีตั้งหลายวิธีและหลายระดับครับ
ขอบอกตรง ๆ นะครับ อย่างเรา ๆ ท่าน ๆ นะกันพวกนี้ไม่ไหวหรอก ครับ จริง ๆ แล้วพวกเขาเหล่านั้นมาป่วนเปี้ยน ๆ ในเว็บของพวกเราประจำแหละ แต่เราไม่รู้ครับ และเขาเองก็ไม่คิดจาทำอาไรเว็บเราครับ
ให้คิดดูนะครับ ขนาด microsoft หรือที่สำคัญ ๆ ยังโดนเลย แล้วพวกเราละ ไปเช่า Host ปีหนึ่งไม่กีพันไม่กีหมื่น มันจะกันได้เหรอครับ
ก่อนหน้านี้ก็เคยไปพูดที่ Thainuke เหมือนกัน ปัญหาแบบเดียวกันนี้แหละครับ
เราต้องยอมรับชะตากรรมครับ การป้องกันก็มี แต่ก็ไม่ 100%
เท่าที่ดู Script ของ smf ค่อนข้างเสถียรพอสมควรครับ แต่ถ้าจะหาช่องโหว่ มันก็มีหมดทุก Scripts โดยเฉพาะพวกที่ให้ดาวน์โหลดฟรี ๆ ครับ
ก็ต้องทำใจครับ หากเขียนสคริปเองไม่ได้หรือไม่เก่งก็ใช้ smf จะดีกว่าเสถียรกว่าอีก
ส่วนเว็บ http://www.siamteam.org/ เท่าที่ดูนะ คุณมาลองภูมิกับเว็บ thaismf หรือป่าวครับ
เพราะเนื้อหาในกระทู้ที่พวกคุณโพสที่คนทั่วไปอ่านได้อะ ถือว่าเข่าข่ายอยู่หรอกนะ นี่หากคุณมี คลับลับเฉพาะของคุณที่คนทั่วไปเข้าไปอ่านไม่ได้ละ
tgc:
เวลาเอา user admin ไปใช้ก็ต้องระวังครับ
เช่นร้านเน็ต มหาลัย ที่ทำงาน.... อันตรายหมด
อย่างผมเอา sniffer ดักจับ password แค่นาทีเดียวได้เพียบเลยครับ
ถ้าหลีกเลี่ยงไม่ได้ก็ต้อง ใช้ strong password เช่น
อักษร + ตัวเลข + อักขระพิเศษ แล้วก็คอยเปลี่ยนทุก สัปดาห์ รับรอง password จะถูกดักยากมากครับ
hacker ก็ต้องหันไปโจมตีแบบอื่น ...
นำร่อง
[0] ดัชนีข้อความ
[#] หน้าถัดไป
ไปที่เวอร์ชันเต็ม