SMF Thailand.
General Community => General Community => ข้อความที่เริ่มโดย: GodTeam ที่ 19/10/05, 20:53:50
-
ผมไม่แน่ใจเหมือนกันว่าผิดพลาดตรงไหน เรื่อง db ผมคิดว่าไม่น่าจะเป็นไปได้ ถ้าเขา hack db ได้น่าจะโดนลบหมด
แต่เขา hack เข้ามา เป็น Admin และ ลบกระทู้ทั้งหมด
วานผู้รู้ชี้แนะ ว่าควรทำเช่นไร
ขอขอบคุณทีมงาน ที่ทำให้มีบอร์ดดีๆ ใช้ ขอบคุณครับ
From . http://www.siamteam.org
-
แฮคเข้าไปเป็น admin ก็คือ เค้าเข้าไปใช้งาน username ที่เป็น admin ใช่เปล่า
ถ้าเหตุหารณ์เป็นเช่นนั้น ต้องคาดเดาว่า เค้าเดารหัสผ่านได้อย่างถูกต้อง
ถ้าเป็นเหตุการณ์อื่น เดี่ยวรอคนตอบข้างล่าง ;)
-
คิดว่าคงเป็นแบบที่คุณเก่งบอกไว้น่ะว่า เค้าคงเดารหัสผ่านของ Admin ได้
เพราะเป็นแค่กระทู้โดนลบหมด แต่ส่วนอื่นยังปกติดี (ใช่มั้ยคะ??)
เว็บเราเองก็เคยโดนแกล้งแบบนี้เหมือนกัน โดนมือดีเดาพาส Admin ท่านนึงได้ และเข้ามาล้างบอร์ดให้จนเกลี้ยง
วิธีป้องกันก็คงทำได้แต่ว่าให้ผู้มีสิทธิ์ในบอร์ดทั้งหมดทำการเปลี่ยนพาส และไม่ควรใช้พาสที่สั้นและง่ายเกินไป
ถ้าให้ดีก็ควรตั้งคำถามลับไว้เผื่อใช้งานด้วย
ที่สำคัญก็คือ ควรจะคอยแบคอัพฐานข้อมูลของเว็บบอร์ดไว้บ่อยๆ (สัก 5-7 วันครั้งนึงก็ได้)
เผื่อมีปัญหาอะไรอีก ก็สามารถนำฐานข้อมูลที่แบคอัพไว้กลับมาใช้งานแทนได้
-
การ hack นั้นมีตั้งหลายวิธีและหลายระดับครับ
ขอบอกตรง ๆ นะครับ อย่างเรา ๆ ท่าน ๆ นะกันพวกนี้ไม่ไหวหรอก ครับ จริง ๆ แล้วพวกเขาเหล่านั้นมาป่วนเปี้ยน ๆ ในเว็บของพวกเราประจำแหละ แต่เราไม่รู้ครับ และเขาเองก็ไม่คิดจาทำอาไรเว็บเราครับ
ให้คิดดูนะครับ ขนาด microsoft หรือที่สำคัญ ๆ ยังโดนเลย แล้วพวกเราละ ไปเช่า Host ปีหนึ่งไม่กีพันไม่กีหมื่น มันจะกันได้เหรอครับ
ก่อนหน้านี้ก็เคยไปพูดที่ Thainuke เหมือนกัน ปัญหาแบบเดียวกันนี้แหละครับ
เราต้องยอมรับชะตากรรมครับ การป้องกันก็มี แต่ก็ไม่ 100%
เท่าที่ดู Script ของ smf ค่อนข้างเสถียรพอสมควรครับ แต่ถ้าจะหาช่องโหว่ มันก็มีหมดทุก Scripts โดยเฉพาะพวกที่ให้ดาวน์โหลดฟรี ๆ ครับ
ก็ต้องทำใจครับ หากเขียนสคริปเองไม่ได้หรือไม่เก่งก็ใช้ smf จะดีกว่าเสถียรกว่าอีก
ส่วนเว็บ http://www.siamteam.org/ เท่าที่ดูนะ คุณมาลองภูมิกับเว็บ thaismf หรือป่าวครับ
เพราะเนื้อหาในกระทู้ที่พวกคุณโพสที่คนทั่วไปอ่านได้อะ ถือว่าเข่าข่ายอยู่หรอกนะ นี่หากคุณมี คลับลับเฉพาะของคุณที่คนทั่วไปเข้าไปอ่านไม่ได้ละ
-
เวลาเอา user admin ไปใช้ก็ต้องระวังครับ
เช่นร้านเน็ต มหาลัย ที่ทำงาน.... อันตรายหมด
อย่างผมเอา sniffer ดักจับ password แค่นาทีเดียวได้เพียบเลยครับ
ถ้าหลีกเลี่ยงไม่ได้ก็ต้อง ใช้ strong password เช่น
อักษร + ตัวเลข + อักขระพิเศษ แล้วก็คอยเปลี่ยนทุก สัปดาห์ รับรอง password จะถูกดักยากมากครับ
hacker ก็ต้องหันไปโจมตีแบบอื่น ...
-
Naruto (https://gilport.com/) Boruto (https://gilport.com/content/page2.phpl) Naruto-Botuto (https://gilport.com/content/page3.php) Naruto Uzumaki (https://gilport.com/in/1.html) Sasuke Uchiha (https://gilport.com/in/2.html) Kakashi Hatake (https://gilport.com/in/3.html) Jiraiya (https://gilport.com/in/4.html) Gaara (https://gilport.com/in/5.html) Might Guy (https://gilport.com/in/6.html) Killer Bee (https://gilport.com/in/7.html) Tsunade (https://gilport.com/in/8.html) Nagato (https://gilport.com/in/9.html) Shikamaru Nara (https://gilport.com/in/10.html) Minato Namikaze (https://gilport.com/in/11.html) Hashirama Senju (https://gilport.com/in/12.html) Tobirama Senju (https://gilport.com/in/13.html) Hiruzen Sarutobi (https://gilport.com/in/14.html) Hagoromo Ōtsutsuki (https://gilport.com/in/15.html) Orochimaru (https://gilport.com/in/16.html) Madara Uchiha (https://gilport.com/in/17.html) Hinata (https://gilport.com/in/18.html) Itachi Uchiha (https://gilport.com/in/19.html) Obito Uchiha (https://gilport.com/in/20.html) Sakura (https://gilport.com/in/21.html) Yamato (https://gilport.com/in/22.html) Neji Hyūga (https://gilport.com/in/23.html) Rock Lee (https://gilport.com/in/24.html) Kiba Inuzuka (https://gilport.com/in/25.html) Shino Aburame (https://gilport.com/in/26.html) Chōji Akimichi (https://gilport.com/in/27.html) Sai Yamanaka (https://gilport.com/in/28.html) Tenten (https://gilport.com/in/29.html) Ino Yamanaka (https://gilport.com/in/30.html) OnePiece (https://gz-zjrq.com/) DragonBall (https://www.ilanda.info) DragonBallZ (https://www.ilanda.info/content/page2.php) Yamacha (https://www.ilanda.info/in/yamcha.html) Chiaotzu (https://www.ilanda.info/in/chiaotzu.html) Yajirobe (https://www.ilanda.info/in/yajirobe.html) No17 (https://www.ilanda.info/in/so17.html) Majinbuu (https://www.ilanda.info/in/majinbuu.html) No18 (https://www.ilanda.info/in/so18.html) Santa (https://www.ilanda.info/in/santa.html) Videl (https://www.ilanda.info/in/videl.html) Tianshihan (https://www.ilanda.info/in/tienshinhan.html) Pan (https://www.ilanda.info/in/pan.html) Songoku (https://www.ilanda.info/in/songoku.html) Songohan (https://www.ilanda.info/in/songohan.html) Piccolo (https://www.ilanda.info/in/piccolo.html) Vegeta (https://www.ilanda.info/in/vegeta.html) Bulma (https://www.ilanda.info/in/bulma.html) Krillin (https://www.ilanda.info/in/krilin.html) Songoten (https://www.ilanda.info/in/songoten.html) Chichi (https://www.ilanda.info/in/chichi.html) Mutenroshi (https://www.ilanda.info/in/vuthienlaosu.html) Trunks (https://www.ilanda.info/in/trunks.html) One Pice (https://gz-zjrq.com/) OnePice Chap1 (https://gz-zjrq.com/content/page2.php) OnePice Chap2 (https://gz-zjrq.com/content/page3.php) OnePice Chap3 (https://gz-zjrq.com/in/1.html) OnePice Chap4 (https://gz-zjrq.com/in/2.html) OnePice Chap5 (https://gz-zjrq.com/in/3.html) OnePice Chap6 (https://gz-zjrq.com/in/4.html) OnePice Chap7 (https://gz-zjrq.com/in/5.html) OnePice Chap8 (https://gz-zjrq.com/in/6.html) OnePice Chap9 (https://gz-zjrq.com/in/7.html) OnePice Chap10 (https://gz-zjrq.com/in/8.html) OnePice Chap11 (https://gz-zjrq.com/in/9.html) OnePice Chap12 (https://gz-zjrq.com/in/10.html) OnePice Chap13 (https://gz-zjrq.com/in/11.html) OnePice Chap14 (https://gz-zjrq.com/in/12.html) OnePice Chap15 (https://gz-zjrq.com/in/13.html) OnePice Chap16 (https://gz-zjrq.com/in/14.html) OnePice Chap17 (https://gz-zjrq.com/in/15.html) OnePice Chap18 (https://gz-zjrq.com/in/16.html) OnePice Chap19 (https://gz-zjrq.com/in/17.html) OnePice Chap20 (https://gz-zjrq.com/in/18.html) OnePice Chap21 (https://gz-zjrq.com/in/19.html) OnePice Chap22 (https://gz-zjrq.com/in/20.html) OnePice Chap23 (https://gz-zjrq.com/in/21.html) OnePice Chap24 (https://gz-zjrq.com/in/22.html) OnePice Chap25 (https://gz-zjrq.com/in/23.html) OnePice Chap26 (https://gz-zjrq.com/in/24.html) OnePice Chap27 (https://gz-zjrq.com/in/25.html) OnePice Chap28 (https://gz-zjrq.com/in/26.html) OnePice Chap29 (https://gz-zjrq.com/in/27.html) OnePice Chap30 (https://gz-zjrq.com/in/28.html) OnePice Chap31 (https://gz-zjrq.com/in/29.html) OnePice Chap32 (https://gz-zjrq.com/in/30.html)