หัวข้อ: แจ้ง SMF นำไปใช้แล้วโดน hack

[GodTeam]

ผมไม่แน่ใจเหมือนกันว่าผิดพลาดตรงไหน เรื่อง db ผมคิดว่าไม่น่าจะเป็นไปได้ ถ้าเขา hack db ได้น่าจะโดนลบหมด

แต่เขา hack เข้ามา เป็น Admin และ ลบกระทู้ทั้งหมด

วานผู้รู้ชี้แนะ ว่าควรทำเช่นไร


ขอขอบคุณทีมงาน ที่ทำให้มีบอร์ดดีๆ ใช้ ขอบคุณครับ


From . http://www.siamteam.org

[КёngЯacing]

แฮคเข้าไปเป็น admin ก็คือ เค้าเข้าไปใช้งาน username ที่เป็น admin ใช่เปล่า
ถ้าเหตุหารณ์เป็นเช่นนั้น ต้องคาดเดาว่า เค้าเดารหัสผ่านได้อย่างถูกต้อง

ถ้าเป็นเหตุการณ์อื่น เดี่ยวรอคนตอบข้างล่าง

[TinaCat]

คิดว่าคงเป็นแบบที่คุณเก่งบอกไว้น่ะว่า เค้าคงเดารหัสผ่านของ Admin ได้
เพราะเป็นแค่กระทู้โดนลบหมด  แต่ส่วนอื่นยังปกติดี  (ใช่มั้ยคะ??)

เว็บเราเองก็เคยโดนแกล้งแบบนี้เหมือนกัน  โดนมือดีเดาพาส Admin ท่านนึงได้  และเข้ามาล้างบอร์ดให้จนเกลี้ยง
วิธีป้องกันก็คงทำได้แต่ว่าให้ผู้มีสิทธิ์ในบอร์ดทั้งหมดทำการเปลี่ยนพาส  และไม่ควรใช้พาสที่สั้นและง่ายเกินไป
ถ้าให้ดีก็ควรตั้งคำถามลับไว้เผื่อใช้งานด้วย
ที่สำคัญก็คือ  ควรจะคอยแบคอัพฐานข้อมูลของเว็บบอร์ดไว้บ่อยๆ  (สัก 5-7 วันครั้งนึงก็ได้)
เผื่อมีปัญหาอะไรอีก  ก็สามารถนำฐานข้อมูลที่แบคอัพไว้กลับมาใช้งานแทนได้

[viewlotus]

การ hack  นั้นมีตั้งหลายวิธีและหลายระดับครับ

ขอบอกตรง ๆ นะครับ อย่างเรา ๆ ท่าน ๆ นะกันพวกนี้ไม่ไหวหรอก ครับ  จริง ๆ แล้วพวกเขาเหล่านั้นมาป่วนเปี้ยน ๆ ในเว็บของพวกเราประจำแหละ แต่เราไม่รู้ครับ และเขาเองก็ไม่คิดจาทำอาไรเว็บเราครับ

ให้คิดดูนะครับ ขนาด microsoft  หรือที่สำคัญ ๆ ยังโดนเลย แล้วพวกเราละ  ไปเช่า Host  ปีหนึ่งไม่กีพันไม่กีหมื่น  มันจะกันได้เหรอครับ

ก่อนหน้านี้ก็เคยไปพูดที่ Thainuke  เหมือนกัน ปัญหาแบบเดียวกันนี้แหละครับ
เราต้องยอมรับชะตากรรมครับ  การป้องกันก็มี แต่ก็ไม่ 100% 

เท่าที่ดู Script  ของ smf  ค่อนข้างเสถียรพอสมควรครับ  แต่ถ้าจะหาช่องโหว่ มันก็มีหมดทุก Scripts  โดยเฉพาะพวกที่ให้ดาวน์โหลดฟรี ๆ ครับ
ก็ต้องทำใจครับ หากเขียนสคริปเองไม่ได้หรือไม่เก่งก็ใช้ smf  จะดีกว่าเสถียรกว่าอีก

ส่วนเว็บ http://www.siamteam.org/ เท่าที่ดูนะ  คุณมาลองภูมิกับเว็บ  thaismf  หรือป่าวครับ

เพราะเนื้อหาในกระทู้ที่พวกคุณโพสที่คนทั่วไปอ่านได้อะ  ถือว่าเข่าข่ายอยู่หรอกนะ  นี่หากคุณมี  คลับลับเฉพาะของคุณที่คนทั่วไปเข้าไปอ่านไม่ได้ละ

[tgc]

เวลาเอา user admin ไปใช้ก็ต้องระวังครับ
เช่นร้านเน็ต มหาลัย ที่ทำงาน.... อันตรายหมด

อย่างผมเอา sniffer ดักจับ password แค่นาทีเดียวได้เพียบเลยครับ
ถ้าหลีกเลี่ยงไม่ได้ก็ต้อง ใช้ strong password เช่น
อักษร + ตัวเลข + อักขระพิเศษ แล้วก็คอยเปลี่ยนทุก สัปดาห์ รับรอง password จะถูกดักยากมากครับ

hacker ก็ต้องหันไปโจมตีแบบอื่น ...

[chocolet1]

Naruto Boruto Naruto-Botuto Naruto Uzumaki Sasuke Uchiha Kakashi Hatake Jiraiya Gaara Might Guy Killer Bee Tsunade Nagato Shikamaru Nara Minato Namikaze Hashirama Senju Tobirama Senju Hiruzen Sarutobi Hagoromo Ōtsutsuki Orochimaru Madara Uchiha Hinata Itachi Uchiha Obito Uchiha Sakura Yamato Neji Hyūga Rock Lee Kiba Inuzuka Shino Aburame Chōji Akimichi Sai Yamanaka Tenten Ino Yamanaka OnePiece DragonBall DragonBallZ Yamacha Chiaotzu Yajirobe No17 Majinbuu No18 Santa Videl Tianshihan Pan Songoku Songohan Piccolo Vegeta Bulma Krillin Songoten Chichi Mutenroshi Trunks One Pice OnePice Chap1 OnePice Chap2 OnePice Chap3 OnePice Chap4 OnePice Chap5 OnePice Chap6 OnePice Chap7 OnePice Chap8 OnePice Chap9 OnePice Chap10 OnePice Chap11 OnePice Chap12 OnePice Chap13 OnePice Chap14 OnePice Chap15 OnePice Chap16 OnePice Chap17 OnePice Chap18 OnePice Chap19 OnePice Chap20 OnePice Chap21 OnePice Chap22 OnePice Chap23 OnePice Chap24 OnePice Chap25 OnePice Chap26 OnePice Chap27 OnePice Chap28 OnePice Chap29 OnePice Chap30 OnePice Chap31 OnePice Chap32