จากที่อ่านมา ผมว่ามันให้อารมณ์เหมือนกับว่าท่านโดนอะไรที่ทำงานคล้ายกับ sniffer
ซึ่งมองแล้วได้สองกรณี
อย่างแรกคือมีโค้ดฝังอยู่ที่ตัวบอร์ด smf แต่ท่านหาไม่พบ (ของเหลือจากการแฮกคราวก่อน)
แนะนำลอง upload ทั้งหมดขึ้นไปใหม่ทับ (สำรองของเดิมไว้ก่อนด้วย)
แล้วถ้าอัพโหลดบอร์ดทับไปแล้ว บอร์ดไม่มีปัญหาก็ลองใช้งานต่อไปก่อน
แล้วถ้าไม่ีมีการแฮกอะไรมาอีก แสดงว่าอาจเป็นอย่างที่ผมว่า
คือเขียน php ดักค่า _REQUEST แล้วส่งกลับไปหาเขา
แต่กรณีแรกนี้ดูยากตรงแล้วการแฮกครั้งแรกเขาทำได้ยังไง?
เลยนึกได้ถึงอีกกรณี
อีกกรณีคือที่ๆ ท่านไปวาง colo มีคนร่วมบ้าน(วงแลนใน colo)ทำอะไรพิเรนๆ หรือเปล่า
เพราะปัจจุบัน switch ไม่สามารถป้องกัน sniffer ได้นะ
เพียงแค่ปลอม mac address ก็สามารถหลอก switch ได้แล้ว
คิดว่าอันนี้เป็นไปได้สูง โดยเฉพาะเมื่อบุคคลต้องสงสัยเป็นคนไทยด้วย
อันนี้เท่าที่คาดคะเนเอานะครับ ส่วนเรื่องมี sniffer ในเครื่องท่านหรือ keylogger trojan
คิดว่าน่าตัดไปได้เลย เพราะไม่งั้นอีเมล์ท่านก็คงโดนอีก แม้รหัสผ่านจะไม่เหมือนกัน
พัฒนาเว็บไซต์
