ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free ScriptJoomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O"
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O"  (อ่าน 2773 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
mrChocolate
สมุนแก๊งเสียว
*

พลังน้ำใจ: 64
ออฟไลน์ ออฟไลน์

กระทู้: 512



ดูรายละเอียด เว็บไซต์
« เมื่อ: 10 ตุลาคม 2010, 07:53:11 »

 คือเมื่อ 3 วันที่แล้วเว็บเพิ่งโดน Hack ไปเลยครับ หลังจากนั้นจะเข้าหน้า Administrator ก็เข้าไม่ได้อีกเลย ไม่ทราบว่าโดน Reset Password ไปหรือปล่าว

หรืออาจเป็นเพราะเหตุผลอื่น แต่ผมก็ได้เข้าไป Reset Password ใน phpmyadmin เรียบร้อยแล้วตามวิธีต่าง ๆที่หาเจอใน Google

Link-1       Link-2 ตามนี้ครับ  wanwan016

แต่ ก็ยังเข้าไม่ได้ คราวนี้ไม่ทราบว่าโดนอะไรเข้าไปแล้ว ใครพอจะเคยเจอหรือพอจะแนะนำวิธีแก้ได้บ้างครับ จะเป็นพระคุณอย่างสูง   wanwan017 wanwan017

วันที่  18 นี้ผมต้องส่ง Project แล้วครับ ไม่อยากตกม้าตายตอนจบครับ หาจาก Google จนหมดปัญญาจริง ๆแล้วครับ เลยมาขอความช่วยเหลือ


รอทุกท่านอยู่ครับ  Tongue Tongue
บันทึกการเข้า

ระวัง!! แบงค์ปลอม
Koh Phangan MrChocolate Ch aPLay
รับแลกลิงค์ติดโค้ดแล้ว PM มาเลยจ้าา - แลกลิงค์
tanawat30
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 384
ออฟไลน์ ออฟไลน์

กระทู้: 5,656



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 10 ตุลาคม 2010, 07:59:28 »

Update  Joomla  เป็น  Version  ใหม่ล่าสุดรึยังครับ
บันทึกการเข้า

บรรยายวิธีทำสมาธิล้วน ๆ  จ้า ทำสมาธิกันโลด
คนเดินทางไกล
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 122
ออฟไลน์ ออฟไลน์

กระทู้: 1,014



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 10 ตุลาคม 2010, 09:16:34 »

เข้าไปเปลี่ยนใน database ครับ ใส่ password อะไรก็ได้ ใส่อีเมล์เรา แล้วทำการรีเช็ต password ใหม่ ถ้าแค่เปลี่ยนพาสนะ หาที่มีคำว่า user ต่อท้ายนี้แหละ ใน database ไม่ได้ทำนานแหละจำไม่ค่อยได้  Tongue

edit : อย่าอัฟเวอร์ใหม่ด้วยนะครับ

ปล. ถ้าทำแล้วอย่าลืมเปลี่ยน user password ของ hot กับ ftp ด้วยนะครับ ถ้าจะให้ช่วยก็ pm มาละกันครับ
« แก้ไขครั้งสุดท้าย: 10 ตุลาคม 2010, 09:18:58 โดย คนเดินทางไกล » บันทึกการเข้า
mrChocolate
สมุนแก๊งเสียว
*

พลังน้ำใจ: 64
ออฟไลน์ ออฟไลน์

กระทู้: 512



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 10 ตุลาคม 2010, 09:20:38 »

อัพเดทแล้วน่ะครับ จาก 1.5.20 เป็น 1.5.21 ยังเข้าไม่ได้ครับ Tongue
บันทึกการเข้า

ระวัง!! แบงค์ปลอม
Koh Phangan MrChocolate Ch aPLay
รับแลกลิงค์ติดโค้ดแล้ว PM มาเลยจ้าา - แลกลิงค์
คนเดินทางไกล
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 122
ออฟไลน์ ออฟไลน์

กระทู้: 1,014



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 10 ตุลาคม 2010, 09:32:04 »

ลองเข้าแก้ที่ผมบอกก่อนล่ะกัน วิธีนี้ได้ผล 100% ลืมบอกเข้าไปที่ phpmyadmin นะครับถ้าจะแก้
ตารางชื่อ jos_users  คลิกเปิดดู หาชื่อเรา ทำการแก้ไขตามข้างบนที่ผมบอกครับ
บันทึกการเข้า
kl548380
ก๊วนเสียว
*

พลังน้ำใจ: 50
ออฟไลน์ ออฟไลน์

กระทู้: 487



ดูรายละเอียด
« ตอบ #5 เมื่อ: 10 ตุลาคม 2010, 09:40:03 »

แก้ที่ฐานข้อมูลชัวร์สุดครับ
บันทึกการเข้า
JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,135



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 10 ตุลาคม 2010, 10:25:22 »

เนื่องจากการเก็บ password ในฐานข้อมูลจะเป็นการเข้ารหัสเอาไว้ วิธี ที่ง่าย ๆ อีก วิธี คือ

ติดตั้ง joomla ที่ folder ใหม่ แล้วเข้า phpmyadmin เพื่อไป copy password ของ user admin เข้าไปทับ ในฐานข้อมูลเก่าครับ
บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
LineOA : @hosting
somsak1
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 100
ออฟไลน์ ออฟไลน์

กระทู้: 1,548



ดูรายละเอียด
« ตอบ #7 เมื่อ: 10 ตุลาคม 2010, 10:36:28 »

เป็นเหมือนกันเลย เปลี่ยนรหัสที่ phpmyadmin user แล้ว สักพักมันก้อเข้าไม่ได้อีก ต้องกลับไปแก้ที่ phpmyadmin ตลอดเลย Lips Sealed
บันทึกการเข้า

JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,135



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 10 ตุลาคม 2010, 15:29:39 »

คุณอย่าลืม scan virus ในเครื่องคุณด้วยนะครับ

เสร็จแล้ว รหัสต่าง ๆ ไม่ควรใส่ค้างเอาไว้ ควรให้ระบบถามแล้วค่อยใส่จะดีกว่าครับ
ลำบากหน่อยที่ต้องมาใส่รหัสทุกครั้ง แต่สบายใจได้ในระดับหนึ่งว่า ไม่มีการเก็บรหัสผ่านไว้ในเครื่อง

แล้วหลังจากที่ทำการ scan virus หรือลง OS ในเครื่องคุณเสร็จแล้ว ควรแจ้งให้ทางโฮสเป็นผู้เปลี่ยนรหัสผ่านให้กับคุณ หรือถ้าคุณมั่นใจว่าคุณทำเองได้และปลอดภัยดีแล้วก็จัดการเปลี่ยนรหัสผ่านทุกตัวที่เชื่อมต่อไปยังโฮสคุณครับ

แล้วลองตรวจสอบเว็บไซต์คุณด้วย
PHP FizScript v. 3.2

อ้างถึง
วิธีการใช้งาน
1. ให้ Download Fizscipt Version ล่าสุด ครับ
2. หลังจากนั้น ให้ทำการ เปิดไฟล์ด้วยโปรแกรม editplus หรือ editor เพื่อง่ายต่อการแก้ไข
3. ทำการแก้ไขค่า ในส่วนของ $config[]  และปฎิบัติความคำแนะนำ
4. ทำการนำไฟล์ที่ทำการแก้ไข อับโหลด เข้าสู่โฟลเดอร์ ที่ต้องการทำการ Scan หรือ root folder หลักของเว็บไซต์ เช่น public_html
5. ทำการเรียกใช้งานไฟล์ เช่น http://domain.com/FizScript.php
6. ทำการกดปุ๋มดำเนินการต่อ และดูผลการ Scan
7. ทำการตรวจสอบผลลัพธ์ ของ tag ที่แสดง หาก tag ดังกล่าวไม่ได้เกิดจากเราเขียนขึ้น หรือน่าสงสัย ทำการคลิก replace
    เพื่อทำการลบ หรือแทนที่บรรทัดดังกล่าว
8. เมื่อใช้งานเสร็จ สามารถดำเนินการลบ fizscript ออกได้

เกี่ยวกับคำแนะนำเพิ่มเติม
1. เมื่อพบปัญหาแนะนำให้ทำการ Reset รหัสผ่าน FTP
2. ตรวจสอบให้แน่ใจว่าโฟลเดอร์ เก็บเว็บไซต์ของท่าน ไม่ถูกแอบอับโหลดไฟล์ หรือ โฟลเดอร์ แปลกๆ ใดๆ
-- สังเกตุได้จาก (วันที่เปลี่ยนแปลงล่าสุด ของโฟลเดอร์ หรือไฟล์)
3. ควรหลีกเลี่ยงการใช้งานโปรแกรม FTP ที่ไม่ปลอดภัยปราศจากการเข้ารหัสข้อมูล username password หรือเวอร์ชั่นเก่าเกินไป
4. ควรตรวจสอบให้แน่ใจว่าเครื่องของท่าน โปรแกรม Scan Virus ทำงานได้ และมีการอับเดทอย่างปกติ
5. ควรแน่ใจว่า windows ของท่านได้มีการเปิดใช้งาน Firewall และไม่มีการ Add Service แปลกๆ ใดๆ
6. ควรมีไฟล์ Backup หรือสำรองข้อมูลเว็บไซต์ที่สมบูรณ์ของท่านเอง อย่างน้อย 1 ชุดเสมอ
7. ควรลีกเลี่ยง การใช้โปรแกรม key gen หรือ crack ต้องใช้อย่างรู้ถึงการ เพื่อป้องการการติดไวรัส หรือไม่คลิกเปิดไฟล์ที่ไม่แน่ใจ


อาจจะไม่ตรงนัก แต่คำแนะนำ เป็นสิ่งที่สามารถนำไปใช้ได้ครับ
« แก้ไขครั้งสุดท้าย: 10 ตุลาคม 2010, 15:30:59 โดย JeffyPluS » บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
LineOA : @hosting
mrChocolate
สมุนแก๊งเสียว
*

พลังน้ำใจ: 64
ออฟไลน์ ออฟไลน์

กระทู้: 512



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 13 ตุลาคม 2010, 23:24:58 »

ปิดกระทู้ครับ   wanwan017 wanwan017 wanwan017



ขอบคุณทุกท่านที่ให้คำแนะนำ/ติชม


ขอบคุณพี่อดิศร Siamdatahost ที่ดูแลเป็นอย่างดีครับ



บันทึกการเข้า

ระวัง!! แบงค์ปลอม
Koh Phangan MrChocolate Ch aPLay
รับแลกลิงค์ติดโค้ดแล้ว PM มาเลยจ้าา - แลกลิงค์
หน้า: [1]   ขึ้นบน
พิมพ์