JSampas
สมุนแก๊งเสียว
พลังน้ำใจ: 126
ออฟไลน์
กระทู้: 652
|
|
« เมื่อ: 30 มิถุนายน 2013, 14:52:52 » |
|
เพื่อนผมใช้ Joomla! ทำเว็บ เมื่อเช้าเค้าโดนแฮค และผมได้พบว่าไฟล์ index.php โดนแฮค และ พบสิ่งนี้ครับ เวลาเริ่ม Countdown ผมเลยบอกเพื่อนคนนั้นว่า เวลาเริ่มหมดลงละ ไปดูไตเติล ว่าเป็นแฮคเกอร์ทีมไหน มันขึ้นแปลกๆ "1D5H43K" ไป Search ใน Google ครับ ไม่เจออะไรเลยครับ แต่ผลปรากฏว่า พอเวลาหมด มันก็ไม่ลบข้อมูลแม้แต่ไฟล์เดียว ผมคิดว่า เป้น Hacker White Hat หรือ Grey Hat ที่พยายามจะบอกว่าเว็บมีช่องโหว่นะ ประมาณนั้น เล่าสู่กันฟังครับ
|
|
|
บันทึกการเข้า
|
|
|
|
JSampas
สมุนแก๊งเสียว
พลังน้ำใจ: 126
ออฟไลน์
กระทู้: 652
|
|
« ตอบ #1 เมื่อ: 30 มิถุนายน 2013, 15:12:27 » |
|
มีคำตอบยังไงมาเล่ากันบ้างเด้อ
|
|
|
บันทึกการเข้า
|
|
|
|
|
bot
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 204
ออฟไลน์
กระทู้: 1,103
|
|
« ตอบ #3 เมื่อ: 30 มิถุนายน 2013, 15:25:20 » |
|
ถ้าเป็นแบบนี้ก็ดีซิครับ แล้วเรามีวิธีป้องกันหรือแก้ไขยังไงครับ
|
|
|
บันทึกการเข้า
|
|
|
|
JSampas
สมุนแก๊งเสียว
พลังน้ำใจ: 126
ออฟไลน์
กระทู้: 652
|
|
« ตอบ #4 เมื่อ: 30 มิถุนายน 2013, 15:26:40 » |
|
ถ้าเป็นแบบนี้ก็ดีซิครับ แล้วเรามีวิธีป้องกันหรือแก้ไขยังไงครับ เพื่อนผมมีคู่อริที่เทพๆ แฮคเยอะครับ แต่จากการตรวจสอบไม่ใช่คนไทยแฮคครับ
|
|
|
บันทึกการเข้า
|
|
|
|
MairaI
สมุนแก๊งเสียว
พลังน้ำใจ: 32
ออฟไลน์
กระทู้: 711
|
|
« ตอบ #5 เมื่อ: 30 มิถุนายน 2013, 15:56:54 » |
|
joomla ช่องโหว่มันเยอะครับต้องระวังหน่อย
|
|
|
บันทึกการเข้า
|
|
|
|
popiazaza
Newbie
พลังน้ำใจ: 6
ออฟไลน์
กระทู้: 47
|
|
« ตอบ #6 เมื่อ: 30 มิถุนายน 2013, 16:05:11 » |
|
แวะมาแปะผลงานหลังจากนั้นให้ครับ
|
|
|
บันทึกการเข้า
|
|
|
|
|
popiazaza
Newbie
พลังน้ำใจ: 6
ออฟไลน์
กระทู้: 47
|
|
« ตอบ #8 เมื่อ: 30 มิถุนายน 2013, 16:13:33 » |
|
deface เอามั้งถ้ามันง่ายปานนั้น
|
|
|
บันทึกการเข้า
|
|
|
|
c0h32a
Newbie
พลังน้ำใจ: 3
ออฟไลน์
กระทู้: 51
|
|
« ตอบ #9 เมื่อ: 30 มิถุนายน 2013, 16:22:05 » |
|
ใช้ joomla version ไหนคับ ?
|
|
|
บันทึกการเข้า
|
- No Comment
|
|
|
xvlnw.com
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 493
ออฟไลน์
กระทู้: 5,905
|
|
« ตอบ #10 เมื่อ: 30 มิถุนายน 2013, 16:51:13 » |
|
ถ้าแก้ไฟล์ index.php ได้ เค้าก็อาจจะฝังไฟล์ php shell ไว้ที่ไหนซักแห่งได้เช่นกัน และเค้าจะลบเมื่อใดก็ได้ครับ หากยังตรวจสอบไม่พบไฟล์นั้นๆครับ
|
|
|
บันทึกการเข้า
|
|
|
|
popiazaza
Newbie
พลังน้ำใจ: 6
ออฟไลน์
กระทู้: 47
|
|
« ตอบ #11 เมื่อ: 30 มิถุนายน 2013, 16:55:54 » |
|
ถ้าแก้ไฟล์ index.php ได้ เค้าก็อาจจะฝังไฟล์ php shell ไว้ที่ไหนซักแห่งได้เช่นกัน และเค้าจะลบเมื่อใดก็ได้ครับ หากยังตรวจสอบไม่พบไฟล์นั้นๆครับ
ทางแก้คือล้างใหม่หมด
|
|
|
บันทึกการเข้า
|
|
|
|
mylookhin
สมุนแก๊งเสียว
พลังน้ำใจ: 53
ออฟไลน์
กระทู้: 695
|
|
« ตอบ #12 เมื่อ: 30 มิถุนายน 2013, 16:59:46 » |
|
เป็นผมจะ Reset ใหม่หมดก็เสียดาย จะ เปิดต่อก็กลัว สองจิตสองใจ สุดท้าย Reset ใหม่ชัวร์สุดครับ สบายใจด้วย แต่ต้องเสียเวลามานั่งทำใหม่
|
|
|
บันทึกการเข้า
|
|
|
|
c0h32a
Newbie
พลังน้ำใจ: 3
ออฟไลน์
กระทู้: 51
|
|
« ตอบ #13 เมื่อ: 30 มิถุนายน 2013, 17:22:32 » |
|
เป็นผมจะ Reset ใหม่หมดก็เสียดาย จะ เปิดต่อก็กลัว สองจิตสองใจ สุดท้าย Reset ใหม่ชัวร์สุดครับ สบายใจด้วย แต่ต้องเสียเวลามานั่งทำใหม่
ถ้ายังไม่รู้ว่ามันเข้ามารูไหน ทำใหม่ ก็โดนอยุ่ดี T_T ''
|
|
|
บันทึกการเข้า
|
- No Comment
|
|
|
JSampas
สมุนแก๊งเสียว
พลังน้ำใจ: 126
ออฟไลน์
กระทู้: 652
|
|
« ตอบ #14 เมื่อ: 30 มิถุนายน 2013, 17:38:14 » |
|
ถ้าแก้ไฟล์ index.php ได้ เค้าก็อาจจะฝังไฟล์ php shell ไว้ที่ไหนซักแห่งได้เช่นกัน และเค้าจะลบเมื่อใดก็ได้ครับ หากยังตรวจสอบไม่พบไฟล์นั้นๆครับ
ไม่ฝังครับ พวกเค้าเป็น White Hats ครับ
|
|
|
บันทึกการเข้า
|
|
|
|
JSampas
สมุนแก๊งเสียว
พลังน้ำใจ: 126
ออฟไลน์
กระทู้: 652
|
|
« ตอบ #15 เมื่อ: 30 มิถุนายน 2013, 17:48:14 » |
|
|
|
|
บันทึกการเข้า
|
|
|
|
mylookhin
สมุนแก๊งเสียว
พลังน้ำใจ: 53
ออฟไลน์
กระทู้: 695
|
|
« ตอบ #16 เมื่อ: 30 มิถุนายน 2013, 17:49:02 » |
|
เป็นผมจะ Reset ใหม่หมดก็เสียดาย จะ เปิดต่อก็กลัว สองจิตสองใจ สุดท้าย Reset ใหม่ชัวร์สุดครับ สบายใจด้วย แต่ต้องเสียเวลามานั่งทำใหม่
ถ้ายังไม่รู้ว่ามันเข้ามารูไหน ทำใหม่ ก็โดนอยุ่ดี T_T '' งั้นก็ลองเปลี่ยน Password ให้เดายากขึ้น เช็คระบบรักษาความปลอดภัยเว็บเท่าที่จะทำได้ ถ้ายังโดนอีก ก็ตัวใครตัวมันละครับ TT^TT ปล. We have test security of this server. !!
|
|
« แก้ไขครั้งสุดท้าย: 30 มิถุนายน 2013, 17:49:55 โดย mylookhin »
|
บันทึกการเข้า
|
|
|
|
thongkred
Newbie
พลังน้ำใจ: 6
ออฟไลน์
กระทู้: 83
|
|
« ตอบ #17 เมื่อ: 02 กรกฎาคม 2013, 23:00:54 » |
|
ล้างใหม่ปลอดภัยดี แต่ขยันสร้างใหม่หรือครับ เสียเวลาด้วย ลองหาวิธีการแก้ด้วยวิธีอื่นดูก่อนดีไหม ได้ความรู้วิธีการป้องกันในตัวด้วย....
|
|
|
บันทึกการเข้า
|
|
|
|
m16team47
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 438
ออฟไลน์
กระทู้: 2,002
|
|
« ตอบ #18 เมื่อ: 16 กรกฎาคม 2013, 20:41:58 » |
|
Theme เถื่อนหรือเปล่าครับ
|
|
|
บันทึกการเข้า
|
|
|
|
|
|