|
หัวข้อ: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า ũ เริ่มหัวข้อโดย: rabbitmoon ที่ 16 เมษายน 2010, 22:12:38 ข้าพเจ้าจัดทำเวปบอร์ด โดย SMF และตั้งค่าการสมัครสมาชิกว่าต้องยืนยันทาง e-mail address ก่อน
แต่มีคนพยายามเข้ามาสมัครสมาชิกโดยใช้ e-mail ที่ใช้งานไม่ได้ ปัญหามันอยู่ที่ว่า พวกนี้จะเข้ามาโดย IP เดิมๆ และเกือบทุกวัน ใครพอจะทราบไหมค่ะว่า เค้าทำเพื่ออะไร และพอจะมีวิธีจัดการ (แกล้งเอาคืน)บ้างไหม เพราะตอนนี้พยายามเข้าไปลบออก เป็นวิธีขั้นต้น แต่ไม่รู้ว่าวันไหนเราจะพลาดบ้างหรือเปล่า ขอบคุณค่ะ (http://www.uppicweb.com/x/i/il/smf_hacker.jpg) (http://www.uppicweb.com/show.php?id=1475aa615190edc647e41368c92afbb4) หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า บอร์ด SMF เริ่มหัวข้อโดย: iTeenz ที่ 16 เมษายน 2010, 22:15:30 ไม่ได้ใส่ระบบยืนยันรูปภาพหรอ
ที่เค้าเรียก แคปอะไรนั้นอ่า :-X หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า บอร์ด SMF เริ่มหัวข้อโดย: Nomkhonwaan ที่ 16 เมษายน 2010, 22:16:14 :P Spam Bot ครับ Blog IP ไปเลยสิครับ
ไม่ได้ใส่ระบบยืนยันรูปภาพหรอ ที่เค้าเรียก แคปอะไรนั้นอ่า :-X Captcha อ่านว่าแคปช่าครับ หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า บอร์ด SMF เริ่มหัวข้อโดย: gftframe ที่ 16 เมษายน 2010, 22:22:43 ถ้าไม่ activate ก็โพสไม่ได้อยู่แล้วหรือเปล่าครับ
หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า บอร์ด SMF เริ่มหัวข้อโดย: rabbitmoon ที่ 16 เมษายน 2010, 22:25:49 ไม่ได้ใส่ระบบยืนยันรูปภาพหรอ ที่เค้าเรียก แคปอะไรนั้นอ่า :-X ทำยังไง ตรงไหน หรอค่ะ เข้ามาอ่านบ่อย แต่ไม่เคยโพสเลย หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า บอร์ด SMF เริ่มหัวข้อโดย: rabbitmoon ที่ 16 เมษายน 2010, 22:27:14 :P Spam Bot ครับ Blog IP ไปเลยสิครับ มัน บล็อกไม่ได้ค่ะ เพราะจะบล็อกได้เฉพาะ คนที่เป็นสมาชิกแล้วเท่านั้น แต่นี่ยังไม่เป็นสมาชิก หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า บอร์ด SMF เริ่มหัวข้อโดย: rabbitmoon ที่ 16 เมษายน 2010, 22:28:46 ถ้าไม่ activate ก็โพสไม่ได้อยู่แล้วหรือเปล่าครับ ถูกต้องแล้วค่า หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า บอร์ด SMF เริ่มหัวข้อโดย: Nomkhonwaan ที่ 16 เมษายน 2010, 22:46:44 อิอิเอาแบบลูกทุ่งไปก่อนมั้ยครับ
โค๊ด: /* ตรง IP ก็ใส่เอาเลยอยากให้แบนนที่ IP ไหน เช่นอยากแบน 118.253.24.169 ก็เปลี่ยน 'IP' เป็น '118.253.24.169' อยากแบนมากกว่า 1 IP ก็ใส่ || เครื่องหมาย นี้อยู่เหนือปุ่ม enter น่ะครับไม่ใช่ตัว แอล ก็เป็น โค๊ด: if($_SERVER['REMOTE_ADDR'] == 'First IP' || $_SERVER['REMOTE_ADDR'] == 'Second IP') แล้วนำ src นี้มายัดไว้ที่ index.php ไฟล์ที่ root ของ smf น่ะครับ ไว้ตรงบรรทัดก่อนถึง code ทั้งหมด ปล. ลูกทุ่งมากน่ะครับ อิอิ เพราะผมเองก็ไม่เคยเล่น SMF ไม่ทราบเหมือนกันว่ามี Plugin หรือ ระบบจัดการหรือปล่าว :wanwan023: วิธีนี้แก้ขัดไปก่อนน่ะครับ อย่าลืม Backup ไฟล์เก่าเพื่อมีปัญหาด้วยน่ะ หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า บอร์ด SMF เริ่มหัวข้อโดย: rabbitmoon ที่ 16 เมษายน 2010, 22:50:20 ขอบคุณค่า
แล้ว....วิธีนี้ มันใช้ได้กับทุกโปรแกรม ที่ทำเว็บเลยหรือเปล่าค่ะ หรือเฉพาะ SMF หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า บอร์ด SMF เริ่มหัวข้อโดย: Nomkhonwaan ที่ 16 เมษายน 2010, 23:14:42 ขอบคุณค่า แล้ว....วิธีนี้ มันใช้ได้กับทุกโปรแกรม ที่ทำเว็บเลยหรือเปล่าค่ะ หรือเฉพาะ SMF ได้หมดครับมันเป็น script php นี้่ล่ะครับประยุกต์ใช้ได้กับทุกอย่างเลยอิอิ แต่ว่ามันค่อนข้างจะลูกทุ่งมากเลยครับ รบกวนขาโจ๋ แนะนำ Plugin ด้วยน่ะครับ ( คิดว่าต้องมีแน่ๆ ) หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า ũ เริ่มหัวข้อโดย: soonbiz ที่ 16 เมษายน 2010, 23:21:13 ถ้าบุคคลนั้นเข้ามาบอร์ดเรา เพื่อก็กวน โพสมั่วๆๆ โพสโฆษณา หรือไม่ต้องการ
ก็สามารถแบนบุคคลนั้นได้เลยคับ ก็แบน ผ่านหน้าแอดมินใน smf ซิคับ เอา ip นั้นไปที่ แบนสมาชิก เลือกแบบ แบน ip ลั่นไกปืนเลยคับ (ส่วนใหญ่รายแบบนี้เข้ามาก่อกวนทั้งนั้น) ปล ดูไอพีด้วยคับว่ามาจากโซนไหน หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า ũ เริ่มหัวข้อโดย: bot2o ที่ 17 เมษายน 2010, 10:38:16 แบน ip ไม่ช่วยหรอกครับ
เพราะมันมี โปรแกรม ใช้ register ไว้สแปม มันวิ่งผ่าน proxy ได้ด้วย ชื่อ XRumer คือไล่แบน เป็น class เป็น ร้อยๆ class มันยังเข้ามา register ได้ ต้องไปตั้งให้ activate by mail ก่อนจะให้โพสได้ กับใช้ Akismet mod ผมเลือกแบนโดเมน ที่มันสแปม มานะ แต่ gmail hotmail yahoo แบนไม่ได้ gmail มันจะมี ลักษณะ พิเศษอย่างนึง เวลาเราสมัคร [email protected] ถ้ามีใครส่งเมล์ไปที่ [email protected] หรือ [email protected] หรือ [email protected] เมล์มันจะไปเข้าเมล์ เรา [email protected] หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า ũ เริ่มหัวข้อโดย: Putter™ ที่ 17 เมษายน 2010, 11:51:27 ลองทำ Captcha ภาษาไทยสิครับ
ไม่ว่ามัน bot จะเก่งขนาดไหนก็คงไม่มีภาษาไทยหลอก(มั้ง) ครับ การทำ http://www.zone-it.com/108974/20 หรือ http://smf.ruk-com.in.th/index.php?topic=8262.0 (แอบเนียนโปรโมท) ลองดูครับ วิธีกัน Spam มีหลายวิธีครับอยู่ที่จะเลือกใช้ เพราะ Mod antispam ใน Simplemachines.org ก็มีอยู่นะครับ ลองหาๆดูคับ หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า ũ เริ่มหัวข้อโดย: cpengineer ที่ 17 เมษายน 2010, 11:55:44 สงสัยต้องทำแคปช่าซะแล้ว ..
ขอบคุณครับ :wanwan017: หัวข้อ: Re: ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า ũ เริ่มหัวข้อโดย: rabbitmoon ที่ 19 เมษายน 2010, 12:37:20 ขอบคุณอีกครั้งค่ะ
ตอนนี้ ที่ใช้อยู่ก็มี Captcha ตอน register : เดี๋ยวจะลองเปลี่ยนเป็น ภาษาไทยดู (หวังว่าเว็บเราคงมีแต่คนไทยนะ :wanwan012:) แล้วก็ให้ Active ผ่านทาง e-mail address ก่อน แล้วก็มาคอยเช็คแล้วก็ลบทิ้ง ที่หน้า Waiting active แต่ที่กลัวและสงสัยคือ พวกนี้เค้าต้องการอะไรกัน ทำไปทำไม แล้วนานๆไป เมื่อเค้าคิดวิธีอื่นที่จะเจาะเข้าเวปเราได้ มันคงแย่แน่เลย เลยต้องหาวิธีป้องกันไว้ก่อน |