|
หัวข้อ: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: mrChocolate ที่ 10 ตุลาคม 2010, 07:53:11 คือเมื่อ 3 วันที่แล้วเว็บเพิ่งโดน Hack ไปเลยครับ หลังจากนั้นจะเข้าหน้า Administrator ก็เข้าไม่ได้อีกเลย ไม่ทราบว่าโดน Reset Password ไปหรือปล่าว
หรืออาจเป็นเพราะเหตุผลอื่น แต่ผมก็ได้เข้าไป Reset Password ใน phpmyadmin เรียบร้อยแล้วตามวิธีต่าง ๆที่หาเจอใน Google Link-1 (http://forum.joomla.org/viewtopic.php?f=15&t=108107) Link-2 (http://www.thaiadmin.org/board/index.php?topic=73858.0) ตามนี้ครับ :wanwan016: แต่ ก็ยังเข้าไม่ได้ คราวนี้ไม่ทราบว่าโดนอะไรเข้าไปแล้ว ใครพอจะเคยเจอหรือพอจะแนะนำวิธีแก้ได้บ้างครับ จะเป็นพระคุณอย่างสูง :wanwan017: :wanwan017: วันที่ 18 นี้ผมต้องส่ง Project แล้วครับ ไม่อยากตกม้าตายตอนจบครับ หาจาก Google จนหมดปัญญาจริง ๆแล้วครับ เลยมาขอความช่วยเหลือ รอทุกท่านอยู่ครับ :P :P หัวข้อ: Re: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: tanawat30 ที่ 10 ตุลาคม 2010, 07:59:28 Update Joomla เป็น Version ใหม่ล่าสุดรึยังครับ
หัวข้อ: Re: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: คนเดินทางไกล ที่ 10 ตุลาคม 2010, 09:16:34 เข้าไปเปลี่ยนใน database ครับ ใส่ password อะไรก็ได้ ใส่อีเมล์เรา แล้วทำการรีเช็ต password ใหม่ ถ้าแค่เปลี่ยนพาสนะ หาที่มีคำว่า user ต่อท้ายนี้แหละ ใน database ไม่ได้ทำนานแหละจำไม่ค่อยได้ :P
edit : อย่าอัฟเวอร์ใหม่ด้วยนะครับ ปล. ถ้าทำแล้วอย่าลืมเปลี่ยน user password ของ hot กับ ftp ด้วยนะครับ ถ้าจะให้ช่วยก็ pm มาละกันครับ หัวข้อ: Re: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: mrChocolate ที่ 10 ตุลาคม 2010, 09:20:38 อัพเดทแล้วน่ะครับ จาก 1.5.20 เป็น 1.5.21 ยังเข้าไม่ได้ครับ :P
หัวข้อ: Re: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: คนเดินทางไกล ที่ 10 ตุลาคม 2010, 09:32:04 ลองเข้าแก้ที่ผมบอกก่อนล่ะกัน วิธีนี้ได้ผล 100% ลืมบอกเข้าไปที่ phpmyadmin นะครับถ้าจะแก้
ตารางชื่อ jos_users คลิกเปิดดู หาชื่อเรา ทำการแก้ไขตามข้างบนที่ผมบอกครับ หัวข้อ: Re: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: kl548380 ที่ 10 ตุลาคม 2010, 09:40:03 แก้ที่ฐานข้อมูลชัวร์สุดครับ
หัวข้อ: Re: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: JeffyPluS ที่ 10 ตุลาคม 2010, 10:25:22 เนื่องจากการเก็บ password ในฐานข้อมูลจะเป็นการเข้ารหัสเอาไว้ วิธี ที่ง่าย ๆ อีก วิธี คือ
ติดตั้ง joomla ที่ folder ใหม่ แล้วเข้า phpmyadmin เพื่อไป copy password ของ user admin เข้าไปทับ ในฐานข้อมูลเก่าครับ หัวข้อ: Re: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: somsak1 ที่ 10 ตุลาคม 2010, 10:36:28 เป็นเหมือนกันเลย เปลี่ยนรหัสที่ phpmyadmin user แล้ว สักพักมันก้อเข้าไม่ได้อีก ต้องกลับไปแก้ที่ phpmyadmin ตลอดเลย :-X
หัวข้อ: Re: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: JeffyPluS ที่ 10 ตุลาคม 2010, 15:29:39 คุณอย่าลืม scan virus ในเครื่องคุณด้วยนะครับ
เสร็จแล้ว รหัสต่าง ๆ ไม่ควรใส่ค้างเอาไว้ ควรให้ระบบถามแล้วค่อยใส่จะดีกว่าครับ ลำบากหน่อยที่ต้องมาใส่รหัสทุกครั้ง แต่สบายใจได้ในระดับหนึ่งว่า ไม่มีการเก็บรหัสผ่านไว้ในเครื่อง แล้วหลังจากที่ทำการ scan virus หรือลง OS ในเครื่องคุณเสร็จแล้ว ควรแจ้งให้ทางโฮสเป็นผู้เปลี่ยนรหัสผ่านให้กับคุณ หรือถ้าคุณมั่นใจว่าคุณทำเองได้และปลอดภัยดีแล้วก็จัดการเปลี่ยนรหัสผ่านทุกตัวที่เชื่อมต่อไปยังโฮสคุณครับ แล้วลองตรวจสอบเว็บไซต์คุณด้วย PHP FizScript v. 3.2 (http://fizscript.ishare.in.th/) อ้างถึง วิธีการใช้งาน 1. ให้ Download Fizscipt Version ล่าสุด ครับ 2. หลังจากนั้น ให้ทำการ เปิดไฟล์ด้วยโปรแกรม editplus หรือ editor เพื่อง่ายต่อการแก้ไข 3. ทำการแก้ไขค่า ในส่วนของ $config[] และปฎิบัติความคำแนะนำ 4. ทำการนำไฟล์ที่ทำการแก้ไข อับโหลด เข้าสู่โฟลเดอร์ ที่ต้องการทำการ Scan หรือ root folder หลักของเว็บไซต์ เช่น public_html 5. ทำการเรียกใช้งานไฟล์ เช่น [url]http://domain.com/FizScript.php[/url] 6. ทำการกดปุ๋มดำเนินการต่อ และดูผลการ Scan 7. ทำการตรวจสอบผลลัพธ์ ของ tag ที่แสดง หาก tag ดังกล่าวไม่ได้เกิดจากเราเขียนขึ้น หรือน่าสงสัย ทำการคลิก replace เพื่อทำการลบ หรือแทนที่บรรทัดดังกล่าว 8. เมื่อใช้งานเสร็จ สามารถดำเนินการลบ fizscript ออกได้ เกี่ยวกับคำแนะนำเพิ่มเติม 1. เมื่อพบปัญหาแนะนำให้ทำการ Reset รหัสผ่าน FTP 2. ตรวจสอบให้แน่ใจว่าโฟลเดอร์ เก็บเว็บไซต์ของท่าน ไม่ถูกแอบอับโหลดไฟล์ หรือ โฟลเดอร์ แปลกๆ ใดๆ -- สังเกตุได้จาก (วันที่เปลี่ยนแปลงล่าสุด ของโฟลเดอร์ หรือไฟล์) 3. ควรหลีกเลี่ยงการใช้งานโปรแกรม FTP ที่ไม่ปลอดภัยปราศจากการเข้ารหัสข้อมูล username password หรือเวอร์ชั่นเก่าเกินไป 4. ควรตรวจสอบให้แน่ใจว่าเครื่องของท่าน โปรแกรม Scan Virus ทำงานได้ และมีการอับเดทอย่างปกติ 5. ควรแน่ใจว่า windows ของท่านได้มีการเปิดใช้งาน Firewall และไม่มีการ Add Service แปลกๆ ใดๆ 6. ควรมีไฟล์ Backup หรือสำรองข้อมูลเว็บไซต์ที่สมบูรณ์ของท่านเอง อย่างน้อย 1 ชุดเสมอ 7. ควรลีกเลี่ยง การใช้โปรแกรม key gen หรือ crack ต้องใช้อย่างรู้ถึงการ เพื่อป้องการการติดไวรัส หรือไม่คลิกเปิดไฟล์ที่ไม่แน่ใจ อาจจะไม่ตรงนัก แต่คำแนะนำ เป็นสิ่งที่สามารถนำไปใช้ได้ครับ หัวข้อ: Re: Joomla โดน Hack แล้วเข้าหน้า admin ไม่ได้ !!! o_O" เริ่มหัวข้อโดย: mrChocolate ที่ 13 ตุลาคม 2010, 23:24:58 ปิดกระทู้ครับ :wanwan017: :wanwan017: :wanwan017:
ขอบคุณทุกท่านที่ให้คำแนะนำ/ติชม ขอบคุณพี่อดิศร Siamdatahost ที่ดูแลเป็นอย่างดีครับ |