อ้างถึงจาก: chu2yo ใน 17 สิงหาคม 2008, 01:44:59
โดนไปแล้ว อ่านกระทู้นี้ตอนเช้าก็อัพ เป็น1.56 เลย แต่ลืมเปลี่ยน ชื่อadmin ตกมาตอนเย็นโดนเลย แค้นชะมัด ทำไงต่อดีเนี่ย

ถ้าอัพแล้ว ไม่น่าจะเปลี่ยนได้อีกนะครับ สงสัยอัพผิดวิธีหรือเปล่า?

อ้างถึงจาก: au8ust ใน 17 สิงหาคม 2008, 09:00:13

อ้างถึงจาก: chu2yo ใน 17 สิงหาคม 2008, 01:44:59
โดนไปแล้ว อ่านกระทู้นี้ตอนเช้าก็อัพ เป็น1.56 เลย แต่ลืมเปลี่ยน ชื่อadmin ตกมาตอนเย็นโดนเลย แค้นชะมัด ทำไงต่อดีเนี่ย

ถ้าอัพแล้ว ไม่น่าจะเปลี่ยนได้อีกนะครับ สงสัยอัพผิดวิธีหรือเปล่า?

นั่นอะซิ ยังงงๆอยู่เลย ว่าอัพแล้วโดนได้ยังไง แล้วก็ไม่เคย โปรโมทเว็บด้วยทำให้เพื่อนอ่ะ แต่ในเว็บไม่มีไรน่าสนใจมันยังแฮก อีก
ขอบคุณมากยังไงก็จะลอง อัพใหม่ดูละกัน

อ้างถึงจาก: lungkao ใน 17 สิงหาคม 2008, 08:56:07

อ้างถึงจาก: chu2yo ใน 17 สิงหาคม 2008, 02:11:20
ก็คงเป็นอย่างที่พี่ๆๆว่านั่นแหละค่ะ เป็นการปั่นป่วน เข้ามาเปลี่ยน password admin ของเรา ถ้าใครโดนไม่รู้วิธีแก้ ก็ pm มาได้เด้อ ส่วนคนที่ยังไม่โดน ขอเตือน เปลี่ยนชื่อซะ แม้ว่าคุณอัพเดท แบบดิฉันก็ไม่ช่วยไรเลย 5555

มีอะไรให้ช่วยไหมครับ

ขอบคุณมากสำหรับคำแนะนำนะค่ะ เบื้องต้นได้แก้ไขไปแล้ว  แต่ก็อยากป้องกันให้รัดกุมมากกว่านี้  จะทำตามคำแนะนำที่บอกมาให้ครบนะค่ะ ขอบคุณค่ะ

อ้างถึงจาก: chu2yo ใน 17 สิงหาคม 2008, 11:09:03
นั่นอะซิ ยังงงๆอยู่เลย ว่าอัพแล้วโดนได้ยังไง แล้วก็ไม่เคย โปรโมทเว็บด้วยทำให้เพื่อนอ่ะ แต่ในเว็บไม่มีไรน่าสนใจมันยังแฮก อีก
ขอบคุณมากยังไงก็จะลอง อัพใหม่ดูละกัน

คนมันอยากลองของมันก็ทำหมดละครับ 

มาป้องกัน อีกชั้น ด้วย Password Protected Directories ถ้าHostใช้ DirectAdmin หรือ cPanel ก็ชื่อเมนูนี้เลย ครับ ป้องกันการเข้าถึง Directories เราก็กัน Directories administrator อีกชั้น ก็น่าจะช่วยได้แล้ว

อ้างถึงจาก: lungkao ใน 17 สิงหาคม 2008, 16:49:39
มาป้องกัน อีกชั้น ด้วย Password Protected Directories ถ้าHostใช้ DirectAdmin หรือ cPanel ก็ชื่อเมนูนี้เลย ครับ ป้องกันการเข้าถึง Directories เราก็กัน Directories administrator อีกชั้น ก็น่าจะช่วยได้แล้ว

ขอบคุณที่แนะนำครับ ทำไว้ก็ดีครับ สนับสนุน

ไม่รู้ว่ามีรอยรั่ว ที่จะเข้ามาทางอื่นได้อีกหรือเปล่าครับ

http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

/\
/\
/\
ข้างบนคือการแก้

เพิ่มเติมมันเปงบั๊กที่เขาเรียกว่า ==> Joomla 1.5.x Remote Admin Password Change               

File : /components/com_user/controller.php

#####################################################################################
Line : 379-399

function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );

// Get the input
$token = JRequest::getVar('token', null, 'post', 'alnum');              < --- {1}
                 
// Get the model
$model = &$this->getModel('Reset');

// Verify the token
if ($model->confirmReset($token) === false)   < --- {2}
{
$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED', $model->getError());
$this->setRedirect('index.php?option=com_user&view=reset&layout=confirm', $message);
return false;
}

$this->setRedirect('index.php?option=com_user&view=reset&layout=complete');
}

#####################################################################################

File : /components/com_user/models/reset.php

Line: 111-130



function confirmReset($token)
{
global $mainframe;

$db = &JFactory::getDBO();
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token));  < ---- {3}

// Verify the token
if (!($id = $db->loadResult()))
{
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

// Push the token and user id into the session
$mainframe->setUserState($this->_namespace.'token', $token);
$mainframe->setUserState($this->_namespace.'id', $id);

return true;
}
#####################################################################################
             

การป้องกัน ที่ดีที่สุดคือ ขยันเข้าไปดูว่ามีอะไรอัพเดต อย่างน้อยก็เปิดทุกวันครับเว็บผู้ทำสคริปไม่ว่าตัวไหนก็มีสิทธิโดน windows ยังโดนเอาไรมาก

คอมโพเน้นเสริม ถ้าเลี่ยงได้ก็อย่าใช้เยอะ ถ้าจะใช้ก็ดูหน่อยว่าคอมโพเน้นตัวนั้น Dev ขยันอัพเดตแค่ไหน

เปลี่ยนรหัสผ่านอย่างน้อย 3 เดือนครั้งถ้าเป็นไปได้

http://www.hackerscenter.com เว็บนี้ก็ใช้ จูมล่า  ไม่เชื่อก็ลอง http://www.hackerscenter.com/administrator ก็จะเห็น

คอมพิวเตอร์เครื่องที่ปลอดภัยที่สุดคือ เครื่องที่ไม่ได้เสียบปลั๊ก

ป้องกันที่ดีที่สุด คือต้องถอดปลั๊ก555555555555

สงสัย hacker จะลองไล่ script ทีละบรรทัดถึงได้เจอ