next »

[wichaith]

ข้อความที่ขึ้นเมื่อโดน  HacK

^^! Ch?o c?c b?n m?nh l? T? Th? Anh Nguy?n! R?t m?ng v? ?? hack ???c site c?a b?n. Ch?c c?c b?n b?o m?t t?t h?n ^^!

HacKeD By MazHaR_FasHisT - Mafia Hacking Team
HacKeD By MazHaR_FasHisT - Mafia Hacking Team

มานไปทำอะไรก่ะเว็บเราบ้างนะหรอ ก็มี อยู่ 2 อย่างด้วยกันน่ะครับ คือ

ที่โดนนี้ผมใช้ Joomla! 1.5.1 Stable Full Package แต่ตอนนี้อับเป็น  Joomla_1.5.6-Stable-Full_Package.zip  ไม่รู้จะโดนอีกป่าว เหอ....

1.0  มานไปแก้          configuration.php

บรรทัดที่ 3  var $offline = '0';   มาเปลี่ยนเป็น     var $offline = '1';  คือทำให้ site เรา offline ครับ

บรรทัดที่ 49-52   var $sitename = 'HacKeD By MazHaR_FasHisT - Mafia Hacking Team';
   var $MetaDesc = 'HacKeD By MazHaR_FasHisT - Mafia Hacking Team';
   var $MetaKeys = 'HacKeD By MazHaR_FasHisT - Mafia Hacking Team';
   var $offline_message = 'HacKeD By MazHaR_FasHisT - Mafia Hacking Team';

จากเดิม

   var $MetaDesc = 'Joomla! - the dynamic portal engine and content management system';
   var $MetaKeys = 'joomla, Joomla';
   var $MetaTitle = '1';
   var $MetaAuthor = '1';

หรือแล้วแต่ site เรากำหนด

เมื่อ site เรา offline ครับ  ก็จะขึ้นข้อความดังรูป และตัวหนังสือ แบบนี้ครับ
HacKeD By MazHaR_FasHisT - Mafia Hacking Team
HacKeD By MazHaR_FasHisT - Mafia Hacking Team

หรือ

^^! Ch?o c?c b?n m?nh l? T? Th? Anh Nguy?n! R?t m?ng v? ?? hack ???c site c?a b?n. Ch?c c?c b?n b?o m?t t?t h?n ^^!

วิธีแก้ก็ เปลี่น
var $offline = '0';  สั่งให้ site onlineมาเหมือนเิดิม

2.0  มานไปแก้          password super administrator ด้วยครับ

แต่ต้องไป   reset  password super administrator ด้วยน่ะครับ

[wichaith]

การแก้ password ที่โดน hack ก็ใช่วิธีไปแก้ที่ mysql เลยน่ะครับง่ายกว่า  คือเอา code password ใน local  ไปแทนที่ site จริงเหมือนตอน ลือ password  super administrator นั้นล่ะครับพี่น้อง

ตาราง   
 jos_users   

ีuser    admin

ใน ช่อง password ของ admin จะมี code ที่เข้ารหัสไว้  นำ code นั้นไป แทนที่ ใน
ตาราง   
 jos_users  (host จริง)  แถว

user    admin

ช่อง password ของ admin   (copy แทนที่ อันที่อยู่ host จริงครับ)

password ที่อยู่ใน local ก็จำของตัวเองให้ได้ด้วยน่ะครับ

[wichaith]

ฝากถามทาง forum ด้วยน่ะครับ ว่าเราจะทราบได้อย่างไร ว่าคนที่มา hack นั้นเป็นใคร ตามตัวได้มั้ย

ใร joomla มี log file ให้ดูได้อย่างไร

ตอนนี้กำลัง download logs ของ host มาดูแต่ดูไม่รู้เรื่อง อ่ะครับ

[Nostalgia]

ของผมอัพเดทเป็น 1.5.6 ก็หายแล้วครับ

[wichaith]

เพิ่มเติมครับทุกท่าน

วันนี้ไดทำการ backup site ตัวเองครับ

แล้วเจอของดีครับ

ตอนที่โดน  Hack  อุ่ะครับ มานไปฝั่ง Virusไว้ที่ Host เราด้วยครับ

เป็น BackDoor-DNF  Type Trojan ครับ

มานจะฝั่งไว้ใน /images ของ Host ท่านน่ะครับ กรุณาไปลบออกด้วยครับ

[muhn-it]

สวัสดีครับ....ผมเจออนกันเป๊ะเลยครับ เรื่องเวบถูกแฮกนี่....

ตอนีน้ผมทกการแก้ไขกลับมาได้แล้ว แต่

เรื่องของพาสเวิร์ดของADMINหน้าจุมล่า หลังจากเปลี่ยนหรือเคลียแล้ว...

ยังไม่สามารถเข้าหน้าลอกอินของจุมล่าได้

ลองไปแก้ไขหรือทำการเคลียร์MYSQL  ยังลอกอินเข้ายุสเซอร์แอดมินไม่ได้ครับ

 

โดนแบบนี้ครับ

[ฅนหลังเขา]

โอ้ ใช้ 1.5.1 น่าจะโดนอยู่หรอกครับ ส่วนการตามตัวคงยากหน่อยถ้าไม่ได้เปิด log

และถ้าให้ดีก็ ป้องกันด้วย การเปลี่ยน user admin เป็นอย่างอื่น แล้วก็เปิดการใช้งาน Password Protected Directories

ถ้าHostใช้ DirectAdmin หรือ cPanel ก็ชื่อเมนูนี้เลย ครับ ป้องกันการเข้าถึง Directories เราก็กัน Directories administrator อีกชั้น ก็น่าจะช่วยได้แล้ว

[muhn-it]

การแก้ password ที่โดน hack ก็ใช่วิธีไปแก้ที่ mysql เลยน่ะครับง่ายกว่า  คือเอา code password ใน local  ไปแทนที่ site จริงเหมือนตอน ลือ password  super administrator นั้นล่ะครับพี่น้อง

ตาราง   
 jos_users   

ีuser    admin

ใน ช่อง password ของ admin จะมี code ที่เข้ารหัสไว้  นำ code นั้นไป แทนที่ ใน
ตาราง   
 jos_users  (host จริง)  แถว

user    admin

ช่อง password ของ admin   (copy แทนที่ อันที่อยู่ host จริงครับ)

password ที่อยู่ใน local ก็จำของตัวเองให้ได้ด้วยน่ะครับ

ผมลองเข้าไปตามนี้แล้ว...........ผมจะเอาCODE จาก local ที่ไหนครับ

กำลังงง....


เรียนอาคนหลังเขาครับ..........
ตอนนี้ข้อความมันขึ้นยังีง้ครับ



Warning: require_once(/var/www/virtual/fifa-sports.com/htdocs/administrator/components/com_jfusion/admin.forum_factory.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/virtual/fifa-sports.com/htdocs/modules/mod_jfusion_activity/mod_jfusion_activity.php on line 9

Fatal error: require_once() [function.require]: Failed opening required '/var/www/virtual/fifa-sports.com/htdocs/administrator/components/com_jfusion/admin.forum_factory.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/virtual/fifa-sports.com/htdocs/modules/mod_jfusion_activity/mod_jfusion_activity.php on line 9


หลังจากลงปลักอิน jfusionลงไปแล้ว  เพื่อรวมsmf ไปหน้าเวบ

ปรากฎว่า หลังจากที่เวบโดนแฮก

หน้าจุมล่า admin ไม่สามารถแก้พาสเวิร์ดได้เลยครับ..
คือใส่พาสเวิร์ดที่ถูกต้องกลับไม่สามารลอกอินเข้าเมนูคอลโทรลพาเนลของจุมล่าได้
 ก้จะมีหน้าerror หาไฟล์ของ่ jfusionไม่เจอ....

ผมอยากเคลียรพาสเวิร์ดของจุมล่าครับ ส่วนadmin

จะต้องไปรีเซทใหม่ที่ไหนครับ และ ทำที่MYSQL~หรือเปล่าครับ

 

[wichaith]

ใช้วิธีเดี๋ยวกันกับตอนที่ลืม password super admin นั้นหล่ะครับ ตอนที่เรา้ password ครับ

[ฅนหลังเขา]

ผมว่าไม่เกี่ยวกับโดนแฮกแล้วครับ ถ้าเข้าไปได้ ถอน com_jfusion ออกก่อนครับแ้ล้วรายงานอีกที

[wichaith]

มานเอาอีกแล้วครับพี่น้อง ช่วยผมด้วย

http://www.idesign.in.th/

http://tutorials.idesign.in.th/

http://demo.idesign.in.th/

[wichaith]

อีกรุปครับ

[wichaith]

ช่วยผมด้วย  โดน  HacK อีกแล้วครับ cpanel ของ host ก็ยังโดนด้วย
ใครรู้วีธีแก้ มาช่วยผมหน่อยครับ
ข้อมูลเยอะมาก

ด่วนมากๆ 

[NineKrit]

 ต้อง เช็ค log ของ server ครับ 

อาจจะมาจากช่องโหว่บน host หรือมาจากเว็บเพื่อนบ้านที่อยู่บน host เดียวกันก้ได้

[wichaith]

ขอบคุณครับ ตอนนี้  host ปิดเว็บผมไว้เลยอ่ะครับ เครียดไปเลยครับตอนนี้