BMS-HOSxP Community

HOSxP => Networking => ข้อความที่เริ่มโดย: jingjoe ที่ กรกฎาคม 11, 2012, 20:35:49 PM

หัวข้อ: โปรดระวัง Turkish Hacker กำลังระบาด
เริ่มหัวข้อโดย: jingjoe ที่ กรกฎาคม 11, 2012, 20:35:49 PM

หลังจากทดลองเข้าใช้งานเว็บไซต์หลายๆ โรงพยาบาลที่ใช้  joomla ในการสร้างเว็บ   โดน Turkish Hacker เรียบร้อยแล้ว
ขั้นตอนการแก้หน้าเว็บที่โดนแฮคเบื้องต้น
1. เข้าฐานข้อมูลลบรายชื่อที่แปลกออกไปจาก tables user
2. เข้าระบบการจัดการหน้าเว็บไปที่การจัดการสมาชิกและลบรายชื่อที่แปลกออกไป
3. ลบไฟล์ index ในดาต้าที่โดนแฮคทิ้ง แล้วอัพโหลดไฟล์ index ในโปรแกรมจุมล่าแต่ละเวอร์ชั่นที่ติดตั้งขึ้นไปแทน โดยใช้โปรแกรม SSH Secure File Transfer Client
4. เปลี่ยน password การเข้าใช้งาน Database
5. เปลี่ยน password การใช้งานหน้าเว็บต์

หัวข้อ: Re: โปรดระวัง Turkish Hacker กำลังระบาด
เริ่มหัวข้อโดย: Multithreading ที่ กรกฎาคม 11, 2012, 23:39:59 PM

อ่า พวกนี้ โจมตีแต่ CMS แฮะ