Vlovepeugeot ชมรมคนรักเปอโยต์ (เปอร์โยต์) ประเทศไทย  พูดคุยทั่วไป ได้ทุกเรื่อง

Pages: 1

เวป โดนไวรัสแล้วล่ะครับลักษณะนี้

กด อะไรขึ้นมาเยอะมาก อาการนี้เคยเจอครับ
ต้องให้ แอดมิน สแกนไวรัส ครับ 

---

ใครรู้วิธีแก้ไขเข้ามาช่วยกันด่วนครับ...

---

งง
บอกตรงๆ ผมเข้ามาไม่เคยมีปัญหาอะไรเลย เข้าหน้าไหนก็ได้หน้านั้น
ไม่เห็นแปลกๆเหมือนที่เพื่อนสมาชิกว่า
งงจริงๆ

---

ต้องลองให้แอตมิน สแกน Server ก่อนครับ แล้วก็ลองมาแก้ดูในเวปดูว่าส่วนไหนมันน่าสงสัยที่สุด วันนี้ทั้งวัน เข้าแล้ว ขึ้นมาเป็น 10 ๆ หน้าเวปเลย

---

ถ้าเจอไวรัส iframe ให้แก้ดังนี้
1. เปลี่ยนรหัสผ่าน Server
2. เปลี่ยนรหัสผ่าน FTP
3. เปลี่ยนโปรแกรม FTP ตัวใหม่  ซื้อตัวลิขสิทธิ์เอาก็ได้นะครับเดี๋ยวนี้ตัดบัตรเคดิตก็ซื้อได้ทั่วโลกแล้ว
ถ้าจะให้ผมแนะนำ FTP เอาตัวนี้ใช้ดูครับ SmartFTP    Core FTP  ส่วน wsftp หรือ Cuteftp ผมว่าใช้แล้วมันแปลกๆนะครับ อย่าให้พูดเลยบอกว่ามันมีอาการแปลกๆก็แล้วกัน
4. เปิดเพจทุกไฟล์ที่เริ่มต้นหน้าแรก เช่น index.htm index.html  default.asp default.php  index.php index.asp หรือไฟล์อะไรก็ตามที่ขึ้นต้นหน้าแรก  เปิดมาให้หมด เปิดดู Code html แล้วกด Ctrl + F หาคำว่า iframe ฝังอยู่จุดใดของหน้านั้นๆ ตัวอย่างไวรัสที่ผมโดนเอามาให้ดู
 
 
iframe พวกนี้นิยมฝังด้านบนสุดของเว็บ หรือล่างสุดของเว็บ ให้ลบออกแล้ว SAVE
 
วิธีการที่ง่ายที่สุดคือ เอาไฟล์ในเครื่องของเราส่งไปทับเอาก็หายแล้ว แต่อย่าลืมว่าก่อนเอาไฟล์ไปทับต้องลบ ftp ตัวเก่าทิ้ง ใส่รหัสผ่านใหม่เริ่มตั้งแต่ข้อ 1-3 ที่ผมแนะนำเลยก่อนเอาไฟล์ไปทับ
 
รหัสผ่านที่แนะนำให้ใส่  เทคนิค ทำตามนี้ เผื่ออีแอบที่มันฝังมาอาจจะมองอยู่ใน FTP เพื่อตัดวงจรนี้ ทำดังนี้
 
5. การพิมพ์รหัสผ่าน  พิมพ์รหัสผ่านใส่ไฟล์ใดก็ได้เช่น Word  excal  notpat  แล้ว Copy ไปวางในช่องใส่รหัสของ FTP แทนที่เราจะต้องพิมพ์ใน FTP    วิธีนี้เป็นการป้องกันดักจับคีย์เมื่อเราพิมพ์ใน FTP
6. รหัสที่นิยมใช้กันคือรหัสที่โลกลืม  เช่น  $$!<>@#$%SDFG}IU<>$$    ปิดหัวท้ายด้วย $  อีกชั้นหนึ่งเราพิมพ์เสร็จเราค่อย copy ไปวางใน FTP เอานะครับ   ส่วนรหัสโลกลืมที่ผมให้นี้แฮกเกอร์จะใช้เวลาแกะก็ประมาณ 1,000 ปีนะครับจึงจะสำเร็จ เกิดใหม่อีก 10 ชาติ เค้าก็คงยกเลิกการใช้รหัสผ่านกันแล้วในอนาคต
 
7. ปัญหาไวรัส iframe อีกปัญหาหนึ่ง คือมันไม่ได้เอา Code iframe ฝังที่ index.htm index.html  default.asp default.php  index.php index.asp  แต่เวลาเปิดไฟล์พวกนี้ผ่านหน้าเว็บจะมี iframe แสดงให้เราดูเวลาเปิดดู code แต่ไปดูไฟล์ต้นฉบับกลับไม่พบ  นี่ละครั้งที่ 2 ที่ผมเจอ ปัญหานี้เรียกว่า สร้าง iframe หลอก  จะเข้าไปลบก็หาที่ลบไม่ได้ แก้ปัญหาอย่างไรดีครับ ผมเอาโปรแกรมทุกโปรแกรมไล่ล่าค้นหาอดหลับอดนอน 3 คืน  ปรากฎว่า ใช้โปรแกรมนี้ครับ CCleaner  เอาอยู่เลย คือพวกแฮกเกอร์มันต้องฝังอะไรสักอย่างบน Server เลยนะครับฝังไว้ในๆ พอใช้โปรแกรม CCleaner  ไล่ลบไฟล์ไม่พึงประสงค์บน Server ทิ้งหายเกลี้ยงเลยครับ ปรากฎว่า ไฟล์ที่แฮกเกอร์ฝังมาถูกลบออกไปหมดเกลี้ยงเกลา ต้องขอบคุณ CCleaner  จริงๆ ตรงนี้ผมพบโดยบังเอิญนะครับ
 
8. ห้าม เอา Server ไปเปิดเว็บต่างๆเล่นเพราะเป็นช่องทางหนึ่งที่จะทำให้แฮกเกอร์แฮกเข้ามาได้อย่างง่ายดาย
 
 

---

9. สำหรับเว็บที่ใช้ Server เป็นของตัวเอง ผมแนะนำวิธีการง่ายที่สุด และยุ่งยากเล็กน้อย คือ  ปิด FTP ไปเลยครับ  เวลาจะ อับไฟล์ที ก็เปิด FTP อับเสร็จ ปิดเลย วิธีการนี้ผมพบว่า  แฮกเกอร์พยายามเข้าผ่านทาง FTP ให้ถึง Server แต่ทำไม่สำเร็จ เลยใช้วิธีทำลายรหัสผ่าน FTP เพื่อให้ผมใช้รหัสผ่านใหม่ แต่ก็เข้าไม่ได้ เนื่องจากผมปิดพอร์ต FTP ไว้ตลอดเวลาเวลาจะอับไฟล์ทีค่อยเปิดที เรียกว่า แฮกเกอร์เข้าไม่ได้เลยครับ วิธีนี้  พอเข้าไม่ได้ก็จะล้มเลิกไปเอง  ผมหวังว่าข้อ 9 นี้จะช่วยให้ผู้มี Server ใช้เองปลอดภัยที่สุดแล้วนะครับ มันอาจจะยุ่งยาก แต่ก็ไม่ต้องร้องไห้เวลา โดน  วิธีนี้สามารถป้องกันแฮกเกอร์เข้าถึงข้อมูลเรียกว่าระดับสูงสุด

---

ลองทำตามนี้ไปก่อน ถ้าไม่หายต้อง ดาว์โหลดโปรแกรมเสริม มาช่วยอีกทีครับ
อีกทางเลือกสุดท้าย คือ ลบทิ้งเลย ............

ท่านอื่นเห็นว่างัย ช่วยแนะนำด้วยครับ เท่าที่รู้ก็ประมาณนี้ครับ 

---

---

 ...คุณภณของพวกเรางานเข้าซะแล้ว...!!!
   ปล.มีอะไรให้สมาชิกช่วย คุณภณแจ้งได้เลยนะครับ........ช่วยเต็มที่ครับ...!!! เพราะนี่ก็บ้านหลังนึงเหมือนกัน...!!!
                                                                                                                                                                       เป็นกำลังใจให้ WM ครับผม...!!!

---

SMF Archive Funded by SMF For Free Free Forum Hosting
SMF Hacks