ถ้าเจอไวรัส iframe ให้แก้ดังนี้
1. เปลี่ยนรหัสผ่าน Server
2. เปลี่ยนรหัสผ่าน FTP
3. เปลี่ยนโปรแกรม FTP ตัวใหม่ ซื้อตัวลิขสิทธิ์เอาก็ได้นะครับเดี๋ยวนี้ตัดบัตรเคดิตก็ซื้อได้ทั่วโลกแล้ว
ถ้าจะให้ผมแนะนำ FTP เอาตัวนี้ใช้ดูครับ SmartFTP Core FTP ส่วน wsftp หรือ Cuteftp ผมว่าใช้แล้วมันแปลกๆนะครับ อย่าให้พูดเลยบอกว่ามันมีอาการแปลกๆก็แล้วกัน
4. เปิดเพจทุกไฟล์ที่เริ่มต้นหน้าแรก เช่น index.htm index.html default.asp default.php index.php index.asp หรือไฟล์อะไรก็ตามที่ขึ้นต้นหน้าแรก เปิดมาให้หมด เปิดดู Code html แล้วกด Ctrl + F หาคำว่า iframe ฝังอยู่จุดใดของหน้านั้นๆ ตัวอย่างไวรัสที่ผมโดนเอามาให้ดู
iframe พวกนี้นิยมฝังด้านบนสุดของเว็บ หรือล่างสุดของเว็บ ให้ลบออกแล้ว SAVE
วิธีการที่ง่ายที่สุดคือ เอาไฟล์ในเครื่องของเราส่งไปทับเอาก็หายแล้ว แต่อย่าลืมว่าก่อนเอาไฟล์ไปทับต้องลบ ftp ตัวเก่าทิ้ง ใส่รหัสผ่านใหม่เริ่มตั้งแต่ข้อ 1-3 ที่ผมแนะนำเลยก่อนเอาไฟล์ไปทับ
รหัสผ่านที่แนะนำให้ใส่ เทคนิค ทำตามนี้ เผื่ออีแอบที่มันฝังมาอาจจะมองอยู่ใน FTP เพื่อตัดวงจรนี้ ทำดังนี้
5. การพิมพ์รหัสผ่าน พิมพ์รหัสผ่านใส่ไฟล์ใดก็ได้เช่น Word excal notpat แล้ว Copy ไปวางในช่องใส่รหัสของ FTP แทนที่เราจะต้องพิมพ์ใน FTP วิธีนี้เป็นการป้องกันดักจับคีย์เมื่อเราพิมพ์ใน FTP
6. รหัสที่นิยมใช้กันคือรหัสที่โลกลืม เช่น $$!<>@#$%SDFG}IU<>$$ ปิดหัวท้ายด้วย $ อีกชั้นหนึ่งเราพิมพ์เสร็จเราค่อย copy ไปวางใน FTP เอานะครับ ส่วนรหัสโลกลืมที่ผมให้นี้แฮกเกอร์จะใช้เวลาแกะก็ประมาณ 1,000 ปีนะครับจึงจะสำเร็จ เกิดใหม่อีก 10 ชาติ เค้าก็คงยกเลิกการใช้รหัสผ่านกันแล้วในอนาคต
7. ปัญหาไวรัส iframe อีกปัญหาหนึ่ง คือมันไม่ได้เอา Code iframe ฝังที่ index.htm index.html default.asp default.php index.php index.asp แต่เวลาเปิดไฟล์พวกนี้ผ่านหน้าเว็บจะมี iframe แสดงให้เราดูเวลาเปิดดู code แต่ไปดูไฟล์ต้นฉบับกลับไม่พบ นี่ละครั้งที่ 2 ที่ผมเจอ ปัญหานี้เรียกว่า สร้าง iframe หลอก จะเข้าไปลบก็หาที่ลบไม่ได้ แก้ปัญหาอย่างไรดีครับ ผมเอาโปรแกรมทุกโปรแกรมไล่ล่าค้นหาอดหลับอดนอน 3 คืน ปรากฎว่า ใช้โปรแกรมนี้ครับ CCleaner เอาอยู่เลย คือพวกแฮกเกอร์มันต้องฝังอะไรสักอย่างบน Server เลยนะครับฝังไว้ในๆ พอใช้โปรแกรม CCleaner ไล่ลบไฟล์ไม่พึงประสงค์บน Server ทิ้งหายเกลี้ยงเลยครับ ปรากฎว่า ไฟล์ที่แฮกเกอร์ฝังมาถูกลบออกไปหมดเกลี้ยงเกลา ต้องขอบคุณ CCleaner จริงๆ ตรงนี้ผมพบโดยบังเอิญนะครับ
8. ห้าม เอา Server ไปเปิดเว็บต่างๆเล่นเพราะเป็นช่องทางหนึ่งที่จะทำให้แฮกเกอร์แฮกเข้ามาได้อย่างง่ายดาย
ผู้เขียน
