Home Webboard ArticlesKnowledges  
ข่าวประกาศ:

:: กติกา มารยาท ในการใช้งานเว็บบอร์ด ::
กรุณากรอกอีเมล์จริงในการสมัคร และรับอีเมล์ยืนยันเพื่อใช้งานในบอร์ด

ผู้เขียน หัวข้อ: บอร์ดโดน SPAM HTML แทรกเข้ามา  (อ่าน 12787 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

คนหลงทาง

  • บุคคลทั่วไป
บอร์ดโดน SPAM HTML แทรกเข้ามา
« เมื่อ: 18, มีนาคม 2009, 12:45:42 PM »
 :help:  โดน SPAM HTML แทรกโค้ดเข้ามาในไฟล์ index  ทุกไฟล์
มันแทรกเข้ามาอยู่บรรทัดสุดท้ายในไฟล์ index

ขอเทคนิคแต่ละบุคคล ด้วยทำวิธีไหนกันบ้าง
และวิธีป้องกัน จะได้ไม่ต้องมาตั้งกระทู้ถามกันบ่อยๆ



ออฟไลน์ เซียวเหล่งนึ่งฯ

  • Global Moderator
  • *
  • กระทู้: 5547
  • เห็นด้วย&ขอบคุณ: 2148
    • SMFjusthost.com
Re: บอร์ดโดน SPAM HTML แทรกเข้ามา
« ตอบกลับ #1 เมื่อ: 18, มีนาคม 2009, 12:48:57 PM »
755  ก็พอแล้ว 
เพราะถ้า 777 สคริปนี้จะแทรกเข้ามาได้โดยการเขียนผ่านหน้าเบารว์เซอร์

ใช่ครับโดนไวรัส
โซนไอทีก็เคยเจอ
http://svz.in.th/node/virus-in-zone-it.html


ครับ แล้วไม่ทราบว่ามีวิธีีแก้ไขหรือป้องกันยังไงครับ ผมเพิ่งเข้าไปลบสคริปท์มันออกไป (ลบด้วยมือ) ทุกไฟล์ index และเซ็ท chmod เป็น 644 ส่วนโฟลเดอร์เป็น 755 และรีเซ็ท pass เข้า FTP ใหม่ น่าจะพอเพียงรึยังครับเนี่ย



แก้ได้แล้วครับ ผมเจอโค้ด html แทรกในบรรทัดสุดท้ายในไฟล์ index.php ทุกหน้า ไม่รู้มันมาได้ยังไง พอลบออกก็หายแล้วครับ


สแปม.. เอชทีเอ็มแอล 

การทำงาน
มันจะแทรกโค๊ด ไอเฟรม.. เข้าไปในทุกไฟล์ที่เป็นอินเด็ก

ผลกระทบ
แอนติไวรัสจะมองว่าไฟล์เหล่านั้นคือโทรจัน

แก้ปัญหา
- ลบด้วยมือ ทุกไฟล์ที่มีคำว่าอินเด็ก
- รันสคริปพีเอชพี ลบบรรทัดนี้ออก (อันนี้ทำไม่เป็น

การป้องกัน
ไม่เซ็ต 777



LabChet.It.Cx

  • บุคคลทั่วไป
Re: บอร์ดโดน SPAM HTML แทรกเข้ามา
« ตอบกลับ #2 เมื่อ: 18, มีนาคม 2009, 12:56:58 PM »
ตอนนี้มันกำลังแพร่กระจายตามบล็อกครับ ระวังบล็อกของคุณไว้ด้วย อาจโดนแบบผมครับ

labchet.it.cx

ออฟไลน์ เซียวเหล่งนึ่งฯ

  • Global Moderator
  • *
  • กระทู้: 5547
  • เห็นด้วย&ขอบคุณ: 2148
    • SMFjusthost.com
Re: บอร์ดโดน SPAM HTML แทรกเข้ามา
« ตอบกลับ #3 เมื่อ: 18, มีนาคม 2009, 01:31:33 PM »
สแปมกากพวกนี้ทำงานคล้ายกัน
กินไฟล์เซ็ตติ้งมั่ง กินไฟล์อินเด็กมั่ง

อยู่ที่เราผู้ดูแลเว็บจะรอบคอบไหม
บางคน chmod 777 จนเคยชิน หรือเปลี่ยน 777 เพื่อให้ทำงานง่ายขึ้น
แต่ดันลืมเปลี่ยนกลับ  พอโดนสแปมทีก็อ้วกเลย

อย่าง เอสเอ็มเอฟ นึกดูว่ามีไฟล์อินเด็กกี่ไฟล์ ..  แทบจะทุกโฟลเดอร์ นั่งลบ นั่งอัพ
ใช้เวลาเป็นชั่วโมง

ดังนั้นการเปอร์มิสชั่น chmod จึงสำคัญ
Read  อ่าน
Write  เขียน
Execute ประมวลผล
ถ้า 777 ก็จะหมายถึง ใครก็ได้จากไหนก็ได้ อ่านเว็บเราได้ เขียนไฟล์ทับหรืออัพได้ ประมวลผลไฟล์ต่างๆได้
« แก้ไขครั้งสุดท้าย: 18, มีนาคม 2009, 01:33:29 PM โดย เซียวเหล่งนึ่ง แห่งสำนักสุสานโบราณ »

คนหลงทาง

  • บุคคลทั่วไป
Re: บอร์ดโดน SPAM HTML แทรกเข้ามา
« ตอบกลับ #4 เมื่อ: 18, มีนาคม 2009, 07:58:35 PM »

 :haha:  ข้อสังเกตุอีกข้อ 1 คือ โดน SPAM HTML แล้วสำหรับบร์อด smf จะกดแสดงตัวอย่างไม่ได้


justusers.net/forum/index.php?topic=2633.0

ปัญหาอีกอย่างคือ ถ้า โดน SPAM HTML แล้ว ตัวสะแกนของคนที่เข้าประจำจะไม่แสดงเลย

จริงหรือเปล่า

ออฟไลน์ เซียวเหล่งนึ่งฯ

  • Global Moderator
  • *
  • กระทู้: 5547
  • เห็นด้วย&ขอบคุณ: 2148
    • SMFjusthost.com
Re: บอร์ดโดน SPAM HTML แทรกเข้ามา
« ตอบกลับ #5 เมื่อ: 18, มีนาคม 2009, 09:17:02 PM »

 :haha:  ข้อสังเกตุอีกข้อ 1 คือ โดน SPAM HTML แล้วสำหรับบร์อด smf จะกดแสดงตัวอย่างไม่ได้


justusers.net/forum/index.php?topic=2633.0

ปัญหาอีกอย่างคือ ถ้า โดน SPAM HTML แล้ว ตัวสะแกนของคนที่เข้าประจำจะไม่แสดงเลย

จริงหรือเปล่า


1. ไม่เคยสังเกตุเหมือนกันว่าเว็บที่โดนจะมีอาการพิเศษแบบไม่แสดงตัวอย่างไหม
ต้องลองเว็บของคนอื่นๆที่โดนเข้าไปว่ามีอาการคล้ายของท่านเทนโด ตามกระทู้ 2633.0 หรือไม่
หรืออีกอย่าง เอาโค๊ดไปแปะเว็บตัวเองแล้วลองเลย 555+ (อันนี้อย่าทำดีกว่า)

2.ตัวสะแกนของคนที่เข้าประจำจะไม่แสดงเลย
** ไม่ใช่แน่นอน ถ้าแอนติไวรัสยังสุขภาพดีอยู่  เข้าแล้วมันต้องเด้งแน่นอน
ทั้งแอนติไวรัส แอนติสปายแวร์เด้งหมดแหละ

อีกอย่างคือไม่รู้ว่ามันมีการส่งสคริปออกไปไหม หรือส่งเมล์หรือเปล่า
ถ้ามันมีการส่ง เดี๋ยวทางโฮสต์อาจจะส่ง จดหมายรัก มาหาเราได้

ออฟไลน์ nuning

  • Ju
  • *
  • กระทู้: 3
  • เห็นด้วย&ขอบคุณ: 3
Re: บอร์ดโดน SPAM HTML แทรกเข้ามา
« ตอบกลับ #6 เมื่อ: 11, มกราคม 2010, 06:25:59 PM »
บอร์ดเราก็โดนเหมือนกัน  ลบกันให้วุ่น  แต่..... :undecided:  อ่านวิธีแก้แล้วยัง..งง..ง่ะ  ยังไม่แข็งแรงเรื่อง บอร์ด

ออฟไลน์ pago

  • Just
  • **
  • กระทู้: 75
  • เห็นด้วย&ขอบคุณ: 27
  • เพศ: ชาย
  • รับทำ seo ราคาถูก
    • เวิล์ดคลาสวินนิ่ง
Re: บอร์ดโดน SPAM HTML แทรกเข้ามา
« ตอบกลับ #7 เมื่อ: 05, ตุลาคม 2010, 03:49:47 AM »
ขอบคุณมากครับ จะกลับไปเปลี่ยนเป็น 755 ให้หมดเลย :wink:
SEO ราคาถูก วินนิ่ง 

 

Sitemap 1 2 3 4 5 6 
Back to top