Home Webboard ArticlesKnowledges  

ตอบ

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.
ชื่อ:
อีเมล์:
หัวข้อ:
ไอค่อนข้อความ:

ใส่รูปในกระทู้ คลิก >>
Verification:
ธงชาติไทยมีกี่สี ตอบเป็นเลขอารบิก:

shortcuts: กด alt+s เพื่อตั้งกระทู้ หรือ alt+p แสดงตัวอย่าง


สรุปหัวข้อ

ข้อความโดย: pago
« เมื่อ: 05, ตุลาคม 2010, 03:49:47 AM »

ขอบคุณมากครับ จะกลับไปเปลี่ยนเป็น 755 ให้หมดเลย :wink:
ข้อความโดย: nuning
« เมื่อ: 11, มกราคม 2010, 06:25:59 PM »

บอร์ดเราก็โดนเหมือนกัน  ลบกันให้วุ่น  แต่..... :undecided:  อ่านวิธีแก้แล้วยัง..งง..ง่ะ  ยังไม่แข็งแรงเรื่อง บอร์ด
ข้อความโดย: เซียวเหล่งนึ่งฯ
« เมื่อ: 18, มีนาคม 2009, 09:17:02 PM »


 :haha:  ข้อสังเกตุอีกข้อ 1 คือ โดน SPAM HTML แล้วสำหรับบร์อด smf จะกดแสดงตัวอย่างไม่ได้


justusers.net/forum/index.php?topic=2633.0

ปัญหาอีกอย่างคือ ถ้า โดน SPAM HTML แล้ว ตัวสะแกนของคนที่เข้าประจำจะไม่แสดงเลย

จริงหรือเปล่า


1. ไม่เคยสังเกตุเหมือนกันว่าเว็บที่โดนจะมีอาการพิเศษแบบไม่แสดงตัวอย่างไหม
ต้องลองเว็บของคนอื่นๆที่โดนเข้าไปว่ามีอาการคล้ายของท่านเทนโด ตามกระทู้ 2633.0 หรือไม่
หรืออีกอย่าง เอาโค๊ดไปแปะเว็บตัวเองแล้วลองเลย 555+ (อันนี้อย่าทำดีกว่า)

2.ตัวสะแกนของคนที่เข้าประจำจะไม่แสดงเลย
** ไม่ใช่แน่นอน ถ้าแอนติไวรัสยังสุขภาพดีอยู่  เข้าแล้วมันต้องเด้งแน่นอน
ทั้งแอนติไวรัส แอนติสปายแวร์เด้งหมดแหละ

อีกอย่างคือไม่รู้ว่ามันมีการส่งสคริปออกไปไหม หรือส่งเมล์หรือเปล่า
ถ้ามันมีการส่ง เดี๋ยวทางโฮสต์อาจจะส่ง จดหมายรัก มาหาเราได้
ข้อความโดย: คนหลงทาง
« เมื่อ: 18, มีนาคม 2009, 07:58:35 PM »


 :haha:  ข้อสังเกตุอีกข้อ 1 คือ โดน SPAM HTML แล้วสำหรับบร์อด smf จะกดแสดงตัวอย่างไม่ได้


justusers.net/forum/index.php?topic=2633.0

ปัญหาอีกอย่างคือ ถ้า โดน SPAM HTML แล้ว ตัวสะแกนของคนที่เข้าประจำจะไม่แสดงเลย

จริงหรือเปล่า
ข้อความโดย: เซียวเหล่งนึ่งฯ
« เมื่อ: 18, มีนาคม 2009, 01:31:33 PM »

สแปมกากพวกนี้ทำงานคล้ายกัน
กินไฟล์เซ็ตติ้งมั่ง กินไฟล์อินเด็กมั่ง

อยู่ที่เราผู้ดูแลเว็บจะรอบคอบไหม
บางคน chmod 777 จนเคยชิน หรือเปลี่ยน 777 เพื่อให้ทำงานง่ายขึ้น
แต่ดันลืมเปลี่ยนกลับ  พอโดนสแปมทีก็อ้วกเลย

อย่าง เอสเอ็มเอฟ นึกดูว่ามีไฟล์อินเด็กกี่ไฟล์ ..  แทบจะทุกโฟลเดอร์ นั่งลบ นั่งอัพ
ใช้เวลาเป็นชั่วโมง

ดังนั้นการเปอร์มิสชั่น chmod จึงสำคัญ
Read  อ่าน
Write  เขียน
Execute ประมวลผล
ถ้า 777 ก็จะหมายถึง ใครก็ได้จากไหนก็ได้ อ่านเว็บเราได้ เขียนไฟล์ทับหรืออัพได้ ประมวลผลไฟล์ต่างๆได้
ข้อความโดย: LabChet.It.Cx
« เมื่อ: 18, มีนาคม 2009, 12:56:58 PM »

ตอนนี้มันกำลังแพร่กระจายตามบล็อกครับ ระวังบล็อกของคุณไว้ด้วย อาจโดนแบบผมครับ

labchet.it.cx
ข้อความโดย: เซียวเหล่งนึ่งฯ
« เมื่อ: 18, มีนาคม 2009, 12:48:57 PM »

755  ก็พอแล้ว 
เพราะถ้า 777 สคริปนี้จะแทรกเข้ามาได้โดยการเขียนผ่านหน้าเบารว์เซอร์

ใช่ครับโดนไวรัส
โซนไอทีก็เคยเจอ
http://svz.in.th/node/virus-in-zone-it.html


ครับ แล้วไม่ทราบว่ามีวิธีีแก้ไขหรือป้องกันยังไงครับ ผมเพิ่งเข้าไปลบสคริปท์มันออกไป (ลบด้วยมือ) ทุกไฟล์ index และเซ็ท chmod เป็น 644 ส่วนโฟลเดอร์เป็น 755 และรีเซ็ท pass เข้า FTP ใหม่ น่าจะพอเพียงรึยังครับเนี่ย



แก้ได้แล้วครับ ผมเจอโค้ด html แทรกในบรรทัดสุดท้ายในไฟล์ index.php ทุกหน้า ไม่รู้มันมาได้ยังไง พอลบออกก็หายแล้วครับ


สแปม.. เอชทีเอ็มแอล 

การทำงาน
มันจะแทรกโค๊ด ไอเฟรม.. เข้าไปในทุกไฟล์ที่เป็นอินเด็ก

ผลกระทบ
แอนติไวรัสจะมองว่าไฟล์เหล่านั้นคือโทรจัน

แก้ปัญหา
- ลบด้วยมือ ทุกไฟล์ที่มีคำว่าอินเด็ก
- รันสคริปพีเอชพี ลบบรรทัดนี้ออก (อันนี้ทำไม่เป็น

การป้องกัน
ไม่เซ็ต 777


ข้อความโดย: คนหลงทาง
« เมื่อ: 18, มีนาคม 2009, 12:45:42 PM »

 :help:  โดน SPAM HTML แทรกโค้ดเข้ามาในไฟล์ index  ทุกไฟล์
มันแทรกเข้ามาอยู่บรรทัดสุดท้ายในไฟล์ index

ขอเทคนิคแต่ละบุคคล ด้วยทำวิธีไหนกันบ้าง
และวิธีป้องกัน จะได้ไม่ต้องมาตั้งกระทู้ถามกันบ่อยๆ
Sitemap 1 2 3 4 5 6 
Back to top