Author Topic: เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร (Read 35437 times)

IT

ช่วงนี้หลายเว็บโดน hacker วางสคริปไม่พึ่งประสงค์บนหน้าเว็บ ซึ่งบางครั้งก็อาจะโดนจากเว็บที่ใช้ CMS แล้วไม่อัพเดตเวอร์ชั่น แต่หลังๆจะโดนจาก การขโมย user และ password FTP กันมากกว่า แล้วโดนมาจากอะไร มาตามกันต่อไป

หลักการทำงาน

แผนการของแฮกเกอร์ คือหาเว็บที่มีช่องโหว่ หรืออาจจะหาเครื่องที่ติดไวรัสหรือโทรจันของเขา อาจจะมาจากไฟล์ crack keygen หรือไฟล์ game trainer cheat ไฟล์พวกนี้มีไวรัส 99% เท่า ที่ลองมา เมื่อได้แล้วไฟลืเหล่านี้จะฝังสคริปที่เป็น Trojan Horse หรือ ม้าโทรจันลงมาที่เครื่่องเรา ถ้าหากเราเป็นคนทำเว็บมันก็จะพยายามดักจับ user และ password FTP ของเว็บเรา จากนั้นมันก็ไปวาง code Iframeในไฟล์ index เพื่อ ทำลิ้งเชื่อมต่อไปยังเว็บของเขาเอง เพื่อให้ได้ Google rankings สูงๆ หรือไม่ก็ ลิ้งไปยังไฟล์ Trojan Horse เพื่อให้คนเปิดเว็บเราติดต่อไปเรื่อยๆ บางทีก็จะเป็นโปรแกรมคลิ๊ก googleads

ใครบ้างที่เสี่ยง

- หากคุณคือเจ้าของเว็บโปรดตรวจสอบว่าคุณใช้สคริปรุ่นปัจจุบัน hosting ของเรามีระบบติดตั้งสคริป joomla mambo wordpress magento ให้แล้ว
- หากคุณใช้โปรแกรมที่ crack มา และคุณเป็นคนทำเว็บที่ใช้ ftp

เว็บคุณโดนหรือยังตรวจสอบได้

หากใช้ firefox กด Ctrl+u หากใช้ IE 6 (ควรเปลี่ยน) คลิีก view >> view source IE8 คลิ๊ก page >> view source ดูว่า ล่างสุดของเว็บมี code <iframe>…</iframe> หรือไม่ ถ้ามีก็โดนละครับ

ตัวอย่าง

Code: [Select]

<iframe src=\”http://[^"]*” width=1 height=1 style=\”visibility:hidden;position:absolute\”></iframe>

echo \”<iframe src=\\\”http://[^"]*\” width=1 height=1 style=\\\”visibility:hidden;position:absolute\\\”></iframe>\”;

หรืออาจจะเขียนเป็น Java

วิธีแก้ไข

- หาไฟล์ที่ Hacker เขียนสคริปไว้ ส่วนใหญ่จะชื่อ index แล้วลบ code สคริปทิ้ง ทางที่ดีควรโหลดมาแล้วใช้โปรแกรม หาให้หมด
- เปลี่ยนรหัสผ่าน ของ FTP โดยให้ใช้ ตัวอักษร ตัวเลข และตัวพิเศษ เช่น ^%$@^#% ประกอบกันเป็น รหัสผ่าน
- สแกนไวรัสบนเครื่องของเรา ให้หมด ถ้าใช้โปรแกรม Antivirus ที่ Hack มา ก็ถอนออกซะ แล้ว ใช้ระบบ Scan Online เช่น http://www.eset.com/onlinescan/ http://www.kaspersky.com/virusscanner
- ติดตั้งตัวกันไวรัสใหม่ที่ไม่เสียเงินหรือซื้อ เพราะไม่แพงไม่ถึงพันบาท http://www.free-av.com หรือ http://free.avg.com หรือ Clamwin Opensource Antivirus
- ถ้าเป็นไปได้อย่าบันทึกรหัสผ่าน FTP ไว้ที่โปรแกรม
- หากคุณใช้โปรแกรม FTP ที่ Crack มาให้ใช้ winscp แทนฟรีและดี http://winscp.net/eng/download.php

มีไฟล์ระบบเตือน หากมีการเปลี่ยนแปลงขนาดของ index ที่หน้าเว็บ ลองเอาไปใช้กันดู

check_index_script.zip

ใครมีปัญหาติดต่อทางเมลได้ครับ ยินดีช่วยเหลือ http://www.colorpack.net/host-contact.html ขอเป็นทางเมล นะครับ อย่าโทรเลยครับ รับรองช่วยได้ช่วยเต็มที่

ที่มา: http://www.colorpack.net/host-webtools-news/how-to-fix-iframe-virus.html

Nick Computer Services · « **on:** June 04, 2009, 10:17:24 AM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=1720.0]เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,1720.0.html?PHPSESSID=7fjlcdhpbg0h2nt1o04t5gcn16">เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร</a>

Subject / Started by	Replies	Last post
วิธีแก้ไขเมื่อเครื่องคอมพิวเตอร์ติด Virus Brontok.A Started by IT Technical & Tutorial	0 Replies 4530 Views	March 08, 2009, 01:06:10 PM by IT
VirusTotal - Free Online Virus and Malware Scan Started by Nick Link Exchange & Submit Web	0 Replies 19233 Views	July 01, 2010, 03:41:06 PM by Nick
Steps to Remove Win32:Rootkit-gen[Rtk] Virus Started by Nick Technical & Tutorial	0 Replies 4117 Views	September 17, 2010, 02:14:52 PM by Nick
How to remove trojan or virus? Started by Nick Technical & Tutorial	0 Replies 3421 Views	September 17, 2010, 02:22:43 PM by Nick
How to delete trojan virus, open hidden files? Started by Nick Technical & Tutorial	0 Replies 4334 Views	September 17, 2010, 03:18:26 PM by Nick
Steps to Remove MIRC Virus Started by Nick Technical & Tutorial	0 Replies 3537 Views	September 17, 2010, 03:46:28 PM by Nick
How to Remove Astig.vbs Virus Started by Nick Technical & Tutorial	0 Replies 4724 Views	December 02, 2010, 03:06:03 AM by Nick
Facebook Spam Virus - VERIFY MY ACCOUNT Started by Nick Technical & Tutorial	0 Replies 6103 Views	May 12, 2011, 01:44:06 PM by Nick
Facebook Spam Virus - Activate Dislike Button Started by Nick Technical & Tutorial	0 Replies 6689 Views	May 20, 2011, 03:42:09 PM by Nick
ขาย เครื่องฟอกอากาศ Virus Protector Pro Started by hinokisazori Others	10 Replies 1902 Views	March 24, 2020, 05:14:28 PM by hinokisazori

เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร