Author Topic: เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร  (Read 34949 times)

0 Members and 2 Guests are viewing this topic.

Offline IT

  • V.I.P.
  • Gold Member
  • *
  • Posts: 1175
  • Karma: +6/-0
  • Gender: Male
  • Assist. I.T. Manager
    • mv

ช่วงนี้หลายเว็บโดน hacker วางสคริปไม่พึ่งประสงค์บนหน้าเว็บ ซึ่งบางครั้งก็อาจะโดนจากเว็บที่ใช้ CMS แล้วไม่อัพเดตเวอร์ชั่น แต่หลังๆจะโดนจาก การขโมย user และ password FTP กันมากกว่า แล้วโดนมาจากอะไร มาตามกันต่อไป


หลักการทำงาน

แผนการของแฮกเกอร์ คือหาเว็บที่มีช่องโหว่ หรืออาจจะหาเครื่องที่ติดไวรัสหรือโทรจันของเขา อาจจะมาจากไฟล์ crack keygen หรือไฟล์ game trainer cheat ไฟล์พวกนี้มีไวรัส 99% เท่า ที่ลองมา เมื่อได้แล้วไฟลืเหล่านี้จะฝังสคริปที่เป็น Trojan Horse หรือ ม้าโทรจันลงมาที่เครื่่องเรา ถ้าหากเราเป็นคนทำเว็บมันก็จะพยายามดักจับ user และ password FTP ของเว็บเรา จากนั้นมันก็ไปวาง code Iframeในไฟล์ index เพื่อ ทำลิ้งเชื่อมต่อไปยังเว็บของเขาเอง เพื่อให้ได้ Google rankings สูงๆ หรือไม่ก็ ลิ้งไปยังไฟล์ Trojan Horse เพื่อให้คนเปิดเว็บเราติดต่อไปเรื่อยๆ บางทีก็จะเป็นโปรแกรมคลิ๊ก googleads


ใครบ้างที่เสี่ยง

- หากคุณคือเจ้าของเว็บโปรดตรวจสอบว่าคุณใช้สคริปรุ่นปัจจุบัน hosting ของเรามีระบบติดตั้งสคริป joomla mambo wordpress magento ให้แล้ว
- หากคุณใช้โปรแกรมที่ crack มา และคุณเป็นคนทำเว็บที่ใช้ ftp


เว็บคุณโดนหรือยังตรวจสอบได้

หากใช้ firefox กด Ctrl+u หากใช้ IE 6 (ควรเปลี่ยน) คลิีก view >> view source IE8 คลิ๊ก page >> view source ดูว่า ล่างสุดของเว็บมี code <iframe>…</iframe> หรือไม่ ถ้ามีก็โดนละครับ


ตัวอย่าง

Code: [Select]
<iframe src=\”http://[^"]*” width=1 height=1 style=\”visibility:hidden;position:absolute\”></iframe>

echo \”<iframe src=\\\”http://[^"]*\” width=1 height=1 style=\\\”visibility:hidden;position:absolute\\\”></iframe>\”;


หรืออาจจะเขียนเป็น Java





วิธีแก้ไข

- หาไฟล์ที่ Hacker เขียนสคริปไว้ ส่วนใหญ่จะชื่อ index แล้วลบ code สคริปทิ้ง ทางที่ดีควรโหลดมาแล้วใช้โปรแกรม หาให้หมด
- เปลี่ยนรหัสผ่าน ของ FTP โดยให้ใช้ ตัวอักษร ตัวเลข และตัวพิเศษ เช่น ^%$@^#% ประกอบกันเป็น รหัสผ่าน
- สแกนไวรัสบนเครื่องของเรา ให้หมด ถ้าใช้โปรแกรม Antivirus ที่ Hack มา ก็ถอนออกซะ แล้ว ใช้ระบบ Scan Online เช่น http://www.eset.com/onlinescan/ http://www.kaspersky.com/virusscanner
- ติดตั้งตัวกันไวรัสใหม่ที่ไม่เสียเงินหรือซื้อ เพราะไม่แพงไม่ถึงพันบาท http://www.free-av.com หรือ http://free.avg.com หรือ Clamwin Opensource Antivirus
- ถ้าเป็นไปได้อย่าบันทึกรหัสผ่าน FTP ไว้ที่โปรแกรม
- หากคุณใช้โปรแกรม FTP ที่ Crack มาให้ใช้ winscp แทนฟรีและดี http://winscp.net/eng/download.php


มีไฟล์ระบบเตือน หากมีการเปลี่ยนแปลงขนาดของ index ที่หน้าเว็บ ลองเอาไปใช้กันดู

check_index_script.zip


ใครมีปัญหาติดต่อทางเมลได้ครับ ยินดีช่วยเหลือ http://www.colorpack.net/host-contact.html ขอเป็นทางเมล นะครับ อย่าโทรเลยครับ รับรองช่วยได้ช่วยเต็มที่


ที่มา: http://www.colorpack.net/host-webtools-news/how-to-fix-iframe-virus.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
4225 Views
Last post March 08, 2009, 01:06:10 PM
by IT
0 Replies
12692 Views
Last post July 01, 2010, 03:41:06 PM
by Nick
0 Replies
3583 Views
Last post September 17, 2010, 02:14:52 PM
by Nick
0 Replies
2919 Views
Last post September 17, 2010, 02:22:43 PM
by Nick
0 Replies
3779 Views
Last post September 17, 2010, 03:18:26 PM
by Nick
0 Replies
3036 Views
Last post September 17, 2010, 03:46:28 PM
by Nick
0 Replies
4225 Views
Last post December 02, 2010, 03:06:03 AM
by Nick
0 Replies
5061 Views
Last post May 12, 2011, 01:44:06 PM
by Nick
0 Replies
5567 Views
Last post May 20, 2011, 03:42:09 PM
by Nick
10 Replies
1367 Views
Last post March 24, 2020, 05:14:28 PM
by hinokisazori