มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ

[tenzamak]

มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ

สวัดดีครับ ตอนนี้หลายๆท่านคงกําหลังปวดหัวเพราะว่าเว็บกําลังมีปัญหาติดไวรัส Iframe

ลูกค้าบางท่านถึงขั้นโทรมาด่าผมว่า Server มีไวรัสให้ทําการแก้ไขด่วน ผมก็เคลียให้หมด

แต่มันก็กลับมาเรื่อยๆ ไม่หมดไม่สิ้นซักที่ ผมจึงตัดสินใจเปลี่ยนรหัสผ่าน FTP ของลุกค้า

โดยที่ไม่บอกลุกค้าท่านนั้น เชื่อไหมครับ ว่า Iframe หายเป็นปลิดทิ้งไม่มากวนใจเลยครับ

ผมจึงสรุปได้ว่า Iframe ติดจาก FTP ลูกค้าเท่านั้นครับ (99 เปอร์เซน เผื่อไว้ 1 % เพราะผมอาจจะไม่เคยเจอ)  สาเหตุที่ติด ก็อาจจะเพราะว่าลูกค้าเคยเข้าเวบที่มี ไวรัส Iframe

อยู่ เข้าปุ๊บติดปั๊บเลยนะครับ แล้วท่านก็มา FTP ขึ้นโฮส เวบท่านก็โดนด้วย

ส่วนอีกสาเหตุนึงคือ ลูกค้าใช้ FTP แบบ แค๊ก หรือยาแก้ไออะไรก็แล้วแต่ มันแซกไวรัส

ฉะนั้น ผมแนะํนําของฟรี และดีดีกว่าครับ

ตัวแรก Filezilla โหลดที่นี่เลยครับ

https://www.ohloh.net/projects/filezilla/download?filename=FileZilla_3.3.2_win32-setup.exe

ตัวที่สอง winscp

http://winscp.net/eng/download.php

ทั้งสองตัวนี้มีคุรภาพ และ ความสามารถไม่แพ้ FTP ที่เสียตังเลยครับ

ปลอดภัยขึ้นเยอะ แม้จะไม่ร้อยเปอร์เซน แต่เพิ่มขึ้นแค่ 1 เปอร์เซนก็คุ้ม

ต่อไป สําหรับ anti virus ผมต้องขอตบหน้า สาวก nod32 แรงๆนะครับ

เพราะผมจะกล่าวว่า Nod32 กาก หาไม่เจอแมวอะไรเลย

ตัวที่ผมแนะนํานั้น มีเพียง 2 ตัว เริ่มจากตัวเสียเงินก่อนแล้วกันนะครับ

Kaspersky  internet Security เท่านั้น



ตัวนี้ไม่แพงเท่าไหร่  1เครื่อง 1ปี ราคาไม่เกิน 1000 บาท

ซื้อมาลงซะ รับรองปลอดภัยขึ้นเยอะ

Avast Anti virus ที่ฟรีและดี



ต่อไป ตัวฟรีดีกว่า Adminดูแล Server หลายๆคนมักใช้ตัวนี้นะครับ

เหตุผล ฟรีและดี เจ๋งมากๆ

ท่านไปโหลดได้ฟรีที่

http://www.avast.com/eng/download-avast-home.html

หลังจาก โหลดเสร็จ ท่านไปขอ Key ได้ฟรีๆ 1 ปีที่

http://www.avast.com/eng/home-registration.php

หากปีต่อไปต้องการจะใช้อีก วิธีง่ายๆ ลบโปรแกรมทิ้งซะ

แล้ว รีสตาทเครื่อง แล้ว ลงโปรแกรมใหม่ + เจนโค๊ดใหม่ เรียบร้อย

แหะๆเขียนเสร็จมะคืน ยินดีรับคําวิจารญ์ แบบสุภาพชนครับผม

Ref
http://www.yourthaihost.com/howto-manage-server-hosting/anti-virus-iframe-hosting-vps-domain/

[mrbov]

 
+1 ขอบคุณมากครับน้องเท็น เป็นประโยชน์มาก

[teacup]

ผมใช้ avg ก็ไวกับพวกนี้ แถมไม่กวนใจเหมือนเจ้าอื่น

[NightClub]

FTP ผมใช้ Ipswitch WS_FTP Professional 2007 อยู่ครับ ส่วน filezilla ผมมีปัญหาเวลาอัพไฟล์ใหญ่ขึ้นเวป มันชอบเสีย

[tenzamak]

ผมใช้ avg ก็ไวกับพวกนี้ แถมไม่กวนใจเหมือนเจ้าอื่น

ใช่ครับ AVG เป็นอีกตัวที่แนะนําครับ แต่ไม่ได้เขียนไว้แต่ avast ค่อนข้างไวครับ

[tanawat30]

ผมก็ใช้ WS_FTP Pro 2006  ที่ผ่านมาก็ไม่มีปัญหา  แสดงว่าผมโชคดีครับ  แหะ ๆ  +1  ไม่ได้แล้ว  เมื่อวานแอบบวกไปแล้ว  อิอิ
รออีก 2 วัน  งิงิ

[cphat]

ลูกค้าผมก็ติด iframe เป็นว่าเล่น

ก็บอกมาจาก FTP ก็แนะนำแบบนั้น ให้ใช้ FTP ฟรี อย่าใช้ด้วย patch พวก crack

ให้ใช้ Filezilla

ตอนนี้ก็ใช้ nod32 แต่ใช้ nod32 online scan ช่วยอีกแรง เพียงเดือนละครั้ง ก็หมดปัญหา trojan virus 

http://www.eset.com/onlinescan/

[Twenty-One]

ใช้ร่มแดงอยู่ครับ ก็ใช้ได้นะ

[khunchai]

ติดไวรัสตัวนี้อยู่  มีวิธีกำจัดให้สิ้นซากมั๊ยครับ ? 

[aplsoft]

Microsoft Security Essentials ก็แจ่มครับ   

[Kobsoft]

  เพิ่มเติมให้คับ ... ผมแถมทิปเล็กๆ น้อยๆ สำหรับมือใหม่ที่เพิ่งนิยมหัดติด iframe ไปแล้วนะคับ และยังไม่รู้วิธีแก้เบื้องต้นง่ายๆ จะพบว่ามีโค้ด <iframe> ติดอยู่ที่ส่วนใดส่วนหนึ่งของโค้ด HTML/XHTML ส่วนมากจะติดอยู่ที่ไฟล์หลักของหน้าเว็บได้แก่ index, default, อื่นๆ มีลักษณะนิสัยชอบอยู่ที่สำคัญได้แก่เริ่มบรรทัดแรกจาก <body> หรือ ก่อนบรรทัดสุดท้ายจะปิด </body> หรือส่วนล่างสุดถัดจาก </html> เป็นหลัก

มือใหม่หลายคนอาจคิดว่าโหลดไฟล์เว็บเพจหน้านั้นคืนมาแล้วทำการแก้ไขลบคำสั่ง <iframe> ที่อยู่ในโค้ดออกแล้วอัพลงไปใหม่น่าจะหาย ... แต่จิงๆ วิธีนี้ไม่หายขาดคับ เพราะว่าไวรัสฝังอยู่ที่ตัวไฟล์ เด๋วมันก็จะกลับคืนมาอีกได้ วิธีแก้คือเราต้องสร้างไฟล์ใหม่ขึ้นมาแล้ว copy code จากไฟล์ที่ลบคำสั่ง <iframe> ไปแล้วมายังไฟล์ใหม่ และใช้ไฟล์ใหม่อัพ ftp ลงไปแทนคับ

อันนี้เป็นเพียงการแก้ไขปัญหาเบื้องต้นสำหรับกรณีที่ติดไว้รัสตัวนี้ไปแล้วนะคับ สำหรับวิธีหรือช่องทางอื่นในการแก้ไขนั้นก็ลองๆ ทำตามที่เพื่อนๆ ท่านอื่นๆ แนะนำดูคับ

[topspeed]

โหลดไปลองละครับ กำลังหาอยู่พอดีเลย

[vaxis]

Filezilla โดนมาเยอะแล้วครับ เพราะโปรแกรมมันเก็บ password ที่เซฟไว้เป้น text file ธรรมดาๆ
ถ้าเครื่องคอมพ์คุณโดนไวรัสจำพวกถ่ายโอนข้อมูล ข้อมูลตัวนี้ดูดเอาไปได้ง่ายๆเลยครับ 

[Cardmannn]

มาอวยให้Avastครับ ผมว่ามันป้องกันได้ระดับหนึ่งสำหรับตัวฟรี แต่มันจะสแกนเจอเองในเครื่องเราบ่อย แล้วก็สั่งลบไป จากนั้นไม่นานไวรัสตัวเดิมก็ถูกสแกนเจอเองอีก แล้วก็ลบอีก ผมคิดเอาเองว่าการป้องกันไวรัสเข้าเครื่องยังทำได้ไม่ดีนัก แต่มันก็สแกนเอง เอาออกไปได้ใหม่เรื่อยๆ แถมอัพเดททุกวันด้วย ผมพอใจสุดๆครับ อยากให้ลองใช้ครับ

[teacup]

ผมก็ใช้ WS_FTP Pro 2006  ที่ผ่านมาก็ไม่มีปัญหา  แสดงว่าผมโชคดีครับ  แหะ ๆ  +1  ไม่ได้แล้ว  เมื่อวานแอบบวกไปแล้ว  อิอิ
รออีก 2 วัน  งิงิ

WS_FTP Pro 2006 เมื่อก่อนผมเคยใช้มาหลายปี  เป็นตัวแครก แบบใช้จนติดตัวนี้ มาโดนในปีที่แล้วเลย ไม่เอาอีกแล้ว

[serverradio]

ยืนยันว่าเป็นที่เครื่องคอมของเราที่ติดไวรัสตัวนี้มาก่อนเองครับ และโปรแกรม FTP ก็มีส่วนเหมือนกัน ผมแนะนำให้ใช้ของ  Filezilla นะครับ  จะดีกว่ามาก  ส่วนโปรแกรมแสกนไวรัส แนะนำ avast หรือไม่ก็ร่มแดง แต่ผมชอบใช้ avast มากกว่าเพราะเตือนเว็บที่ติดไวรัสให้ด้วย ครับ

วิธีป้องกัน พยายามเปลี่ยน Pass ของ FTP บ่อยๆครับ อัพเดทโปรแกรมแสกนไวรัสให้ทันสมัยตลอด เว็บไหนเสี่ยงต่อการติดไวรัสก็อย่าเข้า  แนะนำถ้าจะเข้าเว็บให้ปลอดภัยให้ใช้ บราวเซอร์ ของ Google chrome , หรือ Firefox เพราะถ้าเว็บไหนติดไวรัส บราวเซอร์   Google chrome , Firefox จะบล็อคไม่ให้เข้า หรือแจ้งเตือนตลอดครับ  ดีมากมายเลย   สำหรับ IE เว็บไหนติดไวรัส ไม่มีเตือนครับ ให้เข้าเกือบหมด

สำหรับการแก้ไขหลังจากโดน ไวรัส iframe   เล่นงาน
เข้า FTP ไปดึงไฟล์เว็บที่มีอยู่ออกมาดูทั้งหมดครับ  แล้วเจ้า  avast มันจะแจ้งเองว่าไฟล์ไหนติดไวรัสบ้าง ส่วนมากจะติดไวรัสที่ไฟล์ Index.php   index.html  config.php  ประมาณนี้ครับ   เราก็เข้าไปดูโค๊ดในไฟล์ที่ถูกแจ้งว่าติดไวรัส  มันจะมีโค๊ดสคลิบแปลกๆแทรกอยู่นะครับเท่าที่เคยเจอ  จะอยู่ข้างบน   แถวๆ <body>  และด้านล่างของโค๊ด  ผมไม่มีตัวอย่างมาให้ดู สรุปเห็นโค๊ดไหนแปลกๆไม่มีส่วนเกี่ยวข้อกับเว็บเราก็ก็ลบซะ  ลบหมดแล้วก็ใช้ avast แสกนอีกรอบ จัดการเปลี่ยน Pass ของ FTP ใหม่ซะ ลงวินโดว์ใหม่เลยก็ดีครับ  เรียบร้อยแล้วค่อยอัพไฟล์เว็บไปทับของเดิม ครับ