ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptขอความซ่วยเหลือด้วย ไวรัส iFrame มานมากินบอร์ด Discuz
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ขอความซ่วยเหลือด้วย ไวรัส iFrame มานมากินบอร์ด Discuz  (อ่าน 1104 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
gooab
Verified Seller
ก๊วนเสียว
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 440



ดูรายละเอียด เว็บไซต์
« เมื่อ: 25 มีนาคม 2010, 22:12:52 »

คือผมทำเว็บบอร์ด อะครับ

วันดีคืนดี

โปรแกรมAvast ก็แจ้งเตือนว่ามี HTML:IFrame-MP [Trj] 

เป็นพวก Trojan Horse เซงมากๆเลย

ไม่รู้จะเริ่มแก้ตรงไหนดี

ใครเคยโดน ช่วยชี้ทางสว่างทีครับ  wanwan031
บันทึกการเข้า

onlyones
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 329
ออฟไลน์ ออฟไลน์

กระทู้: 4,825



ดูรายละเอียด
« ตอบ #1 เมื่อ: 25 มีนาคม 2010, 22:25:45 »

มีคนสร้างโปรแกรมแก้ Iframe มาแล้วนะครับเป็น Script อยู่ไหนในเว็บ Board ก็ไม่รู้นะครับ

พอดีเห็นผ่านๆ
บันทึกการเข้า
dj mixkajay
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 159
ออฟไลน์ ออฟไลน์

กระทู้: 1,766



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 25 มีนาคม 2010, 22:30:17 »

เปลี่ยน Host ช่วยท่านได้

เพราะ ?

มีน้องผมคนนึงใช้ Discuz นี่แระ ลบลงใหม่ แล้วหายได้แปปเดียวมาอีกละ

สร้าง Root ใหม่ ลงได้แป๊บเดียวก็มาอีกละ

ผมเลยให้มันเปลี่ยน Host ใหม่ ตอนนี้ ไม่ยินเสียงมันบ่น สักแอะ
บันทึกการเข้า

Bigkid
ก๊วนเสียว
*

พลังน้ำใจ: 6
ออฟไลน์ ออฟไลน์

กระทู้: 214



ดูรายละเอียด
« ตอบ #3 เมื่อ: 25 มีนาคม 2010, 22:39:27 »

หากใช้ firefox ต้องลง addon noscript ครับช่วยได้เยอะ
หากเราไม่ป้องกัน เวลาเปิดเวปที่มี iframeจะติดทันทีครับ

แยกเครื่อง ตัวส่ง ftp ออกจากเครื่องที่ใช้ประจำ
และเปลี่ยนรหัสHostด้วยครับ
ใช้ FizScript ลบออกครับ http://www.thaiseoboard.com/index.php/topic,84661.0.html
หากโชคดีไม่ต้องทำใหม่
  เวปผมโดนแบน7 เวป เพราะ nod32 กากมากไม่เตือนอะไรเลย
ตอนนี้ผมใช้ avast และระวังมากขึ้นครับ

ขอให้โชคดีครับ
บันทึกการเข้า
gooab
Verified Seller
ก๊วนเสียว
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 440



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 25 มีนาคม 2010, 22:40:11 »

มีวิธีอื่นไหมครับ ขี้เกียจย้ายมากเลยอะ T_T เศร้าใจ
บันทึกการเข้า

jeking
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 48
ออฟไลน์ ออฟไลน์

กระทู้: 1,869



ดูรายละเอียด
« ตอบ #5 เมื่อ: 26 มีนาคม 2010, 12:23:20 »

มีอีกวิธี ครับ


คือ ทำใจ  wanwan016
บันทึกการเข้า

beo007
คนรักเสียว
*

พลังน้ำใจ: 44
ออฟไลน์ ออฟไลน์

กระทู้: 166



ดูรายละเอียด
« ตอบ #6 เมื่อ: 26 มีนาคม 2010, 13:26:45 »

ผมขอแชร์ประสบการณ์ที่เคยโดนแล้วกัน แต่มันติดที่ wordpress ก็จะมีอาการ file ที่มีคำว่า index, default ในส่วนหนึ่งของ file ถูกแก้ source code ที่ท้าย file โดยแทรก iframe เวบอะไรก็ไม่รู้มา ทุก file ในเวบครับ วิธีแก้ก็คือ ถ้ามี backup file ไว้ ก็ค่อยๆ นำ file ที่มี index default มาแก้โดยเอา source code ของ file backup มาใส่ในส่วนที่เสียไป ขั้นตอนจะยุ่งยากมากในครั้งแรก

สาเหตหลักก็คงเป็นที่เครื่องเรามี trojan iframe อยู่ในเครื่อง แล้วติดผ่านทาง ftp ผมก็เลยแก้โดยไม่ใช้ ftp อีกเลย ไม่ว่าโปรแกรมอะไร ใช้ file manager แทน แล้ว zip เอาเวลาถ่ายโอน file ที่มีปริมาณมาก  ส่วน antivirus ที่มีโอกาสที่จะตรวจพบก็มีพวก kaspersky, avast ส่วน nod เลิกพูด ไม่เคยเจอ

ส่วนโฮส เท่าที่เคยได้ยินมา hostmonster มักจะโดนบ่อยสุด แต่เรื่องนี้ผมก็ไม่รู้ว่ามีส่วนมากน้อยแค่ไหน แต่ผมก็ใช้อยู่ และก็ไม่เคยโดนอีกเลย แต่ผมทำเพิ่มไปคือ แก้ file permission ของ file ที่มีโอกาสโดนพวก index, default จาก 644 เป็น 444 คือให้ทำการแก้ไขไม่ได้ ถ้าเรามี file พวกนี้ที่เราต้องการจะแก้ก็เปลี่ยน จาก 444 ไปเป็น 644 พอแก้เสร็จก็เปลี่ยนกลับไปอย่างเดิม ฟังดูมันอาจจะยุ่งยาก แต่มันแก้ได้จิงๆ อีกอย่าง file พวกนี้มันเป็น file ระบบ เรามันจะไม่ค่อยได้ทำการแก้อยู่แล้ว เพราะข้อมูลที่เราเก็บมันเรียกจากมา database
บันทึกการเข้า
aplsoft
คนรักเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 133



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 26 มีนาคม 2010, 15:17:20 »

ผมก็เคยโดนหลายเว็บครับ (อยู่โฮสเดียวกัน - -)

ส่วนมากมันจะติดไฟล์ index.html ที่มีอยู่ในเกือบทุก folder น่ะครับ
และก็ index.php โดยเพิ่มคำสัง iframe ไว้ท้ายสุดของไฟล์

วิธีของผมนะครับ

- ปิด antivirus ก่อน
- download ทั้งเว็บ ลงมาไว้ในเครื่องกันเลยทีเดียว
- ใช้ fileboss หาทุกไฟล์ใน folder ที่มีคำว่า iframe
- เปิดเข้าไปไล่ลบ ให้หมดทุกไฟล์ที่เจอ  wanwan010
- เสร็จแล้ว เปิด antivirus scan folder ซักรอบ เผื่อยังมีหลงเหลือ
- หลังจากนั้น ก็ upload ไปบน server (เฉพาะไฟล์ที่เราแก้ก็ได้นะครับ upload มันช้า -*-)

 wanwan020

บันทึกการเข้า

HotelBestBuy
ก๊วนเสียว
*

พลังน้ำใจ: 33
ออฟไลน์ ออฟไลน์

กระทู้: 493



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 26 มีนาคม 2010, 17:12:35 »

http://www.thaiseoboard.com/se...hp%252Ftopic%252C109386.0.html
บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์