ต่อไป »

[gooab]

คือผมทำเว็บบอร์ด อะครับ

วันดีคืนดี

โปรแกรมAvast ก็แจ้งเตือนว่ามี HTML:IFrame-MP [Trj] 

เป็นพวก Trojan Horse เซงมากๆเลย

ไม่รู้จะเริ่มแก้ตรงไหนดี

ใครเคยโดน ช่วยชี้ทางสว่างทีครับ 

[onlyones]

มีคนสร้างโปรแกรมแก้ Iframe มาแล้วนะครับเป็น Script อยู่ไหนในเว็บ Board ก็ไม่รู้นะครับ

พอดีเห็นผ่านๆ

[dj mixkajay]

เปลี่ยน Host ช่วยท่านได้

เพราะ ?

มีน้องผมคนนึงใช้ Discuz นี่แระ ลบลงใหม่ แล้วหายได้แปปเดียวมาอีกละ

สร้าง Root ใหม่ ลงได้แป๊บเดียวก็มาอีกละ

ผมเลยให้มันเปลี่ยน Host ใหม่ ตอนนี้ ไม่ยินเสียงมันบ่น สักแอะ

[Bigkid]

หากใช้ firefox ต้องลง addon noscript ครับช่วยได้เยอะ
หากเราไม่ป้องกัน เวลาเปิดเวปที่มี iframeจะติดทันทีครับ

แยกเครื่อง ตัวส่ง ftp ออกจากเครื่องที่ใช้ประจำ
และเปลี่ยนรหัสHostด้วยครับ
ใช้ FizScript ลบออกครับ http://www.thaiseoboard.com/index.php/topic,84661.0.html
หากโชคดีไม่ต้องทำใหม่
  เวปผมโดนแบน7 เวป เพราะ nod32 กากมากไม่เตือนอะไรเลย
ตอนนี้ผมใช้ avast และระวังมากขึ้นครับ

ขอให้โชคดีครับ

[gooab]

มีวิธีอื่นไหมครับ ขี้เกียจย้ายมากเลยอะ T_T เศร้าใจ

[jeking]

มีอีกวิธี ครับ


คือ ทำใจ 

[beo007]

ผมขอแชร์ประสบการณ์ที่เคยโดนแล้วกัน แต่มันติดที่ wordpress ก็จะมีอาการ file ที่มีคำว่า index, default ในส่วนหนึ่งของ file ถูกแก้ source code ที่ท้าย file โดยแทรก iframe เวบอะไรก็ไม่รู้มา ทุก file ในเวบครับ วิธีแก้ก็คือ ถ้ามี backup file ไว้ ก็ค่อยๆ นำ file ที่มี index default มาแก้โดยเอา source code ของ file backup มาใส่ในส่วนที่เสียไป ขั้นตอนจะยุ่งยากมากในครั้งแรก

สาเหตหลักก็คงเป็นที่เครื่องเรามี trojan iframe อยู่ในเครื่อง แล้วติดผ่านทาง ftp ผมก็เลยแก้โดยไม่ใช้ ftp อีกเลย ไม่ว่าโปรแกรมอะไร ใช้ file manager แทน แล้ว zip เอาเวลาถ่ายโอน file ที่มีปริมาณมาก  ส่วน antivirus ที่มีโอกาสที่จะตรวจพบก็มีพวก kaspersky, avast ส่วน nod เลิกพูด ไม่เคยเจอ

ส่วนโฮส เท่าที่เคยได้ยินมา hostmonster มักจะโดนบ่อยสุด แต่เรื่องนี้ผมก็ไม่รู้ว่ามีส่วนมากน้อยแค่ไหน แต่ผมก็ใช้อยู่ และก็ไม่เคยโดนอีกเลย แต่ผมทำเพิ่มไปคือ แก้ file permission ของ file ที่มีโอกาสโดนพวก index, default จาก 644 เป็น 444 คือให้ทำการแก้ไขไม่ได้ ถ้าเรามี file พวกนี้ที่เราต้องการจะแก้ก็เปลี่ยน จาก 444 ไปเป็น 644 พอแก้เสร็จก็เปลี่ยนกลับไปอย่างเดิม ฟังดูมันอาจจะยุ่งยาก แต่มันแก้ได้จิงๆ อีกอย่าง file พวกนี้มันเป็น file ระบบ เรามันจะไม่ค่อยได้ทำการแก้อยู่แล้ว เพราะข้อมูลที่เราเก็บมันเรียกจากมา database

[aplsoft]

ผมก็เคยโดนหลายเว็บครับ (อยู่โฮสเดียวกัน - -)

ส่วนมากมันจะติดไฟล์ index.html ที่มีอยู่ในเกือบทุก folder น่ะครับ
และก็ index.php โดยเพิ่มคำสัง iframe ไว้ท้ายสุดของไฟล์

วิธีของผมนะครับ

- ปิด antivirus ก่อน
- download ทั้งเว็บ ลงมาไว้ในเครื่องกันเลยทีเดียว
- ใช้ fileboss หาทุกไฟล์ใน folder ที่มีคำว่า iframe
- เปิดเข้าไปไล่ลบ ให้หมดทุกไฟล์ที่เจอ 
- เสร็จแล้ว เปิด antivirus scan folder ซักรอบ เผื่อยังมีหลงเหลือ
- หลังจากนั้น ก็ upload ไปบน server (เฉพาะไฟล์ที่เราแก้ก็ได้นะครับ upload มันช้า -*-)

 

[HotelBestBuy]

http://www.thaiseoboard.com/se...hp%252Ftopic%252C109386.0.html