ไม่ทำต่อแล้วนะครับ ใครจะเอาไปพัฒนาต่อก็เชิญครับด้วยเหตุผลว่าไม่มีเวลา และงานคงค้างยังมาก
ขอโทษด้วยครับ พบกันโปรเจ็คหน้า ถ้าว่าง
โจ้
Detailเป็นชุดโค้ดที่เขียนขึ้นมาเพื่อรับมือกับปัญหาพวกเว็บที่โดนแทรกโค้ด
ทั้งโดน js php iframe แต่ตอนนี้จะรองรับได้แค่ไม่กี่ตัว
ดังนั้น... ตามนี้ (ขออ้างอิงจากอีกกระทู้ ขี้เกียจพิมพ์ใหม่)
ตอนนี้เปิดรับไฟล์ที่คิดว่าติดปัญหาโทรจันนะครับ
โดนให้อัพโหลดไฟล์เข้าเว็บอะไรก็ได้ แล้วส่งลิงค์มาให้ผมทาง PM
หรือถ้าใครหาไฟล์ที่เป็นปัญหาไม่เจอ ก็ให้แบ็กอัพทั้งโฟลเดอร์มัน
แล้วส่งมาให้ผมครับ รับรองข้อมูลจะไม่ถูกเปิดเผย ไม่ถูกเอาไปใช้อย่างอื่น
นอกจากทำการหาโค้ดที่เป็นปัญหา ได้เอามาเขียน regex เพื่อจัดการมันออกครับ
Version Update# v2.S - แก้ Core ชุดใหญ่ และ Optimize Regex (V.2 Stable Version)
# v2.9 - แก้ปัญหาเพิ่มเติมตามกระทู้ และ PM แจ้งมา
# v2.8 - ตัดการตรวจ css, tpl, txt และ inc
# v2.7 - เพิ่มการรองรับโค้ด JS แบบเข้ารหัส
# v2.6 - ปรับปรุงโค้ดจัดการ Iframe ใหม่
# v2.5 - ปรับปรุงโค้ดจัดการ Iframe ใหม่
# v2.4 - แตกไลน์แยกออกเป็น Dreamhost Edition
# v2.3 - แก้ระบบการตรวจหาโฟลเดอร์ (ปัญหาจากการใช้บน Dreamhost)
# v2.2 - ปรับปรุงการแสดงผลทั้งหมด
# v2.1 - ปิด Core ตรวจ (PHP/Backdoor/POST/Eval) gumblar.cn (
Click 
)
# v2.0 - ยกระบบเป็น AJAX Single File
# v1.3 - ปรับแก้การแสดงผล (บั๊ก)
# v1.2 - เพิ่มการรองรับอีก 3 ชนิด
# v1.1 - เพิ่มการรองรับอีก 3 ชนิด
# v1.0 - เวอร์ชั่นเฉพาะกิจ
Code Downloadแบ็กอัพเว็บเก่าก่อนใช้ด้วยนะครับ กันพัง
สคริปนี้ไม่มีผลกับ mysqlFor Cpanel/DirectAdmin Hosting (รันที่โดเมนหลักของโฮส มันจะลบโดเมนใกล้เคียงบนระบบให้)
php_virus_remover_ajax.php
(PHP) MD5 Hash : DDCDD5A21153B5FDB4273B0DFD439570
For Dreamhost (รันที่โดเมนไหนก็ได้ มันจะลบโดเมนใกล้เคียงบนระบบให้)
php_virus_remover_ajax_dreamhost_edition.php
(PHP) MD5 Hash : 362718F7EA63B82BDB5E42231AD88648
ืทั้งสองเวอร์ชั่นโหลดที่นี้
http://file.upsiwa.com/download.php?file=3263d0ee4ac79e696086086fcdb1df5a
แล้วคลายซิบ จะใช้ตัวไหนก็แล้วแต่ครับ
Type: PHP Script
Encoding: UTF-8
Howtoใช้ง่ายมากๆ คลาย zip อัพขึ้นโฮส เปิดหน้าเว็บแล้วทำตามหน้าจอ
กดปุ่มครั้งแรกเพื่อตรวจหาไฟลืที่จำเป็นต้องแก้ พอขึ้น FEC: Success!!!
จะมีปุ่มที่สองขึ้นมา ให้กดเพื่อทำการตรวจแก้จริงๆ เมื่อขึ้น FSF: Success!!! แปลว่าเสร็จแล้วครับ
ไม่ต้องตั้งค่าอะไรทั้งสิ้น เขียนให้รองรับทั้งระบบไฟล์ windows และ unix
ใช้เสร็จแล้วควรลบออกนะครับ ไม่งั้นใครมารัน จะเห้นว่าบนโฮสท่านมีไฟล์อะไรบ้างหมดเลยนะครับ
สามารถ rename เป็นชื่ออะไรก็ได้นะครับ ยืดหยุ่นในตรงนี้
ไม่สามารถแอดเป็น cron job ได้นะครับ เพราะทำงานแบบ ajax
เมื่อแก้ปัญหาเสร็จแล้วผมเพิ่งติดไปหายไม่เกิน 3 วันคับ น่าจะหายแล้ว
ผมติดทุกเว็ปเลย
เมื่อแก้ไวรัสหมดแล้วไป request ให้ google มา review ใหม่คับ
1.submit web ของ google ใหม่
2.request ไปทาง webmaster tools
ขั้นตอนนี้ต้องทำเพื่อปรับสถานะ "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ"
แถมเป็นการตรวจด้วยว่าเว็บเรามีปัญหาอะไรหลงเหลืออีกไหม
บทความการตรวจสอบ "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" คุณโดนอะไร? PHP Virus Remover ทำงานยังไง เจอปัญหา Permission denied และ fwrite fclose โปรคเช็คการอัพเดตในกระทู้นี้เป็นระยะๆ
เกือบลืม โปรดมั่นใจว่าได้มีแบ็กอัพเก็บไว้แล้ว
ถ้ามีปัญหาในการใช้ ก็ PM มาคุยได้นะครับ
แต่อาจต้องขอการเข้าถึง FTP ด้วย
เกือบลืม เป็นสคริปที่แก้ปัญหาที่ปลายเหตุนะครับ จริงๆ ไม่ควรตั้งชื่อแนวนี้ แต่ไม่รู้จะตั้งอะไร
วิธีแก้ต้นเหตุจริงๆ คือระวังเรื่อง FTP Client ที่ใช้ เพราะหลายคนชอบใช้ของเถื่อน
แล้วพอใช้แล้วโดนไปคน บางโฮสที่ security ต่ำ ก็พาลโดนกันทั้งหมด
ด้วยเหตุแค่ว่าคนแฮกเขาได้ FTP เข้ายิงไฟล์ php มาแล้ว
ดังนั้นโปรดระวัง หันมาใช้ filezilla แทนดีกว่า เพราะของฟรี
หรือถ้าโฮสรับ sftp ก็ใช้แทนซะ (หาบน share host ดูท่าจะยาก)
ไม่งั้นก็อัพไฟล์ผ่าน browser ของตัว CP แทน
เพราะเราอัพผ่าน https ยังดีกว่าทียังมีการเข้ารหัส
เครื่องที่มีปัญหาก็อย่าลืมล้างให้สะอาดด้วย (แนะนำ Eset, Kaspersky, Norton)
พวกนี้เป็นปัญหาใหญ่จริงๆ เพราะมาจากแคร็กของโปรแกรมเถื่อน
เวลา่โหลดอะไรก็ควรระวัง
พัฒนาเว็บไซต์
