|
หัวข้อ: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: tenzamak ที่ 09 มีนาคม 2010, 11:59:00 มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ
สวัดดีครับ ตอนนี้หลายๆท่านคงกําหลังปวดหัวเพราะว่าเว็บกําลังมีปัญหาติดไวรัส Iframe ลูกค้าบางท่านถึงขั้นโทรมาด่าผมว่า Server มีไวรัสให้ทําการแก้ไขด่วน ผมก็เคลียให้หมด แต่มันก็กลับมาเรื่อยๆ ไม่หมดไม่สิ้นซักที่ ผมจึงตัดสินใจเปลี่ยนรหัสผ่าน FTP ของลุกค้า โดยที่ไม่บอกลุกค้าท่านนั้น เชื่อไหมครับ ว่า Iframe หายเป็นปลิดทิ้งไม่มากวนใจเลยครับ ผมจึงสรุปได้ว่า Iframe ติดจาก FTP ลูกค้าเท่านั้นครับ (99 เปอร์เซน เผื่อไว้ 1 % เพราะผมอาจจะไม่เคยเจอ) สาเหตุที่ติด ก็อาจจะเพราะว่าลูกค้าเคยเข้าเวบที่มี ไวรัส Iframe อยู่ เข้าปุ๊บติดปั๊บเลยนะครับ แล้วท่านก็มา FTP ขึ้นโฮส เวบท่านก็โดนด้วย ส่วนอีกสาเหตุนึงคือ ลูกค้าใช้ FTP แบบ แค๊ก หรือยาแก้ไออะไรก็แล้วแต่ มันแซกไวรัส ฉะนั้น ผมแนะํนําของฟรี และดีดีกว่าครับ ตัวแรก Filezilla โหลดที่นี่เลยครับ https://www.ohloh.net/projects/filezilla/download?filename=FileZilla_3.3.2_win32-setup.exe (https://www.ohloh.net/projects/filezilla/download?filename=FileZilla_3.3.2_win32-setup.exe) ตัวที่สอง winscp http://winscp.net/eng/download.php (http://winscp.net/eng/download.php) ทั้งสองตัวนี้มีคุรภาพ และ ความสามารถไม่แพ้ FTP ที่เสียตังเลยครับ ปลอดภัยขึ้นเยอะ แม้จะไม่ร้อยเปอร์เซน แต่เพิ่มขึ้นแค่ 1 เปอร์เซนก็คุ้ม ต่อไป สําหรับ anti virus ผมต้องขอตบหน้า สาวก nod32 แรงๆนะครับ เพราะผมจะกล่าวว่า Nod32 กาก หาไม่เจอแมวอะไรเลย ตัวที่ผมแนะนํานั้น มีเพียง 2 ตัว เริ่มจากตัวเสียเงินก่อนแล้วกันนะครับ Kaspersky internet Security เท่านั้น (http://www.yourthaihost.com/wp-content/uploads/2010/03/kaspersky-300x300.jpg) ตัวนี้ไม่แพงเท่าไหร่ 1เครื่อง 1ปี ราคาไม่เกิน 1000 บาท ซื้อมาลงซะ รับรองปลอดภัยขึ้นเยอะ Avast Anti virus ที่ฟรีและดี (http://www.yourthaihost.com/wp-content/uploads/2010/03/avast-1-255x300.jpg) ต่อไป ตัวฟรีดีกว่า Adminดูแล Server หลายๆคนมักใช้ตัวนี้นะครับ เหตุผล ฟรีและดี เจ๋งมากๆ ท่านไปโหลดได้ฟรีที่ http://www.avast.com/eng/download-avast-home.html (http://www.avast.com/eng/download-avast-home.html) หลังจาก โหลดเสร็จ ท่านไปขอ Key ได้ฟรีๆ 1 ปีที่ http://www.avast.com/eng/home-registration.php (http://www.avast.com/eng/home-registration.php) หากปีต่อไปต้องการจะใช้อีก วิธีง่ายๆ ลบโปรแกรมทิ้งซะ แล้ว รีสตาทเครื่อง แล้ว ลงโปรแกรมใหม่ + เจนโค๊ดใหม่ เรียบร้อย แหะๆเขียนเสร็จมะคืน ยินดีรับคําวิจารญ์ แบบสุภาพชนครับผม Ref http://www.yourthaihost.com/howto-manage-server-hosting/anti-virus-iframe-hosting-vps-domain/ (http://www.yourthaihost.com/howto-manage-server-hosting/anti-virus-iframe-hosting-vps-domain/) หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: mrbov ที่ 09 มีนาคม 2010, 12:01:39 :wanwan020:
+1 ขอบคุณมากครับน้องเท็น เป็นประโยชน์มาก หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: teacup ที่ 09 มีนาคม 2010, 12:06:53 ผมใช้ avg ก็ไวกับพวกนี้ แถมไม่กวนใจเหมือนเจ้าอื่น
หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: NightClub ที่ 09 มีนาคม 2010, 12:09:30 FTP ผมใช้ Ipswitch WS_FTP Professional 2007 อยู่ครับ ส่วน filezilla ผมมีปัญหาเวลาอัพไฟล์ใหญ่ขึ้นเวป มันชอบเสีย
หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: tenzamak ที่ 09 มีนาคม 2010, 12:15:49 ผมใช้ avg ก็ไวกับพวกนี้ แถมไม่กวนใจเหมือนเจ้าอื่น ใช่ครับ AVG เป็นอีกตัวที่แนะนําครับ แต่ไม่ได้เขียนไว้แต่ avast ค่อนข้างไวครับ หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: tanawat30 ที่ 09 มีนาคม 2010, 12:18:48 ผมก็ใช้ WS_FTP Pro 2006 ที่ผ่านมาก็ไม่มีปัญหา แสดงว่าผมโชคดีครับ แหะ ๆ +1 ไม่ได้แล้ว เมื่อวานแอบบวกไปแล้ว อิอิ
รออีก 2 วัน งิงิ หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: cphat ที่ 09 มีนาคม 2010, 12:40:43 ลูกค้าผมก็ติด iframe เป็นว่าเล่น
ก็บอกมาจาก FTP ก็แนะนำแบบนั้น ให้ใช้ FTP ฟรี อย่าใช้ด้วย patch พวก crack ให้ใช้ Filezilla ตอนนี้ก็ใช้ nod32 แต่ใช้ nod32 online scan ช่วยอีกแรง เพียงเดือนละครั้ง ก็หมดปัญหา trojan virus :wanwan020: http://www.eset.com/onlinescan/ หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: Twenty-One ที่ 09 มีนาคม 2010, 13:40:08 ใช้ร่มแดงอยู่ครับ ก็ใช้ได้นะ
หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: khunchai ที่ 09 มีนาคม 2010, 13:53:59 ติดไวรัสตัวนี้อยู่ มีวิธีกำจัดให้สิ้นซากมั๊ยครับ ? :wanwan044:
หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: aplsoft ที่ 09 มีนาคม 2010, 14:24:23 Microsoft Security Essentials ก็แจ่มครับ :'(
หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: Kobsoft ที่ 09 มีนาคม 2010, 14:51:45 :wanwan012: เพิ่มเติมให้คับ ... ผมแถมทิปเล็กๆ น้อยๆ สำหรับมือใหม่ที่เพิ่งนิยมหัดติด iframe ไปแล้วนะคับ และยังไม่รู้วิธีแก้เบื้องต้นง่ายๆ จะพบว่ามีโค้ด <iframe> ติดอยู่ที่ส่วนใดส่วนหนึ่งของโค้ด HTML/XHTML ส่วนมากจะติดอยู่ที่ไฟล์หลักของหน้าเว็บได้แก่ index, default, อื่นๆ มีลักษณะนิสัยชอบอยู่ที่สำคัญได้แก่เริ่มบรรทัดแรกจาก <body> หรือ ก่อนบรรทัดสุดท้ายจะปิด </body> หรือส่วนล่างสุดถัดจาก </html> เป็นหลัก
มือใหม่หลายคนอาจคิดว่าโหลดไฟล์เว็บเพจหน้านั้นคืนมาแล้วทำการแก้ไขลบคำสั่ง <iframe> ที่อยู่ในโค้ดออกแล้วอัพลงไปใหม่น่าจะหาย ... แต่จิงๆ วิธีนี้ไม่หายขาดคับ เพราะว่าไวรัสฝังอยู่ที่ตัวไฟล์ เด๋วมันก็จะกลับคืนมาอีกได้ วิธีแก้คือเราต้องสร้างไฟล์ใหม่ขึ้นมาแล้ว copy code จากไฟล์ที่ลบคำสั่ง <iframe> ไปแล้วมายังไฟล์ใหม่ และใช้ไฟล์ใหม่อัพ ftp ลงไปแทนคับ อันนี้เป็นเพียงการแก้ไขปัญหาเบื้องต้นสำหรับกรณีที่ติดไว้รัสตัวนี้ไปแล้วนะคับ สำหรับวิธีหรือช่องทางอื่นในการแก้ไขนั้นก็ลองๆ ทำตามที่เพื่อนๆ ท่านอื่นๆ แนะนำดูคับ หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: topspeed ที่ 09 มีนาคม 2010, 15:27:37 โหลดไปลองละครับ กำลังหาอยู่พอดีเลย :wanwan017:
หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: vaxis ที่ 09 มีนาคม 2010, 15:32:26 Filezilla โดนมาเยอะแล้วครับ เพราะโปรแกรมมันเก็บ password ที่เซฟไว้เป้น text file ธรรมดาๆ
ถ้าเครื่องคอมพ์คุณโดนไวรัสจำพวกถ่ายโอนข้อมูล ข้อมูลตัวนี้ดูดเอาไปได้ง่ายๆเลยครับ :P หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: Cardmannn ที่ 09 มีนาคม 2010, 15:38:19 มาอวยให้Avastครับ ผมว่ามันป้องกันได้ระดับหนึ่งสำหรับตัวฟรี แต่มันจะสแกนเจอเองในเครื่องเราบ่อย แล้วก็สั่งลบไป จากนั้นไม่นานไวรัสตัวเดิมก็ถูกสแกนเจอเองอีก แล้วก็ลบอีก ผมคิดเอาเองว่าการป้องกันไวรัสเข้าเครื่องยังทำได้ไม่ดีนัก แต่มันก็สแกนเอง เอาออกไปได้ใหม่เรื่อยๆ แถมอัพเดททุกวันด้วย ผมพอใจสุดๆครับ อยากให้ลองใช้ครับ
หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: teacup ที่ 09 มีนาคม 2010, 15:46:34 ผมก็ใช้ WS_FTP Pro 2006 ที่ผ่านมาก็ไม่มีปัญหา แสดงว่าผมโชคดีครับ แหะ ๆ +1 ไม่ได้แล้ว เมื่อวานแอบบวกไปแล้ว อิอิ รออีก 2 วัน งิงิ WS_FTP Pro 2006 เมื่อก่อนผมเคยใช้มาหลายปี เป็นตัวแครก แบบใช้จนติดตัวนี้ มาโดนในปีที่แล้วเลย ไม่เอาอีกแล้ว หัวข้อ: Re: มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ เริ่มหัวข้อโดย: serverradio ที่ 09 มีนาคม 2010, 15:53:56 ยืนยันว่าเป็นที่เครื่องคอมของเราที่ติดไวรัสตัวนี้มาก่อนเองครับ และโปรแกรม FTP ก็มีส่วนเหมือนกัน ผมแนะนำให้ใช้ของ Filezilla นะครับ จะดีกว่ามาก ส่วนโปรแกรมแสกนไวรัส แนะนำ avast หรือไม่ก็ร่มแดง แต่ผมชอบใช้ avast มากกว่าเพราะเตือนเว็บที่ติดไวรัสให้ด้วย ครับ
วิธีป้องกัน พยายามเปลี่ยน Pass ของ FTP บ่อยๆครับ อัพเดทโปรแกรมแสกนไวรัสให้ทันสมัยตลอด เว็บไหนเสี่ยงต่อการติดไวรัสก็อย่าเข้า แนะนำถ้าจะเข้าเว็บให้ปลอดภัยให้ใช้ บราวเซอร์ ของ Google chrome , หรือ Firefox เพราะถ้าเว็บไหนติดไวรัส บราวเซอร์ Google chrome , Firefox จะบล็อคไม่ให้เข้า หรือแจ้งเตือนตลอดครับ ดีมากมายเลย สำหรับ IE เว็บไหนติดไวรัส ไม่มีเตือนครับ ให้เข้าเกือบหมด สำหรับการแก้ไขหลังจากโดน ไวรัส iframe เล่นงาน เข้า FTP ไปดึงไฟล์เว็บที่มีอยู่ออกมาดูทั้งหมดครับ แล้วเจ้า avast มันจะแจ้งเองว่าไฟล์ไหนติดไวรัสบ้าง ส่วนมากจะติดไวรัสที่ไฟล์ Index.php index.html config.php ประมาณนี้ครับ เราก็เข้าไปดูโค๊ดในไฟล์ที่ถูกแจ้งว่าติดไวรัส มันจะมีโค๊ดสคลิบแปลกๆแทรกอยู่นะครับเท่าที่เคยเจอ จะอยู่ข้างบน แถวๆ <body> และด้านล่างของโค๊ด ผมไม่มีตัวอย่างมาให้ดู สรุปเห็นโค๊ดไหนแปลกๆไม่มีส่วนเกี่ยวข้อกับเว็บเราก็ก็ลบซะ ลบหมดแล้วก็ใช้ avast แสกนอีกรอบ จัดการเปลี่ยน Pass ของ FTP ใหม่ซะ ลงวินโดว์ใหม่เลยก็ดีครับ เรียบร้อยแล้วค่อยอัพไฟล์เว็บไปทับของเดิม ครับ |