|
หัวข้อ: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: haiphee ที่ 28 ตุลาคม 2010, 10:05:15 อาการ
1. เข้ามาเขียนไฟล์ index เราหมดทุกไฟล์ เพิ่ม สคริปเข้าไปให้ Redirect ไปที่อื่น 2. เข้ามาแก้ไขไฟล์ .htaccess ให้ไปที่หน้าอื่นเหมือนกัน ควรที่จะแก้ไขอย่างไรคับ ปล. เครื่องที่ใช้ server 2008 Antivirus nod32 V4 (แต่ไม่ได้ใช้ firewall ของ nod นะ) :wanwan017: หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: nongloma ที่ 28 ตุลาคม 2010, 10:22:09 เปลียน FTP Pass และ FTP Program ลองเปลี่ยน Admin Pass
ลบ Nod32 ออก แล้วหาตัวอื่นมาแทน ลบ Antivirus ที่ใช้อยุ่ที่บ้านด้วย แล้วหาตัวใหม่มาลง แล้ว scan ให้หมด ทั้ง Client + Server ลองดู ** แก้ปัญหา แบบ กำปั้น ทุบดิน ** หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: tujang ที่ 28 ตุลาคม 2010, 10:34:06 - อย่าให้สิทธิ์ในการเขียนไฟล์กับ user อื่นๆครับ
- อนุญาติเฉพาะ user ที่กำหนดเท่านั้น - ส่วน user อื่นๆให้อ่านได้อย่างเดียว - เปลี่ยน user+pass ที่เข้าใช้งาน ใหม่ทั้งหมด โดยตั้งให้มีความปลอดภัยสูงตามกฎ - ลบ script + code ต้องสงสัยออกทั้งหมด - update antivirus และ scan virus ดูด้วย ใครนึกไรออกช่วยเสริมด้วยนะครับ :wanwan017: หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: adminkung ที่ 28 ตุลาคม 2010, 10:47:28 - ตรวจสอบช่องโหว่ของเว็บไซต์
- อัพเดตโปรแกรมให้เป็นเวอร์ชั่นใหม่อยู่เสมอ - พยายามเปลี่ยน FTP Access บ่อย ๆ - พยายามเก็บข้อมูลในการเข้าจัดการเว็บ (ถ้าไม่จำเป็นไม่ต้องให้ข้อมูลใคร) โดยส่วนตัว Windows Server ก็ไ่ม่มีความรู้มาก รอท่านอื่นต่อ หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: haiphee ที่ 28 ตุลาคม 2010, 15:08:07 - ตรวจสอบช่องโหว่ของเว็บไซต์ เราจะเก็บ ข้อมูลในการเข้าจัดการเว็บได้อย่างไรครับ- อัพเดตโปรแกรมให้เป็นเวอร์ชั่นใหม่อยู่เสมอ - พยายามเปลี่ยน FTP Access บ่อย ๆ - พยายามเก็บข้อมูลในการเข้าจัดการเว็บ (ถ้าไม่จำเป็นไม่ต้องให้ข้อมูลใคร) โดยส่วนตัว Windows Server ก็ไ่ม่มีความรู้มาก รอท่านอื่นต่อ หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: haiphee ที่ 28 ตุลาคม 2010, 15:23:08 - อย่าให้สิทธิ์ในการเขียนไฟล์กับ user อื่นๆครับ ขอบคุณมากครับ ทุกท่านด้วย - อนุญาติเฉพาะ user ที่กำหนดเท่านั้น - ส่วน user อื่นๆให้อ่านได้อย่างเดียว - เปลี่ยน user+pass ที่เข้าใช้งาน ใหม่ทั้งหมด โดยตั้งให้มีความปลอดภัยสูงตามกฎ - ลบ script + code ต้องสงสัยออกทั้งหมด - update antivirus และ scan virus ดูด้วย ใครนึกไรออกช่วยเสริมด้วยนะครับ :wanwan017: หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: monthonsite ที่ 28 ตุลาคม 2010, 15:24:48 ผมว่า Nod32 อ่อนไปมันต้อง BItdefender ขั้นเทพ มันบล็อกทุกอย่าง
หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: kornz ที่ 28 ตุลาคม 2010, 16:02:25 Nod32 ลงแล้วก็ต้อง set ให้มัน Strict อีกนะครับ ถ้า set แล้วก็เจอ virus ตลอดแทบไม่หลุดเลย
ส่วน windows server ยังไงก็ต้อง set harden ให้เป็นครับ จริงๆ windows นี่ถ้า set harden+update ตลอด ก็ถือว่าเจาะยากนะ ถ้าไม่เจอ 0-day exploit หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: tenzamak ที่ 28 ตุลาคม 2010, 16:13:26 เอาง่ายๆครับ
ผมทําโฮส เวลาลูกค้า บอกว่าดดน iframe ผมจะถามทันที ใช้ nod32 หรอ 90 เปอร์ จะบอกว่าใช่ คนที่โดนลองถามตัวเองดู จะรู้ข้อนี้แม่น ไวรัสตัวนี้ ไม่ได้อยู่บนเซริฟ วิธีแก้ง่ายๆ เปลี่ยนใช้ kasper 250 เอง Update สแกนเครื่อง ดึงไฟล์โฮสลงมาแก้ เปลี่ยนพาส FTP อัพไฟล์ขึ้นไปใหม่ หาย หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: haiphee ที่ 28 ตุลาคม 2010, 17:49:42 เอาง่ายๆครับ ผมทําโฮส เวลาลูกค้า บอกว่าดดน iframe ผมจะถามทันที ใช้ nod32 หรอ 90 เปอร์ จะบอกว่าใช่ คนที่โดนลองถามตัวเองดู จะรู้ข้อนี้แม่น ไวรัสตัวนี้ ไม่ได้อยู่บนเซริฟ วิธีแก้ง่ายๆ เปลี่ยนใช้ kasper 250 เอง Update สแกนเครื่อง ดึงไฟล์โฮสลงมาแก้ เปลี่ยนพาส FTP อัพไฟล์ขึ้นไปใหม่ หาย ขอบคุณครับ จะลองจัดการดู หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: oversonic ที่ 10 พฤศจิกายน 2010, 23:04:37 เป็นผม สำหรับ server ที่เป็น windows หากมีเหตุการแปลก ๆ อย่างนี้
บางที่ไม่ใช่ไวรัส ควรตรวจสอบว่ามี process อะไรแปลก run อยู่หรือเปล่า แต่ส่วนใหญ่ไม่ค่อยมีหรอกครับ หาก admin ใช้เครื่องระมัดระวัง อาจเจอแค่ เ็ป็นแค่ file ไวรัส แต่ยังไม่ถูก run ไม่ไม่สามารถทำอะไรเครื่องเราได้ น่าจะตรวจสอบว่ามีช่องโหว่ที่ user pass มากกว่า หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: NaiTan ที่ 13 พฤศจิกายน 2010, 20:52:12 ขั้นแรกตรวจเครื่องที่คุณใช้ FTP ไปที่เซิร์ฟก่อนว่าปลอดไวรัสหรือป่าว ถ้ามันยังมีไวรัสแฝงอยู่และคุณยังใช้อยู่อย่างนั้น ถึงจะเปลี่ยน Password สักกี่ครั้งก็แก้ปัญหาไม่ได้หรอกครับ เดี๋ยวไวรัสในเครื่องที่คุณใช้ก็ขโมยรหัส FTP คุณไปอีก แล้วมันก็รีโมท FTP ไปแก้ไขไฟล์ต่างๆของคุณบนเซิร์ฟได้เหมือนเดิม โดยเข้าไปอย่างถูกต้องด้วยสิทธิ์ Username และ Password ของคุณ ถึงจะมีอันตี้ไวรัสบนเซิร์ฟก็จับมันไม่ได้หรอก น่าจะพอเข้าใจสาเหตุบ้าง นี่เป็นเพียงกรณีหนึ่ง ที่ส่วนใหญ่ผมเห็นโดนกัน
หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: gunhotnews ที่ 13 พฤศจิกายน 2010, 20:56:19 บอกเลยคอมผมพังไป2รอบเพราะติดไวรัส เพราะnodนี้ละ
อัพเดทช้า กว่าจะอัพเดทคอมผมติดไวรัสไปละ แนะนำให้ใช้โปรแกรมอืน ไม่ควรว่าใจว่ามีโปรแกรมฆ่าไวรัสละจะปลอดภัย หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: darksammer ที่ 13 พฤศจิกายน 2010, 20:57:19 Nod32 อ่อนไปแล้วมั้ง อย่างน้อย Bitdefender หรือ Kaspersky ไปเลย รับรอง ;D
หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: NaiTan ที่ 14 พฤศจิกายน 2010, 19:15:36 ผมใช้ Mcafee มา 8 ปีแล้ว ไม่เคยผิดหวัง
หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: sundewx ที่ 18 พฤศจิกายน 2010, 02:21:46 เปลี่ยน password FTP ครับ หายชัว
หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: Nomkhonwaan ที่ 20 พฤศจิกายน 2010, 12:17:57 ผมก็ใช้ nod32 น่ะครับเปิดการทำงาน firewall แล้วตั้ง rule กำหนดการเชื่อมต่อของโปรแกรมเอง ก็ไม่มีปัญหาน่ะครับ :P
หรือจะลอง comodo ก็ดีน่ะครับตัวนี้ก็มี firewall แถมมี defend+ ไว้สำหรับกำหนดให้โปรแกรมไหนรันได้ไม่ได้ด้วยน่ะครับ หัวข้อ: Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย เริ่มหัวข้อโดย: chocolate_music ที่ 20 พฤศจิกายน 2010, 20:20:13 ขั้นแรก ผมว่า ไวรัสไม่ได้อยู่บน server ครับ
ไวรัสน่าจะอยู่ที่ Client ครับ แสกน Client แล้วเปลี่ยน Username Password ของ FTP Kaspersky ไปเลย หายห่วง ..ถ้าไม่หายค่อยไล่กันต่อ.. |