|
หัวข้อ: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: ballentertain ที่ 11 มีนาคม 2013, 12:35:27 รบกวนสอบถามนะครับ
คือเว็บไซต์ผม 9bkn.com ติด มัลแวร์มาหลายวันแล้วครับ แก้ยังไงก็แก้ไม่หายครับ ผมได้เพิ่มเว็บไซต์ เข้าไปยัง Google Webmaster Tools แล้ว แล้วก็มีข้อความแจ้งว่า "เมื่อ Google ทดสอบหน้าเว็บนี้ในครั้งล่าสุด เซิร์ฟเวอร์ของคุณไม่ได้ส่งกลับเนื้อหาใดๆ แต่เบราว์เซอร์ถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่เป็นอันตราย เราขอแนะนำให้คุณตรวจสอบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตใดๆ ในไฟล์การกำหนดค่าเซิร์ฟเวอร์ของคุณ (เช่น .htaccess ของ Apache) และอ้างอิงหลักเกณฑ์ในการกำจัดสิ่งที่เป็นอันตรายในไซต์ของคุณและในการขอการตรวจสอบ" ผมทดสอบโดยการแก้ดังนี้ 1. ไล่ดูโค้ดในไฟล์ต่างๆว่ามีการแทรก สคริป หรือ โค้ด iframe อยู่บ้างหรือมั้ย ซึ่งปกติถ้าเจอโค้ดพวกนี้ ผมเองก็จะสามารแก้ได้หมด 2. เปิดไฟล์ /public_html/.htaccess ขึ้นมาดูว่ามีสคริปแปลกปลอมอยู่บ้างหรือป่าว ก็ไม่เจออะไร 3. ตัดสินใจลบไฟล์ .htaccess แล้วให้ Google ตรวจสอบอีกครั้ง ก็ยังไม่หาย 4. ตรวจและลบประกาศต้องสงสัย ว่าจะมีลิงค์ไปยังเว็บมัลแวร์อื่นๆ ตามรายละเอียดที่ Google แจ้ง โค๊ด: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fwww.9bkn.com%2F&client=googlechrome&hl=th เลยอยากจะสอบถามเพื่อนๆว่า ใครเคยเจออาการแบบนี้บ้างครับ รบกวนแชร์วิธีการแก้มัลแวร์ กันหน่อยนะครับ ไม่อยากจบด้วยการลบเว็บเลย ขอขอบคุณล่วงหน้าครับ หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: tenzamak ที่ 11 มีนาคม 2013, 12:37:27 ให้ตายยังไงก็ไม่หาย อาการ แบบนี้ส่วนใหญ่ติดมาจากเครื่องของผู้ที่อัพโหลดไฟล์ ให้เปลี่ยนพาส FTP แล้ว ก็สแกนไวรัสที่คอมที่อัพโหลด
แล้วค่อย ทำการ แก้ไฟล์ หายขาดชัวๆ หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: tenzamak ที่ 11 มีนาคม 2013, 12:39:06 http://www.thaiseoboard.com/index.php?topic=106131.0
หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: ballentertain ที่ 11 มีนาคม 2013, 13:02:28 558 > 559
ขอบคุณมากๆ สำหรับคำตอบครับ - ในส่วนของ FTP และ direct admin นั้นผมเปลี่ยนรหัสผ่านใหม่อยู่เสมอครับ ตัว FTP ผมใช้ filezilla ดาวน์โหลดมาจากที่นี้ครับ โค๊ด: http://filezilla-project.org/download.php ขอบคุณครับ หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: tenzamak ที่ 11 มีนาคม 2013, 13:06:45 กะแล้วว่า nod ฮ๋าๆๆ เชื่อไหมว่าลูกค้าทุกคนที่ติดไวรัส ประเภทไอเฟม หรือ แทรกฝัง แทบทุกคนใช้ nod
หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: Legolas ที่ 11 มีนาคม 2013, 13:10:07 nod นี่มันเคยหาอะไรเจอด้วยเหรอครับ
หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: ballentertain ที่ 11 มีนาคม 2013, 13:11:19 ขอบคุณทุกคำตอบมากเลยครับ
หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: indysoft ที่ 12 มีนาคม 2013, 04:00:12 ใช้โปรแกรมสแกนไวรัสตัวลิขสิทธิ์ครับ ตรวจจับได้ดีมาก ไร้ปัญหาเลย ยอมลงทุนหน่อยครับ คุ้ม หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: ballentertain ที่ 12 มีนาคม 2013, 11:48:27 ตอนนี้แก้ปัญหาได้แล้วนะครับ สรุปว่ามีการแทรกสคริปลงไปจริงๆครับ ในที่สุดก็หาเจอจนได้ครับ ถ้าเป็นพวกเว็บ CMS อย่าง joomla แนะนำให้เพื่อนๆ ดูในไฟล์ index.php configuration.php และ .htaccess ก่อนเลยนะครับ ส่วนมากสคริป จะอยู่บรรทัดแรก และส่วนมากที่เจอก็จะขึ้นต้นด้วย eval('... ครับ ถ้าเจอแบบนี้ แสดงว่าอีกหลายไฟล์ก็โดนด้วยครับ ดังนั้น ให้ดาวน์โหลดไฟล์ทั้งหมดลงมา แล้วใช้โปรแกรม Dreamweaver ค้นหา โค้ดไวรัสที่เจอ แล้วแทนที่ ด้วย ช่องว่าง ลงไปครับ จากนั้นค่อยอัพไฟล์ขึ้นไปทับครับ แล้วจึงแจ้ง Google ให้ตรวจสอบเว็บเราอีกครั้งครับ
หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: nanjaow ที่ 12 มีนาคม 2013, 11:52:58 ขอบคุณค่ะ ที่แบ่งปันประสบการณ์
+1 :wanwan017: หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: nabid999 ที่ 12 มีนาคม 2013, 11:53:06 เว็บโรงเรียนผมก็โดนเหมือนกันครับ ตอนนี้ลง Windows และให้ทาง hosting ช่วยไล่ code ให้
ตอนนี้ google ไม่เตือนละครับ หัวข้อ: Re: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ เริ่มหัวข้อโดย: pugler ที่ 12 มีนาคม 2013, 12:02:03 เว็บนี้เอาไว้สำหรับตรวจเว็บของตัวเองว่ามี url ไหนติด malware บ้างครับ
http://www.stopbadware.org/clearinghouse/search |