|
หัวข้อ: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: hoke46 ที่ 20 มิถุนายน 2017, 13:02:44 ผมใช้โฮส gatorbaby มีอยู่สิบกว่าเว็บ ใช้ wordpress ทั้งหมด ทีนี้ปัญหาคือมันชอบมีไฟล์แปลกๆแฝงเข้ามาตลอดเลยโดนทางโฮสเตือนมาว่ามีมัลแวร์ ก็ไล่ลบจนหมด ลบไปสักพักมันก็มาอีกเป็นแบบนี้ตลอดเลย ลบไปมันก็เกิดใหม่มาเรื่อยๆ มีวิธีที่แก้มันแบบถาวรมั้ยครับ เหนื่อยมานั่งไล่ลบตลอดเวลา
หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: ngaidai.com ที่ 20 มิถุนายน 2017, 17:30:48 ปัญหาที่ตัวธีมหรือเปล่าครับ ลองเปลี่ยนดูครับ
หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: dermapond ที่ 20 มิถุนายน 2017, 18:01:57 แนะนำแสกนที่เครื่องคอมเราก่อนนะครับ ใช้ nod 32 กับ Scan Virus HouseCall แสกนทั้งหมด ก็น่าจะเอาอยู่ครับ แล้วเปลี่ยนพาสเวิร์ด สุดท้ายลบไฟล์ที่มีปัญหาออกจากโฮสครับ :-[
หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: toekingsize ที่ 20 มิถุนายน 2017, 20:00:48 Wordfence plugin
https://th.wordpress.org/plugins/wordfence/ หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: ijeed ที่ 20 มิถุนายน 2017, 20:15:33 เจอมาเหมือนกันครับ จะมีไฟล์ php ในเว็บของเรา ส่วนใหญ่จะลงท้ายด้วยเลข เช่น info3.php ส่วนใหญ่จะเป็นที่เว็บทำด้วย wordpress ครับ
จะใช้ปลั๊กอิน Wordfence หรือทำการลบไฟล์แปลกออกไป ก็ไม่หายครับ ซักพักก็จะกลับมาอีก บางทีไฟล์ wordpress แท้ๆ ยังโดนแทรกสคริปต์เข้ามา โค้ดที่แทรกเข้ามาจะเข้ารหัส MD5 ไว้ ส่วนใหญ่จะเป็นไฟล์ config.php ปกติขนาดไฟล์จะประมาณ 3kb ถ้าดูแล้ว ขนาดไฟล์เยอะกว่า 3kb โดนแทรกแล้วครับ วิธีแก้ที่ผมแก้นะครับ ให้แบ็คอัพฐานข้อมูล MySQL ออกมา แบ็คอัพไฟล์รูปออกมา * ส่วนไฟล์ wordpress ไม่ต้องเอานะครับ เพราะบางไฟล์จะเป็นไฟล์ที่ไม่ใช่ของ wordpress จะเป็นไฟล์มัลแวร์, บางเว็บถึงจะเป็นของ wordpress เอง แต่ก็ถูกแทรกโค้ดแล้ว ** ย้ำนะครับ ถึงท่านจะนำไฟล์ wordpress ออกมา ไปลงที่โฮสอื่น เว็บอื่นในโฮสของท่านก็จะโดนไปด้วย (อันนี้เจอมากับตัวครับ) แบ็คอัพเสร็จ ให้ทำการลบ หรือรีเซ็ตบัญชีใหม่ เหมือนเราเช่าใหม่ครับ *** ถึงท่านจะเปลี่ยนรหัสผ่านทั้งหมด แก้ไขบางเว็บ เว็บก็จะกลับมาติดอีกเช่นเดิม อันนี้ผมทำบ่อยจนเบื่อ โฮสกาเตอร์ระงับบัญชีหลายครั้ง ต้องทำการลบไฟล์ทั้งหมด อันนี้ผมแจ้งให้ทาง support ทำให้ ไม่แน่ใจว่ามีคำสั่งนี้ใน admin หรือเปล่า เหมือนจะเคยเห็นแว็ปๆ เหมือนกันครับ อันนี้เป็นวิธีที่ผมทำ ณ ตอนนี้บางเว็บยังลงไม่เสร็จเลยครับ ส่วนจะมีวิธีไหนอีก รอท่านต่อไปครับ หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: buakaew ที่ 20 มิถุนายน 2017, 21:22:14 ขอให้แก้ได้เร็วๆ :wanwan017:
หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: LoveRomyui88io ที่ 20 มิถุนายน 2017, 22:30:26 :wanwan006:
หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: JeffyPluS ที่ 21 มิถุนายน 2017, 09:57:23 1. reset รหัสผ่าน ของโฮสทั้งหมด
2. ตรวจสอบในเครื่องที่ใช้เชื่อมต่อไปยังโฮสอย่างละเอียด เมื่อมั่นเครื่องที่ใช้เชื่อมต่อปลอดภัยแล้ว 3. เชื่อมต่อไปยังโฮสตรวจสอบหาไฟล์ผิดปกติ ลบ และ ตรวจสอบไฟล์ทุกไฟล์ว่าถูกแทรกโค้ด หรือไม่ หรือลบข้อมูลทุกอย่างยกเว้นรูปภาพ แล้ว ติดตั้ง wp + theme + plugins ใหม่หมด โดยใช้ฐานข้อมูลเดิม และอย่าลืมตรวจสอบ db user ว่ามีอะไร แปลก ๆ เข้ามาหรือไม่ ติดตั้ง plugins security เพิ่ม ใน wp หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: BrainFreeze ที่ 29 มิถุนายน 2017, 00:31:22 ตามนี้ครับหายชัวร์
https://support.hostatom.com/knowledgebase.php?action=displayarticle&id=318 หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: darkonwrite ที่ 01 กรกฎาคม 2017, 03:38:17 มันเป็นหนึ่งในข้อเสียของระบบสำเร็จรูป คือเราไม่ได้เข้าใจโคดทุกตัว
หัวข้อ: Re: โฮสโดนมัลแวร์แก้ยังไงดีครับ เริ่มหัวข้อโดย: creamso ที่ 01 กรกฎาคม 2017, 17:25:48 ลง plugins security
|