ลองตรวจสอบตามนี้ก่อน
1. ตรวจไฟล์ในเว็บดูมี code แปลกปลอมมั้ยพวกไฟล์ index home header footer
2. ตรวจ htaccess ว่ามี redirect ไปที่อื่นมั้ย
3. ตรวจ apache log ดูว่ามีการเชื่อมต่อเข้าไปยังหน้าอื่นในเว็บเราที่ซ่อนไว้ที่เราไม่รู้รึเปล่า
4. ขอ log การส่ง email จาก ผู้ให้บริการ host ว่าเราส่งออกไปที่ไหนบ้าง
จากประสบการที่ช่วยแก้ไขให้ลูกค้า คือมีการแอบวางไฟล์ไว้ใน directory cache หรือ image แอบไว้ลึกๆ แล้ว พ่อตัวแสบแอบ สร้างไฟล์ php sendmail ส่ง spam ออกจากระบบ เข้ามาดูข้อความหน้าเว็บ ฟิิชชิ่ง ที่สร้างไว้ในเว็บเรา
แต่วิธีแก้คือ
- ต้องปิดช่องโหว่ที่เราโดนวางไฟล์ให้ได้
- จากนั้นค่อยลบไฟล์หรือ script แปลกปลอม
- เปลี่ยนรหัสผ่าน
- แจ้งแก้ติด blacklist phrishing
ความรู้ทั่วไป
