ได้รับจดหมายของ THAICERT.OR.TH ว่าเว็บโดน clean-mx-viruses แต่หาข้อมูลในเน็ตไม่เจอเลย
พอรุ่งขึ้นโดน anit virus แจ้งเตือนตอนเข้าเว็บซะงัน งง เลย
ใครพอรู้จัก clean-mx-viruses ไหมครับ และวิธีปลดบล็อก anit virus
พอเอาเว็บไปสแกนที่
www.virustotal.com 
พบ
BitDefender Malware site
Fortinet Malware site
ที่เหลือผ่านหมด
http://www.google.com/safebrow...g/diagnostic?site=www.xxxx.com ไซต์นี้ได้ทำงานเป็นตัวกลางซึ่งทำให้เกิดการแพร่กระจายมัลแวร์ต่อไปหรือไม่
ในรอบ 90 วันที่ผ่านมา ดูเหมือนว่า
www.xxxx.com ไม่ได้ทำงานเป็นตัวกลางสำหรับการแพร่ไวรัสให้กับไซต์ใดๆ
ไซต์นี้ได้โฮสต์มัลแวร์หรือไม่
ไม่ ไซต์นี้ไม่มีซอฟต์แวร์ที่น่าสงสัยในรอบ 90 วันที่ผ่านมา
ผ่าน
ขอบคุณครับ
Subject: [THAICERT.OR.TH #52xxx] [clean-mx-viruses-714xxxxxx](xxxx)-->viruses sites (1 so far) within your network, please close them! status: As of time CEST
เรียน ผู้ดูแลระบบและผู้เกี่ยวข้อง
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
ได้รับข้อมูลจากหน่วยงานภายในเครือข่ายของไทยเซิร์ต
โดยมีเนื้อหาแจ้งว่าเว็บไซต์ภายในเครือข่ายของท่าน
มีโปรแกรมหรือซอร์สโค้ดที่ต้องสงสัย
ซึ่งอาจเกิดจากการถูกบุกรุกและเข้าถึงส่วนควบคุมเว็บไซต์จากผู้ไม่ประสงค์ดี
โดยรายละเอียดดังกล่าวสามารถตรวจสอบได้จากข้อมูลดังต่อไปนี้
เวลาที่ตรวจสอบล่าสุด 1 มิถุนายน 2558 เวลา 09:59 น.
อ้างอิงเวลาสากลเชิงพิกัดของประเทศไทย (UTC 7)
โดเมน / หมายเลขไอพี: xxxx.com / xxx URL ที่ได้รับรายงาน: hxxp://xxx.com/xxx/xxx
ตัวอย่างโค้ดที่ต้องสงสัยหรือเว็บไซต์อ้างอิง:
*************** begin ***************
<script type="text/javascript" src="
http://cdn.popcash.net/pop.js "></script>
*************** end ***************
การดำเนินการ (เร่งด่วน)
1.ให้ตัดการเชื่อมต่อของเว็บไซต์นี้กับระบบเครือข่ายอินเทอร์เน็ตในทันที
และให้เจ้าหน้าที่ทางเทคนิคตรวจสอบ Log
ต่างๆในระบบเพื่อหาช่องทางที่ระบบถูกปรับปรุงแก้ไขโดยไม่ได้รับอนุญาต
2. ในกรณีที่ต้องการความช่วยเหลือในการวิเคราะห์ปัญหาที่เกิดขึ้น
ให้เก็บรวบรวมโปรแกรมหรือ Source code ฐานข้อมูลเว็บไซต์และข้อมูล Log
ของบริการต่าง ๆ ที่เกี่ยวข้อง เพื่อใช้เป็นข้อมูลในการพิจารณาการโจมตี
และการป้องกันการโจมตีในอนาคต
คำแนะนำเพิ่มเติม
1.ควรตรวจสอบรายการช่องโหว่ที่เกี่ยวข้องกับซอฟต์แวร์ที่ใช้งาน
กับแหล่งข้อมูลที่น่าเชื่อถือ เช่น เว็บไซต์ผู้พัฒนาซอฟต์แวร์นั้นๆ
เว็บไซต์ฐานข้อมูลช่องโหว่ CVE (Common Vulnerabilities and Exposures)
และดำเนินการพิจารณาปรับปรุงซอฟต์แวร์ตามคำแนะนำเพื่อป้องกันการถูกโจมตี
2.ควรเปิดใช้งานบริการ (Services/Ports) ที่จำเป็นเท่านั้น เพื่อลดช่องทางการโจมตี
เช่น การแก้ไขข้อมูลโดยไม่ได้รับอนุญาต
3.ควรดำเนินการตรวจสอบ Log ของบริการต่างๆที่เกี่ยวข้อง
เพื่อตรวจสอบความผิดปกติของการใช้งาน เช่น
มีความพยายามในการโจมตีช่องโหว่บนเว็บไซต์ใดๆหรือไม่
4. สามารถศึกษาแนวทางการพัฒนาเว็บไซต์อย่างมั่นคงปลอดภัยตามเอกสาร Website Security Standard (
http://thcert.co/9rX5PX )
ทีมงานหวังเป็นอย่างยิ่งว่าจะได้รับความร่วมมือจากท่านในการดำเนินการเพื่อแก้ไขภัยคุกคามนี้
และหากมีความคืบหน้าประการใดเกี่ยวกับเหตุการณ์นี้ กรุณาแจ้งกลับมายังไทยเซิร์ต
โดยระบุรหัสหมายเลข [THAICERT.OR.TH #52xxx]
เพื่ออ้างอิงถึงเรื่องการแจ้งเหตุนี้ในชื่ออีเมลหรือหัวข้อ อีเมล(Subject)
ที่ใช้ในการติดต่อกับไทยเซิร์ต
ขอแสดงความนับถือ
ไทยเซิร์ต
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
บริหารจัดการและดำเนินการโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(องค์การมหาชน)
https://www.thaicert.or.th 0-2123-1212
ความรู้ทั่วไป
