ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

haiphee

คนรักเสียว

พลังน้ำใจ: 4

ออฟไลน์

กระทู้: 124

ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« เมื่อ: 28 ตุลาคม 2010, 10:05:15 »

อาการ
1. เข้ามาเขียนไฟล์ index เราหมดทุกไฟล์ เพิ่ม สคริปเข้าไปให้ Redirect ไปที่อื่น
2. เข้ามาแก้ไขไฟล์ .htaccess ให้ไปที่หน้าอื่นเหมือนกัน

ควรที่จะแก้ไขอย่างไรคับ

ปล. เครื่องที่ใช้ server 2008
Antivirus nod32 V4 (แต่ไม่ได้ใช้ firewall ของ nod นะ)

wanwan017


	บันทึกการเข้า

nongloma

หัวหน้าแก๊งเสียว

พลังน้ำใจ: 104

ออฟไลน์

กระทู้: 1,365

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #1 เมื่อ: 28 ตุลาคม 2010, 10:22:09 »

เปลียน FTP Pass และ FTP Program ลองเปลี่ยน Admin Pass
ลบ Nod32 ออก
แล้วหาตัวอื่นมาแทน
ลบ Antivirus ที่ใช้อยุ่ที่บ้านด้วย แล้วหาตัวใหม่มาลง
แล้ว scan ให้หมด ทั้ง Client + Server
ลองดู

** แก้ปัญหา แบบ กำปั้น ทุบดิน **


« แก้ไขครั้งสุดท้าย: 28 ตุลาคม 2010, 10:23:23 โดย nongloma »	บันทึกการเข้า

ห้ามทำ link ไปเว็บที่มีการพนัน

tujang

Verified Seller
ก๊วนเสียว

พลังน้ำใจ: 33

ออฟไลน์

กระทู้: 204

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #2 เมื่อ: 28 ตุลาคม 2010, 10:34:06 »

- อย่าให้สิทธิ์ในการเขียนไฟล์กับ user อื่นๆครับ
- อนุญาติเฉพาะ user ที่กำหนดเท่านั้น
- ส่วน user อื่นๆให้อ่านได้อย่างเดียว
- เปลี่ยน user+pass ที่เข้าใช้งาน ใหม่ทั้งหมด โดยตั้งให้มีความปลอดภัยสูงตามกฎ
- ลบ script + code ต้องสงสัยออกทั้งหมด
- update antivirus และ scan virus ดูด้วย

ใครนึกไรออกช่วยเสริมด้วยนะครับ wanwan017


	บันทึกการเข้า

ผ้าไหม ผ้าไหมยกดอก ผ้าไหมไทย ผ้าฝ้าย

adminkung

ก๊วนเสียว

พลังน้ำใจ: 9

ออฟไลน์

กระทู้: 260

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #3 เมื่อ: 28 ตุลาคม 2010, 10:47:28 »

- ตรวจสอบช่องโหว่ของเว็บไซต์
- อัพเดตโปรแกรมให้เป็นเวอร์ชั่นใหม่อยู่เสมอ
- พยายามเปลี่ยน FTP Access บ่อย ๆ
- พยายามเก็บข้อมูลในการเข้าจัดการเว็บ (ถ้าไม่จำเป็นไม่ต้องให้ข้อมูลใคร)

โดยส่วนตัว Windows Server ก็ไ่ม่มีความรู้มาก รอท่านอื่นต่อ


	บันทึกการเข้า

⛅ Cloud Hosting เซิฟเวอร์ในไทย , SSD ล้วน , Plesk Control Panel , ย้ายเว็บหรือติดตั้ง CMS ฟรี

✋ รับย้าย ติดตั้ง ลบไวรัส แก้ไขปัญหาหรือตรวจสอบความปลอดภัย WordPress
☕ รับปรึกษาเรื่องเว็บโฮสติ้ง ทำเว็บไซต์ (ไม่ต้องใช้บริการกับผมก็ได้) ทักข้อความมาได้เลยครับ ยินดีตอบ

haiphee

คนรักเสียว

พลังน้ำใจ: 4

ออฟไลน์

กระทู้: 124

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #4 เมื่อ: 28 ตุลาคม 2010, 15:08:07 »

อ้างจาก: steptohost ที่ 28 ตุลาคม 2010, 10:47:28

เราจะเก็บ ข้อมูลในการเข้าจัดการเว็บได้อย่างไรครับ


	บันทึกการเข้า

haiphee

คนรักเสียว

พลังน้ำใจ: 4

ออฟไลน์

กระทู้: 124

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #5 เมื่อ: 28 ตุลาคม 2010, 15:23:08 »

อ้างจาก: tujang ที่ 28 ตุลาคม 2010, 10:34:06

ขอบคุณมากครับ ทุกท่านด้วย


	บันทึกการเข้า

monthonsite

เจ้าพ่อบอร์ดเสียว

พลังน้ำใจ: 213

ออฟไลน์

กระทู้: 3,204

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #6 เมื่อ: 28 ตุลาคม 2010, 15:24:48 »

ผมว่า Nod32 อ่อนไปมันต้อง BItdefender ขั้นเทพ มันบล็อกทุกอย่าง


	บันทึกการเข้า

kornz

ก๊วนเสียว

พลังน้ำใจ: 63

ออฟไลน์

กระทู้: 355

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #7 เมื่อ: 28 ตุลาคม 2010, 16:02:25 »

Nod32 ลงแล้วก็ต้อง set ให้มัน Strict อีกนะครับ ถ้า set แล้วก็เจอ virus ตลอดแทบไม่หลุดเลย
ส่วน windows server ยังไงก็ต้อง set harden ให้เป็นครับ จริงๆ windows นี่ถ้า set harden+update ตลอด ก็ถือว่าเจาะยากนะ ถ้าไม่เจอ 0-day exploit


	บันทึกการเข้า

discount

ผ้าอ้อมเด็ก Mamy Poko, Happy pants, Baby love, Goon ลดราคาพิเศษ เชียงใหม่

สุดยอดเนื้อตุ๋น สาขา 6 ต้นซุงแอฟเวนิว

ผ้าอ้อมเด็ก Mamy Poko ราคาพิเศษ

tenzamak

Verified Seller
เจ้าพ่อบอร์ดเสียว

พลังน้ำใจ: 800

ออฟไลน์

กระทู้: 13,984

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #8 เมื่อ: 28 ตุลาคม 2010, 16:13:26 »

เอาง่ายๆครับ

ผมทําโฮส เวลาลูกค้า บอกว่าดดน iframe
ผมจะถามทันที ใช้ nod32 หรอ 90 เปอร์ จะบอกว่าใช่
คนที่โดนลองถามตัวเองดู จะรู้ข้อนี้แม่น

ไวรัสตัวนี้ ไม่ได้อยู่บนเซริฟ วิธีแก้ง่ายๆ เปลี่ยนใช้ kasper 250 เอง Update สแกนเครื่อง
ดึงไฟล์โฮสลงมาแก้ เปลี่ยนพาส FTP อัพไฟล์ขึ้นไปใหม่ หาย


	บันทึกการเข้า

host

ราคาเริ่มต้นที่ 500/ปี
host inter

ราคาเริ่มต้นที่ 500/ปี
hosting singapore

ราคาเริ่มต้นที่ 500/ปี
vps

ราคาเริ่มต้นที่ 500/เดือน

haiphee

คนรักเสียว

พลังน้ำใจ: 4

ออฟไลน์

กระทู้: 124

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #9 เมื่อ: 28 ตุลาคม 2010, 17:49:42 »

อ้างจาก: tenzamak ที่ 28 ตุลาคม 2010, 16:13:26

ขอบคุณครับ
จะลองจัดการดู


	บันทึกการเข้า

oversonic

Newbie

พลังน้ำใจ: 0

ออฟไลน์

กระทู้: 7

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #10 เมื่อ: 10 พฤศจิกายน 2010, 23:04:37 »

เป็นผม สำหรับ server ที่เป็น windows หากมีเหตุการแปลก ๆ อย่างนี้
บางที่ไม่ใช่ไวรัส ควรตรวจสอบว่ามี process อะไรแปลก run อยู่หรือเปล่า
แต่ส่วนใหญ่ไม่ค่อยมีหรอกครับ หาก admin ใช้เครื่องระมัดระวัง
อาจเจอแค่ เ็ป็นแค่ file ไวรัส แต่ยังไม่ถูก run ไม่ไม่สามารถทำอะไรเครื่องเราได้
น่าจะตรวจสอบว่ามีช่องโหว่ที่ user pass มากกว่า


	บันทึกการเข้า

NaiTan

Verified Seller
เจ้าพ่อบอร์ดเสียว

พลังน้ำใจ: 378

ออฟไลน์

กระทู้: 5,280

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #11 เมื่อ: 13 พฤศจิกายน 2010, 20:52:12 »

ขั้นแรกตรวจเครื่องที่คุณใช้ FTP ไปที่เซิร์ฟก่อนว่าปลอดไวรัสหรือป่าว ถ้ามันยังมีไวรัสแฝงอยู่และคุณยังใช้อยู่อย่างนั้น ถึงจะเปลี่ยน Password สักกี่ครั้งก็แก้ปัญหาไม่ได้หรอกครับ เดี๋ยวไวรัสในเครื่องที่คุณใช้ก็ขโมยรหัส FTP คุณไปอีก แล้วมันก็รีโมท FTP ไปแก้ไขไฟล์ต่างๆของคุณบนเซิร์ฟได้เหมือนเดิม โดยเข้าไปอย่างถูกต้องด้วยสิทธิ์ Username และ Password ของคุณ ถึงจะมีอันตี้ไวรัสบนเซิร์ฟก็จับมันไม่ได้หรอก น่าจะพอเข้าใจสาเหตุบ้าง นี่เป็นเพียงกรณีหนึ่ง ที่ส่วนใหญ่ผมเห็นโดนกัน


	บันทึกการเข้า

✔ จดโดเมน .IN.TH 350 บาท/ปี และ .TH อื่นๆ 750 บาท/ปี
✔ จดโดเมน .COM 429 บาท/ปี และโดเมน .NET 469 บาท/ปี

VPS SSD เริ่มต้น 900 บาท/เดือน

| Web Hosting SSD เริ่มต้น 600 บาท/ปี

| Dedicated Server เริ่มต้น 3500 บาท/เดือน

|
SSL Certificate เริ่มต้น 950 บาท/ปี

gunhotnews

หัวหน้าแก๊งเสียว

พลังน้ำใจ: 53

ออฟไลน์

กระทู้: 1,187

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #12 เมื่อ: 13 พฤศจิกายน 2010, 20:56:19 »

บอกเลยคอมผมพังไป2รอบเพราะติดไวรัส เพราะnodนี้ละ

อัพเดทช้า กว่าจะอัพเดทคอมผมติดไวรัสไปละ แนะนำให้ใช้โปรแกรมอืน ไม่ควรว่าใจว่ามีโปรแกรมฆ่าไวรัสละจะปลอดภัย


	บันทึกการเข้า

ดาวน์โหลดโปรแกรมฟรี

ฝากรูป

โปรแกรมฝากรูปฟรี ไม่ต้องเข้าเว็บ

darksammer

Verified Seller
หัวหน้าแก๊งเสียว

พลังน้ำใจ: 145

ออฟไลน์

กระทู้: 2,759

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #13 เมื่อ: 13 พฤศจิกายน 2010, 20:57:19 »

Nod32 อ่อนไปแล้วมั้ง อย่างน้อย Bitdefender หรือ Kaspersky ไปเลย รับรอง Grin


	บันทึกการเข้า

ลงทุนในตลาดหลักทรัพย์

ลงทุนในหุ้น

การลงทุนในหุ้น

การลงทุนเน้นคุณค่า

NaiTan

Verified Seller
เจ้าพ่อบอร์ดเสียว

พลังน้ำใจ: 378

ออฟไลน์

กระทู้: 5,280

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #14 เมื่อ: 14 พฤศจิกายน 2010, 19:15:36 »

ผมใช้ Mcafee มา 8 ปีแล้ว ไม่เคยผิดหวัง


	บันทึกการเข้า

VPS SSD เริ่มต้น 900 บาท/เดือน

| Web Hosting SSD เริ่มต้น 600 บาท/ปี

| Dedicated Server เริ่มต้น 3500 บาท/เดือน

|
SSL Certificate เริ่มต้น 950 บาท/ปี

sundewx

ก๊วนเสียว

พลังน้ำใจ: 7

ออฟไลน์

กระทู้: 259

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #15 เมื่อ: 18 พฤศจิกายน 2010, 02:21:46 »

เปลี่ยน password FTP ครับ หายชัว


	บันทึกการเข้า

Swiss Hotel Management School

Nomkhonwaan

คนรักเสียว

พลังน้ำใจ: 31

ออฟไลน์

กระทู้: 198

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #16 เมื่อ: 20 พฤศจิกายน 2010, 12:17:57 »

ผมก็ใช้ nod32 น่ะครับเปิดการทำงาน firewall แล้วตั้ง rule กำหนดการเชื่อมต่อของโปรแกรมเอง ก็ไม่มีปัญหาน่ะครับ Tongue

หรือจะลอง comodo ก็ดีน่ะครับตัวนี้ก็มี firewall แถมมี defend+ ไว้สำหรับกำหนดให้โปรแกรมไหนรันได้ไม่ได้ด้วยน่ะครับ


	บันทึกการเข้า

chocolate_music

Newbie

พลังน้ำใจ: 2

ออฟไลน์

กระทู้: 31

Re: ช่วยด้วยครับ เครื่อง server โดนไวรัส ตลอดเลย

« ตอบ #17 เมื่อ: 20 พฤศจิกายน 2010, 20:20:13 »

ขั้นแรก ผมว่า ไวรัสไม่ได้อยู่บน server ครับ
ไวรัสน่าจะอยู่ที่ Client ครับ แสกน Client แล้วเปลี่ยน Username Password ของ FTP
Kaspersky ไปเลย หายห่วง

..ถ้าไม่หายค่อยไล่กันต่อ..


	บันทึกการเข้า

โฮสติ้ง แบบไม่มีข้อจำกัด (Unlimited All)
- ไม่มีข้อจำกัดใด ๆ ทั้งสิ้น
- ใช้งานได้ไม่อั้น
- แถมฟรี..โดเมนตลอดอายุการใช้งาน
สมัครทดลองใช้งานฟรี..ได้แล้ววันนี้ www.cyberhosting.in.th

หน้า: [1] ขึ้นบน

« หน้าที่แล้ว ต่อไป »