ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ใครเคยเจอมัลแวร์ แบบนี้บ้างครับ แก้ไม่หาย และไม่รู้สาเหตุที่ชัดเจนครับ  (อ่าน 2578 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ballentertain
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 95
ออฟไลน์ ออฟไลน์

กระทู้: 1,246



ดูรายละเอียด
« เมื่อ: 11 มีนาคม 2013, 12:35:27 »

รบกวนสอบถามนะครับ
คือเว็บไซต์ผม 9bkn.com ติด มัลแวร์มาหลายวันแล้วครับ แก้ยังไงก็แก้ไม่หายครับ ผมได้เพิ่มเว็บไซต์ เข้าไปยัง Google Webmaster Tools แล้ว แล้วก็มีข้อความแจ้งว่า

"เมื่อ Google ทดสอบหน้าเว็บนี้ในครั้งล่าสุด เซิร์ฟเวอร์ของคุณไม่ได้ส่งกลับเนื้อหาใดๆ แต่เบราว์เซอร์ถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่เป็นอันตราย เราขอแนะนำให้คุณตรวจสอบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตใดๆ ในไฟล์การกำหนดค่าเซิร์ฟเวอร์ของคุณ (เช่น .htaccess ของ Apache) และอ้างอิงหลักเกณฑ์ในการกำจัดสิ่งที่เป็นอันตรายในไซต์ของคุณและในการขอการตรวจสอบ"

ผมทดสอบโดยการแก้ดังนี้
1. ไล่ดูโค้ดในไฟล์ต่างๆว่ามีการแทรก สคริป หรือ โค้ด iframe อยู่บ้างหรือมั้ย ซึ่งปกติถ้าเจอโค้ดพวกนี้ ผมเองก็จะสามารแก้ได้หมด
2. เปิดไฟล์ /public_html/.htaccess ขึ้นมาดูว่ามีสคริปแปลกปลอมอยู่บ้างหรือป่าว ก็ไม่เจออะไร
3. ตัดสินใจลบไฟล์ .htaccess แล้วให้ Google ตรวจสอบอีกครั้ง ก็ยังไม่หาย
4. ตรวจและลบประกาศต้องสงสัย ว่าจะมีลิงค์ไปยังเว็บมัลแวร์อื่นๆ ตามรายละเอียดที่ Google แจ้ง
โค๊ด:
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fwww.9bkn.com%2F&client=googlechrome&hl=th
ก็ยังไม่หาย

เลยอยากจะสอบถามเพื่อนๆว่า ใครเคยเจออาการแบบนี้บ้างครับ รบกวนแชร์วิธีการแก้มัลแวร์ กันหน่อยนะครับ ไม่อยากจบด้วยการลบเว็บเลย

ขอขอบคุณล่วงหน้าครับ


« แก้ไขครั้งสุดท้าย: 11 มีนาคม 2013, 12:54:29 โดย ballentertain » บันทึกการเข้า

tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 800
ออฟไลน์ ออฟไลน์

กระทู้: 13,959



ดูรายละเอียด
« ตอบ #1 เมื่อ: 11 มีนาคม 2013, 12:37:27 »

ให้ตายยังไงก็ไม่หาย  อาการ แบบนี้ส่วนใหญ่ติดมาจากเครื่องของผู้ที่อัพโหลดไฟล์ ให้เปลี่ยนพาส FTP แล้ว ก็สแกนไวรัสที่คอมที่อัพโหลด
แล้วค่อย ทำการ แก้ไฟล์  หายขาดชัวๆ
บันทึกการเข้า



host ราคาเริ่มต้นที่ 500/ปี
host inter ราคาเริ่มต้นที่ 500/ปี
hosting singapore ราคาเริ่มต้นที่ 500/ปี
vps ราคาเริ่มต้นที่ 500/เดือน
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 800
ออฟไลน์ ออฟไลน์

กระทู้: 13,959



ดูรายละเอียด
« ตอบ #2 เมื่อ: 11 มีนาคม 2013, 12:39:06 »

http://www.thaiseoboard.com/index.php?topic=106131.0
บันทึกการเข้า



host ราคาเริ่มต้นที่ 500/ปี
host inter ราคาเริ่มต้นที่ 500/ปี
hosting singapore ราคาเริ่มต้นที่ 500/ปี
vps ราคาเริ่มต้นที่ 500/เดือน
ballentertain
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 95
ออฟไลน์ ออฟไลน์

กระทู้: 1,246



ดูรายละเอียด
« ตอบ #3 เมื่อ: 11 มีนาคม 2013, 13:02:28 »

558 > 559

ขอบคุณมากๆ สำหรับคำตอบครับ
- ในส่วนของ FTP และ direct admin นั้นผมเปลี่ยนรหัสผ่านใหม่อยู่เสมอครับ  ตัว FTP ผมใช้ filezilla ดาวน์โหลดมาจากที่นี้ครับ
โค๊ด:
http://filezilla-project.org/download.php
- สแกนไวรัสใช้ NOD 6 อัพเดทตลอดครับ


ขอบคุณครับ
บันทึกการเข้า

tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 800
ออฟไลน์ ออฟไลน์

กระทู้: 13,959



ดูรายละเอียด
« ตอบ #4 เมื่อ: 11 มีนาคม 2013, 13:06:45 »

กะแล้วว่า nod ฮ๋าๆๆ เชื่อไหมว่าลูกค้าทุกคนที่ติดไวรัส ประเภทไอเฟม หรือ แทรกฝัง  แทบทุกคนใช้ nod
บันทึกการเข้า



host ราคาเริ่มต้นที่ 500/ปี
host inter ราคาเริ่มต้นที่ 500/ปี
hosting singapore ราคาเริ่มต้นที่ 500/ปี
vps ราคาเริ่มต้นที่ 500/เดือน
Legolas
Global Moderator
เจ้าพ่อบอร์ดเสียว
*****

พลังน้ำใจ: 886
ออฟไลน์ ออฟไลน์

กระทู้: 10,084



ดูรายละเอียด
« ตอบ #5 เมื่อ: 11 มีนาคม 2013, 13:10:07 »

nod นี่มันเคยหาอะไรเจอด้วยเหรอครับ
บันทึกการเข้า




ตอนนี้มีโปร $29.99 Creative Fabrica ถูกที่สุดสำหรับทำ POD,KDP
ขาย License wp theme 5 ธีมจา่ก Themeforest Newspaper, KALLYAS, Puzzle, Valenti, Jarida ราคาถูกมาก pm มาได้เลยครับ
รับทำ vdo avartar สำหรับนำเสนอ aff ต่างประเท
ballentertain
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 95
ออฟไลน์ ออฟไลน์

กระทู้: 1,246



ดูรายละเอียด
« ตอบ #6 เมื่อ: 11 มีนาคม 2013, 13:11:19 »

ขอบคุณทุกคำตอบมากเลยครับ
บันทึกการเข้า

indysoft
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 370
ออฟไลน์ ออฟไลน์

กระทู้: 1,756



ดูรายละเอียด
« ตอบ #7 เมื่อ: 12 มีนาคม 2013, 04:00:12 »


 ใช้โปรแกรมสแกนไวรัสตัวลิขสิทธิ์ครับ ตรวจจับได้ดีมาก ไร้ปัญหาเลย ยอมลงทุนหน่อยครับ คุ้ม
บันทึกการเข้า

ballentertain
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 95
ออฟไลน์ ออฟไลน์

กระทู้: 1,246



ดูรายละเอียด
« ตอบ #8 เมื่อ: 12 มีนาคม 2013, 11:48:27 »

ตอนนี้แก้ปัญหาได้แล้วนะครับ สรุปว่ามีการแทรกสคริปลงไปจริงๆครับ ในที่สุดก็หาเจอจนได้ครับ ถ้าเป็นพวกเว็บ CMS อย่าง joomla  แนะนำให้เพื่อนๆ ดูในไฟล์ index.php configuration.php และ .htaccess ก่อนเลยนะครับ ส่วนมากสคริป จะอยู่บรรทัดแรก และส่วนมากที่เจอก็จะขึ้นต้นด้วย eval('...  ครับ ถ้าเจอแบบนี้ แสดงว่าอีกหลายไฟล์ก็โดนด้วยครับ ดังนั้น ให้ดาวน์โหลดไฟล์ทั้งหมดลงมา แล้วใช้โปรแกรม Dreamweaver ค้นหา โค้ดไวรัสที่เจอ แล้วแทนที่ ด้วย ช่องว่าง ลงไปครับ จากนั้นค่อยอัพไฟล์ขึ้นไปทับครับ แล้วจึงแจ้ง Google ให้ตรวจสอบเว็บเราอีกครั้งครับ
« แก้ไขครั้งสุดท้าย: 12 มีนาคม 2013, 11:50:37 โดย ballentertain » บันทึกการเข้า

nanjaow
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 353
ออฟไลน์ ออฟไลน์

กระทู้: 1,325



ดูรายละเอียด
« ตอบ #9 เมื่อ: 12 มีนาคม 2013, 11:52:58 »

ขอบคุณค่ะ ที่แบ่งปันประสบการณ์
+1

 wanwan017
บันทึกการเข้า
nabid999
สมุนแก๊งเสียว
*

พลังน้ำใจ: 46
ออฟไลน์ ออฟไลน์

กระทู้: 764



ดูรายละเอียด
« ตอบ #10 เมื่อ: 12 มีนาคม 2013, 11:53:06 »

เว็บโรงเรียนผมก็โดนเหมือนกันครับ ตอนนี้ลง Windows และให้ทาง hosting ช่วยไล่ code ให้

ตอนนี้ google ไม่เตือนละครับ
บันทึกการเข้า

pugler
ก๊วนเสียว
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 206



ดูรายละเอียด เว็บไซต์
« ตอบ #11 เมื่อ: 12 มีนาคม 2013, 12:02:03 »

เว็บนี้เอาไว้สำหรับตรวจเว็บของตัวเองว่ามี url ไหนติด malware บ้างครับ
http://www.stopbadware.org/clearinghouse/search
บันทึกการเข้า

รับทำเว็บไซต์ทุกชนิด ทุก CMS ตัด template CSS Javascript HTML ด่วน ดี ถูก!
หน้า: [1]   ขึ้นบน
พิมพ์