พอดีได้มาดูแลเว็บไซต์หนึ่ง ทำด้วย Joomla ดูแลมาประมาณครึ่งปีได้แล้วไม่มีปัญหาอะไร
แต่วันนี้เว็บไซต์เข้าไม่ได้ โทรฯ เช็คซับพอร์ต ก็แจ้งว่ามีไฟล์ในเว็บไซต์เราติดไวรัส 2 ไฟล์
ทาง Hosting เลยปิด Service ของ PHP ซึ่งเป็นเหตุผลทำให้เว็บไซต์เข้าไม่ได้
จากการตามเช็คไฟล์ทั้ง 2 ไฟล์ ที่ทาง Support ของโอสติ้งแจ้งมา
ปรากฏว่าเป็นไฟล์ที่อยู่ในโมดูล 2 โมดูล
โดยทั้ง 2 ไฟล์ อยู่ใน พาทของโมดูลตามนี้
ชื่อโมดูล/
tmpl/
default.phpตอนแรกทางซับพอร์ตเค้าแนะนำให้เช็คดูว่า ไฟล์มีอะไรเขียนเพิ่มหรือปล่าว
แต่จากที่ FTP เข้าไปดูไฟล์ทั้ง 2 ไฟล์นี้ โมดิฟายครั้งล่าสุด คือ xx/09/2555/ หรือ เป็นไฟล์เก่าตั้งแต่เมื่อ 4-5 ปีที่แล้วโน่นเลย ไม่ได้มีอัพเดตอะไร
เลยเกิดสงสัยว่า ถ้ามันเป็นไฟล์เก่า มันจะเป็นไฟล์ที่เป็นไฟล์ไวรัสได้ยังไง ถ้ามันเป็นมันก็น่าจะตรวจเจอตั้งนานแล้ว
และคิดว่าตัดปัญหาเรื่อง มีการเขียนสคริปอะไรเพิ่มเข้าไปในไฟล์ ทิ้งไปได้เลย
แต่ด้วยความที่ ตัวเองไม่ได้ทำเว็บไซต์นี้เอง และก็ไม่ถนัดเรื่อง Joomla ด้วย เลยอยากถามผู้รู้ค่ะ ว่าไฟล์ 2 ไฟล์ในโฟลเดอร์นี้คืออะไร
มันเป็นไฟล์พวกไฟล์ temp หรือปล่าว ถ้าลบไปจะมีปัญหาไหม หรือในเคสนี้ ตามที่ Support แจ้งมา มันมีเหตุผลไหม
และอีกอย่าง คือซับพอร์ตก็ไม่ได้แจ้งมาด้วยว่า ไฟล์ 2 ไฟล์นี้ทำให้ทำงานผิดปกติยังไง รู้แค่ตอนนี้โดนปิด Service เว็บเข้าไม่ได้ไปแล้ว