SearchMarketing
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 522
 ออฟไลน์
กระทู้: 6,613
|
 |
« เมื่อ: 14 สิงหาคม 2009, 11:51:24 » |
|
จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ คือ ใช้ดีมาก เดี๋ยวนี้ผมได้ใช้ทุกวันเลย เจอวันละ 90 กว่าตัว บางวันดีหน่อยเจอ 16 ตัว เฉลี่ยมาตรฐานเจอวันละ 40 ตัว มันอะไรเยอะแยะจังเลยครับเนี่ย ผมจะแก้ไขยังไงได้บ้าง หรือต้องสแกน ฆ่าทุกวัน ทำ cron job ฆ่ามันทุกวันเลยดีมั้ย หรือผมต้องเปลี่ยน host ไปเลย หลอนจริงๆ ต้องมาั่นั่งฆ่าไวรัสใน host ทุกวัน  ขอคำแนะนำหน่อยครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
mixture
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 73
ออฟไลน์
กระทู้: 1,844
|
|
« ตอบ #1 เมื่อ: 14 สิงหาคม 2009, 12:24:55 » |
|
เห็นเค้าว่าให้ allow_url_fopen = Offf น่ะครับ ไม่รู้ช่วยได้หรือเปล่า อ่านเค้ามาอีกที
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
TOOAds.com
บุคคลทั่วไป
|
|
« ตอบ #2 เมื่อ: 14 สิงหาคม 2009, 12:35:10 » |
|
ต้องฆ่าในเครื่องเราด้วยสิครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
klab
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 44
ออฟไลน์
กระทู้: 2,271
|
|
« ตอบ #3 เมื่อ: 14 สิงหาคม 2009, 12:37:18 » |
|
ใช้ดีครับ ผมก็ใช้อยู่ครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Jenosize
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 89
ออฟไลน์
กระทู้: 2,589
|
|
« ตอบ #4 เมื่อ: 14 สิงหาคม 2009, 12:42:49 » |
|
ตัวไหนครับ ขอด้วย
|
|
|
|
|
บันทึกการเข้า
|
สู้ตายโว้ย.
|
|
|
i-rinver
คนรักเสียว
พลังน้ำใจ: 29
ออฟไลน์
กระทู้: 179
|
|
« ตอบ #5 เมื่อ: 14 สิงหาคม 2009, 12:44:45 » |
|
ขอด้วยคนครับ  |
|
|
|
|
บันทึกการเข้า
|
Live High Live Mighty Live Righteously Let Take It BFS  ~SwInG~RiNgO~ |
|
|
cotton
สมุนแก๊งเสียว
พลังน้ำใจ: 39
ออฟไลน์
กระทู้: 912
|
|
« ตอบ #6 เมื่อ: 14 สิงหาคม 2009, 13:08:23 » |
|
อยากรู้ว่าใช้ยังไงครับ อัพขึ้น host เหรอ แล้วเรียกใช้ยังไง งง |
|
|
|
|
บันทึกการเข้า
|
|
|
|
zZzZ
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 120
ออฟไลน์
กระทู้: 1,509
|
|
« ตอบ #7 เมื่อ: 14 สิงหาคม 2009, 13:39:22 » |
|
คือถ้าเวบเยอะๆอยู่โฮสเดียวกัน หากแก้ไม่หมดในรอบเดียวมันก็คงติดต่อแหล่ะครับ
อีกข้อที่เชคก็โปรแกรม FTP / พาส FTP ลองเปลี่ยนดูครับ แต่ถ้าเปลี่ยนหมดเรียบร้อยแล้วแต่ยังติดอยู่
ก็คงน่าจะเกิดจากเอาไวรัสออกไม่หมดอ่ะครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
teacup
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 74
ออฟไลน์
กระทู้: 3,360
|
|
« ตอบ #8 เมื่อ: 14 สิงหาคม 2009, 13:44:08 » |
|
ผมก็เบื่อๆเหมือนกัน แทนที่จะเอาเวลาไปทำเว็บกลับมานั่งแก้พวก จัญ ไรเนี่ย
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
g-ji
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 231
ออฟไลน์
กระทู้: 3,254
|
|
« ตอบ #9 เมื่อ: 14 สิงหาคม 2009, 13:46:49 » |
|
จี้เคยโดนครั้งเดียวเอง หลังจากนั้น เปลี่ยน CHMOD ทุกโฟลเดอร์เป็น 755 (ยกเว้นบางอัน) ทุกไฟล์เป็น 644
แล้วก็ยังไม่โดนอีกเลย
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
SearchMarketing
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 522
ออฟไลน์
กระทู้: 6,613
|
|
« ตอบ #10 เมื่อ: 14 สิงหาคม 2009, 14:53:14 » |
|
สำหรับคนที่ขอโหลดครับ http://getmsi.com/virus.zip  ไม่ก้อ search หาในนี้แหละของคุณ ethaizone เป็นไฟล์ php อัพใส่ root directory ของ host แล้วรัน |
|
|
|
|
บันทึกการเข้า
|
|
|
|
SearchMarketing
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 522
ออฟไลน์
กระทู้: 6,613
|
|
« ตอบ #11 เมื่อ: 14 สิงหาคม 2009, 14:54:59 » |
|
เห็นเค้าว่าให้ allow_url_fopen = Offf น่ะครับ ไม่รู้ช่วยได้หรือเปล่า อ่านเค้ามาอีกที
มันทำไรได้หรอครับ ผมไม่รู้โค้ด |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
charmingboy
บุคคลทั่วไป
|
|
« ตอบ #12 เมื่อ: 14 สิงหาคม 2009, 15:55:09 » |
|
ผทเคยโดน webhostingpad suspend accound เนื่องจาก Script aom มี Virus
ซึ่งผมก็เอามาจากบอร์ดเนี้ยแหล่ะ
แต่ไหงคนอื่นไม่เป็น...
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
SearchMarketing
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 522
ออฟไลน์
กระทู้: 6,613
|
|
« ตอบ #13 เมื่อ: 14 สิงหาคม 2009, 16:05:23 » |
|
ผทเคยโดน webhostingpad suspend accound เนื่องจาก Script aom มี Virus
ซึ่งผมก็เอามาจากบอร์ดเนี้ยแหล่ะ
แต่ไหงคนอื่นไม่เป็น...
สันนิษฐานได้หลายทางเลยครับ 1. ตัวสคริปที่แจกติดไวรัส (ถ้าคุณติด คนอื่นก้อน่าจะโวยวายไปนานละ) 2. ตัวเครื่องติดไวรัส 3. Host ติดไวรัส 4. ช่องโหว่ต่างๆ ต้องใช้จินตนาการ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
viewdevilz
สมุนแก๊งเสียว
พลังน้ำใจ: 21
ออฟไลน์
กระทู้: 733
|
|
« ตอบ #14 เมื่อ: 14 สิงหาคม 2009, 16:17:02 » |
|
เห็นเค้าว่าให้ allow_url_fopen = Offf น่ะครับ ไม่รู้ช่วยได้หรือเปล่า อ่านเค้ามาอีกที
มันทำไรได้หรอครับ ผมไม่รู้โค้ด แก้ตรงไหนคะ allow_url_fopen = Offf เพราะตอนสแกนมันเป็น on อ่ะค่ะ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
zZzZ
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 120
ออฟไลน์
กระทู้: 1,509
|
|
« ตอบ #15 เมื่อ: 14 สิงหาคม 2009, 16:58:24 » |
|
เอ่อ ไม่อยากบอกเลยว่า ผมก็เคยลอง aom สคริปแจกแล้วโดน แต่ผมไม่ค่อยแน่ใจว่ามันทางไหนแน่ เพราะลองหลายสคริป โปรแกรมก็ลงมั่วไปหมด เลยแก้มันทุกทาง เอาสคริปที่ลองออกทั้งหมด เปลี่ยน ftp เปลี่ยนพาส แสกนเครื่อง แล้วก็พยายามไม่ยุ่งกับพวกของแจกเท่าไหร่ ถ้าจะลองก็พยายามนั่งดูโค๊ดคร่าวๆก่อน ธีมไหนเอนโค๊ดไว้ ก็พยายามไม่ไปลอง -_- ผทเคยโดน webhostingpad suspend accound เนื่องจาก Script aom มี Virus
ซึ่งผมก็เอามาจากบอร์ดเนี้ยแหล่ะ
แต่ไหงคนอื่นไม่เป็น...
|
|
|
|
« แก้ไขครั้งสุดท้าย: 14 สิงหาคม 2009, 17:02:42 โดย zZzZ »
|
บันทึกการเข้า
|
|
|
|
Hikki
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 37
ออฟไลน์
กระทู้: 1,242
|
|
« ตอบ #16 เมื่อ: 14 สิงหาคม 2009, 17:16:24 » |
|
คือถ้าเว็ปเราติดไวรัส พวก kaspersky nod32 พวกนี้มานจาเตือนช่ายป่ะคับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
parinya
Verified Seller
ก๊วนเสียว
พลังน้ำใจ: 17
ออฟไลน์
กระทู้: 341
|
|
« ตอบ #17 เมื่อ: 14 สิงหาคม 2009, 17:41:39 » |
|
อาการหนักแน่ๆท่าน ลำบากเลยแบบนี้
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
mixture
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 73
ออฟไลน์
กระทู้: 1,844
|
|
« ตอบ #18 เมื่อ: 14 สิงหาคม 2009, 20:17:38 » |
|
เห็นเค้าว่าให้ allow_url_fopen = Offf น่ะครับ ไม่รู้ช่วยได้หรือเปล่า อ่านเค้ามาอีกที
มันทำไรได้หรอครับ ผมไม่รู้โค้ด หมายถึงใน php.ini น่ะครับ ผมไม่แน่ใจนะว่าแก้ปัญหาโดนแทรกโค๊ดได้หรือเปล่า อ่านมาจาก THT อีกทีอ่ะครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
EThaiZone
เจ้าพ่อโลลิค่อน
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 321
ออฟไลน์
กระทู้: 12,518
|
|
« ตอบ #19 เมื่อ: 14 สิงหาคม 2009, 20:20:18 » |
|
ไม่ช่วยนะครับ allow_url_fopen อะ ไม่เกี่ยวกัน เว้นแต่สคริปนั้นมาแบบเทพนิด คือมีเปลี่ยนแปลง url ที่แทรกได้ภายหลัง โดยการดึงข้อมูลจากเว็บแฮกเกอร์ แต่เคสนี้เจอน้อย จริงๆ ผมไม่แนะนำให้ใช้สคริปผมต่อแล้วนะครับ เพราะสคริปผมบางทีมีทำงานผิดพลาดเหมือนกัน แบบหาจุดแก้ไม่เจอ เพราะเป็นที่การวิเคราะห์จากตัว regex ซึ่งสุดท้าย คนแก้เองดีสุด ว่าจะทำเป็นตัว checker อยู่ แต่ไม่มีเวลา  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 800
ออฟไลน์
กระทู้: 13,990
|
|
« ตอบ #20 เมื่อ: 14 สิงหาคม 2009, 20:24:01 » |
|
ปัญหานี้เกิดจาก FTP นะครับ เป็นที่เครื่องของ ผู้ใช้เองนะครับ
ต้องปิดการทํางานของ FTP ไปก่อนครับ เปลี่ยนรหัสผ่าน หรือลบ Account FTP ทิ้งไปก่อน
แล้วลองใช้ kaspersky อัพเดทให้ล่าสุดแล้วสแกนไวรัส ดูครับ หายแน่นอน
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
monthonsite
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 213
ออฟไลน์
กระทู้: 3,204
|
|
« ตอบ #21 เมื่อ: 14 สิงหาคม 2009, 21:04:01 » |
|
Thank You
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
| หน้า: 1 2 [ทั้งหมด] ขึ้นบน |
|
อื่นๆ
