|
หัวข้อ: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: SearchMarketing ที่ 14 สิงหาคม 2009, 11:51:24 จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ
คือ ใช้ดีมาก เดี๋ยวนี้ผมได้ใช้ทุกวันเลย เจอวันละ 90 กว่าตัว บางวันดีหน่อยเจอ 16 ตัว เฉลี่ยมาตรฐานเจอวันละ 40 ตัว มันอะไรเยอะแยะจังเลยครับเนี่ย ผมจะแก้ไขยังไงได้บ้าง หรือต้องสแกน ฆ่าทุกวัน ทำ cron job ฆ่ามันทุกวันเลยดีมั้ย หรือผมต้องเปลี่ยน host ไปเลย หลอนจริงๆ ต้องมาั่นั่งฆ่าไวรัสใน host ทุกวัน :P ขอคำแนะนำหน่อยครับ :P หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: mixture ที่ 14 สิงหาคม 2009, 12:24:55 เห็นเค้าว่าให้ allow_url_fopen = Offf น่ะครับ ไม่รู้ช่วยได้หรือเปล่า อ่านเค้ามาอีกที
หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: TOOAds.com ที่ 14 สิงหาคม 2009, 12:35:10 ต้องฆ่าในเครื่องเราด้วยสิครับ
หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: klab ที่ 14 สิงหาคม 2009, 12:37:18 ใช้ดีครับ ผมก็ใช้อยู่ครับ :'(
หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: Jenosize ที่ 14 สิงหาคม 2009, 12:42:49 ตัวไหนครับ ขอด้วย
หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: i-rinver ที่ 14 สิงหาคม 2009, 12:44:45 ขอด้วยคนครับ :)
หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: cotton ที่ 14 สิงหาคม 2009, 13:08:23 อยากรู้ว่าใช้ยังไงครับ
อัพขึ้น host เหรอ แล้วเรียกใช้ยังไง งง :P หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: zZzZ ที่ 14 สิงหาคม 2009, 13:39:22 คือถ้าเวบเยอะๆอยู่โฮสเดียวกัน หากแก้ไม่หมดในรอบเดียวมันก็คงติดต่อแหล่ะครับ
อีกข้อที่เชคก็โปรแกรม FTP / พาส FTP ลองเปลี่ยนดูครับ แต่ถ้าเปลี่ยนหมดเรียบร้อยแล้วแต่ยังติดอยู่ ก็คงน่าจะเกิดจากเอาไวรัสออกไม่หมดอ่ะครับ หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: teacup ที่ 14 สิงหาคม 2009, 13:44:08 ผมก็เบื่อๆเหมือนกัน แทนที่จะเอาเวลาไปทำเว็บกลับมานั่งแก้พวก จัญ ไรเนี่ย
หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: g-ji ที่ 14 สิงหาคม 2009, 13:46:49 จี้เคยโดนครั้งเดียวเอง หลังจากนั้น เปลี่ยน CHMOD ทุกโฟลเดอร์เป็น 755 (ยกเว้นบางอัน) ทุกไฟล์เป็น 644
แล้วก็ยังไม่โดนอีกเลย หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: SearchMarketing ที่ 14 สิงหาคม 2009, 14:53:14 สำหรับคนที่ขอโหลดครับ
http://getmsi.com/virus.zip ไม่ก้อ search หาในนี้แหละของคุณ ethaizone เป็นไฟล์ php อัพใส่ root directory ของ host แล้วรัน หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: SearchMarketing ที่ 14 สิงหาคม 2009, 14:54:59 เห็นเค้าว่าให้ allow_url_fopen = Offf น่ะครับ ไม่รู้ช่วยได้หรือเปล่า อ่านเค้ามาอีกที มันทำไรได้หรอครับ ผมไม่รู้โค้ด หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: charmingboy ที่ 14 สิงหาคม 2009, 15:55:09 ผทเคยโดน webhostingpad suspend accound เนื่องจาก Script aom มี Virus
ซึ่งผมก็เอามาจากบอร์ดเนี้ยแหล่ะ แต่ไหงคนอื่นไม่เป็น... หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: SearchMarketing ที่ 14 สิงหาคม 2009, 16:05:23 ผทเคยโดน webhostingpad suspend accound เนื่องจาก Script aom มี Virus ซึ่งผมก็เอามาจากบอร์ดเนี้ยแหล่ะ แต่ไหงคนอื่นไม่เป็น... สันนิษฐานได้หลายทางเลยครับ 1. ตัวสคริปที่แจกติดไวรัส (ถ้าคุณติด คนอื่นก้อน่าจะโวยวายไปนานละ) 2. ตัวเครื่องติดไวรัส 3. Host ติดไวรัส 4. ช่องโหว่ต่างๆ ต้องใช้จินตนาการ 8) หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: viewdevilz ที่ 14 สิงหาคม 2009, 16:17:02 เห็นเค้าว่าให้ allow_url_fopen = Offf น่ะครับ ไม่รู้ช่วยได้หรือเปล่า อ่านเค้ามาอีกที มันทำไรได้หรอครับ ผมไม่รู้โค้ด หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: zZzZ ที่ 14 สิงหาคม 2009, 16:58:24 เอ่อ ไม่อยากบอกเลยว่า ผมก็เคยลอง aom สคริปแจกแล้วโดน
แต่ผมไม่ค่อยแน่ใจว่ามันทางไหนแน่ เพราะลองหลายสคริป โปรแกรมก็ลงมั่วไปหมด เลยแก้มันทุกทาง เอาสคริปที่ลองออกทั้งหมด เปลี่ยน ftp เปลี่ยนพาส แสกนเครื่อง แล้วก็พยายามไม่ยุ่งกับพวกของแจกเท่าไหร่ ถ้าจะลองก็พยายามนั่งดูโค๊ดคร่าวๆก่อน ธีมไหนเอนโค๊ดไว้ ก็พยายามไม่ไปลอง -_- ผทเคยโดน webhostingpad suspend accound เนื่องจาก Script aom มี Virus ซึ่งผมก็เอามาจากบอร์ดเนี้ยแหล่ะ แต่ไหงคนอื่นไม่เป็น... หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: Hikki ที่ 14 สิงหาคม 2009, 17:16:24 คือถ้าเว็ปเราติดไวรัส พวก kaspersky nod32 พวกนี้มานจาเตือนช่ายป่ะคับ ???
หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: parinya ที่ 14 สิงหาคม 2009, 17:41:39 อาการหนักแน่ๆท่าน ลำบากเลยแบบนี้
หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: mixture ที่ 14 สิงหาคม 2009, 20:17:38 เห็นเค้าว่าให้ allow_url_fopen = Offf น่ะครับ ไม่รู้ช่วยได้หรือเปล่า อ่านเค้ามาอีกที มันทำไรได้หรอครับ ผมไม่รู้โค้ด หมายถึงใน php.ini น่ะครับ ผมไม่แน่ใจนะว่าแก้ปัญหาโดนแทรกโค๊ดได้หรือเปล่า อ่านมาจาก THT อีกทีอ่ะครับ หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: EThaiZone ที่ 14 สิงหาคม 2009, 20:20:18 ไม่ช่วยนะครับ allow_url_fopen อะ
ไม่เกี่ยวกัน เว้นแต่สคริปนั้นมาแบบเทพนิด คือมีเปลี่ยนแปลง url ที่แทรกได้ภายหลัง โดยการดึงข้อมูลจากเว็บแฮกเกอร์ แต่เคสนี้เจอน้อย จริงๆ ผมไม่แนะนำให้ใช้สคริปผมต่อแล้วนะครับ เพราะสคริปผมบางทีมีทำงานผิดพลาดเหมือนกัน แบบหาจุดแก้ไม่เจอ เพราะเป็นที่การวิเคราะห์จากตัว regex ซึ่งสุดท้าย คนแก้เองดีสุด ว่าจะทำเป็นตัว checker อยู่ แต่ไม่มีเวลา :-X หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: tenzamak ที่ 14 สิงหาคม 2009, 20:24:01 ปัญหานี้เกิดจาก FTP นะครับ เป็นที่เครื่องของ ผู้ใช้เองนะครับ
ต้องปิดการทํางานของ FTP ไปก่อนครับ เปลี่ยนรหัสผ่าน หรือลบ Account FTP ทิ้งไปก่อน แล้วลองใช้ kaspersky อัพเดทให้ล่าสุดแล้วสแกนไวรัส ดูครับ หายแน่นอน หัวข้อ: Re: ------- จำสคริป ฆ่าไวรัส.php ของคุณ Ethaizone ได้มั้ยครับ ------------- เริ่มหัวข้อโดย: monthonsite ที่ 14 สิงหาคม 2009, 21:04:01 Thank You
|