อาการ
   1. เข้ามาเขียนไฟล์ index เราหมดทุกไฟล์ เพิ่ม สคริปเข้าไปให้ Redirect ไปที่อื่น
   2. เข้ามาแก้ไขไฟล์ .htaccess ให้ไปที่หน้าอื่นเหมือนกัน
   
ควรที่จะแก้ไขอย่างไรคับ

ปล. เครื่องที่ใช้ server 2008
       Antivirus nod32 V4 (แต่ไม่ได้ใช้ firewall ของ nod นะ)

เปลียน FTP Pass และ FTP Program ลองเปลี่ยน Admin Pass
ลบ Nod32 ออก
แล้วหาตัวอื่นมาแทน
ลบ Antivirus ที่ใช้อยุ่ที่บ้านด้วย แล้วหาตัวใหม่มาลง
แล้ว scan ให้หมด ทั้ง Client + Server
ลองดู

** แก้ปัญหา แบบ กำปั้น ทุบดิน **

- อย่าให้สิทธิ์ในการเขียนไฟล์กับ user อื่นๆครับ
- อนุญาติเฉพาะ user ที่กำหนดเท่านั้น
- ส่วน user อื่นๆให้อ่านได้อย่างเดียว
- เปลี่ยน user+pass ที่เข้าใช้งาน ใหม่ทั้งหมด โดยตั้งให้มีความปลอดภัยสูงตามกฎ
- ลบ script + code ต้องสงสัยออกทั้งหมด
- update antivirus และ scan virus ดูด้วย

ใครนึกไรออกช่วยเสริมด้วยนะครับ 

- ตรวจสอบช่องโหว่ของเว็บไซต์
- อัพเดตโปรแกรมให้เป็นเวอร์ชั่นใหม่อยู่เสมอ
- พยายามเปลี่ยน FTP Access บ่อย ๆ
- พยายามเก็บข้อมูลในการเข้าจัดการเว็บ (ถ้าไม่จำเป็นไม่ต้องให้ข้อมูลใคร)

โดยส่วนตัว Windows Server ก็ไ่ม่มีความรู้มาก รอท่านอื่นต่อ

อ้างถึงจาก: steptohost ใน 28 ตุลาคม 2010, 10:47:28
- ตรวจสอบช่องโหว่ของเว็บไซต์
- อัพเดตโปรแกรมให้เป็นเวอร์ชั่นใหม่อยู่เสมอ
- พยายามเปลี่ยน FTP Access บ่อย ๆ
- พยายามเก็บข้อมูลในการเข้าจัดการเว็บ (ถ้าไม่จำเป็นไม่ต้องให้ข้อมูลใคร)

โดยส่วนตัว Windows Server ก็ไ่ม่มีความรู้มาก รอท่านอื่นต่อ

เราจะเก็บ ข้อมูลในการเข้าจัดการเว็บได้อย่างไรครับ

อ้างถึงจาก: tujang ใน 28 ตุลาคม 2010, 10:34:06
- อย่าให้สิทธิ์ในการเขียนไฟล์กับ user อื่นๆครับ
- อนุญาติเฉพาะ user ที่กำหนดเท่านั้น
- ส่วน user อื่นๆให้อ่านได้อย่างเดียว
- เปลี่ยน user+pass ที่เข้าใช้งาน ใหม่ทั้งหมด โดยตั้งให้มีความปลอดภัยสูงตามกฎ
- ลบ script + code ต้องสงสัยออกทั้งหมด
- update antivirus และ scan virus ดูด้วย

ใครนึกไรออกช่วยเสริมด้วยนะครับ 

ขอบคุณมากครับ ทุกท่านด้วย

ผมว่า Nod32 อ่อนไปมันต้อง BItdefender ขั้นเทพ มันบล็อกทุกอย่าง

Nod32 ลงแล้วก็ต้อง set ให้มัน Strict อีกนะครับ ถ้า set แล้วก็เจอ virus ตลอดแทบไม่หลุดเลย
ส่วน windows server ยังไงก็ต้อง set harden ให้เป็นครับ จริงๆ windows นี่ถ้า set harden+update ตลอด ก็ถือว่าเจาะยากนะ ถ้าไม่เจอ 0-day exploit

เอาง่ายๆครับ

ผมทําโฮส เวลาลูกค้า บอกว่าดดน iframe
ผมจะถามทันที ใช้ nod32 หรอ 90 เปอร์ จะบอกว่าใช่
คนที่โดนลองถามตัวเองดู จะรู้ข้อนี้แม่น

ไวรัสตัวนี้ ไม่ได้อยู่บนเซริฟ วิธีแก้ง่ายๆ เปลี่ยนใช้ kasper  250 เอง Update สแกนเครื่อง
ดึงไฟล์โฮสลงมาแก้ เปลี่ยนพาส FTP อัพไฟล์ขึ้นไปใหม่ หาย

อ้างถึงจาก: tenzamak ใน 28 ตุลาคม 2010, 16:13:26
เอาง่ายๆครับ

ผมทําโฮส เวลาลูกค้า บอกว่าดดน iframe
ผมจะถามทันที ใช้ nod32 หรอ 90 เปอร์ จะบอกว่าใช่
คนที่โดนลองถามตัวเองดู จะรู้ข้อนี้แม่น

ไวรัสตัวนี้ ไม่ได้อยู่บนเซริฟ วิธีแก้ง่ายๆ เปลี่ยนใช้ kasper  250 เอง Update สแกนเครื่อง
ดึงไฟล์โฮสลงมาแก้ เปลี่ยนพาส FTP อัพไฟล์ขึ้นไปใหม่ หาย

ขอบคุณครับ
จะลองจัดการดู

เป็นผม สำหรับ server ที่เป็น windows หากมีเหตุการแปลก ๆ อย่างนี้
บางที่ไม่ใช่ไวรัส ควรตรวจสอบว่ามี process อะไรแปลก run อยู่หรือเปล่า
แต่ส่วนใหญ่ไม่ค่อยมีหรอกครับ หาก admin ใช้เครื่องระมัดระวัง
อาจเจอแค่ เ็ป็นแค่ file ไวรัส แต่ยังไม่ถูก run ไม่ไม่สามารถทำอะไรเครื่องเราได้
น่าจะตรวจสอบว่ามีช่องโหว่ที่ user pass มากกว่า

ขั้นแรกตรวจเครื่องที่คุณใช้ FTP ไปที่เซิร์ฟก่อนว่าปลอดไวรัสหรือป่าว ถ้ามันยังมีไวรัสแฝงอยู่และคุณยังใช้อยู่อย่างนั้น ถึงจะเปลี่ยน Password สักกี่ครั้งก็แก้ปัญหาไม่ได้หรอกครับ เดี๋ยวไวรัสในเครื่องที่คุณใช้ก็ขโมยรหัส FTP คุณไปอีก แล้วมันก็รีโมท FTP ไปแก้ไขไฟล์ต่างๆของคุณบนเซิร์ฟได้เหมือนเดิม โดยเข้าไปอย่างถูกต้องด้วยสิทธิ์ Username และ Password ของคุณ   ถึงจะมีอันตี้ไวรัสบนเซิร์ฟก็จับมันไม่ได้หรอก น่าจะพอเข้าใจสาเหตุบ้าง นี่เป็นเพียงกรณีหนึ่ง ที่ส่วนใหญ่ผมเห็นโดนกัน

บอกเลยคอมผมพังไป2รอบเพราะติดไวรัส เพราะnodนี้ละ

อัพเดทช้า กว่าจะอัพเดทคอมผมติดไวรัสไปละ แนะนำให้ใช้โปรแกรมอืน ไม่ควรว่าใจว่ามีโปรแกรมฆ่าไวรัสละจะปลอดภัย

Nod32 อ่อนไปแล้วมั้ง อย่างน้อย Bitdefender หรือ Kaspersky ไปเลย รับรอง

ผมใช้ Mcafee มา 8 ปีแล้ว ไม่เคยผิดหวัง

เปลี่ยน password FTP ครับ หายชัว

ผมก็ใช้ nod32 น่ะครับเปิดการทำงาน firewall แล้วตั้ง rule กำหนดการเชื่อมต่อของโปรแกรมเอง ก็ไม่มีปัญหาน่ะครับ 

หรือจะลอง comodo ก็ดีน่ะครับตัวนี้ก็มี firewall แถมมี defend+ ไว้สำหรับกำหนดให้โปรแกรมไหนรันได้ไม่ได้ด้วยน่ะครับ

ขั้นแรก ผมว่า ไวรัสไม่ได้อยู่บน server ครับ
ไวรัสน่าจะอยู่ที่ Client ครับ แสกน Client แล้วเปลี่ยน Username Password ของ FTP
Kaspersky ไปเลย หายห่วง

..ถ้าไม่หายค่อยไล่กันต่อ..