ต่อไป »

[figaro]

ใครมีวิธีแก้ปัญหา host ติดไวรัส iframe & แทรก script บ้างครับ

host ผมที่ใช้อยู่ติดงอมแงม แก้ยังไงก็ไม่หาย
วิธีที่ลองมาแล้ว
- เอา script remove virus มารัน
- เปลี่ยน ftp user และ password
- fotmat เครื่อง
- โหลดไฟล์จาก server ทั้งหมดมาแก้แล้วอับทับ
- ย้าย folder ที่เก็บไฟล์

ทำมาหมดทุกวิธี ไม่หายครับ เอา script ออกไปมันก็ใส่กลับมาอีกอยู่ดี
เหมือนมีตัว bot หรืออะไรซักอย่างที่ทำหน้าที่แทรก script มา
อยากทราบว่าจะมีวิธีการอะไรป้องกันไม่ให้มันแทรก script มาได้บ้างครับ

 

[mango]

เข้ามาดูด้วยคนครับ ผมก็เคยโดนต้องเอา iframe ออกครับ

[intelcolo]

เป็น ที่ เครื่องเรา   
แล้วก็ ที่ host ด้วย ครับ
ถ้า ติดจาก ftp admin ไปหมด 

[ae18]

ดูแล้วคงต้องเกือบๆ กลับไปเริ่มต้นใหม่    คงต้องไปเอาโครงสร้างเก่าที่ทำไว้แรกๆ มาแก้ไข + db ที่คิดว่ามันปลอดไวรัสทั้งหลายแหล่มาทำใหม่อีกครั้ง ไม่งั้นก็จะเจอปัญหาแบบนี้ไปเรื่อยๆ

[xfiles]

ถ้าโดนฝังใน unix ตามยากกกมากกกกกกก 

[kamjam]

ย้ายโฮสครับ

[NaiTan]

ถ้าเราแก้ตามนั้นแล้ว ยังกลับมาอีกแสดงว่ามันโดนทั้งเครื่องแล้วละครับ

แต่ขั้นตอนแรกควรกำจัดไวรัสในเครื่องตัวเองให้หมดก่อนนะ ค่อยไปทำขั้นตอนอื่นๆ

[Shin69]

  เคยโดนครับ กว่าจะแก้ได้ นอกจากคุณแล้วมีใครมีรหัส FTP อีกป่าวครับ ให้เขาล้างด้วย ผมเคยแก้ แล้วเพื่อนผมก็เอาไวรัสไปวางต่อ 

[khaotan]

ไม่เคยเจออ่าค่ะ

[figaro]

ผมไม่คิดว่าเป็นที่เครื่องผมครับ เพราะ format เปลี่ยนเครื่องใหม่ ไม่ได้ลงพวกตัว ftp ก็ไม่หาย
คาดว่าจะเป็นฝั่ง server โดน script อะไรซักอย่างฝังอยู่
เลยอยากทราบว่าพอจะมีวิธีไหนเช็คได้บ้างครับ

[siamlivehost]

ลองเช็คดูดีๆนะครับ ว่ารั่วจาก FTP จริงหรือเปล่า
(อาจจะต้องลองประสานกับผู้ให้บริการช่วยดู log ให้ว่ามี IP แปลกๆ Login FTP เราเข้าไปแก้ไขไฟล์ไหม)

เพราะผมเพิ่งเจอเว็บลูกค้าเว็บหนึ่ง รั่วจากสคริปของ Admin Backend เอง ทำให้เข้าไปแก้ไขโค้ดหน้าเว็บได้โดยไม่ต้องผ่าน FTP เลย ก็ว่าแก้เว็บกันเท่าไร มันก็กลับมาอีก เช็ค FTP Log ดูก็ไม่มี

[เกมส์เกมส์.com]

cmd444 ไฟล์สำคัญไว้ครับ พวก ไฟล์ index.php index.htm config.php มันจะอัพมาทับไม่ได้ การแก้ดูวันที่ก้ได้ครับ มันมาทัพต้องวันที่ใกล้เคียงปัจจุบันที่สุด