Joomla!® User Group Thailand

Monday, Feb 06th

Last update01:16:07 AM GMT



  • Create an account
    *
    *
    *
    *
    *
    Fields marked with an asterisk (*) are required.

เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร

วันเสาร์ที่ 27 มิถุนายน 2009 เวลา 16:23 น.
ฅนหลังเขา
Section: Article -
Infrastructure
เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ

ช่วง นี้หลายเว็บโดน hacker วางสคริปไม่พึ่งประสงค์บนหน้าเว็บ ซึ่งบางครั้งก็อาจะโดนจากเว็บที่ใช้ CMS แล้วไม่อัพเดตเวอร์ชั่น แต่หลังๆจะโดนจาก การขโมย user และ password FTP กันมากกว่า แล้วโดนมาจากอะไร มาตามกันต่อไป

หลักการทำงาน

แผน การของแฮกเกอร์ คือหาเว็บที่มีช่องโหว่ หรืออาจจะหาเครื่องที่ติดไวรัสหรือโทรจันของเขา อาจจะมาจากไฟล์ crack keygen หรือไฟล์ game trainer cheat ไฟล์พวกนี้มีไวรัส 99% เท่าที่ลองมา เมื่อได้แล้วไฟลืเหล่านี้จะฝังสคริปที่เป็น Trojan Horse หรือ ม้าโทรจันลงมาที่เครื่่องเรา ถ้าหากเราเป็นคนทำเว็บมันก็จะพยายามดักจับ user และ password FTP ของเว็บเรา จากนั้นมันก็ไปวาง code Iframe ในไฟล์ index.php ทำลิ้งเชื่อมต่อไปยังเว็บของเขาเอง เพื่อให้ได้ Google rankings สูงๆ หรือไม่ก็ ลิ้งไปยังไฟล์ Trojan Horse เพื่อให้คนเปิดเว็บเราติดต่อไปเรื่อยๆ บางทีก็จะเป็นโปรแกรมคลิ๊ก googleads

ใครบ้างที่เสี่ยง

  • หากคุณคือเจ้าของเว็บโปรดตรวจสอบว่าคุณใช้สคริปรุ่นปัจจุบัน hosting ของเรามีระบบติดตั้งสคริป joomla mambo wordpress magento ให้แล้ว
  • หากคุณใช้โปรแกรมที่ crack มา และคุณเป็นคนทำเว็บที่ใช้ ftp

เว็บคุณโดนหรือยังตรวจสอบได้

หากใช้ firefox กด Ctrl+u หากใช้ IE 6 (ควรเปลี่ยน) คลิีก view >> view source IE8 คลิ๊ก page >> view source ดูว่า ล่างสุดของเว็บมี code ... หรือไม่ ถ้ามีก็โดนละครับ

ตัวอย่าง

echo ??;

หรืออาจจะเขียนเป็น Java

/stories/iframe-examples.gif" alt="Java hacker iframe" title="Java hacker iframe" />

วิธีแก้ไข

  • หาไฟล์ที่ Hacker เขียนสคริปไว้ ส่วนใหญ่จะชื่อ index แล้วลบ code สคริปทิ้ง ทางที่ดีควรโหลดมาแล้วใช้โปรแกรม หาให้หมด
  • เปลี่ยนรหัสผ่าน ของ FTP โดยให้ใช้ ตัวอักษร ตัวเลข และตัวพิเศษ เช่น ^%$@^#% ประกอบกันเป็น รหัสผ่าน
  • สแกน ไวรัสบนเครื่องของเรา ให้หมด ถ้าใช้โปรแกรม Antivirus ที่ Hack มา ก็ถอนออกซะ แล้ว ใช้ระบบ Scan Online เช่น http://www.eset.com/onlinescan/ http://www.kaspersky.com/virusscanner
  • ติดตั้งตัวกันไวรัสใหม่ที่ไม่เสียเงินหรือซื้อ เพราะไม่แพงไม่ถึงพันบาท http://www.free-av.com หรือ http://free.avg.com หรือ Clamwin Opensource Antivirus
  • ถ้าเป็นไปได้อย่าบันทึกรหัสผ่าน FTP ไว้ที่โปรแกรม
  • หากคุณใช้โปรแกรม FTP ที่ Crack มาให้ใช้ winscp แทนฟรีและดี http://winscp.net/eng/download.php

ใคร มีปัญหาติดต่อทางเมลได้ครับ ยินดีช่วยเหลือ http://www.colorpack.net/host-contact.html ขอเป็นทางเมล นะครับ อย่าโทรเลยครับ รับรองช่วยได้ช่วยเต็มที่

0 Response(s)
busy

แก้ไขล่าสุด ใน วันศุกร์ที่ 03 กรกฏาคม 2009 เวลา 18:03 น.

Joomla!® News

Upcoming Events

Joomla!® Thai Community

The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.
Joomla.or.th is not affiliated with or endorsed by Open Source Matters or the Joomla!® Project
You are here Article Infrastructure เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร