ผลของการโดนแทรก java script หรือ iframe

1. จะทำให้หน้า index.php/index.html เปิดไม่ได้
2. จะทำให้เครื่องที่เปิดเว็บนั้นติด Mailware ไปด้วย
3. จะทำให้ Antivirus ในเครื่องที่เปิดทำงาน และจะเปิดไม่ได้
4. และเมื่อเราปล่อยทิ้งไว้นาน ๆ จะทำให้ Bot Google มาตรวจพบและหากมีผู้ค้นหาเว็บนั้นจาก Google จะขึ้นเว็บนั้นว่า "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" คราวนี้ก็จะเป็นเรื่องใหญ่ต้องแก้ไขโดยการทำ SEO เลยทีเดียว


วิธีการแก้ไข

1. ควรอัพเดทโปรแกรม anti virus ให้ใหม่เสมอ และลงโปรแกรม anti mailware เพื่อนตรวจสอบด้วย



2. ถ้าเกิดจาก Internet Explorer หรือ IE คุณจะต้องทำการอัพเกรด Windows และ Internet Explorer ซึ่งได้แก้ไขช่องโหว่แล้วจาก Microsoft ทันที http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx และหลีกเลี่ยงใช้งาน FTP ผ่าน IE เนื่องจากความไม่ปลอดภัย

3. ถ้าเกิดจาก WS_FTP Pro หรือ CuteFTP จะต้องทำการ
- เปลี่ยนรหัสผ่าน FTP ของ Server โดยทันที
- แนะนำให้ ถอนการติดตั้งโปรแกรมออกโดยทันที หรือหากจำเป็นต้องใช้งานควรใช้การ Login โดยไม่ save password แทนจะปลอดภัยกว่า

4. ถ้าเกิดจาก Virus ที่ชื่อ spoclsv.exe
- หา Anti Virus Spyware Mailware หลาย ๆ ตัวดาวน์โหลดลองแสกนหาดูในเครื่องแล้วลบออก Anti Virus ที่หาเจอแน่ ๆ คือ Kaspersky , AntiVir
- ทำตามวิธีในลิ้งค์นี้ตามขึ้นตอน http://sara-intop.blogspot.com/2007/09/iframe-virus.html และดาวน์โหลดตัว Remove ไปรันในเครื่อง

วิธีการแก้ไขไฟล์ index.php/index.html ที่โดนแทรก script
- โดยการเปิดไฟล์นั้นขึ้นมาแก้ไข แล้วลบ script นั้นออกแล้ว save เช่น <script>.....</script> หรือ <iframe>.....</iframe>
- อัพโหลดขึ้นไปใน server ใหม่อีกครั้ง