Knowledgebase | Web Hosting Support

Search:     Advanced search

วิธีแก้ปัญหา virus java iframe แทรก code ลงในไฟล์ index

Add comment
Views: 14404
Votes: 0
Comments: 0
Posted: 11 ก.ค., 2009
by: Wongsakon W.
Updated: 11 ก.ค., 2009
by: Wongsakon W.
ปัญหาเกิดจากเครื่อง client  หรือเครื่องผู้ใช้งานที่แก้ไขเว็ปผ่าน ftp ติดไวรัสหรือ trojan    


สาเหตุที่ทำให้เกิดปัญหา java script หรือ ifram

1. เกิดจากการใช้งาน FTP ผ่าน Internet Explorer หรือ IE ซึ่งทาง Microsoft ได้ยอมรับในช่องโหว่ของ IE นี้แล้ว และได้ทำการแนะนำให้อัพเดท Windows และ IE เพื่ออุดรอยรั่วของระบบ http://www.f-secure.com/v-descs/iframe.shtml และ http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx

2. WS_FTP Pro หรือ CuteFTP
สำหรับเจ้าโปรแกรม 2 ตัวนี้ก็เป็นปัญหาเช่นกัน ผลการตรวจสอบจากเว็บไซต์ที่มีปัญหาร้อยละ 99.99 ใช้โปรแกรม WS_FTP Pro ที่ไม่ได้ซื้อลิขสิทธิ์ถูกต้องมาใช้งาน หรือการ Crack นั่นเอง และยังไม่ทราบแน่ชัดว่าเจ้าของโปรแกรมปล่อยเพื่อดัดหลังคนใช้ที่ Crack หรือว่าเป็นที่โปรแกรมที่ Crack กันแน่ แต่ในต่างประเทศส่วนใหญ่ก็เลิกใช้ตัวตัวโปรแกรมนี้ไปแล้ว

3. เกิดจากการติด Virus ที่ชื่อ spoclsv.exe
เข้าไปฝังอยู่ใน C:/WINDOWS/system32/drivers/spoclsv.exe
และ ใน registry สำหรับเจ้าตัวนี้จะทำการตรวจจับ password จาก IE และ FTP จากน้นจะทำการแก้ไขไฟล์และอัพโหลดขึ้นไปยัง Server โดยที่เราไม่รู้ตัว การติด Virus ตัวนี้เกิดจาก การเปิดเว็บโป๊, เว็บแครค, การรับไฟล์, CD-ROM, USB, Email และอื่น ๆ



ตัวอย่างของ code ที่แทรกเข้ามาในหน้า index



ผลของการโดนแทรก java script หรือ iframe

1. จะทำให้หน้า index.php/index.html เปิดไม่ได้
2. จะทำให้เครื่องที่เปิดเว็บนั้นติด Mailware ไปด้วย
3. จะทำให้ Antivirus ในเครื่องที่เปิดทำงาน และจะเปิดไม่ได้
4. และเมื่อเราปล่อยทิ้งไว้นาน ๆ จะทำให้ Bot Google มาตรวจพบและหากมีผู้ค้นหาเว็บนั้นจาก Google จะขึ้นเว็บนั้นว่า "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" คราวนี้ก็จะเป็นเรื่องใหญ่ต้องแก้ไขโดยการทำ SEO เลยทีเดียว


วิธีการแก้ไข

1. ควรอัพเดทโปรแกรม anti virus ให้ใหม่เสมอ และลงโปรแกรม anti mailware เพื่อนตรวจสอบด้วย



2. ถ้าเกิดจาก Internet Explorer หรือ IE คุณจะต้องทำการอัพเกรด Windows และ Internet Explorer ซึ่งได้แก้ไขช่องโหว่แล้วจาก Microsoft ทันที http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx และหลีกเลี่ยงใช้งาน FTP ผ่าน IE เนื่องจากความไม่ปลอดภัย

3. ถ้าเกิดจาก WS_FTP Pro หรือ CuteFTP จะต้องทำการ
- เปลี่ยนรหัสผ่าน FTP ของ Server โดยทันที
- แนะนำให้ ถอนการติดตั้งโปรแกรมออกโดยทันที หรือหากจำเป็นต้องใช้งานควรใช้การ Login โดยไม่ save password แทนจะปลอดภัยกว่า

4. ถ้าเกิดจาก Virus ที่ชื่อ spoclsv.exe
- หา Anti Virus Spyware Mailware หลาย ๆ ตัวดาวน์โหลดลองแสกนหาดูในเครื่องแล้วลบออก Anti Virus ที่หาเจอแน่ ๆ คือ Kaspersky , AntiVir
- ทำตามวิธีในลิ้งค์นี้ตามขึ้นตอน http://sara-intop.blogspot.com/2007/09/iframe-virus.html และดาวน์โหลดตัว Remove ไปรันในเครื่อง

วิธีการแก้ไขไฟล์ index.php/index.html ที่โดนแทรก script
- โดยการเปิดไฟล์นั้นขึ้นมาแก้ไข แล้วลบ script นั้นออกแล้ว save เช่น <script>.....</script> หรือ <iframe>.....</iframe>
- อัพโหลดขึ้นไปใน server ใหม่อีกครั้ง

Others in this Category

document เว็บโฮสติ้งคืออะไร
document เมื่อใช้พื้นที่จนเต็มสามารถที่จะ upgrade hosting plan ได้หรือไม่
document เซิร์ฟเวอร์ของ ไชโย โฮสติ้ง ตั้งอยู่ที่ไหน
document ต้องใช้เวลานานเท่าไรหลังจากที่จ่ายเงินแล้วถึงจะสามารถ อัพโหลดเว็บไซต์ได้
document สามารถอัพโหลดเว็บไซต์ได้ตลอดเวลาหรือไม่
document สามารถที่จะนำรูปโป๊หรือข้อความลามกอนาจาร มาไว้กับไชโย โฮสติ้งได้หรือไม่
document ต้องใช้เครื่องมืออะไรบ้างในการบริการใช้โฮสติ้ง กับไชโย โฮสติ้ง
document มีการรับประกันคืนเงินให้ภายใน 30 วันหรือไม่
document สามารถตรวจสอบได้หรือไม่ว่ามีคนเข้ามาดูเว็บไซต์กี่ครั้ง
document ไชโย โฮสติ้งมี cronjobs ให้หรือไม่
document Spam คืออะไร
document จะเกิดอะไรขึ้นถ้าใช้พื้นที่หรือ data transfer เกินกว่าที่กำหนดไว้
document ชื่อของ Domain Name Server ของบริษัทไชโย โฮสติ้ง ชื่ออะไร
document ไชโย โฮสติ้งมีบริการ technical supportหรือไม่
document จะสามารถทำการติดต่อกับ technical support ของ ไชโย โฮสติ้งได้อย่างไร
document ใช้ Microsoft FrontPage กับไชโย โฮสติ้งได้หรือไม่
document ไชโย โฮสติ้งเป็นแค่ Reseller หรือเปล่า
document 99.9% Uptime หรือเปล่า
document สามารถใช้ภาษา ASP, ASP.NET หรือ JSP กับไชโย โฮสติ้งได้หรือไม่
document เซิร์ฟเวอร์ของ ไชโย โฮสติ้ง สามารถรันภาษาใดได้บ้าง
document ไชโย โฮสติ้ง มี Database ให้ใช้หรือไม่
document สามารถสร้าง Database ได้เองหรือไม่
document ถ้าต้องการแสดง error บนหน้าเว็บเพจของ php จะต้องทำอย่างไรบ้าง
document ถ้าต้องการให้ Register_Globals on จะต้องทำอย่างไรบ้าง
document ถ้าต้องการลบ log file สามารถทำได้หรือไม่
document สามารถที่จะสั่งซื้อโดเมนเนมพร้อมกับเว็ปโฮสติ้งได้พร้อมกันหรือไม่
document อัพโหลดเวปขึ้น hosting แล้ว Error : File 'c:\mysql\share\charsets\?.conf' not found (Errcode: 2)...
document หน้าเวปตัวหนังสือเป็น ??? ทั้งที่ใน phpmyadmin เป็นภาษาไทย
document ใช้ฐานข้อมูลเป็น MS Sql แล้วเข้าหน้า WebAdmin ของฐานข้อมูลไม่ได้
document ทำไมเข้าเว็ปอื่นได้ปกติ แต่บางเว็ปเข้าไม่ได้
document เข้าเว็บต่างประเทศช้า สามารถ test speed จากต่างประเทศ
document วิธีการเรียงลำดับการเปิดไฟล์ index สำหรับ server linux
document ใช้ fire fox เข้าจัดการโฮสติ้งในส่วนของ control panel แล้ว error ต้องทำอย่างไร ?
document ใช้ ie เข้าจัดการโฮสติ้งในส่วนของ control panel แล้ว error ต้องทำอย่างไร ?
document สำหรับ server linux ถ้าต้องการให้ PHP magic_quotes_gpc on จะต้องทำอย่างไรบ้าง
document ต้องการใช้งานใน E-mail ของ Google Apps ต้องทำอย่างไร
document ขั้นตอนการลงทะเบียน สมัครใช้งานบริการ E-mail กับ Google Apps
document หากต้องการทำ Directory Listing กับ server linux
document วิธีการเปลี่ยน permission ของ folder หรือ file ที่เป็น plesk windows
document การ upgrade เวอร์ชั่น ของ Smf Board
document วิธีการ backup file และ database
document วิธีการใช้ ftp อัพโหลดข้อมูลเว็บไซท์ โดย CuteFTP
document การตรวจสอบ IP ว่าติด Black List หรือไม่? และการปลดล็อค IP ที่ติด black list
document การเปลี่ยน collation MySQL
document plesk control paenl จะทำการเปลี่ยนหน้าที่แสดง error อย่างไร
document Set อีเมล์ผู้ใช้งาน Google apps ใช้งานกับโปรแกรม outlook
document เว็บไซต์ติดไวรัส ทำยังไงดี!!
document การป้องกัน และ ตรวจสอบแก้ไข Error 0x800C0133 (Outlook inbox folder full)
document วิธีการเปลี่ยน DNS Server สำหรับ Windows XP
document ปลดล็อค "เว็บไซท์ อันตราย" กับ webmaster tool
document การทดสอบเว็บไซต์ก่อนการชี้ค่า dns
document Telnet การตรวจสอบ port การใช้งานอีเมล์
document วิธีการเพิ่มเวลาในการ execut php scripts (max_execution_time) ทำอย่างไร?
document Enable คำสั่ง Telnet บน Windows 7
document วิธีการทำให้สามารถอ่าน file หรือ folder ภาษาไทย ได้และใช้ mod_rewrite เพื่อทำ url ภาษาไทย
document การใช้งานโปรแกรม CuteFTP (Active Mode)
document โปรแกรม TeamViewer Remote Deasktop
document วิธีการเปลี่ยน File hosts
document ใช้ Firefox เข้า Plesk Control Panel แล้ว Error : Issuer certificate is invalid (Error code: sec_error_ca_cert_invalid)
document ใช้ Google chrome เข้า control panel แล้ว Error : Your connection is not private