ผู้เขียน หัวข้อ: ไวรัสแทรกมาใน SMF ไม่แก้มีสิทธิ์โดน google แบน  (อ่าน 1844 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ smf

  • [color=green][i]"ถ้าคุณไม่สามารถอธิบายอย่างง่ายๆ ให้คนอื่นเข้าใจได้แล้วล่ะก็ แสดงว่าคุณยังเข้าใจมันไม่ดีพอ"[/i][/color]
  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1,368
  • พอยท์: 5
    • ดูรายละเอียด
    • pordoo.com
    • อีเมล์
1.ลบโปรแกรม FTP  ที่ผ่านการ crack เถื่อน ออก  หันมาใช้โปรแกรม FTP ที่บริสุทธิ์  *แนะนำให้ใช้ FileZilla  ครับ เป็น freeware

Download  FileZilla  เป็น freeware ที่ http://filezilla-project.org/download.php  

2.สแกนไวรัสในเครื่อง ด้วยโปรแกรม ป้องกันไวรัสเช่น BitDefender,Kaspersky   + Spyware Doctor(โปรแกรมตัวนี้กำจัด Spyware,malware ,AdWare, ม้าโทจัน (Trojans), Keyloggers, Spyware แบบ Cookies, Trackware, Spybots ได้ดีมาก ต้องใช้ร่วมด้วย) เลือกสแกนแบบ > Full  system  Scan 

-โปรแกรมกำจัดโทรจัน,MalwareและSpyware ตัวอื่นๆเช่น Trojan Remover, SUPERAntiSpyware Pro ,Malwarebytes Anti-Malware .ใช้ไม่ได้เรื่องเลยครับ จับโทรจัน,Malware และSpyware สู้ Spyware Doctor ไม่ได้เลยซักตัว

Download  Spyware Doctor  เวอร์ชัน Trial Limitations (รุ่นทดลองใช้) ที่ http://www.pctools.com/spyware-doctor/

3. หลังจาก Scan ไวรัส,Spyware,malware,โทรจัน ในเครื่อง เคลียร์ 100 %  ให้โหลด Flie  ติดไวรัสที่โดนแทรกสคริปส์  ลงมาแก้ที่เครื่อง

โดยส่วนใหญ่ จะติดในfolderไดเรดเทอรรี่ชื่อ /templates ,/image

และ page ที่มักติดไวรัสโดนแทรกสคริปส์  ชื่อ page จะเป็น index.php ,index.html, home.php ,home.html default.php default.html   แต่เพื่อความมั่นใจควรเช็คทุก folderไดเรดเทอรรี่และทุก  page  ตั้งแต่.php, html ให้หมดครับ

4.ใช้โปรแกรม editplus  หรือ Notepad++ เปิดขึ้นมา แล้วกด ctrl+F  หาและลบcode ที่โดนแทรกสคริปส์ ฝังอยู่ออกครับ

Download  Notepad++  เป็น freeware ที่ http://www.filehippo.com/download_notepad/

String ที่ใช้ค้นหาในที่นี้คือ eval(base64_decode     

-คำ String ที่ใช้ค้นหาต้องแล้วแต่กรณีที่โดนว่าเจอฟังก์ชัน  encoding  JavaScript  ฟังก์ชันใดครับ

กด Ctrl+F    ในที่นี้หาคำว่า โค๊ด: eval(base64_decode
เจอแล้วให้ลบออกทั้งหมดครับ   โดยให้ลบฟังก์ชัน encoding  JavaScript  ตั้งแต่ <script..>ถึง</script>

5. หา Link  url  เว็บอื่นๆที่ติดไวรัสออก  ทั้ง Link  in และ Link out  เพราะ ว่า ถ้ามีเว็บ เพื่อนบ้าน ที่เว็บติดไวรัส และเราได้ลิงค์ Link  url ไปหาเขา  พวก ไวรัส malware ,หมอน,โทรจัน  มันจะมาแพร่ ทำให้เว็บเราติดได้อีกครับ


6.เปลี่ยน Password  ของ   Admin control Panel  หลักใหม่หมด และ สร้าง บัญชี  FTP  และ pass ย่อยๆขึ้นมาใช้แทน

พยายยามอย่าใช้  user และ pass ที่เป็นFTP บัญชีหลักเพราะว่า ถ้าเกิด ติดไวรัส มันจะเข้าได้ทุก Folder  , Domain ,และ website ทั้งหมดใน host ของเรา ทำให้   website ทั้งหมดของเรา ติดไวรัสไปด้วย

7.เปลี่ยน Password ของ FTP   ใหม่หมดแล้วถึง  Upload ไพล์ ที่แก้ไขขึ้น host ได้ครับ

Edit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ)

8.ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ) หรือ การ CHMOD ของ ไฟล์  Folder ไดเรคเทอรี่ website ให้สม่ำเสมอว่า ตั้งค่า Permission เลือกได้ถูกต้องเพื่อความปลอดภัย หรือเปล่า

ควรมีการตั้งค่า และเลือกใช้ให้ถูกต้องเพื่อความปลอดภัย ของระบบ website ของเรา โดยเฉพาะอย่างยิ่ง สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ควรมีการตั้งค่า ที่ถูกต้องนี้ด้วยนะครับ
***ไม่ควรตั้งค่า ไฟล์ทุกไฟล์หรือ Folder ไดเรคเทอรี่ทุก Folder ไดเรคเทอรี่เป็น 777 แต่ควรตั้งค่าเฉพาะที่ต้องการให้ไฟล์หรือ Folder ไดเรคเทอรี่ นั้น สามารถให้เว็บให้สคริป์ อื่นสามารถทำการเขียน แก้ไข ไฟล์นั้นได้

-Folder ไดเรคเทอรี่ ที่ได้ทำการตั้งค่า Permission เป็น 777  จะเป็นจุดอ่อนที่โดนโจนตีจาก hacker โดยง่าย

*** ค่าโดยปกติ คือ 644 คือสามารถให้สคริป์ ทำการอ่านไฟล์ นั้นขึ้นมาแสดงผลได้ แต่ไม่สามารถเขียน แก้ไขไฟล์นั้นได้ๆ

**9.เมื่อเว็บเราได้ทำการเคลีรย์ไวรัสออกหมดแล้ว ก็ให้เข้าไปที่ Webmaster Central
http://www.google.co.th/intl/th/webmasters/ แจ้งเว็บเราใน google analysis ว่าให้ทำการตรวจสอบเว็บเราใหม่
และ submit เว็ปเราใหม่ ที่  http://www.google.com/addurl/?continue=/addurl
เพื่อที่จะให้ Google เอาเว็บเราออก จาก list เว็บไซด์อันตราย

10. เว็บที่ทำจาก CMS  เช่น PHP-Nuke, Wordpress, Mambo, Joomla, Drupal, MODx, XOOPS, อื่นๆ ควรหมั่น upate ให้เป็นเวอร์ชั้น ล่าสุดเสมอ...เพื่อ fix ความปลอดภัย

Edit + 2 ข้อการป้องกันการโดนโจนตีจาก hacker สำหรับ website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง

11. สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ในชื่อของผู้ดูแลเว็บไซค์ไม่ควรตั้งเป็น User ชื่อ"admin" ตรงๆ ควรตั้งเป็นชื่ออื่น...

12.ใช้ระบบ Password Protected Directories  ใน folderไดเรดเทอรรี่ชื่อ /admin   ,/administrator ในwebsite ของเรา เพื่อป้องกันการเข้าถึงหน้า admin ไว้อีกขั้นหนึ่ง 

ex. ใน   url  Joomla admin Control Panel  จะเป็น พww.website.com/administrator   

เมื่อได้ทำการใช้ระบบ Password Protected Directories ใน folderไดเรดเทอรรี่ ที่ป้องกันการเข้าถึงไว้อีกขั้นหนึ่ง เมื่อเข้าหน้า url admin ก็จะถาม user และ pass เพื่อเข้าถึงหน้า url admin ครับ

ทำทั้ง 12 ขั้นตอนครบ มันจะไม่กลับมาอีกแน่นอนครับ

ต้อง fix ทั้ง ฝั่ง  Desktop และ Server  ครับ เพื่อให้แน่ใจว่ามันจะไม่กลับมาอีก


ที่มา: Modziila
http://m.thaiseoboard.com/index.php?topic=61577.0
« แก้ไขครั้งสุดท้าย: 1 เมษายน 2017, 21:28:12 โดย smf »