ชื่อผู้ใช้งาน
รหัสผ่าน:
 
หน้า: [1]
  พิมพ์  
 
ผู้เขียน หัวข้อ: รวม Web อันตรายมีไวรัส  (อ่าน 6569 ครั้ง)
พฤศจิกายน 06, 2009, 09:37:15 pm
อ.สมฤกษ์
Hero Member
*****
กระทู้: 852



อีเมล์
« เมื่อ: พฤศจิกายน 06, 2009, 09:37:15 pm »

จัดทำเพื่อทดสอบการทำงานของ Anti virus นะครับ
จะหามาใส่ไว้เรื่อยๆครับ
บางเวปที่ทำการแก้ไขไวรัสออกไปแล้ว ก็แจ้งผมเอาชื่อออกได้นะครับ 081-926-5244 ครับ

.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&uact=8&ved=0CC0QFjADahUKEwjLvYufz9rHAhVOBY4KHQRIAT8&url=http%3A%2F%2Fwww.jsp.co.th%2Fknowledge-detail.php%3Fid%3D148&usg=AFQjCNFbs_xOX_HwTZSVsLTQa9ISKvXGxA&sig2=v-YIZ280ryJ_nlZlYEiUJw

.ccsc.in.th

download-crack-serial.com/b4.shtml

.tpa.or.th/xlsiam/

loweimages.com/multimedia/1075/ashampoo-clipfinder-143-keygen-crack-serial-patch.html

.nangdee.com/title/html/3323/Hummingbird.html

.ongtep.com/

.thaitambon.com/tambon/ttambon.asp?ID=410606

.bloggang.com/viewdiary.php?id=prommayanee&month=02-2013&date=19&group=3&gblog=113


ดูแต่ตา มืออย่ากด นะครับ เราเตือนคุณแล้วนะว่ามีไวรัส แต่ถ้าอยากลองก็ไม่ว่าครับ

อยากโดนไวรัสก็ให้เอา www ใส่ข้างหน้านะครับ รับรองโดนสมใจพระเดชพระคุณแน่นอนจ้า

ใครเจอที่ Web ไหนก็แจ้งได้นะครับ ที่
www.Facebook.com/gigcomputer
Line : gigcomputer
ขอบคุณครับ
« แก้ไขครั้งสุดท้าย: กรกฎาคม 20, 2016, 11:40:40 am โดย อ.สมฤกษ์ » บันทึกการเข้า
มีนาคม 13, 2012, 10:49:11 pm
Pang25441
บุคคลทั่วไป
« ตอบ #1 เมื่อ: มีนาคม 13, 2012, 10:49:11 pm »

 Wink เว็บผมติดอันดับด้วยเหรอครับ





....... ได้ไง Tongue
บันทึกการเข้า
มีนาคม 16, 2012, 09:36:23 pm
อ.สมฤกษ์
Hero Member
*****
กระทู้: 852



อีเมล์
« ตอบ #2 เมื่อ: มีนาคม 16, 2012, 09:36:23 pm »

เคยมีในประวัติน่ะครับ

เวปที่อยู่ใน List นี้ผมโดนกับตัวเอง คือ เคยเข้าแล้ว Anti virus ฟ้อง ทั้งใน google เองก็เตือนว่าไม่ปลอดภัยครับ

ผมไม่กล้าเข้าซ้ำเพื่อ Update ข้อมูลครับ

แต่ถ้ามีการแก้ไขแล้วก็แจ้งได้ครับ จะได้เอาออกให้ครับ
บันทึกการเข้า
มีนาคม 27, 2012, 06:58:40 pm
Pang25441
บุคคลทั่วไป
« ตอบ #3 เมื่อ: มีนาคม 27, 2012, 06:58:40 pm »

 Tongue เว็บผมไม่เคยมีไวรัสครับ เพราะไม่เคยใส่อะไรเข้าไปนอกจาก Chatroom สมัยนั้นที่เว็บนอลเพิ่งปิดก็ไปรวมตัวกันที่นั่นเยอะแยะ และไทบไม่ต้องกรอกข้อมูลอะไรลงไป นอกจากชื่อ

นับจากนั้น ผมเปลี่ยนโฮสมา 3 - 4 โฮสแล้ว สคริปก็เปลี่ยน ทุกคนที่เข้าเว็บผม ตั้งแต่คราวนั้น ถึงปัจจุบัน ยังไม่มีใครมาบอกว่าเจอไวรัส หรือ infected detect สักคนเลย google ก็ยังไม่เคยแบน •_____• มันเป็นไปได้เยี่ยงไร (ผมไม่รู้จะแก้ไขอะไร เพราะไม่เคยใส่อะไรเข้าไปนอกจากหน้าเว็บธรรมดาๆ Sad)
บันทึกการเข้า
มีนาคม 28, 2012, 08:20:21 am
อ.สมฤกษ์
Hero Member
*****
กระทู้: 852



อีเมล์
« ตอบ #4 เมื่อ: มีนาคม 28, 2012, 08:20:21 am »

ก็แล้วมันเวบอะไรละวา ... Undecided
ถ้าผมเข้าใหม่ แล้วไม่มีปัญหา จะได้เอารายชื่อออกให้ครับ...

--------------------------------------------------

ความเข้าใจผิดเกี่ยวกับ เว็บติดไวรัส บน hosting

หลายคนเข้าใจผิดคิดว่าเวลาที่ google แจ้งเตือน หรือโปรแกรม anti-virus แจ้งเตือนว่าเว็บไซต์อันตราย นั้นเป็น เว็บติดไวรัส แท้จริงแล้ว มันไม่ใช่ ไวรัส โดยเฉพาะระบบ Unix Hosting จะมีระบบ permission และ owner ที่ไม่สามารถจะทำการ excute ข้าม user กันได้ เพราะหาก hosting ติดไวรัสจริง ลูกค้าภายในเครื่อง hosting ทั้งหมดคงจะติดกันหมดแล้ว ซึ่งถือเป็นความเข้าใจผิดอย่างมาก

script ต่าง ๆ ที่ปรากฏขึ้นมาแทรกอยู่ในไฟล์เว็บไซต์ของเรา จริง ๆ แล้วไม่ใช่ไวรัส แต่มันคือ worm ที่ฝังตัวเข้ามาพร้อมกับทำหน้าที่นำพา หรือเป็นช่องทาง เพื่อนำไปสู่ ไวรัส server ซึ่งจะอยู่ที่อื่นอีกที เนื่องจากว่า worm เองไม่สามารถที่จะทำลายเครื่องคอมพิวเตอร์ได้ ความแตกต่างก็คือ

worm เป็นพาหะ นำพา เป็นช่องทาง เหมือนการเปิดท่อเอาไว้ มักจะเป็นกรณีที่พวก hacker ต้องการสร้างช่องทางเอาไว้สำหรับส่งข้อมูล หรือนำผู้เข้าชมเว็บไซต์ให้ redirect ไปยัง virus ไฟล์ อีกที หรือไปยังหน้าปลอมแปลงอื่น ๆ และเมื่อผู้เข้าชมเว็บไซต์ไม่ได้ดูให้ละเอียด รอบคอบ อาจจะมีการกดรับไฟล์ นั่นแหละจะคือกระบวนการทำงานของไวรัสจริง ๆ มันมักจะเป็นไฟล์ exe zip rar และพอ download ลงที่เครื่อง มันก็จะทำงานทำลายเครื่องคอมพิวเตอร์

virus เป็นตัวทำลาย ทำลายระบบปฏิบัติการ ระบบโปรแกรมต่าง ๆ จนไม่สามารถที่จะซ่อมแซมได้ ไวรัสบางตัวจะเข้าจัดการกับ system file พวก registry ทำให้ไม่สามารถทำงานได้ เปิดเครื่องก็ไม่ได้ ความแตกต่างก็คือ virus โดยลำพังตัวมันเองมักจะทำลายระบบ window เป็นหลัก ส่วนระบบ unix มันยังทำงานได้ไม่ 100% เนื่องจากว่าติดเรื่องของสิทธิ์ เว้นแต่ว่า virus จะพัฒนาตัวเองจนเข้าสู่ระดับ root ของ server ซึ่งไม่มีทางเป็นไปได้ เพราะ virus ไม่ใช่ hacker

การที่ virus ทำงาน มันจะทำลายเครื่องที่มันอยู่ ไม่สามารถวิ่งไปทำลายเครื่องอื่น ๆ ได้ด้วยตัวของมันเอง เว้นแต่มันทำงานร่วมกับ worm เช่นมีคนเอาไวรัสไฟล์ ไปฝากไว้ที่ server พวกฝากไฟล์ กรณีอย่างนี้ server ที่รับฝากไฟล์ ก็ไม่ติดไวรัส แต่ถ้ามีคนเข้าไป download ไฟล์นั้นมา ก็จะติดที่เครื่องของผู้ที่ download ไฟล์นั้น ซึ่งเป็นระบบ window แล้วถ้าเป็น worm ก็จะเจาะระบบพวกโปรแกรมส่งเมล์ แล้วก็ส่งเมล์กระจาย spam ไปทั่ว โดยมีเนื้อความว่ามีไฟล์ให้ download ลักษณะแบบนี้เป็นการทำงานของ worm คือแพรกระจาย สร้างช่องทางหลอกล่อให้เข้ามา

จากที่กล่าวมาทั้งหมด หลายคนยังเข้าใจผิดคิดว่า hosting ติดไวรัส แท้จริงไม่ใช่ เพราะคนที่ติดไวรัสคือผู้ที่ถือ FTP User เอาไว้ และติด worm กันตั้งแต่ตรงนั้น ตัว worm จึงทำการแก้ไขไฟล์เว็บไซต์ เพราะได้มีการบันทึก user & password ไว้ในโปรแกรม FTP แล้ว โดยสังเกตุว่าวัน modify date จะปรากฏว่ามีการแก้ไขจาก FTP User โดยตรง พวก worm พวกนี้แก้ไขหน้าตาเว็บไซต์ หรือทำ redirect หน้าเว็บไซต์ไปยัง server ที่มีไวรัสอีกที ซึ่งหากมีคนเข้าเว็บไซต์ก็จะถูก redirect ไปทันที

วิธีการแก้ไขปัญหาเว็บไซต์ติดไวรัสค่ะ ตามความข้างล่างนี้นะคะ

เบื้องต้นต้อง scan ไฟล์ต้นฉบับให้มีความสะอาดก่อนครับ หากลองเปิดดูแล้วยังพบ worm ก็จะต้องตัด script ส่วนนั้นทิ้งไปครับ
ซึ่ง script iframe หรือ java ดังกล่าวเป็น worm ที่โจมตีไฟล์พวก html และ php ครับ เป้าหมายคือให้คนเรียกชมถูกพาไปยังอีก Server หนึ่ง ซึ่งบรรจุ virus ไว้ครับ

แนะนำให้ทำดังนี้ครับ

1. scan และ แก้ไข worm script ให้หมดครับ(ไฟล์ที่ติดจะมีพวก javascript เ้ข้ามาเขียนแทรกอยู่ครับผม)
2. upload ขึ้นไปใหม่และลองเรียกดูครับ ว่ายังติดอยู่หรือเปล่า ให้ตรวจสอบอย่างละเอียดครับ
3. แก้ไข user & password ของ FTP ใหม่ครับ
4. scan เครื่องคอมพิวเตอร์ของคุณที่ได้ทำการ set FTP account ไว้ เพราะอาจจะติดจากตรงนั้นแล้วส่งตรงมาที่ Server ครับ
5. ให้ทำการ chmod permission ของไฟล์และ directory ต่าง ๆ ให้มีความรัดกุม ไม่ควรเปิด 777 หมดครับ เพราะจะโดนโจมตีได้ง่ายครับ
6. ลองหาโปรแกรม avast และ spybot ทำการสแกนดูเป็นประจำนะครับ

ทั้งนี้ต้องเรียนให้ทางท่านลูกค้าเข้าใจว่าตัว virus บนระบบ unix เองยังไม่มีปรากฎนะครับ หากเป็นพวก worm มักจะลากไปยัง virus server อีกทีซึ่งประสงค์จะโจมตีเฉพาะผู้เข้าชมเว็บไซต์น่ะครับ ซึ่งจากที่เจอทุกครั้งคือเครื่องของผู้ update เว็บไซต์มีการติดหนอนนะครับ ลองหาโปรแกรม avast และ spybot ทำการสแกนดูนะครับ

ค่าpermissionให้ทำการตั้งค่าดังนี้นะครับ
สำหรับไฟล์ทั่วไปที่อ่านอย่างเดียว
Owner = User
Group = Apache
Folders permission 750
Files permission 640

และสำหรับ folder และ file ที่ต้องมีการเขียนทับ
Owner = User
Group = Apache
Folders permission 770
Files permission 660
=============================
การปลดล็อคจากการเป็นไซต์อันตรายตามที่ google ระบุ
http://naxza.com/hosting/how-to-check-and-fix-malware-worm-badware-for-google-search-result.php


อ้างอิงจาก
http://www.naxza.com/hosting/Misunderstand-about-infect-worm-on-website.hosting
« แก้ไขครั้งสุดท้าย: ธันวาคม 23, 2013, 03:23:58 pm โดย อ.สมฤกษ์ » บันทึกการเข้า
   
หน้า: [1]
  พิมพ์  
 
กระโดดไป:  

Powered by SMF 1.1.4 | SMF © 2006-2007, Simple Machines LLC | Thai language by ThaiSMF
Cennet By Burak
Valid XHTML 1.0! Valid CSS!