สาเหตุที่ทำให้เกิดปัญหา java script หรือ ifram
1. เกิดจากการใช้งาน FTP ผ่าน Internet Explorer หรือ IE ซึ่งทาง Microsoft ได้ยอมรับในช่องโหว่ของ IE นี้แล้ว และได้ทำการแนะนำให้อัพเดท Windows และ IE เพื่ออุดรอยรั่วของระบบ http://www.f-secure.com/v-descs/iframe.shtml และ http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx
2. WS_FTP Pro หรือ CuteFTP สำหรับเจ้าโปรแกรม 2 ตัวนี้ก็เป็นปัญหาเช่นกัน ผลการตรวจสอบจากเว็บไซต์ที่มีปัญหาร้อยละ 99.99 ใช้โปรแกรม WS_FTP Pro ที่ไม่ได้ซื้อลิขสิทธิ์ถูกต้องมาใช้งาน หรือการ Crack นั่นเอง และยังไม่ทราบแน่ชัดว่าเจ้าของโปรแกรมปล่อยเพื่อดัดหลังคนใช้ที่ Crack หรือว่าเป็นที่โปรแกรมที่ Crack กันแน่ แต่ในต่างประเทศส่วนใหญ่ก็เลิกใช้ตัวตัวโปรแกรมนี้ไปแล้ว
3. เกิดจากการติด Virus ที่ชื่อ spoclsv.exe เข้าไปฝังอยู่ใน C:/WINDOWS/system32/drivers/spoclsv.exe
และ ใน registry สำหรับเจ้าตัวนี้จะทำการตรวจจับ password จาก IE และ FTP จากน้นจะทำการแก้ไขไฟล์และอัพโหลดขึ้นไปยัง Server โดยที่เราไม่รู้ตัว การติด Virus ตัวนี้เกิดจาก การเปิดเว็บโป๊, เว็บแครค, การรับไฟล์, CD-ROM, USB, Email และอื่น ๆ
ตัวอย่างของ code ที่แทรกเข้ามาในหน้า index
ผลของการโดนแทรก java script หรือ iframe
1. จะทำให้หน้า index.php/index.html เปิดไม่ได้
2. จะทำให้เครื่องที่เปิดเว็บนั้นติด Mailware ไปด้วย
3. จะทำให้ Antivirus ในเครื่องที่เปิดทำงาน และจะเปิดไม่ได้
4. และเมื่อเราปล่อยทิ้งไว้นาน ๆ จะทำให้ Bot Google มาตรวจพบและหากมีผู้ค้นหาเว็บนั้นจาก Google จะขึ้นเว็บนั้นว่า "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" คราวนี้ก็จะเป็นเรื่องใหญ่ต้องแก้ไขโดยการทำ SEO เลยทีเดียว
วิธีการแก้ไข
1. ควรอัพเดทโปรแกรม anti virus ให้ใหม่เสมอ และลงโปรแกรม anti mailware เพื่อนตรวจสอบด้วย
2. ถ้าเกิดจาก Internet Explorer หรือ IE คุณจะต้องทำการอัพเกรด Windows และ Internet Explorer ซึ่งได้แก้ไขช่องโหว่แล้วจาก Microsoft ทันที http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx และหลีกเลี่ยงใช้งาน FTP ผ่าน IE เนื่องจากความไม่ปลอดภัย
3. ถ้าเกิดจาก WS_FTP Pro หรือ CuteFTP จะต้องทำการ
- เปลี่ยนรหัสผ่าน FTP ของ Server โดยทันที
- แนะนำให้ ถอนการติดตั้งโปรแกรมออกโดยทันที หรือหากจำเป็นต้องใช้งานควรใช้การ Login โดยไม่ save password แทนจะปลอดภัยกว่า
4. ถ้าเกิดจาก Virus ที่ชื่อ spoclsv.exe
- หา Anti Virus Spyware Mailware หลาย ๆ ตัวดาวน์โหลดลองแสกนหาดูในเครื่องแล้วลบออก Anti Virus ที่หาเจอแน่ ๆ คือ Kaspersky , AntiVir
- ทำตามวิธีในลิ้งค์นี้ตามขึ้นตอน http://sara-intop.blogspot.com/2007/09/iframe-virus.html และดาวน์โหลดตัว Remove ไปรันในเครื่อง
วิธีการแก้ไขไฟล์ index.php/index.html ที่โดนแทรก script
- โดยการเปิดไฟล์นั้นขึ้นมาแก้ไข แล้วลบ script นั้นออกแล้ว save เช่น <script>.....</script> หรือ <iframe>.....</iframe>
- อัพโหลดขึ้นไปใน server ใหม่อีกครั้ง
