แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  สอบถามเรื่องไวรัสบน server ครับ
 คนทำเวบประสบการณ์นิด
 Posted : 2009-11-30 23:31:03
ฝากเวบไซด์ไว้กับต้นสังกัดครับ..วันนี้
เวบของหน่วยงานที่มี ifram ที่อ้างอิงไฟล์ .php โดน
nod32 ว่าเป็นไวรัส HTML/ScrInject.B.Gen virus
เข้าไปโหลดไฟล์ที่มันแจ้งว่าเป็นไวรัสมีแค่สิบกว่าบรรทัดเอง
หาก script แปลก ๆ ก็ไม่มี..ไม่ทราบว่าหลายท่านเคยเจอปัญหานี้หรือเปล่าครับ..แก้อย่างไรดี

 
  IP : (222.123.22.125)
แสดงความคิดเห็น

   ShareKnowledge
 Posted : 2009-12-01 17:40:37   IP : (192.168.0.10)

  หนึ่งในใต้หล้า
 

 Sex :
 Post : 2819
 สมาชิกลำดับที่ : 434
คงต้องไปดูไฟล์ต่างๆที่ upload ขึ้นไปที่ server ว่ามีการเขียน script แปลกๆ หรือ ฝัง script อะไรเอาไว้ที่ sourcecode ของเราหรือเปล่า



 

ความรู้ไม่มีที่สิ้นสุด...มันจะติดตัวคุณไปจนวันตาย
 Comment : 1
ชื่อสมาชิก ShareKnowledge Mail to ShareKnowledge เบอร์ msn share_knowledge@hotmail.com
กลับขึ้นด้านบน

 mai
 Posted : 2009-12-02 15:53:38   IP : (124.120.186.154)
โดนเหมือนกันแก้ไม่เป็นอ่ะ เซ็งๆ

 
 Comment : 2
กลับขึ้นด้านบน

 จขกท
 Posted : 2009-12-02 16:45:29   IP : (10.0.0.10)
โอ้จอร์จ...ไปดูทุกไฟล์ในเวบที่เป็น htm หรือ html จะมี
code java script เรียกหน้าเวบแปลก ๆ ๆ ทุกไฟล์ ....
...ลบแย้ว...สักระยะมันกลับมาอีก...มีวิธีแก้ไขไม่ให้มันแทรกเข้าไป
ในไฟล์ htm, html ได้เปล่าครับ..มันแทรกทุกไฟล็เลย..แปลกดี..
ไฟล์ .php ไม่เห็นมันแทรกแฮะ..

 
 Comment : 3
กลับขึ้นด้านบน

   ShareKnowledge
 Posted : 2009-12-03 09:34:50   IP : (192.168.0.10)

  หนึ่งในใต้หล้า
 

 Sex :
 Post : 2819
 สมาชิกลำดับที่ : 434
ถ้าลบออกแล้ว ยังติดอีก อาจจะต้องไปมองดู permission ของไฟล์ และ โฟลเดอร์แล้วหละ ว่าเป็นเลขอะไร

เคยเจอไวรัสระบาดผ่าน samba เข้าไปใน server CentOS ขนาด 755 ยังเอาไม่อยู่เลย ต้อง 555 ตอนนี้เรียบร้อยดี ไม่มาเกาะแกะอีกเลย

แต่ถ้ามี firewall มากั้นก็น่าจะดีขึ้นนะ

 

ความรู้ไม่มีที่สิ้นสุด...มันจะติดตัวคุณไปจนวันตาย
 Comment : 4
ชื่อสมาชิก ShareKnowledge Mail to ShareKnowledge เบอร์ msn share_knowledge@hotmail.com
กลับขึ้นด้านบน

   thiwakorn
 Posted : 2009-12-03 14:18:02   IP : (164.115.9.29)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 157
 สมาชิกลำดับที่ : 26
เสนอแนะว่า ควรตรวจสอบไฟล์ที่มีปัญหาที่เครื่อง server ก่อนว่าไฟล์ที่ถูกแก้ขณะนี้ สิทธิ์ของไฟล์เป็นของใคร หากเป็นสิทธิ์ชื่อเดียวกับ FTP ก็ต้องตรวจสอบเครื่อง pc ด้วย หากเป็นสิทธิ์ของเครื่อง web server ก็ต้องแก้ไขอีกทางนึง จากนั้น
แนะนำว่าควรตรวจสอบที่เครื่อง pc ที่ทำหน้าที่ update website ก่อนครับ ว่ามี trojan หรือ virus แฝงการทำงานอยู่หรือไม่ มีการติดตั้งโปรแกรมที่ใช้พวกไฟล์ crack เพื่อทำงานอยู่หรือเปล่า ถ้าหากมี ก็หลีกเลียงการติดตั้งและหาซอฟท์แวร์ที่ถูกลิขสิทธิ์ หรือ open source มาใช้งาน เพราะอาการในลักษณะนี้เป็นไปได้ว่า เครื่องนั้นถูกดักจับรหัสผ่านและถูกใช้สิทธิ์นั้นส่งข้อมูลมาอัพเดตทีเครื่อง web server ซึ่งการแก้ไข ต้อง ดูที่ต้นเหตุ จากนั้นทำการเปลี่ยนรหัสผ่าน FTP เพื่อความปลอดภัย ครับ เรื่องนี้มีเจอกันเยอะครับ ลองดูรายละเอียดเพิ่มเติมตาม ลิงค์ ครับhttp://www.thaihosttalk.com/index.php?topic=20963.0


 
 Comment : 5
ชื่อสมาชิก thiwakorn Mail to thiwakorn
กลับขึ้นด้านบน

 จขกท..
 Posted : 2009-12-04 18:58:41   IP : (222.123.22.125)
ขอบคุณครับ..คงต้องลบไฟล์ทั้งหมดใน server ทิ้งแล้ว
เขียนใหม่..แล้วครับ..และเปลี่ยนรหัส ftp "" กำจัด
ไวรัสที่ต้นทาง...คือ client ที่อนุญาติให้อัพเวบได้
ต้องสะอาดปราศจากไวรัสแล้ว...

 
 Comment : 6
กลับขึ้นด้านบน

   kon41
 Posted : 2009-12-04 23:44:20   IP : (202.149.25.225)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 202
 สมาชิกลำดับที่ : 2768
โหลดมา เครื่อง ลูกครับ สแกนด้วย ร่มแดง หรือล่มเขียว

หรือไม่ลงจำพวก wmserver tool ลูก แล้วไปหาสคริปที แทนที่ไวรัสด้วย ช่องว่าง แล้วอัพขึ้นไปใหม่

ลบ โฟนเดอร์ plublic_html แล้วสร้างใหม่ ( ไม่รู้มันมีอะไรซ่อนอยู่ในนี้ แก้เท่าไรก็กลับมาอีก) อัพโหลดด้วย filezila ไม่เซฟ พาสเวิร์ด แล้วก็เปลี่ยนพาส Ftp ด้วยนะ

 
 Comment : 7
ชื่อสมาชิก kon41 Mail to kon41
กลับขึ้นด้านบน

 minho
 Posted : 2009-12-05 03:00:52   IP : (124.122.152.178)
แนะนำลบเซตค่าใหม่หมดเลย เหมือนเดิมโดยแนะนำให้ดาวโหลดไฟล์backupลงมาโดยติดตั้งสแกนไวรัสnod32 และลองเข้าเวบดูทั้งๆที่ลบไฟล์ทั้งโฟลเดอร์บนเซริฟมันก็ยังมีไวรัสอย่บนเซริฟ ลองมาเกือบทุกอย่างแล้วทางที่ดี ตั้งค่าเซริฟเวอร์ใหม่แต่แรกแล้วอัฟโหลดbackupขึ้นไปรับรอง

ผมผ่านมาเยอะ

 
 Comment : 8
กลับขึ้นด้านบน

 จขกท
 Posted : 2009-12-06 15:18:51   IP : (118.172.128.157)
http://fizscript.ishare.in.th/
เจออีกหนึ่งวิธีเดี๋ยวทดสอบก่อนได้ผลจะแจ้งให้ทราบครับ

 
 Comment : 9
กลับขึ้นด้านบน

   koob
 Posted : 2009-12-07 20:25:44   IP : (125.27.254.133)

  ศิษย์น้อยฝึกวิชา
 

 Sex :
 Post : 157
 สมาชิกลำดับที่ : 812
ปัญหามันอยู่ที่เครื่องลูก ที่ อัพเว็บนั่นแหละครับ
เครื่องใดเครื่องหนึ่งติดไวรัส แล้วทำการอัพเว็บขึ้นไปบน server ติดไวรัสแน่นอนครับ
ไวรัสได้ username password ก็เรียบร้อยโรงเรียนจีน
จะกำหนด permission ก็เอาไม่อยู่เพราะไวรัสได้ username password ไปแล้ว

แนะนำให้ดูแลเครื่องที่ใช้อัพเว็บนั่นแหละ ดีที่สุด
ผมใช้ Linux Desktop ในการอัพเว็บ ปลอดภัยจากไวรัสตัวนี้ครับ

 

รู้อะไรให้กระจ่างแต่อย่างเดียว ขอให้เชี่ยวชาญเถิดจะเกิดผล
 Comment : 10
ชื่อสมาชิก koob Mail to koob เบอร์ msn thanongsakortngam@hotmail.com
กลับขึ้นด้านบน

1 2


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com