News Update

เว็บไซต์ติดไวรัส / เว็บไซต์นี้อาจเป็นอันตราย ทำยังไงดี!!

หน้าเว็บไซต์ติดไวรัส, เว็บไซต์อันตราย, เว็บถูกบล๊อค

สาเหตุของปัญหา

การแอบถูกฝั่งสคิบ อธิ ไอเฟรม (iframe) / จาวา หรือ javascript (script) / หรือ php code

1.มาจากเครื่องคอมพิวเตอร์ที่ใช้ในการ FTP ข้อมูลมาที่เซิร์ฟเวอร์ติดไวรัสอยู่/โทรจัน

2.เครื่อง user เปิดเว็บที่ถูกแทรก iframe แล้วทำให้เครื่องติดไวรัส

3.เครื่องผู้ใช้ FTP นั้นโปรแกรม อาจขาดการเข้ารหัสผ่านที่ดี หรือ อาจมีการติดไวรัส โทรจัน หรือไวรัสอื่นๆ ที่มาจากการใช้ keygen crack
ซึ่งบางครั้งอาจมีการแนบไวรัสหรือไฟล์ที่เป็นไวรัส ทำให้เมื่อคลิกเปิด เครื่องผู้ใช้นั้นๆ จะติดไวรัสได้

4.มักจะเกิดจากการที่ผู้ใช้งานเข้าไปคลิ๊กลิ้งค์ที่ไม่เหมาะสม หรือเป็นโทรจันทำให้เครื่องของ User นั้น ๆ ติดไวรัส/โทรจัน โดยที่ไม่รู้ตัว

5.โปรแกรมเว็บไซต์ของคุณมีช่องโหว่ ทำให้ hacker มีช่องทางในการเจาะ (เปิด permission )

6.ในเว็บไซต์ของคุณมีการใช้ script บางอย่างซึ่งเป็นอันตรายต่อเว็บไซต์ เช่น script เกี่ยวกับสถิติ

7.โปรแกรม FTP Client ที่ใช้ ไม่อัพเดท หรือใช้ของเถื่อน รวมถึง windows ที่ไม่มี ลิขสิทธ์

8.มาจาก component หรือ Plugin ที่มีการ download มาใช้งานฟรีๆ

ลักษณะการทำงานของซึ่งไวรัส/โทรจัน จำพวกนี้จะมีลักษณะการทำงาน ดังนี้คะ

- ไวรัส/โทรจันจะทำการฝังตัวเองในระบบคอมพิวเตอร์ของคุณ และคอยดักจับ Traffic FTP หรือ Password เมื่อดักจับ Password ได้แล้ว มันก็จะทำการ Connect Remote Server เข้ามาดาวน์โหลดไฟล์ข้อมูลเว็บไซต์ของคุณ จำพวกไฟล์ .PHP, .HTML ไปทำการแทรก Script หรือ iframe ที่เป็น malware , Virus/Trojan pattern เข้าไป จากนั้นทำการอัพโหลดกลับเข้ามายังเซิร์ฟเวอร์ที่ Logon อยู่โดยที่คุณไม่รู้ตัว ซึ่งการ Remote นี้ตัว Virus/Trojan
สามารถที่จะ Remote จากเครื่องของ User เองหรือ Remote Server มาจากเครื่องอื่น ๆ ที่ติดโทรจันเหมือนกันได้ เมื่อผู้ใช้งานบนอินเตอร์เน็ตเรียกดูเว็บไซต์ที่ติดไวรัส/โทรจันนั้น ๆ ก็จะพบว่าโปรแกรม Antivirus ระบุว่า เป็นเว็บไซต์ติดไวรัสหรือโทรจัน

- ไวรัสทำการขโมยรหัสผ่าน ftp ไป (มีทั้งดักจับจากการรับส่งข้อมูลตอน login ftp และเอาไฟล์ config ของโปรแกรม ftp ที่ save ไว้ในเครื่องไป)

-เว็บที่ถูกขโมยรหัสผ่านก็จะถูกเข้ามาแก้ไขไฟล์ index และ/หรือ ไฟล์ .php .html (เกือบ)ทั้งหมด

-โดยแทรก iframe เรียกไฟล์ไวรัสเพิ่มเข้าไป และ/หรือ มีการเอาไฟล์มาวางเพื่อการต่างๆ เช่นส่ง spam เมล์ คนที่เปิดเว็บที่ถูกฝัง iframe ติดไวรัสโดยไม่รู้ตัว

-เมื่อผู้ไม่ประสงค์ดีได้รับ Username Password ดังกล่าว จะทำการใช้โปรแกรม หรือสคิบใดๆ ทำการอับโหลดไฟล์ระบบเพื่อทำการรัน และฝั่ง สคิบ Code ยังไฟล์เว็บไซต์อธิเช่น php / html / htm / ไฟล์ include ต่างๆ

- โดยมีจุดประสงค์ เมื่อมีผู้เรียกเข้าเว็บไซต์ของเรา browser จะทำการเรียก หน้า page จาก tag ไอเฟรม หรือ javascript นั้นๆ
ส่งผมให้ เว็บไซต์ของเราสามารถสร้าง traffic หรือจำนวนผู้เข้าชมเว็บ (Pageview หรือ UIP) ให้กับเว็บไซต์ของผู้ไม่หวังดีได้เป็นอย่างดี
ส่งผลให้การจัดอับดับของเว็บเหล่านั้น มีอับดับที่ดีขึ้น จากจำนวนผู้เข้าชมซึ่งลักษณะของไอเฟรม นั้นจะถูกฝั่ง ไว้ และซ่อนจากการแสดงผลของ browser

ตัวอย่างเช่น

ตัวอย่างที่ 1 (ข้อสังเกตุ มักจะพบมาจาก .ru / และถูกซ้อนด้วย tag style="visibility: hidden" )


ตัวอย่างที่ 2 (เช่นเดียวกับข้อที่ 1 แต่อาจถูกซ้อน ด้วยวิธี ใช้ tag div เช่น) Code
หรือ

Code

เป็นต้น


วิธีแก้ปัญหา เว็บไซต์ติดไวรัส, เว็บไซต์อันตราย, เว็บถูกบล๊อค

1. Scan เครื่อง คอมพิวเตอร์ที่ใช้งานค่ะ ด้วยการ Update VirusScan Signature ของโปรแกรม Antivirus ที่คุณใช้งานอยู่ให้เป็น Version ล่าสุด รวมถึงอาจต้องใช้ ตัว Antivirus ของค่ายอื่นตรวจสอบด้วย เช่น Kaspersky
หรือหากให้ชัวร์ที่สุดก็อาจจะต้องทำการฟอร์แมต (format) เครื่อง(แนะนำให้เป็นทางเลือกสุดท้าย)

2. Download ข้อมูล website ลงมา ดูรายละเอียดเพิ่มเติมการ download : http://kb.chaiyohosting.com/entry/95
-ใช้โปรแกรม ที่สามารถเปิดดู code เว็บไซต์ได้ เข้าไปดู code ที่หน้า index ของเว็บไซต์ของคุณ จากนั้นตรวจสอบดูว่า มี code แปลกปลอมอยู่หรือไม่
ส่วนใหญ่จะเป็น code ประเภท Java script หรือ iframe ซึ่งจะอยู่ในแท็ก

ให้ทำการลบ code ดังกล่าวออกให้หมด แล้วsave

-ลองตรวจสอบในหน้าอื่นๆ ดูด้วยนะคะว่ามี code ดังกล่าวอยู่อีกหรือไม่ ถ้ามี ต้องเคลียร์ออกให้หมดจดค่ะ
  ให้ลูกค้าดูรายละเอียดนี้คะ : http://http://kb.chaiyohosting.com/entry/93/

- หาก file เป็น flash นั้นให้ลุกค้า upgrade เวอร์ชั่นให้เป็นปัจจุบันค่ะ
- หรือหากเป็น opensource นั้นก็ไห้ upgrade เวอร์ชั่นให้เป็นปัจจุบันเช่นกันค่ะ และทำการเปิด permission เป็น Ready อย่างเดียวคะ

5. ทำการ Reset รหัสผ่าน FTP ของเว็บไซต์ 

6. Upload ข้อมูลขึ้น server อีกครั้งค่ะ

7. ถ้าแน่ใจว่าลบ code แปลกปลอมออกหมดแล้ว ให้เข้าไปที่  https://www.google.com/webmasters/tools/
 เพื่อขอลงทะเบียนใช้งาน Google Webmaster tools

8. เพิ่มเว็บไซต์ของคุณเข้าไปใน list ของ Google Webmaster Tools ค่ะ

9.ทำตามขั้นตอนใน Google Webmaster Tools จนเสร็จ แล้วคลิกที่ More Details

10. Google จะแจ้งรายละเอียดให้เราทราบว่า เว็บไซต์ของเรามีปัญหาอะไรบ้าง จากนั้นคลิกที่ Request a Review
และใส่ข้อความในช่อง comment ว่า "I’ve found some bad script include in some file on my website and I’ve remove it already."

หลังจากนั้น รอประมาณ 1-2 วัน หน้าเว็บไซต์ของคุณก็จะกลับมาเป็นปกติค่ะ


 วิธีการะการป้องกันและตรวจสอบเพื่อการใช้งานที่ดีเสมอคะ

1. ทำติดตั้ง และ การอับเกรดโปรแกรม แสกนไวรัส ให้มีสภาพทำงานปกติ และเวอร์ชั้นปัจจุบันที่มีการใช้งาน FTP ถ้าไม่พบ แนะนำให้เปลี่ยน Antivirus ตัวอื่น หรือติดตั้งตัวเสริมเช่น Internet security , Ad-aware , Trojan Remove และเลือกใช้ Antivirus และ Internet Security ของแท้สามารถอัพเดทได้ตลอด

2. ตรวจสอบ การเปิดใช้งานของ Firewall และแน่ใจว่า ไม่ถูก Add Service อะไรแปลกปลอม

3. ทำการ Reset รหัสผ่าน FTP ของเว็บไซต์

4.ไม่ควรเซฟรหัสผ่านใดๆลงในโปรแกรม บนเครื่องคอมพิวเตอร์ที่คุณใช้งาน ไม่ควรเซฟอย่างยิ่งคือ FTP
  หรือ ไม่ควรเอา ftp แจกจ่ายให้ใช้กันหลายคนควรจะสร้าง account แยกออกมาดีกว่าเพื่อง่ายต่อการตรวจสอบ

5. ไม่เข้าเว็บไซต์สุ่มเสี่ยงที่จะทำให้ติดไวรัส เช่นเว็บโป๊ , เว็บDownload Crack , หรือเว็บที่มี link นอกเยอะๆ  สังเกตุที่ Status Bar
ถ้ามีการ Load อะไรแปลกๆไปให้รีบปิด Browser ทันที

6.ใช้ Browser Firefox พร้อมติดตั้ง AddOn Noscript หรือ Google Chrome  และ ลบ แคช และ คุกกี้ บ่อยๆหรือตั้งให้ลบทุกครั้งที่ปิด Browser
 
7.ทำการ Scan ด้วย FizScript ตรวจสอบว่ามีการติด Code อะไรแปลกๆ หรือไม่

 

ฝากหมายเลขโทรศัพท์ เพื่อติดต่อกลับ (Click) หรือ สอบถามค่าบริการ และปรึกษาได้ที่

Call Center : 0-2538-6688

Welcome
Case Studies

COCKPIT

More Portfolio Website
Check domain Name
THC Article

Excellent Examples of Forms in Web Design

More Article
THC BlogTHC Blog