hosting, webhosting, web hosting, host, webhost, web host, เว็บโฮสติ้ง, เว็บโฮส, โฮสติ้ง, จดโดเมน, เวบโฮส, เวบโฮสติ้ง, เวบโฮสต์, เว็ปโฮสต์, โดเมน, โฮส, โฮสต์, domain name, domain registration, จดทะเบียนโดเมน, จดโดเมน, จดโดเมนเนม, พื้นที่เว็บไซด์, พื้นที่เว็บไซต์, เช่า hostr
ขอความร่วมมือผู้ที่คัดลอกบทความข้อมูลของทาง naxza web hosting ไปใช้ เพื่อให้ข้อมูลข่าวสารด้านโฮสติ้งต่าง ๆ นั้น กรุณาทำ link กลับมายังต้นฉบับบทความด้วยครับ หากตรวจสอบพบการละเมิด ทางเราจะดำเนินคดีตามกฏหมายโดยทันที


Hosting Article : | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 

ความเข้าใจผิดเกี่ยวกับ เว็บติดไวรัส บน hosting

domain

หลายคนเข้าใจผิดคิดว่าเวลาที่ google แจ้งเตือน หรือโปรแกรม anti-virus แจ้งเตือนว่าเว็บไซต์อันตราย นั้นเป็น เว็บติดไวรัส แท้จริงแล้ว มันไม่ใช่ ไวรัส โดยเฉพาะระบบ Unix Hosting จะมีระบบ permission และ owner ที่ไม่สามารถจะทำการ excute ข้าม user กันได้ เพราะหาก hosting ติดไวรัสจริง ลูกค้าภายในเครื่อง hosting ทั้งหมดคงจะติดกันหมดแล้ว ซึ่งถือเป็นความเข้าใจผิดอย่างมาก

script ต่าง ๆ ที่ปรากฏขึ้นมาแทรกอยู่ในไฟล์เว็บไซต์ของเรา จริง ๆ แล้วไม่ใช่ไวรัส แต่มันคือ worm ที่ฝังตัวเข้ามาพร้อมกับทำหน้าที่นำพา หรือเป็นช่องทาง เพื่อนำไปสู่ ไวรัส server ซึ่งจะอยู่ที่อื่นอีกที เนื่องจากว่า worm เองไม่สามารถที่จะทำลายเครื่องคอมพิวเตอร์ได้ ความแตกต่างก็คือ

worm เป็นพาหะ นำพา เป็นช่องทาง เหมือนการเปิดท่อเอาไว้ มักจะเป็นกรณีที่พวก hacker ต้องการสร้างช่องทางเอาไว้สำหรับส่งข้อมูล หรือนำผู้เข้าชมเว็บไซต์ให้ redirect ไปยัง virus ไฟล์ อีกที หรือไปยังหน้าปลอมแปลงอื่น ๆ และเมื่อผู้เข้าชมเว็บไซต์ไม่ได้ดูให้ละเอียด รอบคอบ อาจจะมีการกดรับไฟล์ นั่นแหละจะคือกระบวนการทำงานของไวรัสจริง ๆ มันมักจะเป็นไฟล์ exe zip rar และพอ download ลงที่เครื่อง มันก็จะทำงานทำลายเครื่องคอมพิวเตอร์

virus เป็นตัวทำลาย ทำลายระบบปฏิบัติการ ระบบโปรแกรมต่าง ๆ จนไม่สามารถที่จะซ่อมแซมได้ ไวรัสบางตัวจะเข้าจัดการกับ system file พวก registry ทำให้ไม่สามารถทำงานได้ เปิดเครื่องก็ไม่ได้ ความแตกต่างก็คือ virus โดยลำพังตัวมันเองมักจะทำลายระบบ window เป็นหลัก ส่วนระบบ unix มันยังทำงานได้ไม่ 100% เนื่องจากว่าติดเรื่องของสิทธิ์ เว้นแต่ว่า virus จะพัฒนาตัวเองจนเข้าสู่ระดับ root ของ server ซึ่งไม่มีทางเป็นไปได้ เพราะ virus ไม่ใช่ hacker

การที่ virus ทำงาน มันจะทำลายเครื่องที่มันอยู่ ไม่สามารถวิ่งไปทำลายเครื่องอื่น ๆ ได้ด้วยตัวของมันเอง เว้นแต่มันทำงานร่วมกับ worm เช่นมีคนเอาไวรัสไฟล์ ไปฝากไว้ที่ server พวกฝากไฟล์ กรณีอย่างนี้ server ที่รับฝากไฟล์ ก็ไม่ติดไวรัส แต่ถ้ามีคนเข้าไป download ไฟล์นั้นมา ก็จะติดที่เครื่องของผู้ที่ download ไฟล์นั้น ซึ่งเป็นระบบ window แล้วถ้าเป็น worm ก็จะเจาะระบบพวกโปรแกรมส่งเมล์ แล้วก็ส่งเมล์กระจาย spam ไปทั่ว โดยมีเนื้อความว่ามีไฟล์ให้ download ลักษณะแบบนี้เป็นการทำงานของ worm คือแพรกระจาย สร้างช่องทางหลอกล่อให้เข้ามา

จากที่กล่าวมาทั้งหมด หลายคนยังเข้าใจผิดคิดว่า hosting ติดไวรัส แท้จริงไม่ใช่ เพราะคนที่ติดไวรัสคือผู้ที่ถือ FTP User เอาไว้ และติด worm กันตั้งแต่ตรงนั้น ตัว worm จึงทำการแก้ไขไฟล์เว็บไซต์ เพราะได้มีการบันทึก user & password ไว้ในโปรแกรม FTP แล้ว โดยสังเกตุว่าวัน modify date จะปรากฏว่ามีการแก้ไขจาก FTP User โดยตรง พวก worm พวกนี้แก้ไขหน้าตาเว็บไซต์ หรือทำ redirect หน้าเว็บไซต์ไปยัง server ที่มีไวรัสอีกที ซึ่งหากมีคนเข้าเว็บไซต์ก็จะถูก redirect ไปทันที

วิธีการแก้ไขปัญหาเว็บไซต์ติดไวรัสค่ะ ตามความข้างล่างนี้นะคะ

เบื้องต้นต้อง scan ไฟล์ต้นฉบับให้มีความสะอาดก่อนครับ หากลองเปิดดูแล้วยังพบ worm ก็จะต้องตัด script ส่วนนั้นทิ้งไปครับ

ซึ่ง script iframe หรือ java ดังกล่าวเป็น worm ที่โจมตีไฟล์พวก html และ php ครับ เป้าหมายคือให้คนเรียกชมถูกพาไปยังอีก Server หนึ่ง ซึ่งบรรจุ virus ไว้ครับ

แนะนำให้ทำดังนี้ครับ

1. scan และ แก้ไข worm script ให้หมดครับ(ไฟล์ที่ติดจะมีพวก javascript เ้ข้ามาเขียนแทรกอยู่ครับผม) 
2. upload ขึ้นไปใหม่และลองเรียกดูครับ ว่ายังติดอยู่หรือเปล่า ให้ตรวจสอบอย่างละเอียดครับ
3. แก้ไข user & password ของ FTP ใหม่ครับ
4. scan เครื่องคอมพิวเตอร์ของคุณที่ได้ทำการ set FTP account ไว้ เพราะอาจจะติดจากตรงนั้นแล้วส่งตรงมาที่ Server ครับ
5. ให้ทำการ chmod permission ของไฟล์และ directory ต่าง ๆ ให้มีความรัดกุม ไม่ควรเปิด 777 หมดครับ เพราะจะโดนโจมตีได้ง่ายครับ 
6. ลองหาโปรแกรม avast และ spybot ทำการสแกนดูเป็นประจำนะครับ

ทั้งนี้ต้องเรียนให้ทางท่านลูกค้าเข้าใจว่าตัว virus บนระบบ unix เองยังไม่มีปรากฎนะครับ หากเป็นพวก worm มักจะลากไปยัง virus server อีกทีซึ่งประสงค์จะโจมตีเฉพาะผู้เข้าชมเว็บไซต์น่ะครับ ซึ่งจากที่เจอทุกครั้งคือเครื่องของผู้ update เว็บไซต์มีการติดหนอนนะครับ ลองหาโปรแกรม avast และ spybot ทำการสแกนดูนะครับ

ค่าpermissionให้ทำการตั้งค่าดังนี้นะครับ
สำหรับไฟล์ทั่วไปที่อ่านอย่างเดียว
Owner = User
Group = Apache
Folders permission 750
Files permission 640

 





บทความโดย Naxza Web Hosting


Many people mistaken the time to google alerts or software anti-virus alert site is dangerous is a web virus actually it is not a virus, especially System Unix Hosting the system permission and the owner can not make excute across user. once infected, because if hosting a local real customer would be hosting all adjacent exhausted. It's been very misunderstood.

different script that appears to insert a file in our website is not actually a worm virus, but it is embedded into the act with regard Or as a way to bring about a virus which is located on the other server again because the worm itself can not damage your computer. The difference is.

worm carriers leads to a funnel like opening the tube out. Often a hacker if they want to create a channel for sending data out. Or used to redirect visitors to a virus or other files to a page on counterfeiting and other visitors do not see that information may be prudent to press for file That is the process of the virus, it is often a real exe zip rar file, and the machine enough to download it to work destroying your computer.

The virus is destroyed destroy the operating system. System and other programs can not be repaired. Some viruses will deal with the registry system file they can not work. It does not turn on. The difference is that virus alone itself often attacks window is the main part system unix, it still does not work 100% because the next matter of right unless the virus will develop itself until reaching root of the server that no. possible because the virus is not hacker.

The virus works, it will destroy the machine it is. Not to destroy other machines running by itself. Unless it works with the worm viruses like someone took the files to the server to leave their deposits in this case the file server to deposit files. Not infected. But if someone comes to download the file will install the machine to download the file of a window system, and if the worm will send mail hacking their software. Then send me an email spam spread throughout the body that has the file to download this working style of the worm is spread in a bait box headers.

That said, all Many people have mistaken the actual hosting is not infected. Because people infected are those who hold out the FTP User and worm on the worm each other since there is editing files site. It has added user & password in the program FTP, and then by observing that date modify date it appears that the change from the FTP User direct their worm them this edit looks a website or to redirect pages to the server that contains a virus again. at If there are people who will be redirect to the site immediately.

How to troubleshoot infected site. As I below.

Introduction to scan the original files are clean before. If you try to open more then the worm will be found to the left to cut the script.
The java script iframe or worm that attacks such as html and php files they goal is to watch people run was brought to another Server that contains a virus in.

Recommended as.

1. Scan and edit out the worm script (file attached to them have to write my javascript owners I inserted).
2. Upload up and try browsing. That is affixed or blank Check carefully.
3. Edit the new user & password of FTP.
4. Scan your computer to be set FTP account because it could then install from there directly to the Server.
5. Chmod permission to perform various file and directory to be cautious not to open it to 777 out easy being attacked.
6. Try to find software avast and spybot scan I see regularly.

And you must learn to understand how the virus client on unix system itself I have not appeared as if they tend to drag the worm virus server, which again would only attack traffic. Which is always found from the machine's update site on the worms I find your original software avast and spybot scan I see.

Permission to be set up as I.
For regular files read-only.
Owner = User.
Group = Apache.
Folders permission 750.
Files permission 640.

And for folder and file that must be overwritten.
Owner = User.
Group = Apache.
Folders permission 770.
Files permission 660.
=============================.
The release of a hazardous site as specified google.
http://naxza.com/hosting/how-to-check-and-fix-malware-worm-badware-for-google-search-result.php

Hosting Article : | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 

hosting, webhosting, web hosting, host, webhost, web host, เว็บโฮสติ้ง, เว็บโฮส, โฮสติ้ง, จดโดเมน, เวบโฮส, เวบโฮสติ้ง, เวบโฮสต์, เว็ปโฮสต์, โดเมน, โฮส, โฮสต์, domain name, domain registration, จดทะเบียนโดเมน, จดโดเมน, จดโดเมนเนม, พื้นที่เว็บไซด์, พื้นที่เว็บไซต์, เช่า hostr

HOME   |   ABOUT US   |   HOSTING   |   DOWNLOAD   |   SUPPORT   |   CONTACTS
Copyright © Naxza.com,Since 2004. All Rights Reserved. Privacy policy. monitoring site uptime web