'; break; case "delux": echo ''.$desc.''; break; case "prem": echo ''.$desc.''; break; case "smp": echo ''.$desc.''; break; case "win": echo ''.$desc.''; break; default: echo ''.$desc.''; break; } ?>
ขอความร่วมมือผู้ที่คัดลอกบทความข้อมูลของทาง naxza web hosting ไปใช้ เพื่อให้ข้อมูลข่าวสารด้านโฮสติ้งต่าง ๆ นั้น กรุณาทำ link กลับมายังต้นฉบับบทความด้วยครับ หากตรวจสอบพบการละเมิด ทางเราจะดำเนินคดีตามกฏหมายโดยทันที


Hosting Article : | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 

ปัญหาเรียก website แล้ว antivirus แจ้งเตือน trojan

โฮสติ้ง

หลายๆ เว็บไซต์ที่ประสบปัญหาลักษณะดังกล่าว  ได้ตรวจสอบไฟล์แล้ว ก็ไม่พบ script แปลกปลอมแทรกตาม script จริงของไฟล์   เราจึงคิดว่าไม่มีการติด malware  แต่ทำไม anti virus จึงแจ้งเตือนว่ามี trojan

มีการพัฒนากันไปอีกก้าวสำหรับเหล่าผู้ประสงค์ร้ายต่อเว็บไซต์ของท่านลูกค้าค่ะ

ตอนนี้จะไม่แทรกเพียงแค่ script eval code เท่านั้น   มันยังทำการฝังเป็นไฟล์ไว้ตามโฟลเดอร์ต่างๆ ของเว็บไซต์ด้วยค่ะ

ไฟล์ที่ฝังจะเป็น  
(ไฟล์ที่ควรจับตามองและทำการตรวจสอบอย่างยิ่ง)
1.  ชื่อ .htaccess  
2.  ชื่อ .mcd
3.  ชื่อ post.php

ซึ่งอาจจะมีชื่อไฟล์อื่นๆ เพิ่มอีกก็ได้ค่ะ  แล้วจะสังเกตอย่างไรให้รู้ว่า ไม่ใช่ไฟล์เว็บจริง  

เข้า control panel/ file manager ค่ะ  จะเห็นได้ชัดและจัดการง่ายที่สุดค่ะ

1. สังเกตว่าพบชื่อไฟล์เหล่านั้นหรือเปล่า .htaccess, .mcd, .post.php  มักจะอยู่เรียงๆ กันไปค่ะ
2. สังเกตว่า  UID  GID หรือ owner ของ ไฟล์ เป็น Apache หรือไม่  ถ้าใช่   หมายหัวไว้เลยค่ะว่าไฟล์ trojan แน่ๆ
3. สังเกต modify date อีกหน่อย  ถ้าเป็นวันเดียวกันเลย  และเป็นช่วงที่เว็บติด trojan พอดี  ก็หมายหัวไว้ค่ะ

ต่อมา  ดูวิธีการลบไฟล์เหล่านี้ค่ะ เนื่องจาก owner เป็น apache วิธีการลบให้ทำดังนี้

1.  ดูที่ไฟล์ที่เราหมายหัวไว้แล้ว click ที่ reset ownership ในช่อง action ค่ะ  (ทำใน control panel เท่านั้นค่ะ)
2.  เมื่อ reset ownership แล้วให้สังเกตว่า UID, GID จะกลายเป็นชื่อ user แทน  จะทำให้สามารถลบไฟล์ได้แล้วค่ะ
3. check box (ติ๊ก) ท้ายสุดของไฟล์ค่ะ แล้ว กด delete ต่อค่ะ

ตรวจสอบทุก folder นะคะ  แล้วลบทิ้งตามวิธีการข้างต้นค่ะ

จากนั้นก็ทำการป้องกัน ด้วยการ scan antivirus ที่ได้ทำการกด update ตัวโปรแกรมแล้ว  นอกจากนี้ให้ใช้ spybot ค่ะ เพื่อ scan&กำจัด malware

ต่อมาเปลี่ยน ftp password ค่ะ

2 วิธีการข้างต้นให้ทำบ่อยๆ ค่ะ  โดยเฉพาะการ scan ควรทำทุกวันค่ะ

จากนั้นลองตรวจสอบ permission ของไฟล์ ไม่ควรเปิด 777 ไว้  หรือยึดตามหลักเกณฑ์ของทาง open source นั้นๆ ค่ะ

นอกจากนี้การศึกษาหาความรู้ในการ update security ของแต่ละ open source เป็นสิ่งที่จำเป็นต้องทำค่ะ เช่นการเข้าดูข้อมูล update ใน joomla.org บ้าง  ว่าต้องทำการ update open source อย่างไร เพื่อเป็นอีกทางหนึ่งในการป้องกันเว็บไซต์ของตนให้เกิดปัญหา malware script , trojan, hacker ค่ะ




Hosting Article : | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 

<?=$desc;?>

HOME   |   ABOUT US   |   HOSTING   |   DOWNLOAD   |   SUPPORT   |   CONTACTS
Copyright © Naxza.com,Since 2004. All Rights Reserved. Privacy policy. monitoring site uptime web