เว็บไซต์มีมัลแวร์ติดไวรัส iFrame ย้ายโฮสต์แล้ว แต่ทำไมปัญหาก็ยังเหมือนเดิม

การย้ายโฮสต์ไม่ได้ช่วยแก้ปัญหา และ เป็นการแก้ไขปัญหาที่ปลายเหตุ 


หากท่านไม่ทำตามคำแนะนำจากผู้รู้ (Guru) ที่ทางทีมงานรวบรวมไว้ให้ เช่นไม่อัพเดทโปรแกรม Anti-Virus, ไม่อัพเดทหรือเปลี่ยนโปรแกรม FTP ยังคงใช้โปรแกรมแบบ Cracked หรือโปรแกรมเถื่อน ถึงจะย้ายโฮสต์ไป เมื่อท่านทำการ Upload ไฟล์ ขึ้นไปไว้บน Server ของโฮสต์ใหม่ ไฟล์ก็จะยังคงติดไวรัส iFrame เหมือนเดิม ครับ

หมายเหตุ:

1. โปรแกรม Anti Virus บางตัวอาจตรวจสอบไวรัส iFrame.B.Gen ไม่พบแนะนำให้เปลี่ยน 
    โปรแกรมใหม่ สามารถดาวน์โหลดฟรีที่ http://www.filehippo.com/software/antimalware/
2. หลังจากติดตั้งโปรแกรม Anti Virus แล้ว ให้สั่ง Scan เครื่องแบบ Full Scan
3. อ่านคำแนะนำที่ทางทีมงานรวบรวมไว้ให้ และทำตามคำแนะนำอย่างเคร่งคัด


ย้ำเตือนอีกครั้ง กันไว้ดีกว่าแก้ มัลแวร์ ไวรัส iframe

เนื่องจากช่วงนี้ virus iframe ระบาดหนัก รวมทั้งการ spam mail ก็ระบาดไม่น้อยหน้ากัน โดยทั้งสองอย่างทำงานร่วมกันแล้วทำให้ Server ถึงกับล่ม

จึงขอแจ้งลูกค้าทุกท่านให้ระมัดระวังเรื่องการเข้าเว็บไซต์ ให้มาก ๆ เพราะมีผลกระทบต่อระบบที่ใช้งานอยู่เป็นอย่างมาก คือ

1. เครื่อง user เปิดเว็บที่ถูกแทรก iframe แล้วทำให้เครื่องติดไวรัส
2. ไวรัสทำการขโมยรหัสผ่าน ftp ไป (มีทั้งดักจับจากการรับส่งข้อมูลตอน login ftp และเอาไฟล์ config ของโปรแกรม ftp ที่ save ไว้ในเครื่องไป)
3. เว็บที่ถูกขโมยรหัสผ่านก็จะถูกเข้ามาแก้ไขไฟล์ index และ/หรือ ไฟล์ .php .html (เกือบ)ทั้งหมด โดยแทรก iframe เรียกไฟล์ไวรัสเพิ่มเข้าไป และ/หรือ มีการเอาไฟล์มาวางเพื่อการต่างๆ เช่นส่ง spam เมล์
4. คนที่เปิดเว็บที่ถูกฝัง iframe ติดไวรัสโดยไม่รู้ตัว ( ตามข้อ 1 )

การป้องกันเบื้องต้น

1. ติดตั้งโปรแกรม antivirus และหมั่น update data อย่างสม่ำเสมอ
2. ไม่ save รหัสผ่าน ftp ไว้ในโปรแกรม ftp
3. ถ้าติดแล้วให้หาเครื่องที่ปลอดภัยเปลี่ยนรหัสผ่าน user ที่ติดไวรัสใหม่
4. ประเภทแทรก script ให้แก้ไขเอา code ที่แทรกออกให้หมด
5. ถ้าเป็นไปได้ให้ใช้ Linux หรือ OSX แทน windows
6. เครื่องที่สามารถปิด ftp ได้ให้ปิดไว้และเปิดเฉพาะเวลาต้องการใช้งาน
7. ใช้ firewall block การใช้งาน ftp จาก ip ต่างประเทศทั้งหมด
8. เลี่ยงการใช้โปรแกรม crack ประเภท keygen
9. ถ้าใช้ Firefox ให้ติดตั้ง add-ons ชื่อ NoScript 
 
The best security you can get in a web browser!
Allow active content to run only from sites you trust, and protect yourself against XSS and Clickjacking attacks.


ข้อมูลเพิ่มเติม
http://www.thaihosttalk.com/index.php?topic=20963.0
http://www.thaihosttalk.com/index.php?topic=19049.0
http://www.thaihosttalk.com/index.php?topic=21136.0


วิธีแก้ปัญหา Virus iframe แบบ Step by Step

วิธีแก้ปัญหา Virus iframe แบบ Step by Step


เว็บติดไวรัส iframe - เว็บติดมัลแวร์

Google ต้องการให้ผู้ใช้รู้สึกปลอดภัยเมื่อค้นหาเว็บ จึงทำการตรวจสอบ ไวรัส iframe และ ระบุ ไซต์นี้เป็นอันตรายโดยเพิ่มข้อความเตือน ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ พร้อมกับผลการค้นหา

เว็บถูกบล๊อค หาก virus iframe โจมตี

เมื่อคลิ๊กเว็บไซต์ที่มีข้อความเตือน virus iframe คุณจะพบคำเตือนต่อไปนี้แทนที่จะถูกนำไปยังหน้าเว็บที่ต้องการโดยทันที:

เว็บติดไวรัส iframe สามารถคลิ๊กได้ไหม

คุณสามารถเลือกที่จะดำเนินการต่อไปยังเว็บไซต์นั้นภายใต้ความเสี่ยงของคุณเอง อย่างไรก็ตาม โปรดทราบว่าซอฟต์แวร์ หรือ สคริปที่เป็นอันตรายได้ถูกติดตั้งในเว็บคุณโดยไม่ได้รับอนุญาตเป็นที่เรียบร้อย เมื่อคุณเข้าชมเว็บไซต์เหล่านี้ มีความเป็นไปได้ว่าคุณกำลังถูกขโมยข้อมูลส่วนบุคคล เช่น รหัสผ่านและหมายเลขบัตรเครดิต หรือ เปลี่ยนแปลงผลการค้นหาของคุณ

คำเตือน "ไซต์นี้เป็นอันตราย" หากคุณเป็นผู้ดูแลเว็บไซต์คุณจะทำอย่างไร

การแก้เว็บไซต์ติดไวรัส iframe : คุณสามารถตรวจสอบและระบุหน้าเว็บที่กำลัง ติดมัลแวร์ หรือ ไวรัส Iframe ได้

จาก Free PHPAntivirus หรือ StopBadware.org (ภาษาอังกฤษ)

  • ให้สังเกตตรง ปุ่ม สี (Status) ถ้าเป็นสีแดงแสดงว่ามี ไวรัส iframe อยู่ ถ้าเป็นสีเหลืองแสดงว่าไม่มี ไวรัส iframe แล้ว

วิธีแก้ปัญหาเว็บไซต์ติดไวรัส และ วิธีกำจัดไวรัส iframe

1. หากไม่ได้เป็นสมาชิก google สมัครสมาชิกใหม่ ได้ที่ https://www.google.co.th/accounts/NewAccount

2. ทำการ login เข้าสู่ระบบ และเรียก เข้า https://www.google.com/webmasters/tools/


3. คลิ๊กที่ลิงค์ เครื่องมือสำหรับผู้ดูแลเว็บไซต์ จาำกนั้นเพิ่มเว็บที่ติด ไวรัส iframe เข้าไปในลิสต์

4. ทำการยืนยันว่าเป็นเจ้าของเว็บไซต์ซึ่ง ติดไวรัส iframe ในที่นี้เลือก Verification method แบบ html file โดยตั้งชื่อตามที่ google กำหนด แล้วอัพขึ้นโฮส หลังจากนั้นกด verify เพื่อยืนยัน


5. Google จะแจ้งรายละเอียดว่า เว็บติดไวรัส iframe ของเรามีปัญหาอะไรอยู่บ้าง ให้นำข้อมูลที่ google แจ้งนั้น มาทำการตรวจสอบ และดำเนินการแก้ไข หรือก๊อปปี้ไฟล์ต้นฉบับที่ไม่ติด ไวรัส iframe ไปทับไฟล์เดิมใน server

6. เมื่อทำการแก้ไขเสร็จเรียบร้อยให้คลิกที่ Request a review เพื่อให้ Google ตรวจสอบ เว็บติดไวรัส iframe อีกครั้ง


ถ้าไม่มีปัญหาอะไร Google จบปลดคำเตือน ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ออกจากเวป ภายในหนึ่งอาทิตย์โดยประมาณ

หมายเหตุ :

  • แก้เว็บติดไวรัส iframe gumblar.cn หรือ Martuz.cn คลิ๊กที่ลิงค์เพื่อดูวิธีกำจัดไวรัส iframe
  • แก้เว็บติดไวรัส javascript km0ae9gr6m หรือ eval(function(p,a,c,k,e,r) คลิ๊กที่ลิงค์เพื่อดูวิธีกำจัดไวรัส
  • เราไม่แนะนำให้นำ script โหลดเข้าโฮสของคุณเพื่อสแกนกำจัดไวรัส iframe เพราะถ้าแหล่งที่มาของ script นั้นไม่ชัดเจน มันเป็นเหมือนการเปิดช่องให้กับผู้ไม่ประสงค์ดีเข้ามาแฮ๊คข้อมูลคุณ และ อาจจะปล่อย ไวรัส iframeที่ร้ายแรงกว่าลงในเว็บ(เพราะโครงสร้างทั้งหมดของเว็บได้ถูกบันทึกลงใน cookies ทำให้ง่ายแก่การโจมตีโดย ไวรัส iframe ชนิดใหม่ๆ)

นั่นเป็นที่มาว่า ทำไมกูเกิ้ลถึงไม่ยอมปลด "ไซต์นี้เป็นอันตรายต่อคอมพิวเตอร์ของคุณ" ออกจาำกเวปคุณเสียที ทั้งที่คุณคิดว่า กำจัดไวรัส iframe หมดแล้ว


อย่าเพิ่งท้อ หากคุณทำทั้งหมดแล้ว แต่ยังหา ไวรัส iframe ไม่เจอ เราช่วยคุณได้

บริการกำจัดไวรัส iframe และ ลบ "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ"

1. ค่าบริการคำนวณจากความยากง่ายในการแก้ และ จำนวน ไวรัส iframe ที่ติดในเว็บ

2. ขอรหัส FTP สำหรับตรวจสอบและลบไวรัส iframe มัลแวร์ ภายในเว็บไซต์คุณ

3. ลบข้อความดังกล่าวจาก Google ภายใน 1-3 วัน

4. รับประกัน 1 เดือน หากขึ้นข้อความดังกล่าวอีก บริการลบฟรี

เบอร์โทร : อวยชัย 081-7357020 | อีเมล์ : ouychai.th@gmail.com

*หมายเหตุ* : แบบฟอร์มติดต่อเพื่อขอใช้บริการกำจัดไวรัส iframe คลิ๊กที่นี่

Siamwebhost.Com ขอขอบคุณ คุณอวยชัย สำหรับข้อมูลที่เป็นประโยชน์ ไว้ ณ โอกาสนี้ด้วยครับ

ที่มา: http://www.kaamania.com/virusiframe/ 




วิธีแก้ปัญหา Virus iframe แทรก code ลงในไฟล์ index

วิธีแก้ปัญหา Virus iframe แทรก code ลงในไฟล์ index

ปัญหาเกิดจากเครื่อง client  หรือเครื่องผู้ใช้งานที่แก้ไขเว็ปผ่าน ftp ติดไวรัสหรือ trojan     

สาเหตุที่ทำให้เกิดปัญหา java script หรือ ifram 

1. เกิดจากการใช้งาน FTP ผ่าน Internet Explorer หรือ IE

ซึ่งทาง Microsoft ได้ยอมรับในช่องโหว่ของ IE นี้แล้ว และได้ทำการแนะนำให้อัพเดท Windows และ IE เพื่ออุดรอยรั่วของระบบ


และ 


2. WS_FTP Pro หรือ CuteFTP สำหรับเจ้าโปรแกรม 2 ตัวนี้ก็เป็นปัญหาเช่นกัน

ผลการตรวจสอบจากเว็บไซต์ที่มีปัญหาร้อยละ 99.99 ใช้โปรแกรม WS_FTP Pro ที่ไม่ได้ซื้อลิขสิทธิ์ถูกต้อง มาใช้งาน หรือการ Crack นั่นเอง และยังไม่ทราบแน่ชัดว่าเจ้าของโปรแกรมปล่อยเพื่อดัดหลังคนใช้ที่ Crack หรือว่าเป็นที่โปรแกรมที่ Crack กันแน่ แต่ในต่างประเทศส่วนใหญ่ ก็เลิกใช้ตัวตัวโปรแกรมนี้ไปแล้ว

3. เกิดจากการติด Virus ที่ชื่อ spoclsv.exe เข้าไปฝังอยู่ใน 

C:/WINDOWS/system32/drivers/spoclsv.exe

และ ใน registry สำหรับเจ้าตัวนี้จะทำการตรวจจับ password จาก IE และ FTP จากน้นจะทำการแก้ไขไฟล์และอัพโหลด ขึ้นไปยัง Server โดยที่เราไม่รู้ตัว การติด Virus ตัวนี้เกิดจาก การเปิดเว็บโป๊, เว็บแครค, การรับไฟล์, CD-ROM, USB, Email และอื่น ๆ

ผลของการโดนแทรก java script หรือ iframe

1. จะทำให้หน้า index.php/index.html เปิดไม่ได้ 
2. จะทำให้เครื่องที่เปิดเว็บนั้นติด Mailware ไปด้วย
3. จะทำให้ Antivirus ในเครื่องที่เปิดทำงาน และจะเปิดไม่ได้
4. และเมื่อเราปล่อยทิ้งไว้นาน ๆ จะทำให้ Bot Google มาตรวจพบและหากมีผู้ค้นหาเว็บนั้นจาก Google จะขึ้นเว็บนั้นว่า "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" คราวนี้ก็จะเป็นเรื่องใหญ่ต้องแก้ไขโดยการทำ SEO เลยทีเดียว

วิธีการแก้ไข

1. ควรอัพเดทโปรแกรม anti virus ให้ใหม่เสมอ และลงโปรแกรม anti mailware เพื่อนตรวจสอบด้วย

2. ถ้าเกิดจาก Internet Explorer หรือ IE คุณจะต้องทำการอัพเกรด Windows และ Internet Explorer ซึ่งได้แก้ไขช่องโหว่แล้วจาก Microsoft ทันที


และหลีกเลี่ยงใช้งาน FTP ผ่าน IE เนื่องจากความไม่ปลอดภัย

3. ถ้าเกิดจาก WS_FTP Pro หรือ CuteFTP จะต้องทำการ

- เปลี่ยนรหัสผ่าน FTP ของ Server โดยทันที
- แนะนำให้ ถอนการติดตั้งโปรแกรมออกโดยทันที หรือหากจำเป็นต้องใช้งานควรใช้การ Login โดยไม่ save password แทนจะปลอดภัยกว่า

4. ถ้าเกิดจาก Virus ที่ชื่อ spoclsv.exe 

- หา Anti Virus Spyware Mailware หลาย ๆ ตัวดาวน์โหลดลองแสกนหาดูในเครื่องแล้วลบออก Anti Virus ที่หาเจอแน่ ๆ คือ Kaspersky , AntiVir
- ทำตามวิธีในลิ้งค์นี้ตามขึ้นตอน http://sara-intop.blogspot.com/2007/09/iframe-virus.html และดาวน์โหลดตัว Remove ไปรันในเครื่อง

วิธีการแก้ไขไฟล์ index.php/index.html ที่โดนแทรก script

- โดยการเปิดไฟล์นั้นขึ้นมาแก้ไข แล้วลบ script นั้นออกแล้ว save เช่น <script>.....</script> หรือ <iframe>.....</iframe>
- อัพโหลดขึ้นไปใน server ใหม่อีกครั้ง


มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่า ครับ

มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ

สวัดดีครับ ตอนนี้หลายๆ ท่านคงกําหลังปวดหัว เพราะว่าเว็บกําลังมีปัญหาติดไวรัส Iframe
ลูกค้าบางท่านถึงขั้นโทรมาด่า ว่า Server มีไวรัสให้ทําการแก้ไขด่วน ผมก็เคลียให้หมด
แต่มันก็กลับมาเรื่อยๆ ไม่หมดไม่สิ้นซักที่ ผมจึงตัดสินใจเปลี่ยนรหัสผ่าน FTP ของลุกค้า
โดยที่ไม่บอกลุกค้าท่านนั้น เชื่อไหมครับ ว่า Iframe หายเป็นปลิดทิ้งไม่มากวนใจเลยครับ

จึงสรุปได้ว่า Iframe ติดจาก FTP ลูกค้าเท่านั้นครับ (99 เปอร์เซน เผื่อไว้ 1 % เพราะผมอาจจะไม่เคยเจอ)

สาเหตุที่ติด ก็อาจจะเพราะว่าลูกค้าเคยเข้าเวบที่มี ไวรัส Iframe อยู่ เข้าปุ๊บติดปั๊บเลยนะครับ แล้วท่านก็มา FTP ขึ้นโฮส เวบท่านก็โดนด้วย

ส่วนอีกสาเหตุนึงคือ ลูกค้าใช้ FTP แบบ แค๊ก หรือยาแก้ไออะไรก็แล้วแต่ มันแซกไวรัส
ฉะนั้น ผมแนะนําของฟรี และ ดีดีกว่าครับ

ตัวแรก Filezilla โหลดที่นี่เลยครับ


ตัวที่สอง winscp


ทั้งสองตัวนี้มีคุณภาพ และ ความสามารถไม่แพ้ FTP ที่เสียตังเลยครับ ปลอดภัยขึ้นเยอะ แม้จะไม่ร้อยเปอร์เซน แต่เพิ่มขึ้นแค่ 1 เปอร์เซ็นต์ก็คุ้มครับ

ต่อไป สําหรับ anti virus ผมต้องขอตบหน้า สาวก nod32 แรงๆนะครับ เพราะผมจะกล่าวว่า Nod32 กาก หาไม่เจอแมวอะไรเลย ตัวที่ผมแนะนํานั้น มีเพียง 2 ตัว เริ่มจากตัวเสียเงินก่อนแล้วกันนะครับ

Kaspersky  internet Security เท่านั้น 


ตัวนี้ไม่แพงเท่าไหร่  1เครื่อง 1ปี ราคาไม่เกิน 1000 บาท ซื้อมาลงซะ รับรองปลอดภัยขึ้นเยอะครับ

ต่อไป ตัวฟรีดีกว่า Admin ดูแล Server หลายๆคนมักใช้ตัวนี้นะครับ 


เหตุผล ฟรีและดี เจ๋งมากๆ ท่านไปโหลดได้ฟรีที่

http://www.avast.com/eng/download-avast-home.html

หลังจาก โหลดเสร็จ ท่านไปขอ Key ได้ฟรีๆ 1 ปีที่

http://www.avast.com/eng/home-registration.php

หากปีต่อไปต้องการจะใช้อีก วิธีง่ายๆ ลบโปรแกรมทิ้งซะแล้ว รีสตาทเครื่อง แล้ว ลงโปรแกรมใหม่ + เจนโค๊ดใหม่ เรียบร้อย


เข้าเว็บไซต์ของท่าน แล้วเจอหน้าแจ้งเตือนว่าเป็น เว็บไซต์อันตราย ควรทำอย่างไร?

สาเหตุ เว็บไซต์ติดไวรัส, เว็บไซต์อันตราย, เว็บถูกบล๊อค

1. เครื่องคอมพิวเตอร์ที่ท่านใช้ในการอัพโหลดไฟล์ขึ้นบน Server ติดไวรัส
2. เว็บไซต์ของท่าน มีการใช้ Script บางอย่างซึ่งเป็นอันตราย เช่น Script เกี่ยวกับการเก็บสถิติ ต่างๆ
3. ใช้ Script เว็บไซต์สำเร็จรูป เช่น Joomla, Mambo เวอร์ชั่นเก่าๆ และไม่มีการ Update Patch เพื่อป้องกันอันตรายจาก Hacker
4. โปรแกรม FTP Client เถื่อน หรือ ไม่อัพเดทเวอร์ชั่น
 
วิธีแก้ปัญหา เว็บไซต์ติดไวรัส, เว็บไซต์อันตราย, เว็บถูกบล๊อค
1. ใช้โปรแกรม Notepad หรือ Text Editor ที่สามารถเปิดดู Source Code ได้ ตรวจสอบไฟล์ Index ดูว่า มี Code แปลกปลอมอยู่หรือไม่ ส่วนใหญ่จะเป็น Code ประเภท JavaScript หรือ iframe ซึ่งจะอยู่ในแท็ก <script></script> ให้ทำการลบ Code แปลกปลอมออกให้หมด แล้ว Save
2. ตรวจสอบไฟล์ อื่นๆ ด้วยว่ามี Code ดังกล่าวอยู่อีกหรือไม่ ถ้ามี ต้องลบออกให้หมด
3. ถ้าท่านแน่ใจว่าลบ Code แปลกปลอมออกจากไฟล์หมดแล้ว ให้เข้าไปที่ https://www.google.com/webmasters/tools/ เพื่อขอลงทะเบียนใช้งาน Google Webmaster Tools
4. เพิ่มเว็บไซต์ของท่านเข้าไปใน List ของ Google Webmaster Tools 
5. ทำตามขั้นตอนใน Google Webmaster Tools จนเสร็จ แล้วคลิกที่ More Details
6. Google จะแจ้งรายละเอียดให้ท่านทราบว่า เว็บไซต์ของท่านมีปัญหาอะไรบ้าง จากนั้นคลิกที่ Request a Review กรอกข้อความในช่อง Comment ว่า "I’ve found some bad script include in some file on my website and I’ve remove it already."

หลังจากนั้น รอประมาณ 1-2 วัน หน้าเว็บไซต์ของท่าน ก็จะกลับมาเป็นปกติ 



รวมทั้งสิ้น 6 ข่าว