ไวรัส-hacker

วิธีแก้ 12 ขั้นตอน ทำให้เว็บห่างไกลจากไวรัสและเหล่า hacker

Posted by

ป้องกันไวรัส ห่างไกล Hacker

ใช้ FTP web hosting ที่ผ่านการ Crack  มาหรือเปล่าครับแนะนำให้ใช้ FileZilla  ครับ เป็น Freeware
ใช้ FTP โปรแกรม Freeware ก็สามารถ ติดไวรัส Malware ,โทจัน ได้เหมือนกันครับถ้าในเครื่องเรายังมีไวรัส Malware หรือ โทรจัน อยู่ครับ

 

วิธีแก้ 12 ขั้นตอน

วิธีแก้ 12 ขั้นตอน ให้เว็บห่างไกลจากไวรัส,Hacker และ เพื่อที่จะให้ Google เอาเว็บเราออก จาก list เว็บไซด์อันตราย
Edit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission (กำหนดสิทธิ์ความสามารถ)
Edit + 2 ข้อ การป้องกันการโดนโจนตีจาก hacker สำหรับ website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง

1.ลบโปรแกรม FTP  ที่ผ่านการ crack เถื่อน ออก  หันมาใช้โปรแกรม FTP ที่บริสุทธิ์  *แนะนำให้ใช้ FileZilla  ครับ เป็น freeware

Download  FileZilla  เป็น freeware ที่ http://filezilla-project.org/download.php

filezilla

2.สแกนไวรัสในเครื่อง ด้วยโปรแกรม ป้องกันไวรัสเช่น BitDefender,Kaspersky   + Spyware Doctor(โปรแกรมตัวนี้กำจัด Spyware,malware ,AdWare, ม้าโทจัน (Trojans), Keyloggers, Spyware แบบ Cookies, Trackware, Spybots ได้ดีมาก ต้องใช้ร่วมด้วย) เลือกสแกนแบบ > Full  system  Scan

-โปรแกรมกำจัดโทรจัน,MalwareและSpyware ตัวอื่นๆเช่น Trojan Remover, SUPERAntiSpyware Pro ,Malwarebytes Anti-Malware .ใช้ไม่ได้เรื่องเลยครับ จับโทรจัน,Malware และSpyware สู้ Spyware Doctor ไม่ได้เลยซักตัว

Download  Spyware Doctor  เวอร์ชัน Trial Limitations (รุ่นทดลองใช้) ที่ http://www.pctools.com/spyware-doctor/

 

  1. หลังจาก Scan ไวรัส,Spyware,malware,โทรจัน ในเครื่อง เคลียร์ 100 %  ให้โหลด Flie  ติดไวรัสที่โดนแทรกสคริปส์ ลงมาแก้ที่เครื่อง

โดยส่วนใหญ่ จะติดในfolderไดเรดเทอรรี่ชื่อ /templates ,/image

และ page ที่มักติดไวรัสโดนแทรกสคริปส์  ชื่อ page จะเป็น index.php ,index.html, home.php ,home.html default.php default.html  web hosting แต่เพื่อความมั่นใจควรเช็คทุก folderไดเรดเทอรรี่และทุก  page  ตั้งแต่.php, html ให้หมดครับ

 

4.ใช้โปรแกรม editplus  หรือ Notepad++ เปิดขึ้นมา แล้วกด ctrl+F  หาและลบcode ที่โดนแทรกสคริปส์ ฝังอยู่ออกครับ

Download  Notepad++  เป็น freeware ที่ http://www.filehippo.com/download_notepad/

String ที่ใช้ค้นหาในที่นี้คือ eval(base64_decode

-คำ String ที่ใช้ค้นหาต้องแล้วแต่กรณีที่โดนว่าเจอฟังก์ชัน  encoding  JavaScript  ฟังก์ชันใดครับ

กด Ctrl+F    ในที่นี้หาคำว่า

โค๊ด: eval(base64_decode

เจอแล้วให้ลบออกทั้งหมดครับ   โดยให้ลบฟังก์ชัน encoding  JavaScript  ตั้งแต่ <script..>ถึง</script>

 

ไวรัส-hacker

 

  1. หา Link  url  เว็บอื่นๆที่ติดไวรัสออก ทั้ง Link  in และ Link out  เพราะ ว่า ถ้ามีเว็บ เพื่อนบ้าน ที่เว็บติดไวรัส และเราได้ลิงค์ Link  url ไปหาเขา พวก ไวรัส malware ,หมอน,โทรจัน  มันจะมาแพร่ ทำให้เว็บเราติดได้อีกครับ

 

6.เปลี่ยน Password  ของ   Admin control Panel  หลักใหม่หมด และ สร้าง บัญชี  FTP  และ pass ย่อยๆขึ้นมาใช้แทน

พยายยามอย่าใช้  user และ pass ที่เป็นFTP บัญชีหลักเพราะว่า ถ้าเกิด ติดไวรัส มันจะเข้าได้ทุก Folder  , Domain ,และ website ทั้งหมดใน web hosting ของเรา ทำให้   website ทั้งหมดของเรา ติดไวรัสไปด้วย

 

7.เปลี่ยน Password ของ FTP   ใหม่หมดแล้วถึง  Upload ไพล์ ที่แก้ไขขึ้น web hosting ได้ครับ

Edit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ)

 

8.ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ) หรือ การ CHMOD ของ ไฟล์  Folder ไดเรคเทอรี่ website ให้สม่ำเสมอว่า ตั้งค่า Permission เลือกได้ถูกต้องเพื่อความปลอดภัย หรือเปล่า

ควรมีการตั้งค่า และเลือกใช้ให้ถูกต้องเพื่อความปลอดภัย ของระบบ website ของเรา โดยเฉพาะอย่างยิ่ง สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ควรมีการตั้งค่า ที่ถูกต้องนี้ด้วยนะครับ
***ไม่ควรตั้งค่า ไฟล์ทุกไฟล์หรือ Folder ไดเรคเทอรี่ทุก Folder ไดเรคเทอรี่เป็น 777 แต่ควรตั้งค่าเฉพาะที่ต้องการให้ไฟล์หรือ Folder ไดเรคเทอรี่ นั้น สามารถให้เว็บให้สคริป์ อื่นสามารถทำการเขียน แก้ไข ไฟล์นั้นได้

-Folder ไดเรคเทอรี่ ที่ได้ทำการตั้งค่า Permission เป็น 777  จะเป็นจุดอ่อนที่โดนโจนตีจาก hacker โดยง่าย

ค่าโดยปกติ คือ 644 คือสามารถให้สคริป์ ทำการอ่านไฟล์ นั้นขึ้นมาแสดงผลได้ แต่ไม่สามารถเขียน แก้ไขไฟล์นั้นได้ๆ

 

9.เมื่อเว็บเราได้ทำการเคลีรย์ไวรัสออกหมดแล้ว ก็ให้เข้าไปที่ Webmaster Central
http://www.google.co.th/intl/th/webmasters/  แจ้งเว็บเราใน google analysis ว่าให้ทำการตรวจสอบเว็บเราใหม่
และ submit เว็ปเราใหม่ ที่  http://www.google.com/addurl/?continue=/addurl
เพื่อที่จะให้ Google เอาเว็บเราออก จาก list เว็บไซด์อันตราย

 

  1. เว็บที่ทำจาก CMS  เช่น PHP-Nuke, WordPress, Mambo, Joomla, Drupal, MODx, XOOPS, อื่นๆ ควรหมั่น upate ให้เป็นเวอร์ชั้น ล่าสุดเสมอ…เพื่อ fix ความปลอดภัย

Edit + 2 ข้อการป้องกันการโดนโจนตีจาก hacker สำหรับ web hosting website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง

 

  1. สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ในชื่อของผู้ดูแลเว็บไซค์ไม่ควรตั้งเป็น User ชื่อ”admin” ตรงๆ ควรตั้งเป็นชื่ออื่น…

 

12.ใช้ระบบ Password Protected Directories  ใน folderไดเรดเทอรรี่ชื่อ /admin   ,/administrator ในwebsite ของเรา เพื่อป้องกันการเข้าถึงหน้า admin ไว้อีกขั้นหนึ่ง

  1. ใน  url  Joomla admin Control Panel  จะเป็น ww.website.com/administrator

เมื่อได้ทำการใช้ระบบ Password Protected Directories ใน folderไดเรดเทอรรี่ ที่ป้องกันการเข้าถึงไว้อีกขั้นหนึ่ง เมื่อเข้าหน้า url admin ก็จะถาม user และ pass เพื่อเข้าถึงหน้า url admin ครับ

ทำทั้ง 12 ขั้นตอนครบ มันจะไม่กลับมาอีกแน่นอนครับ

ต้อง fix ทั้ง ฝั่ง  Desktop และ Server  ครับ เพื่อให้แน่ใจว่ามันจะไม่กลับมาอีก  :

ผ่านการ Edit เพื่อความสมบูรณ์และแถ้ไขคำผิด

Edit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ)
Edit + 2 ข้อ การป้องกันการโดนโจนตีจาก hacker สำหรับ website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง

 

 

 

เรียบเรียงโดย: MCCONTENT

ที่มา: www.ssdhosting.in.th