ใช้ FTP ที่ผ่านการ crack มาหรือเปล่าครับ
แนะนำให้ใช้ FileZilla ครับ เป็น freeware
ใช้ ftp โปรแกรม freeware ก็สามารถ ติดไวรัส malware ,โทจัน ได้เหมือนกันครับ
ถ้าในเครื่องเรายังมีไวรัส malware หรือ โทรจัน อยู่ครับ
วิธีแก้ 12 ขั้นตอน ให้เว็บห่างไกลจากไวรัส,hacker และ เพื่อที่จะให้ Google เอาเว็บเราออก จาก list เว็บไซด์อันตราย Edit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ) Edit + 2 ข้อ การป้องกันการโดนโจนตีจาก hacker สำหรับ website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง 1.ลบโปรแกรม FTP ที่ผ่านการ crack เถื่อน ออก หันมาใช้โปรแกรม FTP ที่บริสุทธิ์ *แนะนำให้ใช้ FileZilla ครับ เป็น freeware
Download FileZilla เป็น freeware ที่
http://filezilla-project.org/download.php 
2.สแกนไวรัสในเครื่อง ด้วยโปรแกรม ป้องกันไวรัสเช่น BitDefender,Kaspersky + Spyware Doctor(โปรแกรมตัวนี้กำจัด Spyware,malware ,AdWare, ม้าโทจัน (Trojans), Keyloggers, Spyware แบบ Cookies, Trackware, Spybots ได้ดีมาก ต้องใช้ร่วมด้วย) เลือกสแกนแบบ > Full system Scan
-โปรแกรมกำจัดโทรจัน,MalwareและSpyware ตัวอื่นๆเช่น Trojan Remover, SUPERAntiSpyware Pro ,Malwarebytes Anti-Malware .ใช้ไม่ได้เรื่องเลยครับ จับโทรจัน,Malware และSpyware สู้ Spyware Doctor ไม่ได้เลยซักตัว
Download Spyware Doctor เวอร์ชัน Trial Limitations (รุ่นทดลองใช้) ที่
http://www.pctools.com/spyware-doctor/ 3. หลังจาก Scan ไวรัส,Spyware,malware,โทรจัน ในเครื่อง เคลียร์ 100 % ให้โหลด Flie ติดไวรัสที่โดนแทรกสคริปส์ ลงมาแก้ที่เครื่อง
โดยส่วนใหญ่ จะติดในfolderไดเรดเทอรรี่ชื่อ /templates ,/image
และ page ที่มักติดไวรัสโดนแทรกสคริปส์ ชื่อ page จะเป็น index.php ,index.html, home.php ,home.html default.php default.html
แต่เพื่อความมั่นใจควรเช็คทุก folderไดเรดเทอรรี่และทุก page ตั้งแต่.php, html ให้หมดครับ4.ใช้โปรแกรม editplus หรือ Notepad++ เปิดขึ้นมา แล้วกด ctrl+F หาและลบcode ที่โดนแทรกสคริปส์ ฝังอยู่ออกครับ
Download Notepad++ เป็น freeware ที่
http://www.filehippo.com/download_notepad/ String ที่ใช้ค้นหาในที่นี้คือ eval(base64_decode
-คำ String ที่ใช้ค้นหาต้องแล้วแต่กรณีที่โดนว่าเจอฟังก์ชัน encoding JavaScript ฟังก์ชันใดครับ กด Ctrl+F ในที่นี้หาคำว่า
เจอแล้วให้ลบออกทั้งหมดครับ โดยให้ลบฟังก์ชัน encoding JavaScript ตั้งแต่ <script..>ถึง</script>
5. หา Link url เว็บอื่นๆที่ติดไวรัสออก ทั้ง Link in และ Link out เพราะ ว่า ถ้ามีเว็บ เพื่อนบ้าน ที่เว็บติดไวรัส และเราได้ลิงค์ Link url ไปหาเขา พวก ไวรัส malware ,หมอน,โทรจัน มันจะมาแพร่ ทำให้เว็บเราติดได้อีกครับ
6.เปลี่ยน Password ของ Admin control Panel หลักใหม่หมด และ สร้าง บัญชี FTP และ pass ย่อยๆขึ้นมาใช้แทน
พยายยามอย่าใช้ user และ pass ที่เป็นFTP บัญชีหลักเพราะว่า ถ้าเกิด ติดไวรัส มันจะเข้าได้ทุก Folder , Domain ,และ website ทั้งหมดใน host ของเรา ทำให้ website ทั้งหมดของเรา ติดไวรัสไปด้วย7.เปลี่ยน Password ของ FTP ใหม่หมดแล้วถึง Upload ไพล์ ที่แก้ไขขึ้น host ได้ครับ
Edit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ) 8.ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ) หรือ การ CHMOD ของ ไฟล์ Folder ไดเรคเทอรี่ website ให้สม่ำเสมอว่า ตั้งค่า Permission เลือกได้ถูกต้องเพื่อความปลอดภัย หรือเปล่า
ควรมีการตั้งค่า และเลือกใช้ให้ถูกต้องเพื่อความปลอดภัย ของระบบ website ของเรา โดยเฉพาะอย่างยิ่ง สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ควรมีการตั้งค่า ที่ถูกต้องนี้ด้วยนะครับ
***
ไม่ควรตั้งค่า ไฟล์ทุกไฟล์หรือ Folder ไดเรคเทอรี่ทุก Folder ไดเรคเทอรี่เป็น 777 แต่ควรตั้งค่าเฉพาะที่ต้องการให้ไฟล์หรือ Folder ไดเรคเทอรี่ นั้น สามารถให้เว็บให้สคริป์ อื่นสามารถทำการเขียน แก้ไข ไฟล์นั้นได้
-Folder ไดเรคเทอรี่ ที่ได้ทำการตั้งค่า Permission เป็น 777 จะเป็นจุดอ่อนที่โดนโจนตีจาก hacker โดยง่าย***
ค่าโดยปกติ คือ 644 คือสามารถให้สคริป์ ทำการอ่านไฟล์ นั้นขึ้นมาแสดงผลได้ แต่ไม่สามารถเขียน แก้ไขไฟล์นั้นได้ๆ
**9.เมื่อเว็บเราได้ทำการเคลีรย์ไวรัสออกหมดแล้ว ก็ให้เข้าไปที่ Webmaster Central
http://www.google.co.th/intl/th/webmasters/ แจ้งเว็บเราใน google analysis ว่าให้ทำการตรวจสอบเว็บเราใหม่
และ submit เว็ปเราใหม่ ที่
http://www.google.com/addurl/?continue=/addurl เพื่อที่จะให้ Google เอาเว็บเราออก จาก list เว็บไซด์อันตราย10. เว็บที่ทำจาก CMS เช่น PHP-Nuke, Wordpress, Mambo, Joomla, Drupal, MODx, XOOPS, อื่นๆ ควรหมั่น upate ให้เป็นเวอร์ชั้น ล่าสุดเสมอ...เพื่อ fix ความปลอดภัย
Edit + 2 ข้อการป้องกันการโดนโจนตีจาก hacker สำหรับ website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง 11. สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ในชื่อของผู้ดูแลเว็บไซค์ไม่ควรตั้งเป็น User ชื่อ"admin" ตรงๆ ควรตั้งเป็นชื่ออื่น...
12.ใช้ระบบ Password Protected Directories ใน folderไดเรดเทอรรี่ชื่อ /admin ,/administrator ในwebsite ของเรา เพื่อป้องกันการเข้าถึงหน้า admin ไว้อีกขั้นหนึ่ง
ex. ใน url Joomla admin Control Panel จะเป็น พww.website.com/administrator
เมื่อได้ทำการใช้ระบบ Password Protected Directories ใน folderไดเรดเทอรรี่ ที่ป้องกันการเข้าถึงไว้อีกขั้นหนึ่ง เมื่อเข้าหน้า url admin ก็จะถาม user และ pass เพื่อเข้าถึงหน้า url admin ครับ
ทำทั้ง 12 ขั้นตอนครบ มันจะไม่กลับมาอีกแน่นอนครับ
ต้อง fix ทั้ง ฝั่ง Desktop และ Server ครับ เพื่อให้แน่ใจว่ามันจะไม่กลับมาอีก :
ผ่านการ Edit เพื่อความสมบูรณ์และแถ้ไขคำผิดEdit + 1 ข้อ ตรวจเช็คการตั้งค่า Permission(กำหนดสิทธิ์ความสามารถ)
Edit + 2 ข้อ การป้องกันการโดนโจนตีจาก hacker สำหรับ website ที่ใช้สคริป์สำเร็จรูป CMS หรือ Open Source ต่างๆ ระดับ กลาง
< กดยุบ (ห้องยกเลิกการใช้งาน)
