มาป้องกันไวรัส Iframe ที่ต้นเหตุกันดีกว่าครับ

Pattrawut_Injan · March 9, 2010, 11:53am

สวัดดีครับ ตอนนี้หลายๆท่านคงกําหลังปวดหัวเพราะว่าเว็บกําลังมีปัญหาติดไวรัส Iframe

ลูกค้าบางท่านถึงขั้นโทรมาด่าผมว่า Server มีไวรัสให้ทําการแก้ไขด่วน ผมก็เคลียให้หมด

แต่มันก็กลับมาเรื่อยๆ ไม่หมดไม่สิ้นซักที่ ผมจึงตัดสินใจเปลี่ยนรหัสผ่าน FTP ของลุกค้า

โดยที่ไม่บอกลุกค้าท่านนั้น เชื่อไหมครับ ว่า Iframe หายเป็นปลิดทิ้งไม่มากวนใจเลยครับ

ผมจึงสรุปได้ว่า Iframe ติดจาก FTP ลูกค้าเท่านั้นครับ (99 เปอร์เซน เผื่อไว้ 1 % เพราะผมอาจจะไม่เคยเจอ)

NcWeb · March 9, 2010, 1:18pm

ขอบคุณมากครับ

kke · March 9, 2010, 3:49pm

Save Password ไว้ใน filezilla ก็โดนครับ
แค่เปิดเว็บที่ติดไวรัส antivirus เด้งเตือน คลิกลบไวรัสไป
ปรากฎว่า password ที่ save ไว้โดนเอาไปเรียบร้อยครับ
เพราะ filezilla เก็บรหัสผ่านไว้ในไฟล์แบบไม่เข้ารหัส

ตอนนี้ผมใช้ CoreFTP ที่เป็น FreeWare ไม่ opensource ครับ
เพราะ password ที่ save ไว้ถูกเข้ารหัส โดยไม่รู้ว่าเข้ารหัสอย่างไร

Antivirus ผมใช้ Avast Home 5 ครับ ลงทะเบียนใช้ฟรีได้ที่เว็บ avast เลย

ออ แล้วก็ใครใช้ nod32 ก็ระวังไว้ด้วย เพราะที่พบมาคนโดน iframe ถามว่าใช้ antivirus ตัวใหน ตอบ nod32 กันส่วนใหญ่

chalet16 · March 9, 2010, 6:12pm

Save Password ไว้ใน filezilla ก็โดนครับ
แค่เปิดเว็บที่ติดไวรัส antivirus เด้งเตือน คลิกลบไวรัสไป
ปรากฎว่า password ที่ save ไว้โดนเอาไปเรียบร้อยครับ
เพราะ filezilla เก็บรหัสผ่านไว้ในไฟล์แบบไม่เข้ารหัส

ตอนนี้ผมใช้ CoreFTP ที่เป็น FreeWare ไม่ opensource ครับ
เพราะ password ที่ save ไว้ถูกเข้ารหัส โดยไม่รู้ว่าเข้ารหัสอย่างไร

Antivirus ผมใช้ Avast Home 5 ครับ ลงทะเบียนใช้ฟรีได้ที่เว็บ avast เลย

ออ แล้วก็ใครใช้ nod32 ก็ระวังไว้ด้วย เพราะที่พบมาคนโดน iframe ถามว่าใช้ antivirus ตัวใหน ตอบ nod32 กันส่วนใหญ่

ผมว่าไม่ว่าจะเป็นโปรแกรม Open Source หรือไม่ก็ตาม ถ้าดีบั๊กเอาก็สามารถถอด password ได้อยู่ดีครับ ผมจึงไม่เห็นว่าใช้โปรแกรมไม่ open source ก็ไม่ได้ช่วยแต่อย่างไรครับ

ตัวอย่าง: http://www.reactive-software.com/coreftp-password-recovery.html

DATATAN.NET · March 9, 2010, 6:20pm

ต้นปัญหามันอยู่ที่คนใช้ครับ ว่าจะบริหารจัดการเครื่องที่ทำงานให้ปลอดภัยไม คนรู้จักดูแลเครื่องเป็นประจำก็ดีไป

SmileHost.Asia · March 9, 2010, 8:10pm

ใช่ครับ

ผมใช้ filezilla + nod32 มายังไม่เคยโดนเลย ใช้มา 2-3 ปีแล้ว

Account_biss · March 9, 2010, 9:26pm

กรณีที่เป็น Host Windows สามารถลงพวก Nod , kasper , avast

mean · March 10, 2010, 1:03am

ร่มแดงครับ Detect Iframe / Javascript แปลกๆ

siamecohost · March 10, 2010, 1:16am

ขอบคุณ สำหรับทุกความคิดเห็นที่มีประโยชน์ นะครับ ร่วมด้วยช่วยกัน

kke · March 10, 2010, 1:42am

ก็เตือนให้ทราบไว้ว่า file zilla เป็นเป้าโจมตีของ virus iframe เนื่องจากมันแจกฟรีและคนใช้งานเยอะ พอมันเข้ามาปุ๊บก็เอา password ในไฟล์ config ของ filezilla ไปเลย ถ้าไม่โดนมากับตัวก็คงไม่เชื่อเหมือนกัน
ใช้โปรแกรมที่เข้ารหัสไว้ถึงจะถอดได้ก็จริง แต่ก็ยุ่งยากกว่าและอาจจะไม่ใช่เป้าที่ virus กำหนดไว้มันก็ไม่ได้ copy ไฟล์ config เราส่งออกไป

sheroku · March 10, 2010, 1:50am

ที่ออฟฟิสของคนรู้จักเนี่ย KAV ทั้งหมด 10 เครื่อง trojan วิ่งกันเต็มเลยครับต้อง trojan remover อีกรอบถึงจะอยู่

boyzfunhouse · March 12, 2010, 4:38am

ผมขอแนะนำ AntiVirus แบบฟรีอีกตัวครับ COMODO ตัวนี้ใช้ดีครับ พวก Malware Spyware ทีมากับไฟล์โปรแกรม crack ต่างๆมันเจอหมดเลยครับ (เท่าที่ผมสังเกตนะครับ)

Freedomlover · March 12, 2010, 6:45am

เรื่อง antivirus

itmoamun · March 12, 2010, 9:28am

คนทำเว็บนั้นล่ะครับตัว “ดี” ไวรัส Iframe มันโดนแช่แข็งบน Linux หรือป่าว??
มันจากจาก script ที่ใช้บนเครื่อง ที่ upload ไฟล์ใส่ server นิคร๊าบ

ทางแก้เอาซันไลล้างเครื่องซะก็จบ หุหุ

neverdie · March 12, 2010, 9:38am

:smash: ตามนี้เลยครับ แต่บางทีล้างก็ไม่หายครับ เพราะ virus อาจจะอยู่ drive d ก็ได้

SiamLiveHost.com · March 12, 2010, 10:40am

ผมใช้ Kaspersky ก็ตรวจจับ iframe/script แปลกๆได้ดีอยู่นะครับ

berkbaan · March 27, 2010, 11:01pm

Kaspersky ไวรัสหลายๆตัวก็หลุดนะครับ เคยลองทดสอบแล้ว

สรุป ใช้ Mac หรือ Linux ไปเลย ปลอดไวรัสชัวล์ 99%

Pattrawut_Injan · March 27, 2010, 11:19pm

กันดีนะครับ kas ใช้แล้วจะรู้
โดน sality ไม่ณุ้ใครเคยโดนไหม อิอิ ทรมาณมาก EXE เจ๊งทั้งเครื่อง

Nod32 ไม่เจอแมว ร่ม ไม่เจอแมว
kasper เจอแมวเป็นดง

system · May 16, 2016, 7:54am