ขอความช่วยเหลือค่ะ โดนฝัง script บน Godaddy ค่ะ ป้องกันได้ยังไงคะ

ต้องขอโทษถ้าถามผิดๆถูกๆเพราะไม่ได้เป็น technician นะคะ แต่ดูแลwebsite ของตัวเองง่ายๆพอได้แค่นั้นเอง

เหตุการณ์เกิดเมื่อเดือนก่อนค่ะ เริ่มจาก google แจ้งว่าเวบมีปัญหา และเมื่อเปิดเข้าไปเครื่องจะแฮงค์
ก็เลยเข้าไปลบ file ออกแล้ว up ใหม่ จากนั้นก็แจ้งไปทาง google webmaster tools ค่ะ ก็โอเคผ่านไปด้วยดี

หลังจากนั้นสามสี่วันเข้าไปดูเห็นว่า file ถูก up ขึ้นไปใหม่หมดเลยทั้งๆที่เราไม่ได้ทำ
เหตุการณ์กลับมาเป็นแบบเดิมอีก เราก็ทำแบบเดิมอีก แล้วก็โอเคอีกครั้ง
หลังจากนั้นมันก็มีรอบที่สามค่ะ เริ่มไม่โอเคแล้วเลยลองโหลด page ที่โดน up ขึ้นไปลงมาดูก็เจอว่ามีการฝัง script เรียกไปที่อีก web นึง

อยากจะถามว่าเราจะป้องกันไม่ให้มีการ upload script แบบนี้ใน page ของเราได้ยังไงบ้างคะ
และใครเป็นคนทำ (ไม่รู้จริงๆ ^^ คนหรือ bot หรืออะไร ทำทำม๊ายยย?)
ตอนนี้เบื้องต้นก็ scan ที่เครื่องตัวเอง memory ด้วย แล้วก็เปลี่ยน password หมดแล้วก็ยังมีปัญหาเดิมๆอยู่ค่ะ เป็นทุกๆสามวัน

ช่วยตอบหน่อยนะคะ ขอบคุณล่วงหน้าค่ะ

เครื่องโดนไวรัสแล้วครับ
ตราบใดที่ยังไม่จัดการ ไวรัส ในเครึ่อง มันก็เหมือนเดิมครับ
อันดับแรก
คุณไปใช้เครื่องอื่นที่ไม่มีไวรัสแล้ว เปลี่ยน password ก่อนครับ
แล้วค่อยมาจัดการไวรัสในเครื่องตัวเอง

http://www.thaihosttalk.com/index.php?topic=20963.msg198960#msg198960
http://www.thaihosttalk.com/index.php?topic=26389.0
http://fizscript.ishare.in.th/
:slight_smile:

ไวรัสที่คุณเลี้ยงไว้ในเครื่องมันโขมยรหัสและยูสเซอของ FTP คุณไปแล้วครับ
ทางที่ดีขั้นแรกกำจัดไวรัสในเครื่องให้เกลี้ยงก่อนดีที่สุด
แล้วทำการเปลี่ยนรหัสผ่านใหม่
หลังจากนั้นตรวจสอบไฟล์เอาไอเฟรมที่ดึงข้อมูลจากเว็บอันตรายออกให้หมด แล้วอัพขึ้นไปใหม่
สุดท้ายก็ไปแจ้งกูเกิลให้รับทราบให้มาตรวจเว็บใหม่อีกครั้งแค่นี้ก็เรียบร้อยแล้ว