แก้ไข The Website Ahead Contains Malware! ยังไงคะ

aomikotaru · July 15, 2013, 6:28pm

เราเป็นคนทำเว็บมือใหม่ค่ะ (www.partoparts.com) ลูกค้าโทรมาแจ้งว่าเข้าเว็บไม่ได้ มันขึ้น The Website Ahead Contains Malware! ค่ะ

มีคนแนะนำให้ไปแก้ไขที่ไฟล์ที่โดนฝังโค้ด

ลองใช้เว็บสแกน พบ javascript ที่ต้องสงสัย stuHover.js และ javascript อันอื่นๆก็โดนฝังโค๊ด
http://sitecheck.sucuri.net/results/www.partoparts.com/
http://vms.drweb.com/online/?lng=en

เราทำการลบแล้วค่ะ แต่ไม่สามารถแก้ได้ เจ้าโค้ดที่ไม่ต้องการก็โผล่ขึ้นมาอีก มีท่านผู้รู้ท่านใดมีคำแนะนำอื่นอีกไหมคะ ขอบคุณมากๆค่ะ

ไม่รู้ว่าต้องตั้งห้องไหนค่ะ ขออภัยถ้าผิดห้องนะคะ

icez · July 15, 2013, 6:39pm

หาสาเหตุว่าทำไม code ถึงโผล่มาได้ก่อนครับ

FTP รหัสผ่านรั่วรึเปล่า เปลี่ยนรหัสแล้วยัง? ถ้าเปลี่ยนแล้ว เครื่องที่มีรหัสผ่าน FTP ใหม่ ติดไวรัส ขโมยรหัส FTP รึเปล่า
หรือเว็บมีช่องโหว่ โดนเจาะเข้ามาได้ เลยโดนแก้ไขไฟล์หน้าเว็บ

ลองปรึกษาเจ้าของ host ดูครับ

kenjung · July 16, 2013, 10:13am

aomikotaru:

เราเป็นคนทำเว็บมือใหม่ค่ะ (www.partoparts.com) ลูกค้าโทรมาแจ้งว่าเข้าเว็บไม่ได้ มันขึ้น The Website Ahead Contains Malware! ค่ะ

มีคนแนะนำให้ไปแก้ไขที่ไฟล์ที่โดนฝังโค้ด

เราทำการลบแล้วค่ะ แต่ไม่สามารถแก้ได้ เจ้าโค้ดที่ไม่ต้องการก็โผล่ขึ้นมาอีก มีท่านผู้รู้ท่านใดมีคำแนะนำอื่นอีกไหมคะ ขอบคุณมากๆค่ะ

ไม่รู้ว่าต้องตั้งห้องไหนค่ะ ขออภัยถ้าผิดห้องนะคะ

เท่าที่ผมเคยเจอมาครับหลังจาก clean code แล้ว ให้เข้า เครื่องมือ เว็บมาสเตอร์ tool ของ google ครับ ข้างในจะมีรายละเอียดบอกอยู่ครับว่าต้องทำยังงัยก่อนหลัง หลังจากนั้นก็ทำการส่งคำร้องขอตรวจสอบ site อีกรอบ หากทาง bot google ก็จะตรวจสอบตามเวลา ถ้าไม่พบอีก ก็กลับเป็นปกติครับ

suwatp · July 16, 2013, 10:49am

ผมเจอมากับตัวครับ… เพจต่างๆเมื่อตรวจดูในเครื่อง เช่นการเปิดด้วยnotepadดูซอสโค๊ตจะไม่พบ สคริปใดๆ แต่เมื่ออัพโหลดขึ้นไปแล้วแล้ววิวดูไฟล์ในเซิฟเวอร์จะพบว่ามีสคริปแทรกขึ้นมา
ให้ดูโปรแกรม ftp ที่คุณใช้ให้ดีครับ โปรแกรมอาจติดไวรัสและแทรกโค๊ตไวรัสในระหว่างที่กำลังอัพโหลด … เลือกเซิฟเวอร์ที่มีบริการสแกนไวรัสด้วยสิครับ (แต่hostถูกๆเมืองไทยไม่ค่อยมีให้ครับ)

[B]สรุปแนวการตรวจ การแก้[/B]

ขั้นตอนแรก ให้ลูกค้าวิวซอสตัวเองในเครื่อง ดูว่ามันฝังโค๊ดมาแล้วที่ต้นทางต้นฉบับหรือยัง ถ้ามีลองลบออก ถ้าไม่มีให้อัฟโหลดแล้วตรวจดูอีกรอบ ถ้าอัพแล้วมีแสดงว่าโปรแกรมftpคือสาเหตุ แต่ถ้าไม่มีแสดงว่าถูกฝังในเซิฟเวอร์ให้ติดต่อเจ้าของโฮส…(พิสูจน์ให้แน่ใจก่อนว่าเป็นจริง จะได้ไม่กลายเป็นเด็กเลี้ยงแกะหรือรบกวนเวลาเขา)

ขั้นตอนสอง ให้ลูกค้าเปลี่ยนโปรแกรม ftp ใหม่… ใช้ filezilla เวอร์ชั่นล่าสุด พวก wsftp ของแคร็กต่างๆอย่าใช้
2 เมื่อแก้ได้แล้วคือวิวไฟล์ดูซอสตอนอัปโหลดแล้วไม่มีสคริปแทรกหรือมีภาษาส่วนใดส่วนหนึ่งที่ติดยาวกันเป็นพรืดอ่านไม่ออก แบบนี้แสดงว่าไม่มีแล้ว …รอดูอีกวันสองวัน ถ้ายังปกติ
ก็ไปแจ้งให้กูเกิ้ลนำบอทมาวิ่งเก็บลิ้งค์อีกครั้ง

system · May 16, 2016, 8:37am