ตอนนี้โดนอย่างหนักแล้วเวบที่โดนเป็นเวบใหญ่นะครับ มันติดหลายสิบไฟลืเลย พอมีคําสั่งค้นหาไหมครับ
ว่าไฟล์ไหนติดบ้าง
เดียวนี้มันมี Random ด้วยครับ ถ้าค้นก็คงยาก และคิดว่าคงติดแทบทุกไฟล์ครับ
หา Backup เก่าๆ มา restore แต่ไฟล์ php html ดีกว่าครับ
แบ๊คอัพเก่าก็คงโดนนะครับพี่ ตอนนี้โดน2เวบ แล้วทั้ง2เวบนี่ก็เป็นเวบที่มีการอัพเดทวันละเป็น 10บทความทุกวันเลย
ส่วนใหญ่ ต้องดูก่อนว่า เครื่องคนอับโหลด ติดหรือป่าว หรือ โดนพวกโปรแกรม crack ฝั่งมาป่าว
หรือเป็น win server ดูว่าติดไวรัสไหม
พี่นั่งหาวิธีค้น มาให้
จากพี่แมน กระทู้
grep -R “script pattern” * > …/infectlist.txt
เปิดไฟล์ infectlist.txt ดูก็จะพบว่าไฟล์ใหนโดนบ้างก็ไล่แก้ไขเอา
หากเว็บเราไม่มี ไอเฟรม ก็ค้นด้วย tag iframe ไปเลย
ที่เกี่ยวข้อง
และอีกหลายๆ ลองค้นเพิ่มดูนะ
หรือถ้ามีพวกโปรแกรม Editplus ก็สั่งค้นหาภายในไฟล์นะครับ ที่มีพวก <iframe หรือ <script ขึ้นต้นนะครับ จากทุกไฟล์แล้วลองดูว่ามี script ไหนที่ไม่ใช้ก็ลบได้เลยครับ
ส่วนมากๆ ที่ผมเคยโดน ก็จะเป็นไฟล์
index.html, index.php, main.php
ใช้ ssh รันเอาเลย
ไม่ได้จดวิธีทำ เคยอ่านผ่านๆ
ที่ไทยเสียวอ่ะ มีคนทำสคริปแจก
ถ้าใช้ linux ก็เอา code มา grep เลยครับ
window ก็มีโปรแกรม search หาในเนื้อ file file ได้หลายตัว จะเป็น Eclipse หรือ Dream Weaver ก็ได้ครับ
เพราะบางครั้งโดนหลาย file ผมเองเคยโดนไป 4-5 file ครับ :wub:
Simple Search Replace ช่วยได้สบายมาก
ผมหมายถึงว่า Restore เฉพาะ ไฟล์ *.php *.html ที่เป็น script หน้าเว็บ
ส่วน database ที่เป็นข้อมูลที่มีการอับเดดเยอะๆ ก็ใช้อันล่าสุด ไม่น่ามีปัญหาอะไรอยุ่แล้ว
นอกจากมีการ update
โดนทุกไฟล์ index เหมือนกันครับ