เครื่องรางของขลัง
  
1.ของเสน่ห์ คลิกที่นี่
  2.
ของให้โชค คลิกที่นี่
  3.
วัตถุมงคลใหม่คลิกที่นี่
  4.
วัตถุมงคลแรงคลิกที่นี่

  ข่าว กูสยามNews ข่าวสด ข่าวด่วน ข่าววันนี้

ดูดวง/ เกมส์/ หวย/ งานราชการ/ ข่าว/ โปรแกรม/ คลิปวีดีโอ/ สารบัญเว็บ/ ซื้อ-ขายฟรี/ ฝากรูป/ วัตถุมงคล/ ของขลัง/ พระเครื่อง/


 



@line55

เมื่อเว็บโดนไวรัส ไอเฟรม Virus iframe

บทความนี้ผมเขียนเมื่อวันที่ 19 ก.ค. 52

ไวรัสไอเฟรมจริงๆ ผมเจอมันมาแล้ว 2 ครั้งใหญ่ๆที่โดนหนักๆเลยนะครับ ต่างกรรม ต่างวาระ  และโดนติดต่อกันทุกวัน หรือวันเว้นวันอีกหลายรอบ
 
ไวรัสไอเฟรม Virus iframe  เป็นไวรัสที่พวกแฮกเกอร์หาช่องโหว่ของ Server เข้าได้หลายทางที่จะเล่นงานตรง iframe นี้
 
จริงๆไม่ใช่เฉพาะแฮกเกอร์อย่างเดียวนะครับที่จ้องจะเล่นงาน Server เรา  ประสบการณ์ผมบอกว่า ถ้าคุณมี Server แล้วคุณใช้ Server ไปเปิดยังเว็บต่างๆ มันก็เข้ามาจากเว็บที่คุณเปิดเข้าไปดูนั้นๆได้ ซึ่งเว็บนั้นๆอาจจะฝังอะไรบางอย่างที่ไม่ใช่โทรจัน แบ็คดอร์ แต่มันฝังอะไรบางอย่างก็แล้วกันคือผมไม่รู้ละ เพราะโปรแกรมสแกนตรวจไม่เจอ แต่ผมแก้ได้ โดยบังเอิญจึงทราบว่าแฮกเกอร์ไม่จำเป็นต้องเข้ามาบน Server หรือ ผ่าน FTP เสมอไป
 
ผมอ่านบทความหลายเว็บที่เจอปัญหากัน ผมพอจะสรุปให้ได้ดังนี้
 
ถ้าเจอไวรัส iframe ให้แก้ดังนี้
1. เปลี่ยนรหัสผ่าน Server
2. เปลี่ยนรหัสผ่าน FTP
3. เปลี่ยนโปรแกรม FTP ตัวใหม่  ซื้อตัวลิขสิทธิ์เอาก็ได้นะครับเดี๋ยวนี้ตัดบัตรเคดิตก็ซื้อได้ทั่วโลกแล้ว
ถ้าจะให้ผมแนะนำ FTP เอาตัวนี้ใช้ดูครับ SmartFTP    Core FTP  ส่วน wsftp หรือ Cuteftp ผมว่าใช้แล้วมันแปลกๆนะครับ อย่าให้พูดเลยบอกว่ามันมีอาการแปลกๆก็แล้วกัน
4. เปิดเพจทุกไฟล์ที่เริ่มต้นหน้าแรก เช่น index.htm index.html  default.asp default.php  index.php index.asp หรือไฟล์อะไรก็ตามที่ขึ้นต้นหน้าแรก  เปิดมาให้หมด เปิดดู Code html แล้วกด Ctrl + F หาคำว่า iframe ฝังอยู่จุดใดของหน้านั้นๆ ตัวอย่างไวรัสที่ผมโดนเอามาให้ดู
 
 
iframe พวกนี้นิยมฝังด้านบนสุดของเว็บ หรือล่างสุดของเว็บ ให้ลบออกแล้ว SAVE
 
วิธีการที่ง่ายที่สุดคือ เอาไฟล์ในเครื่องของเราส่งไปทับเอาก็หายแล้ว แต่อย่าลืมว่าก่อนเอาไฟล์ไปทับต้องลบ ftp ตัวเก่าทิ้ง ใส่รหัสผ่านใหม่เริ่มตั้งแต่ข้อ 1-3 ที่ผมแนะนำเลยก่อนเอาไฟล์ไปทับ
 
รหัสผ่านที่แนะนำให้ใส่  เทคนิค ทำตามนี้ เผื่ออีแอบที่มันฝังมาอาจจะมองอยู่ใน FTP เพื่อตัดวงจรนี้ ทำดังนี้
 
5. การพิมพ์รหัสผ่าน  พิมพ์รหัสผ่านใส่ไฟล์ใดก็ได้เช่น Word  excal  notpat  แล้ว Copy ไปวางในช่องใส่รหัสของ FTP แทนที่เราจะต้องพิมพ์ใน FTP    วิธีนี้เป็นการป้องกันดักจับคีย์เมื่อเราพิมพ์ใน FTP
6. รหัสที่นิยมใช้กันคือรหัสที่โลกลืม  เช่น  $$!<>@#$%SDFG}IU<>$$    ปิดหัวท้ายด้วย $  อีกชั้นหนึ่งเราพิมพ์เสร็จเราค่อย copy ไปวางใน FTP เอานะครับ   ส่วนรหัสโลกลืมที่ผมให้นี้แฮกเกอร์จะใช้เวลาแกะก็ประมาณ 1,000 ปีนะครับจึงจะสำเร็จ เกิดใหม่อีก 10 ชาติ เค้าก็คงยกเลิกการใช้รหัสผ่านกันแล้วในอนาคต
 
7. ปัญหาไวรัส iframe อีกปัญหาหนึ่ง คือมันไม่ได้เอา Code iframe ฝังที่ index.htm index.html  default.asp default.php  index.php index.asp  แต่เวลาเปิดไฟล์พวกนี้ผ่านหน้าเว็บจะมี iframe แสดงให้เราดูเวลาเปิดดู code แต่ไปดูไฟล์ต้นฉบับกลับไม่พบ  นี่ละครั้งที่ 2 ที่ผมเจอ ปัญหานี้เรียกว่า สร้าง iframe หลอก  จะเข้าไปลบก็หาที่ลบไม่ได้ แก้ปัญหาอย่างไรดีครับ ผมเอาโปรแกรมทุกโปรแกรมไล่ล่าค้นหาอดหลับอดนอน 3 คืน  ปรากฎว่า ใช้โปรแกรมนี้ครับ CCleaner  เอาอยู่เลย คือพวกแฮกเกอร์มันต้องฝังอะไรสักอย่างบน Server เลยนะครับฝังไว้ในๆ พอใช้โปรแกรม CCleaner  ไล่ลบไฟล์ไม่พึงประสงค์บน Server ทิ้งหายเกลี้ยงเลยครับ ปรากฎว่า ไฟล์ที่แฮกเกอร์ฝังมาถูกลบออกไปหมดเกลี้ยงเกลา ต้องขอบคุณ CCleaner  จริงๆ ตรงนี้ผมพบโดยบังเอิญนะครับ
 
8. ห้าม เอา Server ไปเปิดเว็บต่างๆเล่นเพราะเป็นช่องทางหนึ่งที่จะทำให้แฮกเกอร์แฮกเข้ามาได้อย่างง่ายดาย
 
 
สรุปแล้ว ผมต้องปวดหัวมากกว่า 7 วันหลังจากเจอมาแต่ละครั้ง คิดเสียว่า ถ้าไม่มีแฮกเกอร์ ก็ไม่มีตำราเรียน เพราะตำรานี้ไม่มีสอนนอกจากประสบการณ์ต้องเจอเอง  ส่วนแฮกเกอร์ก็ต้องรับกรรมบาปไปครับ ไม่ชาตินี้ชาติหน้าก็ต้องเป็นทุกข์เพราะทำคอม ทำผมปวดหัว 7 วัน ต้องรับกรรม 100 เท่านี่คือกรรมบาป จริงๆผมรู้ว่าจะเล่นงานคนอย่างไรผมยังไม่กล้าที่จะทำคนอื่นเลยครับ กลัวบาป ผมเป็นคนที่เกรงกลัวต่อบาป เวลาจะทำผิดอะไรยังต้องหยุดคิด  แต่เวลาถูกผู้อื่นกระทำ ผมก็แก้ปัญหาได้ทุกครั้งนี่คือกรรมดีที่คุ้มไว้ เป็นคนไทยต้องรู้จักสร้างแต่กรรมดีครับ แม้จะอยู่ในยุค IT แล้วก็ตาม
 
Update 3 สิงหาคม 52
9. สำหรับเว็บที่ใช้ Server เป็นของตัวเอง ผมแนะนำวิธีการง่ายที่สุด และยุ่งยากเล็กน้อย คือ  ปิด FTP ไปเลยครับ  เวลาจะ อับไฟล์ที ก็เปิด FTP อับเสร็จ ปิดเลย วิธีการนี้ผมพบว่า  แฮกเกอร์พยายามเข้าผ่านทาง FTP ให้ถึง Server แต่ทำไม่สำเร็จ เลยใช้วิธีทำลายรหัสผ่าน FTP เพื่อให้ผมใช้รหัสผ่านใหม่ แต่ก็เข้าไม่ได้ เนื่องจากผมปิดพอร์ต FTP ไว้ตลอดเวลาเวลาจะอับไฟล์ทีค่อยเปิดที เรียกว่า แฮกเกอร์เข้าไม่ได้เลยครับ วิธีนี้  พอเข้าไม่ได้ก็จะล้มเลิกไปเอง  ผมหวังว่าข้อ 9 นี้จะช่วยให้ผู้มี Server ใช้เองปลอดภัยที่สุดแล้วนะครับ มันอาจจะยุ่งยาก แต่ก็ไม่ต้องร้องไห้เวลา โดน  วิธีนี้สามารถป้องกันแฮกเกอร์เข้าถึงข้อมูลเรียกว่าระดับสูงสุด
 
Update 3 พ.ย. 52 หลังวันลอยกระทง
ทางผมเองก็พยายามเฝ้ามองติดตาม ดูว่าแฮกเกอร์จะแฮกมาด้วยวิธีใด หลังจาก ปิดพอร์ด FTP  ทุกครั้งเมื่อใช้งานเสร็จ 
 
ปรากฎว่า มีแฮกเกอร์พยายามอย่างยิ่งที่จะแฮกเว็บให้ได้ แต่ก็ลงเอยด้วยความไม่สำเร็จ 
 
ผมจึงแนะนำผู้มี Server เป็นของตัวเอง ให้ทำตามที่ผมบอกนะครับ ปิด FTP ทุกครั้งเมื่อเลิกใช้งาน  แม้ในอนาคตจะมีช่องโหว่ของ Sofware แต่แฮกเกอร์ก็เข้ามาทำอะไรไม่ได้ 
 
ผมเจออยู่หลายครั้งที่แฮกเกอร์มันพยายามจะแฮกเข้ามาทาง FTP มันแฮกไม่ได้ มันจะ Set รหัสผ่านของเราให้เข้าไม่ได้ ทำให้เราต้องเปลี่ยนรหัสผ่านใหม่ ผมเคยแนะนำแล้วว่า ถ้าจะเปลี่ยนรหัสผ่านใหม่ ก็เป็นรหัสผ่านที่โลกลืมเช่น $SDTtr346FRertER&^*kLFYER$   พิมพ์ให้ยาวๆไปเลยครับ
 
สรุปการปิดใช้งาน FTP จะทำให้หลายๆท่านอุ่นใจแน่นอน อับไฟล์ทีก็เปิดที เสร็จแล้วปิด  มันจะยุ่งยาก แต่ก็ไม่เสียใจภายหลัง
 
ส่วนผู้ใช้ Host ต้องทำใจหน่อยนะครับ หากจะเลือกผู้ให้บริการ ผมแนะนำว่า เลือกคุณภาพ ดีกว่าราคา นะครับ  เอาที่มีชื่อเสียงในวงการหน่อยนะครับ อย่าไปมองที่ราคาถูกจนต้องมาเจ็บใจภายหลัง
 
 
ผู้เขียน ทีม Goosiam.com
 


@line55

       

แจก
ฟรี


หลวงปู่ทวดทรงพญานาค1องค์คลิกที่นี่