แหล่งนิยายแปล แหล่งนิยาย นิยายแปล นิยายแต่ง มังงะ การ์ตูน อนิเมะ นายท่าน เว็บไซต์นายท่าน กระทู้สไลม์ สไลม์ยอดรัก

ผู้เขียน หัวข้อ: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ  (อ่าน 5019 ครั้ง)

ออฟไลน์ princo71

  • หัวหน้าฝูงหมีกลาง
  • ****
  • กระทู้: 651
  • ถูกใจแล้ว: 71 ครั้ง
  • ความนิยม: +14/-160
  • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-
    • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-01.jpg
ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« เมื่อ: เมษายน 18, 2017, 08:36:51 AM »
พอดีว่าเข้าใช้งานที่ทำงาน แล้วตัวระบบความปลอดภัยมันตรวจจับได้เน้อ  ตามรูปเลย

« แก้ไขครั้งสุดท้าย: เมษายน 18, 2017, 09:01:22 AM โดย princo71 »
 

ออฟไลน์ kanrcoge

  • นักปราชญ์แห่งเขาเซนนิคุมะ
  • พลทหารหมี
  • **
  • กระทู้: 131
  • ถูกใจแล้ว: 4372 ครั้ง
  • ความนิยม: +126/-14
  • เพศ: ชาย
  • ทำไมแพทย์ถึงเรียนยากยังเลย
Re: ประกาศแจ้ง Admin malware/virus ของ webนี้ครับ
« ตอบกลับ #1 เมื่อ: เมษายน 18, 2017, 08:50:30 AM »
Anti-Virus โปรแกรมอะไรหรอครับ  ;) ;)
 

ออฟไลน์ princo71

  • หัวหน้าฝูงหมีกลาง
  • ****
  • กระทู้: 651
  • ถูกใจแล้ว: 71 ครั้ง
  • ความนิยม: +14/-160
  • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-
    • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-01.jpg
Re: ประกาศแจ้ง Admin malware/virus ของ webนี้ครับ
« ตอบกลับ #2 เมื่อ: เมษายน 18, 2017, 08:51:30 AM »
Firwall Fortigate ของที่ทำงานเน้อ มัน มี scan เบื้องต้น แล้ว Block ก่อนจะเข้าเครื่องหลัง Firewall ครับ

ตอนนี้ใช้ Net มือถือเลยเล่นได้ครับ

น่าจะมีฝัง JavaScript อะไรไว้นะครับ อาจต้องแก้ตรงนั้น

ยังไงลองใช้ google webmaster tool ดูครับ

ผมเคยใช้ มันมีวิธีทำอยู่ แล้วมันจะตอบเราว่าจะต้องแก้ JavaScript ตรงไหนนะครับ



ปล. เหมือนจะมีแอบซ่อนอยู่ในหน้า   index.php   ของเว็บนี้อะครับผม
« แก้ไขครั้งสุดท้าย: เมษายน 18, 2017, 09:05:23 AM โดย princo71 »
 

ออฟไลน์ gaiar33

  • จอมพลหมีชั้นกลาง
  • **
  • กระทู้: 11,251
  • ถูกใจแล้ว: 6557 ครั้ง
  • ความนิยม: +293/-263
  • เพศ: ชาย
  • หัวหน้าองค์กร(ไม่)ลับ
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #3 เมื่อ: เมษายน 18, 2017, 09:05:04 AM »
มิน่า windoes defender ของวิน 10 ผมเด้งกระจายเลย คนเล่นคนไหนแอบฝัง java ไว้ในลายเซ็น์รึเปล่า
 

ออฟไลน์ ChaiK

  • แมวเทพารักษ์
  • หัวหน้าฝูงหมีเล็ก
  • *****
  • กระทู้: 299
  • ถูกใจแล้ว: 67 ครั้ง
  • ความนิยม: +30/-5
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #4 เมื่อ: เมษายน 18, 2017, 09:42:18 AM »
Firwall Fortigate ของที่ทำงานเน้อ มัน มี scan เบื้องต้น แล้ว Block ก่อนจะเข้าเครื่องหลัง Firewall ครับ

ตอนนี้ใช้ Net มือถือเลยเล่นได้ครับ

น่าจะมีฝัง JavaScript อะไรไว้นะครับ อาจต้องแก้ตรงนั้น

ยังไงลองใช้ google webmaster tool ดูครับ

ผมเคยใช้ มันมีวิธีทำอยู่ แล้วมันจะตอบเราว่าจะต้องแก้ JavaScript ตรงไหนนะครับ



ปล. เหมือนจะมีแอบซ่อนอยู่ในหน้า   index.php   ของเว็บนี้อะครับผม
มิน่า windoes defender ของวิน 10 ผมเด้งกระจายเลย คนเล่นคนไหนแอบฝัง java ไว้ในลายเซ็น์รึเปล่า
เป็นตั้งแต่หน้าแรกรึปล่าวครับแล้วเปิดทุกหน้าเตือนทุกหน้ามั้ย ผมก็ใช้ windoes defender ของ win10 แต่ไม่ขึ้นเตือนอะไรนะ
« แก้ไขครั้งสุดท้าย: เมษายน 18, 2017, 09:44:18 AM โดย ChaiK »
 

ออฟไลน์ emporer

  • พลทหารหมี
  • **
  • กระทู้: 146
  • ถูกใจแล้ว: 31 ครั้ง
  • ความนิยม: +7/-7
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #5 เมื่อ: เมษายน 18, 2017, 09:53:24 AM »
[quote/]
[quote/]
เป็นตั้งแต่หน้าแรกรึปล่าวครับแล้วเปิดทุกหน้าเตือนทุกหน้ามั้ย ผมก็ใช้ windoes defender ของ win10 แต่ไม่ขึ้นเตือนอะไรนะ


เหมือนกันครับ windows defender ของผมไม่ได้มีปัญหาอะไรกับหน้าเวบเลยครับ
 

ออฟไลน์ princo71

  • หัวหน้าฝูงหมีกลาง
  • ****
  • กระทู้: 651
  • ถูกใจแล้ว: 71 ครั้ง
  • ความนิยม: +14/-160
  • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-
    • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-01.jpg
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #6 เมื่อ: เมษายน 18, 2017, 10:35:51 AM »
มันน่าจะฝั่งอยู่หน้าแรกนะครับ   index.php นะ

คงมี code javascript อะไรแปลกๆ แทกอยู่ใน


index.php
 

ออฟไลน์ redxsword

  • เจ้าสำนักหมี
  • แม่ทัพหมีชั้นสูง
  • ***
  • กระทู้: 3,230
  • ถูกใจแล้ว: 22046 ครั้ง
  • ความนิยม: +1614/-194
  • เพศ: ชาย
  • ของแท้ต้องมีรูปฮีจังอยู่ที่ปก
    • สำนักกฎหมายเอสแอนด์เอ็น
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #7 เมื่อ: เมษายน 18, 2017, 11:04:51 AM »
ส่วนตัวผมว่าไม่น่าจะมีการฝังอะไรไว้นะครับ เพนาะไม่มีเหตุผลในการฝังไว้เลย ฝังเพื่ออะไร? ฝังไปทำไม? เสียเวลามากมาย คงจะเกิดจากสาเหตุอะไรสักอย่าง @ChaiK ต้องเรียกท่านชัยมารับทราบละครับ
 

ออฟไลน์ ChaiK

  • แมวเทพารักษ์
  • หัวหน้าฝูงหมีเล็ก
  • *****
  • กระทู้: 299
  • ถูกใจแล้ว: 67 ครั้ง
  • ความนิยม: +30/-5
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #8 เมื่อ: เมษายน 18, 2017, 11:09:27 AM »
ผมนึกออกอย่างเดียวนะคือตัวที่ encode javascript นั่นแหละพอ encode แล้วมันอ่านไม่ออกเลยบอกเป็น virus ไว้ก่อนหนะ
 

ออฟไลน์ roid

  • หมีเต็มตัว
  • *
  • กระทู้: 17
  • ถูกใจแล้ว: 6 ครั้ง
  • ความนิยม: +1/-0
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #9 เมื่อ: เมษายน 18, 2017, 11:43:27 AM »
สมัยผมทำเวบเคยเจอครับ พวกไวรัส iframe มันเจาะระบบเข้ามาแล้วแก้ไขไฟล์ php ทั้งหมดโดยเติม iframe ให้แอบโหลดหน้าเวบไซด์อื่นครับ ถ้าเป็นแบบตัวที่ผมเคยเจออันนี้ ทาง admin ต้องตามแก้พวก permission ของไฟล์ใน server แล้วไล่ลบ iframe พวกนี้ออกจาก code ครับ

 

ออฟไลน์ redxsword

  • เจ้าสำนักหมี
  • แม่ทัพหมีชั้นสูง
  • ***
  • กระทู้: 3,230
  • ถูกใจแล้ว: 22046 ครั้ง
  • ความนิยม: +1614/-194
  • เพศ: ชาย
  • ของแท้ต้องมีรูปฮีจังอยู่ที่ปก
    • สำนักกฎหมายเอสแอนด์เอ็น
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #10 เมื่อ: เมษายน 18, 2017, 01:52:56 PM »
สมัยผมทำเวบเคยเจอครับ พวกไวรัส iframe มันเจาะระบบเข้ามาแล้วแก้ไขไฟล์ php ทั้งหมดโดยเติม iframe ให้แอบโหลดหน้าเวบไซด์อื่นครับ ถ้าเป็นแบบตัวที่ผมเคยเจออันนี้ ทาง admin ต้องตามแก้พวก permission ของไฟล์ใน server แล้วไล่ลบ iframe พวกนี้ออกจาก code ครับ




เดี๋ยวจะตรวจสอบอีกทีนะครับ
 

ออฟไลน์ princo71

  • หัวหน้าฝูงหมีกลาง
  • ****
  • กระทู้: 651
  • ถูกใจแล้ว: 71 ครั้ง
  • ความนิยม: +14/-160
  • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-
    • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-01.jpg
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #11 เมื่อ: เมษายน 18, 2017, 04:12:38 PM »
ผมก็เคยเจอครับ case แบบนี้  user ซื้อ server มา


แล้วเอามาฝากที่ DC ที่ผมดูแล้ว พอเจอก็มาโบ้ยผมซะงั้น


เลยบังคับเอา username/password มาจะได้แก้ให้




ก็เลยใช้ google webmaster tool ช่วย Scan


มันแจ้งเลยว่าอยู่ที่บรรทัดไหน   ก็เข้าไปลบออกจาก


server แล้วแก้ permission ก็ไม่โดนอีก
 

ออฟไลน์ princo71

  • หัวหน้าฝูงหมีกลาง
  • ****
  • กระทู้: 651
  • ถูกใจแล้ว: 71 ครั้ง
  • ความนิยม: +14/-160
  • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-
    • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-01.jpg
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #12 เมื่อ: เมษายน 19, 2017, 08:35:17 AM »
ยังติดเหมือนเดิมเน้อ


 

ออฟไลน์ ChaiK

  • แมวเทพารักษ์
  • หัวหน้าฝูงหมีเล็ก
  • *****
  • กระทู้: 299
  • ถูกใจแล้ว: 67 ครั้ง
  • ความนิยม: +30/-5
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #13 เมื่อ: เมษายน 20, 2017, 09:56:46 AM »
 

ออฟไลน์ kanrcoge

  • นักปราชญ์แห่งเขาเซนนิคุมะ
  • พลทหารหมี
  • **
  • กระทู้: 131
  • ถูกใจแล้ว: 4372 ครั้ง
  • ความนิยม: +126/-14
  • เพศ: ชาย
  • ทำไมแพทย์ถึงเรียนยากยังเลย
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #14 เมื่อ: เมษายน 20, 2017, 10:06:12 AM »
[img/]
ท่าน ChaiK ยังไม่รู้ทำไงเลยหรอครับ


แล้วผมจะสบายใจที่ท่านตรวจไม่เจอหรือกลัวดี  :( :(
 

ออฟไลน์ ChaiK

  • แมวเทพารักษ์
  • หัวหน้าฝูงหมีเล็ก
  • *****
  • กระทู้: 299
  • ถูกใจแล้ว: 67 ครั้ง
  • ความนิยม: +30/-5
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #15 เมื่อ: เมษายน 20, 2017, 10:18:43 AM »
[quote/] ท่าน ChaiK ยังไม่รู้ทำไงเลยหรอครับ


แล้วผมจะสบายใจที่ท่านตรวจไม่เจอหรือกลัวดี  :( :(
ท่าน @kanrcoge อันนี้คือผมทำตามที่ท่าน @princo71 บอกไงใช้ google scan เพราะผมไม่เจอเตือนตั้งแต่แรกละครับและหลายๆท่านก็ไม่เคยเจอเตือน และเพราะไม่เจอเตือนก็เลยไม่รู้ว่าจะแก้ตรงไหนนะครับ
ไม่งั้นก็ท่าน @princo71 ต้องชี้บอกมาเลยครับ เพราะลองใช้ web scan อีก 2 ที่ก็ไม่เจออะไร

 

ออฟไลน์ princo71

  • หัวหน้าฝูงหมีกลาง
  • ****
  • กระทู้: 651
  • ถูกใจแล้ว: 71 ครั้ง
  • ความนิยม: +14/-160
  • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-
    • http://i.pixxxels.cc/Hj1sxN43/IMG-20200516-215057-01.jpg
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #16 เมื่อ: เมษายน 20, 2017, 02:02:01 PM »
@ChaiK



น่าจะ Javascript ตัวไหนซักตัวที่ Web นี้ใช้งานอยู่นะครับ




ไม่แน่ใจว่า ที่วงสีแดงไว้คือสาเหตุป่าวครับ  กำลัง งง ว่าทำไมหลัง .js แล้วดันมี ?fin20 ต่อท้ายหว่า

ปกติด Javascript มันน่าจะจบที่ .js นะครับ



อีกตัวครับ   index.css   ดันเป็น index.css?fin20




ถ้าไม่งั้น  อาจจะลอง  ลบ   Website ทิ้งไปให้หมดแล้ว  แล้วลอง  upload ใหม่เข้าไป จากที่ Backup ไว้ล่าสุดอะครับ
« แก้ไขครั้งสุดท้าย: เมษายน 20, 2017, 02:51:30 PM โดย princo71 »
 

ออฟไลน์ kanrcoge

  • นักปราชญ์แห่งเขาเซนนิคุมะ
  • พลทหารหมี
  • **
  • กระทู้: 131
  • ถูกใจแล้ว: 4372 ครั้ง
  • ความนิยม: +126/-14
  • เพศ: ชาย
  • ทำไมแพทย์ถึงเรียนยากยังเลย
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #17 เมื่อ: เมษายน 20, 2017, 03:00:45 PM »
เป็น Trojan สินะครับ  ;) ;) ;)
 

ออฟไลน์ ChaiK

  • แมวเทพารักษ์
  • หัวหน้าฝูงหมีเล็ก
  • *****
  • กระทู้: 299
  • ถูกใจแล้ว: 67 ครั้ง
  • ความนิยม: +30/-5
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #18 เมื่อ: เมษายน 20, 2017, 05:06:04 PM »
@ChaiK

[img/]

น่าจะ Javascript ตัวไหนซักตัวที่ Web นี้ใช้งานอยู่นะครับ


[img/]

ไม่แน่ใจว่า ที่วงสีแดงไว้คือสาเหตุป่าวครับ  กำลัง งง ว่าทำไมหลัง .js แล้วดันมี ?fin20 ต่อท้ายหว่า

ปกติด Javascript มันน่าจะจบที่ .js นะครับ

[img/]

อีกตัวครับ   index.css   ดันเป็น index.css?fin20




ถ้าไม่งั้น  อาจจะลอง  ลบ   Website ทิ้งไปให้หมดแล้ว  แล้วลอง  upload ใหม่เข้าไป จากที่ Backup ไว้ล่าสุดอะครับ
ที่มี?ตามหลังอันนี้คือส่งค่า get ครับมีใน smf ตัวมาตรฐานตั้งแต่แรกละครับส่วนมากที่ใช้คือเพื่อระบุว่า file เป็น ver ใหม่ซะมากกว่า
index.css อันนี้เป็น style sheet ครับไว้จัดหน้าเว็บครับ
ส่วนใน Fortinet เขียนน่าจะเป็น js ซะมากกว่า
ส่วนจะให้ลบ web แล้ว upload จาก backup อันนี้ต้องรอถาม @redxsword นะครับ แต่ผมบอกได้เลยว่าไฟล์ทั้งหมดที่มีใน server ล้วนเป็นตัวเดียวกับก่อนหน้าจะปิดปรับปรุงเลยครับแค่ลบและปรับส่วนที่ทำให้ระบบ Mentions มันไม่ทำงานออกเท่านั้นเองซึ่งระบบ Mentions ท่านดาบได้เอามาใส่ไว้นานแล้วแต่มันไม่ทำงาน เนื่องจากของเก่ามีเรียกใช้ jquery 3 ver ผมเลยปรับให้เหลือตัวล่าสุดและปรับคำสั่งบางตัวที่ ver ใหม่ไม่ support แค่นั้นเอง
ประเด็นหลักมันไม่ระบุอะไรมาเลย แล้วสแกนเจ้าอื่นก็ไม่แจ้งเตือนอะไรเลยด้วยเนี่ยสิ ซึ่งใจผมคิดว่าที่มันเตือนว่าเป็น trojan เพราะ fortinet มันอ่านตัวที่ encode javascript แล้วมันอ่านไม่ออกนี่แหละมันเลยคิดว่าเป็น trojan
 

ออฟไลน์ redxsword

  • เจ้าสำนักหมี
  • แม่ทัพหมีชั้นสูง
  • ***
  • กระทู้: 3,230
  • ถูกใจแล้ว: 22046 ครั้ง
  • ความนิยม: +1614/-194
  • เพศ: ชาย
  • ของแท้ต้องมีรูปฮีจังอยู่ที่ปก
    • สำนักกฎหมายเอสแอนด์เอ็น
Re: ประกาศแจ้ง Admin malware/virus/Trojan ของ web นี้ครับ
« ตอบกลับ #19 เมื่อ: เมษายน 20, 2017, 05:18:09 PM »
[quote/]
ที่มี?ตามหลังอันนี้คือส่งค่า get ครับมีใน smf ตัวมาตรฐานตั้งแต่แรกละครับส่วนมากที่ใช้คือเพื่อระบุว่า file เป็น ver ใหม่ซะมากกว่า
index.css อันนี้เป็น style sheet ครับไว้จัดหน้าเว็บครับ
ส่วนใน Fortinet เขียนน่าจะเป็น js ซะมากกว่า
ส่วนจะให้ลบ web แล้ว upload จาก backup อันนี้ต้องรอถาม @redxsword นะครับ แต่ผมบอกได้เลยว่าไฟล์ทั้งหมดที่มีใน server ล้วนเป็นตัวเดียวกับก่อนหน้าจะปิดปรับปรุงเลยครับแค่ลบและปรับส่วนที่ทำให้ระบบ Mentions มันไม่ทำงานออกเท่านั้นเองซึ่งระบบ Mentions ท่านดาบได้เอามาใส่ไว้นานแล้วแต่มันไม่ทำงาน เนื่องจากของเก่ามีเรียกใช้ jquery 3 ver ผมเลยปรับให้เหลือตัวล่าสุดและปรับคำสั่งบางตัวที่ ver ใหม่ไม่ support แค่นั้นเอง
ประเด็นหลักมันไม่ระบุอะไรมาเลย แล้วสแกนเจ้าอื่นก็ไม่แจ้งเตือนอะไรเลยด้วยเนี่ยสิ ซึ่งใจผมคิดว่าที่มันเตือนว่าเป็น trojan เพราะ fortinet มันอ่านตัวที่ encode javascript แล้วมันอ่านไม่ออกนี่แหละมันเลยคิดว่าเป็น trojan
 

ท่านชัยจะลองปิดปรับปรุงสักชั่วโมงเพื่อทำการเคลียร์ก็ได้นะ ไม่ก็เอาโค้ดทั้งหมดมาแล้วใช้คำสั่งหา string ที่เป็นส่วน iframe อย่างที่ว่ามา ซึ่งผมไม่แน่ใจนะว่ามันจะเป็นสาเหตุจริง ๆ
 

 

Tags:
แหล่งนิยายแปล แหล่งนิยาย นิยายแปล นิยายแต่ง มังงะ การ์ตูน อนิเมะ นายท่าน เว็บไซต์นายท่าน กระทู้สไลม์ สไลม์ยอดรัก