ช่วง นี้หลายเว็บโดน hacker วางสคริปไม่พึ่งประสงค์บนหน้าเว็บ
ซึ่งบางครั้งก็อาจะโดนจากเว็บที่ใช้ CMS แล้วไม่อัพเดตเวอร์ชั่น
แต่หลังๆจะโดนจาก การขโมย user และ password FTP กันมากกว่า
แล้วโดนมาจากอะไร มาตามกันต่อไป
หลักการทำงาน
แผน การของแฮกเกอร์ คือหาเว็บที่มีช่องโหว่
หรืออาจจะหาเครื่องที่ติดไวรัสหรือโทรจันของเขา อาจจะมาจากไฟล์ crack
keygen หรือไฟล์ game trainer cheat ไฟล์พวกนี้มีไวรัส 99% เท่าที่ลองมา
เมื่อได้แล้วไฟลืเหล่านี้จะฝังสคริปที่เป็น Trojan Horse หรือ
ม้าโทรจันลงมาที่เครื่่องเรา ถ้าหากเราเป็นคนทำเว็บมันก็จะพยายามดักจับ
user และ password FTP ของเว็บเรา จากนั้นมันก็ไปวาง code Iframe ในไฟล์
index.php ทำลิ้งเชื่อมต่อไปยังเว็บของเขาเอง เพื่อให้ได้ Google rankings
สูงๆ หรือไม่ก็ ลิ้งไปยังไฟล์ Trojan Horse
เพื่อให้คนเปิดเว็บเราติดต่อไปเรื่อยๆ บางทีก็จะเป็นโปรแกรมคลิ๊ก googleads
ใครบ้างที่เสี่ยง
- หากคุณคือเจ้าของเว็บโปรดตรวจสอบว่าคุณใช้สคริปรุ่นปัจจุบัน hosting ของเรามีระบบติดตั้ง/สคริป joomla mambo wordpress magento ให้แล้ว
- หากคุณใช้โปรแกรมที่ crack มา และคุณเป็นคนทำเว็บที่ใช้ ftp
เว็บคุณโดนหรือยังตรวจสอบได้
หากใช้ firefox กด Ctrl+u หากใช้ IE 6 (ควรเปลี่ยน) คลิีก view
>> view source IE8 คลิ๊ก page >> view source ดูว่า
ล่างสุดของเว็บมี code ... หรือไม่ ถ้ามีก็โดนละครับ
ตัวอย่าง
echo ??;
หรืออาจจะเขียนเป็น Java
/stories/iframe-examples.gif" alt="Java hacker iframe" title="Java hacker iframe" />
วิธีแก้ไข
- หาไฟล์ที่ Hacker เขียนสคริปไว้ ส่วนใหญ่จะชื่อ index แล้วลบ code สคริปทิ้ง ทางที่ดีควรโหลดมาแล้วใช้โปรแกรม หาให้หมด
- เปลี่ยนรหัสผ่าน ของ FTP โดยให้ใช้ ตัวอักษร ตัวเลข และตัวพิเศษ เช่น ^%$@^#% ประกอบกันเป็น รหัสผ่าน
- สแกน ไวรัสบนเครื่องของเรา ให้หมด ถ้าใช้โปรแกรม Antivirus ที่ Hack
มา ก็ถอนออกซะ แล้ว ใช้ระบบ Scan Online เช่น
http://www.eset.com/onlinescan/ http://www.kaspersky.com/virusscanner
- ติดตั้งตัวกันไวรัสใหม่ที่ไม่เสียเงินหรือซื้อ เพราะไม่แพงไม่ถึงพันบาท http://www.free-av.com หรือ http://free.avg.com หรือ /Clamwin Opensource Antivirus
- ถ้าเป็นไปได้อย่าบันทึกรหัสผ่าน FTP ไว้ที่โปรแกรม
- หากคุณใช้โปรแกรม FTP ที่ Crack มาให้ใช้ winscp แทนฟรีและดี http://winscp.net/eng/download.php