วิธีแก้ไขปัญหา Website ที่ติดไวรัส

1. ตรวจสอบเครื่องคอมพิวเตอร์ของท่านให้เรียบร้อย ปราศจากไวรัส ( แนะนำ http://www.spywareterminator.com/ ซึ่งมี ClamAV ให้มาใช้ฟรีด้วย )

2. ตรวจสอบ script ของ website ของท่าน ว่ามีสคลิปแปลกปลอมหรือไม่ เช่น ไวรัส iframe, malware ต่างๆ

3. ใเปลี่ยน password ของท่าน

4. Upload File ขึ้น Host โดยอย่าใช้โปรแกรม FTP เถื่อน ( แนะนำ http://filezilla-project.org/download.php ฟรี )

5. หากท่านถูก google "Reported Attack Site!" อันตรายทำตามขั้นตอนด้านล่าง




แก้ปัญหา google "Reported Attack Site!" ทำได้ 2 วิธีคือ

วิธีที่ 1

1. เข้าไปลงทะเบียนใช้บริการของ Google Webmaster Tools ที่ http://www.google.com/webmasters/tools/

2. จากนั้นทำการ Add Website ที่มีปัญหาเข้าสู่ระบบ ทาง Google จะให้เราสร้างไฟล์ .html เปล่าๆ (ฺBlank) โดยกำหนดชื่อไฟล์ไว้ให้

3. ทำการ upload .html เช่น google7f37ce963aafc5ef.html ขั้นไปไว้บน Server ใน folder root ที่เดียวกันกับไฟล์ index.html

4. ทำการยืนยันว่าเราได้ upload ไฟล์ขึ้นไปแล้ว ระบบจทำการตรวจสอบ เมื่อพบไฟล์ดังกล่าว ก็จะรายงานผลเกี่ยวกับเว็บไซต์ที่มีปัญหาให้เราทราบ

5. อ่านคำแนะนำ และ ให้คลิกที่ link ขอคำแนะนำ จากนั้นกรอกรายละเอียดและเหตุผล ประกอบการขอให้ Google ถอดถอนชื่อโดเมนของเราออกจาก "Report Attack Site!"

ให้กรอกรายละเอียดประมาณนี้

"I've remove all bad ware and fixed the vulnerability that allowed it to be placed on my site. I've found some bad script include in some file on this website and I've remove it already."

ทำการ Submit แล้วรอประมาณ 24-48 ช.ม.

วิธีที่ 2

1. เข้าไปแจ้งถอดถอนชื่อโดเมนออกจาก "Report Attack Site!" List ได้โดยตรงที่ StopBadware.org - Welcome to StopBadware.org ชื่อโดเมนที่มีปัญหา .com/

2. คลิกที่ปุ่ม Click to Request Review ( ด้านบน-ซ้ายมือ แถบสีส้มๆ )

3. กรอกรายละเอียดในแบบฟอร์ม
ทำการ Submit แล้วรอประมาณ 24-48 ช.ม.


วิธีป้องกันไม่ให้ Website ของเราติด Virus หรือ โทรจัน

ปัญหาที่ดูเหมือนเล็กแต่ใหญ่กว่าที่คิดไว้มากเพราะเว็บที่ติดไวรัสจะโดนแบน และเข้าจาก firefox หรือ ie ไม่ได้. และการขอให้ unblock ก็ใช้เวลาพอสมควรดังนั้นควรป้องกันไม่ให้เว็บไซต์ติดไวรัส. ไวรัสที่พบมากที่สุดจะเป็น Trojan ชื่อ "Exploit.HTML.IFrame-6" ซึ่งจะเข้าไปเขียนทับไฟล์นามสกุล .html หรือ .html ซึ่งส่วนใหญ่จะเป็น index.html และอีกจุดที่พบมากคือใน email account. กรณีเว็บไซต์ของท่านติดไวรัสไม่นานเว็บจะถูกแบนจาก google และ firefox ทำให้เข้าเว็บไม่ได้ซึ่งจะเสียเวลามากในการ request unban. ดังนี้โปรดตรวจสอบความปลอดภัยในจุดต่าง ๆ ดังนี้

ค่า Permission
อย่าเปิดค่า permission เป็น 777 ทั้งหมดหรือถ้าจะเป็นเพื่อการอัพโหลดควรระบุสิทธการอัพโหลดว่าห้าม อัพโหลดไฟล์ตระกูล .html, .html, .php, .php3 ทั้งหมดและแก้ไขค่า permission ของไฟล์นามสกุลดังกล่าวเป็น 644 ทั้งหมด.

หมั่นแสกนไวรัสที่ computer ของท่าน
แสกนคอมพิวเตอร์ที่ท่านใช้โดย เฉพาะลูกค้าที่ใช้เครื่อง mac เนื่องจากไวรัสที่เข้าสู่เครื่อง mac ถ้าเป็นไวรัสของ windows จะไม่แสดงผลอะไรกับผู้ใช้ mac ดังนั้นผู้ใช้จะไม่ทราบว่าติดไวรัสนอกจากจะสั่งแสกน. และเมื่อผู้ใช้อัพโหลดไฟล์ก็อาจมีไวรัสติดขึ้นมาสู่ server ซึ่งไวรัสดังกล่าวก็จะไม่แสดงผลบน server เนื่องจาก server เป็น linux. แต่ไวรัสจะมีผลต่อผู้เข้าชมเว็บไซต์ที่ใช้ windows.

แสกนไวรัสก่อนส่ง email จาก outlook
การแสกนไวรัสก่อนส่งเมล์เป็น เรื่องสำคัญมากเพราะท่านอาจเป็นผู้ส่ง spamware หาผู้รับและส่งขึ้น server โดยไม่ได้ตั้งใจ. โดยตั้งค่าการตรวจสอบทั้ง incoming และ outgoing mail ที่เชื่อมต่อกับโปรแกรม outlook ที่ใช้อยู่.

อย่าใช้โปรแกรม FTP เถื่อน
ไม่ว่าจะ cute FTP หรือ WS_FTP ถ้าผ่านการ crack หรือ keygen ปลอมท่านสามารถใช้ได้แต่ผลที่ตามมาคือการส่งไวรัสหรือแสปมแวร์ขึ้นสู่ server. ท่านควรเลือกใช้โปรแกรม FTP ที่ถูกลิขสิทธิ เช่น FileZilla ที่เป็นโปรแกรมฟรีและดี. สามารถดาวน์โหลดได้ที่ http://filezilla-project.org/download.php

โปรดตรวจสอบความปลอดภัยต่าง ๆ ตามรายการด้านบนก่อนปัญหาไวรัสอาจทำให้ท่านเสียทั้งเงินและเวลา. เพราะเมื่อเว็บไซต์ของท่านติดไวรัสปัญหาไม่เหมือนเวลาเครื่องคอมพิวเตอร์ของ ท่านติดไวรัสเท่านั้น. ถ้าไวรัสจากเว็บไซต์ของท่านทำเกิดความเสียหายต่อผู้อื่นท่านอาจถูกฟ้องร้อง เรียกค่าเสียหายได้ทั้งจากผู้เข้าเว็บไซต์และผู้ให้บริการ hosting ของท่าน. กันไว้ดีกว่ามาแก้ทีหลัง.

0 ความคิดเห็น:

Post a Comment