|
ทำไมเวลาคลิ๊กที่ผลการค้นหาใน google แล้ว redirect ไปที่ http://p3p0.com
Malware Script สายพันธุ์ใหม่ redirect ไปที่ http://p3p0.com แทนที่จะเป็นหน้าเว็บไซต์ของเรา เมื่อทำการค้นหาผ่าน Google Search Engine
ปัญหายอดฮิต ของเหล่าบรรดาเว็บไซต์ที่นิยมการนำเอา open source มาใช้ในการพัฒนาเว็บไซต์ของตน นั่นคือ การถูกวาง Malware Script ไว้ที่ไฟล์เว็บ โดยปัญหาที่พบมักพบในระบบ Joomla
วันนี้มีผู้ใช้บริการ Hosting แจ้งเข้ามาถึงความผิดปกติ ในการ search หาเว็บไซต์ ผ่าน Google Search Engine แล้วเมื่อคลิ๊ก link บน Google จะปรากฎหน้าเว็บ http://p3p0.com แทน และภาพก็จะเป็นคล้ายๆ ระบบ Search Engine ของทาง Microsoft อีกด้วย
ทาง Naxza Web Hosting ได้ทำการตรวจสอบ และค้นหาข้อมูลเกี่ยวกับเรื่องนี้ และพบว่า
หากผู้ใช้บริการ Hosting พบลักษณะอาการ คือเมื่อคลิ๊กผ่านระบบ Search Engine แล้วพบว่า เว็บไซต์ของตน กลายเป็น http://p3p0.com แต่เมื่อทำการเรียกเว็บไซต์ เป็น http://www.ชื่อเว็บไซต์ กลับพบว่าเว็บไซต์ปกติ
อาการในลักษณะดังกล่าว เว็บไซต์ของผู้ใช้บริการ Hosting โดนฝัง Malware Script ประเภท eval(base64_decode
ผู้ใช้บริการ Hosting สามารถแก้ไขด้วยการตรวจสอบไฟล์ โดยเฉพาะ พวกที่เป็น config , configuration.php จะพบ Malware Script ดังกล่าว ให้ทำการลบ script ที่ขึ้นต้นด้วย eval(base64_decode ... ทิ้งทั้งหมด อาจตรวจสอบไฟล์อื่นๆ ด้วยเพื่อความมั่นใจว่าไม่มี Malware Script แล้ว
จากนั้น ลองทดสอบ Search ผ่าน Google แล้วคลิ๊ก link ของเว็บไซต์เพื่อตรวจสอบอีกที
แนวทางการป้องกันไม่ให้เกิดปัญหาแบบข้างต้นซ้ำอีก (หากผู้ใช้บริการ Hosting ไม่ทำการป้องกันไว้ โอกาสจะถูกวาง Malware Script ซ้ำ มีความเป็นไปได้สูงมาก)
1. โปรดทำการเปลี่ยน FTP password ทันที และเปลี่ยน ftp password ของทุก ftp account (หากต้องการให้รัดกุมยิ่งขึ้น ก็สามารถกำหนดเป็นวาระในการทำการเปลี่ยน ftp password ก็ได้ เช่น ทำการเปลี่ยน ftp password เป็นรายเดือน)
2. ไม่เก็บค่า ftp password ไว้บน โปรแกรม FTP จะใช้ก็สร้างใหม่ เมื่อไม่ใช้ ก็ลบทิ้ง เพื่อลดความเสี่ยงต่อการถูกวาง Malware Script
3. หมั่น scan คอมพิวเตอร์ที่ใช้งาน โดยเฉพาะการ upload ข้อมูลเว็บ โดยก่อนการ scan ให้ทำการกด update ตัวโปรแกรม antivirus ทุกครั้ง อย่ารอเพียงแค่การตั้งค่าให้ โปรแกรม anti virus scan เป็นตารางเวลา (schedule time) ตรงนี้ไม่เพียงพอค่ะ ให้ทำแบบ manual เลย กด update โปรแกรม anti virus เสร็จแล้ว ก็ทำการ scan ต่อ
4. การเลือก anti virus ควรเลือกที่เหมาะกับการใช้งาน internet ตัวอย่างเช่น AVG, Avira, Avast เป็นต้น
5.การ crack ตัว anti virus แบบมาใช้ฟรีๆ อาจทำให้ประสิทธิภาพของ anti virus มีน้อยลงด้วยเช่นกัน เมื่อเทียบกับตัว anti virus ที่หาซื้อและมี license ที่ถูกต้อง
6. ตรวจสอบการเปิด permission เป็น 777 มีโอกาสสูงที่จะถูกวาง Malware Script ได้ง่ายขึ้น อาจพิจารณาปรับเป็น 755
7. ยอมรับว่าการใช้ Open Source มีความเสี่ยงสูงในการถูกวาง Malware Script เมื่อเทียบกับการพัฒนาเว็บไซต์ขึ้นมาเอง ดังนั้น หากใช้ Open Source ก็จำเป็นต้องหมั่นเข้าทำการตรวจสอบเว็บไซต์ของตนอย่างสม่ำเสมอ เมื่อเจอปัญหาเพียงเล็กน้อย จะได้แก้ไขได้ทันท่วงที
Hosting Article : |