ตัวอย่างสคริป java script หรือ iframe เข้าไปใน index.php/index.html
ผลของการโดนแทรก java script หรือ iframe
1. จะทำให้หน้า index.php/index.html เปิดไม่ได้
2. จะทำให้เครื่องที่เปิดเว็บนั้นติด Mailware ไปด้วย
3. จะทำให้ Antivirus ในเครื่องที่เปิดทำงาน และจะเปิดไม่ได้
4. และเมื่อเราปล่อยทิ้งไว้นาน ๆ จะทำให้ Bot Google มาตรวจพบและหากมีผู้ค้นหาเว็บนั้นจาก Google จะขึ้นเว็บนั้นว่า "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" คราวนี้ก็จะเป็นเรื่องใหญ่ต้องแก้ไขโดยการทำ SEO เลยทีเดียว
การก่อเกิดของปัญหา java script หรือ ifram
เกิดขึ้นหลายกรณีดังต่อไปนี้
1. การใช้งาน FTP ผ่าน Internet Explorer หรือ IE สำหรับเจ้าของโปรแกรมเองอย่าง Microsoft ได้ยอมรับในช่องโหว่ของ IE นี้แล้ว และได้ทำการแนะนำให้อัพเดท Windows และ IE http://www.f-secure.com/v-descs/iframe.shtml และ http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx
2. WS_FTP Pro หรือ CuteFTP สำหรับเจ้าโปรแกรม 2 ตัวนี้ก็เป็นปัญหาเช่นกัน ผลการตรวจสอบจากเว็บไซต์ที่มีปัญหาร้อยละ 99.99 ใช้โปรแกรม WS_FTP Pro ที่ไม่ได้ซื้อลิขสิทธิ์ถูกต้องมาใช้งาน หรือการ Crack นั่นเอง และยังไม่ทราบแน่ชัดว่าเจ้าของโปรแกรมปล่อยเพื่อดัดหลังคนใช้ที่ Crack หรือว่าเป็นที่โปรแกรมที่ Crack กันแน่ แต่ในต่างประเทศส่วนใหญ่ก็เลิกใช้ตัวตัวโปรแกรมนี้ไปแล้ว
3. เกิดจากการติด Virus ที่ชื่อ spoclsv.exe เข้าไปฝังอยู่ใน C:/WINDOWS/system32/drivers/spoclsv.exe
และใน registry สำหรับเจ้าตัวนี้จะทำการตรวจจับ password จาก IE และ FTP จากน้นจะทำการแก้ไขไฟล์และอัพโหลดขึ้นไปยัง Server โดยที่เราไม่รู้ตัว การติด Virus ตัวนี้เกิดจาก การเปิดเว็บโป๊, เว็บแครค, การรับไฟล์, CD-ROM, USB, Email และอื่น ๆ
หลักและวิธีการแก้ไข
1. ถ้าเกิดจาก Internet Explorer หรือ IE คุณจะต้องทำการอัพเกรด Windows และ Internet Explorer ซึ่งได้แก้ไขช่องโหว่แล้วจาก Microsoft ทันที http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx และพยายามใช้งาน FTP ผ่าน IE เนื่องจากความไม่ปลอดภัยเป็นอย่างมาก
2. ถ้าเกิดจาก WS_FTP Pro หรือ CuteFTP จะต้องทำการ
- เปลี่ยนรหัสผ่าน FTP ของ Server โดยทันที
- แนะนำให้ ถอนการติดตั้งโปรแกรมออกโดยทันที หรือหากจำเป็นต้องใช้งานควรใช้การ Login โดยไม่ save password แทนจะปลอดภัยกว่า
3. ถ้าเกิดจาก Virus ที่ชื่อ spoclsv.exe
- หา Anti Virus Spyware Mailware หลาย ๆ ตัวดาวน์โหลดลองแสกนหาดูในเครื่องแล้วลบออก Anti Virus ที่หาเจอแน่ ๆ คือ Kaspersky , AntiVir
- ทำตามวิธีในลิ้งค์นี้ตามขึ้นตอน http://sara-intop.blogspot.com/2007/09/iframe-virus.html และดาวน์โหลดตัว Remove ไปรันในเครื่อง
วิธีการแก้ไขไฟล์ index.php/index.html ที่โดนแทรก script
- โดยการเปิดไฟล์นั้นขึ้นมาแก้ไข แล้วลบ script นั้นออกแล้ว save เช่น <script>.....</script> หรือ <iframe>.....</iframe>
- อัพโหลดขึ้นไปใน server ใหม่อีกครั้ง
กรณีแบบที่กล่าวอ้างมาทั้งหมดนี้อาจจะมีส่วนหนึ่งส่วนใดที่ขาดตกบกพร่องไป แต่คิดว่าคงมีประโยชน์สำหรับหรับหลาย ๆ คนที่เจอปัญหานี้กวนใจ สิ่งเหล่านี้ไม่ใช่เรื่องใหม่ เพราะในต่างประเทศมีมานานแล้ว รวมทั้งวิธีป้องกันและแก้ไขด้วย
