วันนี้เจอ malware มาแหละ
ชื่อ gumblar.cn กูเกิ้ลมันเตือนตัวแดงๆเลยว่าเว็บลูกค้าเราอันตราย อย่าเข้า
เดือดร้อนแก้กันอยู่นาน ตอนนี้คิดว่าแก้เสร็จแล้วนะ
เหลือแค่รอ google ปลดตัวแดงๆออกให้
แต่สงสัยว่าทำไม IE เข้าได้สบายมาก แต่หมาย่างเตือนตลอดเลย
มีใครเจอตัวนี้บ้างไหม
// ลืมบอกความสาหัสของมัน
มันจะจับพาสเวิร์ดจาก ftp ได้ด้วย แล้วรันตัวเองตามไฟล์ .htm .php .js
วิธีแก้ (จำที่มาไม่ได้ คุ้ยหลายที่มากๆ)
- ลบสคริปต์บางบรรทัดที่มันไปฝังอยู่ตามไฟล์ต่างๆ ทุกไฟล์
- เปลี่ยนพาสเวิร์ด ftp
- และทำการฟอแมทเครื่องที่ต่อ ftp ซะ
เดชะบุญที่โดนไปแค่ 2 เว็บ ถ้าโดนหมดปางตายแน่ๆ
