Networkthai Comunication Co.,Ltd. :: ข่าวสาร

เนื่องจาก ปัจจุบัน ทาง Google มีการรับ sitemap จาก องค์กรทั่วโลก โดยมีการ บันทึกว่า มีเว็บใดบ้างที่มีการ แจกจ่าย Malware ใน 90 Days

ทั้งนี้ เรามาทำความเข้าใจ ที่มา ของ คำว่า 'Server Virus/Malware' และ 'Site ที่ กำลังแจกจ่าย Malware'

Server ที่เป็น Malware นั้น มาจาก Server Hacker นั้น จงใจ ที่จะ ปล่อย หรือ แพร่ Malware เข้าสู่ระบบ แต่การปล่อยตรงๆนั้นทำให้ โดน Antivirus นั้น จับได้

เลยต้องเปลี่ยน กลยุติ ในการ แพร่ และ แจกจ่าย Malware ไปโดยการ ฝาก TAG รูปแบบต่างๆมากับ Web Server ที่ มีการ ติด Code tag Malware นั้นๆ

ส่วน Website ที่แพร่ Malware นั้น เป็น เว็บที่ไม่ได้ ตัวใจที่จะ แพร่ Malware ใน Internet

ทั้งนี้ เว็บนั้น อาจมีการ ติดมาจาก

- CMS หรือ Code ที่ มีฝัง TAG Malware ในรูปแบบต่างๆ มาอยู่ใน

- การ เข้ามาจาก FTP Client ที่มาจาก พวก โปรแกรม Crack

- PC ที่ Webmaster ใช้ในการ upload Files ขึ้น Server และมีการ ติด Malware จาก เว็บ ต่างๆ ที่มี

Malwareและมองหาทาง แทรก TAG เข้า FTP Client เมื่อเราจะ upload

- Injection (การฉีดยา หรือ ฉีด Tag จาก ช่องโหว่ Code หรือ PHP Server, Apache, IIS อื่นๆ)

หน้าตาตัวอย่าง TAG Malware ที่มาฝังใน Code (*.php,*.html,*.js,*.htm,*.css) ของ Web site ท่าน

รูปแบบ Java script Tag แบบไม่ Encoding ซึ่งเราจะเห็น URL ของ Malware Server

แบบ Iframe Visible Hidden (ซ่อน TAG)

แบบ Encoding TAG (MD5/SHA1)

eval(gzinflate(base64_decode('FJzHkqPatkU/550IGnjXxHvv6bzAe0iE5+svFVGtKqXMZq05x1ClVJ3Z+F/zdnM9Znv1X55tFYH9f1kVS1n993+iiorDYWviEIA4GgnspGTd37DP+uVE1IvRZQH/8lxft4uqCHokTtUAUBBGsDucAXI8n7f0Gp2sYXkKYBkAcGBdZhWZlDcBIvb5oXFZ/s7p5ksrXsZ29EcHiFDq…………………………..);

ทั้งนี้ยังมีรูปแบบอื่นๆมากมา ย ทั้งนี้หากท่านสังเกตจะพบว่า TAG ดังกล่าว ดูแล้วเป็น Syntax ตาม HTML ปกติ ซึ่งท่านเองสามารถ Edit file และ พิมพ์ เข้าไปเองได้ แต่ ถ้าลอง scan ท่านอาจจะไม่เจอ แพราะ ไม่ช่าย Virus ตรงๆ แต่เป็นการ ไปเรียก URL Malware Server

การแก้ไขเบื้องต้นและคำแนะนำจากทาง Networkthai Co.,Ltd.

ทาง NetworkthaiCo.,Ltd. เองได้มีการคุม Policy เรื่อง FTP โดย ตัด ตอนการ put files จาก server เฉพาะ FTP เพื่อลดระดับลง แต่ ทั้งนี้ หากท่านลูกค้าที่อยู่เมืองนอกต้องการ FTP จาก เมืองนอกเข้า Server ให้ ตรวจสอบ IP Address ของท่านที่อยู่เมืองนอก จาก ’ ww.whatismyip.com’ เพื่อจากดเราจะได้ allow ip address นั้นให้ท่านสามารถ FTP ได้จาก ต่างประเทศ ทั้งนี้ในประเทศไทย ทางเราได้ Allow Class ใน Thai หมดทุก server ครับ เพื่อให้ FTP ได้ เฉพาะ IP Address ที่อยู่ใน ประเทศไทย

และมีการใช้ Mod_security เพื่อตรวจจับ Script Layer และ Ban FTP ที่ FTP Ramdom ครับ หรือ ใส่ user/password พลาดใน 30 ครั้ง

ด้าน FTP Client นั้น ทางเรา แนะนำว่า ให้ใช้ ตัวที่ไม่ Crack ครับ เช่น FileZila FTP Client ครับ ที่สามารถ Download ได้ จาก ‘http://filezilla-project.org/download.php’

เพราะ ว่า โปรแกรม Crack ที่ท่านใช้งานอาจมี ของแถว มาจาก ตัว Crack ครับ

ในเรื่องของ Permission Folder หากท่าน เห็นแล้วว่า File/Folders ไหนที่ต้องการ ใช้งาน อย่าพยายาม เปิด 777 (Full Control) ครับ หรือ File ไหนที่ คิด ว่าไม่อยากให้แก้ไข เช่น index ต่าง ให้ ลด Permission เป็น 444 (r-r-r) เพื่อป้องกันการ Injection จาก ช่องโหว่ของ Code

การตั้ง Password ที่ง่ายต่อการ Ramdom เช่น ‘123456’ หรือ อื่นๆ ทั้งนี้ โปรด แก้ เพื่อ Security ของท่านลูกค้า

สุดท้ายนี้ หากทางท่าน ไม่แน่ใจหรือแกรงว่าทำไม่ได้ หรือ เว็บ Site ท่านนั้นคิด Malware และ Google นั้น มีการ เตือนจาก Browser แล้ว ว่าเป็น ‘เว็บเสี่ยงอันตราย’ หรือเจอปัญหาอื่นๆ ให้แจ้งทางเราเพื่อทำการ เอาออกจาก Google โดยแจ้งที่ ‘www.networkthai.co.th/support/’ โดยทางเราจะตอบกลับไปยัง ระบบ Ticket ที่แจ้งมา ทั้งนี้ ข้อมูล user/password ที่ท่าน โต้ตอบกับเราจะเป็นความลับ ทาง เรา กับ ทางท่านที่แจ้งเท่านั้น

** Note ทางระบบจะ แจ้ง mail และ แนบ URL ไปเพื่อให้ท่านสามารถ View Status ได้ จาก Ticket ทั้งนี้ อาจจะตกไปอยู่ใน Junk (Email ขยะ) ของ Email

ท่านที่แจ้งเรามาจากระบบ Ticket Support) โปรด Mark ว่า ‘Not Junk หรือ ไม่ใช่ ขยะ’ และ ย้ายเราเข้าสู้ผู้ติดต่อเพื่อคราวหน้าจะได้เข้า Inbox ท่าได้โดย ตรง

ทางเราขอขอบคุณที่ท่านเชื่อถือและไว้ใจ ในการใช้บริการ

NetworkThai Co.,Ltd.

Support Team