Virus & Malware Scan

หากท่านได้รับอีเมลแจ้งเตือน WARNING: Virus or malware found inside xxx account  แสดงว่าระบบตรวจสอบพบไฟล์ในเว็บไซต์ของท่านอาจจะมีช่องโหว่หรือติดไวรัส สาเหตุมักจะเกิดจาก สคริป เช่น Wordpress ที่ไม่ได้มีการอัพเดทอยู่สม่ำเสมอ โดยทางระบบจะไม่ลบไฟล์ของท่าน แต่จะบล็อคการทำงานชั่วคราว เพื่อให้ท่านพิจารณาว่าไฟล์ดังกล่าวมีช่องโหว่ หรือไวรัสจริงหรือไม่ ให้ท่านดำเนินการดังนี้

1.ให้เข้าไปที่ Directadmin ของเว็บไซต์ที่ได้รับการแจ้งเตือน จากนั้นไปที่เมนู Virus & Malware Scan

 

2.ระบบจะแสดงรายชื่อไฟล์ที่ต้องสงสัย 

 

3.ให้ท่านทำเครื่องหมายถูก ที่ช่องด้านหลังของแต่ละไฟล์ที่ต้องการตรวจสอบ และกด Unblock ที่ด้านล่าง จากนั้นท่านจะสามารถคลิกที่ชื่อไฟล์เพื่อเข้าสู่หน้า Text Editor เพื่อทำการแก้ไขไวรัสดังกล่าว โดยวิธีตรวจสอบว่าไฟล์ดังกล่าวเป็นไวรัสจริงหรือไม่ มีดังนี้

3.1 ชื่อไฟล์ไม่คุ้นเคย หรือไม่ใช่ไฟล์ที่ท่านเคยอัพโหลดลงไป เช่น ชื่อไฟล์มีส่วนประกอบของตัวเลขหรือตัวหนังสือ แต่ไม่มีความหมาย 

3.2 เมื่อเปิดไฟล์ดังกล่าวใน Text Editor มักจะมีคำสั่งแปลกๆ เช่น มีข้อความคล้ายๆ \x47\x4c\x4f\x42A\x4cS หรือมีคำสั่ง base64_decode หรือ eval ร่วมด้วย

3.3 อาจจะมีการแทรกคำสั่งไวรัสไว้หลัง <?php โดยจะเว้นช่องว่างไว้ เพื่อหลอกว่าไม่มีคำสั่งต่อ ให้ลูกค้าลองเลื่อนแท๊บไปด้านขวามือสุด จะพบคำสั่งแปลกๆ

 

3.3 สำหรับ Wordpress ช่องโหว่มักจะมากับ Plugin ที่ไม่ได้อัพเดท หรือ Theme ที่ดาวน์โหลดจากเว็บ Crack โดยมักจะ

3.3.1 สร้างไฟล์ไวรัสที่ชื่อไฟล์มีตัวเลขหรือตัวหนังสือแต่ไม่มีความหมาย

3.3.2 แทรกคำสั่งไว้กับโค๊ดของ Wordpress เอง ให้ท่านเปิดไฟล์ด้วย Text Editor สังเกตดูว่าช่องของ Text Editor จะกว้างกว่าปกติ เพราะไวรัสจะแทรกคำสั่งไว้ในบรรทัดเดียวกับ <?php  โดยจะเว้นช่องว่างไว้ เพื่อหลอกว่าไม่มีคำสั่งต่อ ให้ลูกค้าลองเลื่อนแท๊บไปด้านขวามือสุด จะพบคำสั่งแปลกๆ

 

3.4 หากท่านตรวจสอบพบไฟล์ลักษณะดังกล่าว แนะนำให้ Delete ทำสั่งนั้นๆทิ้งทันที หรือหากพบว่าทั้งไฟล์เป็นไวรัสก็ให้ Delete ทั้งไฟล์ทันที

4.หากท่านทำการแก้ไขครบทุกไฟล์แล้ว ให้ลองกด Rescan เพื่อตรวจสอบอีกครั้ง จะใช้เวลาประมาณ 10 นาทีในการตรวจสอบ ไม่พบไวรัสใดๆแล้ว ในหน้า Virus & Malware Scan จะขึ้นข้อความว่า Clean แต่หากยังตรวจสอบอยู่ จะแสดงรายชื่อไฟล์ที่ต้องสงสัย และโปรดตรวจสอบซ้ำ ตามข้อ 2 และ 3  (และหากท่านมั่นใจแล้ว สามารถทำเครื่องหมายถูกที่หลังไฟล์นั้นๆ และกด ToWhitelist ระบบจะไม่ตรวจสอบไฟล์ดังกล่าวซ้ำ )

 

  • 1 Uživatelům pomohlo
Byla tato odpověď nápomocná?

Související články

How to use Directadmin (English)

For Reseller Linux Hosting http://reseller.site-helper.com/   For Linux Hosting...

การเพิ่มโดเมนเนม

เข้าไปที่ Domain Setup หากต้องการเพิ่มโดเมนเนม (กรณีที่แพคเกจรองรับ 2 เว็บขึ้นไป) คลิกที่ Add...

การสร้าง Subdomain

ไปที่หัวข้อ Subdomain Management ในช่อง Add Sub-Domain ใส่ชื่อซับโดเมนเนมที่ต้องการ จากนั้นกด...

การตรวจสอบปริมาณการส่งอีเมล

ไปที่เเมนู E-Mail Accounts กดที่คำว่า E-Mail Usage จะมีตาราง Highest...

คู่มือการใช้งาน Directadmin เพิ่มเติม (ภาษาไทย)

ดูรายละเอียดได้ที่ http://www.thaicreate.com/web-host/web-host-direct-admin.html