เจอบ่อยๆ กับเว็บที่ถูกวางม้าโทรจัน
วันก่อนได้ ทำงานเว็บให้ลูกค้า โดยตัวเว็บ ใช้ CMS เป็น Wordpress โดยที่ผ่านมาเว็บโดนแฮก จนเข้าใช้งานไม่ได้ โดยตัวผมเองก็ไม่เคยเห็นว่า แฮกเกอร์ทำอะไร เมื่อได้้เว็บมาสิ่งแรกที่ผมทำเสมอคือการสแกนหา ม้าโทรจัน ก่อนเป็นอันดับแรก
ในการสแกน ระดับแรกคือ ผมใช้ตาเปล่านี่แหละมองหาไฟล์แปลกๆ ก่อน โดย ไม่ว่าจะ Wordpress , Joomla หรือ CMS Opensource อื่นๆ จะมีรูปแบบการเขียน แฮกเกอร์ที่ไม่เนียนเท่าไหร่ก็จะวางไฟล์ไว้แบบง่ายๆ อย่าง วันนี้ที่เจอ ก็วางไฟลืไว้แบบง่ายๆ
พอผมเจอไฟลืผมก็โหลด ดู เปิดไฟล์ต้องสงสัย สะพรึงเลยทีเดียว ไอ้หน้าตาแบบนี้ คุมเว็บ ลบไฟล์ แก้ไขไฟล์ อัปโหลดไฟล์ รวมถึงใช้ command line ได้ด้วย
ไฟล์พวกนี้เปิดดู จะ Encode อ่านไม่รู้เรื่อง
แน่นอนครับ บางคนพอโดนแฮก ก็พยายามอัพเดต รับบให้เป็นรุ่นใหม่ แล้วก็ยังโดนโจมตีอยู่ ใช่ครับระบบเราใหม่แล้วแต่ ไฟล์เหล่านี้ถ้าไม่ถูกค้นพบและลบออก แฮกเกอร์ก็ยังสามารถเรียกไฟล์ที่เขาฝังไว้ มาโจมตีต่อได้
เมื่อผมดูด้วยตาเปล่าแล้ว บางทีก็ต้องใช้สคริป ช่วยสแกนหาไฟล์ต้องส่งสัย ควบคู่ด้วย เพื่อความแน่ใจ บางครั้งก็มีหลุดเหมือนกัน ต้องเข้าใจเว็บที่โดนโจมตี แฮกเกอร์ย่อม วางยาและท้าโทรจันไว้หลายขั้น ต้องค่อยๆแก้ไป บางเว็บใช้เลาไม่นานบางเว็บอาจต้องดูกันเรื่อยๆ
ในการทำเว็บ ผู้ดูแลต้อง เฝ้าระวังเรื่องพวกนี้ด้วย จากการที่ดูแลเว็บ ราขการ โรงเรียน หรือเว็บบริษัทต่างๆมา ส่วนใหญ่ที่โดนโจมตีคือ เครื่องคอมพิวเตอร์ของ ผู้ดูแลเว็บ ก็มีโทรจันไว้คอยดัก username และ รหัสผ่าน ของ FTP หรือ รหัสเข้าระบบ เป็นส่วนใหญ่ น้อยมากที่เจอการโจมตีจาก ข้อบกพร่องของ ระบบเอง ดังนั้น เครื่องคอมพิวเตอร์ของ ผู้ดูแลเว็บ ต้องปลอดภัยด้วย
หากเว็บคุณ โดนแฮกและต้องการทีมงานดูแล สามารถติดต่อ https://colorpack.co.th/ ได้เลย