Skip to main content

เจอบ่อยๆ กับเว็บที่ถูกวางม้าโทรจัน

วันก่อนได้ ทำงานเว็บให้ลูกค้า โดยตัวเว็บ ใช้ CMS  เป็น Wordpress  โดยที่ผ่านมาเว็บโดนแฮก จนเข้าใช้งานไม่ได้ โดยตัวผมเองก็ไม่เคยเห็นว่า แฮกเกอร์ทำอะไร เมื่อได้้เว็บมาสิ่งแรกที่ผมทำเสมอคือการสแกนหา ม้าโทรจัน ก่อนเป็นอันดับแรก 

ในการสแกน ระดับแรกคือ ผมใช้ตาเปล่านี่แหละมองหาไฟล์แปลกๆ  ก่อน โดย ไม่ว่าจะ Wordpress , Joomla หรือ CMS  Opensource อื่นๆ จะมีรูปแบบการเขียน แฮกเกอร์ที่ไม่เนียนเท่าไหร่ก็จะวางไฟล์ไว้แบบง่ายๆ  อย่าง วันนี้ที่เจอ ก็วางไฟลืไว้แบบง่ายๆ 

พอผมเจอไฟลืผมก็โหลด ดู เปิดไฟล์ต้องสงสัย สะพรึงเลยทีเดียว ไอ้หน้าตาแบบนี้ คุมเว็บ  ลบไฟล์ แก้ไขไฟล์  อัปโหลดไฟล์ รวมถึงใช้ command line ได้ด้วย 

197854121 10221980791521223 6654590422295206708 n

ไฟล์พวกนี้เปิดดู จะ Encode อ่านไม่รู้เรื่อง

Screen Shot 2564 06 09 at 14.27.29

แน่นอนครับ  บางคนพอโดนแฮก  ก็พยายามอัพเดต รับบให้เป็นรุ่นใหม่ แล้วก็ยังโดนโจมตีอยู่ ใช่ครับระบบเราใหม่แล้วแต่ ไฟล์เหล่านี้ถ้าไม่ถูกค้นพบและลบออก แฮกเกอร์ก็ยังสามารถเรียกไฟล์ที่เขาฝังไว้  มาโจมตีต่อได้

เมื่อผมดูด้วยตาเปล่าแล้ว บางทีก็ต้องใช้สคริป ช่วยสแกนหาไฟล์ต้องส่งสัย ควบคู่ด้วย เพื่อความแน่ใจ  บางครั้งก็มีหลุดเหมือนกัน  ต้องเข้าใจเว็บที่โดนโจมตี  แฮกเกอร์ย่อม  วางยาและท้าโทรจันไว้หลายขั้น  ต้องค่อยๆแก้ไป บางเว็บใช้เลาไม่นานบางเว็บอาจต้องดูกันเรื่อยๆ 

ในการทำเว็บ ผู้ดูแลต้อง เฝ้าระวังเรื่องพวกนี้ด้วย จากการที่ดูแลเว็บ  ราขการ  โรงเรียน หรือเว็บบริษัทต่างๆมา  ส่วนใหญ่ที่โดนโจมตีคือ เครื่องคอมพิวเตอร์ของ ผู้ดูแลเว็บ ก็มีโทรจันไว้คอยดัก username  และ รหัสผ่าน ของ FTP หรือ รหัสเข้าระบบ เป็นส่วนใหญ่  น้อยมากที่เจอการโจมตีจาก ข้อบกพร่องของ  ระบบเอง ดังนั้น เครื่องคอมพิวเตอร์ของ ผู้ดูแลเว็บ ต้องปลอดภัยด้วย

 

หากเว็บคุณ โดนแฮกและต้องการทีมงานดูแล สามารถติดต่อ https://colorpack.co.th/ ได้เลย