ไวรัส(virus) ผลิตผลของธุรกิจซอฟแวร์ anty virus หรือเพราะคนฉลาดที่อยากอวดฉลาด

Posted by: -xox- on: มิถุนายน 13, 2008

• In: ทำเว็บไซต์ - ทำเว็บ | virus คอมพ์เฮงซวย
• 2 Comments

ชีวิตช่วงนี้ต้องผจญกับไวรัสบนเว็บ cmhappy.com (ตอนนี้ไม่มีแล้วนะ)
ตั้งแต่ทำเว็บนี้มา เจอหลากหลายตัวมาก ไวรัส โทรจัน backdoorฯ
ที่เจออยู่บ่อยๆ บน cmhappy ก็จะเป็นพวกที่เข้ามาเขียนสคริปในไฟล์เว็บไซต์

 

มีบางครั้งที่หน้าเว็บเจ๊งไปเลยก็มี เพียงเพราะมีสคริปแปลกๆ มาโพสต์อยู่ในกระทู้ ทั้งๆที่ใส่โค๊ด CAPTCHA แล้ว(ช่องที่ให้กรอกตัวอักษรยึกยือ เวลาเราจะไปโพสต์ในกระทู้นั่นแหละค่ะ
เป็นการยืนยันว่าเราเป็นมนุษย์มาโพสต์ ไม่ใช่ บอตหรือโปรแกรมอัตโนมัติ)มันก็ยังสามารถมาโพสต์ข้อความที่ฝังลิงค์เข้ามาอีก

 

เริ่มแรกไม่ได้ใส่โค๊ด captcha เลยโดนกันระนาว ตั้งเวลาครึ่งชั่วโมงมาโพสต์ที จนขี้เกียจจะลบเลยทีเดียว เลยต้องใส่โค๊ดในที่สุด

 

บางวัน อยู่ๆ ก็มีสคริปเด้งขึ้นมา ไม่รู้มาจากใหน ก็เลยต้องไล่โค๊ดกันตั้งแต่บรรทัดแรก ยันบรรทัดสุดท้าย
ก็ไม่เห็นจะมีอะไรแปลก ก็ถามคนนู้นคนนี้ จนมีพี่ในชมรมเว็บมาสเตอร์ฯ แนะนำว่า “ลองเอาลิงค์ที่มาจากข้างนอกออกดูสิ”
 คราวนี้ได้ผล ปรากฏว่าเว็บของพันธมิตรติดไวรัส แค่ลิงค์แค่นั้นเองนะ

 

จากประสบการณ์ 1 ปีที่ผ่านมา ได้เห็นการพัฒนาของ scrip ที่ตอนแรกๆ จะเป็น java scrip ธรรมดาๆ ไม่ร้ายแรงอะไรมาก มาฝังในไฟล์ที่ชื่อ index.php,index.html เท่านั้น ไฟล์อื่นมันไม่ยุ่งด้วย
ต่อมา เป็นสคริปที่ยาวขึ้น เล่นงานทุกไฟล์ที่ Set Attributes เป็นให้เขียนได้(-rw–r–r rw หมายถึง admin สามารถเขียนได้ คนอื่นอ่านอย่างเดียว)
เวลาเปิดหน้าเว็บที่มีสคริปนี้ขึ้นมา เครื่องจะช้าลง จนถึงขั้นแฮงค์ไปเลย

 
จนต้อง set แต่ละไฟล์ให้เป็นอ่านได้อย่างเดียว (-r–r–r) เวลาจะอัพเดทต้องลบไฟล์นั้น แล้วค่อยอัพโหลดไฟล์ขึ้นไปทับอีกที 
การป้องกันอีกอย่างก็คือ จะไม่ save password ของ ftp ไว้ในเครื่อง (ซึ่งส่วนตัวแล้ว ไม่เคย save password ไว้ แต่สำหรับ ftp ดันเซฟ ไม่เข้าใจตัวเอง)

 
ขอแนะนำว่า เวลาที่เข้าเว็บอะไรก็ตาม เวลา login มักจะมี pop up บอกว่า “คุณต้องการเซฟ user และ password ไว้ในเครื่องมั้ย” ส่วนใหญ่ผู้ใช้มักจะกด ok กันใช่มั้ยคะ
ขอบอกว่าเครื่องเราไม่ได้ปลอดภัย 100 เปอร์เซนต์นะ ถ้าสิ่งที่กำลังทำอยู่ไม่สำคัญอะไรมากมายก็ไม่มีปัญหาอะไรเพราะ พวกแครกเกอร์ไม่ได้สนใจอยู่แล้ว
แต่ถ้าเราทำธุรกรรมที่สำคัญๆ ไม่ควรอย่างยิ่งที่จะ save password ไว้ อย่างน้อยก็เป็นการป้องกันเบื้องต้น

 

 

ที่เล่ามาก็เป็นเพียงประสบการณ์ของคนดูแลเว็บคนหนึ่ง (เคยมีคนถามว่าเว็บมาสเตอร์ทำอะไรบ้าง อันนี้ก็หน้าที่หลักเลย คือดูแลเว็บให้ใช้งานได้โดยปราศจากไวรัส)
ไม่ได้มีความรู้ขั้นลึกซึ้งอะไร แค่อยากจะเล่าตามประสบการณ์น่ะค่ะ

 ปล. ใครที่อยู่ในวงการทำเว็บไซต์ ดูแลเว็บไซต์ ขอแนะนำให้เข้าเป็นสมาชิกของชมรมเว็บมาสเตอร์ภาคเหนือ มีบอร์ดอยู่ที่ http://www.thainorthadmin.com ในนี้จะมีสมาชิกทั้ง expert ระดับกลาง เริ่มต้น มีหมดล่ะคะ ไม่ต้องกลัวว่าไม่เก่งแล้วไม่กล้าสมัคร ไม่ต้องวอรี่ เพราะเราก็ไม่ได้เก่งเหมือนกันแหละ มีเรื่องให้ต้องศึกษาอีกเยอะแยะ และในวันที่ 28 ที่จะถึงนี้ มีงานสัมนาและมิตติ้ง ไปฟังเรื่องที่ประเทืองปัญญากัน มีสั่งเสื้อชมรมด้วยนะ เสื้อสวยค่ะ ใครสนใจก็เข้าไปตามเว็บด้านบนละกันนะคะ

 

ป้ายกำกับ: หน้าที่ webmaster, cmhappy, cmhappy.com, virus