Phet.in.th HS4POV เพชรอินไทย บล็อกคนไทย ใครๆก็อยากอ่าน แลกเปลี่ยนและเรียนรู้ เพราะเทคโนโลยีไม่มีวันหยุดนิ่ง

วันก่อนเกือบเจอดีเข้าให้แล้วครับ มีจดหมายปริศนาลึกลับเป็น Email จากผู้ยิ่งใหญ่แห่งวงการ ไม่ใช่ใครที่ไหนพี่ Google เรานี่เองส่งจดหมายมาเตือนครับ

From: Google Search Quality <noreply@google.com>
Date: 2009/5/18
Subject: การลบออกจากดัชนีของ Google
To: admin@xxx.net, contact@xxx.net, info@xxx.net,
webmaster@xxx.net,

เรียน ท่านเจ้าของเว็บไซต์หรือผู้ดูแลเว็บของ board.xxx.net (ผมใช้ SMF นะครับ)

ขณะที่เราจัดทำดัชนีเว็บเพจของคุณ
เราตรวจพบว่าหน้าเว็บบางหน้าของคุณใช้เทคนิคที่ละเมิดหลักเกณฑ์ด้านคุณภาพของเรา
ซึ่งสามารถพบได้ที่นี่:

http://www.google.com/support/…swer.py?answer=35769&hl=th

ทั้งนี้ ดูเหมือนว่าเป็นเพราะเว็บไซต์ของคุณได้ถูกแก้ไขโดยบุคคลที่สาม
โดยทั่วไปแล้ว ฝ่ายที่กระทำผิดมักเข้าถึงไดเรกทอรีที่ไม่ปลอดภัยซึ่งให้อนุญาตโดยเสรี
บ่อยครั้งพบว่าพวกเขาจะอัปโหลดไฟล์หรือแก้ไขสิ่งที่มีอยู่แล้ว
ส่งผลให้หน้าเว็บแสดงเป็นสแปมในดัชนีของเรา

ต่อไปนี้เป็นตัวอย่างข้อความซ่อนบางส่วนที่เราพบที่ http://board.xxxx.net/ :

I would estimate the incremental resort and casino palm beach aruba
flows over the economic life of the new machine, taking into
consideration the after-tax salvage values of the old and new machine
respectively. If so, the Texas Department of Health and Human blue
herin casino will give them 2 months worth of Food Stamps with no
questions asked. Was indicted on one count of embezzling union
education lottery power ball totaling. Debt Consolidation – Who Are
short on casino new buffalo michigan and need some help even tomorrow.
The “invisible hand” of the free online european roulette is not
enough now and the “visible hand” of the government is needed, he
said. In this section, we will explain some of the most commonly-used
terms and help you feel more confident about your winning hoosier
lottery numbers decisions. The drawers of atlantic city resorts and
casinos tills used in such outlets as supermarkets and garages are
divided into compartments into which the various denominations of
coins are sorted.

เพื่อรักษาไว้ซึ่งคุณภาพของเครื่องมือค้นหาของเรา
จะมีการกำหนดให้ลบหน้าเว็บจาก board.xxxx.net
ออกจากผลการค้นหาของเราเป็นการชั่วคราวอย่างน้อย 30 วัน

เราต้องการให้หน้าเว็บของคุณอยู่ในดัชนีของ Google
หากคุณต้องการได้รับการพิจารณาอีกครั้ง โปรดแก้ไขหรือลบหน้าเว็บทั้งหมด
(อาจไม่จำกัดเฉพาะตัวอย่างที่ให้ไว้) ที่ละเมิดหลักเกณฑ์ด้านคุณภาพของเรา
หนึ่งในวิธีแก้ไขที่เป็นไปได้ก็คือ
ติดต่อฝ่ายสนับสนุนทางเทคนิคของเว็บโฮสต์ของคุณเพื่อขอความช่วยเหลือ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยสำหรับเว็บมาสเตอร์ โปรดดูที่

http://googlewebmastercentral….ites-been-hacked-now-what.html

เมื่อเปลี่ยนแปลงเรียบร้อยแล้ว โปรดเข้าไปที่

https://www.google.com/webmast…rs/tools/reconsideration?hl=th

เพื่อเรียนรู้เพิ่มเติมและส่งเว็บไซต์ของคุณเพื่อรับการพิจารณาใหม่

ขอแสดงความนับถือ, ทีมงานด้านคุณภาพการค้นหาของ Google

หมายเหตุ: ถ้าคุณมีบัญชีใน Google Webmaster Tools
คุณสามารถยืนยันความถูกต้องของข้อความนี้ด้วยการล็อกอินเข้าสู่

https://www.google.com/webmasters/tools/siteoverview?hl=th

และไปที่ศูนย์ข้อความ

ขออนุญาติสงวนเว็บไซด์นิดนึงนะครับ เดี๋ยวล่อเป้าโดนซ้ำซวยเลยผม 555+

อาการหลักๆของเว็บที่โดนสคริปฝังลิ้งพวกนี้นะครับ คือ ถ้าใช้บอร์ดอย่าง SMF เมื่อเราเช็คที่ รายงานข้อผิดพลาดหรือ Error Log นะครับจะพบว่ามี รายงานการ Error เกือบจะทุกวินาทีที่มีคนเข้า ดาต้าเบสจะมีพื้นที่ขนาด ใหญ่ขึ้นๆๆๆๆ จนน่าสงสัย และเมื่อเราไปเช็ครายงานข้อผิดพลาดจะพบการรายงานออกมาประมาณนี้ครับบ

<?php /**/eval(base64_decode …

และอาจมี eval code แปลก เป็นตัวอักษรที่ผ่านการเข้ารหัสมา

และอีกอาการนึงที่จะเห็นได้ชัดคือ เวลาเรา view source ดูแล้วจะพบว่ามีโค๊ตแทรกลิ้งเกิดขึ้นอยากมากมาย

แต่นั้นก็เป็นอาการที่เราคาดเดาได้ยากครับเพราะใครจะไปวิวซอร์สดูทุกวัน

และในที่สุดเมื่อเหตุการณ์ เหล่านี้เกิดขึ้น Google ก็จะส่งจดหมายมาหาเราครับ ตามอีเมลที่เป็นอีเมลหลักๆของเว็บเรา เช่น  admin@xxx.net, contact@xxx.net, info@xxx.net,webmaster@xxx.net

เพราะฉะนั้นท่านเว็บมาสเตอร์ท่านใดยังไม่ได้เพิ่มอีเมลเหล่านี้ไว้ในระบบอย่าลืมเพิ่มไว้ด้วยนะครับไม่งั้นกูเกิลติดต่อคุณไม่ได้จะโดน Deindex เอาเดื้อๆนะครับ

เว็บไซด์ประเภทไหนที่มีความเสี่ยงจะโดนไวรัสตัวนี้เข้าไปทำลิ้งแฝง

1.เว็บไซด์ที่ใช้ภาษา PHP ในการเขียนหรือเป็นส่วนประกอบของ engine

2.เว็บไซด์ที่ใช้ CMS หรือระบบกึ่งสำเร็จรูปและมีการตั้ง CHMOD ไว้ที่ 777 หรือยินยอมให้มีการเขียนทับจากภายนอก

3.ปัจใจภายนอกอื่นๆเช่น โฮสติ้ง การใช้บราวเซอร์ที่ไม่ปลอดภัยเช่น IE (จริงๆ นะ) การใช้ FTP ที่ไม่ปลอดภัยหรือใช้ FTP แคร็กเถื่อน

วิธีแก้ไขป้องกันตัวเองเบื้องต้น

1.ควรตั้ง File Permission หรือ CHMOD ให้เหมาะสมกับการใช้งานไฟล์นั้น ควรตั้ง CHMOD 777 ไว้เฉพาะไฟล์ที่จำเป็นเท่านั้น

2. เลือกใช้ บราวเซอร์ที่ปลอดภัยเช่น Firefox หรืออื่นๆ

3.เลือกใช้โปรแกรม FTP ที่ปลอดภัยเช่น FileZilla

การแก้ปัญหาเบื้องต้นหากโดนเข้าให้แล้ว

1. ถ้าในเว็บไซด์มีไฟล์ไม่เยอะ ให้ทำการ Edit Code ที่เกิดปัญหาโดยลบโต๊ตผิดปรกติที่บรรทัดแรกๆ ที่มีคำว่า Eval

2. ถ้าในเ็ป็นเว็บไซด์มีไฟล์ที่โดนไวรัสเยอะ หรือไม่ก็เป็นเว็บไซด์ที่เขียนโดยใช้ CMS ให้ทำการอัพเดท Patch ซ้ำ หรือไม่ก็อัพไฟล์ต้นฉบับลงไปใหม่ (ผมใช้วิธีนี้)

ถ้าใครเจอปัญหานี้แล้ว คิดไม่ออกบอกไม่ถูกก็เมลมาหาผมก็ได้นะ ผมยินดีช่วย

• แก้ปัญหา ‘Fatal error: Cannot redeclare pclziputilpathreduction() (previously declared in
• WP Security Scan วันนี้คุณตรวจสุขภาพให้กับ Blog คุณหรือยัง ?
• Virtualization & Virtual Machine Concept
• A-Patch โปรแกรมที่จะเปลี่ยน MSN ของคุณให้มีความสามารถมากขึ้น
• Google เสริมระดับการรักษาความปลอดภัย โดยเพิ่มฟีเจอร์ SSL ในระบบการค้นหา