บันทึกปัญหาและวิธีแก้ไข RCU-server

ปัญหาแรกที่เจอคือโดนไวรัสตัวหนึ่ง หน้าตาประมาณนี้

Virus

อาการของมันคือเมื่อเปิดเว็บเข้าไป มันจะโหลดโค้ดนี้มาด้วย ซึ่งติดอยู่ไฟล์ที่ชื่อ index,main,home ทุกไฟล์ในเว็บ
วิธีแก้ไข ไม่รู้ว่าชัวร์แค่ไหนแต่ทำแล้วรู้สึกว่าอาการหายไป เครื่องใช้ Windows server 2003

  1. ปิด FTP ของ Server ไปก่อน สงสัยว่าอาจถูกขโมยพาสเวิร์ด
  2. แสกนแอนตี้ไวรัสทุกไดว์ เจอก็ลบ
  3. ลบคุกกี้ และไฟล์ใน history ให้หมดทั้งใน ie และ firefox
  4. search ชื่อไฟล์ index ใน root ของเว็บ เปิดแล้วลบ code ที่ถูกเพิ่มเข้ามา ทำในชื่อ main ,home ด้วย
  5. เปลี่ยนพาสเวิร์ดของ admin
  6. restart เครื่อง เสร็จแล้วเปิด FTP ให้ทำงานอีกครั้ง
  7. ถ้าเครื่องติดไวรัสแล้วแพร่ให้คนอื่นด้วย ให้รีบแก้ไข ก่อนที่ Google+firefox จะเตือนผู้ใช้ว่าเป็นเว็บอันตราย (ie ไม่เตือน)

อีกอย่างปัญหาที่เจอคือ เวลา login ด้วย FTP แล้วขึ้นโค้ด 530  User <name>cannot log in

  1. เช็คดังนี้ ดูว่าเครื่อง FTP Service ถูกปิดไปหรือไม่ (สงสัยว่าเกิดจากผลกระทบเครื่องติดไวรัส)
  2. เช็คดูว่า Allow only anonymous connections ถูกติ๊กไว้หรือไม่ ถ้าติ๊กอยู่ให้เอาออก

    ftp-server

  3. ถ้าทำแล้วไม่ได้ให้ uninstall แล้วลงใหม่เลยง่ายกว่า

สรุปปัญหาของ server ที่เกิดขึ้นและวิธีแก้ไขที่ทำแล้วโอเค ยอมรับว่ามือใหม่มากๆ แต่ต้องขอบคุณ Google ที่ช่วยให้ค้นหาปัญหาและวิธีแก้เจอ

เผยแพร่โดย

Amphur

Medical Technology, Biomedical Engineering, Research Assistant, Blogger : Biomed.in.th, Amphur.in.th ดูเรื่องทั้งหมดของ Amphur

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *