0059 | มา scan + กำจัดไวรัส iframe กัน

Wednesday, April 29th, 2009 Posted in Linux, PHP Coding, Web Server | 4 Comments »

ลูกค้าเกิดติดไวรัส ต้องแก้กระทันหัน เลยเขียน script แบบลวกๆ ขึ้นมาตัวนึงครับ

*** คำเตือน ก่อนการใช้งานขอให้ระวังว่า… สั่งพลาดไม่สามารถย้อนได้ ดังนั้น กรุณา backup ข้อมูลก่อนทำนะครับ

.

เครื่องมือที่ต้องการ:
– rpmforge repository [ สำหรับ redhat/centos โหลดได้ที่นี่ ]
– clam antivirus [ จะลงจาก rpmforge repository ครับ ]
– fixiframe.php (เดี๋ยวมี link ให้โหลดครับ)

สำหรับท่านที่ใช้ DA ไม่ต้องห่วงครับ ทดลองแล้วไม่มีปัญหา ไม่ตีกันแน่นอน

.

หลังจากลง rpmforge repository แล้ว สั่ง

yum -y install clamav
freshclam
wget -O /root/clamdb.tar.gz http://www.icez.net/files/clamdb.tar.gz
wget -O /usr/bin/fixiframe http://www.icez.net/files/fixiframe.txt
echo "/usr/bin/clamscan -v --stdout -i -d /var/clamav/ -r .|grep FOUND" > /usr/bin/scaniframe
chmod a+x /usr/bin/fixiframe /usr/bin/scaniframe
cd /var/clamav/
tar zxf /root/clamdb.tar.gz
chown clamav.clamav *

เตรียมการเรียบร้อยแล้ว ทีนี้… ก็สั่ง cd เข้าไปในเว็บที่มีปัญหาได้เลยครับ
วิธีใช้งาน…

หลังจากสั่ง cd เข้าไปที่ folder ที่เก็บเว็บที่มีปัญหา ให้สั่ง scaniframe
พอเจอแฟ้มที่มีปัญหา ลองเปิดแฟ้มดูว่า มี code อะไรแปลกปลอม
แล้วสั่ง fixiframe
มันจะถามว่าต้องการแก้อะไร (ขึ้นว่า SEARCH FOR:) ให้ก๊อป code ที่ต้องการลบ มาวางแล้วกด enter
เจอ+แก้แฟ้มไหนไปบ้างจะรายงานผลขึ้นมาให้เห็นเลยครับ

Tags: , ,