ชี้แจง ปัญญาเรื่องเว็บบอร์ด ในวันนี้ครับ (อัพเดท 30/10/60)

[Dev.Songkran]

สวัสดีครับ ผมคือ 1 ในทีมงาน (Web Programmer) เชียงรายโฟกัสครับ หลังจากที่รับแจ้งปัญหาที่พบว่ามีการใช้สคริปขุดเหรียญฝังอยู่ในเว็บบอร์ดนั้นผมและ wm ก็ไม่ได้นิ่งนอนใจแต่อย่างใดครับ จากการตรวจสอบตั้งแต่เวลา 9.30 น. จนถึง ณ เวลานี้ ไล่เช็คโค้ดทุกไฟล์ของบอร์ด smf ไม่มีสคริปถูกฝังไว้ในไฟล์ของเว็บบอร์ดครับ แต่อย่างไรก็ตามทางทีมงานได้เขียนสคริปดักการทำงานการขุดเหรียญไว้แล้วครับ และยังคงหาสาเหตุของที่มาสคริปดังกล่าวอยู่นะครับ ขออภัยในความไม่สะดวกด้วยครับ

ปล. ขอบคุณทุกกำลังใจและคำติชมครับ
ทีมงานเชียงรายโฟกัส

[MafiaLanna]

ผมก็ว่าทำไม เข้ามาแล้ว CPU วิ่ง 100 
ไม่รู้ว่าขุดได้เยอะมั้ยละเนี้ย ไม่รู้มานานรึยัง

[Dev.Songkran]

อัพเดทการเช็คเว็บบอร์ดล่าสุดครับ เบื้องต้นคาดว่าเกิดจากช่องโหว่ของตัวบอร์ด smf ครับ

[۰•ฮักแม่จัน©®]

รู้ต้นเหตุแจ้งผมมาทีครับ เดียวจะได้จัดการถอนรากให้

[ap.41]

ไม่มีความรู้ด้านนี้ เป็นกำลังใจให้ทีมงาน wm ทุกท่าน เดี่ยวมันก็ผ่านไปเอง

[~อั่ย มู๋อ้วน*]

แนะนำให้เพื่อนสมาชิกใช้ Add-on ตัวนนี้ใน Chrome ครับ

https://chrome.google.com/webstore/detail/no-coin/gojamcfopckidlocpkbelmpjcgmbgjcl?utm_source=chrome-app-launcher-info-dialog

[nuifish]

ผมเปิดทิ้งไว้ไม่เคยปิดเครื่อง ก็ไม่เห็นเป็นนะครับ น่าจะเกิดจากพวกดูหนังออนไลน์แล้วติดมา สคริปต์เลยไปเข้าทางช่องโหว่ของ smf

[Dev.Songkran]

ขณะนี้เว็บบอร์ดกลับมาทำงานปกติแล้วนะครับ จากการทดสอบระบบตั้งเวลา 22.00 - 07.00 น. ขอบคุณพี่ ๆ แอดมินทุกท่านที่คอยชี้แจงทางช่องทางต่าง ๆ ครับ

[WEBMASTER]

เห็นที่หลายคนแชร์ส่งต่อกันในเฟส แล้วเพลียใจจริงๆ   ถ้าไปเข้าเว็บอื่นแล้วเจออีก ยังจะเข้าใจเหมือนเดิมอยู่หรือเปล่า

ซึ่งส่วนใหญ่จะเข้าใจว่าเว็บแก้ไขลบโค๊ดขุดบิทดังกล่าวออก  แล้วไม่ชี้แจงหรืออะไรก็แล้วแต่   แต่อยากจะบอกว่าที่ไม่ได้ชี้แจง เพราะไม่จำเป็นไงครับ ในเมื่อคนส่วนใหญ่ก็ยังคงเล่นได้ปกติไม่กระทบกับปัญหานี้ และก็ไม่มีเวลาที่จะเขียนเรียบเรียงให้อ่านแล้วเข้าใจง่ายด้วย หากเขียนผิดเดี๋ยวก็จะมีเทพทั้งหลายแคบไปขยายต่ออีก หาว่าตอบมั่วบ้าง สาระพัด

อยากให้คนที่แชร์ข้อความออกไปได้กลับมาอ่าน ความจริงคือโค๊ดดังกล่าวมันไม่ได้ติดอยู่บนหน้าเว็บนะครับ และทางเว็บไซต์ก็ไม่ได้แก้ไขลบโค๊ดใดๆออกแต่โค๊ดขุดบิทเจ้าปัญหาดังกล่าว มันเป็นเหมือนมัลแวร์ ถูกฝังอยู่ในเครื่องของผู้ใช้งาน ไม่ได้ฝังไว้บนเว็บไซต์นี้  ซึ่งถ้าหากติดตั้งส่วนขยายไว้ หรือมีสแกนไวรัสในเครื่องก็จะไม่เจอปัญหานี้

ดังนั้นที่เราแก้ไขไป คือเขียนโค๊ดชุดคำสั่งให้มันไปลบมัลแวร์ดังกล่าวที่ฝังอยู่ในเครื่องของผู้ใช้งานออก และเขียนสคริปต์ดักการทำงานของโค๊ดดังกล่าวไว้ ไม่ให้ทำงานที่เว็บเชียงรายโฟกัสอีก  

ซึ่งถ้าจะเขียนวิธีให้ติดตั้งส่วนขยาย หรือเข้าไปลบใน Local Storage ในเครื่อง หลายคนก็อาจทำไม่เป็น จึงต้องแก้โดยการเขียนให้ไปลบโค๊ดในเครื่องของท่าน  นั่งหมายถึงว่า ณ เวลานี้ หากใครที่ได้รับแชร์มั่วๆไป แล้วยังไม่กล้าเข้าเว็บเชียงรายโฟกัส มัลแวร์ดังกล่าวก็ยังถูกฝังอยู่ในเครื่องของท่าน ซึ่งไม่ได้เกี่ยวกับเว็บเชียงรายโฟกัสแต่อย่างใด  ก็ต้องหาทางลบออกจากในเครื่องเอง

ส่วนสาเหตุที่ติดมัลแวร์ตัวนี้ได้ยังไง ส่วนหนึ่งเพราะว่าคนที่ติดมักจะเปิดหลายๆเว็บ เช่น เว็บดูหนัง ฟังเพลง เกมส์ เว็บโป๊ แล้วทำไมเว็บนี้ถึงติดได้ อันนี้เดากันว่าน่าโค๊ดบอร์ด smf ที่ใช้อยู่นี้น่าจะมีช่องโหว่ หรือก็อาจจะเพราะมีบางกระทู้ได้ทำลิงค์ไปยังเว็บอื่น แล้วเราก็คลิกลิงค์นั้น จึงทำให้โค๊ดดังกล่าวถูกติดตั้งลงไปในเครื่องของท่านโดยไม่รู้ตัว

แล้วทำไมบางส่วนถึงไม่กระทบหรือเจอปัญหานี้ เพราะเขาไม่ได้คลิกอะไร หรือเปิดดูกระทู้ที่ไม่ได้คลิกต่อไปยังลิงค์ข้างนอก

เว็บนี้มีมาตั้งแต่บางคนยังใช้เน็ตไม่เป็นด้วยซ้ำ คนในแวดวงไอที โปรแกรมเมอร์เก่งๆในเว็บนี้ก็มีอยู่เยอะ การกระทำแบบนี้ทางเว็บไม่นำมาแลกหรอกครับ กับการที่คนแชร์กันว่าแอบเอาโค๊ดขุดบิทอะไรนั่นมาวางไว้ คิดได้ไง  ... ผมยังคิดไม่ถึงด้วยซ้ำ

[>:l!ne-po!nt:<]

เห็นที่หลายคนแชร์ส่งต่อกันในเฟส แล้วเพลียใจจริงๆ   ถ้าไปเข้าเว็บอื่นแล้วเจออีก ยังจะเข้าใจเหมือนเดิมอยู่หรือเปล่า

ซึ่งส่วนใหญ่จะเข้าใจว่าเว็บแก้ไขลบโค๊ดขุดบิทดังกล่าวออก  แล้วไม่ชี้แจงหรืออะไรก็แล้วแต่   แต่อยากจะบอกว่าที่ไม่ได้ชี้แจง เพราะไม่จำเป็นไงครับ ในเมื่อคนส่วนใหญ่ก็ยังคงเล่นได้ปกติไม่กระทบกับปัญหานี้ และก็ไม่มีเวลาที่จะเขียนเรียบเรียงให้อ่านแล้วเข้าใจง่ายด้วย หากเขียนผิดเดี๋ยวก็จะมีเทพทั้งหลายแคบไปขยายต่ออีก หาว่าตอบมั่วบ้าง สาระพัด

อยากให้คนที่แชร์ข้อความออกไปได้กลับมาอ่าน ความจริงคือโค๊ดดังกล่าวมันไม่ได้ติดอยู่บนหน้าเว็บนะครับ และทางเว็บไซต์ก็ไม่ได้แก้ไขลบโค๊ดใดๆออกแต่โค๊ดขุดบิทเจ้าปัญหาดังกล่าว มันเป็นเหมือนมัลแวร์ ถูกฝังอยู่ในเครื่องของผู้ใช้งาน ไม่ได้ฝังไว้บนเว็บไซต์นี้  ซึ่งถ้าหากติดตั้งส่วนขยายไว้ หรือมีสแกนไวรัสในเครื่องก็จะไม่เจอปัญหานี้

ดังนั้นที่เราแก้ไขไป คือเขียนโค๊ดชุดคำสั่งให้มันไปลบมัลแวร์ดังกล่าวที่ฝังอยู่ในเครื่องของผู้ใช้งานออก และเขียนสคริปต์ดักการทำงานของโค๊ดดังกล่าวไว้ ไม่ให้ทำงานที่เว็บเชียงรายโฟกัสอีก  

ซึ่งถ้าจะเขียนวิธีให้ติดตั้งส่วนขยาย หรือเข้าไปลบใน Local Storage ในเครื่อง หลายคนก็อาจทำไม่เป็น จึงต้องแก้โดยการเขียนให้ไปลบโค๊ดในเครื่องของท่าน  นั่งหมายถึงว่า ณ เวลานี้ หากใครที่ได้รับแชร์มั่วๆไป แล้วยังไม่กล้าเข้าเว็บเชียงรายโฟกัส มัลแวร์ดังกล่าวก็ยังถูกฝังอยู่ในเครื่องของท่าน ซึ่งไม่ได้เกี่ยวกับเว็บเชียงรายโฟกัสแต่อย่างใด  ก็ต้องหาทางลบออกจากในเครื่องเอง

ส่วนสาเหตุที่ติดมัลแวร์ตัวนี้ได้ยังไง ส่วนหนึ่งเพราะว่าคนที่ติดมักจะเปิดหลายๆเว็บ เช่น เว็บดูหนัง ฟังเพลง เกมส์ เว็บโป๊ แล้วทำไมเว็บนี้ถึงติดได้ อันนี้เดากันว่าน่าโค๊ดบอร์ด smf ที่ใช้อยู่นี้น่าจะมีช่องโหว่ หรือก็อาจจะเพราะมีบางกระทู้ได้ทำลิงค์ไปยังเว็บอื่น แล้วเราก็คลิกลิงค์นั้น จึงทำให้โค๊ดดังกล่าวถูกติดตั้งลงไปในเครื่องของท่านโดยไม่รู้ตัว

แล้วทำไมบางส่วนถึงไม่กระทบหรือเจอปัญหานี้ เพราะเขาไม่ได้คลิกอะไร หรือเปิดดูกระทู้ที่ไม่ได้คลิกต่อไปยังลิงค์ข้างนอก

เว็บนี้มีมาตั้งแต่บางคนยังใช้เน็ตไม่เป็นด้วยซ้ำ คนในแวดวงไอที โปรแกรมเมอร์เก่งๆในเว็บนี้ก็มีอยู่เยอะ การกระทำแบบนี้ทางเว็บไม่นำมาแลกหรอกครับ กับการที่คนแชร์กันว่าแอบเอาโค๊ดขุดบิทอะไรนั่นมาวางไว้ คิดได้ไง  ... ผมยังคิดไม่ถึงด้วยซ้ำ

รับทราบ 

[~อั่ย มู๋อ้วน*]

มี  Add-on หลายตัวบน Chrome หรือ Firefox ที่สามารถกัน script ตัวนี้ได้ครับ หรือจะป้องกันให้แน่นหนาขึ้น ก็ใช้แอนตี้ไวรัสที่มีประสิทธิภาพมากกว่ารุ่นธรรมดา เช่น  Kapersky Bitdefender แต่ทั้งนี้ทั้งนั้นผู้ใช้เองก็ต้องระมัดระวังในการเข้าใช้งานเว็บไซต์ต่างๆด้วย พวกไซต์หรือลิงก์อะไรที่ไม่น่าไว้วางใจ ก็ควรหลีกเลี่ยงไว้ด้วยครับ