Web Site Malware များကို FTP Client အသုံးပြု၍ ရှာဖွေခြင်း

မိမိတို့၏ Web Site များ ထားရှိသော Web Server များတွင် Attacker များ၏ တိုက်ခိုက်မှုကြောင့် ဖြစ်စေ အားနည်းချက်ရှိသော အခြား Web Site များမှ တဆင့် ဖြစ်စေ ဝင်ရောက်နေသော Web Malware များကို FTP Client တစ်မျိုးဖြစ်သော File Zilla ဖြင့် အောက်ပါအတိုင်း အလွယ်တကူ ရှာဖွေနိုင်ပါသည်။

 

File Zilla ကို အောက်ပါ Link တွင် Download ပြုလုပ်ပါ။



https://filezilla-project.org/download.php?type=client



ထို့နောက် ၄င်း File Zilla မှတဆင့် မိမိ ၏ FTP Server ကို Login ဝင်ပါ။

အောက်ပါအတိုင်း File Zilla ၏ local site တွင် မိမိ original develop လုပ်ထားသော file များကို ဖွင့်ထားပါ။





 

ထို့နောက် အောက်ပါအတိုင်း View Menu မှတစ်ဆင့် Filename filters ကိုရွေးပါ။ Edit Filter Rules ကိုနှိပ်ပါ။

New ကို နှိပ်၍ အောက်ပါအတိုင်း Filter တစ်ခု ပြုလုပ်ပါ။






 

အောက်ပါအတိုင်း Filter Rule များကို Create ပြုလုပ်ပါ။ ထို့နောက် Filter Conditions တွင် Filter out items matching none of the following ကို ပြောင်းပါ။ Conditions are case sensitive ကို မှန်ခြစ်ပြုလုပ်ပေးပါ။ OK ကို နှိပ်ပါ။





 

အောက်ပါအတိုင်း Filter အသစ်ကို အမှန်ခြစ်ပေးပါ။ OK ကို နှိပ်ပါ။






 

အောက်ပါအတိုင်း မူလ develop လုပ်ထားသော File များထက် ပိုလာသော Web Malware ‘backdoor.php’ ကို အလွယ်တကူတွေ့ရှိနိုင်ပါသည်။ View Menu တွင် Directory comparison မှတစ်ဆင့် filesize များ နှိုင်းယှဥ်ခြင်း၊ Modified Date များနှိုင်းယှဥ်ခြင်း တို့ကိုလည်း ပြုလုပ်နိုင်ပါသည်။





Reference:

http://blog.sucuri.net/2012/11/website-malware-removal-ftp-tips-tricks.html