Malware Menyerang …

Sudah lama sekali blog ini tak tersentuh, apalagi setelah serverku terserang malware, semua websiteku aku hapus dan install ulang satu persatu, beberapa website yang sudah mulai menghasilkan juga terpaksa saya hapus semua, karena selain terserang malware juga spam, dan kebetulan enginenya pakai Pligg, dan karena sudah dioprek oprek pas keluar Pligg yang baru hehe ruwet, ya sudahlah tak ikhlaskan saja dibikin ulang yang baru. Untuk yang blog pakai Wordpress berikut ini ada tips-tips untuk membersihkannya.

Malwarenya memang gak kira kira dan kurang ajar sekali. Semua web diserver kena. Gilee bener-bener jadi pelajaran, tapi dari pengalaman itu jadi tau solusinya yang efektif.

Jadi itu malware menyisipkan kode gitu, yang mana kode itu akan menuju pada alamat web tertentu yang disana sudah dipasang entah virus atau apalah pokoknya kedetect sama Kaspersky sebagai *TROJAN* sutrojan.

Webku sendiri pertama kedetect gara gara tak buka pakai Google Chrome, dan muncul PERINGATAN bahwa web ini di laporkan menyebarkan malware. Untung segera ketahuan.

Lalu aku donlot semua file website dan tak coba dianalisa. Dan ketemulah baris baris berikut di sisipkan

1. < ?php eval(base64_decode( ….
2. <script src=httx://blablabla. ></script>
3. <div style=”display:none”>pawlujbxjrglvwhltaqxqnfookutlmy<iframe width=317 height=227 src=”httx://blablabla” ></iframe></div></iframe>
4. document.write bla bla bla … *Cari yang mencurigakan, biasanya menuliskan URL redirect ke tempat lain.

Kode kode itu biasanya ditaruh di file index.php , index.html , function.php , config.php dll
Ya paling aman di search saja , biar mudah biasanya saya pakai Dreamweaver trus bikin site baru, nah search code code tersebut di seluruh file di site tersebut. Kalau ketemu ya tinggal di hapus hapusin saja codenya. Cuman ya memang capek.

Selain itu biasanya mereka menaruh juga satu file di setiap folder images, nama filenya gifimg.php

Dari pengalamanku cara tercepat adalah :

1. Pertama tama selamatkan dulu database anda, backup …
2. Download dulu folder theme blog kita (yang dipakai saja), yang default + classic gak usah
3. Download folder wp-content/uploads (karena disini file file gambar blog kita)
4. Download file wp-config.php, bersihkan dari kode-kode jahat dan simpan di lokal
5. Catat plugin apa saja yang anda pakai
6. Cek wordpress versi berapa yang kita gunakan, caranya buka file http://webanda.com/readme.html
7. Upload file instalasi wordpress baru sesuai versi yang anda gunakan
8. Upload file wp-config yang telah dibersihkan tadi
9. Upload folder theme blog anda yang telah bersih dari kode-kode jahat
10. OK Buka kembali website Anda
11. Nah berikutnya tinggal instal ulang semua plugin yang telah dicatat sebelumnya

Cara ini dari pengalamanku lebih cepat daripada harus mencari satu satu kode yang terinfeksi malware, selain itu ada kemungkinan lolos, jadi menurutku cara ini lebih aman, dan untuk plugin jangan khawatir itu tinggal instal ulang dari web lebih cepat.

Dan untuk web ini kebetulan terlalu semangat kehapus semua sama folder wp-content/uploads hahaha jadinya pada ilang gambarnya.

Untuk langkah preventifnya :

1. Gantilah password control panel dan password ftp secara berkala
2. Daftarkan web/blog anda ke Google Webmaster Tools, disana ada alert kalau web kita ada masalah
3. Kalau ada fitur GeoIP Security di webhosting anda, manfaatkan. Minimal akan memperkecil kemungkinan.

Dan akhirnya blog ini sudah aktif kembali. Alhamdulillah . Mengikuti Aban juga yang sudah mulai rajin posting sepertinya.

*UPDATED
Wah ternyata karena posting ini pun jadi kedetect lagi blog ku menyebarkan malware . Akhirnya tak edit lagi. Sepertinya karena menuliskan url lengkapnya, padahal sudah tak ganti httx. Barusan dapet warning dari twitter karena posting url yang mengandung malware … uhhh

Popular Search Term :

• gedung tinggi jakarta
• farrel design bandung
• farrel design
• pemandangan pantai
• kupon iklan facebook
• how to make magazine
• aplikasi buat naikin bar sinyal modem
• nonton gratis
• product based
• gambar pemandangan
• gathering pangandaran
• farel design bandung
• membuat iklan facebook
• gambar-gambar kaos pantai
• kupon iklan di facebook

Comments

• • Ini ada baru Teqpad.com , alternatif lain buat ngecek profil website. Tampilannya lebih OK daripada Domaintools.com :) .

  • Tadi dapat dari Politikana, link-link koleksi foto-foto sejarah.

    Beberapa foto sejarah dari Tahun 1600-1900

    Link foto-foto jaman dulu di Corbis

  • Mantep nih, buat web designer.

    Part 1 : Mastering CSS - Styling Design Elements

    Part 2 : Mastering CSS - Advanced Techniques and Tools

    via Smashing Magazine

  • 40 Free Tutorials on Advanced Drawing Techniques – Via VectorTuts

  • Designing a website is so much more than just making it look pretty. The bigger the site, the more complex the task grows, and it compasses so many disciplines you'll need a team of specialists for the really big projects. Even if you're working on a small business website, there are still a number of areas to cover – here are some of the best articles from 2008 to help you on your way. (Via Crestock)

  • For you who loves Photography and Adobe Lightroom user, may be this link will be useful for you - PresetHeaven.Com - Collections of Adobe Lightroom presets. With presets, it will be save your time and you can learn from it too ...

  • 15 Excellent Logo Design Tutorials Using Illustrator

  • 300+ Active Web Designers to Follow on Twitter

  • 40 Creative Design Layouts: Getting Out Of The Box - Getting Creative With CSS

  • A great list ov teaching techniques videos compiled by Alisa Miller @ SmartTeaching.Com.

    With so many good teachers out there, it’s fortunate they can share their knowledge via video on the Internet. From the funny to the poignant, these glimpses into the lives of teachers and their students will keep you entertained while learning a little something as well. Whether you are a new teacher storing up tips and tricks or an experienced teacher who could just use a fresh perspective, you are sure to find something helpful among these videos.

    Reading, storytelling, math, and science all get coverage with these videos that show how some teachers use their creative ideas or grant money to good use in the classroom.

• About

  Achmad Bisri - petani merangkap tukang ojek, tukang kaos dan juga tukang design. Suka main sepakbola dan tenis meja, juga main game tentunya. Penggemar gulai dan Indomie keriting juga nasi goreng berlalapkan semangka. Bercita-cita jadi petani sukses yang baik hati sajalah, begitulah adanya :). Caiyoo...

• Blogroll

  • ** My Lovely Wife :) **
  • Achill
  • Adham
  • Adhitya Mulya
  • Agoes
  • Angga Pratama
  • Aprian
  • Beautiful Marine Park
  • Cosa Aranda
  • Dapur Nora
  • Diki
  • Doddy
  • Donny Kurnia
  • eLoanBuzz
  • Elzan
  • Free Logo Design
  • Fridayana Baabullah
  • Ihwan
  • Ikez
  • Ikram
  • INI GRATIS
  • Ismail Fahmi
  • Iyra
  • Kang Isman
  • Ninit
  • Nora Marshanti
  • Poetra
  • Puty
  • Ray
  • Richoz
  • Ricky Andrian
  • Rizal
  • Silvi Pitriani
  • Snydez
  • Stop Dreaming Start Action
  • Suparman Ibab
  • Telkomsel Blackberry Lounge
  • The Urban Mama
  • Tweera – Jilbab Manik
  • Udhien
  • Wahyu Triono
  • Wordpress Themes
  • Yudha
  • Yustin
  • Zalukhu

• Design Links

  • Design Flavr
  • Design Float
  • DevSnippets
  • Ffffound
  • Free Logo Design
  • Most Inspired
  • PatternTap
  • Smashing Magazine
  • Snipplr
  • Visualize Us
  • We Heart It
  • XtraBlitz

Hello