[help] kena trojan ganas

hostnic.id · 28 Jan 2013

sementara jangan pakai FTP atau sejenisnya untuk upload

bisa jadi dari FTP si trojan nyusup

taufiq_zulfikar · 28 Jan 2013

DraCoola said:
antivirus baik untuk windows mopun linux sama aja mas Tuan.
karena varian virusnya sama.
dan pula yg ini virusnya bentuk trojan yg nempel dilembar halaman website (bukan pada core sistem).

btw website mas Tuan terjangkit trojan via iframe :

-------------------
http://ternyata.net/images/kayadesign.jpg

http://ternyata.net/images/kayadesign2.jpg
-------------------

trojan nulis code di js/jquery slider nya.
bisa minta tolong hostingan untuk grep script trojan dan hapus massal dari smua .js (kalo memang nyebar).
untuk pengamanan sementara dari trojan bisa mute smua file .js sambil nyari² barangkali ada celah lainnya.

lalu untuk hacker yg bisa masuk, harusnya via php.
doski masuk dan bikin file emailer yg kemudian ditembak bot dari banyak server supaya bisa melakukan pengiriman email secara membahana.

makasih Tuan... iya Tuan saya pernah dunlut semua file yg dihosting, trus saya scan pake kaspersky, alhasil bukan cuma JS yang kena tapi file php ma html juga di infeksi.

saya sampe sekarang ga tau celah masupnya hacker... hingga dia bisa obrak abrik website2 klien saya.. karena walupun sudah bersih, selama bugs di website ga diperbaiki, dia serang trus2an

ngaco · 28 Jan 2013

coba ganti CMSnya Mas... kalo search di google ada 2 exploit untuk CMS tsb...

bintang · 29 Jan 2013

duniadata said:
ini lho hebatnya join di DWH ... semua saling bahu-membahu membantu yg membutuhkan.

@Bintang, Anda memang layak dapat 'bintang' ..... sukses boz.

Makasih Tuan, Sukses juga buat duniadata

DraCoola said:
antivirus baik untuk windows mopun linux sama aja mas Tuan.
karena varian virusnya sama.
dan pula yg ini virusnya bentuk trojan yg nempel dilembar halaman website (bukan pada core sistem).

btw website mas Tuan terjangkit trojan via iframe :

-------------------
http://ternyata.net/images/kayadesign.jpg

http://ternyata.net/images/kayadesign2.jpg
-------------------

trojan nulis code di js/jquery slider nya.
bisa minta tolong hostingan untuk grep script trojan dan hapus massal dari smua .js (kalo memang nyebar).
untuk pengamanan sementara dari trojan bisa mute smua file .js sambil nyari² barangkali ada celah lainnya.

lalu untuk hacker yg bisa masuk, harusnya via php.
doski masuk dan bikin file emailer yg kemudian ditembak bot dari banyak server supaya bisa melakukan pengiriman email secara membahana.

Ada Mesin Penggerak nya juga mas berada di berbagai penjuru :mewek:

@TS: Met Berjuang ya but sebelum berjuang siapin tukang pijit di sebelah biar enak pas kelar berjuang langsung kena pijit, hehehe

Semoga setelah ini keamanan web yang TS kelola sedikit meningkat

sigmabisnis · 29 Jan 2013

taufiq_zulfikar said:
makasih Tuan... iya Tuan saya pernah dunlut semua file yg dihosting, trus saya scan pake kaspersky, alhasil bukan cuma JS yang kena tapi file php ma html juga di infeksi.

saya sampe sekarang ga tau celah masupnya hacker... hingga dia bisa obrak abrik website2 klien saya.. karena walupun sudah bersih, selama bugs di website ga diperbaiki, dia serang trus2an

iya tuh, adakalanya discan pake antivirus seperti clamAV juga script iframe susupan yg masuk ke dalam file .js itu gak kena filter ( gak kedeteksi), kedeteksinya yg di file php n html aja.
Ketika download dan scan av di komputer lokal baru ketemu lagi ada script iframe yg ternyata nyusup juga di file .js

Ayo mas TS, tetap semangat yaaa...

idcolo · 29 Jan 2013

DraCoola said:
antivirus baik untuk windows mopun linux sama aja mas Tuan.
karena varian virusnya sama.
dan pula yg ini virusnya bentuk trojan yg nempel dilembar halaman website (bukan pada core sistem).

btw website mas Tuan terjangkit trojan via iframe :

-------------------
http://ternyata.net/images/kayadesign.jpg

http://ternyata.net/images/kayadesign2.jpg
-------------------

trojan nulis code di js/jquery slider nya.
bisa minta tolong hostingan untuk grep script trojan dan hapus massal dari smua .js (kalo memang nyebar).
untuk pengamanan sementara dari trojan bisa mute smua file .js sambil nyari² barangkali ada celah lainnya.

lalu untuk hacker yg bisa masuk, harusnya via php.
doski masuk dan bikin file emailer yg kemudian ditembak bot dari banyak server supaya bisa melakukan pengiriman email secara membahana.

itu tab banyak bener..
keren investigasi nya om

BikinDesainSitus · 29 Jan 2013

idcolo said:
itu tab banyak bener..
keren investigasi nya om

saya juga gimana gitu liat tab yang kebuka.

pernah juga dapet iframe (sout box) yang keinject. habis copot ternyata normal kembali.

@TS : sudah clearkah? kalau memang belum coba selingkung dengan cms lain bro (walau tidak mejamin 100%)

mustafaramadhan · 29 Jan 2013

Mungkin perlu dicoba pakai 'chattr +i filejsanda.js'.

[help] kena trojan ganas

hostnic.id

Hosting Guru

taufiq_zulfikar

Beginner 1.0

ngaco

Apprentice 1.0

bintang

Apprentice 2.0

sigmabisnis

Hosting Guru

idcolo

Apprentice 1.0

BikinDesainSitus

Hosting Guru

mustafaramadhan

Hosting Guru