mhn sarannya.....

[rudyhs]

sdh jg.....
ini sy mau coba install fresh wp di server lain...moga2 aman

cari file yang mencurigakan dengan script yg ditaruh didalam host, ngecek di dalam file php adakah code yg berbahaya

 

[duniadata]

@Bintang, gimana anda bisa yakin kalau PC anda terinfeksi karena klik LINK tersebut?

 

[yudwill]

jangan dipakai theme itu Tuan ada script yang di encode, bisa jadi itu biang keroknya jangan lupa reinstall juga WPnya

 

[k3yn4]

jangan dipakai theme itu Tuan ada script yang di encode, bisa jadi itu biang keroknya jangan lupa reinstall juga WPnya

sdh sy hapus theme tsb.....2 file yg sy curigai ke detect virus oleh AV Eset.
sdh install fresh WP. sdh rugi 1 server kena suspend.

 

[bintang]

@Bintang, gimana anda bisa yakin kalau PC anda terinfeksi karena klik LINK tersebut?

Mohon Maaf, setidak nya kesimpulan dari saya yang seorang nubi dengan keahlian terbatas ber asumsi bahwa link tersebut ter infeksi. Jika kurang berkenan anda dapat mengabaikan nya, saya tidak bisa membahas lebih lanjut mengenai apa yang telah share.

sdh sy hapus theme tsb.....2 file yg sy curigai ke detect virus oleh AV Eset.
sdh install fresh WP. sdh rugi 1 server kena suspend.

Mungkin dilain waktu TS bisa lebih hati - hati lagi dalam memilih template dan men sortir komponen file yang ada pada template yang akan dipakai

Terima Kasih TS udah melakukan Update info, dengan begitu analisa saya mengenai file tersebut sama dengan hasil analisa TS. Kedepan nya mungkin saya perlu banyak belajar agar tulisan saya dapat diterima dan dipahami dengan baik bagi yang membaca nya

 

[sawarna]

coba ganti template dulu.... siapa tau templatenya yang bermasalah

 

[daduweb]

menurut saya itu templatenya bermasalah ..
coba ganti dan liat lagi tampilannya

 

[indoc0der]

Kalau File yang mencurigakan itu udah dihapus tinggal liat hasil nya. Jika masih tidak ada perubahan berarti harus dipretelin lebih lanjut.

2 File yang TS curigai itu merupakan virus ( PHP/Obfuscated )

Buat temen - temen yang udah mengakses link pastebin yang di share oleh TS silahkan Periksa nama file sessionstore.js di kompi

file sessionstore.js merupakan file bawaan dari Firefox untuk nyimpen session data browser.
bisa jadi sampeyan buka url lain yang mengandung virus itu atau antivirusnya yang mungkin memblock pastebin karena autoscan ada file yang terencode itu.

------------------------------------------------------------------------------------------------------

btw, iseng ngecek 2 file yang terencode itu, hasilnya memang file bermasalah.