Beberapa hari terakhir, situs – situ kami spt blog ini dan forum komunitas kami seperti mengalami keanehan. Web agak lambat dan tiba – tiba muncul Pop Up Windows yang mengarah ke sebuah situs.
Beberapa browser memberikan warning kalau situs pada pop up windows diduga mengandung virus atau teridentifikasi sebagai situs yang bisa membahayakan PC kita.
Dan ada beberapa antivirus yang langsung merespon adanya ancaman virus bila Pop Windows itu muncul. Bahkan yang lebih parah, ada yang melaporkan kalau PC nya sampai shutdown dengan sendirinya setelah Pop Up Windows itu muncul.
Tindakan inject script ini rupanya menyerang semua file index.php pada file wordpress dan juga file forum kami. Dan dilakukan pada tanggal 25 Oktober 2008 yang lalu.
Detail script bisa dilihat disini.
Cara mengatasi apabila file index.php pada wordpress maupun phpbb kena inject script ini yang paling mudah adalah mengganti dengan file index.php baru, untuk mencari file index.php yang baru atau edit file index.php yang lama dengan menghapus script yang aneh itu.
Bagi rekan – rekan blogger, tidak ada salahnya mencoba check file index.php pada blog anda, siapa tahu ter-inject script ini, dan bila ter-inject akibatnya blog anda akan ter-identifikasi sebagai blog yang mengandung virus atau berpotensi melakukan penyerangan.
Atas nama segenap keluarga besar KomunitasKami.com kami memohon maaf atas ketidaknyamanan ini.
Terima kasih // ODE
Akhirnya si Bos mendapat lawan. Masak kalah bos, serang balikkkkk …. “kompor mode : ON”
@dewaji
kok kaya sepak bola aja boss, isi serangan balik.
ini gara2 pecalangnya lagi pacaran di Paradiso Sanur..
wah koq bisa gitu bos??? beberapa hari ini saya sering mondar mandir di blog ini, untuk ga kena imbasnya… hihihihi.. slamet slamet .. komputer saya ga shutdown sendiri…
[...] kemudian saya juga sempat menghubungi Bos Besar Komunitaskami.com [...]
Kalau WordPress.com gratisan kena juga ngak mas ?
Bagaimana cara bersihinnya
Tapi sekarang sudah baik keliatannyaa, ga da pop up lagi..Namanya cobaan, kalo udah lewat kan jadi pengalaman thuu…
Yang penting trus tulis artikel yang bagus biar bisa saya copas heee..
ayo-ayo-ayo !!
serang-serang-serang!!
kwakakakaka.
jangan dah.
“kebenaran selalu menang”
@dewaji
counter attack = menyerang konter handphone ?
@DigiArtBali
suksma sudag rajin2 mampir…
@ketut
iya ni bos… masak newbie spt kami yg dicoba..
@JAUHDIMATA
waduh… elmunya ga nyampe… nge-blog yg bener aja belum tau… he he he…
Hello, my name is iliana and I would like to offer you one month free advertising of your choice in FreeMovieOnly.com. For more details please visit http://www.freemovieonly.com/2008/10/urgent-we-need-your-help.html
Thank you in advance
mas, yang menyatakan itu virus google ato antivrus di kompi kita, soalnya aq pernah buka salah satu web, google gak menyatakan klo itu virus melainkan antivirusku yang terdeteksi virus,
antivirus NOD32.
counter attack = konter handphone tapi jualan attack (sabun cuci)?
wah, blognya para master emang layak diuji kekuatannya
klo blog kacangan macam punya saya di uji, itu namanya ga punya kerjaan. masa blog newbie di uji kayak mainin anak kecil dunk jadinya yang nginject
waduh benar-benar MABUK
@iliana
we hope some day…
@dinan
kayaknya browser deh mas sama antivirus tentunya, kami coba di firefox terbaru yg ada fitur detek virusnya
@ardiweb
we ke ke ke… masa conter HP yang jualan sabun mau diobrak abrik… teganya…
@ekads
nah itu dah… mereka pikir kami2 ini master kali ya… he he he
@JAUHDIMATA
setubuh… bukan mabuk lagi… jd flue nih… begadang terus…
segera upgrade aja mas, itu hole wp, banyak yang kena bersamaan
Thanks atas informasinya
thanks infonya sob! masih banyak aja orang usil!
ikut prihatin..semoga yg suka iseng kena batunya..thx for infonya..
makin pinter saja virus-virus sekarang ni..
Makin jago aja…
maaf mas/mbak admin mau naya olug-in untuk keamanan wp yang paling sempurna itu apa ya?
@aryanto tidak ada yg sampoerna di dunia ini keculai rokok
tidak ada yang lebih baik daripada melakukan patroli rutin di blog wp anda, cek isi file – file nya satu demi satu atau yg paling sederhana adalah melihat tanggal last modificationya…
kalau anda tidak merasa melakukan editing pada file tersebut pada tanggal yg dicurigai, cukup beralasan kalau file yg dimaksud kena injeksi script…
Waaah,,Info yang bermanfaat ni..
Thank’s ya buat infonya..:)