[Ask] Warning: Malicious Code Detected on This Website!


Status
Not open for further replies.

xpreborn

Apprentice 1.0
1. Beberapa bulan lalu web saya kena bajak, dari tulisan dan link url redirectnya sepertinya dr Rusia,
2. Kemudian saya hapus data web tersebut lalu restore backup,
3. Beberapa minggu kemudian saya akses webnya selalu kena warning malware/trojan saat di akses dr PC yg ada NOD32 dan avast ,
yang sudah saya lakukan :
1. ambil data web tersebut ke PC lalu scan pakai antivirus NOD32 ga dpt,
2. coba google katanya bs scan pakai maldetect dan clamav scanner dgn OS Linux, lalu saya coba install linux di virtualbox kemudian ikutin tutorial yg ada scan pakai maldetect ga dapat, scan pakai clamav dpt
perintah scan dgn clamav yaitu : /usr/bin/clamscan -i -r --remove /folderwebygdiscan
3. lalu saya coba upload lagi ke akun hosting saya kejadiannya masih sama seperti sebelum discan,
4. kira2 apa yg harus saya lakukan agar bisa bersih ?
5. SS saat dicek dari http://sitecheck.sucuri.net
http://postimg.org/image/n3ak2ine3/

WordPress 4.1.1
 

idnix

Hosting Guru
Verified Provider
ibarat detektif sedang mencari tersangka. anda harus mencari bukti-bukti otentik.
kalau anda detektif yang menjalankan "prosedur" ya dapatnya gitu-gitu aja, gak mungkin meludah dapat tersangka

dari penjelasan anda

1. bukti otentik pertama adalah redirect url (pastikan huruf atau text nya), sudah dapat? gunakan find
2. malmware di iframe? periksa dong iframe2 anda

semoga membantu
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
iya itu ada iframenya, coba klik view payload, biasanya nanti muncul url/linknya
 

idnix

Hosting Guru
Verified Provider
masuk ke folder web, trus jalankan perintah ini

Code:
find . -type f -exec grep -H 'jjpoon' {} \;

sukur2 belum di encode scriptnya :D
 

idnix

Hosting Guru
Verified Provider
mesti teliti, klo udah mentok kasih ke ahlinya aja :D
 
Status
Not open for further replies.

Top