[help] kena trojan ganas


Status
Not open for further replies.
T

taufiq_zulfikar

Beginner 1.0
DraCoola said:
antivirus baik untuk windows mopun linux sama aja mas Tuan.
karena varian virusnya sama.
dan pula yg ini virusnya bentuk trojan yg nempel dilembar halaman website (bukan pada core sistem).

btw website mas Tuan terjangkit trojan via iframe :

-------------------
http://ternyata.net/images/kayadesign.jpg

http://ternyata.net/images/kayadesign2.jpg
-------------------

trojan nulis code di js/jquery slider nya.
bisa minta tolong hostingan untuk grep script trojan dan hapus massal dari smua .js (kalo memang nyebar).
untuk pengamanan sementara dari trojan bisa mute smua file .js sambil nyari² barangkali ada celah lainnya.

lalu untuk hacker yg bisa masuk, harusnya via php.
doski masuk dan bikin file emailer yg kemudian ditembak bot dari banyak server supaya bisa melakukan pengiriman email secara membahana.
Click to expand...
makasih Tuan... iya Tuan saya pernah dunlut semua file yg dihosting, trus saya scan pake kaspersky, alhasil bukan cuma JS yang kena tapi file php ma html juga di infeksi.

saya sampe sekarang ga tau celah masupnya hacker... hingga dia bisa obrak abrik website2 klien saya.. karena walupun sudah bersih, selama bugs di website ga diperbaiki, dia serang trus2an :(
 
N

ngaco

Apprentice 1.0
coba ganti CMSnya Mas... kalo search di google ada 2 exploit untuk CMS tsb...
 
B

bintang

Apprentice 2.0
duniadata said:
ini lho hebatnya join di DWH ... semua saling bahu-membahu membantu yg membutuhkan.

@Bintang, Anda memang layak dapat 'bintang' ..... sukses boz.
Click to expand...

Makasih Tuan, Sukses juga buat duniadata :)

DraCoola said:
antivirus baik untuk windows mopun linux sama aja mas Tuan.
karena varian virusnya sama.
dan pula yg ini virusnya bentuk trojan yg nempel dilembar halaman website (bukan pada core sistem).

btw website mas Tuan terjangkit trojan via iframe :

-------------------
http://ternyata.net/images/kayadesign.jpg

http://ternyata.net/images/kayadesign2.jpg
-------------------

trojan nulis code di js/jquery slider nya.
bisa minta tolong hostingan untuk grep script trojan dan hapus massal dari smua .js (kalo memang nyebar).
untuk pengamanan sementara dari trojan bisa mute smua file .js sambil nyari² barangkali ada celah lainnya.

lalu untuk hacker yg bisa masuk, harusnya via php.
doski masuk dan bikin file emailer yg kemudian ditembak bot dari banyak server supaya bisa melakukan pengiriman email secara membahana.
Click to expand...

Ada Mesin Penggerak nya juga mas berada di berbagai penjuru :mewek:

@TS: Met Berjuang ya but sebelum berjuang siapin tukang pijit di sebelah biar enak pas kelar berjuang langsung kena pijit, hehehe :)
Semoga setelah ini keamanan web yang TS kelola sedikit meningkat :)
 
sigmabisnis

sigmabisnis

Hosting Guru
Verified Provider
taufiq_zulfikar said:
makasih Tuan... iya Tuan saya pernah dunlut semua file yg dihosting, trus saya scan pake kaspersky, alhasil bukan cuma JS yang kena tapi file php ma html juga di infeksi.

saya sampe sekarang ga tau celah masupnya hacker... hingga dia bisa obrak abrik website2 klien saya.. karena walupun sudah bersih, selama bugs di website ga diperbaiki, dia serang trus2an :(
Click to expand...

iya tuh, adakalanya discan pake antivirus seperti clamAV juga script iframe susupan yg masuk ke dalam file .js itu gak kena filter ( gak kedeteksi), kedeteksinya yg di file php n html aja.
Ketika download dan scan av di komputer lokal baru ketemu lagi ada script iframe yg ternyata nyusup juga di file .js

Ayo mas TS, tetap semangat yaaa... :D
 
idcolo

idcolo

Apprentice 1.0
DraCoola said:
antivirus baik untuk windows mopun linux sama aja mas Tuan.
karena varian virusnya sama.
dan pula yg ini virusnya bentuk trojan yg nempel dilembar halaman website (bukan pada core sistem).

btw website mas Tuan terjangkit trojan via iframe :

-------------------
http://ternyata.net/images/kayadesign.jpg

http://ternyata.net/images/kayadesign2.jpg
-------------------

trojan nulis code di js/jquery slider nya.
bisa minta tolong hostingan untuk grep script trojan dan hapus massal dari smua .js (kalo memang nyebar).
untuk pengamanan sementara dari trojan bisa mute smua file .js sambil nyari² barangkali ada celah lainnya.

lalu untuk hacker yg bisa masuk, harusnya via php.
doski masuk dan bikin file emailer yg kemudian ditembak bot dari banyak server supaya bisa melakukan pengiriman email secara membahana.
Click to expand...

itu tab banyak bener..
keren investigasi nya om
 
Status
Not open for further replies.

Top