Konten manipulasi psikologis terdeteksi di..


mybloodiscoffee

Expert 1.0
Sekitar 15 mnt lalu secara serempak Mbah Gugel search console kirim surat cinta...

Kepada Webmaster https://websitekliensaya.com/,

Sistem Safe Browsing Google mendeteksi bahwa beberapa halaman di situs Anda mungkin telah diretas, termasuk resource pihak ketiga seperti iklan yang dirancang untuk menipu sehingga pengguna menginstal software berbahaya atau memberikan informasi sensitif. Untuk melindungi pengunjung situs Anda, halaman yang terpengaruh telah didemosikan di hasil penelusuran Google, dan browser seperti Google Chrome kini menampilkan peringatan ketika pengguna mengunjungi situs Anda. Anda dapat melihat halaman mana yang mungkin terpengaruh di laporan Masalah Keamanan.

Bertindaklah segera untuk memperbaiki masalah ini dan menghapus peringatan.

Berikut adalah contoh URL dari situs Anda tempat kami mendeteksi konten manipulasi psikologis:
http://websitekliensaya[.]com/~medscrip

Klo postingan ini salah tempat harap dibantu disesuaikan tempatnya.

Jd semua website klien tsb buatan saya, 1 diantara 8 bahkan spt deepfreeze aja ga ada update apapun kok, aman aja selama blm setahun ini. Nah cuma tadi aja tuh 9 web klien saya yg beda² domain serentak dpt surat cinta isinya sama disebut mbah google search console ada smcm manipulasi konten di link diatas itu yg berakhiran medscrip.

Itu jelas bukan dr saya Krn saya yg ngisi konten awal web klien dr bahan yg mrk kirimkan.

Semua web klien tsb pake wordpress terbaru ya 5.6 up lah, semuanya https, nah tapi bisa²nya terdeteksi medscrip entah drmn itu asalnya.

Jadi saya coba cek tuh url sesuai yg dberikan dlm surat pakai browser chrome n Firefox memang terdektsi red warning. Tapi jika websitenya diakses normal pakai https:// atau https://www (beda² per websitenya sjk awal disetup) itu aman aja browser ga mengeluarkan red warning alias suspicius.

Saya coba cek url domain via google transparansi report memang kalo langsung ke url yg dlm surat cinta terdeteksi warning. Saya coba cek per domain via https:// dan https://www ke semua domain si google transparansi report mengeluarkan hasil berbeda. Bahkan via url https://domainaslinya.com di GTS itu msh mengeluarkan info "Some pages on this site are unsafe" tp jika saya cek dng https://www.domainaslinya.com GTS ijo ijo aja aman ga ada notifikasi peringatan.

Ini pertama x terjadi sjk tahunan garap website klien. Rada bingung.

Ada rekan-rekan yang mengalami kondisi spt yg saya tulis diatas n solusinya? Mungkin jg yg pernah kena smcm medscrip gtu lah.

Semua web sdh https, konten jg full https, keamanan jg sdh ada proteksi injeksi dsb lah.
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
mallware itu.. sumbernya bisa dari plugin atau theme. Wordpress kan opensource dan banyak penggunanya.. jadi wajar kalau banyak lubang sana sini di plugin dan theme nya. Dari pihak hoster juga gak bakalan bisa kasih jaminan 100% aman karena biasanya makin aman makin gak nyaman.. jadi biasanya dari sisi server dah diset kisaran 70-80% aman.. sisanya tergantung user dan web developernya.
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
HTTPS itu bukan proteksi mallware ya.. HTTPS gak ada kaitannya dengan proteksi security server sama sekali. HTTPS itu hanya proteksi content dari pihak ke 3 (biasanya proxy) supaya ga ada data yang dicuri (misal data kartu kredit dll). kecuali HTTPS yang harganya puluhan juta dan ada vitur mallware scannernya. kalau HTTPS yang GRATIS atau yg berbayar ratusan ribu itu hanya buat enkripsi content aja untuk pencegah kebocoran data dari proxy server
 

mybloodiscoffee

Expert 1.0
mallware itu.. sumbernya bisa dari plugin atau theme. Wordpress kan opensource dan banyak penggunanya.. jadi wajar kalau banyak lubang sana sini di plugin dan theme nya. Dari pihak hoster juga gak bakalan bisa kasih jaminan 100% aman karena biasanya makin aman makin gak nyaman.. jadi biasanya dari sisi server dah diset kisaran 70-80% aman.. sisanya tergantung user dan web developernya.

  1. Dr jam 1 pagi beresin mslh itu, jd saya sampai cek ke sucuri dot net jg, hasil bbrp domain berbeda ada yg 100% bersih ada yg katanya terdeteksi di McAfee ada yg d red warning by google.
  2. Komunikasi dng si penyedia server, dr sisi dia ternyata drespon ada glitch di server mrk dan dibalas abuse report dr mrk sptnya laporan palsu jd bisa diteruskan aja penggunaan layanan spt biasa.
  3. Lalu balik lg saya report drop red warning ke google search console gtulah, satu per satu laporan per domain yg dpt surat cinta saya kasih penjelasan n minta di drop itu red warning sign ke google. Ini hanya tjd ke browser chrome Firefox n Opera (kebetulan saya test aksesnya dng browser itu) dan walau dng setingan lebih ketat n default google search engine pula di browser brave (semua browser versi terkini) tp disisi brave buka semua domain yg dpt surat cinta itu berjalan 100% normal aja ga ada red warning samsek sblm saya lapor ke search console google utk minta drop itu.
  4. Testing beberapa x dng akses DNS berbeda, yg ketat emang di DNS adguard custom n nextdns custom yg saya pakai filter ketat itu semua domain yg dpt red warning emang keblokir. Tp jika ganti DNS pake quad9 dan Tiar app semua domain itu aman aja diakses. FYI cloudflare sptnya d drop dr sisi isp saya.
  5. Yg bikin saya sewot jg ada domain yg cuma numpang addon domain samsek ga ada isinya plus domain milik saya juga kena red warning google! Semua isi hosting dicek bareng si penyedia server pun g ada file atau folder illegal medcrip itu. Lalu balik lapor ke search console google utk minta drop dan beberapa jam kemudian satu persatu domain yg saya minta drop itu di bebaskan dr google dpt ijo ijo alias aman ga ada lg red warning dr browser apa aja dr dns apa aja. Yg saya laporkan minta drop khusus domain milik saya semua, domain klien masa bodo lah mrk punya admin sendiri urus sendiri hahahahaha.
  6. Skrg saat posting ini semua domain sudah bersih, saya sempat tanya ke temen² di forum google yg dpt surat cinta yg sama, cara mrk jg sama kalo emang ga ada file atau ilegal url di domain dimaksud walau itu sudah https pun lapor aja ke google search console kasih penjelasan n bukti tunggu bbrp jam itu red warning akan di release dpt ijo ijo aman.
  7. Utk plugin cms dsb yg ada kemungkinan Malware menyebabkan itu memang sdh saya pahami sjk awal bahkan saya minta ke penyedia server kalo ada file di akun reseller saya yg dideteksi melanggar aturan harap suspend langsung aja n kita diskusikan bgmn solusinya, tp selama 3thn ni aman semua kecuali barusan td tengah malam kejadian masal itu d bbrp domain website bahkan domain kosongan nangkring d addon domain pun bisa kena.
So sptnya false alarm false pishing dan sudah di resolve dr google, seketika itu jg warning yg ikut nyasar ke McAfee jg jadi ijo / all clear.
 

mybloodiscoffee

Expert 1.0
Kalau sudah "menyerah", bs pakai cara :
1. Hapus websitenya total.
2. Instal ulang dr awal jd dijamin bersih.
Hehehe untungnya ga mudah nyerah, khusus utk domain milik saya semuanya dah ijo ijo all clear dlm 6 jam aja. Kebetulan penyedia jasa hosting yg saya pakai support nya bagus n komunikasi bagus.

Kalo dibaca lg balasan saya ke bung Bestari hosting saya jg sebutkan bahwa domain yg cuma nempel sbg addon domain n msh kosong ga ada konten/isi pun dpt surat cinta dr google. So sptnya kendalanya bukan sekedar dr website yg sdh aktif dan ga perlu dihapus n install baru mulai dr baru lg krn web milik saya pribadi yg dpt surat cinta google pun ternyata bersih.
 

diakhir.blog

Poster 2.0
  1. Dr jam 1 pagi beresin mslh itu, jd saya sampai cek ke sucuri dot net jg, hasil bbrp domain berbeda ada yg 100% bersih ada yg katanya terdeteksi di McAfee ada yg d red warning by google.
  2. Komunikasi dng si penyedia server, dr sisi dia ternyata drespon ada glitch di server mrk dan dibalas abuse report dr mrk sptnya laporan palsu jd bisa diteruskan aja penggunaan layanan spt biasa.
  3. Lalu balik lg saya report drop red warning ke google search console gtulah, satu per satu laporan per domain yg dpt surat cinta saya kasih penjelasan n minta di drop itu red warning sign ke google. Ini hanya tjd ke browser chrome Firefox n Opera (kebetulan saya test aksesnya dng browser itu) dan walau dng setingan lebih ketat n default google search engine pula di browser brave (semua browser versi terkini) tp disisi brave buka semua domain yg dpt surat cinta itu berjalan 100% normal aja ga ada red warning samsek sblm saya lapor ke search console google utk minta drop itu.
  4. Testing beberapa x dng akses DNS berbeda, yg ketat emang di DNS adguard custom n nextdns custom yg saya pakai filter ketat itu semua domain yg dpt red warning emang keblokir. Tp jika ganti DNS pake quad9 dan Tiar app semua domain itu aman aja diakses. FYI cloudflare sptnya d drop dr sisi isp saya.
  5. Yg bikin saya sewot jg ada domain yg cuma numpang addon domain samsek ga ada isinya plus domain milik saya juga kena red warning google! Semua isi hosting dicek bareng si penyedia server pun g ada file atau folder illegal medcrip itu. Lalu balik lapor ke search console google utk minta drop dan beberapa jam kemudian satu persatu domain yg saya minta drop itu di bebaskan dr google dpt ijo ijo alias aman ga ada lg red warning dr browser apa aja dr dns apa aja. Yg saya laporkan minta drop khusus domain milik saya semua, domain klien masa bodo lah mrk punya admin sendiri urus sendiri hahahahaha.
  6. Skrg saat posting ini semua domain sudah bersih, saya sempat tanya ke temen² di forum google yg dpt surat cinta yg sama, cara mrk jg sama kalo emang ga ada file atau ilegal url di domain dimaksud walau itu sudah https pun lapor aja ke google search console kasih penjelasan n bukti tunggu bbrp jam itu red warning akan di release dpt ijo ijo aman.
  7. Utk plugin cms dsb yg ada kemungkinan Malware menyebabkan itu memang sdh saya pahami sjk awal bahkan saya minta ke penyedia server kalo ada file di akun reseller saya yg dideteksi melanggar aturan harap suspend langsung aja n kita diskusikan bgmn solusinya, tp selama 3thn ni aman semua kecuali barusan td tengah malam kejadian masal itu d bbrp domain website bahkan domain kosongan nangkring d addon domain pun bisa kena.
So sptnya false alarm false pishing dan sudah di resolve dr google, seketika itu jg warning yg ikut nyasar ke McAfee jg jadi ijo / all clear.
Jadi bisa disimpulkan itu false alarm dari pihak Googlenya ya tuan @mybloodiscoffee ?
 

mybloodiscoffee

Expert 1.0
Jadi bisa disimpulkan itu false alarm dari pihak Googlenya ya tuan @mybloodiscoffee ?
Ga juga sih kalo versi saya google deteksinya benar, saya cek di sucuri, McAfee sampe virustotal bbrp website bukan milik saya emang terdeteksi phising Malware gitu.

Yg pusing sih bersihinnya. Mau dbuat baru ya mungkin mrk ga ada dana, mau terus dipakai webnya ya msh terdeteksi, mungkin bisa pakai master file webnya sih yg msh murni. Tp ini emang aneh, Krn udah 7thn lbh mrk pakai jasa saya ga ada 1 pun web yg sampe kena warning gitu semua lancar aja, baru mungkin sjk dialihkan ke tim internal mrk sendiri baru kena warning gitu. :39:
 

uunx

Poster 1.0
iya kena malware itu
semoga sekarang sudah baikan
 

Top