Solusi domain yang terkena injeksi malware pada vps


Mang Odeng

Beginner 2.0
Saya bingung nulis judulnya karena kasus yang saya alami benar2 aneh (pengalaman saya) :D, jadi gini domain saya jurnalharga[dot]id tiba2 di grab oleh salah satu domain co,vu dan tentu saja semua konten sama persis dengan blog saya baik dari segi tema, plugin dll. Domain co,vu ini sepertinya hanya menampilkan frame konten blog saya, jadi kalo di klik artikel atau menu langsung mengarah ke blog saya. Tapi anehnya link artikel dari domain co,vu ini terindeks google (meskipun artikel tersebut dari blog saya) dan bila di klik artikelnya malah masuk ke domain co,vu ini. Saya udah tanya2 ke para suhu blogger di daerah saya dan mereka belom pernah ngalamin dan gak tau solusinya. Karena blog saya sudah saya redirek ke beberapa domain akhirnya saya hapus semua blog saya dan domain redireknya. Saya tes lagi domain blogharga,co,vu memang tidak bisa di akses dan hanya menampilkan tampilan nginx. Saya saat itu gak tau domain mana yang kena injeksi, karena ngetesnya 1/1 akhirnya ketahuan domain saya yg kena masalah. Sudah saya tanya2 ke pihak registrar domain saya di domainesia dan mereka menyarankan untuk scan malware pada sisi server. Aneh juga karena domain jurnalharga,id udah saya pindahin ke vps centos cyberpanel dan masih tetap sama hasilnya. Akhirnya saya hapus setingan dns beserta ip vps yang nempel di settingannya. Sekarang kedua domain tersebut gak bisa di akses.

Depresi karena gak nemu solusi akhirnya saya testing migrasi ke blogger, setelah beres konfigurasi domain di blogger dan domainesia saya cek lagi domainnya. Tuan bisa liat hasilnya dibawah :

<center>4185</center>

Adakah disini yang ngerti masalah ini dan tau solusinya??

terima kasih
 

Mang Odeng

Beginner 2.0
Apakah mungkin cname blogharga.co.vu ke jurnalharga.id
eh bukan kayaknya
Coba pakai self host, lalu drop IP/domain ybs
sepertinya memang dari cname Tuan, karena udah nyobain ke blogger juga tetep sama hasilnya.
Coba masgan cek access-logs buat mantau dan nemuin IP yg nge grab.
Ato bisa langsung dengan cek IP domain/website yang nge grab.

Kalo IP xx.xx.xx.xx dah ketemu, pasang "deny from xx.xx.xx.xx" di .htaccess
Biar perampok konten tadi dapet error 403 di tampilan website beliau
udah dicek tapi ip-nya milik si mbah google. dan masalahnya perampok kontent ini menggunakan subdomain jadi agak susah :)
coba install webnya ke folder baru, yang lama dihapus. tampilan di webnya dia gimana?
hasilnya tetap nihil Tuan, malah pindah panel juga tetap sama :)
 

mlutfiup

Hosting Guru
sepertinya memang dari cname Tuan, karena udah nyobain ke blogger juga tetep sama hasilnya.

udah dicek tapi ip-nya milik si mbah google. dan masalahnya perampok kontent ini menggunakan subdomain jadi agak susah :)

hasilnya tetap nihil Tuan, malah pindah panel juga tetap sama :)

di deny saja semua ip kecuali indonesia, tunggu sebulan dia bosen kali
 

mas.satriyo

Hosting Guru
hasilnya tetap nihil Tuan, malah pindah panel juga tetap sama :)
coba lewat htaccess deh, setau saya bisa

RewriteEngine on
RewriteCond %{SERVER_NAME} !^(www\.)?jurnalharga\.id$
RewriteRule ^ - [F]

--edit--
url gambar dari blogspot-nya sama
kemungkinan dia ambil dari feed

coba matikan rss feed/atom
 
Last edited:

Mang Odeng

Beginner 2.0
coba lewat htaccess deh, setau saya bisa

RewriteEngine on
RewriteCond %{SERVER_NAME} !^(www\.)?jurnalharga\.id$
RewriteRule ^ - [F]

--edit--
url gambar dari blogspot-nya sama
kemungkinan dia ambil dari feed

coba matikan rss feed/atom
masalahnya saya kemarin pake nginx Tuan, jadi harus di setting ke konfigurasi nginx. dan gak tau kodenya :D
sepertinya feed blog tidak pengaruh Tuan, saya juga pernah disable feed di wordpress tapi tetep sama -_-
 

mas.satriyo

Hosting Guru
masalahnya saya kemarin pake nginx Tuan, jadi harus di setting ke konfigurasi nginx. dan gak tau kodenya :D
di convert aja dulu ke nginx rules
kurang lebih seperti ini
Code:
location / {
  if ($server_name !~ "^(www\.)?jurnalharga\.id$"){
    return 403;
  }
 }

sepertinya feed blog tidak pengaruh Tuan, saya juga pernah disable feed di wordpress tapi tetep sama -_-
ciri khas clone lewat feed, url image biasanya sama dengan milik situs aslinya
kalo clone wp self-host, ada juga yg ditambah rewrite
 

Top