Irmante Astalavista

Simsalabim!!!
Blog ini bercerita tentang dunia IT, ilmu kebumian, dan lain-lain.

Thursday, August 06, 2009

Malware Pada Blog

Seorang sahabat pagi-pagi mengirim SMS:
"Man, blogku keno virus malware, carane ngilangi piye yoh?"
Berhub saya juga gak tau kalo dia punya blog, maka saya sms balik:
"alamat blognya opo?"

Setelah dibales yang berisi alamat situsnya, saya copy paste alamatnya ke browser, dan baru saya tau kalo blognya berisi tentang lapak dagangan baju ibu menyusui yg lumayan keren :D.
Berhubung saya gak pake antivirus baik laptop maupun PC, maka browser saya tidak memberikan pesan peringatan apapun, so saya sama sekali tidak tau malwarenya yang mana. Njuk saya sms tho, "lha wong blogmu tampil sempurna ngono kok, ndi viruse?"

Kali ini dia telepon, cerita kalo di kantor dan di rumah sama-sama gak bisa akses blog lapak dagangannya, karena muncul pesan error bla-bla yang dia bacakan dari laptopnya. Daripada saya tebak-tebak, lalu saya memintanya mengirimkan pesan error via SMS: "situs ******** berisi elemen dari situs wewewecrazyprofiledotcom yang tampaknya meng-host malware."
Artinya ada alamat URL yang mengandung virus malware tersebut yang tentunya tertulis dalam blognya. So, input dari luar yang memungkinkan untuk dimasuki oleh malware tersebut adalah, user comment. Bisa jadi user comment ini menyelipkan alamat URL yang dengan sadar/tanpa ia sadari, server alamat URL tersebut terdeteksi sebagai adware/malware/spyware, dst... ya tho.

Selanjutnya adalah perburuan 'sumber masalah', ya tinggal buka sourcecode dari blognya ya tho:
Untuk browser Opera, klik kanan mouse pilih Source
untuk browser IE, klik kanan mouse pilih View Source
untuk browser Google Chrome, klik kanan mouse pilih Liat sumber laman
Terus ya tinggal Find (tekan key Crtl-F) isikan si alamat URL malware yang terdeteksi oleh antivirus tsb.
Kalo ketemu, selanjutnya telusuri nama pengirim comment, sesuatu yang wajib diisi saat mengisi comment pada blog, dan menjadi kata kunci kita untuk menghapus comment bervirus tersebut. Katakanlah namanya Mr. X.
Masuk sebagai administrator blog, lalu hapus comment dari user Mr.X yang mengandung malware.
DONE, and that's it!

Labels:


0 Comments:

Post a Comment

Links to this post:

Create a Link

<< Home