“Tamu Aneh” Muncul di Jonru.net


Tanggal 20 Agustus 2008 lalu, sebuah keperluan mengharuskan saya melihat “source code” atau kode HTML dari blog ini. Saat itulah saya kaget, karena di bagian bawah – tepatnya di antara tag </body> dan </html> terdapat banyak (ratusan barangkali) alamat URL dari situs S P A M dan sejenisnya. Saya tentu saja kaget. Dari mana datangnya tamu aneh yang tak diundang ini?

Saya pun masuk ke halaman admin, mengecek kode HTML asli dari blog ini. Di situlah saya menemukan kode seperti ini:

<? eval(base64_decode(‘ ……… ?>

Yang titik-titik (……..) berisi ratusan kode aneh yang sama sekali tidak saya mengerti. Sepertinya, alamat URL dari situs-situs S P A M tersebut di-generate dari kode aneh ini.

Pertanyaannya: Dari manakah datangnya tamu aneh yang tak diundang ini? Entahlah. Yang jelas, saya kini makin serius dalam menangani sistem keamanan di blog tersayang ini 🙂

BTW, setelah saya menghapus kode-kode aneh tersebut, secara ajaib proses loading blog ini (khususnya sidebar) menjadi lebih cepat. Saya memang ingat, sejak beberapa minggu lalu proses loading sidebar memang lebih lambat dari biasanya. Mungkin tamu aneh tersebut penyebabnya.

Wallahualam 🙂

Cilangkap, 21 Agustus 2008

Jonru

Iklan

11 responses to ““Tamu Aneh” Muncul di Jonru.net

  1. segera anda ganti password administrator login anda. ada kemungkinan untuk merubah atau menambah link pada themes anda, seseorang telah tahu password administrator anda.

    Suka

  2. hehehe tamu tak di undang ya mas

    Suka

  3. wah mas saya jadi takut suatu saat website saya di obok-obok he……

    Suka

  4. Hebat Bang Jon.

    The Real Edents-er.
    Committed thd jurnalistik.
    Hebat…. Hebat…….

    Salam

    Suka

  5. Password-nya gampang ditebak x, coba deh download software Roboform di http://www.roboform.com
    Tu software bisa generate password yang paling jelimet yang bisa dipikirin orang n yang paling penting ga usah diinget-inget lagi, save aja di kompie beserta pasword2 laennya. Biar aman backup juga di flash disk.

    Suka

  6. Kalau saya tidak salah, ini yang disebut teknik “Spam Injection”. Yang satu ini memang agak canggih. Lengkapnya dibahas di sini Pak.

    http://www.raphkoster.com/2008/04/15/more-on-the-blog-hacking/

    sama satu lagi

    http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/

    In English.

    Suka

  7. mungkin om jonru baru pasang plugin baru dimana disitu diselipin kode tu kalo mo menyelidiki apa kode yang diselipin tinggal decode aja atau ganti function eval ke echo. nanti pasti ketahuan link externalnya trus om laporin ke rt rw setempat biar diban tukang spam tuh, biar nyaho’

    Suka

  8. Tamu memang aneh-aneh. Tapi yang begitu tentu menyebalkan…

    Suka

  9. Bisa jadi juga itu bukan spam, tapi ada kode dari si pembuat template, biasanya diletakkan di footer, supaya link yang dibuat oleh sipembuat template tidak dihapus, nah kalo tidak dienkrip jadi mudah sekali ketahuan dan itnggal dihapus. gitu toh.

    Suka

  10. ooooh .. emang bisa yah mas Jonru, nge-cek spam lewat view source..?

    Suka

  11. mungkin ada yang hack om!!

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s