Malware Sialan

By kakaeriel Posted on May 13, 2011 3 Comments

Seperti biasa setelah selesai menulis postingan baru, saya melakukan Broadcast Message melalui YM. Tapi, tiba-tiba teman saya yang bernama Irfan Tri A. membalas seperti berikut:

Loh, malemnya waktu saya nulis itu post, blog saya tidak kenapa-kenapa. Tapi, kenapa waktu ingin di share malah ke detect Malware oleh google. Saya bingung, gimana cara betulin-nya.

Karena versi wordpress yang saya gunakan juga udah out of date, saya coba melakukan update otomatis dari adminpages. Dan ternyata, alhamdulillah, warning-nya hilang.

Ke-esokan harinya (Rabu), kira-kira jam 3 sore saya di kirimin gambar lewat bbm oleh klien. Pas saya liat ternyata gambar warning seperti blog saya kemaren, saya coba akses dan ternyata bener tertulis peringatan Malware Detect . Dalam hati saya bilang, loh kok si TB kena juga. Sejam kemudian teman saya Sally Effendi lewat YM bilang kalau si SS kena hack. Saya makin bingung, kok semuanya pada kena .

Di pesan malware detect yang disampaikan google tersebut, disertakan link yang isinya tutorial cara memperbaiki situs yang terkena malware dan juga link yang isinya keterangan kenapa web kita di beri warning oleh google. Mulailah saya pelajari penyebabnya, dan ternyata berdasarkan info yang saya dapat, bahwa beberapa file telah di inject script berbahaya. Saya menggunakan firebug untuk melihat barisan code yang ada, dan sampai pada bagian paling bawah setelah tag penutup </html> ada 1 baris code seperti ini

</pre>
<img src="h__p://imgddd.net/t.php?id=15312061" alt="" width="1" border="0" />
<pre>

Karena posisi-nya dibawah saya langsung buka file footer.php, tapi ternyata tidak ada script tersebut. Terus saya coba buka index.php ternyata ada.

<!--?php include 'footer.php'; ?--></pre>
<img src="h__p://imgddd.net/t.php?id=15312061" alt="" width="1" border="0" />
<pre>

Setelah saya delete script-nya dan membuka web tersebut, ternyata warning-nya masih ada. Saya coba akses index.php dan index.html di folder lain. Dan ternyata ada code seperti itu. Saya tepok jidat, karena ga bisa ngebayangin di dalam folder tinymce dan jquery-ui ada berapa banyak file bernama index.php dan index.html :(.

Saya coba googling mencari cara instan, tapi tidak ada. Akhirnya saya download aja semua file yang ada di server, lalu saya gunakan fasilitas find di netbeans untuk mencari code tersebut. Saya coba hapus satu-persatu, lalu upload kembali. Tapi, Warning tetap saja muncul. Ternyata saya harus request ke pihak google melalui google webmaster tool agar web tersebut di review kembali.

Kamis pagi, setelah bangun tidur saya coba akses 2 situs yang terkena malware, dan hasilnya alhamdulillah, warning hilang. Saya buka account google saya, dan ternyata google memberikan saya jawaban bahwa

Malware

Google has not detected any malware on this site.

Lalu, Apa penyebabnya..?

Berdasarkan apa yang saya baca disini dan

iseng buka postingan ini, karena ada yang komen, ga tahu kenapa kok postingan saya yang ini ke potong