“Tamu Aneh” Muncul di Jonru.net
Tanggal 20 Agustus 2008 lalu, sebuah keperluan mengharuskan saya melihat “source code” atau kode HTML dari blog ini. Saat itulah saya kaget, karena di bagian bawah – tepatnya di antara tag </body> dan </html> terdapat banyak (ratusan barangkali) alamat URL dari situs S P A M dan sejenisnya. Saya tentu saja kaget. Dari mana datangnya tamu aneh yang tak diundang ini?
Saya pun masuk ke halaman admin, mengecek kode HTML asli dari blog ini. Di situlah saya menemukan kode seperti ini:
<? eval(base64_decode(‘ ……… ?>
Yang titik-titik (……..) berisi ratusan kode aneh yang sama sekali tidak saya mengerti. Sepertinya, alamat URL dari situs-situs S P A M tersebut di-generate dari kode aneh ini.
Pertanyaannya: Dari manakah datangnya tamu aneh yang tak diundang ini? Entahlah. Yang jelas, saya kini makin serius dalam menangani sistem keamanan di blog tersayang ini
BTW, setelah saya menghapus kode-kode aneh tersebut, secara ajaib proses loading blog ini (khususnya sidebar) menjadi lebih cepat. Saya memang ingat, sejak beberapa minggu lalu proses loading sidebar memang lebih lambat dari biasanya. Mungkin tamu aneh tersebut penyebabnya.
Wallahualam
Cilangkap, 21 Agustus 2008
Jonru
Comments
10 Comments on “Tamu Aneh” Muncul di Jonru.net
-
sh0nn on
Sun, 24th Aug 2008 11:20 pm
-
fahry on
Thu, 4th Sep 2008 12:49 pm
-
indramapex on
Thu, 4th Sep 2008 08:17 pm
-
M Nur on
Thu, 18th Sep 2008 08:48 pm
-
cah iseng bikin website on
Sat, 4th Oct 2008 08:28 pm
-
Dhan on
Sat, 1st Nov 2008 03:10 pm
-
otong.net on
Sun, 9th Nov 2008 10:10 am
-
Ham on
Thu, 20th Nov 2008 01:37 pm
-
Darojatun on
Mon, 15th Dec 2008 12:29 am
-
Blogger Jakarta on
Mon, 20th Apr 2009 08:02 pm
segera anda ganti password administrator login anda. ada kemungkinan untuk merubah atau menambah link pada themes anda, seseorang telah tahu password administrator anda.
hehehe tamu tak di undang ya mas
wah mas saya jadi takut suatu saat website saya di obok-obok he……
Hebat Bang Jon.
The Real Edents-er.
Committed thd jurnalistik.
Hebat…. Hebat…….
Salam
Password-nya gampang ditebak x, coba deh download software Roboform di http://www.roboform.com
Tu software bisa generate password yang paling jelimet yang bisa dipikirin orang n yang paling penting ga usah diinget-inget lagi, save aja di kompie beserta pasword2 laennya. Biar aman backup juga di flash disk.
Kalau saya tidak salah, ini yang disebut teknik “Spam Injection”. Yang satu ini memang agak canggih. Lengkapnya dibahas di sini Pak.
http://www.raphkoster.com/2008/04/15/more-on-the-blog-hacking/
sama satu lagi
http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/
In English.
mungkin om jonru baru pasang plugin baru dimana disitu diselipin kode tu kalo mo menyelidiki apa kode yang diselipin tinggal decode aja atau ganti function eval ke echo. nanti pasti ketahuan link externalnya trus om laporin ke rt rw setempat biar diban tukang spam tuh, biar nyaho’
Tamu memang aneh-aneh. Tapi yang begitu tentu menyebalkan…
Bisa jadi juga itu bukan spam, tapi ada kode dari si pembuat template, biasanya diletakkan di footer, supaya link yang dibuat oleh sipembuat template tidak dihapus, nah kalo tidak dienkrip jadi mudah sekali ketahuan dan itnggal dihapus. gitu toh.
ooooh .. emang bisa yah mas Jonru, nge-cek spam lewat view source..?
Komentar Anda adalah kehormatan bagi saya. Silahkan isi formulirnya di bawah ini.
Kalau ingin menampilkan foto di samping komentar Anda, silahkan atur melalui Gravatar.
Untuk berkomunikasi secara lebih intens dengan saya, silahkan bergabung di:
-
Jonru's Fan Page
-
Twitter
-
Koprol, atau
-
Account Facebook Saya
Mau diskusi atau konsultasi seputar penulisan? Klik di sini









Blog ini sangat 









