Jonru on the Web
Writing is not my hobby. It’s a part of my life

Panduan Penulisan dan Penerbitan Buku untuk Pemula, Dapatkan Voucher Rp 150.000 dari SMO

Sekolah-Menulis Online
Versi Baru!
Pendaftaran 24 Jam Nonstop. Investasi Bisa Dicicil Perbulan.

Sekolah-Menulis Online (SMO)
Cara Modern Menjadi Penulis Hebat!
Semua kegiatan belajar berlangsung lewat internet. Anda tak perlu ke luar rumah, tak perlu meninggalkan aktivitas lain.
Info Selengkapnya >>>

 

21 Aug 2008, 03:17 pm

“Tamu Aneh” Muncul di Jonru.net

Posted in Blog Mania, Internet, Site Updates

Tanggal 20 Agustus 2008 lalu, sebuah keperluan mengharuskan saya melihat “source code” atau kode HTML dari blog ini. Saat itulah saya kaget, karena di bagian bawah - tepatnya di antara tag </body> dan </html> terdapat banyak (ratusan barangkali) alamat URL dari situs S P A M dan sejenisnya. Saya tentu saja kaget. Dari mana datangnya tamu aneh yang tak diundang ini?

Saya pun masuk ke halaman admin, mengecek kode HTML asli dari blog ini. Di situlah saya menemukan kode seperti ini:

<? eval(base64_decode(’ ……… ?>

Yang titik-titik (……..) berisi ratusan kode aneh yang sama sekali tidak saya mengerti. Sepertinya, alamat URL dari situs-situs S P A M tersebut di-generate dari kode aneh ini.

Pertanyaannya: Dari manakah datangnya tamu aneh yang tak diundang ini? Entahlah. Yang jelas, saya kini makin serius dalam menangani sistem keamanan di blog tersayang ini :)

BTW, setelah saya menghapus kode-kode aneh tersebut, secara ajaib proses loading blog ini (khususnya sidebar) menjadi lebih cepat. Saya memang ingat, sejak beberapa minggu lalu proses loading sidebar memang lebih lambat dari biasanya. Mungkin tamu aneh tersebut penyebabnya.

Wallahualam :)

Cilangkap, 21 Agustus 2008

Jonru


Ingin ngobrol bareng Jonru mengenai Penulisan, Blog Writing,
Web Copy, atau Jurnalistik? Klik DI SINI :)

Permalink

9 Responses to ““Tamu Aneh” Muncul di Jonru.net”

  1. 1
    sh0nn Said: @ 24 Aug 2008 11:20 pm 

    segera anda ganti password administrator login anda. ada kemungkinan untuk merubah atau menambah link pada themes anda, seseorang telah tahu password administrator anda.

  2. 2
    fahry Said: @ 04 Sep 2008 12:49 pm 

    hehehe tamu tak di undang ya mas

  3. 3
    indramapex Said: @ 04 Sep 2008 08:17 pm 

    wah mas saya jadi takut suatu saat website saya di obok-obok he……

  4. 4
    M Nur Said: @ 18 Sep 2008 08:48 pm 

    Hebat Bang Jon.

    The Real Edents-er.
    Committed thd jurnalistik.
    Hebat…. Hebat…….

    Salam

  5. 5
    cah iseng bikin website Said: @ 04 Oct 2008 08:28 pm 

    Password-nya gampang ditebak x, coba deh download software Roboform di http://www.roboform.com
    Tu software bisa generate password yang paling jelimet yang bisa dipikirin orang n yang paling penting ga usah diinget-inget lagi, save aja di kompie beserta pasword2 laennya. Biar aman backup juga di flash disk.

  6. 6
    Dhan Said: @ 01 Nov 2008 03:10 pm 

    Kalau saya tidak salah, ini yang disebut teknik “Spam Injection”. Yang satu ini memang agak canggih. Lengkapnya dibahas di sini Pak.

    http://www.raphkoster.com/2008/04/15/more-on-the-blog-hacking/

    sama satu lagi

    http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/

    In English.

  7. 7
    otong.net Said: @ 09 Nov 2008 10:10 am 

    mungkin om jonru baru pasang plugin baru dimana disitu diselipin kode tu kalo mo menyelidiki apa kode yang diselipin tinggal decode aja atau ganti function eval ke echo. nanti pasti ketahuan link externalnya trus om laporin ke rt rw setempat biar diban tukang spam tuh, biar nyaho’

  8. 8
    Ham Said: @ 20 Nov 2008 01:37 pm 

    Tamu memang aneh-aneh. Tapi yang begitu tentu menyebalkan…

  9. 9
    Darojatun Said: @ 15 Dec 2008 12:29 am 

    Bisa jadi juga itu bukan spam, tapi ada kode dari si pembuat template, biasanya diletakkan di footer, supaya link yang dibuat oleh sipembuat template tidak dihapus, nah kalo tidak dienkrip jadi mudah sekali ketahuan dan itnggal dihapus. gitu toh.

RSS feed for comments on this post. TrackBack URI

Leave a comment