“Tamu Aneh” Muncul di Jonru.net

August 21, 2008
Filed under: Blog Mania, Internet, Site Updates 

Tanggal 20 Agustus 2008 lalu, sebuah keperluan mengharuskan saya melihat “source code” atau kode HTML dari blog ini. Saat itulah saya kaget, karena di bagian bawah – tepatnya di antara tag </body> dan </html> terdapat banyak (ratusan barangkali) alamat URL dari situs S P A M dan sejenisnya. Saya tentu saja kaget. Dari mana datangnya tamu aneh yang tak diundang ini?

Saya pun masuk ke halaman admin, mengecek kode HTML asli dari blog ini. Di situlah saya menemukan kode seperti ini:

<? eval(base64_decode(‘ ……… ?>

Yang titik-titik (……..) berisi ratusan kode aneh yang sama sekali tidak saya mengerti. Sepertinya, alamat URL dari situs-situs S P A M tersebut di-generate dari kode aneh ini.

Pertanyaannya: Dari manakah datangnya tamu aneh yang tak diundang ini? Entahlah. Yang jelas, saya kini makin serius dalam menangani sistem keamanan di blog tersayang ini :)

BTW, setelah saya menghapus kode-kode aneh tersebut, secara ajaib proses loading blog ini (khususnya sidebar) menjadi lebih cepat. Saya memang ingat, sejak beberapa minggu lalu proses loading sidebar memang lebih lambat dari biasanya. Mungkin tamu aneh tersebut penyebabnya.

Wallahualam :)

Cilangkap, 21 Agustus 2008

Jonru

  • Share/Bookmark

Tags: , , ,

Comments

10 Comments on “Tamu Aneh” Muncul di Jonru.net

  1. sh0nn on Sun, 24th Aug 2008 11:20 pm

    2. segera anda ganti password administrator login anda. ada kemungkinan untuk merubah atau menambah link pada themes anda, seseorang telah tahu password administrator anda.

  2. fahry on Thu, 4th Sep 2008 12:49 pm

    3. hehehe tamu tak di undang ya mas

  3. indramapex on Thu, 4th Sep 2008 08:17 pm

    4. wah mas saya jadi takut suatu saat website saya di obok-obok he……

  4. M Nur on Thu, 18th Sep 2008 08:48 pm

    5. Hebat Bang Jon.

    The Real Edents-er.
    Committed thd jurnalistik.
    Hebat…. Hebat…….

    Salam

  5. cah iseng bikin website on Sat, 4th Oct 2008 08:28 pm

    6. Password-nya gampang ditebak x, coba deh download software Roboform di http://www.roboform.com
    Tu software bisa generate password yang paling jelimet yang bisa dipikirin orang n yang paling penting ga usah diinget-inget lagi, save aja di kompie beserta pasword2 laennya. Biar aman backup juga di flash disk.

  6. Dhan on Sat, 1st Nov 2008 03:10 pm

    7. Kalau saya tidak salah, ini yang disebut teknik “Spam Injection”. Yang satu ini memang agak canggih. Lengkapnya dibahas di sini Pak.

    http://www.raphkoster.com/2008/04/15/more-on-the-blog-hacking/

    sama satu lagi

    http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/

    In English.

  7. otong.net on Sun, 9th Nov 2008 10:10 am

    8. mungkin om jonru baru pasang plugin baru dimana disitu diselipin kode tu kalo mo menyelidiki apa kode yang diselipin tinggal decode aja atau ganti function eval ke echo. nanti pasti ketahuan link externalnya trus om laporin ke rt rw setempat biar diban tukang spam tuh, biar nyaho’

  8. Ham on Thu, 20th Nov 2008 01:37 pm

    9. Tamu memang aneh-aneh. Tapi yang begitu tentu menyebalkan…

  9. Darojatun on Mon, 15th Dec 2008 12:29 am

    10. Bisa jadi juga itu bukan spam, tapi ada kode dari si pembuat template, biasanya diletakkan di footer, supaya link yang dibuat oleh sipembuat template tidak dihapus, nah kalo tidak dienkrip jadi mudah sekali ketahuan dan itnggal dihapus. gitu toh.

  10. Blogger Jakarta on Mon, 20th Apr 2009 08:02 pm

    11. ooooh .. emang bisa yah mas Jonru, nge-cek spam lewat view source..?

Komentar Anda adalah kehormatan bagi saya. Silahkan isi formulirnya di bawah ini.
Kalau ingin menampilkan foto di samping komentar Anda, silahkan atur melalui Gravatar.

Untuk berkomunikasi secara lebih intens dengan saya, silahkan bergabung di:
- Jonru's Fan Page
- Twitter
- Koprol, atau
- Account Facebook Saya

Mau diskusi atau konsultasi seputar penulisan? Klik di sini