Comments on: Silahkan Kunjungi Bloggingly! IFrame injection nya Sudah di Bersihkan :)

By: harry

harry — Fri, 31 Jul 2009 11:45:27 +0000

he.. he.. nemu juga jawabnya. Makasih Sharingnya Fikri.
Begitu baca langsung comment,.. jadi lom sempat liat comment lainnya.
mudah-mudahan ada yang nulis cara antisipasinya. lanjut terus.

By: Fikri

Fikri — Mon, 04 May 2009 14:07:47 +0000

@Dhenk

waw, thnx untuk sharingnya Kang Dhenk!

By: dhenk

dhenk — Mon, 04 May 2009 04:45:28 +0000

pengalaman yang sama. cuma saya kena di joomla.

kalo buat remove semua, coba remove pake bash shell script.
untuk caranya saya rekomendasikan http://ujicoba.net/blog/?cat=3

untuk pencegahan WP, bisa menggunakan plugin yang di buat nazieb. untuk plugin dan cara penggunaan nya bisa di liat di http://www.nazieb.com/466/blocks-the-annoying-goooogleadsencebiz-iframe

untuk pengguna joomla, untuk melihat list file yang kena inject, bisa gunakan script yang dibuat diovo di http://www.diovo.com/2009/03/hidden-iframe-injection-attacks/

semua cara di atas sudah saya coba dan berhasl. dan sebelumnya saya juga sudah diskusi masalah ini sama mas fikri di facebook. Makasih mas atas tipsnya.

By: imam

imam — Thu, 26 Mar 2009 17:33:59 +0000

Barusan juga kena, kedetek ama avira
file index.php di /wp-admin juga kena

Coba nganlisa ech.. blm ketemu nich, lognya web gak lengkap.

By: Blog PlazaJawara

Blog PlazaJawara — Tue, 17 Mar 2009 01:53:32 +0000

Saya juga kena, beberapa kali. Capek juga ngilangin terus. Sudah ubah2 password masih aja kena lagi-kena lagi. Sudah kontak hostnya juga sama aja mereka nggak ngerti. Tutorial yang dibikin Mas Galih cukup membantu, walau sampai sekarang saya nggak ngerti juga. Tapi bener Mas Galih, yang jadi masalah gimana kita nemuin celahnya. Soalnya dia bekerja di semua CMS, baik Joomla, WP, dll. Ayo lah sama2 nemuin celahnya di mana, soalnya takutnya di banned sama google nich gara2 virus gituan. Thanks

By: Dyan Galih

Dyan Galih — Mon, 16 Feb 2009 22:00:12 +0000

Kalau masalah iframe, bukan file yang mengandung nama index aja yang kena. Tapi file yang mengandung nama default atau yang lainnya. Dan type filenya bisa php atau html. Cara lain penanganannya bisa liat di personal web punyaku. Yang jadi masalah bukan bagaimana cara menghilangkannya, tapi bagaimana cara menutup celahnya. Karena ada kemungkinan script itu balik lagi dalam beberapa hari kedepan(ini terjadi pada situs yang aku kelola). Sampai saat ini aku masih mencari celah yang memungkinkan script itu bisa masuk. Capek tiap minggu check, setelah tahu ada script injection harus execute perintah clean virusnya. Apa perlu di masukin ke cron jobs yach? .

Kalau ada info mengenai hole tempat dimana virus ini menginjeksi, share dunks….tx

By: F

Mon, 09 Feb 2009 12:04:50 +0000

Hihi, kesummon linkback y?

Sama – sama wan, terima kasih sekali udah ngasih tahu kemarin

By: Ihwan

Ihwan — Mon, 09 Feb 2009 11:26:58 +0000

kesummon ^_^
Sama-sama Fikri, ikut seneng kalo bloggingly udah pulih lagi!
jaga terus biar tetap sehat

dan tips mengusir iFrame Injection di artikel ini saya bookmark, untuk jaga-jaga, di suatu saat nanti

By: aminhers

aminhers — Sun, 08 Feb 2009 17:16:19 +0000

Wah ada orang iseng rupanya, mudah2an kemungkinan kebocorannya cepat ketemu dan info jalan keluarnya di posting
trima kasih

By: F

Tue, 03 Feb 2009 01:02:49 +0000

Belu m ketahuan celahnya, tapi setidaknya ada beberapa perkiraan saya :

Username default wordpress
Property file / directory nya memungkinkan untuk ditimpa / Editable. Seharusnya Read only

Nanti kalau sudah ketahuan celahnya Insya Allah saya posting di Bloggingly