.: wim's BloG

18 Oct 2009

by kemod

8 Comments »

Mau Tau

<?php eval(base64_decode

[Translate]

---

Huft, setelah injeksi “iframe” udah mulai reda.. sekarang ada lagi “<?php eval(base64_decode… “ yang penempatannya ada di awal skrip. Apalagi ini?

Terus terang gw gak ngerti juga sama decode-decode-an,, hehe. Jadi, dari pada pusing-pusing mikirin “apa itu?  ko bisa?” mending kita cari solusinya aj deh

1. Download aplikasi web Anda dan lakukan scanning dengan menggunakan antivirus yang telah terupdate. Silahkan Anda upload kembali jika Anda merasa aplikasi web Anda sudah bersih dari virus
2. Jika Anda tidak ingin melakukan hal di atas (nomor 1) atau aplikasi Anda crash/rusak setelah hasil scanning, silahkan Anda restore aplikasi site Ada ke tanggal sebelum terinjeksi (recommended)
3. Pastikan permission file Anda adalah 644 dan 755 untuk folder
4. Jika pada website Anda terdapat aplikasi yang mengijinkan user untuk melakukan input seperti guestbook atau semacamnya, jangan lupa untuk menggunakan captcha (security image) dan pastikan aplikasi Anda melarang inputan dengan tag html
5. Selalu update aplikasi web Anda

Semoga membantu

• 

  rendra
  18 Oct, 2009

  wah, maksh y mas.. dicoba dulu

    rendra(Quote)  (Reply)
• 

  gigan
  18 Oct, 2009

  siph,w jg nglakuin hal yg sama bos..

    gigan(Quote)  (Reply)
• 

  Nano
  18 Oct, 2009

  Saya juga stress, situs saya juga kena seperti itu.

    Nano(Quote)  (Reply)
• 

  admin
  18 Oct, 2009

  
  Nano:
  

  Saya juga stress, situs saya juga kena seperti itu.

  yup,injeksi kek gini emg sdeng marak2nya. Mlahan smlem smpt googling klo cra “decode” ini adlah cara kuno.. Huft, mo kuno apa nggak,, ttp aj nyusahin . Mgkin saran sy di atas bisa dicoba dulu mas.. btw, thx for coming

    admin(Quote)  (Reply)
• 

  ambar
  19 Oct, 2009

  aaaaaaaaaakh..
  eMg nYeBlin ni.. Tpi bNer maS wIm… mnDinG d RsTore aja..

    ambar(Quote)  (Reply)
• 

  admin
  19 Oct, 2009

  
  ambar:
  

  aaaaaaaaaakh..
  eMg nYeBlin ni.. Tpi bNer maS wIm… mnDinG d RsTore aja..

  sabar buuu.. hehehe

    admin(Quote)  (Reply)
• 

  tri
  24 Oct, 2009

  untuk point 1 pakai antivir biasa yang dipakai apa bisa?,
  untuk point 2 dan 3 bagaimana caranya?, maklum newbie

    tri(Quote)  (Reply)
• 

  admin
  24 Oct, 2009

  
  tri:
  

  untuk point 1 pakai antivir biasa yang dipakai apa bisa?,
  untuk point 2 dan 3 bagaimana caranya?, maklum newbie

  Pake antivirus apa jg (mgkin) shrusnya bs, kemarin sy nyoba dikompi tmen yg webnya kena injeksi emg kedetect, cm lupa nama antivirusnya cz ribet bget tp, mslh yg timbul skripnya jdi bhasa aneh (kotak2 gt , kek kena eknripsi ). Mkanya sy nyranin pke solusi restore.
  Cara restore dan set permision (chmod), ada ko menunya di tiap control panel hosting. Monggooo ditanyain ke hostingnya cara detilnya, ok

    admin(Quote)  (Reply)

Leave a Reply

Click here to cancel reply.

Name (required)

Mail (required)

Website

[+] kaskus emoticons nartzco

You can follow any responses to this entry through the RSS 2.0 feed.

• Author

  Terimakasih telah mengunjungi Blog ini.
  Semoga dapat bermanfaat untuk saya khususnya dan untuk para pengunjung blog ini umumnya.

• Our Sponsors

  

• Archives

  • October 2011
  • August 2011
  • April 2011
  • March 2011
  • January 2011
  • October 2010
  • September 2010
  • August 2010
  • June 2010
  • April 2010
  • February 2010
  • January 2010
  • December 2009
  • November 2009
  • October 2009
  • September 2009
  • August 2009
  • July 2009
  • June 2009
  • May 2009
  • April 2009
  • March 2009
  • January 2009
  • December 2008
  • November 1999