<?php eval(base64_decode

Huft, setelah injeksi “iframe” udah mulai reda.. sekarang ada lagi “<?php eval(base64_decode… “ yang penempatannya ada di awal skrip. Apalagi ini?

Terus terang gw gak ngerti juga sama decode-decode-an,, hehe. Jadi, dari pada pusing-pusing mikirin “apa itu?  ko bisa?” mending kita cari solusinya aj deh

1. Download aplikasi web Anda dan lakukan scanning dengan menggunakan antivirus yang telah terupdate. Silahkan Anda upload kembali jika Anda merasa aplikasi web Anda sudah bersih dari virus
2. Jika Anda tidak ingin melakukan hal di atas (nomor 1) atau aplikasi Anda crash/rusak setelah hasil scanning, silahkan Anda restore aplikasi site Anda ke tanggal sebelum terinjeksi (recommended)
3. Pastikan permission file Anda adalah 644 dan 755 untuk folder
4. Jika pada website Anda terdapat aplikasi yang mengijinkan user untuk melakukan input seperti guestbook atau semacamnya, jangan lupa untuk menggunakan captcha (security image) dan pastikan aplikasi Anda melarang inputan dengan tag html
5. Selalu update aplikasi web Anda

Semoga membantu