c




c
   
Oleh: raffaell pada: 22/9/10 ‡ Kategori: Guide,Hacking

Saat malware menyerang website

3 hari ini teknoinfo dinyatakan down dikarenakan beberapa scripts yang dimiliki teknoinfo
terinfeksi oleh malware. Hal ini mengakibatkan tekno mengalami penurunan traffic yang sangat
drastis. Setelah di analisis, ternyata teknoinfo terinfeksi 2 buah masalah yang memicu orang lain
dapat menginstall malware secara diam diam melalui website yang diakses teknoinfo.

Berikut ini tekno akan membagi tips cara menghadapi serangan malware dari sebuah website.
Google secara berkala ternyata menyimpan dan melakukan scan terhadap web web yang
didalamnya terkandung malware, sehingga ketika google menyatakan website kita terkena
malware, maka google akan memerintahkan browser untuk mengalihkan kita ke halaman
pemberitahuan.

Dengan demikian apa yang anda perlu lakukan ketika terkena serangan malware ini ?

  



Memeriksa hosting bukan mengirimkan dan memberitahukan hosting anda kalau ada masalah di
scripts dan web anda, mereka tidak akan mau tahu soal itu selama server mereka aman. Yang
perlu anda lalukan adalah memeriksa log terakhir ip yang login ke cpanel anda, jika ip tersebut
adalah ip anda, maka anda akan aman aman saja.

Langkah berikutnya mengaktifkan fitur archive log cpanel. Maksudnya adalah cpanel pada
dasarnya menangkap semua aktifitas pengakses web anda, namun setelah di log tersebut di rubah
menjadi report, cpanel secara otomatis akan menghapus nya, kali ini kita membuat nya agar
menyimpan nya dalam waktu 1 bulan, setidaknya kita dapat melihat apa yang terjadi saat web
kita terserang malware.
 1.V Masuk kedalam cPanel > Raw Log Manager (nama ini akan berbeda dari versi cPanel
lain).
2.V Check pada bagian kotak ³Archive Logs«´ box.
3.V Untick ³Remove the previous month¶s archived logs«´ box.
4.V dan Save

2c
   


‰ika anda memiliki website, sudah menjadi barang yang wajib anda memiliki account google
webmaster, dengan menggunakan gmail account anda, anda dapat membuat account disini,
selain itu, google webmaster akan memberitahukan kita page apa yang terkena infeksi malware,
dan juga google akan memberitahukan halaman halaman page apa yang perlu kita perhatikan.

‰ika sudah memiliki account google webmaster, langkah selanjutnya kita perlu mendaftarkan
website kita kedalam google websmater tersebut.

‰ika anda terkena infeksi malware sebelum memiliki account google webmaster ini, maka anda
terpaksa memeriksa konten web anda secara keseluruhan. Ada kalanya anda harus menghubungi
support hosting anda untuk membantu anda mencari konten yang mengandung malware.


 

Saat nya merefresh semua password anda, beberapa password penting seperti FTP, login ke
Cpanel, dan password untuk koneksi ke database sebaiknya anda update dengan yang baru,
melakukan hal ini memang menyulitkan, namun hasil dan dampaknya akan jauh berbeda.


  
 

Update scripts anda ke versi terbaru, jika anda lebih suka programming, membuat mekanisme
custom security untuk site anda sangatlah lebih baik ketimbang anda melakukan update, karena
dengan custom security yang anda buat membuat scripts anda menjadi non standard dan sulit
untuk di terka hacker mengenai mekanisme scripts ini bekerja.



  
   
 

Malware bahkan dapat menginfeksi gambar jpg anda, maka untuk hal tersebut, menggunakan
chmod 777 mungkin sudah tidak disarankan, jika anda ingin memberi fungsi read and write anda
dapat melakukanya dengan chmod 755. Dengan demikian anda dapat menghalau para hacker
untuk mengeksekusi file image yang terdapat dalam server anda.

Pastikan semua database sudah bersih, tidak ada comment yang mencurigakan yang mengandung
scripts yang ter approve, kita dapat memanfaatkan bantuan unmaskparasite ataupun norton save
web untuk melakukan scanning terhadap web kita setelah dibersihkan.
üc 
 

! 
 

Setelah semuanya bersih, langkah terakhir yang perlu anda lakukan adalah meminta google
untuk mereview ulang halaman ini, teknoinfo memerlukan waktu setidaknya 6 jam hingga
google menyatakan kalau site ini sudah tidak terdapat malware. Cara meminta review ini dapat
mengikuti langkah berikut ini:

1.V Login pada Google Webmaster Tools Home page, dan pilih site yang sudah anda
daftarkan.
2.V Klik Diagnostics, dan klik Malware.
3.V Klik Request review.