File java script (.js) ke hack

Akhirnya gw nulis juga di blog ini..
setelah lama banget gw ngak posting disini
* biasa mengibur diri di sela2 kejenuhan pekerjaan

mengenai file java script (.js) yg ke hack dan disisipi oleh script2 yang ngak jelas.
biasanya iframe yang menuju website lain dimana biasanya utk naikin website mereka
atau biasanya ada referal yg bisa menghasilkan uang buat si penyusup.

ada 2 site yg gw develop kena oleh penyusup
dan sudan pasti akhirnya oleh stopbadware and google site tersebut harus di block
ketika kita browse site tersebut keluar security warning yg bilang bahwa website yg anda kunjungi berbahaya, dan bisa merusak pc and
*kira2 gitu deh bhs indonesianya

setelah gw googling kemana2 ternyata banyak juga yang kena masalah yg sama sama gw,
entah di file java script (.js) atau di hostingan yang memang security agak lemah,
*kalo terlalu straight biasanya sepi yg sewaΒ  karena males config

gw baca bahwa sebaiknya file .js diberi atau di set 644
*ada di manual unix mengenai folder acces and file acces
untuk ngebersihinya yah harus ganti file .js yg sudah disisipin
kalo ngak mereka akan generate ulang dan menyisipi file .js anda dgn kode2 awal lagi

ini alamat url yg gw pakai untuk guide gw dalam menghilangkan file .js yg telah disisipi penyusup
http://www.perlmonks.org/?node_id=1009068

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: