Kalau korang perasan, pada minggu lepas blog aku mempunyai masalah untuk dibuka kerana terdapat amaran yang menyatakan blog ini mengandungi kandungan yang berbahaya, bahasa mudahnya Malware lah. Aku pun hairan macam mana malware tersebut boleh berada dalam blog aku. Pada mulanya aku perasan macam ada something wrong dengan site aku, aku pun buat checklist dan akhirnya aku terjumpa satu skrip kod yang mencurigakan. Kalau view source aku punya blog, kod tu berada di bawah sekali, tapi sekarang dah tak ada. Sebab aku dah berjaya buang kod tersebut.
Inilah kod malware yang dapat aku kesan pada mulanya selepas merasakan ada something wrong dengan blog aku. Klik untuk lihat lebih jelas.
Jadi aku nak berkongsilah dengan korang semua mengenai pengalaman pahit yang aku alami sebelum ini. Biasalahkan, hidup seorang blogger memang tak lari dari cabaran dan dugaan yang kadang-kadang membuatkan aku hilang semangat, walhal semangat tu baru nak datang. Tapi bila ada sahaja masalah yang berlaku, mental terus down.. Kalau masalah kecil tak ada lah nak down sangat, tapi kalau masalah diserang hacker yang meletakkan malware dalam blog aku. Terus aku hilang arah dibuatnya.
Terdetik untuk melihat file robots.txt, tak sangka kod malware turut berada dalam file robots.txt.
Kalau korang nak tahu, skrip malware yang menyerang blog aku bertujuan untuk mengumpul email-email yang ada di dalam blog ini. Aku rasa email yang korang buat komen disinilah kot. Sebabnya ada member aku yang mendapat email spam menyuruh dia membeli viagra sejurus selepas dia membuat komen diblog aku. Jadi aku disini ingin meminta maaf banyak-banyak kat korang yang mendapat spam email sebegini yang berpunca dari masalah aku, bukan aku yang pinta untuk jadi begini.
Akhirnya aku berjaya jumpa kod malware dalam file index.php, selama 4 hari aku mencari. Syukur alhamdulillah kod tersebut dapat dibuang dengan selamat.
Tapi dalam masalah aku kali ini, aku cukup sakit hati dan tak puas hati dengan pihak hosting yang aku guna sekarang. Apa tidaknya, aku punya support ticket tak ada respond selama 2 hari, sedangkan pada hari pertama aku dah hantar dalam 5 ticket. Then lepas tu dalam masa satu hari, aku call hosting tersebut hampir 20 kali, tapi tiada respond. Last-last diorang tutup telefon. Memang menyakitkan hati betul. Tak apa, bulan ramadhan kita perlu banyak bersabar.
Berbalik kepada malware tadi, blog aku terus kehilangan traffic dari Google kerana bila ada orang search di google dan kalau blog aku ada tersenarai dalam result tersebut, orang takut nak klik blog aku kerana terdapat ayat “This site may harm your computer.”, sekali lagi buatkan aku terus tertekan. Setelah puas termenung dan berfikir, akhirnya aku terdetik untuk membuka file index.php. Alangkah gembiranya aku apabila kod malware tersebut ada disitu.
Jadi, aku harap korang semua berhati-hatilah dan jika blog korang kena serang sudah pasti akan berlaku sedikit perubahan pada blog korang, jadi korang perlu sentiasa peka dengan keadaan blog. Pastikan juga password korang begitu strong, simpan password yang betul semasa login ftp mahupun wp-admin juga penting, dan gunakanlah antivirus yang berkuasa tinggi. hehe
p/s: Harap korang tak bosan membaca entry aku yang panjang ini. Terima kasih kepada mereka yang membaca sampai habis.
p/p/s: Nampanya kalau nak jahanamkan site orang mudah jer lah, cuma perlu tau pasword dan user jer..
Do you enjoy this post? JOIN US to receive automatic email
updates of NEW CONTENT!
{ 54 comments… read them below or add one }
nasib baik dapat jumpa cepat code tuh!
macam mane ye boleh masuk automatik ke code html tu?
bahaya betul!
penuh tekanan mencari kod tu..
tu lah.. tiba-tiba kod tu ada dlm site..
Hoho…malware tu satu prob…pihak hosting yang tak balas balik lagi masalah…aku pernah gak macam ni bro, tapi aku nya DOS attack, terus serang server hosting, haha…
Tulah bro, tertekan aku bila pihak hosting buat tak tau jer.. Mujur aku dapat jumpe malware tu.. ni kalau kene DOS attack ni, tak tau lah macam mana ni..
pergh…bahaya ni…aku pun nak taruk password panjang2 la…tp takut sendiri plak tak ingat…haha
tu lah bro.. sama macam aku.. hehe.. tp kalau letak pasword yg sama jer utk semua account pun bahaya juga..
aku memang letak beza2…cuma ada akaun yg sama…ada yg idak…hehe
alamak, kalau macam nie, kena cepat2 tukar semua password..huhu, risau jugak
baik bersedia sebelum terkena.. tukar kasi strong gitu..
fuh..pening jugak tu nak cari code tersembunyi tu..
memang pening, buntu, haru biru, jiwa kacau, semua ada belaka.. mental memang down terus… tapi syukur jumpa juga code tu..
bahayanya macam tu. Sekarang dah Ok kan?
takut juga nak masuk website yang ada malware ni…..
Hehehehehe…
A’ah.. sekarang dah OK dah..
kalau masuk dah selamat dah.. hehe..
kalau saya pun memang tak masuk website yg ada malware..
tapi kalau guna antivirus berkuasa tinggi, redah jer..
Blog saya pun pernah jadi camni. Langsung buntu taktau nak buat apa. Try google cara2 nk atasi pun tak reti juga dasar buta ICT. Last2 contact hosting, tak sampai 5 minit dah settle. Huhu. Seminggu jugakla merana.
Sy pun dah google.. memang tak ada lah.. Mujur hosting yang Mommy guna bagus.. kalau yg sy guna ni, mmg sangat mengecewakan.. Boleh tau hosting apa yg mommy guna tu?
Saya pakai Hostgator. Mahal la sikit compare to local hosting, tapi servis tiptop, anything just bagitau diorang, then settle. Tak payah pening kepala haha.
Oh.. pernah gak terfikir nak pakai Hostgator ni.. tp belum sampai masanya lagi.. hehe..
kalau aku la, mesti tak tahu nak watpe, sbb mmg fail kalau bab main coding hehe
aku mula-mula tak tau gak nak wat apa.. tp kene berani main klik2 lah.. hee
nasib baik terfikir nak check file php.
kalau tak, susah gak tu, pihak hosting pun buat senyap je
terasa risau mula menerjah diri sb saya mash baru lagi di ruang blog ni huu..
saya pun baru gak lagi.. tp kena berani lah kalu nak hadapinya..
salam…dah lame mira nak bagitau..hari tu mira masuk sini…then after that malware dari blo ni melekat kat blog mira…tiap kali org nak view mira akan kuar warning cakap ade malware dari blog azuanrazi ni……tapi sekarang dh tak de…
Wslm.. oh ye ke.. tak sangka malware dr sini melekat kt blog mira.. maaf ek.. tp kan mira punya blogspot, rasa susah malware tu nak masuk blogspot.. cuma skrg, comment form blog mira macam tak working jer.. dan macam ada error jer dgn kod-kod theme blog mira tu.. sy cadangkan mira cuba install theme baru, then kurang kan widget-widget yg tak penting, sebab ia buatkan blog tu berat untuk loading..
Anyway, sekarang blog ini dah selamat dan malware tu dah berjaya dibuang.. so jangan risau yer..
nasib baik dapat jumpa ye code tu..
sekarang ni macam2 dah taktik nak serang site kita..
A’ah bro.. mmg bernasib baik.. 4 hari duk termenung.. hehe
ish, bahaya betul. macamana agaknya boleh masuk ke file php theme ko ni ye?
rasanya pihak hosting lebih alert dgn hal ni. guna hosting mana bro?
Tu lah bro.. aku pun tak pastilah.. benda dah nak jadi..
mujur jumpa jalan penyelesaian..
aku guna 3uhost tu.. ko lak?
owh. aku guna fivio, one-bytes ngan netkl eheh
Ooo.. aku ada gak survey hosting one-bytes ni, tp nampaknya aku tertarik dengan sealserver..
Alhamdulillah..setakat ni blog saya masih lagi selamat seperti biasa..cuma nak tanya,macam mana nak kenalpasti code malware tu?
baguslah kalau selamat.. tp hati-hati ok.. sentiasa peka dengan keadaan blog tu.. kod tu dia punya domain (dot) ru. klau site yg terkena, bila view source jer mmg boleh tengok kod tu kat bawah sekali..
ok thanks yer..takut jugak ni sebab kawan baru jer kena iframe..anyway thans for sharing:)
Oh.. ye ke..
hati-hatilah ek..
tadi try check balik, byk lagi rupanya kod malware tu, tp kali ni duk dalam add ons domain lak..
habis dia kacau semua file php..
gila betul lahmacamana dia boleh letak benda tu kat situ…hiss…:D
Itulah yang aku duk fikir-fikir.. dengan selamber jer dia letak…
bro pakai hosting apa?
aku pakai 3uhost, kenapa bro?
Ic..tak la. sesajer alert untuk hosting yang payah support..hehe
hehe.. baguslah mcm tu.. mmg aku tak recommend lah hosting ni.. bro guna hosting apa?
aku pakai hostgator bro. Service tip top puas hati..
Oh.. hostgator memang tiptop lah.. hehe
sekadar nak berkongsi….untuk Malaysia web hosting…cuba…
http://www.internet-webhosting.com/
Thanks..
mmg sy pun ada guna hosting utk blog lagi satu..
mmg bagus, tak banyak masalah..
support pun ok.
Aku setuju bro.. 3uhosting mmg macam gampang. Sorry to say la. Support paling hampeh dlm dunia. Skrang ni lak web dia down pulak. Lama lak tu. Sebelum ni kena Ddos attack. Aku tergerak hati nk subcribe sbb dpt diskaun akhir tahun. Aku email nk minta 30 days moneyback guarantee pun xreply sampai period 30 days tu dah tamat.
No hal bro..
aku pun mmg sakit hati gak dengan 3uhosting ni..
dah 2 kali pindah kat 3uhosting, tapi ingat dah berubah..
rupa2nya masih sama mcm tu.. ni tunggu masa nak pindah kat lain jer..
Kalau buka website dia sekarang ni mmg tengah down..
“3uHosting is under going heavy modification!
Keep Tune for Amazing New Features and Packages!
OFFICIAL RE-LAUNCHING DATE
17 January 2011”
Ckp 17 Jan 2011, ni pun dah 18 Jan 2011..
Apa punya syarikat lah..
A’aa.. Cakap 17 Jan 2011 nak pre-launching, sampai hari ni xlaunch lg. Mmg xprofessional dan ambil berat. At least index page tu tukar la tarikh lain. Dia punya support (mysupport.my) pun down, masalah dgn database. Kalau nk migrate pun, letak la kat satu temporary server utk existing customer nk dptkan support. Aku tunggu dpt duit lain ja ni. Then aku nk transfer domain. Server Freak pun ok gak support dia. Bila 3uhosting ni up blk, aku nk force minta duit aku blk. Bukti email yg aku hantar mmg aku simpan.
Itulah bro.. mcm endah tak endah jer..
tapi ni aku baru jer lepas tgk website dorang.
nampak dorang dah edit balik, tukar tarikh kepada 31 Jan 2011.
dan website yang support tu pun dah boleh buka dah..
maybe dorang terbaca komen ko ni kot.
Emm, ramai yg guna Server Freak.
Sealserver pun ok juga.
Hahahhaah.. Lepas aku komen, beberapa hari lepas tu tgk web dorang dah ubah. Support pun mcm gampang. Bknnya online pun. Offline dari dulu lagi. ID aku pun dah xleh masuk. Database crash kot. Walhal ID + PWD aku tu mmg dah save kat cookies aku. Mcm mana la nk dptkan support kalau mcm ni.
Itulah bro..
aku pun kadang2 tak leh masuk gak kat website support tu..
kene tunggu dorang betulkan balik.
Tak sabar nak tunggu 31 Jan nnti..
nak tgk mcm ne rupa website baru.
Dah 31 Januari pun. Hampas xde apa2 pun..
Itulah bro..
aku pun tak tau lah nak kata apa..
macam diorang tak serius jer nak berbisnes..
Dah 2 Februari.. Hahahahha.. Mmg gampang diaorg ni. Duit oh duit. Cepatlah skit masuk. Xsabar nk tranfer domain kat tmpt lain.
hahaha..
itu lah bro..
ntah dorang ni sedar ke tak..