Kali ini aku mau share tentang Virus Trojan yang menyerang web. Posting kali ini terinspirasi dari task kerja dikantorku beberapa hari yang lalu. Jadi ceritanya aku di kontak sama atasanku buat ngecek salah satu situs luar negeri yang kebetulan hosting di salah satu divisi kantorku Idwebhost. Nah pas aku tanya sama atasanku aku disuruh buat ngilangin virus yang menyerang web tersebut. Blaikk..!!! Aku bingung...Hadoooo...Gimana neeh. Baru pertamam kali aku dapet tugas suruh nyari virus di web.Dalam pikiranku aku bingung, ni virus gimana kerjanya kok bisa nangkring di file-file web. Ternyata web tersebut terinjeksi Trojan didalamnya.
Tentang Virus Trojan
Apa yang begitu berbahaya tentang Trojan?
"Basically, Trojans are harmful software which, while it seems to be doing what you asked it to do, is busy doing other things that you didn’t ask it to do… like, sending information (credit card information, personal information, financial information, etc) secretly to other people. Or they could rewrite certain codes or links in your browsers so that you are redirected to other websites without your knowledge. For example, you may be trying to visit your bank’s website, and you do key in the website URL manually, but you are rerouted to a phishing website which looks identical because of the code rewrite in your browser."
Intinya kurang lebih: Virus Trojan yang sudah menyarang web ketika kita akan mengunjungi sebuah web yag telah terinfeksi Trojan makan secara otomatis kita akan di arahkan (diheader) ke situs lain. Seolah-olah website yang menjadi tujuan akses kita telah dideface.
Bagaimana ciri-ciri website kita diserang Trojan?
Secara fisik website yang telah terserang Trojan tidak mengalami perubahan apa-apa sehingga pemilik website pun tidakakan tahu kalau websitenya sedang terinfeksi virus. Beberapa cara untuk mendeteksi keberadan virus tersebut antara lain :
- Loading website lambat tidak seperti biasanya.
- Saat situs web sedang loading, periksalah status bar anda. Jika ada lalulintas atau gejala bahwa website anda akan diarahkan ke halama situs lain, maka ada indikasi bahwa situs andaserdang terkena virus Trojan.
- Cara termudah mengetahui website yang terinfeksi virus ini dengan cra melihat source codenya. CTRL+U. Lihat dibagian bawah setelah tag </html> akan terlihat baris script javascript yang telah terkompresi.
Cara melihat source code program :
- Internet Explorer: View menu > Source
- Firefox: View menu > Page Source
- Google Chrome: Klik kanan di halaman web > View page source
- Opera: View menu > Page Source
- Safari: Klik kanan di halaman web > View Source OR View menu > View source
Bagi anda yang mempunyai website dan ingin tahu caranya menghapus Trojan, cukup mudah caranya yakni hanya dengan menghapus kode tambahannya. Tidak semua file terinjeksi kode tambahan tersebut, hanya bebrapa file yang memiliki karakteristik seperti dibawah ini :
- File yang bernama index atau yang memiliki kata index didalamnya. Misal : index.php, index.html, index2.php dan lain sebagianya.
- File yang bernama home atau memiliki kata home didalamnya. Misal: home.php, home.html, home.inc.php, homepage.html dan lain sebagainya.
- File yang bernama main atau memiliki kata main didalamnya. Misal: main.php, main.html, home.inc.php, main_page.html dan lain sebagainya.
- File yang mimiliki akat header ataupun footer misalnya: header.php, footer.php, footer.html dan lain sebagainya.
- Semua file yang berkestensi javascript. Misal: javascript.js.
Tips dan trik mengatasinya
Apa bila website anda telah terserang Trojan, lakukanlah bebrapa langkah berikut ini :
- Setelah anda mengetahui bahwa website anda terkena Trojan, segeralah cari tahu kapan website anda pertama kali diserang. Lalu gunakan backup-an file dari server hosting anda yang sebelumnya belum terinjeksi Trojan. Misal, website anda terserang Trojan pada tanggal 5 Januari 2010 maka gunakan backupan file pada tanggal sebelumnya, misal tanggal 2 Janiari 2010. NB: laulkan backup secara rutin website anda untukmengantisipasi hal-hal yang tidak diinginkan karena ada beberapa penyedia hosting yang tidak dapat melakukan backup otomatis.
- Jika anda tidak menegtahui kanap website anda terserang, download semua file web anda dan hapus semua kode tambahan yang berada di file-file seperti yang saya sebutkan diatas.Lalu hapus file yang diserver dan diganti dengan file yang baru atau tinggal ditimpa (overwrite) saja.
Wassalamu'alaikum.
Sumber : http://www.zyenweb.com/
No comments:
Post a Comment