Bulan lepas My Super Kids dah kena serang Malware dari gengblogger.com, kali ni dari innity.com pula. Ini lebih serius kerana saya langsung tak dapat masuk ke Dashboard blog sendiri. Untuk remove code Innity dalam blog pun terpaksa minta tolong pihak hosting.
Saya pun tak tak tahu apa jenis virus yang dibawa oleh Innity ni. Memang sakitlah sebab dah 24 jam dah blog saya kena suspend, dan dengar2nya pihak Innity inform selepas 48 jam baru semua akan clear. What???
Sakit juga sebab I lost almost 85% unique visitors. Nak update blog pun takde moood. Tapi still boleh dibaca sekiranya anda menggunakan browser Opera, Safari dan IE (IE saya cuba buka tadi, boleh).
Sebenarnya tak ada apa yang akan membahayakan PC, sebab saya dah remove semua code Innity. Tapi warning message masih keluar kerna Google masih block lagi blog My Super Kids dan tak boleh dibuka dengan pelayar Firefox. Tapi kalau scan dengan scanner lain, memang dah clear, cuma Google ni je dia strict. Dengki la tu saya tak pakai hosting dia muahahha.
Tak apalah, mungkin bunga2 cinta hadiah dari Innity. Maklumlah dengan Innity agak kencang juga earningsnya. Separuh bulan dah macam dapat satu advertorial dengan kekasih lama itu hehehe. (Mungkinkah hati akan berbalik kepada kekasih lama?)
Begitulah adanya. Jadi kita tunggu dan lihat saja. Sekarang ni tak habis2 berutus email dengan pihak hosting dan Innity. Dan juga cuba2 menggodek di Google Webmaster Tools dan StopBadware.
Terima kasih kepada yang email, YM, GTalk, SMS, message tentang kehadiran malware dalam blog saya 🙂
*ruginya tak amik sebarang matapelajaran berkaitan komputer dulu. kan dah rabun IT.
Kongsi panduan berguna dari Blog Sis Kujie [gambar tidak diattach sebab saya takde mood :(]:
Amaran Malware dari Innity
Posted on 19/09/2010 by Kujie
Nota: Blog ini tidak akan diupdate untuk beberapa hari sebagai tempuh ‘bertenang’ tetapi boleh ikuti blog saya yang lain di kujie.tumblr.com
==============================================
Kebanyakkan website yang menggunakan iklan innity akan menerima malware detected. Saya dan buang kesemua code iklan Innity di blog ini.
Saya dah semak melalui source view, tiada lagi code iklan Innity di blog ini tetapi masih menerima amaran malware jika menggunakan browser Chrome dan firefox. Opera dan IE nampaknya ok , tiada masalah.
Salah satu cara untuk memeriksa laman blog kita bebas dengan sebarang malware adalah dari Google Webmaster Tools. Pada Dashboard Webmaster Tools, klik Diagnostics dan Malware
nota : Blog ini masih ada masalah dengan Chrome dan Mozilla walau semua skript Innity telah dibuang.
3 langkah asas untuk menguruskan laman web yang baik
Mengenalpasti perilaku badware
Menghapuskan perilaku badware
Mencegah jangkitan masa depan
3 masalah biasa yang menyerang laman web
Script berbahaya – Banyak script berbahaya menggunakan obfuscation( pelik dan rumit ) menjadikannya sukar untuk dikesan oleh anti-virus.
.htaccess redirects – virus akan mengubahsuai file .htaccess atau membuat file baru.
Iframe tersembunyi – disuntikkan malicious iframe pada laman web atau fail lain dalam server.
Mencegah jangkitan masa depan
Laman web sendiri- upgrade version terbaru WordPress.
Password- tukar password default.
Komputer – install anti-virus, anti-spyware yang terkini yang boleh berguna untuk mengesan, memberhentikan dan memadam badware
Edit Tambahan:
Selepas saya mengesan masalah malware di blog ini, langkah awal adalah membuang semua code iklan Innity. Kemudian saya scan server dan terjumpa folder ini di public_html.
Malware tinggalkan jejak ‘ kalau pergi ke Kuala Kubu, tulis nama atas batu ‘
kujie was here!
Kemudian saya scan malware menggunakan Malwarebytes Anti-Malware. Sesiapa yang perihatin mengenai kesihatan komputer, silalah install sofware ini. Download free di sini – kredit untuk wanmus.com
Saya buat perform quick scan dan pagi tadi run pula perform full scan dan tengok saja betapa banyak ‘kad merah’ malware yang saya dapat. Semua telah diremove.
Selepas saya ambil kesemua langkah tersebut, saya telah buat reconsideration dengan menghantar nota kepada pihak Google untuk memberitahu badware telah dihapuskan di blog ini. Proses review oleh Google juga memakan masa sekurang²nya 48 jam.
Semua langkah² yang telah saya buat ini membuktikan bahawa blog ini telah bebas dari serangan malware tetapi penalti masih diberikan oleh Google kerana sumber asal malware tersebut dari Innity masih di blacklist oleh Google. Proses preview semula oleh Google akan memakan masa lebih 48 jam.
Kepada sesiapa yang mengalami masalah untuk akses ke blog ini menggunakan firefox, anda boleh klik Tools > Options >Security kemudian untick Block Reported attack sites > klik OK
Ini adalah email terbaru dari pihak Innity yang menerangkan secara details sumber masalah tersebut.
In summary, a portion of our domain; innity.net, which operates as a content delivery network focused on delivering static banner files to our end user, was affected in Indonesia and this led to Google classifying our domain as being infected by malware. While we have quickly resolved the issue and are now back to normal operation, Google’s aggressive malware prevention policy may result in users continuing to see warnings until Google completes its re-review process. As a result, the entire innity.net domain has been blacklisted. Websites that are embedded with the Innity tag have been affected by this problem and this has caused a warning message to be displayed when a user visits the websites when they are using either Google Chrome or Firefox.
We have also taken short-term steps to lock down our domain in Indonesia completely while we determine the true technical root cause of the initial malicious files.
Leave a Reply