Author Topic: Website Lembaga Sensor Film Indonesia - Infeksi (Read 7907 times)

Yanto.Chiang · « **on:** July 06, 2011, 10:31:50 AM »

Dear All,

Sekedar ingin sharing dan mungkin saja ada kawan-kawan di Jasakom atau BinusNet menangani website lembaga sensor film Indonesia, dimana pada saat tim kami sedang melakukan akses ke website lembaga sensor film Indonesia (hxxp://www.lsf.go.id), kemudian Avast antivirus mendeteksi adanya injeksi HTML i-frame di website LSI.

Hasil scan dengan Avast Antivirus menemukan bahwa LSI terinfeksi dengan HTML i-frame, dan gambarnya dapat dibuka di : http://www.mediafire.com/i/?6tit342uev6225o

Setelah dibantu oleh para pakar malware di forum avast dan juga hasil scan dengan beberapa web scanner, kami menemukan adanya script HTML i-frame di website tersebut dan kemudian lokasi hosting website anda yang berlokasi dengan server yang sering melakukan distribusi malware :

1. Hasil scan dari beberapa webscanner :

http://www.mywot.com/en/scorecard/www.lsf.go.id
http://www.virustotal.com/file-scan/...702-1309864405

2. Hasil script yang mengandung i-frame :

http://www.mediafire.com/i/?sp686jpwp9c1vqy

Hasil dari redirect link tersebut akan dilempar ke : hxxp://www.netirk.com/s/description2011.ru (Dimana terdapat PUA.PDF yang mengandung malware dan google malware yang tidak diketahui serta Riskware: W32/WindowsPack.A di dalamnya)

Gambar selanjutnya :

http://www.mediafire.com/i/?tcyxfftasespw9b
http://www.mediafire.com/i/?58hhn7juq3kb7ir

3. Kemudian mengenai lokasi hosting yang dianggap sebagai server yang sering melakukan distribusi malware dapat anda temukan informasinya di :
http://www.robtex.com/dns/lsf.go.id.html#blacklists
http://www.robtex.com/dns/lsf.go.id.html#records
http://www.google.com/safebrowsing/d...?site=AS:45287

Semoga informasi yang di sharingkan bisa bermanfaat terutama bagi para user-user agar berhati-hati dalam melakukan browsing.

Semoga bermanfaat,

Yance · « **Reply #1 on:** July 08, 2011, 02:14:58 PM »

Benar saudara yanto, bukan cuma avast yg detek. K9 web protection pun mendeteksi-nya sebagai Spyware / Malware Sources. Berikut screenshotnya:

Yanto.Chiang · « **Reply #2 on:** July 09, 2011, 05:49:09 AM »

Quote from: Yance on July 08, 2011, 02:14:58 PM

Benar saudara yanto, bukan cuma avast yg detek. K9 web protection pun mendeteksi-nya sebagai Spyware / Malware Sources. Berikut screenshotnya:

Saudara Yance,

Betul, sebelumnya pada awal hanya terdeteksi oleh beberapa engine, akan tetapi belakangan sudah terdeteksi oleh WOT dan engine2 lainnya.

Dari sisi kami sudah informasikan dan kirim ke pihak web admin dan belum menanggapi respon dari pihak mereka.

cheers,

Author Topic: Website Lembaga Sensor Film Indonesia - Infeksi (Read 7907 times)

Yanto.Chiang

Website Lembaga Sensor Film Indonesia - Infeksi

Yance

Re: Website Lembaga Sensor Film Indonesia - Infeksi

Yanto.Chiang

Re: Website Lembaga Sensor Film Indonesia - Infeksi