Beware – 000Webhost Mengandung Trojan
Tadi saya iseng-iseng main ke blog gratisan saya di 000webhost karena hampir beberapa bulan ini ga saya sentuh, alias jadi blog jablay :D Tapi untungnya blog tersebut masih memiliki visitor jadi ga di matiin sama pihak 000webhost. Tapi saat sedang loading tiba-tiba antivirus saya yaitu kaspersky internet security tiba-tiba “berteriak” karena ada serangan. Dan ternyata saya lihat pada information box serangan tersebut berupa trojan yang datang dari 000webhost, trojan tersebut masuk melalui halaman http://error.000webhost.com/not_found.html. Dan halaman tersebut halaman wajib untuk para user 000webhost yang telah di banned.
Dan kaspersky mengenalinya sebagai Exploit.JS.XMLPars.a sehingga langsung di blok. Jadi trojan tersebut tidak sempat menginfeksi komputer saya. Setelah googling ternyata ini adalah trojan versi baru, karena belum ada penjelasan spesifik tentang trojan ini. Sedangkan dibeberapa situs disebutkan virus ini membuat file di temporary internet files dengan nama ie-sploit.html.
Apakah mungkin ini adalah ulah dari pihak 000webhost ? atau ada yang menyusup ke server 000webhost dan menanamkan trojan ini ? Bisa ya bisa tidak, karena tidak dapat dipungkiri karena hampir setiap orang menggunakan layanan hostingan gratis milik mereka. Jadi tidak tertutup kemungkinan itu adalah ulah mereka. Mereka bisa saja memanfaatkan celah halaman error tersebut untuk menyusupkan virus atau trojan kepengguna internet melalui user mereka. Karena halaman error tersebut wajib ada jika seorang visitor mengakses halaman yang tidak ada atau halaman dengan kode 404 pada server 000webhost.
Karena trojan tersebut merupakan trojan jenis baru jadi kita ga tau apakah trojan ini berbahaya atau tidak. Karena belum ada penjelasan spesifik dari situs antivirus ataupun forum security yang saya kunjungi. Tapi yang pasti semua trojan itu dapat dipastikan berbahaya sehingga kita harus berhati-hati dan waspada. Terutama bagi teman-teman yang memakai jasa mereka, pastikan bahwa komputer anda terpasang antivirus sebelum mengakses blog atau situs anda yang terpasang di 000webhost.
Sedikit informasi, beberapa antivirus yang sudah dapat mendeteksi trojan ini adalah : kaspersky, AntiVir, AVG, Bitdefender, eSafe, F-Secure, GData, Microsoft, Norman, PCTools, Rising, SecureWeb-Gateway, Sophos, ViRobot, dan VirusBuster. Jadi ada 15 antivirus yang sudah bisa mendeteksi dan mematikan trojan dari 000webhost ini. Pastikan apakah komputer anda sudah dipasangi satu dari 15 antivirus tersebut. So, beware 000webhost.
sofyanr on Thu, 18th Dec 2008 00:29
kalaui secara pribadi sih lebih nyaman yang berbayar. Awal-awal peluncuran sempat ake, tapi cuma beberapa minggu dan akhirnya ndak make lagi
thevemo on Thu, 18th Dec 2008 09:12
Kapersky suka nagco..masak saya masuk situs nya kodak.com di bilang ada trojan
arielz on Thu, 18th Dec 2008 11:55
whew
saya pake linux neh kang, masih bisa keserang ga yah, karena saya juga punya domain di 000webhost, mohon pencerahan..
admin on Thu, 18th Dec 2008 16:44
@sofyanr : hehe… pas awal-awal 000webhost mantep bener, mana pake cPanel lagi, tapi sekarang :(
@thevemo : bisa jadi ada virus disana mas, antivirus kan ngedeteksi sebuah virus dari heuristic sebuah virus yang sudah ada, bisa jadi mereka mendeteksi file dalam server kodak tersebut memiliki heuristic yang mirip dengan virus/trojan
@arielz : linux kayanya ga bakal bisa dibobol trojan mas, jadi saya rasa aman :D
hendri on Thu, 18th Dec 2008 16:54
saya pikir kalo linux, MAC atau OS apapun bisa juga terjangkit trojan ini. coba kita identifikasikan lagi, virus ini membuat file temporary HTML sebagai motor bagi nya untuk berjalan, dan ingat, file HTML bisa dieksekusi oleh OS dan web browser apapun, jadi selama anda pake OS, dan pake web browser, file ini bakal bisa dieksekusi. ga seperti trojan lain yang berupa file *.exe yang cuma windows yang bisa mengeksekusi. jadi menurut saya yang aman cuma kalo anda sufring dengan browser yang tidak support html, tapi ada ga ya??
@del on Thu, 18th Dec 2008 23:34
Memang serba salah nu, saya juga sedang berencana memigrasikan account saya di 000webhost. Kendalanya adalah data disana sudah bisa dibilang banyak…jadi untuk mindahnya sedikit report….
Fuad on Fri, 19th Dec 2008 13:59
Pake custom error page aja,
Gini (kalo ga salah) :p
edit .htaccess, tambahke
ErrorDocument 404 /404.html
dimana /404.html adalah halaman yang akan ditampilken
Johan Firdaus on Sat, 20th Dec 2008 07:08
Kalo dari informasi 000webhost si, katanya file ip confirm exe di deteksi sebagai virus karena dia mengirimkan ip address kita ke 000webhost seperti artikel saya di sini
Saya ini sebenarnya sih senang sekali bos dengan fasilitas hosting 000webhost, tapi yang paling saya kecewa adalah affliate programnya, yaitu jika bisa mengajak orang bergabung maka kita akan mendapat $5, dan jika sudah $100 maka bisa di cairkan, tapi nyatanya itu semua tipuan. Hanya Scam.
Iya scam, waduh nyeselneh, mana dah bikin artikelnya di sini, buang buang waktu aja jadinya.
Udah gitu saya juga dah cape cape nerangin tentang bagaimana mengatasi error di ip_confirm.exe
wah cape banget jadinya, and gak ada hasilnya
kalo saya saranin mending kalo nyari duit di internet pake backlinks aja, saya sudah membuktikannya sendiri, walau cuma dapet $2/bulan untuk page rank 3, tapi pasti dan rutin. Tuh di link itu ada bukti pembayaran backlinks ke saya, karena sekarang saya gak berani menganjurkan program affliate kalo belum terbukti.
Yang saya bingung, kenapa saya gak coba cari di google 000webhost scam pas waktu pertama kali nyoba, karena ternyata di google ada seabreg-abreg informasi kalo 000webhost itu scam.
Pesan saya si, 000webhost itu sangat bagus kalo untuk fasilitas hosting, apa lagi dia gratis, tapi ingat sekarang untuk mendaftar harus mendownload file ip confirm.exe dulu yang terdeteksi sebagai virus, trojan, atau spyware oleh banyak antivirus. Kalo mau daftar mending jangan pake komputer pribadi, nanti kalo udah di approve, baru pake sepuas hati. Tapi ingat, jangan pernah berharap sama program affliate tipuannya itu.
He he he
admin on Sat, 20th Dec 2008 14:01
@hendri : nah itu dia masalahnya :D
@del : emang berapa besar datanya mas ? klo database kan tinggal export terus format nya zip, kan jadi kecil tuh
@fuad : bisa dicoba nih
@johan firdaus : wow, mantap penjelasannya nih mas, makasih udah dijelasin mas :)
taufik on Wed, 24th Dec 2008 09:23
he..3x saya baru nulis juga tentang ini. dan baru nyari hari ini kebenaran tentang hosting tersebut.
kasusnya sama dengan saya. kaspersky saya nge detect virus.
yaddi on Wed, 24th Dec 2008 17:30
di mana tempat hosting gratis yang lebih keren? males nbanget gw ngeluaran duit bwt blog ini :???:
Yosep on Wed, 24th Dec 2008 20:44
duh makasih banget neh buat nih artikel dan comment dari @johan firdaus..
tdnya aku uda kepikiran jalanin ip_confirm.exe di warnet.. soalnya serem, kedetect trojan ama nod32 ku.. mao cari webhosting yg oke, dptnya plg oke cm dr 000webhost.. ato kalian ada yg tau tempat web hosting gratisan yg lain, yg menyediakan fasilitas yg cukup memadai jg? baru mao coba2 bikin web nih..
trims..
arya on Thu, 25th Dec 2008 03:58
ati2 tuh sekarang di 000webhost udah pake publish keylog segala…
untuk user baru kalo register kita di suruh download software dari mereka untuk verification… abis download antivirus gw teriak -teriak ‘ awas trojan —-’
000webhost.com is suck and scam !!
Johan Firdaus on Thu, 15th Jan 2009 20:36
Sama sama bos admin, terus neh aye ada list hosting gratis yang segubreg, tapi belum pernah aye cobain sendiri
neh listnya
raiderhost on Mon, 26th Jan 2009 09:31
bentuLLL….
he.. he.. mending ada trojan ne..
klo filed nya diremove tanpa ada konfirmasi dari 000webhost :( , data-ku kmrin hilang semua :(
akhirnya website ku tak ganti hosting indo, dengan postingan ulang dari 0
admin on Mon, 26th Jan 2009 22:07
@raiderhost : emang ga ada backupannya mas
Johan Firdaus on Thu, 5th Feb 2009 20:39
waduh sial juga nasib mas raiderhost, saya mah web serius gak berani pake yang gratisan, kalo ada apa2x berabe soalnya
hehehehe
Widodo on Thu, 19th Feb 2009 02:21
000webhost akhir-akhir ini mySQL sering down dan gak terbaca. Siap-siap turun PR kalo sudah begini.
Beberapa domainku pindah ke server gratisan byethost.com .
Selama ini masih lancar…
nomercy on Sat, 2nd May 2009 03:48
salam kenal semuanya …
soal 000webhost ya? :D
menurut pendapat saya sih 000webhost oke2 saja …
saya sudah pakai lama sekali dan sudah beberapa domain saya pakai hosting di 000webhost. sampai sekarang berjalan dengan baik.
memang adakalanya untuk hosting database mySQL-nya suka down, tetapi gak semua server hostingnya. beruntunglah bagi yg dapet server lama, karena semua domain saya yg hosting di server lama tidak pernah mengalami down.
mengenai file ip_confirm.exe sebenarnya kita tidak perlu mendownloadnya karena sebenarnya ada opsi lain dengan melakukan konfirmasi ip melalui email.
namanya juga gratisan, bagaimanapun ada saja kekurangannya. namun untuk hosting gratis tetap saja 000webhost yang terbaik. saya bukan ingin mempromosikan 000webhost, tetapi sayang kan kalau banyak teman-teman yang belum punya uang untuk membeli hosting namun gara-gara pemberitaan tidak sedap seperti ini jadi ragu-ragu untuk memulai mempunyai situs atau blog sendiri …
juwan on Sun, 21st Jun 2009 00:41
iya saya salah satunya yang sampai sekarang belum confirmasi ip, jadinya ya blom bisa ngapa-ngapain, kalau konfirmasi lewat email gimana caranya ya? kirim kemana? trus taunya ip comp kita berapa gimana ya? newbie nih..
princedhe on Thu, 6th Aug 2009 17:50
oopss…
hal serupa tadi kealamin dong, ak mo daftar eh eset ak ngedetek adanya trojan di Ip_confirm.exe
masih mending klo probably… ini dah Trojan/Gr..
wew…
Dofollow on Fri, 7th Aug 2009 05:31
Hem.. Masih banyak kok kawan, hosting gratis yg kualitas nya gak kalah dengan webhost..