Setting Domain Gratis Untuk Blog
Powered by MaxBlogPress  

Subscribe to Danu Belajar nge-BlogNews FeedSubscribe to Danu Belajar nge-BlogComments


Warning: include(/home1/nutsthem/public_html/danu/wp-content/themes/cutesPregnant/breadcrumb.php) [function.include]: failed to open stream: No such file or directory in /home1/nutsthem/public_html/danu/wp-content/themes/cutesPregnant/tag.php on line 9

Warning: include() [function.include]: Failed opening '/home1/nutsthem/public_html/danu/wp-content/themes/cutesPregnant/breadcrumb.php' for inclusion (include_path='.:/usr/lib64/php:/usr/lib/php') in /home1/nutsthem/public_html/danu/wp-content/themes/cutesPregnant/tag.php on line 9

Beware – 000Webhost Mengandung Trojan

December 17, 2008 by admin  
Filed under Info, Story, ada aja

22 Comments

Tadi saya iseng-iseng main ke blog gratisan saya di 000webhost karena hampir beberapa bulan ini ga saya sentuh, alias jadi blog jablay :D Tapi untungnya blog tersebut masih memiliki visitor jadi ga di matiin sama pihak 000webhost. Tapi saat sedang loading tiba-tiba antivirus saya yaitu kaspersky internet security tiba-tiba “berteriak” karena ada serangan. Dan ternyata saya lihat pada information box serangan tersebut berupa trojan yang datang dari 000webhost, trojan tersebut masuk melalui halaman http://error.000webhost.com/not_found.html. Dan halaman tersebut halaman wajib untuk para user 000webhost yang telah di banned.

Dan kaspersky mengenalinya sebagai Exploit.JS.XMLPars.a sehingga langsung di blok. Jadi trojan tersebut tidak sempat menginfeksi komputer saya. Setelah googling ternyata ini adalah trojan versi baru, karena belum ada penjelasan spesifik tentang trojan ini. Sedangkan dibeberapa situs disebutkan virus ini membuat file di temporary internet files dengan nama ie-sploit.html.

Apakah mungkin ini adalah ulah dari pihak 000webhost ? atau ada yang menyusup ke server 000webhost dan menanamkan trojan ini ? Bisa ya bisa tidak, karena tidak dapat dipungkiri karena hampir setiap orang menggunakan layanan hostingan gratis milik mereka. Jadi tidak tertutup kemungkinan itu adalah ulah mereka. Mereka bisa saja memanfaatkan celah halaman error tersebut untuk menyusupkan virus atau trojan kepengguna internet melalui user mereka. Karena halaman error tersebut wajib ada jika seorang visitor mengakses halaman yang tidak ada atau halaman dengan kode 404 pada server 000webhost.

Karena trojan tersebut merupakan trojan jenis baru jadi kita ga tau apakah trojan ini berbahaya atau tidak. Karena belum ada penjelasan spesifik dari situs antivirus ataupun forum security yang saya kunjungi. Tapi yang pasti semua trojan itu dapat dipastikan berbahaya sehingga kita harus berhati-hati dan waspada. Terutama bagi teman-teman yang memakai jasa mereka, pastikan bahwa komputer anda terpasang antivirus sebelum mengakses blog atau situs anda yang terpasang di 000webhost.

Sedikit informasi, beberapa antivirus yang sudah dapat mendeteksi trojan ini adalah : kaspersky, AntiVir, AVG, Bitdefender, eSafe, F-Secure, GData, Microsoft, Norman, PCTools, Rising, SecureWeb-Gateway, Sophos, ViRobot, dan VirusBuster. Jadi ada 15 antivirus yang sudah bisa mendeteksi dan mematikan trojan dari 000webhost ini. Pastikan apakah komputer anda sudah dipasangi satu dari 15 antivirus tersebut. So, beware 000webhost.

Tags: ,

Bahaya Baru Trojan China

August 16, 2008 by admin  
Filed under Story

1 Comment

Hati-hati dengan serangan trojan dari china yang semakin merajalela,
bahkan sekarang trojan ini sudah mulai menginject file-file windows yang penting,
ga seperti pada saat pertama trojan ini keluar, dimana dia hanya menginjectkan javascript di browser yang digunakan,
tapi sekarang trojan ini lebih berani dan bahkan sudah terang-terangan memperlihatkan gelagat jahatnya,
beberapa diantaranya adalah penggunakan file yang ikut berjalan disaat proses Windows berlangsung,
nama file tersebut adalah lenowosk.exe,

lenowosk

klik untuk memperjelas

dan file ini dikenal juga sebagai keylogger yang sudah dijamin sangat berbahaya,
terutama penggunaan komputer warnet yang sudah terinfeksi untuk login account penting seperti paypal dan email,
untuk menghindari hal yang tidak diinginkan terjadi,
ada baiknya anda selalu mengecek task manager dengan menekan tombol kombinasi ctrl + alt + del pada keyboard,
dan lihat pada tab Procceses apakah ada file lenowosk.exe yang berjalan,
klo ada segera saja ganti warnet :D
karena jika dihapus atau diterminate prosesnya akan percuma, dia akan balik lagi,
jadi selalu waspada jika anda bermain di warnet atau tempat umum lainnya.

Tags: ,