Web Kamus Inggris – Arab dan Arab – Inggris yang beralamat di http://dict.findarabic.com kena hack!! apabila mengakses web tersebut maka akan muncul peringatan seperti berikut :
Tidak sampai disitu, peringatan juga ada di hasil pencarian om google, ketika mendapatkan hasil http://dict.findarabic.com maka disertakan catatan “Situs ini mungkin berbahaya bagi komputer Anda.” :
Sebel rasanya, kalau sudah kena blacklist sama google, pantas saja beberapa hari terakhir adsensku jadi jeblok 
Penasaran dengan semua itu, akhirnya langsung saja meluncur ke TKP untuk investigasi, setelah diliat, diamati dan dianalisa memang didalam web dict.findarabic.com ada script aneh yaitu sebuah iframe yang memanggil ke alamat berikut ini: h++p://litegreatestdirect.cn/in.cgi?income72
bener-bener aneh, mungkinkah server hosting kena hack?
Bisa jadi, karena ada beberapa web dalam satu server yang juga terkena. Tanpa pikir panjang akhirnya web dict.findarabic.com di migrasi ke server masterwebnet. Setelah proses migrasi selesai, web dict.findarabic.com tetep saja belum pulih dari blacklist google .
Setelah gooling sana sini, berikut ini solusi untuk mencabut backlist “Situs ini mungkin berbahaya bagi komputer Anda.” :
- Periksa semua folder dan hapus semua file yang mengandung iframe dan link yg tidak jelas
- Setelah selesai menghapus, jangan lupa untuk konfirmasi ke Google Webmaster Tool, untuk bisa memakai fasilitas ini harus punya account google.
- Login ke Google Webmaster Tool dan tambahkan Web yang terkena blacklist
- Jangan lupa untuk mem-verifikasi web, ini untuk memastikan bahwa web itu adalah punya kita, ada 2 pilihan verifikasi (1) memasukkan tag meta (2) upload HTML file.
- Jika sudah verifikasi, sekarang masuk ke detail web di Site Information
- Dikolom Index Status ada keterangan bahwa web yang bersangkutan ada malware bla.bla.bla, dan ada opsi untuk Request a review, pilih link Request a review untuk meminta google mencabut warning web yang bersangkutan.
Related posts:
Hei hei..
waduh mas… web saya juga kaya gto… kena blacklist dari google.
entah kenapa kok kaya gto..
Trim atas infonya..
Sampai sekarang (juni09) masih blm beres. tar mau tak coba info dari mas.
Kemarin gantian web punya client yang kena hack, modusnya sama persis seperti web dict.findarabic.com yaitu menyisipkan iframe yang manggil ke alamat tertentu (domain .cn) yang kemudian alamat tersebut di blacklist sama google “Situs ini mungkin berbahaya bagi komputer anda”.
akhirnya program bersih-bersih pun dilaksanakan, karena script yang disisipkan terlalu banyak dan capek mengahapus satu-satu, akhirnya diputuskan untuk mereplace dengan cms joomla yang baru.
Masih penasaran, lewat manakah para (hacker) menembus kedalam web baik yang dibuat secara harcode maupun cms, karena dua-duanya sama-sama kena juga.
Gooling mode: ON
salam kenal, rupanya blog punya saya juga kena….
kangnawar[dot]com, Google membritahukannya….
saya coba tips di atas, mudah-mudahan Google mencabut
peringatan tersebut.
terima kasih sharingnya.
duh sama kena hack gogel…sy gak tau cara nya nih..tolong njelasan detail..sy g bisa masuk blog pdhal mau posting.trms
@munawar am
salam kenal juga
@arfan
bukannya diatas sudah saya jelaskan
tidak ada sistem komputer didunia aman 100% kecuali tidak terkoneksi ke internet, semua bisa dilakukan attacker melalui kelemahan aplikasi (
joomla pada component atau modulenya) serta memperoleh akses, dilanjutkan privilege escalation, dan hancurlah 1 webserver..
sama ap lagi baru belajar bikun blog sudah kena hakim sama virsus, masa harus dihapus lagi giman ya
wah gtu ya.. jgn2 site saya juga kena.. cek tkp dulu.
thx infonya
wah.. sama websaya juga kena
bgmn nanganinya …. puisingg