Hati – hati, Ada Script Berbahaya Terpasang di Beberapa Situs

UPDATE (10:17) :  Saya masih bingung darimana asalnya penyusupan script ini. Tadi malam beberapa situs yang saya buka tersusupi script ini. Tapi pagi ini saya cek lagi sudah tidak ada. Saya kurang tahu apakah ini masalah di network kampus saya, Firefox saya, atau Linux saya.. 🙁 Tapi tampaknya memang bukan karena hostingnya (seperti yang saya duga sebelumnya). Soalnya saya coba random situs (dalam dan luar negri), ada beberapa yang tersusupi ada yang tidak.Yang jelas pagi ini semuanya sudah tidak tersusupi lagi.

UPDATE (lagi – 23:52) : Ternyata ini Trojan di jaringan.. Dugaan saya dibawah salah semua.. Karena itu tulisan saya dibawah saya coret, yang artinya tulisan itu salah. Saya jelaskan di postingan berikutnya..

Ada yang pernah tau URL ini : http://mx.content-type.cn:443/day.js ? (jangan dibuka.. !!)

Ada beberapa website / blog yang saya temukan terpasang script itu. Jika anda buka alamat itu di FireFox maka akan keluar halaman peringatan yang menyatakan bahwa itu adalah halaman web site yang scriptnya menyerang komputer anda, mengambil data – data tertentu dalam komputer anda, tanpa anda sadari.

Kalau saya lihat sekilas di scriptnya, sepertinya sih hanya menyerang komputer berbasis Windows. Gak tau sih kalau ternyata bisa juga menyerang Linux.. Tetapi berhubung saya sudah membuka 5 situs yang tersusupi script tersebut dan saya merasa “belum” ada yang aneh dengan notbuk saya ini, kesimpulan sementara saya script ini tidak bekerja di Linux.. 😛

Mau tahu apakah blog atau web anda kena susupi script ini? Coba saja buka..web anda, terus View Source nya, liat di baris paling atas. Kalau tidak ada, selamat.. Kalau ada selamat juga, berarti kemungkinan komputer anda sudah terkena efek script ini, he..he..

*web & blog saya kena sih.. 🙁 Eehh.. bukan blog ini tapi, blog lainnya. Yang sudah ditutup 😛

Ada yang mau konfirmasi kebenaran status keberbahayaan script ini?

15 Comments

  • At 2008.07.03 02:57, christin said:

    makasih ya to! Soalnya saya kadang suka pengen tau aja. Kalo dikasi link ya maunya buka. barusan hampir kopi paste URL yang kamu kasi 🙁

    eh tapi ya… Sempet juga kau ngeblog ditengah2 sekripsi… Hahahaha… Semangat !

    • At 2008.07.03 03:00, Okto Silaban said:

      Tau nih.. Gatel rasanya tangan di depan komputer.. Dari tadi gak ada satupun bagian dari skripsiku yang selesai.. Tapi malah berhasil bikin 3 tulisan.. Ckk..ckk.. Perlu ke dokter nih keknya.

    • At 2008.07.03 06:03, Donny Kurnia said:

      Pake firefox/flock + noscript extention makanya 😀

      • At 2008.07.03 06:50, rendy said:

        oktooo…
        ngga ada…
        dimana sih?

        situs yang di emailmu juga gada,
        komputermu bermasalah?

        • At 2008.07.03 09:17, Okto Silaban said:

          Iya Ren.. Sepertinya memang bukan masalah hosting.. Maap deh, salah tebak.. 😀 he..he

        • At 2008.07.03 06:55, rendy said:

          ngejank bentar disini…
          hi hi ihhi

        • At 2008.07.03 08:07, jarwadi said:

          mesti hati hati ini, saat browsing … lagian masih pakai windows sih

          • At 2008.07.03 08:43, aldi said:

            duh tab indexnyan ngaco, abis dari ngisi website, trus ke content, bukan ke captcha 😀

            anyway, barusan ngecek source -nya, dia kayaknya pake activeX, jadi harusya kalo pake linux gak akan pengaruh. trus di dalem kodenya dia buka url http://mx.content-type.cn:443/real11.htm yang dikategorikan berbahaya oleh google. coba silahkan dibuka pake firefox, harusnya dikasih warning.

            • At 2008.07.03 09:21, risiyanto said:

              iseng aku copy paste itu day.js di:
              http://pastebin.com/f20f84224
              Kok tidak ada komen sama sekali, jadinya susah ngerti maksudnya.
              *polos*

              • At 2008.07.03 17:30, iang said:

                baik sekali andai pembuat skripnya juga membuat dokumentasi lengkap 😀

              • At 2008.07.03 12:54, Adham Somantrie said:

                di komputer windows kantor juga kaya gitu kalo pake firefox, tapi kalo pake opera enggak…

                tampaknya itu spyware gitu… bukan salah web nya…

                buktinya, pas aku mau login ke blog, juga ada script gitu. padahal setelah di cek di cPanel, filenya ga gitu.

                akses login blog dari rumah (notabene pake Mac), aman2 aja tuh sitenya.

                spyware!

                • At 2008.07.03 15:27, Okto Silaban said:

                  Spyware nya di jaringan ya? Soalnya kalo di Linuxnya kayaknya enggak.

                  • At 2008.07.03 17:10, Ronsen said:

                    scriptnya udah gw execute tuh. gak terjadi apa-apa padahal udah gw kasih ijin untuk dieksekusi.

                    ps. ubuntu + firefox 3.

                    • At 2009.05.12 10:30, aaab said:

                      Coba pake Avg,Tapi Di Internet Explorer

                      (Required)
                      (Required, will not be published)

                      apel