Hi, MWN’ers!
pasti banyak dari kita yang bertanya Mengapa situs saya terdeteksi mengandung Malware/Trojan oleh antivirus ketika akses dan tidak bisa diakses tertulis sebagai “Reported Site Attack” pada browser?
Hal itu disebabkan pada skrip anda mengandung sepenggal / baris / beberapa skrip yang dianggap berbahaya, sebut saja malware. biasanya meng-inject sebuah file dengan membuat 1 baris (misal dalam skrip javascript atau frame <iframe>) dan file yang umum ter-inject adalah file index (.php, .html, lainnya). Bila ingin lebih jelas silakan anda klik/telusuri lebih lanjut pada link block yang google berikan.
Mengapa penggalan skrip tersebut bisa tertulis kedalam skrip web index (.php, .html) ?
Skrip tersebut disebabkan oleh malware yang sebelumnya sudah bersemayam pada sisi client (komputer) dan sifat umum malware adalah me-inject sebuah file ketika upload file melalui 3rd party file transfer dalam hal ini FTP client (misal filezilla, dll). Dan malware tidaklah meng-inject tanpa perantara, dalam artian tidak secara langsung ke sebuah file dari server.
Pencegahan dan Solusi
- Selalu update antivirus/malware yang anda gunakan
- Sebelum upload skrip anda via FTP, anda bisa lakukan scanning terlebih dahulu menggunakan anti spyware/malware (antivirus + anti spyware/malware lebih baik) dan bila perlu buat menjadi file archive (misal .zip, rar, tar.gz, dll) baru dilakukan upload ke server hosting
- Setelah yakin file yang Anda upload bebas dari virus (dan sejenisnya). Silahkan Anda request ke Google untuk melakukan review ulang dari link berikut http://www.google.com/webmasters/tools/ (Anda harus punya user di Google terlebih dahulu) dan ikuti instruksi selanjutnya
- Pada skrip anda setelah upload perhatikan permission file/folder anda.