Amaran Malware dari Innity

Isu malware tersebut telah diselesaikan dan sistem adalah bebas dari sebarang ancaman dan serangan. – anda boleh mengaktifkan skrip iklan sekarang tanpa sebarang masalah dan anda tidak akan menghadapi sebarang isu untuk memuat naik iklan anda.. Untuk maklumat lanjut, sila layari innity.com/announcement atau blog.innity.com/
Rhia
(Marketing Manager @ Innity)

Nota: Blog ini tidak akan diupdate untuk beberapa hari sebagai tempuh ‘bertenang’ tetapi boleh ikuti blog saya yang lain di kujie.tumblr.com

==============================================

EDIT 21/09/2010 – Google has not detected any malware on this site.

Kebanyakkan website yang menggunakan iklan innity akan menerima malware detected. Saya dan buang kesemua code iklan Innity di blog ini.

Saya dah semak melalui source view, tiada lagi code iklan Innity di blog ini tetapi masih menerima amaran malware jika menggunakan browser Chrome dan firefox. Opera dan IE nampaknya ok , tiada masalah.

Salah satu cara untuk memeriksa laman blog kita bebas dengan sebarang malware adalah dari Google Webmaster Tools.  Pada Dashboard Webmaster Tools, klik  Diagnostics dan Malware

Ini sumber masalah malware saya – semua entri dalam kategori ‘blogger’ telah dimasukkan dalam trash.


3 langkah asas untuk menguruskan laman web yang baik

  1. Mengenalpasti perilaku badware
  2. Menghapuskan perilaku badware
  3. Mencegah jangkitan masa depan

3 masalah biasa yang menyerang laman web

  1. Script berbahaya – Banyak script berbahaya menggunakan obfuscation( pelik dan rumit ) menjadikannya sukar untuk dikesan oleh anti-virus.
  2. .htaccess redirects – virus akan mengubahsuai file .htaccess atau membuat file baru.
  3. Iframe tersembunyi – disuntikkan malicious iframe pada laman web atau fail lain dalam server.

Mencegah jangkitan masa depan

  1. Laman web sendiri– upgrade version terbaru WordPress.
  2. Password– tukar password default.
  3. Komputer – install anti-virus, anti-spyware yang terkini yang boleh berguna untuk mengesan, memberhentikan dan memadam badware

Edit Tambahan:

Selepas saya mengesan masalah malware di blog ini, langkah awal adalah membuang semua code iklan Innity.  Kemudian saya scan server dan terjumpa folder ini di public_html.

Malware tinggalkan jejak ‘  kalau pergi ke Kuala Kubu, tulis nama atas batu ‘

kujie was here!

Kemudian saya scan malware menggunakan Malwarebytes Anti-Malware. Sesiapa yang perihatin mengenai kesihatan komputer, silalah install sofware ini. Download free di sini –  kredit untuk wanmus.com

Saya buat perform quick scan dan pagi tadi run pula perform full scan dan tengok saja betapa banyak ‘kad merah’ malware yang saya dapat. Semua telah diremove.

Selepas saya ambil kesemua langkah tersebut, saya telah buat reconsideration dengan menghantar nota kepada pihak Google untuk memberitahu badware telah dihapuskan di blog ini. Proses review oleh Google juga memakan masa sekurang²nya 48 jam.

Semua langkah² yang telah saya buat ini membuktikan bahawa blog ini telah bebas dari serangan malware tetapi penalti masih diberikan oleh Google kerana sumber asal malware tersebut dari Innity masih di blacklist oleh Google. Proses preview semula oleh Google akan memakan masa lebih 48 jam.

Kepada sesiapa yang mengalami masalah untuk akses ke blog ini menggunakan firefox, anda boleh klik Tools > Options >Security kemudian untick Block Reported attack sites > klik OK

Ini adalah email terbaru dari pihak Innity yang menerangkan secara details sumber masalah tersebut.

In summary, a portion of our domain; innity.net, which operates as a content delivery network focused on delivering static banner files to our end user, was affected in Indonesia and this led to Google classifying our domain as being infected by malware.

We have also taken short-term steps to lock down our domain in Indonesia completely while we determine the true technical root cause of the initial malicious files.

Dan email terbaru

In light of our previous announcement, Google has now completed a review of our domain and certified that http://innity.net/ has now been re-activated and has passed all checks.

If your site is still currently blacklisted and if you are having difficulty getting it reinstated, please drop us an email with your site details to report-malware@innity.com with a copy to marketing@innity.com and we will help complete this process for you as quickly as we can.

p/s – saya nak share satu cara paling cepat untuk membersihkan laman web dari Google Notification.  Blog saya diluluskan hanya beberapa jam selepas menghantar reconsideration kepada Google.  Untuk ruangan ‘Comments about the review request ( Optional ) saya copy notis yang saya dapat dari Search Badware Website Clearinghouse.

Login ke sini – Search Badware Website Clearinghouse, tulis url domain anda dan klik Search Clearinghouse.

Pada Past Activity copy Review Status untuk dihantar kepada Google.

©kujie – semalam baru tweet Arin, blog dia pun ada amaran malware

About Kujie

Pemilik tidak akan bertanggungjawab terhadap sebarang kerosakkan atau kehilangan yang dialami disebabkan oleh penggunaan maklumat di dalam laman ini. Jika anda memerlukan perkhidmatan nasihat yang khusus, sila dapatkan pakar bertauliah dan berpengetahuan di dalam bidang berkenaan.

Untuk biodata penuh boleh lihat di Biodata Kujie

Mereka Yang Berkongsi Rasa

  1. Malware itu apa sih ?