Reported Attack Site! Bagian 1

  Ditulis pada Nov 25, 2010 // Tutorial.  

Apakah web anda sedang atau pernah menampilkan tampilan “Reported Attack Site!” namun anda tidak tahu pada bagian mana script/kode yang bermasalah dalam web anda? Biasanya sebuah situs yang dilaporkan memiliki suspicious script oleh google akan segera di blokir dan web tersebut akan menampilkan tampilan Reported Attack Site! di halaman depan web tersebut.
Berikut ini adalah beberapa langkah yang bisa anda lakukan begitu web anda mengalami permasalahan tersebut.
Langkah pertama adalah melakukan scan pada situs anda untuk mencari kode/script yang telah terinfeksi oleh virus/malware.
Biasanya administrator web akan memback-up database dan mendownload (baca:unduh) seluruh file/kode yang ada di web server dengan aplikasi FTP ke dalam komputer. Setelah seluruh file selesai di download kemudian lakukan scan pada keseluruhan file tersebut untuk mencari file yang telah terinfeksi oleh virus/malware dan sekaligus membersihkan file-file yang terinfeksi tersebut. Setelah file anda bebas dari suspicious script maka anda dapat meng-upload kembali file-file anda ke dalam web server anda.
Namun terkadang antivirus tidak mendeteksi adanya file yang bermasalah dalam proses scan tersebut, hingga web kita masih menampilkan pesan “Reported Attack Site!”.
Jika anda mengalami masalah seperti ini, maka anda dapat melakukan langkah kedua yaitu dengan melakukan scan secara online terhadap web anda tersebut.
Salah satu layanan online yang menyediakan layanan scan terhadap website yang bermasalah adalah Unmask Parasites. Dalam web tersebut anda dapat melihat file-file mana saja yang dianggap “rawan” bagi pengguna sehingga web tersebut d blokir oleh Google.
Setelah mengetahui file-file mana saja yang bermasalah dengan web anda, maka anda dapat mengedit file-file tersebut dan menghapus script “nakal” yang disisipkan oleh attacker, kemudian memasukkan kembali ke web server anda.

Setelah itu lakukan scan kembali dengan Unmask Parasites untuk memastikan web anda telah bersih dari suspicious script, dan buatlah sebuah “request review” dari Google Webmaster Tool agar Google melihat web anda untuk menghapus blokir di web tersebut.

Beberapa kode/virus yang biasa disisipkan oleh attacker :
< iframe>….. nama website (dalam kode biner)….< /iframe>
HTML/Crypted.Gen