Pemeriksaan Malware pada Website

Setelah membahas Malware disini dan membahas cara membersihkannya dengan Hijackthis, mari kita lanjutkan dengan pemeriksaan malware pada sebuah website.

Karena jaman sekarang yang semuanya sudah praktis dan  maka tidak mengherankan kalau ditemukan sebuah scanner gratis, yup completely free 😀

Berikut contohnya:

http://sitecheck.sucuri.net/scanner/

Sucuri Security adalah salah satu provider terkemuka dalam bidang monitoring dan deteksi malware pada suatu website dan jasanya telah digunakan oleh 18.000 pemilik website/hosting di seluruh dunia.

Caranya??

Ternyata caranya mudah sekali, masukkan URL website yang anda inginkan seperti pada gambar dibawah ini:

Mudah kan?? 😀

Hasilnya akan ditunjukkan seperti gambar berikut:

Alhamdulillah yah ternyata blog saya yg gratisan ini masih dalam kondisi aman terkendali 😀

Berikut daftar URL blog saya yang di-scan oleh Sucuri:

  1. http://ikonspirasi.wordpress.com
  2. http://ikonspirasi.wordpress.com/
  3. http://ikonspirasi.wordpress.com/about/
  4. http://ikonspirasi.wordpress.com/os-backtrack/
  5. http://ikonspirasi.wordpress.com/feed/
  6. http://ikonspirasi.wordpress.com/2011/09/24/apa-itu-os-backtrack/
  7. http://ikonspirasi.wordpress.com/category/backtrack/
  8. http://ikonspirasi.wordpress.com/category/coretanku/
  9. http://ikonspirasi.wordpress.com/2011/09/24/apa-itu-os-backtrack/?share=facebook
  10. http://ikonspirasi.wordpress.com/2011/09/24/apa-itu-os-backtrack/?share=twitter
  11. http://ikonspirasi.wordpress.com/2011/09/24/apa-itu-os-backtrack/?share=email
  12. http://ikonspirasi.wordpress.com/page/2/
  13. http://ikonspirasi.wordpress.com/2011/09/
  14. http://ikonspirasi.wordpress.com/2011/09/21/hari-minggu-18-september-2011/
  15. http://ikonspirasi.wordpress.com/2011/09/08/tentang-botnet-zombies/
  16. http://ikonspirasi.wordpress.com/2011/09/07/pengertian-malware-dan-cara-untuk-mengatasinya/
  17. http://ikonspirasi.wordpress.com/2011/09/02/apache-dos-vulnerability-cve-2011-3192/
  18. http://ikonspirasi.wordpress.com/2011/08/29/bermain-dota-di-os-linux/
  19. http://ikonspirasi.wordpress.com/2011/08/28/mendapatkan-privilege-administrator-via-command-prompt-os-windows/
  20. http://ikonspirasi.wordpress.com/2011/08/26/custom-word-list-generator-cewl/
  21. http://ikonspirasi.wordpress.com/2011/08/09/nmap-sebagai-vulnerability-scanner/
  22. http://ikonspirasi.wordpress.com/2011/07/13/cara-membuat-password-dictionary-wordlist-via-cupp-py/
  23. http://ikonspirasi.wordpress.com/category/hobby/
  24. http://ikonspirasi.wordpress.com/category/malware/
  25. http://ikonspirasi.wordpress.com/category/networking/
  26. http://ikonspirasi.wordpress.com/category/os-dan-programming/
  27. http://ikonspirasi.wordpress.com/category/security-and-vulnerability/
  28. http://ikonspirasi.wordpress.com/category/tanpa-batas/
  29. http://ikonspirasi.wordpress.com/category/teknologi-dan-informasi/
  30. http://ikonspirasi.wordpress.com/category/troubleshooting/
  31. http://ikonspirasi.wordpress.com/category/web-dan-database/
  32. http://ikonspirasi.wordpress.com/2011/08/
  33. http://ikonspirasi.wordpress.com/2011/07/
  34. http://ikonspirasi.wordpress.com/2011/06/
  35. http://ikonspirasi.wordpress.com/2011/05/
  36. http://ikonspirasi.wordpress.com/2011/04/
  37. http://ikonspirasi.wordpress.com/2011/03/
  38. http://ikonspirasi.wordpress.com/2011/02/
  39. http://ikonspirasi.wordpress.com/author/ikonspirasi/
  40. http://s0.wp.com/wp-includes/js/jquery/jquery.js?m=1305826061g&ver=1.6.1
  41. http://s1.wp.com/wp-content/blog-plugins/loggedout-follow/widget.js?m=1316614530g&ver=20110921a
  42. http://s1.wp.com/wp-content/themes/pub/skeptical/js/audio-player.js?m=1315596926g&ver=20110801
  43. http://use.typekit.com/jrg5ack.js
  44. http://edge.quantserve.com/quant.js
  45. http://s.gravatar.com/js/gprofiles.js?z&ver=MU
  46. http://s1.wp.com/wp-content/mu-plugins/gravatar-hovercards/wpgroho.js?m=1311367661g&ver=MU
  47. http://i.polldaddy.com/ratings/rating.js?ver=MU
  48. http://s2.wp.com/wp-content/mu-plugins/post-flair/sharing/sharing.js?m=1315610344g&ver=0.2
  49. http://apis.google.com/js/plusone.js
  50. http://platform.twitter.com/widgets.js?ver=20110531
  51. http://b.scorecardresearch.com/beacon.js
  52. https://ssl-stats.wordpress.com/w.js?21

Ternyata scanner ini juga melakukan pemeriksaan pada plugins yang digunakan oleh blog saya….menarik bukan? bahkan Javascript yang terdapat pada blog saya juga diperiksa…

Berikut daftar Javascript yang digunakan oleh blog saya:

  1. http://s0.wp.com/wp-includes/js/jquery/jquery.js?m=1308978500g&ver=1.6.1
  2. http://s1.wp.com/wp-content/blog-plugins/loggedout-follow/widget.js?m=1316614531g&ver=20110921a
  3. http://s1.wp.com/wp-content/themes/pub/skeptical/js/audio-player.js?m=1315596931g&ver=20110801
  4. http://use.typekit.com/jrg5ack.js
  5. http://edge.quantserve.com/quant.js
  6. http://s.gravatar.com/js/gprofiles.js?z&ver=MU
  7. http://s1.wp.com/wp-content/mu-plugins/gravatar-hovercards/wpgroho.js?m=1311367662g&ver=MU
  8. http://i.polldaddy.com/ratings/rating.js?ver=MU
  9. http://s2.wp.com/wp-content/mu-plugins/post-flair/sharing/sharing.js?m=1315610349g&ver=0.2
  10. http://apis.google.com/js/plusone.js
  11. http://platform.twitter.com/widgets.js?ver=20110531
  12. http://b.scorecardresearch.com/beacon.js
  13. https://ssl-stats.wordpress.com/w.js?21

Details pada website juga ditunjukkan dalam hasil pemeriksaan seperti gambar dibawah ini:

Status blacklist terhadap Google Safe Browsing, Norton Safe Web dan Phish Tank  juga diperiksa:

Walaupun cara diatas belum tentu 100% terjamin dapat mendeteksi malware, tetapi karena gratisan bukan berarti layanan ini tidak mumpuni. Dengan nama Sucuri Security setidaknya mereka telah berpengalaman dalam bidangnya.

Tolong blog saya ini jangan diserang ya…. 😀

Semoga bermanfaat

M