Website terdeteksi ada Malware atau Trojan

Mengapa situs saya terdeteksi mengandung Malware/Trojan oleh antivirus ketika akses dan tidak bisa diakses tertulis sebagai “Reported Site Attack” pada browser?

Hal itu disebabkan pada skrip anda mengandung sepenggal/baris/beberapa skrip yang dianggap berbahaya sebut saja malware, biasanya meng-inject sebuah file dengan membuat 1 baris (misal dalam skrip javascript atau frame <iframe>) dan file yang umum ter-inject adalah file index (.php, .html, lainnya). Bila ingin lebih jelas silakan anda klik/telusuri lebih lanjut pada link block yang google berikan.

Mengapa penggalan skrip tersebut bisa tertulis kedalam skrip web index (.php, .html) ?

Skrip tersebut disebabkan oleh malware yang sebelumnya sudah bersemayam pada sisi client (komputer) dan sifat umum malware adalah me-inject sebuah file ketika upload file melalui 3rd party file transfer dalam hal ini FTP client (misal filezilla, dll). Dan malware tidaklah meng-inject tanpa perantara, dalam artian tidak secara langsung ke sebuah file dari server.

Pencegahan dan Solusi

  • Selalu update antivirus/malware yang anda gunakan
  • Sebelum upload skrip anda via FTP, anda bisa lakukan scanning terlebih dahulu menggunakan anti spyware/malware (antivirus + anti spyware/malware lebih baik) dan bila perlu buat menjadi file archive (misal .zip, rar, tar.gz, dll) baru dilakukan upload ke server hosting
  • Setelah yakin file yang Anda upload bebas dari virus (dan sejenisnya). Silahkan Anda request ke Google untuk melakukan review ulang dari link berikut http://www.google.com/webmasters/tools/ (Anda harus punya user di Google terlebih dahulu) dan ikuti instruksi selanjutnya
  • Pada skrip anda setelah upload perhatikan permission file/folder anda.

Referensi terkait

Hardit has written 22 articles