Assalamualaikum dan salam 1Dunia, memang terkejut besar apabila buka je blog Denaihati keluar warning besar “Warning : Suspect phishing page“. Dalam tempoh satu jam terima berbagai massage daripada Rakan Blogger yang tak dapat masuk blog Denaihati dan ada yang buat entri khas. Apa yang berlaku sebenarnya atas kesilapan aku yang sebenarnya tak sangka amaran yang diberi oleh Google memang serius.
Amaran Google pada 29/5/2012
Dear site owner or webmaster of denaihati.com,
We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.
Below are one or more example URLs on your site which may be part of a phishing attack:
http://www.info.denaihati .com//wpau-backup/wp-content/index/index.html
We strongly encourage you to investigate this immediately to protect users who are being directed to a suspected phishing attack being hosted on your web site. Although some sites intentionally host such attacks, in many cases the webmaster is unaware because:
1) the site was compromised
2) the site doesn’t monitor for malicious user-contributed content
If your site was compromised, it’s important to not only remove the content involved in the phishing attack, but to also identify and fix the vulnerability that enabled such content to be placed on your site. We suggest contacting your hosting provider if you are unsure of how to proceed.
Once you’ve secured your site, and removed the content involved in the suspected phishing attack, or if you believe we have made an error and this is not actually a phishing attack, you can request that the warning be removed by visiting http://www.google.com/safebrowsing/report_error/?tpl=emailer and reporting an “incorrect forgery alert.” We will review this request and take the appropriate actions.
Sincerely,
Google Search Quality Team
Terima email amaran dari Google ketika baru nak mula Kembara Musafir Beijing jadi sibuk berjalan terlupa nak ambil tindakan. Akibat daripada kesilapan mengambil ringan amaran Google blog Denaihati telah disekat lebih kurang jam 10.20 pm, 30/5/2012 kerana disyaki menjadi punca phishing attack kepada sebuah bank di USA. Dapat message pertama dari Datin Tyka pada jam 10.25 pm, terima kasih. Berikut detail yang dimaklumkan oleh Cloudflare.
[CloudFlare] has received a phishing report regarding your site pada 30/5/2012
CloudFlare received an abuse report regarding:
denaihati.com
Details about alleged infringement:
Team,
We are an Internet security company in the United States working on behalf of Regions Bank. We are contacting your organization to report phishing content targeting Regions Bank’s brand and customers that was detected on 5/30/2012. Our research shows that your organization provides hosting and/or IP services for a website that’s been compromised and is currently being used in a phishing attack. Please investigate the threat at the location(s) below:
http://www.info.denaihati.com//regions/index.html
IP Address: 141.101.124.216
This is an illegal and unauthorized copy of Regions Bank’s website that was created in an attempt to trick Regions Bank’s customers into sending sensitive personal and financial data to online criminals. We request that you deactivate this threat on your network immediately. If you are not the appropriate staff to handle this, we ask that you escalate this matter to the attention of those within your organization who can resolve this abuse issue.
Regards,
Security Incident Response Team
Apalagi cepat email Serverfreak untuk bantu selesaikan masalah yang sedang dihadapi. Seperti biasa tak sampai 3 minit Serverfreak memberi maklumbalas nak menutup connection ke subdomain info.denaihati.com yang menjadi angkara masalah. Aku garu kepada kenapalah semalam tak terfikir benda ni. Serverfreak buat siasatan apa sebenarnya yang menjadi masalah sehingga blog Denaihati jadi punca phishing attack.
Maklumat daripada Serverfreak.
that info folder they uploaded shell script and then uploaded few phishing site.
Kalau aku tak salah faham maksudnya ada manusia entah dari mana telah upload beberapa skrip phishing dalam theme subdomain info.denaihati.com dan digunakan untuk attack Regions Bank. Pernah ke kita terfikir boleh jadi macam ni. Untuk maklumat theme info.denaihati.com ini aku dapat percuma kerana menang contest. Teringat ayat dalam entri di blog Problogger.net rasanya macam betul je bila guna theme free ni.
So let’s just say it out loud so we can put it behind us: Forget about free themes! They are evil! This is something I’ve been saying for a little more than a year now. And hey, don’t blame me, it’s just the way it is. Almost all free WordPress themes include some kind of strange code in their structures, usually in the footer section. The code is encrypted, and, often, the theme stops working if you try to remove it. Also, you don’t have a clue about what’s actually in that code until you decrypt it. Just to make things clear, as a developer, designer, or simply a website owner, you never want to have any unknown code on your site.
Setelah semua masalah diselesaikan aku hantar maklumbalas kepada Google untuk mengeluarkan blog Denaihati daripada senarai warning phishing attack. Alhamdulillah pada jam 2.15 am, 31//5/2012 aku terima email daripada Google.
Phising problem [Abuse and DMCA reports]
From: Justin
Subject: Phising problem
The phishing warning has been removed from the domain.
Masalah tak abis begitu sahaja 31/5 dan 1/6 trafik blog Denaihati jatuh merudum 75%. Alhamdulillah 2/6/2012 dengan bantuan Eizil setting semula Cloudflare trafik blog kembali normal dan admin panel dah boleh masuk seperti sedia kala.
Banyak yang aku belajar dari peristiwa ini. Sekali lagi terbukti Serverfreak memang boleh diharap. Kepada yang sedang mencari hosting terbaik jangan lepaskan offer SF – Denaihati. Bagimana pulak rakan pembaca apa yang boleh dipelajari dari kes phishing attack ini?
162 Comments
Pihak yang melakukan phising disebut sebagai Phiser.
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Phiser biasanya memiliki motif khusus dan tersendiri dalam melakukan aktivitas phising-nya
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Media atau sarana yang biasa digunakan oleh phiser adalah diantaranya yaitu email
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Penggunaan alamat e-mail palsu dan grafik yang menyesatkan pengguna internet sehingga terpancing untuk menerima dan membaca kebenaran dari e-mail.
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Cara lainnya adalah dengan menggunakan situs jejaring palsu yang sama dengan yang asli
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Caranya membuat situs jejaring palsu yang sama persis dengan yang asli sehingga ketika ada pengunjung yang masuk akan memasukkan data pribadinya, yang kemudian data tersebut akan direkam oleh sistem pelaku tersebut.
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Kita harus hati-hati terhadap phising attack ini
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
situs phising bertujuan untuk memancing korban agar memberikan data-data yang terdapat pada sebuah halaman Web
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
termasuk password dan alamat-alamat email dalam daftar kontak
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Selanjutnya, data-data itu disalahgunakan sebagai upaya mencari keuntungan para pelakunya (phisers)
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Carding (penyalahgunaan kartu kredit) dan spam beberapa contohnya
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
selamat ya sudah normal kembali..
semoga atas kejadian itu denaihati tambah sukses selalu.
Curahan rasa eflianda @ ..Tikaman Belati Kehidupan
bahaya gak kalau jadi kat blog sendiri
Curahan rasa Wan Gerrard @ ..Euro 2012 2nd Semi Final: Germany vs Italy
betul tu…tentu tak tahu nak buat macam ner…
Curahan rasa Nana @ ..Ayah Lari, Perbuatannya Rogol Anak Sendiri Diketahui Isteri
Kejadian ini sungguh luar biasa,
Terjadi kepada kita tentu merana jiwa.
Curahan rasa sensasi2020 @ ..Juara Euro 2012
lebih lagi kalau yang tau apa2 macam saya ni…hehehe…
Curahan rasa Nana @ ..Ayah Lari, Perbuatannya Rogol Anak Sendiri Diketahui Isteri
Kalau terjadi kepada kita sebegitu,
Apa yang harus kita buat,
Mengharap rakan sudi bantu,
Bolehlah DH buat entri utk diperhebat.
Curahan rasa sensasi2020 @ ..Juara Euro 2012
Mereka sentiasa mencari senjata,
Untuk menyerang pertahanan kita,
Namaun begitu tidak boleh alpa,
Harus belajar sesuatu untuk terus dijaga.
Curahan rasa sensasi2020 @ ..Juara Euro 2012
Pertahanan sesuatu blog mesti kuat,
Tapi tidak terlepas dari serangan,
Walau setahan mana kita perhebat,
Belum tentu tidak boleh dirobohkan.
Curahan rasa sensasi2020 @ ..Juara Euro 2012
Apa yang berlaku nanti bukan dirancang,
Ia kan terjadi dan bila2 masa bole hilang.
Curahan rasa sensasi2020 @ ..Juara Euro 2012
Semoga kejadian ini menjadi panduan,
Buatlah backup untuk buat pedoman.
Curahan rasa sensasi2020 @ ..Juara Euro 2012
Syukur sudah kembali seperti sediakala,
Bolehlah buat entri yang hebat lagi la….!!
Curahan rasa sensasi2020 @ ..Juara Euro 2012
Alhamdulillah sekarang DH telah kembali pulih seperti sedia kala
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Kata Kata Motivasi buat semua.
Jangan menunggu waktu yg tepat tuk melakukan hal yg baik. Jangan terus bertanya apa yg mungkin terjadi, beranikan diri!
semoga bermanfaat !
alhamdulillah udah normal kembali. mungkin ini cobaan buat anda atu sebagai jalan untuk meningkatkan quality blog anda.
Curahan rasa natural beauty @ ..Pomegranate Health Benefits
bolej jadi boleh jga karena ada seseorang yang iri hati
Curahan rasa smp3lembang @ ..Kumpulan SMS Ucapan Selamat Idul Fitri 1 Syawal 1433 H
Boleh jadi seperti itu Bang Munir
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Jadi kita memang perlu meningkatkan kehati-hatian dan kewaspadaan kita semuanya
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Hati-hati dan waspada pada phishing attack ini
Curahan rasa Blog Keperawatan @ ..Manfaat Olahraga
Comments are closed.