{"id":264,"date":"2005-03-09T20:17:40","date_gmt":"2005-03-09T12:17:40","guid":{"rendered":"https:\/\/www.azfar.my\/node\/264"},"modified":"2005-03-10T10:48:47","modified_gmt":"2005-03-10T02:48:47","slug":"trojan-virus-backdoor","status":"publish","type":"post","link":"https:\/\/azfar.my\/home\/2005\/03\/trojan-virus-backdoor.php","title":{"rendered":"trojan virus &#038; backdoor"},"content":{"rendered":"<p>siapa yang datang website ni dan subdomain-subdomainnya lalu terkena trojan virus? ha ha&#8230;padan muka. eh, gurau je. aku harap korang punye anti virus dan microsoft internet explorer dapat mengesan benda tu terlebih dahulu. tapi kalau ada yang guna <a href=\"http:\/\/www.spreadfirefox.com\/?q=affiliates&#038;id=23134&#038;t=81\" target=\"_blank\">firefox<\/a>, tak perlu risau sangat le sebab browser tu best. anywhoo, kenapa jadi begitu sekali? meh nak cerita.<\/p>\n<p>sebelum ni, aku guna <a href=\"http:\/\/www.google.com.my\/search?hl=en&#038;q=define%3Anameserver&#038;meta=\" target=\"_blank\">nameserver<\/a> zoneedit untuk manage domain-domain aku yang sedia ada sama ada dari segi ip records, web forwarding mahupun reverse dns. tapi sejak kebelakangan ni, aku alpa sikit sebab ada kerja kat utara semenanjung. disebabkan tempat aku bekerja ni takde connection ke internet atau yang sewaktu dengannya, terputuslah sambungan aku dengan dunia maya ini.<\/p>\n<p>bila aku dah balik ke rumah, aku cuba la tengok apa benda baru yang ada. rupa-rupanya trojan virus dan backdoor yang celaka ini telah cuba take over semua website-website aku. nama virus itu ialah <a href=\"http:\/\/securityresponse.symantec.com\/avcenter\/venc\/data\/trojan.byteverify.html\" target=\"_blank\">trojan.byte verify<\/a>. terkejut la jugak aku, ingatkan ada puki kiddie-script mana yang cuba hack website aku nih. nasib baik le aku guna browser <a href=\"http:\/\/www.spreadfirefox.com\/?q=affiliates&#038;id=23134&#038;t=81\" target=\"_blank\">mozilla firefox<\/a> dan norton antivirus aku cepat mendetect benda-benda ni. jadi aku garu-garu kepala cari solution. ushar punya ushar aku bahagikan kepada tiga conclusion.<\/p>\n<p>i) web space aku bervirus. aku dah e-mail kat webhosting aku suruh check.<br \/>\nii) php dan javascript include dari domain luar yang aku letak kat website ni bervirus, berdasarkan <a href=\"http:\/\/news.com.com\/Spyware+infiltrates+blogs\/2100-7349_3-5587710.html\" target=\"_blank\">berita kat sini<\/a>.<br \/>\niii) ada fucker atau dipanggil phishers yang gunakan vulnerability dalam bind untuk takeover dns server zoneedit, berdasarkan <a href=\"http:\/\/news.com.com\/Phishers+using+DNS+servers+to+lure+victims\/2100-7349_3-5604555.html?tag=nefd.top\" target=\"_blank\">berita kat sini<\/a>.<\/p>\n<p>langkah pertama aku ialah dengan menukar nameserver. aku pindahkan semua domain-domain aku ke nameserver baru aku di myloca. bila dah tukar ni, trojan backdoor tu dah takde lagi. so, tepatlah tekaan aku yang ketiga tadi. kalau ikut member aku yang otai bab security ni, phishers ni takeover nameserver zoneedit, dan redirectkan website aku ke server diorang lalu letak trojan backdoor tu kat header website aku.<\/p>\n<p>sekian le kesnya untuk hari ini. nameserver baru ni cepat sikit sebab based kat malaysia. anywhoo, sesiapa yang terkena trojan backdoor ni, aku percaya anti virus korang dapat detect dan delete benda tu. sori bebanyak le kalau terkena yek. sekarang ni dah selamat, takde gangguan. boleh datang tiap-tiap hari. he he he&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>siapa yang datang website ni dan subdomain-subdomainnya lalu terkena trojan virus? ha ha&#8230;padan muka. eh, gurau je. aku harap korang punye anti virus dan microsoft internet explorer dapat mengesan benda tu terlebih dahulu. tapi kalau ada yang guna firefox, tak perlu risau sangat le sebab browser tu best. anywhoo, kenapa jadi begitu sekali? meh nak [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-264","post","type-post","status-publish","format-standard","hentry","category-rants"],"_links":{"self":[{"href":"https:\/\/azfar.my\/home\/wp-json\/wp\/v2\/posts\/264","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/azfar.my\/home\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/azfar.my\/home\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/azfar.my\/home\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/azfar.my\/home\/wp-json\/wp\/v2\/comments?post=264"}],"version-history":[{"count":0,"href":"https:\/\/azfar.my\/home\/wp-json\/wp\/v2\/posts\/264\/revisions"}],"wp:attachment":[{"href":"https:\/\/azfar.my\/home\/wp-json\/wp\/v2\/media?parent=264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/azfar.my\/home\/wp-json\/wp\/v2\/categories?post=264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/azfar.my\/home\/wp-json\/wp\/v2\/tags?post=264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}