Dear All,
Sekedar ingin sharing dan mungkin saja ada kawan-kawan di Jasakom atau BinusNet menangani website lembaga sensor film Indonesia, dimana pada saat tim kami sedang melakukan akses ke website lembaga sensor film Indonesia (hxxp://www.lsf.go.id), kemudian Avast antivirus mendeteksi adanya injeksi HTML i-frame di website LSI.
Hasil scan dengan Avast Antivirus menemukan bahwa LSI terinfeksi dengan HTML i-frame, dan gambarnya dapat dibuka di : http://www.mediafire.com/i/?6tit342uev6225o
Setelah dibantu oleh para pakar malware di forum avast dan juga hasil scan dengan beberapa web scanner, kami menemukan adanya script HTML i-frame di website tersebut dan kemudian lokasi hosting website anda yang berlokasi dengan server yang sering melakukan distribusi malware :
- Hasil scan dari beberapa webscanner :
http://www.mywot.com/en/scorecard/www.lsf.go.id
http://www.virustotal.com/file-scan/...702-1309864405
- Hasil script yang mengandung i-frame :
http://www.mediafire.com/i/?sp686jpwp9c1vqy
Hasil dari redirect link tersebut akan dilempar ke : hxxp://www.netirk.com/s/description2011.ru (Dimana terdapat PUA.PDF yang mengandung malware dan google malware yang tidak diketahui serta Riskware: W32/WindowsPack.A di dalamnya)
Gambar selanjutnya :
http://www.mediafire.com/i/?tcyxfftasespw9b
http://www.mediafire.com/i/?58hhn7juq3kb7ir
- Kemudian mengenai lokasi hosting yang dianggap sebagai server yang sering melakukan distribusi malware dapat anda temukan informasinya di :
http://www.robtex.com/dns/lsf.go.id.html#blacklists
http://www.robtex.com/dns/lsf.go.id.html#records
http://www.google.com/safebrowsing/d…?site=AS:45287
Semoga informasi yang di sharingkan bisa bermanfaat terutama bagi para user-user agar berhati-hati dalam melakukan browsing.
Semoga bermanfaat,