To bE HuRuL_AiNi

Salam penuh kesejahteraan buat semua.

Aku rasa semua sedia maklum baru-baru ini blog ini dihuni pendatang tanpa izin yang dikenali sebagai virus. Tapi alhamdulillah, pada hari jumaat lepas virus ini telah dibersihkan. Jadi sila la terus membaca tanpa was-was. Bagi aku pengalaman kali ni sungguhpun agak membimbangkan, namun at the other side banyak benda yang aku belajar. Di samping tu juga dapat juga aku berehat kejap dari tulis entri (padahal ada la 2-3 entri dah mula ditulis juga….haha). Dan sebenarnya hari jumaat lagi dah boleh dah kalau aku nak blogging secara berleluasa, tapi aku ingat nak ambik langkah penjagaan untuk awasi dulu blog ni, mana tahu ada lagi pendatang tanpa izin menginap tiga hari dua malam secara percuma sini.

Apapun aku amat berterima kasih kepada semua blogger yang banyak membantu secara lansung & tak lansung. Kak Jie siap buat entri lagi (Kak Jie…lawa la layout baru blog..hihi)….& secara tak lansung bagi ruang untuk aku inform keadaan terkini keselamatan jika melayari blog ini. Cumanya, makin secara rasmi aku umum ada virus kat blog aku…makin banyak pulak pembaca yang masuk….tak faham betul….siyes…takut aku bila statistik tengok ada sampai 80 unique visitor sehari……means ada lebih 80 komputer yang terdedah ngan virus yang aku sendiri tak tahu kesannya. Terbayang di mata sewaktu Brontok menyerang dulu….hampir semua pelajar Unimas kena re-format komputer dengan keadaan data yang tak sempat di-backup….dusss. Tu worm…ni trojan beb..

Apapun, kepada pengunjung-pengunjung yang masih sudi bertandang ke blog ini walau aku sengaja tak update dan bervirus pulak tu, aku ada la sedikit cenderamata tanda penghargaan iaitu antivirus original percuma, bukan satu…banyak aku nak bagi ni. Hadiah ni khas untuk pembaca-pambaca blog ni, manager company anti-virus ni stuju bagi khas sebab diorang ingat aku betul-betul awek Yunho….hahaha. Pertama sekali ialah antivirus Avira Premium Security Suite yang korang boleh pakai selama 30 hari, lepas tu pakai la Avira AntiVir Premium, juga selama 30 hari. Tamat tempoh penggunaan ni, korang boleh pulak pasang Kaspersky Internet Security 2010, juga untuk 30 hari. Lepas tu pasang la Kaspersky Antivirus 2010 juga percuma selama 30 hari. Ada lagi yang lain macam Avast, Bitdefender dan McAfee atau tengok senarai di Wikipedia ni…sila la usha website tersebut untuk terus mendapat hadiah percuma anda…cakap je korang pembaca hurulaini.net, kompem diorang bagi korang pakai free 30 hari (biasanya)….ngeh3. Tengok, inilah kelebihan menjadi pembaca blog ni….mana nak dapat blogger lain bagi antivirus free selama 4 bulan dan lebih….huahuahua…(statement tak boleh blah betul, aku dah mula merapu…ok….tukar balik mode serius….haha)

Okay, sepanjang aku cuba nak menghapuskan virus ni, amat kurang maklumat bagaimana cara nak hapuskan virus di blog @ how to remove virus from our blog (saje je translate…mana tau sangkut kat google….hehe). Jadinya di sini ada baiknya aku kongsikan langkah-langkah yang dah aku ambil untuk cari punca permasalahan dan bagaimana akhirnya virus-virus yang menapak di hurulaini.net, ntahla.net & menteil.net berjaya dibersihan. Aku akan ceritakan secara kronologi apa yang aku dah buat, sebab sebenarnya langkah-langkah awal tu tak solve pun masalah virus kat blog ni…tapi mana tau kalau benda ni jadi kat korang, korang boleh cuba mana-mana langkah di bawah.

Virus ni atau lebih tepat Trojan ni bernama HTML/Infected.WebPage.Gen. Maklumat lanjut mengenai virus ni seperti dalam rajah di atas (Kredit pic to killvearn.com, malas aku nak buat image sendiri…haha). Seperti yang dinyatakan di atas, reported infections, distribution potential & damage potential bagi virus ni Low. Sebab tu komputer yang access blog ni tapi tak dapat detect, tak nampak macam ada virus masuk. Tapi satu sifat trojan yang korang perlu tahu bagi yang tak tahu lagi…ia biasanya bertindak secara senyap, dan kebiasaanya merosakkan sistem komputer kita secara perlahan-lahan. Kalau korang tak clean up komputer korang tu…sila la ambik hadiah percuma kat atas dan mula la membersihkan komputer anda k.

Blogger pertama yang memaklumkan kepadaku mengenai kewujudan virus ni ialah enche Roslan Nazri @ qiilans87 melalui twitter pada 3 Julai (Jumaat) kalau tak silap, terima kasih bebanyak ye… Atas saranan beliau, aku mula install Avira Premium Security Suite ke laptop aku. Dan bila buka blog aku, keluar page blank. Lepas tu aku disable WebGuard, boleh buka blog ini seperti biasa guna Firefox, tetapi akan keluar amaran seperti rajah pertama di atas bila buka guna Chrome. Dari situ aku mula la kaji kesahihah blog aku betul ke ada virus.

Dari amaran kat Chrome, dia cakap blog ni ada elemen dari Maislex.com. Aku cuba usha link ‘Safe Browsing Diagnostic Page’ & ‘Learn more about how to protect yourself from harmful software online’, tapi kedua-duanya tidak membantu. Ia memberi link untuk Google Webmaster Review, GoogleHelp: My Site’s been hack & StopBadware.org, but all of it not helping either…duh. Check kat StopBadware.org tu, dia kata blog aku x listed as berbahaya. Jadinya, masa tu aku sungguh tak tahu betul-betul ada virus atau just false alarm.

The next day, masih jugak takde idea pasal virus ni. Dan bila aku punya internet, security & IDM setting jadi haru biru lepas install avira premium tu, aku uninstall terus Avira Premium. haha. Aku assume je false alarm & avira ni over-protected..huhu.

Lepas tu, kalau tak silap malam Isnin 6 Julai, cik Lilacfla pulak maklum yang anti-virus dia pun kesan ada virus kat blog aku. Last-last, aku install balik AviraPremium & baca balik semua web-web pasal nak check virus ni. Tips yang diberi oleh StopBadware.org suruh offline kan site; cari & baiki semua kod-kod berbahaya tu…tapi aku salah faham pulak ingat buat local server dan test webblog kat local server. Maka pada 7 & 8 haribulan lepas, dengan bersemangatnya aku belajar pasang WAMP server ke laptop aku, pastu belajar pulak pasang wordpress…sebab blog ni dulu orang lain yang tolong install wordpress…huahahaha…bahana virus punya pasal. Terima kasih banyak-banyak kepada BeliaMuda dan Broskl yang banyak membantu & sanggup jugak menjawap soklan ntah apa-apa dari aku. Thanks juga untuk AzmanIshak yang mula-mula menginform aku mengenai kewujudan local server ni a.k.a server di dalam computer kita, serta menyediakan e-book yang menjadi panduan untuk aku memasang WAMP server ni…huhu.

Lepas berjaya pasang wordpress ke local server, import semua database & theme; terbukti masalah bukan pada database. Aku assume masalah ada pada host/server, jadinya kena bersihkan host/server la maksudnya ni.  As usual kawan aku tolong bersihkan kat server, tapi katanya mungkin masih ada virus yang tak di-detect. Apa yang dia buat untuk bersihkan, lupa pulak aku nak tanya..hihi. Dan aku tak perasan pulak yang masalah ada pada theme sebab kat localserver punya blog tak dapat pasang theme yang ni…haha, rupanya memang virus kat theme.

Lepas Kak Jie buat entri kat blog dia pasal problem ni, ada pendapat dari enche ‘Mindaku Di Sini‘ (canggihnye nama orang Malaysia sekarang…) suruh aku check code kat bahagian bawah blog, cari code maislex.com & fabujob.com. Dari situ la aku mula geledah balik theme editor dan jumpa kedua-dua kod ni best je melepak kat Main Index Templete (Index.php). Lepas aku buang code-code ni baru la takde lagi amaran virus. Macam hampeh je…punya la payah nak cari, tapi actually macam tu je buang virus tu…ciss.

Jadinya, alhamdulillah sejak tengah hari jumaat lepas blog ni dah bebas dari virus insyaAllah. Tapi aku biarkan dulu blog ni dikurantin. So far memang takde virus lagi rasanya, tapi terdapat masalah lain pada blog ni yang mana pada 12 dan 13 Julai sekitar jam 3 setengah pagi hingga jam 10 pagi, terdapat masalah ‘Error in establishing database connection’ atau bahasa mudahnya tak dapat connect ngan database blog ni. Masalah ni mungkin kesan penginapan hampir seminggu trojan-trojan hampeh tu kat blog aku, atau mungkin masalah pada server connection, atau mungkin salah satu elemen pada blog ini telah diubahsuai atau kena hack. Aku dah uninstall beberapa plugin seperti Firewall yang buat wp-grins aku masih tak berfungsi sampai sekarang dan buat aku tak dapat edit theme melalui admin page. Kena tunggu esok dan tengok sama ada masih ada tak masalah ni.

Alang-alang dah tulis entri ni, nak juga aku kongsikan beberapa tips untuk memelihara keselamatan blog kita (lebih kepada pengguna wordpress) :

• Sila pastikan anda menggunakan anti-virus yang diyakini mampu mengesan virus-virus baru. Dengan ini, anda boleh tahu jika blog anda dihuni virus atau tidak.
• Sila selalu membuat backup content blog anda serta database blog anda.
• Jangan melakukan transaksi pemindahan data melalui FTP (File Transfer Protokol, melalui FileZilla contohnya) mengunakan komputer-komputer seperti di Siber Kafe atau komputer perpustakaan awam yang tidak diyakini tahap keselamatan dari virus-virus.
• Install plugin AntiVirus,  WP-Security-scan & FireWall untuk membantu mengawasi blog anda walau bagi aku macam tidak begitu membantu…malah Firewall buat setting aku jadi hancus…huhu
• Jangan letak apa-apa program ntah apa-apa sebagai content blog anda. Jika anda ingin berkongsi dokumen, mp3, torrent file atau program/installer, sebaiknya guna servis hosting seperti MediaFire, Rapidshare atau MegaUpload dan di link ke entri anda.
• Kepada pengguna Cbox/chatbox, bertukarlah ke Shoutmix kerana kebiasaannya Cbox akan memberi satu pop-up window bila blog kamu dibuka…which pop-up tu boleh kira elemen yang mengancam keselamatan.

Hohoho…panjang berjela entri kali ni (bila pulak aku pernah tulis pendek-pendek)….ye la, blogger tegar yang update setiap hari kena puasa blog sampai 5 hari…haha. Korang baca ye…semoga bermanfaat. Oh ya, ayat bahasa melayu yang di-italik-kan juga tu, jangan terima bulat-bulat k….hihihi.

Ja Ne~