Selamat Datang, pelawat! [ Daftar | Log MasukSuapan RSS  | 

Comments Off

Ashley Madison Spam Hack Atau Scam

| Pengumuman | 08/08/2015

ashley-madison-spam-hack-scam-title-iklanlahpercuma.com

Saya baru terima satu spam SMS. Tetapi minta maaf semua SMS dan panggilan yang tidak dikenali akan kena sekat dengan spam blocker.

ashley-madison-spam-blocker-iklanlahpercuma.com

Siapa tu Buat? Ada-ada sahaja spammers ni. Setelah saya betul-betul pasti ini bukan mesej MMS dengan payload trojan, saya benarkan mesej masuk ke inbox.

 

ashley-madison-spam-sms-iklanlahpercuma.com

Kenapa saya benarkan? Saya nak buka dalam smartfon Android ke? Jangan ingat saya begitu bodoh untuk kena scam.

Sudah tentu zbanco.com adalah servis URL shortener atau servis memendekkan alamat pautan hotlink yang panjang. Ia juga bertujuan supaya kita tidak tahu destinasi URL tersebut.

Saya copy mesej teks dan email kepada diri sendiri.

Sebelum itu saya tukar browser user agent laptop kepada Android.

tukar-user-agent-browser-android-iklanlahpercuma.com

Selepas itu saya buka pautan spam SMS tersebut.

ashley-madison-kempen-spam-iklanlahpercuma.com

Itu dia… kita sudah tahu siapa yang hantar spam. Ini merupakan kempen spam Ashley Madison.

Apakah itu laman Ashley Madison?

Ia bukan laman pencarian jodoh biasa. Ia merupakan laman pencarian pasangan seks yang sudah berkahwin. Kira servis cari kayu tiga untuk lelaki atau perempuan. Ia menjadi topik trending pada suatu ketika dahulu kerana banyak tokoh dan ahli agama mengutuk sekeras-kerasnya pembukaan laman ini masuk ke dalam negara mereka. Pelik kenapa SKMM tidak sekat laman Ashley Madison ini.

ashley-madison-google-news-iklanlahpercuma.com

Saya pun belum pernah buka apatah lagi mendaftar servis ini jadi tidak tahu samada ia masih belum kena sekat dengan SKMM. Carian di Google News mendapati bahawa pengkalan data Ashley Madison sudah kena hack baru-baru ini bagi memprotes akan servis perosak rumahtangga ini. Para hackers juga turun mengedarkan sebahagian daripada pengkalan data yang mengandungi maklumat rahsia pelanggan.

Ada juga kumpulan hackers blackhat mengambil kesematan ini untuk mengedarkan beberapa siri trojan dan malware mengambil kesempatan atas kes ini. Mereka spam menggunakan email dengan attachment yang kononya adalah pengkalan data tersebut. Jadi para pelanggan yang berasa risau akan membuka untuk menyemak adakah insiden hack Ashley Madison tersebut betul dan nama mereka atau pasangan mereka ada dalam pengkalan data. Dengan secara tidak langsung, mereka sudah kena jangkitan virus.

Bagaimana Ashley Madison dapat nombor telefon saya? Saya pasti Ashley Madison hanya mengupah syarikat marketing blackhat yang menggunakan cara-cara jahat seperti menggunakan bot untuk crawl semua laman web negara sasaran bagi mengutip nombor telefon. Selepas itu satu siri kempen spam SMS akan dihantar. Ashley Madison terdesak melakukan kempen ini kerana ramai pelanggan mereka menghentikan langganan mereka setelah dapat tahu insiden pengkalan data sudah kena hack. Para pelaku seks haram ini risau tembelang mereka pecah, risau pasangan mereka akan tahu aktiviti makan luar mereka. Jadi Ashley Madison perlu mencari pelanggan baru secepat mungkin untuk terus hidup, kalau tak bungkus.

Terima kasih kerana baca artikel ini. Sila kongsikan dengan menggunakan butang media sosial dibawah jika anda suka.

Comments Off

Peras Ugut Ransomware CryptoWall 3 & CTB Locker Serang Malaysia

| Pengumuman | 03/08/2015

peras-ugut-ransomware-cryptowall-ctb-locker-iklanlahpercuma.com

Umum tahu sekarang satu dunia sedang demam operating system baru iaitu Windows 10 kerana ia percuma. Boleh rujuk panduan download Windows 10 dan install Windows 10 saya. Tetapi ia mungkin menjadi jerat tebusan PC atau laptop anda.

Anda semua harus berwaspada dengan jenayah siber terbaru yang melanda negara Malaysia. Ia adalah malware jenis peras ugut atau ransomware. Biar benar? Ya, malware ini benar-benar wujud dan sudah mengakibatkan kerugian berbillion dollar di USA dan negara eropah sebelum ini. Biasanya kita dengar komputer kena hijack, tetapi kali ini komputer boleh jadi tawanan dan tebusan lagi.

Apa itu Ransomware?

definasi-ransomware-trendmicro-iklanlahpercuma.com

Menurut TrendMicro dan Wikipedia ia adalah sejenis malicious software (malware) yang menyekat mangsa daripada mengakses fail kerja dan fail peribadi mereka di atas PC atau laptop. Semua data mangsa dalam hard disk akan kena encrypt menggunakan teknologi encryption terkini yang tidak boleh dipecah dengan senang. Antara sasaran fail adalah jenis:

  • dokumen pdf
  • dokumen Microsoft Office seperti Word, Excel, Access, PowerPoint dan lain-lain
  • dokumen text lain
  • semua gambar digital seperti jpg, png, gif dan lain-lain
  • semua video digital seperti avi, wmv, mp4, mkv dan lain-lain
  • semua muzik digital seperti mp3
  • fail backup seperti zip dan rar

Mangsa tidak akan dapat akses semua fail berharga ini selagi bayaran tebusan tidak dibuat kepada penjenayah siber dengan menggunakan matawang bitcoin. Bukan itu sahaja mangsa dipaksa pula buat bayaran tebusan dengan segera jika tidak mahu semua fail penting dalam hard disk akan dipadam. Ada juga yang meminta bayaran tebusan dibuat dalam masa tertentu, jika tidak bayaran tebusan akan digandakan.

Yang menakutkan kita adalah semua antivirus dan firewall terkini di pasaran masih tidak boleh mengesan dan menyekat ransomware ini apatah lagi membersihkannya. Ya, ia bukanlah virus atau malware biasa. Jika anda sudah jadi mangsa, anda tiada pilihan lain selain membayar wang tebusan kepada penjenayah siber. Bayar USD300 hingga USD500 atau format PC, itu sahaja pilihan yang anda ada. Ada juga kisah bayaran sehingga USD2,500 yang diminta kerana sasaran adalah firma akaun. Sudah jatuh, ditimpa tangga. Matawang ringgit sekarang lemah, paling rendah dalam sejarah Malaysia.

Modus Operandi Ransomware

Ransomware ini boleh menyerang secara aktif atau pasif.

Ada penjenayah siber yang mensasarkan secara aktif syarikat atau orang-orang tertentu. Biasanya mereka akan mensasarkan firma, ejensi atau syarikat besar seperti syarikat kewangan, audit dan perakaunan kerana organisasi ini memegang banyak data pelanggan. Sudah tentu syarikat-syarikat ini mampu dan sanggup membayar wang tebusan.

Trojan ransomware akan di email kepada mangsa dengan segala jenis tipu helah supaya penerima membuka fail trojan. Biasanya pekerja syarikat terbabit yang tersenarai alamat email mereka di laman web yang akan menjadi mangsa.

Contoh tipu helah ransomware:

  • fail kerja yang perlu dibuka segera
  • resume pemohon kerja
  • pautan untuk membuka laman web yang berkaitan dengan syarikat atau yang biasa dikunjungi pekerja
  • koleksi gambar projek kerja
  • jemputan install Windows 10 secara percuma.

Mangsa orang perseorangan juga boleh terkena serangan ransomware ini kerana ia tidak prejudis.

helah-jemputan-install-windows-10-percuma-iklanlahpercuma.com

Cara pasif pula adalah dengan mengedarkan perisian trojan downloader yang akan install payload ransomware ini dalam PC atau laptop anda. Oleh itu hati-hati apabila muat turun apa jua jenis perisian. Sasaran utama penjenayah siber adalah portal muat turun torrent. Apa-apa pun ransomware ini masih memerlukan anda untuk jalankan aplikasi jahat dengan kuasa administrator untuk mendapat akses penuh komputer.

Sudah ada banyak mangsa yang muncul dalam forum di negara kita meminta bantuan untuk menyelesaikan masalah malware terbaru ini. Tetapi sayangnya sudah terlambat. Ransomware bukan malware biasa, ia menggunakan teknologi encryption terkini AES + RSA encryption data. Pakar semua mengatakan ia akan mengambil masa bertahun lamanya untuk cuba pecahkan kod private key encryption menggunakan komputer terlaju di dunia.

Anda cuma mampu membersihkan payload malware dengan menggunakan antivirus tetapi tidak dapat membaik pulih semua fail yang sudah kena encrypt. Fail anda bukan disorok tetapi ia sudah masuk peti besi dengan kod kunci yang hanya diketahui oleh penjenayah siber. Percayalah teknologi terkini sekarang mampu buat semua agenda jahat ini dalam masa singkat. Penjenayah siber ada dorongan tinggi kerana ini bukan virus nakal tetapi jenayah terancang bermotifkan kewangan.

Jenis Ransomware Yang Ada

Ada banyak jenis ransomware yang beredar di alam siber tetapi ini adalah senarai ransommware yang paling popular.

Cryptolocker

cryptolocker1-iklanlahpeercuma.com

cryptolocker2-iklanlahpeercuma.com

 

Poshcoder

poshcoder-iklanlahpercuma.com

 

CTB Locker

CTB bermaksud Curve-Tor-Bitcoin dan ransomware ini juga dikenali sebagai Critoni.

ctb-locker-1-iklanlahpercuma.com

ctb-locker-2-iklanlahpercuma.com

ctb-locker-3-iklanlahpercuma.com

 

CryptoWall 3

cryptowall3-notis-iklanlahpercuma.com

cryptowall3-bayaran-bitcoin-iklanlahpercuma.com

Oleh itu sila berwaspada sebelum anda jadi mangsa ransomware. Jangan nanti sudah terkena dan jadi mangsa baru sibuk nak buat laporan polis. Anda ingat polis boleh tolong? Polis pun garu kepala fikir macam mana nak tolong selamatkan PC anda daripada penculikan penjenayah siber.

Sebelum saya terlupa, ransomware ini juga sudah ada versi yang menyerang sistem Android. Oleh itu smartfon anda juga berisiko menjadi mangsa. Hati-hati muat turun aplikasi atau fail yang disebarkan secara viral melalui media sosial.

Terima kasih kerana baca artikel mengenai bahaya jenayah siber peras ugut ransomware ini. Sila kongsikan dengan ahli keluarga, kawan dan kenalan menggunakan butang media sosial di bawah.

Comments Off

Awas Aplikasi Dubsmash Palsu Sebarkan Virus

| Penipu | 28/07/2015

awas-aplikasi-dubsmash-palsu-sebarkan-virus-porno-iklanlahpercuma.com

Pernah dengar pasal aplikasi Dubsmash? Tidak pernah? Anda baru dapat internet ke?

Ia adalah aplikasi video selfie dimana pengguna boleh dub suara orang lain yang popular. Ia sangat popular dan trending di Malaysia sekarang ini untuk anak-anak muda dan mereka yang berjiwa muda.

Anak-anak muda generasi Y mungkin menggunakan aplikasis Dubsmash untuk meraih populariti. Tetapi artikel dalam akhbar hari ini mengatakan bahawa pengguna dewasa aplikasi Dubsmash menggunakan aplikasi ini bagi menghilangkan tekanan perasaan sebelum menjadi sakit jiwa.

dubsmash-top-trending-di-malaysia-iklanlahpercuma.com

Penduduk Malaysia sekarang mengalami tekanan perasaan yang teruk akibat stres kerja, rejim cukai GST, kegawatan ekonomi dan pergolakan politik sehingga hampir semua rakyat mencari saluran tertentu untuk mententeramkan jiwa mereka. Carian aplikasi dan video Dubsmash adalah antara yang tertinggi di Malaysia.

Manakala video Dubsmash juga adalah video yang terbanyak di muat naik ke Youtube dan Instagram setiap hari. Kalau tidak percaya sila buat carian kata kunci “Malaysia” untuk hari ini sahaja. Hampir separuh daripada video dalam senarai carian adalah video Dubsmash orang Malaysia.

Ramai kaki Dubsmash di Malaysia dan ramai juga kaki layan video Dubsmash.

Kenapa Dubsmash Popular?

Selain pengguna dewasa yang tertekan dan anak muda yang ingin mencari populariti, kanak-kanak juga merupakan pengguna majoriti Dubsmash.

Pakar pemasaran aplikasi mobile mengatakan bahawa aplikasi Dubsmash ini popular kerana UI (user interface) aplikasi yang sangat mudah untuk digunakan sehingga kanak-kanak mampu faham dan guna dengan senang.

Hati-hati Dengan Aplikasi Dubsmash Palsu

Jika anda belum muat turun aplikasi Dubsmash, anda harus berwaspada dengan sindiket penipuan atau jenayah terancang. Modus operandi mereka adalah menawarkan aplikasi 3rd party Dubsmash palsu atau senarai video Dubsmash terbaik sesebuah negara.

dubsmash-palsu-virus-porno-iklanlahpercuma.com

Berikut hanyalah contoh senarai aplikasi dalam carian kata kunci Dubsmash.

senarai-carian-dubsmash-google-play-iklanlahpercuma.com

Selepas mangsa memuat turun aplikasi Dubsmash palsu, smartfon mangsa akan dijangkiti virus porno. Apa itu virus porno? Ia sebenarnya adalah satu malware (malicious software) yang membuka laman web porno apabila smartfon anda mempunyai sambungan internet.

Ia mungkin membuka laman-laman porno ini apabila smartfon menjadi idle atau apabila anda menggunakan browser internet. Popup iklan porno dan juga pembukaan laman web syarikat porno ini adalah satu jenayah terancang dengan bermotifkan duit daripada kempen pengiklanan internet. Minta maaf saya tidak dapat tunjuk bukti virus porno berkenaan oleh sebab blog ini adalah PG13.

Cuba bayangkan anda hendak tunjukkan sesuatu benda kepada mertua atau pelanggan bisnes apabila popup iklan porno muncul atas skrin smartfon atau tablet? Memang malu tidak tahu mana nak letak muka.

Bagaimana Untuk Mengelakkan Virus Porno Dubsmash

Penjenayah atau hackers jahat ini mensasarkan aplikasi yang menjadi popular atau trending pada sesuatu masa. Dahulu ia mungkin mensasarkan aplikasi lain seperti Facebook atau Instagram tetapi pada hari ini, mangsa aplikasi adalah Dubsmash.

Oleh itu anda harus berwaspada sebelum muat turun sebarang aplikasi. Pastikan smartfon anda sudah dipasang dengan Antivirus terbaru seperti Avast. Ia dapat mengesan dan menyekat aktiviti-aktiviti mencurigakan aplikasi dalam smartfon.

Cuba bayangkan hacker atau programmer Dubsmash palsu ini sangat licik sampai berjaya menggaburi mata Google dengan menyenaraikan aplikasi trojan Dubsmash palsu di Google Play. Berikut adalah paparan skrin muat turun Dubsmash yang sebenar. Penerbit aplikasi ini adalah syarikat Dubsmash Motion GmbH.

muat-turun-aplikasi-dubsmash-sebenar-dan-bukan-palsu-iklanlahpercuma.comSila rujuk juga ulasan aplikasi Dubsmash sebelum anda muat  turun. Lebih baik jika ulasan yang diberi adalah rakan-rakan anda sendiri. Pada kebiasaannya jika anda mendaftar akaun Google+, pihak Google akan menyenaraikan ulasan mereka dalam circle anda. Itu antara kebaikan anda mendaftar Google+.

ulasan-aplikasi-dubsmash-iklanlahpercuma.com

Jika aplikasi Dubsmash nampak normal dan boleh dipercayai, sila muat turun dan pasang.

Terima kasih kerana membaca dan sila kongsikan artikel ini dengan menekan butang sosial dibawah. Semoga ahli keluarga, kawan-kawan dan kenalan anda tidak menjadi mangsa aplikasi Dubsmash palsu.

Comments Off

Scam WhatsAppNoData Sebarkan Virus & Curi Data Pengguna

| Penipu | 26/07/2015

whatsappnodata-scam-tipu-palsu-iklanlahpercuma.com

Hoax, Surat Berantai dan Scam WhatsApp

Setiap beberapa bulan kita akan terima mesej daripada pengguna WhatsApp mengenai beberapa perkara seperti:

  • Pengguna WhatsApp kena bayar untuk servis pada masa akan datang
  • WhatsApp akan dibeli oleh syarikat tertentu seperti Microsoft dan akan menjadi servis premium
  • Facebook akan mengenakan servis bayaran untuk servis WhatsApp
  • Facebook akan mengiklan dalam mesej WhatApp

Selalunya mesej WhatssApp ini adalah scam, hoax atau mesej berantai (chain letter) beberapa pihak yang gemar  menyebarkan fitnah atau dengan agenda jahat lain.

whatsapp-servis-berbayar-iklanlahpercuma.com

Fakta nombor satu adalah pengasas WhatsApp tidak pernah dan tidak akan membenarkan apa jenis iklan masuk  dalam servis mesej mereka ini. Anda boleh semak ikrar ini di laman web mereka. Saya pasti juga bahawa pengguna akan lari ke perkhidmatan alternatif  percuma lain seperti Telegram, Viber, Line, WeChat dan lain-lain jika pihak WhatsApp membuat perubahan bisnes model yang besar.

Beberapa fakta mungkin betul seperti pengguna iPhone perlu bayar USD99sen pada satu ketika dahulu untuk muat turun aplikasi ini. Saya mengaku memang pernah bayar caj ini kepada iTunes untuk menggunakan WhatsApp pada waktu mula-mula ia diperkenalkan.

Selepas itu sudah beberapa kali saya muat turun WhatsApp ke beberapa smartfon Android secara percuma. Walaupun ada mendapat mesej penggunaan percuma untuk tempoh 9 bulan sahaja, tetapi selepas itu tiada sebarang bayaran yang perlu dibuat oleh saya apabila terus menggunakan perkhidmatan WhatsApp. Servis tidak disekat dan penggunaan WhatsApp masih seperti biasa. Jadi saya rasa pihak WhatsApp risau hendak memaksa pengguna membayar USD99sen setahun. Takut pengguna lari.

Scam Terbaru WhatsApp

Ada scam Whatsapp terbaru? Ya, saya baru terima satu mesej scam Whatsapp daripada seorang kenalan.

whatsappnodata-scam-mesej-jemputan-iklanlahpercuma.com

Reaksi saya yang pertama adalah hanya tersenyum. Bagaimanalah pengguna smartfon begitu mudah boleh tertipu dengan mesej-mesej sebegini. Sungguh senang kita menyangkal scam atau hoax ini:

  1. Semakan di website atau blog WhatsApp tiada notis atau pengumuman terbaru mengenai servis ini. Entri terakhir blog adalah pada 21 Januari 2015 mengenai pelancaran servis WhatsApp Web.
  2. Mesej notis jemputan tersebut bukan dihantar secara rasmi oleh pihak WhatsApp atau wakil WhatsAppNoData tetapi daripada ahli keluarga, kawan atau kenalan kita sendiri. Ia bergerak seperti worm atau virus smartfon lain dengan mencuri buku alamat smartfon atau dengan cara social engineering.
  3. Tiada sebarang berita dalam Google News atau Yahoo News mengenai servis data percuma ini. Biasanya jika ia adalah satu servis yang sah, pihak syarikat akan membuat satu pengumuman rasmi bagi menghebahkan perkhidmatan mereka. Laman WhatsAppNoData ini bergerak dibawah radar seperti laman scam lain.
  4. Penggunaan data internet untuk WhatsApp adalah terlampau sedikit. Boleh dikatakan kesemua Telco di Malaysia seperti Maxis, Celcom, Digi, UMobile, Tune dan XOX memberikan penggunaan data percuma untuk servis WhatsApp. Anda sepatutnya mengabaikan mesej scam ini melainkan ia menawarkan data unlimited untuk semua servis berinternet seperti ghost sim atau servis VPN internet tanpa had.
  5. Tidak diterangkan dengan jelas siapakah pembekal perkhidmatan ini. Apakah bisnes model atau objektif servis ini dan lain-lain maklumat biasa untuk pembekal perkhidmatan. Laman web WhatsAppNoData lebih berupa landing page laman scam lain.
  6. Servis WhatsApp itu sendiri memang menggunakan data dan juga internet. Bagaimana kita nak menggunakan servis WhatsApp tanpa internet. Tidak masuk akal langsung ayat mengumpan WhatsAppNoData.
  7. Jika betul ini adalah servis syarikat 3rd party seperti beberapa versi aplikasi Telegram, ia pasti akan disenaraikan di Google Play. Carian WhatsAppNoData di Google Play tidak membuahkan apa-apa hasil.

whatsappnodata-tidak-wujuk-dalam-googleplay-iklanlahpercuma.com

Apa Motif Servis WhatsAppNoData?

Siapa yang berani buka laman tersebut dengan smartfon dipersilakan. Saya cuma mampu buka daripada laptop yang sudah dipasang Antivirus dan Firewall.

whatsappnodata-scam-pengguna-smartfon-iklanlahpercuma.com

Salah satu motif WhatsAppNoData adalah mengumpul nombor telefon mangsa. Tetapi WhatsAppNoData tidak melakukan satu kerja yang baik kerana tiada saringan nombor telefon yang betul. Laman scam servis premium SMS biasanya akan memastikan anda memasukkan nombor telefon yang betul bagi memastikan akaun postpaid atau prepaid anda kena caj dan terus melanggan servis premium SMS. Sila rujuk artikel cara untuk unsubscribe dan hentikan servis scam premium SMS jika anda sudah menjadi mangsa jerat sindiket premium SMS.

 

whatsappnodata-scam-pendaftaran-palsu-iklanlahpercuma.com

Rakaman proses pendaftaran servis WhatsAppNoData di atas dapat membuktikan bahawa ia palsu. Semua mesej yang keluar bawah status bar gambar di atas adalah mengarut dan satu cubaan scam. Ia mungkin juga menghantar beberapa trafik palsu dan link referal kepada servis-servis tertentu. Maaf saya tidak pasang aplikasi WireShark atau packet analyzer lain di laptop ini untuk membuat kajian lanjut.

whatsappnodata-scam-pengguna-smartfon-skrin-tipu-iklanlahpercuma.com

Entah berapa banyak payload trojan yang cuba dipasang ke atas smartfon mangsa. Setiap kali WhatsAppNoData memerlukan mangsa menekan butang untuk ke langkah berikutnya.

whatsappnodata-scam-umpan-pengguna-chainletter-iklanlahpercuma.com

Modus operandi skrin terakhir ini adalah sama seperti mesej berantai lain. Ia menggunakan cara social engeering supaya anda sendiri menjemput 12 kawan atau 3 group WhatsApp. Apa kena mengena menjemput kawan-kawan dengan perlindungan anti bot dan juga servis data percuma.

Saya berharap betul agar anda semua tidak tertipu dengan servis mengarut ini. Daripada pemerhatian saya sememangnya servis WhatsAppNoData dan laman pembekal ini adalah terang-terangan scam.

Sila beritahu ahli keluarga, kenalan dan rakan-rakan anda dengan menekan butang media sosial di bawah.

Terima kasih kerana membaca dan semoga kita semua tidak kena scam.

Comments Off

Cara Bersihkan Virus Blog (Bahagian 2)

| Panduan & Tutorial | 30/06/2015

cara-bersihkan-virus-blog-iklanlahpercuma

Cara Bersihkan Virus Blog

Ini adalah artikel bahagian 2 sambungan daripada artikel Cara Kesan Virus Blog.

Blog anda ada tanda-tanda sudah dijangkiti malware. Bagaimana cara untuk membersihkan virus atau malware pada blog anda. Bagaimana jika anda sudah kesan virus tersebut? Maksud saya, ada sudah tahu blog anda sudah dijangkiti virus. Minta maaf, servis-servis percuma pengesan virus yang disebut dalam artikel sebelum ini hanya servis percuma dan tidak mampu untuk membersihkan blog anda. Berita buruk untuk anda, tiada software percuma dan cara mudah untuk membersihkan blog anda. Saya sudah nampak semua muka kecewa para bloggers sekalian.

Jangan bimbang, buat apa saya tulis artikel ini jika saya tiada niat untuk tolong anda. Saya berikan anda sedikit tips untuk cara bersihkan virus blog tetapi ia memerlukan sedikit kemahiran admin untuk sistem CMS (content management  system) yang anda guna samada WordPress, Joomla, Blogspot ataupun apa-apa jenis pakej CMS lain.

Tips Bersihkan Virus Blog

Tips atau cara bersihkan virus blog ini tidak halus. Ia lebih kepada kategori kasar doktor-doktor zaman perang dunia kedua dahulu. Kalau kaki kena tembak, kita potong terus kaki agar penyakit tidak melarat. Jika anda memerlukan khidmat pakar bolehlah hubungi dan techie kami akan memberikan anda sebutharga untuk kerja-kerja membaikpulih.

Sila ikuti langkah-langkah dibawah untuk bersihkan virus blog sendiri:

  1. Buang custom template yang sudah dipasang dan gantikannya dengan template default.
  2. Buang plugin dan widget yang sudah dipasang. Jika ia bukan satu benda wajib atau tidak perlu jangan pasang langsung. Blog lagi selamat dan akan load lebih laju.
  3. Jika virus blog sudah masuk dalam kod atau pengkalan data anda. Memang anda kena kosongkan pengkalan data dan overwrite kod lama dengan kod baru yang dimuat turun daripada pembekal yang sah.
  4. Jangan gunakan file backup anda melainkan anda sudah betul-betul pasti ia selamat dan backup dilakukan sebelum blog anda dijangkiti. Jika anda ada sedikit pun perasaan was-was jangan gunakan backup!

Bukti Blogger Malaysia Kena Virus Blog

Ramai yang yakin mereka selamat kerana tidak menggunakan WordPress dan Joomla. Mereka semua percaya dan ingat mereka tidak mungkin akan dijangkiti oleh virus blog. Semakan saya secara rawak sangat mencemaskan kerana hampir 1/4 blogger di PingJe dan Busuk/Babab sudah dijangkiti virus blog dan mereka semua menggunakan khidmat Blogspot.

Ini adalah salah seorang blogger yang mengaku dijangkiti virus blog pada tahun 2015.

blog-masuk-virus-lagi-iklanlahpercuma

Blogger ini minta maaf kepada para pelawat dan pembaca kerana mereka dijamu dengan gambar-gambar lucah iaitu payload virus blog yang nakal. Gambar-gambar nakal ini bukan sahaja memberikan sumber kewangan kepada para hacker tetapi mungkin mengandungi trojan jpeg menjangkiti PC pelawat yang muat turun  gambar-gambar berkenaan.

Saya sudah terangkan dalam artikel bahagian 1 sebelum ini bahawa blog anda yang dijangkiti virus atau malware ini akan menghadapi masalah SEO yang drastik. Ini adalah bukti dan pengakuan blogger itu sendiri. Virus blog menyebabkan pageviews blog  beliau turun. Cuba tengok graf tersebut, macam nilai matawang ringgit yang jatuh menjunam. Cuba bayangkan sudah berapa banyak wang komisen beliau hilang jika beliau mempromosi Google Adsense atau Nuffnang.

virus-blog-sebabkan-pageview-turun-iklanlahpercuma

Bertindak sekarang sebelum anda juga terkena. Sekali lagi, sila hubungi saya di untuk servis membersihkan blog anda. Servis ini bukan sahaja membersihkan bloganda tetapi  membuang backdoor pintu yangdigunakan hacker untuk masuk. Jika anda sudah terkena jangkitan virus blog, maknanya si pencuri sudah jumpa lubang untuk masuk ke dalam rumah anda. Tuan rumah sahaja yang tidak tahu ikut mana sang pencuri masuk.

Panduan Untuk Elak Jangkitan Virus Blog

Bagaimana untuk elak daripada dijangkiti virus atau malware blog ini?

  1. Sentiasa kemaskini sistem blog anda. Kod sistem yang lama mudah untuk dieksploit oleh hacker.
  2. Hadkan atau sekat terus komen pelawat (menjadi paranoid lebih selamat)
  3. Jangan guna premium blog template “versi lanun” yang dikongsi di forum, blog atau portal torrent. Niat kawan-kawan untuk berkongsi  barang percuma sudah dieksploitasi oleh hacker.
  4. Berwaspada apabila menggunakan blog template percuma. Hacker memang pandai bermain dengan psikologi mangsa. Sasaran utama mereka adalah blogger yang kedekut. Kod malware susah dikesan dengan mata kasar kerana hacker menggunakan crypto dan memanggil kod daripada rangkaian luar.
  5. Hati-hati apabila memasang widget atau plugin percuma. Hanya install widget atau plugin daripada sumber yang boleh dipercayai. Walaupun ia mendapat ulasan baik komuniti pengguna, mungkin semua pengguna masih tidak tahu bahawa masing-masing sudah menjadi mangsa. Para hacker mungkin sudah masukkan trojan dalam widget atau plugin percuma tersebut.

Banyak webmaster yang berpengalaman pun sudah menjadi mangsa virus blog ini. Kehebatan kung foo hacker China, Rusia dan Indonesia jangan dipandang remeh. Saya takut betul dengan mereka ini. Jika anda cuma seorang blogger yang buta IT lagi mudah untuk dieksploitasi oleh mereka.

soak-soak-malware-iklanlahpercuma

Anda harus terima hakikat bahawa virus blog atau malware ini sentiasa akan wujud dalam dunia internet. Virus blog lama masih kekal dan akan muncul virus baru setiap hari. Kalau tak percaya,  sila lihat senarai serangan virus blog terbaru pada hari ini. Anda boleh rujuk sendiri serangan malware di laman web Sophos. Saya bukan bertujuan untuk mencemaskan anda semua tetapi inilah realiti dunia internet. Mana tempat  boleh cari dan buat duit, dekat situ  sang pencuri akan kerumun.

sophos-malware-threat-iklanlahpercuma

Teknologi untuk membersihkan virus blog sudah ada tetapi ia tidak percuma dan ada harga yang mesti dibayar untuk mendapat perlindungan. Saya tahu, soal keselamatan komputer dan blog adalah benda terakhir yang anda mahu ada dalam belanjawan tahunan anda tetapi jika blog anda merupakan mesin jana wang sampingan atau utama anda, sila lakukan pengiraan sendiri kos perlindungan lawan jumlah wang yang bakal anda rugi jika blog anda hilang keupayaan untuk menjana wang.

Oleh itu sila gunakan servis berbayar untuk melindungi blog dan laman web anda. Antara servis yang saya cadangkan anda ambil:

PILIHAN 1 SiteGuarding

siteguarding-iklanlahpercuma

Servis SiteGuarding menawarkan perlindungan yang standard dan bajet untuk blog peribadi anda. Ia lengkap dengan khidmat:

  • pengesanan malware (virus blog)
  • pengesanan website blacklist
  • pengesanan injected spam
  • pengesanan defacement hacker (grafiti blog)
  • website firewall

Berapakah kos anda?

Antivirus PRO Standard
Bayaran bulanan 4.95 USD/domain iaitu RM19.00 (RM228 setahun)
Bayaran setahun 29.95 USD/domain iaitu RM113.00 (diskaun 50%, penjimatan RM115)

* kiraan dibuat berdasarkan tukaran mata wang asing pada 30/6/2015. Apabila nilai RM kembali pulih, bayaran langganan servis ini akan menjadi lebih murah untuk anda.

Anda juga boleh cuba dahulu servis SiteGuarding secara percuma selama 14 hari. Tetapi jika pendapatan blog anda lebih banyak daripada RM10 sebulan, amatlah digalakkan anda mengambil servis SiteGuarding secepat mungkin.

PILIHAN 2 Sucuri

sucuri-iklanlahpercuma

Servis Sucuri menawarkan perlindungan premium untuk blog anda. Ia lengkap dengan khidmat:

  • pengesanan malware (virus blog) dan pembersihan dalam masa 12 jam
  • pengesanan website blacklist setiap 12 jam
  • website firewall 24/7
  • perlindungan DDOS

Berapakah kos anda?

Pakej 2-in-1 Website Antivirus + Website Firewall Basic
Bayaran setahun 199.99 USD/domain iaitu RM755.00

* kiraan dibuat berdasarkan tukaran mata wang asing pada 30/6/2015. Apabila nilai RM kembali pulih, bayaran langganan servis ini akan menjadi lebih murah untuk anda.

Servis Sucuri memang terkenal dalam industri ini kerana jaminan keselamatan mereka. Jika anda menjalankan perniagaan jual beli e-Dagang dengan konsep blogshop ataupun pendapatan blog anda lebih daripada RM60 sebulan amatlah wajar anda mengambil servis Sucuri secepat mungkin. Anda juga dilindungi daripada serangan jahat DDOS hacker atau pesaing perniagaan.

Penutup

Akhir kata berhati-hati di jalanraya siber. Dunia internet ini penuh pancaroba. Semoga blog anda selamat mendapat perlindungan yang sewajarnya.

Terima kasih kerana membaca. Sila kongsikan artikel ini dengan rakan-rakan blogger anda dengan menggunakan butang media sosial dibawah. Jangan lupa guna khidmat pengiklanan percuma disini untuk promosikan blog anda dengan backlink percuma. Sila maklum bahawa saya akan buang backlink jika blog anda ada virus blog bagi mengelakkan penalti daripada Google.

Jemput datang lagi.

Comments Off

Cara Kesan Virus Blog (Bahagian 1)

| Panduan & Tutorial | 30/06/2015

kesan-virus-blog-malware-alert-iklanlahpercuma Berwaspada Blogger Semua

Anda seorang blogger? Mesti banyak tenaga dan masa anda sudah laburkan pada blog kesayangan anda. Ia mungkin merupakan sumber pendapatan anda yang kedua jika anda ada day job dan pertama jika anda merupakan blogger sepenuh masa.

Anda juga mungkin hanya seorang blogger hobbyist dan kadang kala kemaskini blog apabila ada perkembangan terbaru.

Ini semua tidak dapat menghalang anda daripada dijangkiti virus!

Betul Ke Ada Virus Di Blog

Ingatkan komputer dan laptop sahaja boleh kena virus. Blog pun boleh kena virus! Susah nak percaya? Blog juga dipasang dan berjalan atas kuasa komputer pelayan. Jadi tidak mustahil blog anda juga boleh kena hack dan dijangkiti virus.

Virus untuk blog kebiasaannya dipanggil malware, singkatan untuk malicious software. Antara malware yang boleh jangkiti blog anda:

  • Pharma Hacks – Spam yang di inject terus kepada kod atau database blog anda. Kebiasaan hacker mensasarkan blog WordPress dan Joomla yang mempunyai pengkalan data. Blog anda akan menjadi host kepada iklan-iklan sampah hackers. Antara spam pharma hacks yang terkenal adalah iklan muat turun servis premium ringtone atau antivirus palsu.
  • Backdoors – Jika lokasi server dimana blog anda dihost adalah strategik, hacker akan memasang backdoor dan menjadikan server blog anda batu loncatan atau rumah tumpangan untuk melakukan serangan. Hackers dengan mudah dapat akses shell, ftp atau control panel admin.
  • Drive by Downloads – Blog anda akan menjadi pekerja tanpa rela mengedarkan payload trojan kepada semua pelawat blog. Ada kalanya mesej pop-up ini akan muncul seakan blog anda yang mempromosi aplikasi mudah alih, software atau ebook tertentu tetapi apabila pelawat muat turun, mereka turut membenarkan blog anda memasang virus di komputer mereka.
  • Malicious Redirects/Pingbacks/Backlinks – Ini adalah antara taktik paling usang tetapi masih digunapakai oleh hacker tertentu untuk menjana trafik kepada laman web tertentu. Kumpulan hacker ini lebih terkenal sebagai internet markerter blackhat. Mereka mampu menjual trafik untuk SEO berdasarkan negara kerana mereka sudah menguasai beratus hingga beribu blog dalam rangkaian botnet mereka.
  • Phishing – Ini juga antara taktik usang yang masih laku. Hacker mengumpul data pelawat anda dan akan menjual database ini kepada bakal pelanggan yang ingin melakukan spam email atau whatsapp.

Nampak tak berapa banyak jenis hack yang mampu dilakukan oleh mereka yang pakar dalam bidang ini. Pakar yang sanggup mengeksploitasi kepakaran mereka untuk tujuan jahat. Bukan senang nak kesan virus blog ini jika kerja dilakukan oleh pakar.

Jika anda membiarkan blog anda terus dijangkiti, anda bukan sahaja bersubahat dengan kumpulan hacker ini malah blog anda juga akan kena sekat dan blacklist. Ya, kebanyakkan Antivirus akan sekat blog kesayangan anda daripada dilawati. Pelawat yang memasang Antivirus tidak akan dapat membuka laman blog anda. Buat apa saya nak lawat blog yang ada virus?

avast-iklanlahpercuma

Google sendiri akan blacklist blog anda jika ia kesan virus blog semasa googlebot spider blog anda. Google salahkan blogger sebagai  tuan punya blog kerana membiarkan blog terus dijangkiti virus. Blog yang kena blacklist bukan mudah untuk di unblock. Alamat blog anda akan diedarkan ke dalam semua database blacklist dan spam list.

Anda perlu buat banyak benda rumit bagi membuktikan blog anda bebas virus blog dan tidak akan dijangkiti virus pada masa hadapan. Berurusan dengan techie Google bukan mudah. Proses ini sangat lambat dan leceh. Anda boleh hubungi saya di  jika blog anda kena blacklist untuk servis berbayar menyelesaikan masalah anda. Jangan risau, saya kenakan caj yang berpatutan.

 

google-blocked-iklanlahpercuma

Jika Google blacklist anda maka browser Chrome juga akan sekat semua pelawat anda. Pengguna Crome adalah dalam carta nombor satu pengguna internet.

chrome-block-iklanlahpercuma

Anda rugi yang amat besar jika trafik tinggi yang anda terima selama ini sudah disekat. Penat lelah kerja mempromosi dan mengemaskini blog anda dengan posting terbaru menjadi sia-sia.

Jika anda merupakan seorang Internet Marketer anda harus peka akan hal ini. Jika blog-blog Tier-2 anda semua dijangkiti virus blog ini, maka blog Tier-1 dan Money Site anda akan bermasalah. Kempen SEO anda akan rosak. Google amat tidak suka dengan blog yang dijangkiti malware. Jika terlampau banyak blog dengan malware yang memberi backlinks TF dan CF negatif kepada blog utama anda, maka PR anda juga akan jatuh.

Servis Scan Kesan Virus Blog

Bagaimana caranya untuk mengetahui blog anda sudah dijangkiti virus atau malware ini? Ia amat mudah dan ada servis percuma untuk mengesan malware. Tida perlu buat apa-apa bayaran pun. Tetapi anda harus ingat bahawa servis percuma ini tidak sama dengan servis berbayar. Banyak virus strain yang tidak dapat dikesan dengan servis percuma.

Ini adalah modus operandi sama yang digunapakai syarikat Antivirus PC. Jika mereka beri semua dengan percuma, bangaimana mereka hendak buat duit. Ia adalah satu bisnes dan bukan kerja kebajikan. Sila pergi ke salah satu servis percuma dibawah untuk membuat pengesanan virus blog:

Kenapa saya cadangkan kedua servis di atas? Ia adalah servis dimana satu pengesanan akan dilakukan menggunakan banyak servis-servis dan database virus syarikat lain. Jadi anda tidak perlu melawat setiap satu servis yang ada di internet.

Perhatikan saya menggunakan contoh satu blog rakan kita di Malaysia. Pengesanan virus di blog beliau dapat dikesan oleh BitDefender dan juga AutoShun. Yang pasti Avast menghalang saya daripada membuka blog tersebut. Jangan terkejut jika khidmat pengesan percuma ini tidak dapat mengesan virus dalam blog anda. Ia mungkin menggunakan database virus yang lama dan tidak lengkap seperti database virus yang berbayar. Oleh itu jika ada blog follower yang mengadu tidak boleh akses blog anda, sila lakukan sesuatu.

Bagaimana pula dengan cara membersihkan virus blog ini? Sila tunggu bahagian 2 siri Virus Blog iaitu Cara Bersihkan Virus Blog.

Terima kasih kerana membaca. Sila kongsikan artikel ini dengan rakan-rakan blogger anda dengan menggunakan butang media sosial dibawah. Jangan lupa guna khidmat pengiklanan percuma disini untuk promosikan blog anda dengan backlink percuma. Sila maklum bahawa saya akan buang backlink jika blog anda ada virus blog bagi mengelakkan penalti daripada Google.

Jemput datang lagi.

Entri Blog Terbaru

Iklan Premium

renew road tax online

Rakan Facebook

Rakan Google+

Pengikut NetworkedBlogs

Alexa Rank

renew road tax online