Kepada server admin yang baru mesti pernah melalui waktu dimana laman web dihack oleh pihak ketiga. Paling teruk sekali, laman web yang dihack dijadikan sebagai laman web menghantar spam email & pautan jahat.

Walaubagaimanapun, ada pihak lain juga yang senantiasa mengemaskini script untuk mencari script jahat yang telah diletakkan oleh hacker dan dinamakan sebagai “findbot.pl”. Script ini dibangunkan menggunakan rangka “perl”.

Keperluan;

  1. Anda mempunyai akses SSH
  2. Anda adalah superadmin@root dalam server anda
  3. Server anda sudah mempunyai “PERL”
  4. Anda biasa bermain menggunakan terminal dan kod dalam website

1. Download script “findbot.pl”

Anda boleh download di www.abuseat.org/findbot.pl <— tekan “right click” dan “save link as”

2. Muat naik kedalam server anda

Muat naik melalui FTP atau SFTP menggunakan software sepertil WinSCP atau FileZilla

3. Log masuk ke dalam SSH dan tulis arahan mencari

Selepas log masuk ke dalam SSH, tulis

perl findbot.pl /your/website/directory

atau untuk percarian lebih cepat dan ringkas ( ada ketika carian cepat akan terlepas pandang beberapa kod jahat )
perl findbot.pl -c /your/website/directory

Server akan mula mencari, dan kebiasaan apabila sampai di kod yang lebih kurang rupanya macam ini

Bad code

anda boleh berhenti dengan menekan CTRL + C dan lihat pada pautan file tersebut. Jika ia dalam format selain daripad js,php,htacess anda boleh abaikan. Buka dan buang bahagian kod jahat sahaja. Anda boleh backup file tersebut terlebih dahulu sebelum dibuang.

4. Ulang langkah sehingga semua dapat dibersihkan

Ulang langkah tersebut sehingga server dapat dibersihkan sepenuhnya. Jika tertinggal walau satu, ia dapat beranak pinak semula.

Leave a Reply