Pada siaran yang lepas, abang ada bangkitkan isu virus Gumblar yang sedikit sebanyak telah menggangu hidup abang dan semestinya tidak fun & cool. Oleh itu, kali ini abang akan menunjukkan bagaimana adik-adik boleh scan fail-fail adik yang berada didalam hosting daripada virus yang jahat. Mungkin tidak ramai yang tahu bahawa, program ClamAV disertakan bersama dengan Cpanel.

Apa yang adik perlu buat ialah login ke dalam Cpanel, dan scroll ke bahagian bawah dan klik butang Virus Scanner yang berada didalam section Advanced. Kemudian ikuti arahan yang diberikan.

Adik-adik boleh menonton screencast yang telah abang rakam seperti dibawah:

Tu dia! Banyak betul file yang telah dijangkit. Adik-adik boleh memilih samaada untuk kuarantin atau delete fail-fail tersebut.

Apa yang penting adalah adik-adik perlu selalu backup fail dan sentiasa berhati-hati. Adalah menjadi tanggungjawab kita supaya laman web kita tidak menjadi salah satu ejen penyebaran virus.

Lawati: http://www.clamav.net/

Oleh itu, besar kemungkinan adik akan terkena ‘Gumblar Attack’. Baru-baru ini, beberapa pelanggan abang telah membuat komplen bahawa laman web mereka menjadi ‘blank’. Agak pelik kerana tiada siapa yang mengubah file-file tersebut. Setelah diselidiki, beberapa file index telah diubahsuai. Terdapat beberapa line kod telah hilang dan diganti dengan kod javascript yang menghasilkan kod IFRAME. 

Jadi selepas 2 hari mencari faktor-faktor yang menyebabkan masalah diatas, masalah tersebut adalah ‘Gumblar Attack’. Tugas Malware ini  adalah menjangkiti sebarang PC yang melawat laman web yang telah dijangkiti dan kemudian menginstall dirinya sendiri kedalam PC tersebut. Kemudian, ianya akan mencari file password FileZilla dan menghantar senarai username/password ke satu lokasi supaya malware tadi dapat menjangkiti file yang berada didalam hosting pula.

Bagi pengamal laman web, malware/virus ini boleh dianggap sebagai celaka tahap 1. Tiada langsung kebaikan yang boleh kita dapat dari serangan Gumblar ini. Untuk mengelakkan diri adik dan pelanggan adik dari terkena serangan ini, abang syorkan adik-adik mengubah password hosting adik-adik dan jangan sesekali autosave password tersebut kedalam FileZilla dan selalulah membuat backup file dan database untuk setiap pelanggan adik-adik.

Bacaan:

• http://www.switched.com/2009/06/02/though-the-conficker-virus-was-bad-meet-gumblar/
• http://www.position-absolute.com/news/gumblar-virus-is-spreading-to-a-web-server-near-you/
• http://www.bleuken.com/2009/05/06/removal-and-prevention-of-gumblarcn-infection/
• http://www.martinsecurity.net/2009/05/20/inside-the-massive-gumblar-attacka-dentro-del-enorme-ataque-gumblar/
• http://techno.okezone.com/index.php/ReadStory/2009/05/17/55/220479/waspadai-serangan-gumblar-yang-makin-meningkat
• http://blog.resellerclub.com/2009/06/09/safeguarding-your-website-from-gumblar-attacks/