Adakah adik pengguna tegar FileZilla? Adakah adik juga menyimpan password hosting adik secara automatik didalam FileZilla?
Oleh itu, besar kemungkinan adik akan terkena ‘Gumblar Attack’. Baru-baru ini, beberapa pelanggan abang telah membuat komplen bahawa laman web mereka menjadi ‘blank’. Agak pelik kerana tiada siapa yang mengubah file-file tersebut. Setelah diselidiki, beberapa file index telah diubahsuai. Terdapat beberapa line kod telah hilang dan diganti dengan kod javascript yang menghasilkan kod IFRAME.
Jadi selepas 2 hari mencari faktor-faktor yang menyebabkan masalah diatas, masalah tersebut adalah ‘Gumblar Attack’. Tugas Malware ini adalah menjangkiti sebarang PC yang melawat laman web yang telah dijangkiti dan kemudian menginstall dirinya sendiri kedalam PC tersebut. Kemudian, ianya akan mencari file password FileZilla dan menghantar senarai username/password ke satu lokasi supaya malware tadi dapat menjangkiti file yang berada didalam hosting pula.
Bagi pengamal laman web, malware/virus ini boleh dianggap sebagai celaka tahap 1. Tiada langsung kebaikan yang boleh kita dapat dari serangan Gumblar ini. Untuk mengelakkan diri adik dan pelanggan adik dari terkena serangan ini, abang syorkan adik-adik mengubah password hosting adik-adik dan jangan sesekali autosave password tersebut kedalam FileZilla dan selalulah membuat backup file dan database untuk setiap pelanggan adik-adik.
Bacaan:
- http://www.switched.com/2009/06/02/though-the-conficker-virus-was-bad-meet-gumblar/
- http://www.position-absolute.com/news/gumblar-virus-is-spreading-to-a-web-server-near-you/
- http://www.bleuken.com/2009/05/06/removal-and-prevention-of-gumblarcn-infection/
- http://www.martinsecurity.net/2009/05/20/inside-the-massive-gumblar-attacka-dentro-del-enorme-ataque-gumblar/
- http://techno.okezone.com/index.php/ReadStory/2009/05/17/55/220479/waspadai-serangan-gumblar-yang-makin-meningkat
- http://blog.resellerclub.com/2009/06/09/safeguarding-your-website-from-gumblar-attacks/
owhh.. binatang ni kaa yg attack web aku… mangkuk betui… pening aku 3 hari fikir apa benda yg tak kena..
Sebelum kena, sediakan payung sebelum hujan.. Alhamdulillah 1 bulan ini web tak ada masalah papa lagi. Cuma semalam baru cuba test pakai FileZilla. bahaya2x…
Thanks Bro abangwebmaster
kak jie guna filezilla tapi tak de la otometik
skrg ni dah tak guna..lama dah
kebetulan 2 hari lepas tergerak hari untuk menukar password di hosting.
tq abang webmaster untuk artikel ini.
patut la blog kak hari tu tetiba jadi lain….macam-macam diubahnya…jado cepat-cepat kak tukor password..’kak kata seorg-seorg ..hantu mana pulak usik blog aku ni!kenapa habis ditukarnya…dah jadi pelangi bllog kak hari tu..berwarna-warni..
Abang Lie juga simpan password automatik didalam dreamweaver, tapi tak pasti pulak jika Gumblar dapat membaca password tersebut kerana semua password FTP didalam dreamweaver telah di encrypt, berlainan pula dengan FileZilla kerana semua password disimpan didalam ‘plain text’ yang boleh dibaca terang-terangan.
Apa-apa pun, praktis terbaik ialah selalu membuat backup. mungkin seminggu sekali sudah cukup.
Gumblar ni memang boleh baca dari FileZilla, samada dari Quickconnect bar atau Site Manager la ye? Bahaya sungguh, memang betul la Gumblar ni celaka tahap satu.
Rasanya login melalui quickconnect tu masih selamat. Cuma yang autosave ke site manager yang bahaya kot.
Sungguh jahat Gumblar ini.
Huhuhu!!!
nice info bro.. aku agak shocked. tapi nasib baik tak guna filezilla.
tapi klau masuk web yg ada malware n guna antivirus, mesti AV ni block attact yg nak ceroboh pc kita kan? so kira selamat ke?
aku memang tiap2 hari kena guna filezilla sebab utk upload file utk wat laman web client ni. lepas ni kena wat manual la connection semua. takleh save dah. hee..
beringat sebelum kena. thanx abg webmaster ye..
Nampaknya, kalau pakai quickconnect pun kena jugak. hehe.
Sekarang abang guna WS_FTP. Harap2 selamat la kot.
minggu lepas, abang masih diganggu oleh Gumblar ni. Yang peliknya abang dah tukar password, scan laptop dan tidak lagi menggunakan Filezilla.
Oleh itu, kesimpulannya, Gumblar juga menyerang semasa kita sedang leka mengemaskini atau mempunyai direct access FTP dengan server hosting.
Jadi kesudahannya abang pakai Ubuntu. Kini, jiwa abang tenang. hehehe
woh..bagus sekali abg..haha..web ni pun baru aku jumpa..thanks a lot abg..haha..aku chenta pada mu lah!..:p..CONFIRM la subscribe blog neh…
nape takde blog post terbaru ni wahai abang-abang webmaster-ku..
kempunan adik ni tengah tunggu..
dah agak dah…..sbb filezilla ni,
hari tu customer sy kn attack ngan gumblar la…
semua file index.php dia masuk then letak kod ifram kat bahagian bawah sekali then…coding php untuk file index.php tu berubah skit
nasib baik hari tu dah remove then settle
sy guna core ftp lagi secure
stakt ni takder mslh lagi
habis tue ape benda yg selamat nak pakai?
@mydailyblog
mungkin adik boleh cuba ws_ftp. Tetapi dari pengamatan abang, gumblar ini juga mungkin menggunakan teknik keylogger. Ini kerana abang penah tukar password hosting, pastu uninstall filezilla, dan install ws_ftp. Tapi masih kena serang jugak. Cilaka sungguh.
@mijie
pastikan juga dalam proses background windows tidak mempunyai sebarang program yang tidak dikenali.
@baloot
Sori la dik, masing-masing sibuk dengan persiapan bisnes murtabak. Al-maklumla, bulan puasa dah dekat.
mungkinkah malware crewl log data yang ada di komputer kita? saya ini bukan masalah filezilla tetapi masalah malware tu sendiri
Benar, tetapi filezilla dikenalpasti lebih popular kerana password yang kit isi tidak di encrypt langsung. Tu yang jadi masalah tu.