Kasus redirect ke ripway.com
tidak hanya dialami ketika pengunjung masuk suatu blog/web yg
widget-nya telah terinfeksi script redirect saja. Pada level di atasnya,
redirect terjadi karena computer telah disusupi trojan pembawa malware
yg menginfeksi HOSTS & setting DNS komputer tersebut. Hasilnya,
setiap user masuk/login ke suatu situs (blogger, facebook, dll) atau
ingin mencari di search engine dengan keyword tertentu, dia akan
diredirect ke halaman ripway.com (dalam hal ini h1.ripway.com).
Pada posting Kasus Blogger di-Redirect ke Ripway.com & Solusi Mengatasinya, saya telah mengemukakan detail penyebab blog diredirect ke ripway.com, yaitu adanya widget
yg scriptnya mengandung redirect. Dalam beberapa kasus yg disampaikan
pada komentar, redirect tidak hanya terjadi ketika blog dibuka, namun
ketika sang blogger login ke Blogger.com atau ketika masuk ke halaman
dashboard tertentu. Dengan demikian, kasusnya sama sekali lain karena
sumbernya tidak berasal dari widget, melainkan dari komputer sang
blogger yg telah disusupi trojan. Trojan bisa masuk melalui banyak cara,
kebanyakan adalah ketika user execute file tertentu dari suatu
link ketika online. Dari beberapa kasus yg saya cermati, akhir-akhir ini
sumbernya berasal dari link spam yg dikirimkan melalui wall post,
message, atau chat Facebook. Ada yg bilang sumber awalnya adalah dari
Zinga. Penyebaran malware ini juga dilakukan secara langsung melalui
hack/hijack pada halaman web, bahkan pada komputer.
Kasus redirect ripway.com tidak hanya terjadi pada login Blogger,
melainkan juga pada login Facebook, serta beberapa social media lain.
Hal ini lazim disebut fake login. Terbanyak adalah kasus login
Facebook. Problem ini juga muncul ketika seorang user mengetikkan
keyword tertentu di search engine (Yahoo, Google, dll) lalu diarahkan ke
salah satu halaman h1.ripway.com.
Gejala-gejala yg dapat dilihat ketika sebuah komputer yg terinfeksi virus/malware h1.ripway.com:
1. Proses komputer menjadi berat & lambat.
2. Koneksi internet melambat.
3. Muncul pop up window yg berisi peringatan.
4. Homepage website tertentu di-redirect.
Ripway.com sendiri sebenarnya adalah situs web hosting gratis (max 30 MB). Sayangnya, web hosting itu sering dimanfaatkan untuk menyimpan dan menghosting web bermuatan hal-hal negatif (spam, phising, malware, scam, dll), sehingga kemudian mendapat blacklist dari situs-situs review web hosting gratis. Sayangnya lagi, malware yg meredirect ke ripway.com (dan beberapa situs web hosting gratis lain) terdiri dari berbagai macam jenis, mengingat yg membuatnya pun banyak orang, meskipun caranya mungkin hampir sama. Sehingga akan dibutuhkan banyak cara untuk mengatasinya (karena perbedaan IP address n halaman yg diredirect).
Tips Mengatasi Redirect Ripway.com saat Login
Karena sumber masalah redirect ke ripway.com
adalah computer yg terinfeksi malware, maka yg diperlukan adalah
membersihkan computer dari malware tersebut. Saya mencoba mencari
beberapa cara untuk menghapusnya dengan cara menanam sendiri malware
tersebut. Berikut yg saya temukan untuk mengatasinya (saya menggunakan
XP):
1. Mengedit file "host"
- Masuk ke C:\WINDOWS\system32\drivers\etc\
- Buka file "host" dengan notepad.
- Dalam kasus saya, ada beberapa detil seperti ini:
1. Mengedit file "host"
- Masuk ke C:\WINDOWS\system32\drivers\etc\
- Buka file "host" dengan notepad.
- Dalam kasus saya, ada beberapa detil seperti ini:
79.106.2.131 localhost- Hapus ketiganya, lalu save.
79.106.2.131 blogger.com
79.106.2.131 www.blogger.com
(note: warna merah = IP address tujuan
warna biru = halaman yg di-redirect
Tentunya dalam beberapa kasus lain, IP address dan halaman yg di-redirect akan berbeda, misalnya facebook.com, www.facebook.com, dll.)
- Bersihkan seluruh cache & cookies, history, apapun yg ada di dalam browser. Restart browser.
- Coba buka browser & login.
2. Menggunakan anti malware/spyware
Saya menemukan anti malware yg khusus menangani redirect h1.ripway.com.
Namanya StopZilla. Informasi/detil problem oleh malware itu serta detil
anti malware-nya dapat dilihat www.scanforfree.com.
Sayangnya, anti malware tersebut dalam bentuk trial, so harus
menggunakan register key untuk menggunakan sepenuhnya. Setelah berupaya
mencari dan mendownload seluruh crack & keygen, tidak ada hasil
apapun. Tetap tidak bisa di unlock. Jika sobat ingin mencoba melakukan
deteksi, silahkan menuju link yg sudah saya rujukkan di atas &
download.
Setelah mencari-cari lagi, ada satu antimalware yg dapat digunakan
secara free, tanpa harus menggunakan registration key, meskipun harus
membeli untuk menggunakan seluruh fitur. Namun antimalware ini dapat
digunakan untuk scanning & pembersihan secara full. Silahkan
mendownload & mencoba MalwareBytes. Setelah install, update terlebih dahulu database-nya. Matikan koneksi internet, lalu full scan.
Tips di atas tentunya berdasar pengalaman pribadi yg sangat amatir,
karena saya jauh dari memiliki kemampuan hacking ataupun dunia komputer
& IT. Namun melihat komentar sobat-sobat Blogger pada posting
sebelumnya mengenai redirect ripway.com saat login Blogger, tips ini saya share & semoga dapat membantu. Jika ada solusi lain, silahkan ditambahkan melalui komentar. Thanks.
0 komentar:
Posting Komentar