J.Co Donuts May Harm Your Computer

Posted on by

Momon menulis di blognya, tentang google yang menaruh lebel: “This site may harm your computer” untuk situs jcodonut.com. dengan sedikit curiosity, dan dengan sedikit keyakinan bahwa Google tidak akan sembarangan unutk mengklaim suatu situs adalah berbahaya, maka saya beranikan diri untuk .. view source .. halah. Deanna menggunakan intusisi heker *huasyeng* (baca: yang aneh pasti mencurigakan) maka ditemukanlah sebaris kode javascript di bagian akhir source code halaman indeks jcodonut.

Free Image Hosting at www.ImageShack.us

Oww, apa itu gerangan? Angka-ngka dan huruf dicampur dengan tanda persen .. Panjang kali? Oww, di paling belakang ada document.write(str). Apakah gerangan yang dia tulis? Firebug to the rescue!!!!


Maka, dengan penuh persaan tak menentu, dipastekanlah potongan kode tadi ke console Firebug. document.write diremove dan diganti dengan str; saja supaya keliatan apa gerangan yang hendak ditulis ke dalam dokumen. Owww, ini to (lihat gambarnya plis).

Free Image Hosting at www.ImageShack.us

Ternyata kode-kode mencurigakan tadi membuat iframe yang mengakses hhhg1.com/ment. Oww, mari kita cari tahu di google, siapakah gerangan hhhg1.com.

Free Image Hosting at www.ImageShack.us

Ternyata .. hhhg1.com dikenali sebagai situs yang menyebar trojan. Oh mai Got, jahatnya. Emang apa sih yang dilakuin sama trojan ini? Berhubung penulis sudah merasa pening, maka penulis tidak menelusuri lebih jauh tentang trojan terkait. Fokus penulis gini hanya pada uplaod dua gabar lagi ek imageshack unutk ditampilkan di blog ini dan juga unutk segera pesan mie rebus telur sebelum jatuh pingsan. Mie rebus telor dulu kyknya .. Sebentar ..

Ya sudah gitu aja .. laper banget gilak. Eh eh, satu ketinggalan. Saya punya pertanyaan yagn cukup menarik. bagaimana bisa sebaris kode tadi nempel di sana? Sengaja ditaruh ditrauh sendiri, atau ditrauh oleh orang lain (baca: ada yang nakal). Kirim jawaban anda ke hermansaksono.blogspot.com. Jangan lupa sajikan hipotesa anda dengan cara semenarik mungkin. Menangkan 3 buah tanda tangan eksklusif Herman Saksono! Kesempatan ini terbatas pada pihak non-keluarga Herman Saksono. Tidak diperkenankan surat menyurat ataupun flirting dengan dewan juri. Dewan juri akan dicantumkan dengan segera.

  • http://hermansaksono.blogspot.com Herman Saksono

    Ton, obatnya diminum…

  • http://hermansaksono.blogspot.com Herman Saksono

    eh tapi, tapi, tapi

    mosok JCo sejahat itu sih? Siapa yang berani menyusupkan kode jahat itu di situsnya Jco?

  • http://neofreko.com toni

    Mungkin saja ada calon pelanggan yang kecewa sudah berminggu-minggu antri tetapi selau kena sold out. Jadinya trus dendam pribadi kepada JCO dan sengaja menyisipkan malware supaya fan JCO sibuk membenahi komputernya atau sibuk nganter komputernya ke tukang servis, sehingga antrian di JCO otomatis berkurang. Akhirnya si penyusup pun bisa mendapatkan donut yang diinginkan.

    *deg-degan, bsia dapet tanda tangan eksklusif gk ya??*

    *Srottt, sial ketularan flu Obi*

  • http://kramero.com Kramero

    pembahasan yang menarik sekali dari saudara Toni.

  • http://charly.silaban.net Charly Silaban

    Dugaan pertama pasti karena file2 di server J.Co itu tidak aman (writable/666/777) Sehingga dengan script tertentu file2 utama di inject dengan javascrip untuk meredirect halaman J.co ke “situs usil” atau bahan lebih jahat menyusupkan malware ke komp kita ketika kita mengakses situs J.Co dengan tujuan “situs usil” dapat memonitor / merusak data komputer kita.
    Atas jawaban ini saya harusnya berhak mendapatkan selosin J.co per minggu hehehe…

  • Pingback: Andri - Riani » J.CO Donuts & Coffee