Pada posting Kasus Blogger di-Redirect ke Ripway.com & Solusi Mengatasinya, saya telah mengemukakan detail penyebab blog diredirect ke ripway.com, yaitu adanya widget yg scriptnya mengandung redirect. Dalam beberapa kasus yg disampaikan pada komentar, redirect tidak hanya terjadi ketika blog dibuka, namun ketika sang blogger login ke Blogger.com atau ketika masuk ke halaman dashboard tertentu. Dengan demikian, kasusnya sama sekali lain karena sumbernya tidak berasal dari widget, melainkan dari komputer sang blogger yg telah disusupi trojan. Trojan bisa masuk melalui banyak cara, kebanyakan adalah ketika user execute file tertentu dari suatu link ketika online. Dari beberapa kasus yg saya cermati, akhir-akhir ini sumbernya berasal dari link spam yg dikirimkan melalui wall post, message, atau chat Facebook. Ada yg bilang sumber awalnya adalah dari Zinga. Penyebaran malware ini juga dilakukan secara langsung melalui hack/hijack pada halaman web, bahkan pada komputer.
Kasus redirect ripway.com tidak hanya terjadi pada login Blogger, melainkan juga pada login Facebook, serta beberapa social media lain. Hal ini lazim disebut fake login. Terbanyak adalah kasus login Facebook. Problem ini juga muncul ketika seorang user mengetikkan keyword tertentu di search engine (Yahoo, Google, dll) lalu diarahkan ke salah satu halaman h1.ripway.com.
Gejala-gejala yg dapat dilihat ketika sebuah komputer yg terinfeksi virus/malware h1.ripway.com:
1. Proses komputer menjadi berat & lambat.
2. Koneksi internet melambat.
3. Muncul pop up window yg berisi peringatan.
4. Homepage website tertentu di-redirect.
Ripway.com sendiri sebenarnya adalah situs web hosting gratis (max 30 MB). Sayangnya, web hosting itu sering dimanfaatkan untuk menyimpan dan menghosting web bermuatan hal-hal negatif (spam, phising, malware, scam, dll), sehingga kemudian mendapat blacklist dari situs-situs review web hosting gratis. Sayangnya lagi, malware yg meredirect ke ripway.com (dan beberapa situs web hosting gratis lain) terdiri dari berbagai macam jenis, mengingat yg membuatnya pun banyak orang, meskipun caranya mungkin hampir sama. Sehingga akan dibutuhkan banyak cara untuk mengatasinya (karena perbedaan IP address n halaman yg diredirect).
Tips Mengatasi Redirect Ripway.com saat Login
Karena sumber masalah redirect ke ripway.com adalah computer yg terinfeksi malware, maka yg diperlukan adalah membersihkan computer dari malware tersebut. Saya mencoba mencari beberapa cara untuk menghapusnya dengan cara menanam sendiri malware tersebut. Berikut yg saya temukan untuk mengatasinya (saya menggunakan XP):
1. Mengedit file "host"
- Masuk ke C:\WINDOWS\system32\drivers\etc\
- Buka file "host" dengan notepad.
- Dalam kasus saya, ada beberapa detil seperti ini:
1. Mengedit file "host"
- Masuk ke C:\WINDOWS\system32\drivers\etc\
- Buka file "host" dengan notepad.
- Dalam kasus saya, ada beberapa detil seperti ini:
79.106.2.131 localhost- Hapus ketiganya, lalu save.
79.106.2.131 blogger.com
79.106.2.131 www.blogger.com
(note: warna merah = IP address tujuan
warna biru = halaman yg di-redirect
Tentunya dalam beberapa kasus lain, IP address dan halaman yg di-redirect akan berbeda, misalnya facebook.com, www.facebook.com, dll.)
- Bersihkan seluruh cache & cookies, history, apapun yg ada di dalam browser. Restart browser.
- Coba buka browser & login.
2. Menggunakan anti malware/spyware
Saya menemukan anti malware yg khusus menangani redirect h1.ripway.com. Namanya StopZilla. Informasi/detil problem oleh malware itu serta detil anti malware-nya dapat dilihat di sini. Sayangnya, anti malware tersebut dalam bentuk trial, so harus menggunakan register key untuk menggunakan sepenuhnya. Setelah berupaya mencari dan mendownload seluruh crack & keygen, tidak ada hasil apapun. Tetap tidak bisa di unlock. Jika sobat ingin mencoba melakukan deteksi, silahkan menuju link yg sudah saya rujukkan di atas & download.
Setelah mencari-cari lagi, ada satu antimalware yg dapat digunakan secara free, tanpa harus menggunakan registration key, meskipun harus membeli untuk menggunakan seluruh fitur. Namun antimalware ini dapat digunakan untuk scanning & pembersihan secara full. Silahkan mendownload & mencoba MalwareBytes. Setelah install, update terlebih dahulu database-nya. Matikan koneksi internet, lalu full scan.
Tips di atas tentunya berdasar pengalaman pribadi yg sangat amatir, karena saya jauh dari memiliki kemampuan hacking ataupun dunia komputer & IT. Namun melihat komentar sobat-sobat Blogger pada posting sebelumnya mengenai redirect ripway.com saat login Blogger, tips ini saya share & semoga dapat membantu. Jika ada solusi lain, silahkan ditambahkan melalui komentar. Thanks.
Tetap semangat, tetap Blogging, salam Blogger.
mencuri adalah pekerjaan pengecut! © buka-rahasia.blogspot.com
mencuri adalah pekerjaan pengecut! © buka-rahasia.blogspot.com
nice info.. :D tadi saya sempet kaya gitu juga. gara gara pasang widget.
ReplyDeletemau nanya mas.. itu back to top punya ente kok kayanya beda sama yg dipost?? ajarin dong caranya :3
saya pemula dalam hal blogger...dan saya masih mau belajar lebih jauh lagi....jdi tips ini sangat membantu...
ReplyDeleteGAn Gimana nich cara yg di atas sudah di coba tp ga bisa juga?? mohon pencerahan'y. Mkasi "SUKSES BUAT http://buka-rahasia.blogspot.com "
ReplyDelete@Dani: halo dani. saya sampai saat ini masih mencari terus cara lain untuk mengatasi rediricet h1.ripway. semoga nanti cepat mendapat solusi lain & bisa saya share disini.
ReplyDeleteOke Gan, Saya Tunggu Info Terbaru"y? Makasi.
ReplyDelete"Salam SUKSES BUAT http://buka-rahasia.blogspot.com "
Wah ilmu-Nya sangat bermanfaat sobat. Mungkin bisa diperjelas lagi untuk kode Js yang tersimpan digadget seperti apa sih contoh bentuk kode-Nya?
ReplyDeleteby the way minta dukungan sobat dong atas kontes yang sedang berlangsung saya terbitkan terima kasih
Wah... thanks infonya gan, Alhamdulillah sampai saat ini masih belum ngalami yg begituan.
ReplyDeletesedang mengalami.., ne ripway emang bikin pusing,
ReplyDeletetetep gak bisa nih .
ReplyDeleteada yang lain misalnya gan ..
ditunggu infonya :)
pont 3 itu yang gimana ya gan
ReplyDeletewah info membantu sekali....
ReplyDeletethanks bnget gan infonya, blog gue akhirnya bisa lagi..
ReplyDeleteTerima kasih. Saya jadi tahu setelah membaca Artikel blog ini.
ReplyDeletetenks banget mas bro...
ReplyDeletewah... mantap banget informasinya...
ReplyDeleteterima kasih kawan berkat informasinya kini blog saya berjalan lancar lagi..
emang sialan tu ripway.com
Infonya mantap. Sudah dua hari ini blog saya juga mengalami masalah seperti ini. Tetapi karena belum ada waktu oprak-oprek baru siang ini googling. Ternyata benar, ada satu script untuk static logo yang bikin redirect ke ripway. Begitu dihapus maslahnya terselesaikan. Thks sharenya
ReplyDeleteIni karena hack atau bug ya?
ReplyDeleteGAN KLO DI HOST NGAG KTEMU GIMANA GAN??
ReplyDeleteask,,emg dari Host.a ea gan?
ReplyDeletegw coba dtiap komputer mana aj sama ky gtu hsil.a
brati itu bukan dr host.a kn?
soLusi.a dunkk
host nya gak kebuka ini gimana?? ripway bikin rugi ya..
ReplyDeletewaw ...
ReplyDeletepantas saja, terima kasih, info diatas sangat bermanfaat, cuman saya ketemu sama masalah lain nih kang, masalahnya gini..
______________________________________________________
ada beberapa postingan saya yang sudah masuk ke postingan terpopuler di blog saya, namun beberapa hari ini blog postingan2 tersebut tidak bisa tampil di blog saya..
mohon pencerahannya kang, mohon dibantu yaa..
untuk melihat masalahnya, link nya saya sertakan di bawah yahh ...
terima kasih sebelumnya ..
________________________________________________
http://hadityasyafei.blogspot.com/2012/01/cara-merubah-tampilan-facebook-baru.html
hatur nuhun mas infonya. ni membantu and work
ReplyDeleteHarap konfirmasi secepatnya pada list pencuri kontent nya sobat , maaf atas keterlambatannya ..
ReplyDeleteArticle pada <a href="http://topgans.blogspot.com/2012/01/kasus-blogger-di-redirect-ke-ripwaycom.html>Kasus Blogger di-Redirect ke Ripway.com & Solusi Mengatasinya</a> sudah di perbaiki beserta sumber link article, terima kasih..
nice post,,,,
ReplyDeletethanks infonya,,,,
http://goeresan-ilmu.blogspot.com/
makasih gan atas infonya
ReplyDeleteGan.. kok Giliran Ane Hapus Ripway.com layout / tema blog ane jadi sempit yaa..??
ReplyDeletewahh, pke malwarebytes anti malware?
ReplyDeletehmm, ada di blog ane, sudah update lagi
http://www.xyraclius.com/2012/06/malwarebytes-anti-malware-1.62.0.1100-full-with-keygen.html
aKU JGA kenna neee,,, Pusinnnngggg ......
ReplyDeleteTernyata masih ada yang lebih parah lagi ya.
ReplyDeleteMau nanya nih Bos.., akhir-akhir ini blog saya mendapatkan traffic/stats dari situs yang tidak saya kenal sama sekali. Memang sih blog saya tidak diredirect, karena saya anti menggunakan widget, namun pada bagian stats saya menemukan link yang tidak masuk akal. Dan ketika saya cek di webmaster tool ternyata tidak ada MALWARE sama sekali. Apakah blog saya ini sedang dibajak atau bagaimana ya?
ReplyDeleteMohon tanggapannya Bos ya? Kalau ada waktu silakan beri komen ke blog saya atau di sini juga boleh. Matur nuwun.
haduh. mas mbak pakdhe budhe ato siapalah itu. ini kenapa blog saya gamau kebuka. yg nongol si ripway2 itu. seingat saya. terakhir saya ngedit2 html nya >> jd malah redirect ke ripway. nah, sekarang giliran saya mau benerin html nya, ke redirect ke ripway juga. nah loh. itu gimana urusannya ?. mohon jawabannya. terimakasih.
ReplyDeleteThank you mas udah bantu saya. Tadi saya sempat seperti itu dan saya sempat sangat khawatir gara-gara itu. untungnya saya nggak jadi cari teman hacker untuk buka blog saya lagi . sekali lagi ma kasih infonya
ReplyDeleteMakasih banget infonya. pas banget lagi nglamin hal yang sama
ReplyDelete