Alhamdulillah untuk sementara ini kompi saya sudah bebas dari domain jahat v.freefl.info. Lebih 2 bulan terserang semacam spyware/malware/trojan atau apalah namanya yang sejenis. Sayang sekali dari sisi teknikal support it (ts) saya kurang gebrakan, mungkin terlalu banyak kerjaan dan gak ada pikiran untuk memberantas permasalahan semacam ini untuk jaringan kantor saya. Walau saya bukan ts it tapi saya masih keluarga IT maka saya coba untuk memberantasnya semampu saya, karena komputer saya sudah parah sekali.
Mungkin anda pernah liat domain2 jahat ini berjalan di status bar browser, pada saat browser yang anda gunakan menuju website tujuan padahal anda tidak menuju domain tersebut, seperti :
* v.freefl.info
* mx.content-type.cn
* ad.5iyy.info
* sun.63afe561.info
* mx.0 00b213c.info
* ad.8d77b42a.info
* free.idca ds.info
Font bold tersebut merupakan domain jahat yang pernah menyerang komputer saya
Jika anda lihat di source html di browser anda akan terlihat seperti screenshot di bawah ini, domain ini selalu berada baris pertama dari tag html, yang artinya sebelum halaman web yang kita tuju, domain jahat tersebut akan dijalankan terlebih dahulu. Salah satu efeknya adalah website yang kita buka lambat prosesnya, dan kemungkin data-data kita akan di baca oleh domain jahat tersebut, bayangkan kalu saja kita transaksi perbankan (Internet Banking) data-data kita baik username dan password akan di bajak oleh domain tersebut. 
Nah, kemungkin domain tersebut akan mengnggu sistem kerja kompi anda, lambat, hang, terkadang file script seperti login.php , logout.php , download.php ketarik sendiri (download), padahal kita tidak niat untuk download fiel tersebut, secara logika programmer 
file tersebut tidak bisa didownload karena sudah di konfigurasi di webserver masing-masing.
Silahkan anda coba donwload software ComboFix , software ini ampuh untuk memberantas spyware, trojan, remover domain-domain jahat. Anda cukup ikuti instruksi software tersebut. Silahkan download disini.
Setelah anda menggunakan ComboFix ini, anda harus mengetahui bahwa infeksi ini datang dari beberapa domain yang menggunakan lubang keamanan dalam sistem operasi Windows, untuk menginjeksi traffic http. Satu-satunya jalan adalah mengupdate semua computer dalam jaringan, dengan patch Windows yang terbaru
Semoga Sukses.
Related posts:
was born in Jambi, May 24th 1978. But I spend my childhood till teen in Bukittinggi City and finised my elementary and high school there too. Currently living at Jakarta, Indonesia. Now one I am working as a Web Programmer and as a Lecturer
percuma juga pak kalo di jaringan dan di komputer client gak di scan, nanti komputer yg sdh kita scan akan tercemar lagi, coba aja pak
Berarti kalo gitu semua PC yang terhubung ke network kita harus di-scan semua secara manual.
Apakah ComboFix ini cuma sebagai pemberantas saja, atau skaligus sebagai penangkalnya juga ya mas? Kalo sudah dibersihkan tapi masih bisa terinfeksi ya percuma saja, ke depannya akan selalu merepotkan…
tak coba donlot filenya http://v.freefl.info/day.js dah ga ada yak.. :hmmm: