Resendria

Cara Menghapus Script Yang Menyebabkan Redirect

Sebenarnya cara ini tidak pantas di terapkan untuk pengguna template gratisan, karena sangat tidak menghargai theme maker, mereka yang susah payah membuat template ber jam jam bahkan berhari hari, setelah jadi di bagikan kepada kita, pasti di tampilan (footer) blog kita tidak mau ada embel embel link lain.

Menurut saya dan teman teman  kalau yang buat orang luar mah tidak masalah, tapi kalau yang buat Lokal ya sepantasnya kita hargai karya mereka.

Pada saat mencoba template gratisan, kadang kita heran saat blog kita tiba-tiba ter-redirect secara otomatis. Contoh Script Redirect otomatis:

<script type='text/javascript'>
[COLOR="#FF0000"]$(document)["ready"](function() {$("#credit")["html"]("<a href="URLDOMAIN">BLOG TEMPLATE</a>"); setInterval(function() { if (!$("#credit:visible")["length"]) {window["location"]["href"] = "URLDOMAIN"}}, 3000)});[/COLOR]
</script>

Tapi setelah kita cari di template kok gak ketemu. Bisa dipastikan kode Javascript-nya sudah di-Obfuscated. Biasanya blog kita akan di-redirect secara otomatis jika menghapus kode link credit.
Contohnya

<footer class='footerku' id='footerku'> <span class='credit-link'> Template By [COLOR="#FF0000"]<a href='URLDOMAIN' id='credit' title='BLOG TEMPLATE'>BLOG TEMPLATE</a>[/COLOR]</span> </footer>

jika warna merah kita hapus pasti blog kita akan redirect ke blog lain.

biasanya di dalam script sudah di-obfuscated di dalam template
Contoh script yang di-obfuscated:

<script type='text/javascript'> //<![CDATA[ var summary = 38; var ry = "<h4>Similar Posts</h4>"; rn = "<h5>No related post available</h5>"; [COLOR="#FF0000"]eval(function(w, i, s, e) { var lIll = 0; var ll1I = 0; var Il1l = 0; var ll1l = []; var l1lI = []; while (true) { if (lIll < 5) l1lI.push(w.charAt(lIll)); else if (lIll < w.length) ll1l.push(w.charAt(lIll)); lIll++; if (ll1I < 5) l1lI.push(i.charAt(ll1I)); else if (ll1I < i.length) ll1l.push(i.charAt(ll1I)); ll1I++; if (Il1l < 5) l1lI.push(s.charAt(Il1l)); else if (Il1l < s.length) ll1l.push(s.charAt(Il1l)); Il1l++; if (w.length + i.length + s.length + e.length == ll1l.length + l1lI.length + e.length) break; } var lI1l = ll1l.join(''); var I1lI = l1lI.join(''); ll1I = 0; var l1ll = []; for (lIll = 0; lIll < ll1l.length; lIll += 2) { var ll11 = -1; if (I1lI.charCodeAt(ll1I) % 2) ll11 = 1; l1ll.push(String.fromCharCode(parseInt(lI1l.substr(lIll, 2), 36) - ll11)); ll1I++; if (ll1I >= l1lI.length) ll1I = 0; } return l1ll.join(''); }('8f8991u2z2829333916243q01211m25312q1b3v2c1d3q011z2k3q01222k3v3u37262t203p112238231s27352z14212x252z1a3u29111z38251s27332z1632281w1z121611133v2b2q192z241u3u2v2z2n113w262c133x2b2q172z2611121m233e1i2e2936182x3u101z1o380y101z3b233x2z2938182x3s10111o2e162t3b233x29213x3b233v29233x111z2s2911222s271u3u291p2o1i27222o2c1z2314193v111122223316312q193v111k1v332z1d322p2c1z3w2o211o1e27311q1m23111s273r173126162c1c3e', 'f784611326f3a308d8b74df064e321d9'));[/COLOR] //]]> $(document).ready(function() { $( & quot;.taze & quot;).click(function() { $( & quot;.jeep & quot;).slideToggle( & quot; normal & quot;); }); }); $(document).ready(function() { $( & quot;.tabe & quot;).click(function() { $( & quot;.deep & quot;).slideToggle( & quot; normal & quot;); }); }); </script>

Kode warna merah adalah kode yang telah di-obvuscate. (Kode sebenarnya lebih panjang, saya potong biar ga terlalu panjang.

Copy kode warna merah, dan kemudian paste pada Tool DeObfuscate Javascript.
Biasanya setelah di-Deobvuscate, script Redirect langsung bisa ditemukan. Tapi kadang masih ada yang berupa format Hex. Jadi kita harus menggunakan tool Hex Decoder

Contoh kode Hex

$(document)["x72x65x61x64x79"](function() { $("x23x63x72x65x64x69x74")["x68x74x6Dx6C"]("x3Cx61x20x68x72x65x66x3Dx22x68x74x74x70x3Ax2Fx2Fx77x77x77x2Ex62x6Cx6Fx67x67x65x72x74x68x65x6Dx65x39x2Ex63x6Fx6Dx2Fx22x3Ex42x6Cx6Fx67x67x65x72x74x68x65x6Dx65x39x3Cx2Fx61x3E"); setInterval(function() { if (!$("x23x63x72x65x64x69x74x3Ax76x69x73x69x62x6Cx65")["x6Cx65x6Ex67x74x68"]) { window["x6Cx6Fx63x61x74x69x6Fx6E"]["x68x72x65x66"] = "x68x74x74x70x3Ax2Fx2Fx77x77x77x2Ex62x6Cx6Fx67x67x65x72x74x68x65x6Dx65x39x2Ex63x6Fx6Dx2F" } }, 3000) });

Setelah di hex decoder pasti ketemu scrip yang menyebabkan redirect..

Posted

in

,

by

Mahesa

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *