Tips Mengatasi Redirect Ripway.Com Saat Login (Blogger, Facebook, dll)

Kasus redirect ke ripway.com tidak hanya dialami ketika pengunjung masuk suatu blog/web yg widget-nya telah terinfeksi script redirect saja. Pada level di atasnya, redirect terjadi karena computer telah disusupi trojan pembawa malware yg menginfeksi HOSTS & setting DNS komputer tersebut. Hasilnya, setiap user masuk/login ke suatu situs (blogger, facebook, dll) atau ingin mencari di search engine dengan keyword tertentu, dia akan diredirect ke halaman ripway.com (dalam hal ini h1.ripway.com).

Pada posting Kasus Blogger di-Redirect ke Ripway.com & Solusi Mengatasinya, saya telah mengemukakan detail penyebab blog diredirect ke ripway.com, yaitu adanya widget yg scriptnya mengandung redirect. Dalam beberapa kasus yg disampaikan pada komentar, redirect tidak hanya terjadi ketika blog dibuka, namun ketika sang blogger login ke Blogger.com atau ketika masuk ke halaman dashboard tertentu. Dengan demikian, kasusnya sama sekali lain karena sumbernya tidak berasal dari widget, melainkan dari komputer sang blogger yg telah disusupi trojan. Trojan bisa masuk melalui banyak cara, kebanyakan adalah ketika user execute file tertentu dari suatu link ketika online. Dari beberapa kasus yg saya cermati, akhir-akhir ini sumbernya berasal dari link spam yg dikirimkan melalui wall post, message, atau chat Facebook. Ada yg bilang sumber awalnya adalah dari Zinga. Penyebaran malware ini juga dilakukan secara langsung melalui hack/hijack pada halaman web, bahkan pada komputer.

Kasus redirect ripway.com tidak hanya terjadi pada login Blogger, melainkan juga pada login Facebook,  serta beberapa social media lain. Hal ini lazim disebut fake login. Terbanyak adalah kasus login Facebook. Problem ini juga muncul ketika seorang user mengetikkan keyword tertentu di search engine (Yahoo, Google, dll) lalu diarahkan ke salah satu halaman h1.ripway.com.

Gejala-gejala yg dapat dilihat ketika sebuah komputer yg terinfeksi virus/malware h1.ripway.com:

1. Proses komputer menjadi berat & lambat.

2. Koneksi internet melambat.

3. Muncul pop up window yg berisi peringatan.

4. Homepage website tertentu di-redirect.

Ripway.com sendiri sebenarnya adalah situs web hosting gratis (max 30 MB). Sayangnya, web hosting itu sering dimanfaatkan untuk menyimpan dan menghosting web bermuatan hal-hal negatif (spam, phising, malware, scam, dll), sehingga kemudian mendapat blacklist dari situs-situs review web hosting gratis. Sayangnya lagi, malware yg meredirect ke ripway.com (dan beberapa situs web hosting gratis lain) terdiri dari berbagai macam jenis, mengingat yg membuatnya pun banyak orang, meskipun caranya mungkin hampir sama. Sehingga akan dibutuhkan banyak cara untuk mengatasinya (karena perbedaan IP address n halaman yg diredirect).

Tips Mengatasi Redirect Ripway.com saat Login

Karena sumber masalah redirect ke ripway.com adalah computer yg terinfeksi malware, maka yg diperlukan adalah membersihkan computer dari malware tersebut. Saya mencoba mencari beberapa cara untuk menghapusnya dengan cara menanam sendiri malware tersebut. Berikut yg saya temukan untuk mengatasinya (saya menggunakan XP):

1. Mengedit file "host"
- Masuk ke C:\WINDOWS\system32\drivers\etc\
- Buka file "host" dengan notepad.
- Dalam kasus saya, ada beberapa detil seperti ini:

79.106.2.131 localhost
79.106.2.131 blogger.com
79.106.2.131 www.blogger.com
(note: warna merah = IP address tujuan
          warna biru = halaman yg di-redirect
Tentunya dalam beberapa kasus lain, IP address dan halaman yg di-redirect akan berbeda, misalnya facebook.com, www.facebook.com, dll.)

- Hapus ketiganya, lalu save.
- Bersihkan seluruh cache & cookies, history, apapun yg ada di dalam browser. Restart browser.
- Coba buka browser & login.

2. Menggunakan anti malware/spyware

Saya menemukan anti malware yg khusus menangani redirect h1.ripway.com. Namanya StopZilla. Informasi/detil problem oleh malware itu serta detil anti malware-nya dapat dilihat di sini. Sayangnya, anti malware tersebut dalam bentuk trial, so harus menggunakan register key untuk menggunakan sepenuhnya. Setelah berupaya mencari dan mendownload seluruh crack & keygen, tidak ada hasil apapun. Tetap tidak bisa di unlock. Jika sobat ingin mencoba melakukan deteksi, silahkan menuju link yg sudah saya rujukkan di atas & download.

Setelah mencari-cari lagi, ada satu antimalware yg dapat digunakan secara free, tanpa harus menggunakan registration key, meskipun harus membeli untuk menggunakan seluruh fitur. Namun antimalware ini dapat digunakan untuk scanning & pembersihan secara full. Silahkan mendownload & mencoba MalwareBytes. Setelah install, update terlebih dahulu database-nya. Matikan koneksi internet, lalu full scan.

Tips di atas tentunya berdasar pengalaman pribadi yg sangat amatir, karena saya jauh dari memiliki kemampuan hacking ataupun dunia komputer & IT. Namun melihat komentar sobat-sobat Blogger pada posting sebelumnya mengenai redirect ripway.com saat login Blogger, tips ini saya share & semoga dapat membantu. Jika ada solusi lain, silahkan ditambahkan melalui komentar. Thanks.

Tetap semangat, tetap Blogging, salam Blogger.
mencuri adalah pekerjaan pengecut! © buka-rahasia.blogspot.com

Kasus Blogger di-Redirect ke Ripway.com & Solusi Mengatasinya

Sejak dua hari ini kasus url blogger diredirect ke Ripway.com semakin merebak. Dari pantauan saya sebagai kontributor di forum Blogger Help dan GTJ, ada banyak sekali laporan-laporan serta permasalahan blog yg diredirect ke ripway.com. Hmmm? Ada apa gerangan?

Karena banyaknya kasus tersebut serta karena akan sangat melelahkan jika harus menuliskan satu per satu solusinya pada masing-masing thread, maka saya memutuskan untuk membuat posting tentang itu. Semoga nantinya bermanfaat. 

Sebenarnya kasus redirect ini tidak menimpa Blogger saja, dari apa yg saya lihat, banyak pengguna Facebook yg juga terjebak dan diredirect ke ripway.com tersebut. Biasanya ditemui ketika user hendak login. Bentuk URL yg diredirect pun bermacam-macam, namun biasanya terdiri dari sebaris url panjang yg berisi perintah-perintah tertentu pula. Namun setelah masuk, redirect gagal karena situs atau halaman yg dimaksud telah dihapus oleh pihak hosting. Ripway.com sendiri sebenarnya adalah sebuah situs usaha hosting web.

Biasanya blog diredirect ke alamat semacam ini:

http://pagesinxt.com/?dn=h1.ripway.com&fp=UDHDJbDhygIKgkUmGy1UnnBh6iQJF4%2BHoaKou7e4CWjl3%2BPlMkVv%2B1hxRaHJ8jiPNZNv6Qnrzr%2Bb3fW4NI%2BAiQ%3D%3D&prvtof=aLQrPh77aCYbsjs2aZeR5dpBMu8XipymM8fCFwArfy4KkC9fTmtJ5O3KXLkwWQvAbNMQ3fpotGH55hp6l8xIYQ%3D%3D&poru=4neHAidVPQGkWzWiULJcKgTT3YbzciglAZIdVFDCkg0RCIpd5A2b9hmO1l6%2FcU48kO%2BLceR4ZH0pWGoe%2Fbyqb4McC%2F1Qz8w7%2B6yVDvf%2F9qM%3D&cifr=1&flrdr=yes&nxte=js

Sumber masalahnya pun masih simpang siur karena para whitehacker pun masih menyelidikinya. Satu yg agak jelas pada kasus Facebook adalah adanya malware yg telah tertanam di computer. Sedangkan pada blogger, tidak banyak yg bisa diinformasikan, karena sumber jelasnya belum diketahui darimana. Tetapi, ada tetapinya nih, keberadaan redirect tersebut bisa dilacak melalui gadget/widget. So?

Sumber Masalah Redirect Blogger ke Ripway.com

Redirect blog Blogger disebabkan oleh penggunaan widget/gadget yg mengandung javascript yg memberi perintah untuk mengarah ke salah satu url ripway.com. Dalam hal ini redirect dilakukan oleh http://pagesinxt.com. Perintah itu tentunya disebabkan oleh dua kemungkinan:

1. Pemilik blog yg memasukkan widget external tertentu ke dalam blog.

2. Ada pihak lain yg secara sengaja mengubah isi blog melalui hacking/hijacking. (Semoga yg terjadi tidak demikian.

Setelah memberikan beberapa jawaban dalam bentuk investigasi serta usaha mencarikan solusi dari kedua forum di atas, akhirnya ditemukan bahwa sumber masalah redirect blogger tersebut berasal dari:

1. Widget Follower yg baru saja ditambahkan. WIdget ini yg paling banyak dilaporkan mengandung perintah redirect tersebut. Saya sendiri sampai saat ini masih belum menemukan, mengapa gadget follower yg notabene telah menjadi widget resmi Blogger menyebabkan seperti ini. Tapi kronologi yg paling banyak terjadi adalah: 

User menemukan bahwa widget follow-nya menghilang dari blog > dia kembali menambahkan widget follow > blog tanpa diduga di-redirect ke ripway.com.

2. Banyak kasus juga terjadi karena penggunaan widget efek salju yg dipasang di blog.

Bukan berarti penyebabnya hanya dua widget di atas, bisa jadi script juga ditanam di widget-widget lain.

Solusi Mengatasi Blogger Di-redirect ke RIpway.com

Jika blog sobat mengalami kasus yg sama, silahkan simak solusi berikut:

Karena kasus redirect blogspot disebabkan oleh penggunaan widget external, maka ada dua kemungkinan solusi yg dapat digunakan:

1. Hapus/lepas gadget/widget yg akhir-akhir ini sobat pasang. Coba diingat-ingat gadget apa yg sobat pasang sebelum akhirnya blog diredirect ke ripway.com.

Dari page elements > Klik "edit" pada gadget tersebut > Lalu remove.

2. Jika sobat tidak mengingat gadget apa yg dipasang. Gunakan cara berikut:

a. Buka Edit HTML/Edit Template.

b. Klik/centang "expand widget templates". 

c. Cari (tekan Ctrl+F) ripway.com.

d.Jika ketemu itulah sumber masalahnya.

e. Perhatikan bagian script, hapus seluruh bagian script dari ripway.com.

Script dimulai dari tag <script dan diakhiri oleh /> atau </script>

Perhatikan contoh:

<script ......ripway.com.............. /> atau
<script>............ripway.com..........</script>

Hapus bagian seperti contoh di atas.

f. Setelah dihapus, save template.

g. Cek blog apakah masih mengalami redirect.

Jika ripway.com tidak ketemu ketika dicari di edit HTML, coba cari pagesinxt.com.

--------------------------------------
Update (22-12-2011)
Karena kasus redirect ripway.com juga terjadi pada saat login, kemungkinan besar adalah terinfeksinya komputer dg malware yg redirect ke situs tersebut. Bagi sobat yg mengalami kasus demikian, silakan simak Tips Mengatasi Redirect Ripway.com saat Login. Semoga dapat membantu.

Good Luck & Semoga bermanfaat, dan tetap semangat!

mencuri adalah pekerjaan pengecut! © buka-rahasia.blogspot.com

Blogger Error bX-l4u1mh (Galat Blogger) & Solusi Sementara

Quick news & tips. buka-rahasia.blogspot.com. Semakin banyak informasi serta keluhan mengenai galat bX-l4u1mh pada Blogger. Kemarin problem ini muncul & saya pun sempat mengeceknya melalui browser lain, karena saya menggunakan Chrome serta tidak menemui galat bX-l4u1mh tersebut. Ternyata memang benar, ada informasi berikut pada bagian design:

Maafkan kami, tapi kami tidak dapat menyelesaikan permintaan Anda.

Saat melaporkan galat ini ke Layanan Bantuan Blogger atau pada Kelompok Bantuan Blogger, jangan lupa:

Jelaskan apa yang Anda lakukan sebelum galat ini muncul.

Sediakan kode galat dan informasi tambahan berikut ini.

bX-l4u1mh

Informasi tambahan

blogID: xxxxxxxxxxxxxxxxxx

host: www.blogger.com

uri: /display

Informasi ini akan membantu kami melacak masalah Anda dan menyelesaikannya. Mohon maaf atas ketidaknyamanan ini.

Cari bantuan

Lihat apakah orang lain memiliki masalah yang sama: Telusuri Grup Bantuan Blogger untuk bX-l4u1mh

Apabila tidak ada hasil untuk penelusuran tersebut, Anda bisa memulai topik baru. Pastikan untuk menyebutkan bX-l4u1mh di pesan Anda.

Problem bX-l4u1mh ini terjadi sejak 12 Desember kemarin. Banyak teman saya yg juga melaporkan demikian. Blogger secara resmi belum menyampaikan permasalahan dan sebabnya, tapi mereka sudah mengidentifikasi masalah tersebut: http://knownissues.blogspot.com/2011/12/some-users-are-reporting-bx-l4u1mh-when.html

Menurut saya penyebabnya adalah perubahan halaman profil Blogger yg diubah menjadi seperti tampilan-tampilan dynamic views google lainnya (khususnya seperti G+) serta mengintegrasikannya dengan akun Google. Masalah ada pada rendering oleh browser serta cookie account.

Cara Sementara Mengatasi Galat bX-l4u1mh
Tentunya kita tidak mau menunggu lama hingga Blogger menemukan solusinya karena sobat pasti tetap ingin melakukan aktivitas edit dan modifikasi blog seperti biasanya. So, sementara menunggu Blogger memperbaiki error, sobat dapat tetap melakukan edit/modifikasi blog. Saya menggunakan browser Chrome versi terbaru serta menggunakan Dashboard Blogger lama atau baru, tidak muncul masalah apapun.

Cara 1 Mengatasi bX-l4u1mh:
Langkah-langkahnya:
1. Jika masih dalam kondisi login di Blogger, logout terlebih dahulu. Tutup browser.
2. Buka Google Chrome, login ke Blogger.
3. Masuk ke page elements (melalui design/layout)
4. Cek apakah masih error?
5. Jika iya, log out lagi, tutup browser, clear cookies & chache browser. Jika perlu restart computer.
6. Masuk chrome lagi, login ke Blogger.
---------------
Update: 
Cara 2 Mengatasi bX-l4u1mh:

Atas informasi dari sobat download, seperti pada komentar di bawah, saya coba akses Blogger melalui Draft Blogger. Setelah saya cek ternyata halaman page elements bisa di akses dengan normal. So, buat sobat yg tidak berhasil dengan Cara 1 silahkan coba akses Bloger melalui draft.blogger.com.