[WARNING] PENGGUNA SEMARPREN MASUK! Ada injek iframe melalui koneksi

Setelah ane bingung dan sempat curhat ditrit teman kita dimari _http://ads.id/forums/showthread.php/212232-ASK-Terkena-Redirect-http-tpc-googlesyndication-com-safeframe-1-0-2-html-containe/page2 Ane ubek-ubek mencari, apakah gerangan yang terjadi dg semar?...

Permasalahan utama ane adalah tiba-tiba redirect jika menggunakan iframe di blog apasaja termasuk iklan dan widget fihak 3. Ternyata usut punya usut, ane nemu bahwa firefox dan browser lain yang ane gunakan disisipi script berupa javascript dan iframe yg tak dikenal, yang hanya bisa dilihat melalui inspect elemen.

Kalau dilihat melalui Ctrl+U, iframe ini tak kelihatan. Nah, karena iframe inilah kenapa semua blog yang tak menggunakan https tak ditampilkan titilenya oleh browser, dan parahnya adalah efek redirect ke situs widget fihak 3.

Ini dia scriptnya yang diinject ke browser (js):

PHP:

function bsxz(fr){ try{ 
var y=fr.contentDocument; 
try{
var h=y.getElementsByTagName('head')[0];
var bt=y.createElement("base");bt.target="_top";h.appendChild(bt);
var an=y.getElementsByTagName("a");
for (var i in an){an[i].target="_top";}}catch(ee){} } catch(e){}} 
function go(w,u){ var x=w.frames['rf']; 
if (x==null){x=w.document.getElementById('rf');if (x!=null)x.src=u;} else x.location=u;} 
var xu="http://10.20.173.44:8080/AdsInsert/"; 
var d=document;var w=window;var res;
var ip='10.223.4.160';var vid='2';
var md='6288803832471';
var u='http://www.domain-situs.com/'; 
if (w.location.hostname.indexOf("m.")>=0)d.writeln(''); 


Dan ini dia penampakan Iframenya dilihat dari inspect elemen FF : _https://scontent-sin1-1.xx.fbcdn.net/hphotos-xfp1/t31.0-8/s720x720/11011874_990835187595885_8904220654526337824_o.jpg .
Ane upload di FB, karena gara-gara ini juga ane nggak bisa upload di forum ini(karena tak pakai HTTPS jadi gak bisa) . Begitu parahnya

Kasus ini juga ramai diperbincangkan di forum k*skus, dan ada yang berpendapat bahwa ada malware yang diinjekkan ke NAT/proxy semar, sehingga setiap ada request browser user, maka akan diinject sebuah script iframe tersebut.

Pertanyaannya ada dua :

1. " Apakah semar memang benar-benar nggak ngerti perihal ini (inject iframe : )?" . Kalau benar-benar nggak ngerti, maka perlu sekolah lagi insinyurnya.

2. "Apakah ada misi rahasia baru yang disengaja utk mengawasi perilaku pengguna?" Entahlah.... Jadi pengguna semar sebaiknya berhati-hati....Kalau perlu ayo rame-rame komplain demi kebaikan bersama jika mengalami hal ini, kalau nggak gitu insinyurnya tenang-tenang saja

Note : Situs yang pakai SSL nggak kena efek ini

 

Payah bener, smartpren-smartpren

 

Apakah ini konspirasi ?

 

wah wah wah... ayok komplain rame2.

 

sama persis kasus ane gan, trus gimana nih? ane masih belum pake lagi semarprennya?

 

bener nih sob, perlu di apain yah ini ....

 

Bahaya juga nih smartpre, untung aja saya gak pake tuh provider

 

iya gan, ane pernah kena dapat iframe kayak gitu di smartfren, gimana dah cara ngilanginnya
awalnya ane kira karena virus ternyata dari smartfrennya gan

 

kalau coba pake akun gratisan ssh + proxifier gimana gan?

 

Memang, tapi ane masih butuh sebenarnya

Entahlah Gan, ini yg ane khawatirkan

Ya gan, soalnya bagi yg berpenghasilan dari kliksaya(iklan tak muncul), atau ppc lain pihak ketiga blog berbahasa Indonesia bisa kehilangan potensi klik, pasalnya seringkali url blog keredirect kehalaman kosong gara-gara efek ini. Kan pengguna semar termasuk banyak juga... Nah, komplain kita demi kepentingan orang banyak terutama pemain PPC blog indonesia

Kalau situs yg diakses pakai SSL nggak ada masalah. Kalau utk ngatasinya ya sudah pasti si propidernya yg bisa. Tapi Yg ane khawatirkan adalah dampak globalnya, penurunan penghasilan

Ane cuma khawatir penurunan penghasilan blog Indonesia, sebab pengguna yg pakai semar juga cukup banyak.. Tapi kalau mainannya blog inggris kayaknya nggak perlu risau. Tapi untungnya juga, pengguna Handphone mayoritas kayaknya masih banyak yg pakai GSM

 

ini konspirasi nasional, ga bakalan digubris kalopun mau ngelaporin, bahkan mau ngelaporin ke Menteri Komunikasi dan Informatika pun percuma.

semua kegiatan online kita sedang disadap, dan itu tingkat nasional. ga cuman operator seluler, baik GSM maupun CDMA, telkom speedy ( yg sekarang jadi Indihome ) pun ga lepas dari proyek konspirasi ini

 

dulu ane pakai smartpreen, skarang nggak...

 

Inilah yg paling ane khawatirkan Gan, gimanapun karena ane hidup dari internet Konpirasi,, hmmm kata-kata mengerikan..... akankah benar-benar terjadi, kita harus hidup seperti dalam tirai???... semua serba diawasi dan dibatasi,,,,

-Matida-

 

pake paket yg prepaid ato postpaid mas? saya pake yg postpaid dulu bulan maret kena ginian. pas liat di thread smartfren di ka*kus heran kaga ada yg komplain. akhirnya setelah beberapa lama, ada yg komplain juga, sama pada pake paket pascabayar yg 90rb. setelah 2-3 mingguan akhirnya ilang sendiri, sampe sekarang ga pernah kayak gitu lagi. kayaknya saya jadi kelinci percobaan pertama

dulu sempet sih komplain ke cs lewat e-mail, tapi ya dibalesnya udah otomatis yang suruh masukin nama, alamat, speedtest dll yg ngga ada hubungan sama problemnya.. memang gampang jadi cs smartfren yg bagian e-mail. tinggal copas 1 template jawaban buat semua jenis pertanyaan...

 

Wkkk, jadi Agan sudah duluan yg kena,

yang massal kayaknya beberapa hari kemaren termasuk saya. Jadi nggak semua ya kalau gitu

Maksudnya ini apan ya?... Oh ya, ane pakai yang prepaid. Jadi solusinya gimana nih?... pakai pospaid yak?... Tapi untung juga pengguna mobile yg katanya 80% jarang yg pakai semar, lebih banyak yg GSM kayaknya ...

 

wahh smartpret trnyata....

 

kebetulan pake sf jg, ngga kena redirect cuma di gugel sering minta capcay aja

 

ane juga pengguna smartfren, tapi kayaknya ane ga ngalamin masalah seperti itu.

 

Ya, ada yang bilang juga gitu, sering kena capcay. Kalau ane kena redirect Gan,,

Berarti nggak semua ya,,,?... Aneh memang,,, ada apa dg semar,,,

 

coba lapor di situs "lapor" gan