WARNING: Blog bisa diambil alih oleh [email protected]

Jam 9:15 WIB tadi ane dapat email notifikasi dari wordpress salah satu blog ane. isinya seperti ini

Code:

[COLOR=#222222][FONT=arial]Password Lost and Changed for user: xxxxx[/FONT][/COLOR]

Kontan saja ane deg-deg an,, wow siapakah yg mau mencuri blog ini? Segera saja saya coba untuk login,, ternyata benar password sudah diganti,, langsung request untuk ganti password,, ternyata email address sudah diganti.

Langsung ane coba login ke cPanel, Alhamdulillah bisa masuk. terus ke phpmyadmin, ane lihat di tabel wp_users,, benar user_email nya sudah diganti menjadi [email protected]. langsung tak balikin lagi ke email semula dan request password lagi,, Alhamdulillah bisa,, ane lihat si hacker belom sempat melakukan deface.

Kemudian ane lihat di File Manager nya Cpanel,, ane sort file berdasarkan tanggal terbaru hari ini. Ane ubek2 semua folder ternyata nemu ada file asing 1 biji dengan last modified hari ini,, namanya dibikin mirip yakni robots.txt

isinya cuman gini doang

Code:

User agent:*
Pentest By Dotmy Crew

kelihatannya hackernya mau unjuk gigi keteman2nya hehe

Terus ane google itu email ketemu webnya _h4ckingtutors.blogspot.com ada kata2 Dotmy Team di sana. Dari bahasanya ane lihat itu dari malaysia.

Pada bagian log latest visitor nya Cpanel ketemu IP addressnya 175.141.56.140 dan ternyata memang dari Kucing, Malaysia sana. Terus ane telusuri dari log ketemu awal masuknya dari sini _hidatha.org. Ada backdoor yang ditanam di sana,, ane ga mau ngasih link nya takutnya disalahgunakan juga,, ane coba2 untuk explorasi tapi ga tau caranya hahaha

jika mastah ada yg tau web adminnya tolong dikasih tau, admin nya sadar ga kalau webnya sudah disisipi file hack.
Ane lupa apa istilahnya,, jadi scriptnya bisa loncat2 antar situs yang masih dalam cpanel server yang sama sehingga yang lain ikut ke hack.

Web ane ini memang baru pindahan hosting lokal ke ardhosting belum sampe sebulan,, dan ane lihat situs _hidatha.org ini juga hosting di sana juga.

Mohon para suhu dan mastah yang jago security, gimana tuh caranya agar web kita ga kena hack dengan cara seperti ini?

demikian uneg-uneg ane di pagi ini hari pertama ane masuk kantor habis lebaran, mumpung masih sepi jadi agak panjang curhatnya. Akhir kata, Taqobbalallahu minna wa minkum, selamat lebaran idul fitri bagi yang merayakan.

 

Bahaya kalo gitu mas...
Ga bisa ngasih tau caranya...mungkin bawah ane para jago security bisa bantu....

 

Musti lebih berhati2 ya.. Mungkin pihak hosting nya jg musti dikasih tau tuh gan. Biar gak kena efek buruk nya..

 

wah bahaya juga yah kalo gini. saya masih newbie juga kalo soal hosting mudah2.an yang lain bisa kasih penjelasan cara nanggepin hal seperti ini

 

jumping server namanya gan. Ini emang jd persoalan kalau pakai hosting rame2.
Satu web kena hack satu serveq kena imbasnya. Sungguh kejam

 

langsung di ganti pasword sama yg lebih kuat gan

 

iya ya, akan segera ane kirim tiket ke hostingnya thanks

---------- Post added at 11:23 AM ---------- Previous post was at 11:23 AM ----------

iya ngeri gan, tapi gimana solusinya ya?,, belum ada suhu hacking yang lewat

---------- Post added at 11:24 AM ---------- Previous post was at 11:23 AM ----------

sudah ane ganti yang lebih strong,, padahal biasanya dah strong juga tuh

 

bener kata om furzy, itu resikonya shared hosting.

solusinya biar gak disisipin file backdoor, jangan sediain folder yang bisa kasih write akses untuk user laen (biasanya dir / file dg permission 777 yang paling suka dicari).

namun demikian, walaupun user laen cuma dapet akses read ke file wp-config, itu bisa dimanfaatin cracker untuk baca file confignya, masuk ke database (modifikasi password, ganti email, atau add user baru dgn akses admin), abis itu modif2 lewat wordpress panel. Pokoknya banyak deh yg bisa dimanfaatin tergantung kreatifitas si cracker.

Jeleknya lagi kalo udah dimasukkin script mailer ke hosting kita, bisa2 domain kita nanti masuk ke blacklist spam, atau dimasukkin virus jadi kedetek ada malware di chrome atau firefox yang imbasnya pasti agan-agan pada tau deh.

Kalo udah pernah kena hack, ane lebih milih hosting yang lebih secure, atau stay kalo emang pihak hosting mau upgrade securitynya.

 

jadi supaya ga kena jumping server,, kuncinya harus dari pihak hostingnya ya yang harus update security. kalau dari sisi user apalagi ya selain yang di atas supaya cpanel home kita ga bisa diintip-intip oleh hacker?

 

ane tadi search nama [email protected] di facebook trnyata namanya seth erry, coba di cek di facebook gan...

 

sudah ada balesan dari support hostingnya, cepat juga
katanya ada malware di situs sumber tadi dan mau di scan secara menyeluruh dan suruh ganti password cpanel.

iya masbro, anak malaysia,, kerjaannya mantap security Tester / pentester, ada yg aneh gendernya kok female, tapi relationship with female juga,, jadi takut hahaha

 

harusx hosting langsung mensuspend web yg terdetek ada backdoor atau sheel nya,

 

iya gan profilnya seorang cwek & ane gk sengaja search di google dengan kw seth erry trnyata emang seorang hacker..ini salah satu artikel tentang seth erry :

htete'p://www.chlizaceh.org/2012/03/indiaembassy-hacked-by-seth-erry-hacker.html#.UDRoVqAzzTk

 

Ayo sekarang mengadakan kontes ngehack semua yang berhubungan dengan pemilik akun [email protected] , dari FB, email, Blog, Website, Pokoknya Semuanya...!

tar yang menang dinobatkan menjadi hacker kambuhan terbaik 2012 versi Forum ini

 

wah tunggu momod hadi lewat aja deh,, dia nih yg jago yang ginian..

 

tapi penanganan si agan TS bagus juga ya untuk mengatasinya, salut

 

coba di install plugin2 security gan, ane pake wordfench sama 6scan. lumayan buat lock percobaan reset password. biasanya ane set kalo udah dicoba reset password 4 kali atau lebih bakal di lock.

 

web saya di ardhosting juga kena gan, blognya ga keurus jadi biarkan, eh tambah parah. cuma bisa sih akhirnya

 

tergantung settingann dari server php.ini nya gan klo di set nobody ya isa jumping klo di set owner site aman kok dari jumping sekali lagi tergantung rootnya nyeting seperti apa

---------- Post added at 09:46 PM ---------- Previous post was at 09:45 PM ----------

ga pengaruh gan klo masuknya dari jumping

---------- Post added at 09:48 PM ---------- Previous post was at 09:46 PM ----------

ga adil ini gan xixixi

 

sering-sering ganti password mastah. dan passwordnya jgn sama