Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disin!!)

Selamat pagi all...

Kali ini saya ingin ber-chitchat ria... semalam tidak tidur gara2 selametin hosting dan semua blog...
Alur ceritanya gini :
1. Ane beli VPS di sini : http://www.ads-id.com/forums/showth...nya-100rb-untuk-3-Bulan?p=1978927#post1978927 Kemudian sering ane pakai untuk run imacros aja, kemudian kemarin malam ane cobain utk pindahan data hosting dengan tetap memakai secure browsing (Chrome : new incognito Window) ke hosting baru yang ane beli di point no. 2
2. Beli Keryokan hosting di mastah vu3m disini : http://www.ads-id.com/forums/showthread.php/152973-Kereta-Hosting-Keroyokan-EZ-1-9-1-3-Tahun

NOTE : Saya ngga menuduh bahwa hosting keroyokannya ngga aman atau vps nya yang ngga aman, cuman saya bikin thread ini supaya temen2 yang lain bisa lebih hati2, bisa meningkatkan keamanan blog, bisa menjaga diri supaya terhindar dari musuh / pesaing yang tidak sehat.

lanjutan point 1 : setelah pindahan data selesai kurang lebih 1x24 jam, di email ane masuk pemberitahuan bahwa user n password toko online saya diganti. Setelah ane coba login ternyata memang sudah tidak bisa... langsung ane masuk Cpanel baru (hosting di point 2) dan ane check di PhpMySQL emang bener user + email ane telah diganti.
Ane coba ganti lagi, diganti lagi... ane coba check file rootnya, ada 3 file aneh yang ane temuin disana : _vti_inf, postinfo, dan satunya lagi extensi .txt yang berisi pesan seperti di ss ini :
View attachment 28411
**kebetulan yang di obok2 adalah toko online ane yang jualan senter . Isi script yang postinfo bisa dilihat disini : _http://prntscr.com/ydq6g_

Nah.. ane coba deh hapus ketiga file tersebut, taunya masuk lagi file txt baru berisi pesan : _http://prntscr.com/ydqbc_
Baca pesan kedua ane jadi sedikit emosi, sempat ane ubek2 isi2 file php disana, namun karena kurang terlalu paham ane akhirnya ngirim email ke sang "hacker" [email protected] dengan bahasa seperti ini : _http://prntscr.com/ydqmg_

sampai berlanjut reply email kemudian yang terakhir ane check toko online ane sudah di acak2 :

View attachment 28412

untungnya ane masih blm hapus data blog di hosting lama, ane pindahin / pointing name server ke hosting lama dan alhamdulillah pagi ini sudah bisa online kembali.

PERTANYAAN :
1. Saya mohon petunjuk para sesepuh disini, kalo dari model hacking nya, itu cara ngatasinya bagaimana?? karena di email terakhir si do'ï bilang bahwa toko online ane tetap jadi target dia ke depannya karena dia merasa tertantang oleh kalimat ane di email.

2. Teknik2 keamanan apa saja yang harus saya lakukan untuk melindungi toko online saya?? secara itu toko online buat ane nyari recehan utk belanja anak istri di kontrakan, kalo toko online nya ane tutup, anak ane ga bisa minum susu ;(

3. Kelemahannya ini di VPS, Hostingnya, atau hanya sebatas kelemahan security di wordpress?? ane pake wordpress versi terbaru...

4. Saya tidak menuduh pelakunya anak ads-id, tapi adakah yang mengenal / atau pernah nemu akun email tersebut???

KELUHAN / SARAN :
Untuk mastah vu3m, tolong reply YM ane.. ane sudah post di lounge keroyokannya tapi ga di balas, ane YM dengan format seperti yang diminta ngga di gubris... kan katanya online 24 jam...

Thanks... mohon dibantu ya...
Kalo mau file2 susupan2 lainnya, ane bisa upload nanti...

Maaf min, kalo salah kamar tolong dipindahin yakk, ane jangan dibanned...

UPDATE : si do'i pake RAPIDLEECH V2.2.. ini metode apa yak?? cara ngatasinya gmana?

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

yang utama sih, hostingnya aman ato tidak? kalo mau aman, lebih baik beli hosting misah, hosting sendiri. setelah itu baru periksa engine wordpress-nya, usahakan jangan pakai engine wordpress backup, tetapi hapus dan gunakan engine wordpress baru, konfigurasi ulang dan import data-nya kembali dari database lama, jangan import setting-an lama, takutnya sudah di inject.

setelah itu, baru periksa plugin2 yang terpasang di wordpress, pastikan semua plugin aman dan bersih dari malware dan dari injeksi, langkah terakhir baru cek kembali themes yang dipakai.

karena kelemahan itu tidak hanya dari hosting, bisa dari segala aspek, bisa juga dari komputer kita sendiri, tanpa kita sadari, komputer kita sudah di pasang "keylogger" jadi apapun yang kita kerjakan ato kita tulis, itu semua sudah di rekam sama pelaku, jadi ada baiknya kita cek komputer kita terlebih dahulu.

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

Thanks sarannya mas... untuk komputer insya Allah aman, ane pake windows defender update, pake avira internet security jga, karena pake lepi sendiri n cuman ane yg bisa login. untuk file pindahan wp nya maksudnya itu brarti install ulang gitu ya mas?? cuman database nya aja yang kemudian di Import via phpmysql ??

Plugin2 insya Allah ga ada yang nulled, karena pake plugin2 standar di wp.com nya..

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

ane ikutan emosi ngeliat reply hackernya gan.

gak jelas tuh orang, paling abg labil. doa aja deh tu orang semoga dapet hidayah, semua ada balasannya.

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

itu biasanya backdoornya masih nyangkut, jadi mereka gampang masuk lagi, pengalaman ane selamatin punya temen ane yg udh di pasang BD sampai level terdalam. Ini terinjek melalui plugin thimthumb yg tidak update.
coba di cek lewat virus scanner bawaan cpanel (clamav) yg ada di menu utama cpanelnya gan. Dan jng lupa fresh install wordpressnya, jng bawa2 file2 yg dari hosting lama, hanya export saja databasenya. Ganti pass cpanel kalau bisa request ganti username juga.
+1 buat mastah kaori juga.

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh

Thanks masukannya mastah, kalo file wp di hosting lama gpp ga diinstal fresh wp ? Ato hrus install ulang?

Sent from my GT-P3100 using Tapatalk 2

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh

kalo yg lama tidak masalah sperti skrang, seharusnya tdk apa2 gan, untuk lebih pastinya coba di cek /scan av, jika file2nya tidak terlalu besar coba download trus scan pakai av komputer
kalau besar, scan pakai av bawaan cpanel saja.

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

Ane gak bisa bantu jawab teknis, tapi bantu do'a aja Gan, semoga lekas selesai masalahnya...

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

Bantu sundul dan doa,semoga ada rekan yang jago security server mampir kesini

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

Rapid leech mah buat nyedot file gans.. Alias transload..

Kalo ada backup yang 1 minggu lalu mending di restrore aja gans..

Coba pasang better wordpress security, wp-config set ke 444.. Trus rubah default wp-login.php di better wp-securiry ada.. Perfix wp_ ganti juga.. Cmiiw

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

Kalau Cpanelnya masih kosong, mungkin bisa request delete dan create akun baru ke masinis keroyokan hostingnya.. Saya hanya bisa bantu do'a aja bro semoga diberikan solusi terbaik, buat hackernya mudah2an segera tobat agar selamat dunia akhirat..

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

coba hubungi mastah yg ini hxxp://www.ads-id.com/forums/member.php/83311-Bobymbob dia jagonya masalah ginian

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

Orang mo pamer itu gan.... Biasa orang sirik tanda tak mampu
ksih ja senter nya gan, mungkin d rumahnya gi mati lampu

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh)

Udwh bisa online sih yg sekarang mas, krn data2 lama masih utuh di host lama. Udah ane scan via cpanel ga kdetect mas..

Solusi nta cpanel baru udh di reset kosong sma mastah vu3m

Sent from my GT-P3100 using Tapatalk 2

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh)

Hehe iya gan, ane curiganya si pelaku itu pesaing ane di kw senter police deh, soalnya ada 1 mingguan yang lalu ane block orang yang 3hari 3malam nanya2 melulu ga belanja

Amiin... thanks gan..

Sudah pada mampir tuch para jagoan ads-id, semoga bisa jadi pembelajaran buat kita semua gan.. thanks ya

ngga ada mas, cuman data di hosting lama masih utuh, kebetulan update produk cuma 2bji setelah pndahan, jadi ngga terlalu capek update lagi..
Untuk plugin ane sudah pake website defender, bisa ditambahin lagi better wordpress security lagi kagak ya?? apa ngga conflict atau bebanin server??
Prefik wp_ udah ane ganti via website defender, thimbthumb juga udah ane update barusan.. smoga tidak terulang lagi..

Siap mastah, ke TKP.. thanks sarannya

Hehhee... ane sudah bilang gitu semalam, smoga tidak bisa lagi dia ngapa2in, soalnya saya jadi terinspirasi belajar security web smoga bisa teratasi.. heheh

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

lebh baik dihapus saja di hosting yg baru dan create ulang saja,,drpd ada backdoor yg ditinggal disana
Coba baca ini juga gan http://www.ads-id.com/forums/showthread.php/150890-Tips-Mengamankan-website-wordpress-dari-hack

semoga bermanfaat

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

hanya demi sebuah senter menjual harga diri,,,,semoga leka bertobat tuh orang yg jailin web ente TS

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

ini namanya hacker kampungan gan...baru belajar ilmu hacker tp sasarannya kok kesannya ga berpendidikan....coba hack web2 israhel seperti ancaman para hacker dunia belum lama ini....ini kok ngancam dan ngobrak-ngabrik orang jualan senter

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

wedew kok ane.. wkeokow...

@TS.. ini agan pakai CMS wordpress ya?
kalau saran dari ane si gan.. mendingan agan download full backup.. lalu extrack di pc.. kemudian agan scan dengan antivirus..
berapa kali pun agan memperbaiki web agan tsb akan percuma saja.. karna di heker / defacer tsb pasti menanamkan shell pada web agan tsb..

itu yang pertama yang ke 2 nya..
kalau agan malas melakukan hal tsb..
coba agan backup sql nya saja + images kalau memang wp agan setiap postingan menggunakan image..
kemudian agan delete ( rm -rf ) semua file2 agan dan install ulang wordpress kemudian agan backup bagian image dan sql nya..

yang ke 3. setelah agan melakukan hal tsb.. agan coba masuk ke cpanel agan..
kemudian masuk tab security dan klik Password Protect Directories
lalu agan klik wp-admin dan berikan username dan password di sana...

yang ke 4.. bisa juga dengan .htaccess
jadi hanya agan yang bisa mengaksess file wp-admin sesuai dengan ip yang di setting pada .htaccess tsb..

di coba aja gan.. ane kurang paham juga gan..
masih newbie ane masalah beginian

 

Re: Sesama Bangsa Sendiri koq Saling makan.. (Curha + Minta Petuah para sesepuh disi

Cek PM mas

InsyaAllah saya ada sedikit Waktu - untuk membantu permasalahan sampean