[Ask] Script File Mencurigakan

Discussion in 'Masalah Teknik dan Keamanan' started by xpreborn, 20 Feb 2016.

Thread Status:
Not open for further replies.
  1. xpreborn

    xpreborn Poster 2.0

    Messages:
    183
    Likes Received:
    4
    Trophy Points:
    18
    Selamat siang semuanya,
    Om saya izin bertanya lagi yach,
    Beberapa hari terakhir saya selalu dapat peringatan dari hoster yg saya gunakan jika akun saya nyepam, sehingga folder web saya mereka rename (agar tdk aktif)
    lalu saya lihat2 isi web saya dan menemukan file ini --pastebin url --- di dalam akun hosting saya,
    Saya pernah hapus lalu kembali lagi, letaknya bukan di dalam folder web saya tp sejajar dgn folder public_html,
    Kemarin pernah minta ke hoster hapus akun saya lalu created ulang, kemudian saya upload web backup sekitar 1 bulan sebelum kejadian, beberapa hari kemudian dpt warning lg dari hoster dan dicek file itu ada lagi,
    Saya menggunakan CMS Joomla versi 3.3
    Ada saran Om solusi yg bs saya lakukan ?
     
    Last edited by a moderator: 20 Feb 2016
  2. Galaxy Hosting

    Galaxy Hosting Apprentice 1.0

    Messages:
    387
    Likes Received:
    58
    Trophy Points:
    28
    Contoh jika nama filenya adalah 'aku.php', maka coba diakses http://domain,com/aku.php?action=t3497n

    nampaknya disitu harus memasukkan password apabila ingin mengaksesnya '$auth_pass="";'

    yang saya beri warna merah, disesuaikan saja dengan form postnya, karena beda-beda. :)
     
    Last edited by a moderator: 20 Feb 2016
    xpreborn likes this.
  3. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,259
    Likes Received:
    443
    Trophy Points:
    83
    yg paling rentan itu modul2 dan plugin joomlnya , coba googling dulu sapa tau ada salah satu plugin sudah zero day
     
    xpreborn likes this.
  4. cyberhostservice

    cyberhostservice Expert 1.0

    Messages:
    652
    Likes Received:
    128
    Trophy Points:
    43
    Seperti TS yang dulu yah mengenai virus ???
     
    xpreborn likes this.
  5. xpreborn

    xpreborn Poster 2.0

    Messages:
    183
    Likes Received:
    4
    Trophy Points:
    18
    Terimakasih banyak Om atas masukanya,
    Solusi sementara yg saya lakukan, update versi CMS nya ke 3.4.8 (versi terbaru), uninstall plugin/module yg ga pakai, minta hoster untuk disabled php mailnya karena masih aktif kayaknya (lagi tunggu responnya),

    Btw, cara baca file itu gmn yach om ?
     
  6. Mylo Sepz

    Mylo Sepz Apprentice 2.0

    Messages:
    532
    Likes Received:
    59
    Trophy Points:
    28
    Udah saya decode dan saya liat. itu isinya ngambil file penting di server. seperti user data dari /etc/passwd lalu ngambil database dll pokoknya script ini saya kategorikan lumayan lengkap kalo untuk script hacking
     
    xpreborn likes this.
  7. Mylo Sepz

    Mylo Sepz Apprentice 2.0

    Messages:
    532
    Likes Received:
    59
    Trophy Points:
    28
    xpreborn likes this.
  8. Galaxy Hosting

    Galaxy Hosting Apprentice 1.0

    Messages:
    387
    Likes Received:
    58
    Trophy Points:
    28
    ini file aslinya : --pastebin url--

    lihat Line nomor 116 - 121
    <br><h1>Search for hash:</h1><div class=content>
    <form method='post' target='_blank' name='hf'>
    <input type='text' name='hash' style='width:200px;'><br>
    <input type='hidden' name='act' value='find'/>
    <input type='button' value='hashcracking.ru' onclick=\"document.hf.action='https://hashcracking.ru/index.php';document.hf.submit()\"><br>
    <input type='button' value='md5.rednoize.com' onclick=\"document.hf.action='http://md5.rednoize.com/?q='+document.hf.hash.value+'&s=md5';document.hf.submit()\"><br>
    <input type='button' value='crackfor.me' onclick=\"document.hf.action='http://crackfor.me/index.php';document.hf.submit()\"><br>

    Saya cuma bisa membantu mengartikan dan bukan mengajarkan :D
    Cari sendiri yang lainnya, karena pusing saya liatnya (banyak) :)
     
    Last edited by a moderator: 20 Feb 2016
    xpreborn likes this.
  9. Mylo Sepz

    Mylo Sepz Apprentice 2.0

    Messages:
    532
    Likes Received:
    59
    Trophy Points:
    28
    Nih SSnya lihat url yang saya buka kalo mau lihat aslinya
    hack.png
     
    xpreborn likes this.
  10. Galaxy Hosting

    Galaxy Hosting Apprentice 1.0

    Messages:
    387
    Likes Received:
    58
    Trophy Points:
    28
    Shell ya ternyata? :24:
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...