Bagaimana cara mengatasi website Hacked By Millikuvvetler.Net RainMan ?

Discussion in 'Masalah Teknik dan Keamanan' started by JavaHostinger, 4 Sep 2013.

Thread Status:
Not open for further replies.
  1. JavaHostinger

    JavaHostinger Beginner 2.0

    Messages:
    70
    Likes Received:
    10
    Trophy Points:
    8
    Hallo all,

    Banyak sekali client saya dimana websitenya terkena Hacked By Millikuvvetler.Net RainMan. Pada dasarnya mereka memakai CMS Wordpress. Sudah dilihat di file manager, untuk bagian index dan template tak ada yang berubah.

    Disini saya merasa binggung, dimana dia mengganti file index tersebut. Padahal versi wordpress juga sudah diupdate ke versi baru. Untuk plugin juga standar yang digunakan.

    Adakah disini yang clientnya terkena hal yang sama seperti saya? Mohon info untuk cara mengatasinya.

    Terimakasih !
     
  2. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Dalam satu server ada domain / website lain yang di deface gak ?
    Bisa jadi masuk lewat domain / website lain yang sudah dideface terlebih dahulu, lalu jumping ke domain yang disebutkan tadi.
     
  3. JavaHostinger

    JavaHostinger Beginner 2.0

    Messages:
    70
    Likes Received:
    10
    Trophy Points:
    8
    Iya, dalam 1 server ada website lain yang sama terkena deface tersebut. Ada saran cara mengatasinya?
     
  4. GriyaHosting

    GriyaHosting Expert 1.0

    Messages:
    966
    Likes Received:
    76
    Trophy Points:
    28
    block using cagefs !
     
  5. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Beli cloudlinux -> Convert centosnya jadi cloudlinux -> install cagefs
     
  6. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    sepertinya kena symlink attack..

    coba scan dengan command ini: find /home/*/public_html/* -type l -ls

    trus hapus file2 yang ada symlink nya..

    symlink attack bisa jadi masuk dari plugin atau template.. yang mana sekali sudah masuk, web lain walaupun sudah terprotect juga bakal bisa diakses...
     
    BikinDesainSitus likes this.
  7. mgilank

    mgilank Apprentice 1.0

    Messages:
    257
    Likes Received:
    31
    Trophy Points:
    28
    Untuk scan symlink bisa coba pake command ini
     
  8. HadiRuz

    HadiRuz Poster 2.0

    Messages:
    141
    Likes Received:
    6
    Trophy Points:
    18
    Coba ganti themesnya dulu dengan yg lain
    Atau cek di widget
     
  9. cyberidiot

    cyberidiot Poster 2.0

    Messages:
    126
    Likes Received:
    12
    Trophy Points:
    18
    kalau sudah keluar hasilnya di hasilsimlink.txt

    cara hapusnya gmn?
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...