Cara Penanganan Tepat Untuk Masalah Serangan Mass Deface

Discussion in 'Masalah Teknik dan Keamanan' started by remajahost, 6 Nov 2011.

Thread Status:
Not open for further replies.
  1. remajahost

    remajahost Poster 2.0

    Messages:
    124
    Likes Received:
    5
    Trophy Points:
    18
    Begini para Senior² :) Pagi tadi saya mendapatkan laporan dari client bahwa server di Mass Deface oleh Saudi Arabia Hacker.
    Sesegera mungkin saya melakukan Scan keseluruhan data-data client dan langsung melakukan suspended otomatis dengan Reason Virus Detected (Hasilnya Ada Belasan Akun Tersuspended).
    Yang saya ingin tanyakan adalah Untuk para senior² yang juga pernah mengalami masalah Mass Deface, bagaimana cara penanganan para master² semua untuk menyelesaikan masalah ini? Apakah bisa di share disini cara penangan yang tepat sehingga hal ini tidak terjadi lagi. Ya.. walaupun gak ada yang Secure 100% :)
     
  2. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Kejadian yang sama dialami... cek PM Tuan...
     
  3. remajahost

    remajahost Poster 2.0

    Messages:
    124
    Likes Received:
    5
    Trophy Points:
    18
    Sudah saya Reply Tuan :)
     
  4. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    boleh disharing mas Voezie ?
     
  5. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Suspect sementara ada backdoor / rootkit, saya cuma info ke RH IP Address hacker saudi yang mungkin mampir ke servernya
     
  6. remajahost

    remajahost Poster 2.0

    Messages:
    124
    Likes Received:
    5
    Trophy Points:
    18
    Bagaiamana para master2 semua? :)
    Adakah yang mau berbagi, karena saya cek masih ada serangan susulan di beberapa akun
     
  7. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    ini pake csf juga ga mempan ya ? walaupun uda di blacklist negaranya ?
     
  8. remajahost

    remajahost Poster 2.0

    Messages:
    124
    Likes Received:
    5
    Trophy Points:
    18
    Gak mempan Tuan...
    Tapi kek na juga percuma cuma Blacklist IP negara dia
    Kan dia juga bisa pakai Proxy
    Apa lagi kalau pakai IP Dinamis, ya pasti nya masih bisa leluasa x_X
     
  9. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    80
    Trophy Points:
    28
    lebih baik coba di patch dr mana kira2 datangnya dengan melihat log secara sturktural ,karena untuk tipe2 defacing seperti ini untuk ip blocking / suspending user nda akan mempan coz jarang hacker memakai real ip kebanyakan memakai proxy , jd klo ke block mereka pasti akan memakai ip lain selama induk / viri masih tertanam dan blm di patch di server kemungkinan work dengan cara ip blocking hanya 20% jika si hacker ngga peka terhadap methode ip blocking tersebut .
     
  10. remajahost

    remajahost Poster 2.0

    Messages:
    124
    Likes Received:
    5
    Trophy Points:
    18
    Cara melihat Log bisa lewat apa saja mas?
    Saya juga sudah mengaktif mod_sec, namun saya rasa belum cukup
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...