Fraudulent site

Discussion in 'Masalah Teknik dan Keamanan' started by boedakpinank, 18 Apr 2010.

Thread Status:
Not open for further replies.
  1. boedakpinank

    boedakpinank Beginner 1.0

    Messages:
    18
    Likes Received:
    0
    Trophy Points:
    1
    hai bro en sis, mohon bantuannya nih..saya dapat email dari RSA yang isinya serem banget yaitu :

    kira2 apa ya yang terjadi?saya menengarai bahwa web saya atau alamat email dari web ini (saya buat email@domainsaya.com) yg digunakan utk phishing..namun ternyata setelah saya cek daleman server saya ada beberapa file aneh pada root hosting, diantaranya bash.php, joomla.php, mambo.php, phpinfo.ini, dll....dimana file2 ini sempat saya simpan utk kepentingan investigasi bagi kawan2 yang mau bantu..

    en ada sebuah file gambar pada root hosting dengan format .JPG dimana kalo saya coba akses langsung , maka pada Avira AV akan keluar pesan bahwa PHP/C99SHELL.CK.92 menginjeksi

    sekarang web ini sudah saya hapus kabeh isinya...en anehnya doi kaya berhasil masuk ke panel saya, soalnya saya liat ns didalem DNS confignya juga diganti dia..nah kira2 dari kejadian ini masih amankah website2 saya yg lain yg berada pada server yg sama?dan bagaimana solusinya buat ini tidak terjadi lagi dikemudian hari..soal permission file udah bener semua, mohon bantuannya ya bro en sis..makasi banyak semuanya
     
  2. idstudio

    idstudio Apprentice 1.0

    Messages:
    280
    Likes Received:
    5
    Trophy Points:
    18
    Nampak nya web anda disusupi orang melalui script yang anda pasang, atau password anda gampang ditebak.

    Langkah awal :
    1. Tukar password cpanel anda
    2. Update script anda (versi terakhir)
    3. Check permission anda, usahakan tidak chmod 777
    4. Tukar password mysql anda
    5. Tukar password login script admin anda

    Semoga membantu
     
  3. bedebah

    bedebah Apprentice 2.0

    Messages:
    582
    Likes Received:
    4
    Trophy Points:
    18
    atau software yang anda gunaken disipin exploit. saya pernah ngalaminnya, kejadiannya persis. Ada file2 asing yg masuk padahal permissionnya readonly.
     
  4. boedakpinank

    boedakpinank Beginner 1.0

    Messages:
    18
    Likes Received:
    0
    Trophy Points:
    1
    @ idstudio:makasi atas sarannya mas..sudah saya lakukan
    @bedebah:makasi mas
     
  5. tajidyakub

    tajidyakub Apprentice 1.0

    Messages:
    379
    Likes Received:
    6
    Trophy Points:
    18
    Kondisi yang paling umum, scriptnya masuk via Remote File Inclusion di aplikasi web anda, yang paling banyak saya temui (bukan berarti selalu) ada component di joomla yang memungkinkan hal ini dilakukan.

    Setelah account anda dibersihkan (cek ada file2 lain yang serupa atau tidak), jangan lupa dibersihkan juga aplikasi webnya :)
     
  6. boedakpinank

    boedakpinank Beginner 1.0

    Messages:
    18
    Likes Received:
    0
    Trophy Points:
    1
    makasi mas tajidyakub,,,problem solved mas alhamdulillah
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...