[help] kena trojan ganas

Discussion in 'Masalah Teknik dan Keamanan' started by taufiq_zulfikar, 28 Jan 2013.

Thread Status:
Not open for further replies.
  1. taufiq_zulfikar

    taufiq_zulfikar Beginner 1.0

    Messages:
    16
    Likes Received:
    0
    Trophy Points:
    1
    assalamualaikumwrwb

    sebelumnya saya punya jasa pembuatan website dengan menggunakan PHP dengan CMS lokomedia.

    belakangan ini hampir semua klien saya termasuk web saya sendiri di inject trojan ganas oleh hacker, hingga di blacklist oleh google safe browsing. hampir semua file kena tambahan script dibawahnya tipe javascript. hacker tidak meninggalkan jejak apapun. selain trojan tsb...

    akhirnya saya format ulang hosting dan upload ulang website2 dengan username n password yg sudah diganti berikut alamat ruang admin web.

    namun ketika saya upload, ternyata langsung di inject lagi..

    saya juga udah mengkontak pihak hosting dan konsultasi.. memang harus tahu lubangnya dimana...IP pelaku menggunakan Proxy luar negeri. sedangkan saya sendiri ilmu nya sebatas bikin website dari CMS lokomedia.

    terakhir hacker sudah mulai memanfaatkan akun klien kami buat spamming hingga akun di suspend.

    sepertinya hacker/craker nya niat banget jahatnya. dan lumayan jago dalam hacking. entah dibayar oleh someone yg memang niat jahat ke kami/klien kami/ memang ada dendam pribadi...

    bahkan sudah hampir 2 minggu kami belum bisa upload website, karena dihajar terus websitenya. seinget kami, kami tidak pernah bermasalah dengan siapapun, dan kami selalu mengutamakan profesionalisme dalam berbisnis dengan siapapun, walaupun memang kami bukan perusahaan besar alias hanya kelompok kecil.

    saya minta bantuan buat Tuan2 yang jago disini buat clean up atau perbaiki lubang web nya atau memberi tahu dimana kira2 bagian yg lemah :
    web saya wewewe.sahabatdesain.cooom
    web salah satu klien yg kena hack wewewe.kayadesign-boxes.coooom
    web menggunakan CMS lokomedia

    detail trojan dsb bisa cek di sitecheck.sucuri.neeeeeeeeeet/results/kayadesign-boxes.com
    (hapus huruf eeeee dan ooo yang berlebih)
    terima kasih
    salam
    sahabat desain
     
  2. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    mungkin file2 webnya sudah terinfeksi duluan sebelum diupload ke tempat hosting, jadi pastikan clean dulu di pc sebelum diupload.
     
  3. taufiq_zulfikar

    taufiq_zulfikar Beginner 1.0

    Messages:
    16
    Likes Received:
    0
    Trophy Points:
    1
    tidak Tuan...
    saya udah scan pake kaspersky udah clean dan tidak terinfeksi yg di localhost.
    karena saya udah coba download file yg terinfeksi itu kedetec kaspersky.
    lagipula klo saya upload fresh, di babat lagi dalam hitungan jam.
    sekalinya bersih, dia malah bikin akun saya jadi spam
     
  4. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Virus linux di scan dengan antivirus untuk linux
    Virus windows di scan dengan antivirus untuk windows
     
  5. lopikunik

    lopikunik Beginner 2.0

    Messages:
    72
    Likes Received:
    0
    Trophy Points:
    6
    coba di scan pake clamav
     
  6. ngaco

    ngaco Apprentice 1.0

    Messages:
    218
    Likes Received:
    20
    Trophy Points:
    18
    Mungkin ga, ada bug/hole dari CMS nya sendiri? coba deh pake default CMS yang lain dulu, atau CMS yang sekarang di install default dulu, dilihat apakah diserang juga atau tidak.... Gimana dengan permission dan ownership dari setiap folder/direktori?
    Level keamanan passwordnya sendiri gimana? apakah pakai huruf/kata/kalimat yang mudah ditebak atau engga?

    Coba dilihat lognya, dia dari ip berapa, mengakses apa saja, nanti kan keliatan, pas file apa yang dia akses kemudian terjadi hole...

    http://www.exploit-db.com/exploits/17014/
    http://www.exploit-db.com/exploits/12651/
     
  7. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Saya mau mencoba bantu problem tersebut jika ts menginginkan nya. Boleh tau ada berapa web yang terinfeksi?

    Silahkan PM kontak mas yang bisa di hubungi.
     
    taufiq_zulfikar and duniadata like this.
  8. taufiq_zulfikar

    taufiq_zulfikar Beginner 1.0

    Messages:
    16
    Likes Received:
    0
    Trophy Points:
    1
    discan pakai kaspersky kena koq Tuan... lagipula sudah dibersihin pun akan di inject terus sama pelakunya

    pake kaspersky juga langsung kena

    1. CMSnya sih buatan lokomedia (PHP murni) jadi tidak pakai plugin ini itu, paling pakai Jquery buat slideshow2, tapi kan ga semua web pakai jquery tsb.
    2. username dan pasword admin berbeda setiap website..
    3. pelakunya under proxy karena menggunakan IP luar



    PM sent... thanks
     
  9. duniadata

    duniadata Beginner 2.0

    Messages:
    73
    Likes Received:
    7
    Trophy Points:
    8
    ini lho hebatnya join di DWH ... semua saling bahu-membahu membantu yg membutuhkan.

    @Bintang, Anda memang layak dapat 'bintang' ..... sukses boz.
     
    bintang likes this.
  10. DraCoola

    DraCoola Apprentice 1.0

    Messages:
    324
    Likes Received:
    121
    Trophy Points:
    43
    antivirus baik untuk windows mopun linux sama aja mas Tuan.
    karena varian virusnya sama.
    dan pula yg ini virusnya bentuk trojan yg nempel dilembar halaman website (bukan pada core sistem).

    btw website mas Tuan terjangkit trojan via iframe :

    -------------------
    http://ternyata.net/images/kayadesign.jpg

    http://ternyata.net/images/kayadesign2.jpg
    -------------------

    trojan nulis code di js/jquery slider nya.
    bisa minta tolong hostingan untuk grep script trojan dan hapus massal dari smua .js (kalo memang nyebar).
    untuk pengamanan sementara dari trojan bisa mute smua file .js sambil nyari² barangkali ada celah lainnya.

    lalu untuk hacker yg bisa masuk, harusnya via php.
    doski masuk dan bikin file emailer yg kemudian ditembak bot dari banyak server supaya bisa melakukan pengiriman email secara membahana.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...