Akhir-akhir ini 2 server saya kena compromise/deface yang berada di http://nama-domain-user.com/cgi-sys/suspendedpage.cgi
Dari sang hacker masuknya melewati script CMS yang tidak di patch, yang menyebabkan template tersebut dirubah sama mereka memakai jumper.
File tersebut berada di /var/cpanel/webtemplates/$user/$language/$templatename.tmpl\
Semoga info ini membantu.
Dari sang hacker masuknya melewati script CMS yang tidak di patch, yang menyebabkan template tersebut dirubah sama mereka memakai jumper.
File tersebut berada di /var/cpanel/webtemplates/$user/$language/$templatename.tmpl\
Semoga info ini membantu.