Solusi Untuk Webmail yg Kena Deface apa ya?

[kangdj]

halo rekan DWH terhormat..


tadi malam web server kami terkena serangan hacker usil.
mereka menginput file index.html dan merename file index.php/index.html yang ada di web client menjadi index_.php. Akibatnya semua web client kena deface (deface massal boleh d bilang) termasuk juga untuk sub domainnya.
Kalau saya baca track recordnya, hacker ini lumayan terkenal juga track recordnya. sebab katanya pernah membobol web microsoft dan hacker ini katanya hacker dari indonesia.

kami akui bahwa saat ini jarang sekali maintenance server, sebab kami belum ada lagi sys admin untuk pengelolaan dan maintenace, makanya dari itu hacker dengan mudah membobol sistem keamanan.
Beberapa sudah OK kembali.... namun masalanya ketika mengakses webmail, ikut jugga kena deface. misalnya webmail.webku.com.
Apakah ada yg pernah mengalami hal tersebut?
kalau ada bagaimana cara mengatasinya dan bagaimana solusinya agar hal tersebut tidak terulang lagi.
Terima kasih sebelumnya

 

[hostnic.id]

lakukan /scripts/upcp --force

dan hapus semua file yang di sisipi dengan perintah

cd /home
find . -name index.html -exec rm -rvf {} \;

lalu lakukan restore akun di whm. mungkin cukup membantu

 

[kangdj]

itu untuk global ya? apa webmail aja mas?

 

[hostnic.id]

untuk global.

 

[budiono]

halo rekan DWH terhormat..


tadi malam web server kami terkena serangan hacker usil.
mereka menginput file index.html dan merename file index.php/index.html yang ada di web client menjadi index_.php. Akibatnya semua web client kena deface (deface massal boleh d bilang) termasuk juga untuk sub domainnya.
Kalau saya baca track recordnya, hacker ini lumayan terkenal juga track recordnya. sebab katanya pernah membobol web microsoft dan hacker ini katanya hacker dari indonesia.

kami akui bahwa saat ini jarang sekali maintenance server, sebab kami belum ada lagi sys admin untuk pengelolaan dan maintenace, makanya dari itu hacker dengan mudah membobol sistem keamanan.
Beberapa sudah OK kembali.... namun masalanya ketika mengakses webmail, ikut jugga kena deface. misalnya webmail.webku.com.
Apakah ada yg pernah mengalami hal tersebut?
kalau ada bagaimana cara mengatasinya dan bagaimana solusinya agar hal tersebut tidak terulang lagi.
Terima kasih sebelumnya

Turut prihatin. Apakah nama hacker itu h*ei7? menurut Zone-H dia memang hacker top.. Semoga ada cara untuk menemukan dan mendelete semua file yang ditinggalkan dia. Dan yang terpenting, bagaimana menutup celah yang dia pakai masuk

 

[IIXPLANET]

cd /home
find . -name index.html -exec rm -rvf {} \;

bukannya ini akan meremove semua index.html termasuk yg tidak ke infect jg mas ?

 

[kangdj]

Turut prihatin. Apakah nama hacker itu h*ei7? menurut Zone-H dia memang hacker top.. Semoga ada cara untuk menemukan dan mendelete semua file yang ditinggalkan dia. Dan yang terpenting, bagaimana menutup celah yang dia pakai masuk

terima kasih mas, betul mas

 

[GriyaHosting]

lakukan /scripts/upcp --force

dan hapus semua file yang di sisipi dengan perintah

cd /home
find . -name index.html -exec rm -rvf {} \;

lalu lakukan restore akun di whm. mungkin cukup membantu

yang tidak ke infect ikutan ancur lah index.html ..

 

[IIXPLANET]

yang tidak ke infect ikutan ancur lah index.html ..

betul , ini aga riskan di open commandnya ke public , yg nda paham langsung run habis deh file index.html yg nda ke infect.
seperti joomla dan wp itu banyak file2 nya index.html selain yg di public .

 

[kangdj]

saya dari awal hapus secara manual kok.... belum gunaian perintah d atas