Solusi Untuk Webmail yg Kena Deface apa ya?

Discussion in 'Dedicated Server dan Colocation' started by kangdj, 6 Jan 2012.

Thread Status:
Not open for further replies.
  1. kangdj

    kangdj Poster 1.0

    Messages:
    97
    Likes Received:
    0
    Trophy Points:
    6
    halo rekan DWH terhormat..


    tadi malam web server kami terkena serangan hacker usil.
    mereka menginput file index.html dan merename file index.php/index.html yang ada di web client menjadi index_.php. Akibatnya semua web client kena deface (deface massal boleh d bilang) termasuk juga untuk sub domainnya.
    Kalau saya baca track recordnya, hacker ini lumayan terkenal juga track recordnya. sebab katanya pernah membobol web microsoft dan hacker ini katanya hacker dari indonesia.

    kami akui bahwa saat ini jarang sekali maintenance server, sebab kami belum ada lagi sys admin untuk pengelolaan dan maintenace, makanya dari itu hacker dengan mudah membobol sistem keamanan.
    Beberapa sudah OK kembali.... namun masalanya ketika mengakses webmail, ikut jugga kena deface. misalnya webmail.webku.com.
    Apakah ada yg pernah mengalami hal tersebut?
    kalau ada bagaimana cara mengatasinya dan bagaimana solusinya agar hal tersebut tidak terulang lagi.
    Terima kasih sebelumnya :)
     
  2. hostnic.id

    hostnic.id Hosting Guru Web Hosting (Company)

    Messages:
    1,099
    Likes Received:
    30
    Trophy Points:
    48
    lakukan /scripts/upcp --force

    dan hapus semua file yang di sisipi dengan perintah

    cd /home
    find . -name index.html -exec rm -rvf {} \;

    lalu lakukan restore akun di whm. mungkin cukup membantu
     
  3. kangdj

    kangdj Poster 1.0

    Messages:
    97
    Likes Received:
    0
    Trophy Points:
    6
    itu untuk global ya? apa webmail aja mas? :)
     
  4. hostnic.id

    hostnic.id Hosting Guru Web Hosting (Company)

    Messages:
    1,099
    Likes Received:
    30
    Trophy Points:
    48
    untuk global.
     
  5. budiono

    budiono Expert 1.0

    Messages:
    697
    Likes Received:
    65
    Trophy Points:
    28
    Turut prihatin. Apakah nama hacker itu h*ei7? menurut Zone-H dia memang hacker top.. Semoga ada cara untuk menemukan dan mendelete semua file yang ditinggalkan dia. Dan yang terpenting, bagaimana menutup celah yang dia pakai masuk
     
  6. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    bukannya ini akan meremove semua index.html termasuk yg tidak ke infect jg mas ?
     
  7. kangdj

    kangdj Poster 1.0

    Messages:
    97
    Likes Received:
    0
    Trophy Points:
    6
    terima kasih mas, betul mas :)
     
  8. GriyaHosting

    GriyaHosting Expert 1.0

    Messages:
    966
    Likes Received:
    76
    Trophy Points:
    28
    yang tidak ke infect ikutan ancur lah index.html ..
     
  9. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    betul , ini aga riskan di open commandnya ke public , yg nda paham langsung run habis deh file index.html yg nda ke infect.
    seperti joomla dan wp itu banyak file2 nya index.html selain yg di public .
     
  10. kangdj

    kangdj Poster 1.0

    Messages:
    97
    Likes Received:
    0
    Trophy Points:
    6
    saya dari awal hapus secara manual kok.... belum gunaian perintah d atas :)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...