turkish hacker iSKORPiTX

Discussion in 'Masalah Teknik dan Keamanan' started by kyuichi, 18 Oct 2010.

Thread Status:
Not open for further replies.
  1. kyuichi

    kyuichi Beginner 2.0

    Messages:
    63
    Likes Received:
    1
    Trophy Points:
    8
    baru saja server reseller hosting saya aktif (sblmnya katanya lg maintenance!) eh....websaya kena serangan defaced by turkish hacker iSKORPiTX. saya cari tau ini hacker emang udah ratusan website kena gk perduli itu situs apa aja.Nah, ip reseller hosting yg saya gunakan kan sharing alias bukan dedicated, denger2 dari 2 IP reseller hosting itu klien juga buanyak yg kena defaced.

    masalahnya situs saya berbasis joomla dan sudah saya updates dng joomla terbaru dan sudah pake module2 security utk proteksi administrator link, content dsb, tidak ada satupun module/component/plugin yg keluar utk updates scr otomatis tanpa kendali saya, tapi tetep aja kena defaced.

    defaced turkish hacker iSKORPiTX ini akan mengganti file2 index.php pada semua folder yg ada d file manager hosting anda! anda harus delete dan ganti dng master index.php/index.html milik anda sendiri.

    tp selain itu turkish hacker iSKORPiTX ini juga menyerang phpmyadmin, nah, saya mo import database dari file webhosting saya (import) tp phpmyadmin'nya tidak bisa dibuka krn di defaced juga shg link lengkapnya spt ini:
    http://xxxxxx.net:2082/3rdparty/phpMyAdmin/index.php

    Ada teman2 yg pernah berhadapan dng hacker ini dan bagaimana solusinya bagi pihak reseller hosting utk dapat mengakses kembali phpmyadmin page dng normal? dan bagaimana tindakan kita untuk melindungi hosting kita supaya lebih minim lg terhindar dari serangan hacker satu ini.

    thx for all
     
  2. yanwar.purnama

    yanwar.purnama Beginner 2.0

    Messages:
    38
    Likes Received:
    0
    Trophy Points:
    6
  3. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    80
    Trophy Points:
    28
  4. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,792
    Likes Received:
    240
    Trophy Points:
    63
    yoi
    feelingku juga begitu
    ini belum tentu bugs dari kernel, tapi dari salah satu situs,
    dan ada crontab yang dieksekusi jadi daemon
     
  5. yanwar.purnama

    yanwar.purnama Beginner 2.0

    Messages:
    38
    Likes Received:
    0
    Trophy Points:
    6
    Masalahnya user yang terinfeksi jadi punya akses root, dan mengganti semua file index* home* default* menjadi html defacenya dia. Jadi semua website yang ada di server tersebut terdeface (Semua bukan hanya user yang terinfeksi), termasuk file2 cpanel :D.

    Btw apa bisa ya dari salah satu situs yang terinfeksi effeknya ke seluruh isi server. Share dong sekuritynya, ngeri juga soalnya, banyak user yang yang bandel pake plugin yang gak asli.

    Thx
     
  6. nilamhost

    nilamhost Poster 2.0

    Messages:
    126
    Likes Received:
    1
    Trophy Points:
    18
    backdoor itu yg bahaya
     
  7. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,333
    Likes Received:
    326
    Trophy Points:
    83
    hmmnnn kemarin ada kasus server dracoola ada yang pakai perl jadi bisa tembus semua
     
  8. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,792
    Likes Received:
    240
    Trophy Points:
    63
    bisa, dari user biasa bisa jadi root
    dari plugin / wordpress yang ga diupdate
    disusupi perl script
    kalau C script biasanya lebih cepat dikenali, terkecuali sudah dicompile
    perl biasanya jarang yang nyadar karena mungkin dikira itu proses cpanel
     
  9. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    Benar, bisa juga karena pemakaian plugins atau script yang bersifat nulled. Makanya usahakan jangan pakai yang nulled. Sebab dengan menggunakan Nulled sudah barang tentu memberi celah pada sistem yang sudah/sedang berjalan.
     
  10. yanwar.purnama

    yanwar.purnama Beginner 2.0

    Messages:
    38
    Likes Received:
    0
    Trophy Points:
    6
    Ngeri juga nih, masalahnya kita gak bisa kontrol user pake script nulled atau tidak. Ada alat buat ngecek nya gak mas rendy ...?
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...