username diganti hacker 0x1999

Discussion in 'Desain Web dan Programming' started by fienso, 27 Sep 2016.

Tags:
Thread Status:
Not open for further replies.
  1. fienso

    fienso Beginner 2.0

    Messages:
    16
    Likes Received:
    1
    Trophy Points:
    3
  2. Abang Noob

    Abang Noob Poster 2.0

    Messages:
    161
    Likes Received:
    22
    Trophy Points:
    18
    kalo diliat di direktori yang itu penyerang screenshot kan menyerang component: com_allvideoshare
    mungkin dihapus aja itu component.

    eh perkiraan saya aja ya, soalnya gak terlalu paham joomla ;)
     
    fienso likes this.
  3. daiserver

    daiserver Apprentice 1.0

    Messages:
    363
    Likes Received:
    62
    Trophy Points:
    28
    Kalau langkah awal coba dilakukan scaning dahulu. Jika menggunakan cpanel umumnya sudah terdapat virus scanner.

    Sekalipun seperti itu saya rasa kok tidak akan nemu jika hanya scan seperti itu, harus dilakukan cecking manual, karena sampai atacker bisa melakukan uploud script maka sepertinya ada hole yang gede. Saya rasa harus manual cecking. Dikarenakan jika sudah melakukan exploitasi seperti itu biasanya ninggalin berkas, yang mana berkas itu bisa untuk remote sewaktu" jika admin melakukan penggantian pass, maka atacker tetap bisa masuk.

    Kalau sudah seperti diatas tetep harus finding berkas/script tersebut. CMIIW
     
    fienso and pluto01 like this.
  4. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    950
    Likes Received:
    138
    Trophy Points:
    43
    pernah ngalami hacked username begini pas jaman masih 'alay' :D
    ada 'hole' fatal seperti itu gara2 pake plugin sama theme nulled
    coba cek plugin sama theme yang diinstall, biasanya masuk dari situ
     
    fienso likes this.
  5. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    3,651
    Likes Received:
    754
    Trophy Points:
    113
    Jika malas cari manual satu2,
    Coba pindahin dulu webnya di localhost, lalu reset passwordnya dari databasenya,
    lalu install joomla versi baru dan install module/plugin/theme yg dibutuhkan,
    Lalu pindahin manual satu2 data dari web lama ke web baru, tujuannya agar bersih,
    Kemudian, rubah semua aksesnya, termasuk email dan web dan juga akses ke panel hostingnya,
    Perhatikan permision folder dan filenya,
    Jangan pakai theme/plugin/module yg berbayar tp free,
    Usahakan uptodate semua theme/plugin/module yg dipakai,
    Hapus module/plugin yg tdk dibutuhkan,
    Jangan install sembarangan module/plugin, lihat2 dlu dan cari tahu dlu tentang module/plugin itu baru gunakan
     
  6. Galaxy Hosting

    Galaxy Hosting Apprentice 1.0

    Messages:
    383
    Likes Received:
    57
    Trophy Points:
    28
    Yang pertama harus anda lakukan yaitu melakukan test keamanan server yang anda tempati.
    Jika anda memakai Shared Hosting, cobalah anda menjadi seorang Hacker dengan mengikuti tutorial di link yang anda lampirkan tersebut.
    Jika anda bisa hack website orang lain yang berada pada 1 server yang anda tempati, maka bisa jadi si hacker membobol joomla anda melalui kelemahan server.
    *diatas si hacker login ke database untuk mengganti username.

    Namun jika anda sendiri GAGAL untuk melakukan hacking-nya, maka barulah anda mengkoreksi script/plugin/theme yang anda pakai.

    Jika hacking terjadi karena kelemahan server, percuma saja apabila otak-atik script seribu x. pasti tetap ke-hack lagi.

    Tapi jika anda memakai vps sendiri, maka itu sudah jelas script web anda yang ada BUG-nya (disusupi kode berbahaya/backdoor).
     
    fienso likes this.
  7. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,257
    Likes Received:
    442
    Trophy Points:
    83
    usahakan selalu menggunakan versi cms terbaru berikut module2 nya
     
  8. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    joomla emang langganan, mau ga mau symlink di kunci dulu
     
    Yundar Setiawan and fienso like this.
  9. Defacer Galau

    Defacer Galau Beginner 1.0

    Messages:
    1
    Likes Received:
    1
    Trophy Points:
    1
    hello .. saya pelakunya mas , , , kelemahan ada di server , , di cms ga ada salah apapun , , , cms ok , tapi server weak ,, kalo mau aman gunain server yang bagus (sisi securitynya) , biasanya login joomla kan ada di /administrator , ,, nah atasi dengan mengganti link default login , di ganti dengan yang gak mudah di tebak mZ , (adminehehe,adminsxx,dll) , . . . itu server maintenis bisa di bypass , sekalipun di disable function : symlink , , tetap bisa di bypas dengan membuat file php.ini sendiri , , , udah gitu aja ,, , thx , , , maaf itu ga sengaja ke hack ,, hehe ,
     
    fienso likes this.
  10. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,257
    Likes Received:
    442
    Trophy Points:
    83
    nah tersangka udah keluar :)
     
    fienso likes this.
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...