WHM/cPanel di bobol orang

Discussion in 'Reseller Web Hosting' started by Plasawebs, 20 Apr 2016.

Tags:
Thread Status:
Not open for further replies.
  1. Plasawebs

    Plasawebs Apprentice 2.0

    Messages:
    488
    Likes Received:
    65
    Trophy Points:
    28
    Maaf ya, bukan maksud saya meragukan kehandalan dari control panel WHM/cPanel
    Saya posting disini cuma share sekaligus cari informasi tentang cara mengatasi akun WHM+cPanel di hack.
    Jujur saja, status saya ini reseller hosting dan sering kali akun WHM+cPanel saya di hack dengan orang tak dikenal, bukannya saya menuduh salah satu teman DWH yang melakukan, tapi hal ini sudah beberapa kali dan untuk kesekian kalinya dia memasukkan script logo Hacker di akun cPanel saya. yang ingin kutanyakan :

    1. Bagaimana cara mengatasi hal ini ? padahal beberapa kali sudah ganti password tersulit masih juga dia bisa bobol dan memasukkan script logo hacked di akun saya ?

    2. Bagaimana cara dia melakukan hal ini, melalui shell, Brute force atau lainnya. tolong dijelaskan tentang ciri-ciri program/file yang untuk tujuan hacked, supaya saya tahu kalau file tersebut sangat berbahaya

    Salam untuk kawanku di DWH :)
     
    Last edited: 20 Apr 2016
  2. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Menanam code biasanya dilakukan melalui proses submit seperti proses login dan register. Oleh karena itu pada proses ini perlu dilindungi misalnya dengan teknis CSRF dan tidak mengizinkan karakter tertentu (umumnya quote dan double-quote).
     
  3. Plasawebs

    Plasawebs Apprentice 2.0

    Messages:
    488
    Likes Received:
    65
    Trophy Points:
    28
    Step by step langkahnya bagaimana kang ? terutama untuk reseller hosting seperti saya ini, saya sudah pernah open ticket pada penyedia server, katanya sih tidak ada apa-apa akun anda aman-aman saja. gitu katanya
     
  4. GPLHosting

    GPLHosting Expert 2.0

    Messages:
    977
    Likes Received:
    466
    Trophy Points:
    63
    Password tersulitnya apaan tuh?

    "*******" alias bintang tujuh kali? :D
     
  5. paijo2

    paijo2 Apprentice 1.0

    Messages:
    233
    Likes Received:
    30
    Trophy Points:
    28
    pentest aja tanem backdoor, terus diexploitasi
     
  6. antmediahost

    antmediahost Apprentice 1.0

    Messages:
    262
    Likes Received:
    41
    Trophy Points:
    28
    salah satu langkah preventif bisa pakai modsec, selain itu rajin-rajin scan backdoor diserver nya
    itu semua tugas admin server, tugas dari agak selaku developer atau yang punya web tentunya test web Tuan dimana ada script yang memiliki bugs
     
  7. HostinganID

    HostinganID Apprentice 1.0

    Messages:
    339
    Likes Received:
    67
    Trophy Points:
    28
    Apakah akun cPanel Tuan tersambung dengan WHMCS atau sejenisnya ? Kalau iya bisa jadi di ambil lewat database di whmcs Tuan.
     
  8. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,258
    Likes Received:
    443
    Trophy Points:
    83
    biasanya krn whmcs kena, konek ke WHM, dan juga spyware di komputer jadi merekam keystroke (keylogger)
     
  9. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,927
    Likes Received:
    613
    Trophy Points:
    113
    Kalau reseller, apakah sudah konsultasi dgn uplinenya?
    Di cpanel yg sy pakai sekarang ini gatau bug atau apa logo cPanel klien reseller yg di upload muncul di akun cpanel klien sy yg lgsg d bwh root.
    Bsa jd permasalahan diatas ada yg upload logo dr reseller lain namun ikit mincul d cpanel akun klien masnya jg.

    CMIIW
     
  10. IDreg.Net

    IDreg.Net Expert 2.0 Web Hosting (Company)

    Messages:
    818
    Likes Received:
    226
    Trophy Points:
    43
    bagus nya memang konsultasi ke upline, cari waktu yg cocok buat konsultasi
    ceritakan semuanya, akun nya memang aman2 saja sih, cuman logo itu yg mengganggu.. yg bikit kurang aman .. hhee
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...