cPanel Sama WHM Saya Kok Bisa Di HACK
- Thread starter Widigdo
- Start date
- Status
jangan berpikiran bahwa tidak pernah pake apa2 akan aman :
hacking terjadi krn ini :
- Plugin/cms Website itu ada celahnya , misal dari timthumb, dan jangan lupa hacking bisa nembus CPANEL, kalo status anda adalah reseller, maka dengan mendapatkan cpanel ----> bisa masuk ke WHM , tinggal klik iconnya
- Kalo anda pake server dengan banyak account, bisa krn chmod permission public_html terbuka sehingga di Jumping dari account lain yang sudah di tanam shell, jadi anda ganti pun ya kena lg.
- Sadar atau tidak keylogger bisa di tanam lewat yahoo messenger atau lewat link yg anda klik, seketika itu juga keylogger tertanam di komputer anda, ada yg canggih yg tidak terdetekti anti virus, bahkan ada keylogger yg bisa mematikan system antivirus dan firewall.
- Sadar atau tidak, sering banget menggunakan username dan password yg sama pada : cpanel, admin web, dan email (FATAL)
- Password cpanel di ganti ya percuma kalo shell nya sendiri tidak di buang
coba di telusuri dulu dan di scan yg terpenting.
hacking terjadi krn ini :
- Plugin/cms Website itu ada celahnya , misal dari timthumb, dan jangan lupa hacking bisa nembus CPANEL, kalo status anda adalah reseller, maka dengan mendapatkan cpanel ----> bisa masuk ke WHM , tinggal klik iconnya
- Kalo anda pake server dengan banyak account, bisa krn chmod permission public_html terbuka sehingga di Jumping dari account lain yang sudah di tanam shell, jadi anda ganti pun ya kena lg.
- Sadar atau tidak keylogger bisa di tanam lewat yahoo messenger atau lewat link yg anda klik, seketika itu juga keylogger tertanam di komputer anda, ada yg canggih yg tidak terdetekti anti virus, bahkan ada keylogger yg bisa mematikan system antivirus dan firewall.
- Sadar atau tidak, sering banget menggunakan username dan password yg sama pada : cpanel, admin web, dan email (FATAL)
- Password cpanel di ganti ya percuma kalo shell nya sendiri tidak di buang
coba di telusuri dulu dan di scan yg terpenting.
jangan berpikiran bahwa tidak pernah pake apa2 akan aman :
hacking terjadi krn ini :
- Plugin/cms Website itu ada celahnya , misal dari timthumb, dan jangan lupa hacking bisa nembus CPANEL, kalo status anda adalah reseller, maka dengan mendapatkan cpanel ----> bisa masuk ke WHM , tinggal klik iconnya
- Kalo anda pake server dengan banyak account, bisa krn chmod permission public_html terbuka sehingga di Jumping dari account lain yang sudah di tanam shell, jadi anda ganti pun ya kena lg.
- Sadar atau tidak keylogger bisa di tanam lewat yahoo messenger atau lewat link yg anda klik, seketika itu juga keylogger tertanam di komputer anda, ada yg canggih yg tidak terdetekti anti virus, bahkan ada keylogger yg bisa mematikan system antivirus dan firewall.
- Sadar atau tidak, sering banget menggunakan username dan password yg sama pada : cpanel, admin web, dan email (FATAL)
- Password cpanel di ganti ya percuma kalo shell nya sendiri tidak di buang
coba di telusuri dulu dan di scan yg terpenting.
ini sudah di-cover semua sama mas jaapns..
bisa jadi juga, pas kena hack terakhir kali, file2nya ngga dibersihkan, jadi meninggalkan backdoor yang mana dipakai lagi untuk nge-hack.
budiono
Expert 1.0
permisi master master semua.cPanel Sama WHM Saya Kok Bisa Di HACK Padahal Saya Gak Pernah Pakai PROXY,KEYLOGGER,WARNET
Udah Saya Ganti Passwordnya Di Hack Lagi Bagaimana Nih Master2
pada dasarnya tidak ada sistem yang aman 100% bro, beberapa peluang penyebab ketidakamanannya sudah diuraikan sama juragan atriumhosting itu tadi. jadi penggunaan KOK di sini sepertinya kurang tepat :d
mixmaxspace
Hosting Guru
Mungkin bisa dijelaskan sedikit disini, website utama WHMnya pakai script web apa dan seperti apa pengamanan yg sudah dilakukan. Kalau tetep ke hack benar sekali didalamnya sudah ditanam backdoor. Mungkin bisa kontak admin server supaya cek posisi backdoor tersebut. Kalau ketemu ya artinya percuma anda sudah utek2 dan hati-hati akses whm dimana aja, si hacker dgn mudahnya mengakses backdoor file yang pathnya anda tidak tahu... selanjutnya terserah si hacker mau bagaimana
IIXPLANET
Expert 2.0
ini whm yg dimaksud untuk root / mas sebagai pemilik server atau mas hanya sebatas reseller tanpa akses full root?
klo hanya sebatas reseller saja ini bisa jg system sudah di bypass dr acc lain diluar acc reseller mas / didalam 1 server bisa juga, saya pernah take case 1 hoster yg kasusnya begini di sub resellernya .
cuma klo mas sebagai rootnya dan 2x kebobolan ini mas perlu lebih dalam untuk perketat security diservernya .
klo hanya sebatas reseller saja ini bisa jg system sudah di bypass dr acc lain diluar acc reseller mas / didalam 1 server bisa juga, saya pernah take case 1 hoster yg kasusnya begini di sub resellernya .
cuma klo mas sebagai rootnya dan 2x kebobolan ini mas perlu lebih dalam untuk perketat security diservernya .
Yup.... semoga mendapat pencerahan, mengapa bisa begitu dan sebenarnya apa yang terjadi, mungkin nanti sedikit byk bisa membantu
- Status