Hacked by Dr. CruZz


Status
Not open for further replies.

galuh82

Hosting Guru
Verified Provider
hallo,

kaget, beberapa site client terutama yang pake wp kena deface dan ada juga yang cuma nyimpen file x.txt. ada yang bisa share nggak untuk antisipasi supaya tidak kena lagi ?

ribuan site dah kena ama nih hacker :) listnya bisa dilihat di http://www.zone-h.org/archive/notifier=Hacked By Dr. CruZz

salam,
 

PusatHosting

Hosting Guru

galuh82

Hosting Guru
Verified Provider
sempet juga mampir ke saya beberapa hacker dan dapat saran dari vishual host - mod securitynya di ketatin

bisa di share nggak rule mod_security yang dimaksud ? :)

anehnya hacker bisa nyimpen file di folder wp-includes dengan nama class-includes.php, dari sana ternyata dia leluasa berkarya ..

salah satu lognya

180.247.173.237 - - [26/Apr/2011:01:22:18 +0700] "GET /wp-includes/class-includes.php?x=ls&d=%2Fhome%2Fdirubah%2Fpublic_html%2F&sort=0a HTTP/1.1" 200 7962 "http://www.dirubah.com/wp-includes/class-includes.php?x=f&f=x.txt&ft=edit&d=%2Fhome%2Fdirubah%2Fpublic_html%2F" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.16) Gecko/20110323 Ubuntu/10.10 (maverick) Firefox/3.6.16"

salam,
 

galuh82

Hosting Guru
Verified Provider
barusan :

find /home/ -name 'class-includes.php' 2>/dev/null

allhammdulillah dapet banyak, semoga yang melakukan hal ini senantiasa diberikan hidayah .. karena cenderung merugikan pihak lain. amiin

:)
 

IIXPLANET

Expert 2.0
ada yg masih simpen isi filesnya ga , itu isi dalemnya make php apa di base64 encoder
 

galuh82

Hosting Guru
Verified Provider
ada yg masih simpen isi filesnya ga , itu isi dalemnya make php apa di base64 encoder

ini dia lupa nggak di save, btw saya sempet lihat isinya campur jadi nggak murni encoder script.
 

IIXPLANET

Expert 2.0
ini orangnya yg make nick kalong666 , belum lama sempet mampir jg diserver coba mengeksekusi beberapa acc diserver subuh2 sebelum akhirnya ketauan , senjatanya banyak dia selain perl , php , base64 decoder, gzinflate dan strroot_13 , matikan prosesnya dr root dengan read filesnya dan masukan ke rules set mod sec / matikan langsung dr php server
 
Status
Not open for further replies.

Top