[help] kena trojan ganas


Status
Not open for further replies.
T

taufiq_zulfikar

Beginner 1.0
assalamualaikumwrwb

sebelumnya saya punya jasa pembuatan website dengan menggunakan PHP dengan CMS lokomedia.

belakangan ini hampir semua klien saya termasuk web saya sendiri di inject trojan ganas oleh hacker, hingga di blacklist oleh google safe browsing. hampir semua file kena tambahan script dibawahnya tipe javascript. hacker tidak meninggalkan jejak apapun. selain trojan tsb...

akhirnya saya format ulang hosting dan upload ulang website2 dengan username n password yg sudah diganti berikut alamat ruang admin web.

namun ketika saya upload, ternyata langsung di inject lagi..

saya juga udah mengkontak pihak hosting dan konsultasi.. memang harus tahu lubangnya dimana...IP pelaku menggunakan Proxy luar negeri. sedangkan saya sendiri ilmu nya sebatas bikin website dari CMS lokomedia.

terakhir hacker sudah mulai memanfaatkan akun klien kami buat spamming hingga akun di suspend.

sepertinya hacker/craker nya niat banget jahatnya. dan lumayan jago dalam hacking. entah dibayar oleh someone yg memang niat jahat ke kami/klien kami/ memang ada dendam pribadi...

bahkan sudah hampir 2 minggu kami belum bisa upload website, karena dihajar terus websitenya. seinget kami, kami tidak pernah bermasalah dengan siapapun, dan kami selalu mengutamakan profesionalisme dalam berbisnis dengan siapapun, walaupun memang kami bukan perusahaan besar alias hanya kelompok kecil.

saya minta bantuan buat Tuan2 yang jago disini buat clean up atau perbaiki lubang web nya atau memberi tahu dimana kira2 bagian yg lemah :
web saya wewewe.sahabatdesain.cooom
web salah satu klien yg kena hack wewewe.kayadesign-boxes.coooom
web menggunakan CMS lokomedia

detail trojan dsb bisa cek di sitecheck.sucuri.neeeeeeeeeet/results/kayadesign-boxes.com
(hapus huruf eeeee dan ooo yang berlebih)
terima kasih
salam
sahabat desain
 
galuh82

galuh82

Hosting Guru
Verified Provider
mungkin file2 webnya sudah terinfeksi duluan sebelum diupload ke tempat hosting, jadi pastikan clean dulu di pc sebelum diupload.
 
T

taufiq_zulfikar

Beginner 1.0
tidak Tuan...
saya udah scan pake kaspersky udah clean dan tidak terinfeksi yg di localhost.
karena saya udah coba download file yg terinfeksi itu kedetec kaspersky.
lagipula klo saya upload fresh, di babat lagi dalam hitungan jam.
sekalinya bersih, dia malah bikin akun saya jadi spam
 
N

ngaco

Apprentice 1.0
Mungkin ga, ada bug/hole dari CMS nya sendiri? coba deh pake default CMS yang lain dulu, atau CMS yang sekarang di install default dulu, dilihat apakah diserang juga atau tidak.... Gimana dengan permission dan ownership dari setiap folder/direktori?
Level keamanan passwordnya sendiri gimana? apakah pakai huruf/kata/kalimat yang mudah ditebak atau engga?

Coba dilihat lognya, dia dari ip berapa, mengakses apa saja, nanti kan keliatan, pas file apa yang dia akses kemudian terjadi hole...

http://www.exploit-db.com/exploits/17014/
http://www.exploit-db.com/exploits/12651/
 
B

bintang

Apprentice 2.0
taufiq_zulfikar said:
assalamualaikumwrwb

sebelumnya saya punya jasa pembuatan website dengan menggunakan PHP dengan CMS lokomedia.

belakangan ini hampir semua klien saya termasuk web saya sendiri di inject trojan ganas oleh hacker, hingga di blacklist oleh google safe browsing. hampir semua file kena tambahan script dibawahnya tipe javascript. hacker tidak meninggalkan jejak apapun. selain trojan tsb...

akhirnya saya format ulang hosting dan upload ulang website2 dengan username n password yg sudah diganti berikut alamat ruang admin web.

namun ketika saya upload, ternyata langsung di inject lagi..

saya juga udah mengkontak pihak hosting dan konsultasi.. memang harus tahu lubangnya dimana...IP pelaku menggunakan Proxy luar negeri. sedangkan saya sendiri ilmu nya sebatas bikin website dari CMS lokomedia.

terakhir hacker sudah mulai memanfaatkan akun klien kami buat spamming hingga akun di suspend.

sepertinya hacker/craker nya niat banget jahatnya. dan lumayan jago dalam hacking. entah dibayar oleh someone yg memang niat jahat ke kami/klien kami/ memang ada dendam pribadi...

bahkan sudah hampir 2 minggu kami belum bisa upload website, karena dihajar terus websitenya. seinget kami, kami tidak pernah bermasalah dengan siapapun, dan kami selalu mengutamakan profesionalisme dalam berbisnis dengan siapapun, walaupun memang kami bukan perusahaan besar alias hanya kelompok kecil.

saya minta bantuan buat Tuan2 yang jago disini buat clean up atau perbaiki lubang web nya atau memberi tahu dimana kira2 bagian yg lemah :
web saya wewewe.sahabatdesain.cooom
web salah satu klien yg kena hack wewewe.kayadesign-boxes.coooom
web menggunakan CMS lokomedia

detail trojan dsb bisa cek di sitecheck.sucuri.neeeeeeeeeet/results/kayadesign-boxes.com
(hapus huruf eeeee dan ooo yang berlebih)
terima kasih
salam
sahabat desain
Click to expand...

Saya mau mencoba bantu problem tersebut jika ts menginginkan nya. Boleh tau ada berapa web yang terinfeksi?

Silahkan PM kontak mas yang bisa di hubungi.
 
T

taufiq_zulfikar

Beginner 1.0
bintang said:
Virus linux di scan dengan antivirus untuk linux
Virus windows di scan dengan antivirus untuk windows
Click to expand...
discan pakai kaspersky kena koq Tuan... lagipula sudah dibersihin pun akan di inject terus sama pelakunya

lopikunik said:
coba di scan pake clamav
Click to expand...
pake kaspersky juga langsung kena

ngaco said:
Mungkin ga, ada bug/hole dari CMS nya sendiri? coba deh pake default CMS yang lain dulu, atau CMS yang sekarang di install default dulu, dilihat apakah diserang juga atau tidak.... Gimana dengan permission dan ownership dari setiap folder/direktori?
Level keamanan passwordnya sendiri gimana? apakah pakai huruf/kata/kalimat yang mudah ditebak atau engga?

Coba dilihat lognya, dia dari ip berapa, mengakses apa saja, nanti kan keliatan, pas file apa yang dia akses kemudian terjadi hole...
Click to expand...
1. CMSnya sih buatan lokomedia (PHP murni) jadi tidak pakai plugin ini itu, paling pakai Jquery buat slideshow2, tapi kan ga semua web pakai jquery tsb.
2. username dan pasword admin berbeda setiap website..
3. pelakunya under proxy karena menggunakan IP luar



bintang said:
Saya mau mencoba bantu problem tersebut jika ts menginginkan nya. Boleh tau ada berapa web yang terinfeksi?

Silahkan PM kontak mas yang bisa di hubungi.
Click to expand...

PM sent... thanks
 
duniadata

duniadata

Beginner 2.0
bintang said:
Saya mau mencoba bantu problem tersebut jika ts menginginkan nya. Boleh tau ada berapa web yang terinfeksi?

Silahkan PM kontak mas yang bisa di hubungi.
Click to expand...
ini lho hebatnya join di DWH ... semua saling bahu-membahu membantu yg membutuhkan.

@Bintang, Anda memang layak dapat 'bintang' ..... sukses boz.
 
DraCoola

DraCoola

Expert 1.0
antivirus baik untuk windows mopun linux sama aja mas Tuan.
karena varian virusnya sama.
dan pula yg ini virusnya bentuk trojan yg nempel dilembar halaman website (bukan pada core sistem).

btw website mas Tuan terjangkit trojan via iframe :

-------------------
http://ternyata.net/images/kayadesign.jpg

http://ternyata.net/images/kayadesign2.jpg
-------------------

trojan nulis code di js/jquery slider nya.
bisa minta tolong hostingan untuk grep script trojan dan hapus massal dari smua .js (kalo memang nyebar).
untuk pengamanan sementara dari trojan bisa mute smua file .js sambil nyari² barangkali ada celah lainnya.

lalu untuk hacker yg bisa masuk, harusnya via php.
doski masuk dan bikin file emailer yg kemudian ditembak bot dari banyak server supaya bisa melakukan pengiriman email secara membahana.
 
Status
Not open for further replies.

Top