erawanarifn
Apprentice 2.0
Baru nyadar ada thread ini setelah lihat log visitor di web saya 
[Help] Masalah Website Presiden [Deface]
- Thread starter alvingiovanno
- Start date
- Status
mindofemanizer
Poster 2.0
Hallo selamat siang...
maaf bisa reply thread mas alvin...
soal web presiden yg di deface....
=================
pada tgl 9 januari 2012, siang kl ga salah waktu itu...
ada yg chat bernama pak Anjar, beliau menanyakan yg bertanggung jawab dengan jatireja***rk.com (milik saya)
dia bicara soal web presiden yg di deface, dia meminta log...saya cb jawab dengan tenang untuk mengirim komplen ke email info@jatire***work.com
saya pada waktu itu sedang sibuk2 nya restore akun2 usa saya, dan sedang kontak dengan pak benny, saya cb minta saran pak benny, beliau bilang tenang dan jujur aja.
saya pikir (pak benny jg sama) itu cuma iseng....
pada jumat malam sabtu jam 12 malam, tgl 19 januari..
ga sengaja sa buka web nya erawanarifnugroho.com
kebetulan ada mas alvin (saya client reseller nya beliau) sebelum saya punya vps sendiri untuk iix,
saya cb kontak dan diskusi sama mas alvin, dan cb minta saran dari mas alvin.
ternyata pada tgl 8 januari ada yg berhasil masuk whm saya dan membuat akun, dan tgl 9 terminate (tanpa saya ketahui)
saya akui kesalahan saya, lengah dan kurang kuat dalam membuat password.
dan dalam tgl-tgl tersebut konsentrasi saya sedang move akun usa...
segera lah saya ganti semua password whm san whmcs saya
================
Jujur saya sangat panik (sebagai seorang pemula), di hadapkan masalah seperti ini.
ini adalah pelajaran sangat berharga buat saya,
secara pribadi saya mohon doa dan support nya agar tidak terjadi hal2 yg tidak diinginkan
dan jangan sungkan untuk menegur saya.
Terima kasih
Eman
maaf bisa reply thread mas alvin...
soal web presiden yg di deface....
=================
pada tgl 9 januari 2012, siang kl ga salah waktu itu...
ada yg chat bernama pak Anjar, beliau menanyakan yg bertanggung jawab dengan jatireja***rk.com (milik saya)
dia bicara soal web presiden yg di deface, dia meminta log...saya cb jawab dengan tenang untuk mengirim komplen ke email info@jatire***work.com
saya pada waktu itu sedang sibuk2 nya restore akun2 usa saya, dan sedang kontak dengan pak benny, saya cb minta saran pak benny, beliau bilang tenang dan jujur aja.
saya pikir (pak benny jg sama) itu cuma iseng....
pada jumat malam sabtu jam 12 malam, tgl 19 januari..
ga sengaja sa buka web nya erawanarifnugroho.com
kebetulan ada mas alvin (saya client reseller nya beliau) sebelum saya punya vps sendiri untuk iix,
saya cb kontak dan diskusi sama mas alvin, dan cb minta saran dari mas alvin.
ternyata pada tgl 8 januari ada yg berhasil masuk whm saya dan membuat akun, dan tgl 9 terminate (tanpa saya ketahui)
saya akui kesalahan saya, lengah dan kurang kuat dalam membuat password.
dan dalam tgl-tgl tersebut konsentrasi saya sedang move akun usa...
segera lah saya ganti semua password whm san whmcs saya
================
Jujur saya sangat panik (sebagai seorang pemula), di hadapkan masalah seperti ini.
ini adalah pelajaran sangat berharga buat saya,
secara pribadi saya mohon doa dan support nya agar tidak terjadi hal2 yg tidak diinginkan
dan jangan sungkan untuk menegur saya.
Terima kasih
Eman
erawanarifn
Apprentice 2.0
Kalau log yang ini, masih tersimpan?
Soalnya kalau ga salah, kalau kita memiliki whm, semua aktifitas di whm akan diemail juga ke ownernya whm
Nanti kita pakai saja itu sebagai bukti.
Sampai sekarang, dnsnya www.presidensby.info masih memakai ***.orderbox-dns.com, jadi suatu saat, jika kebetulan ada user yang sama disitu, dan bisa membuat account, ada kemungkinan situs kepresidenan akan terganggu lagi.
Untuk itulah, saya selalu mengganti default ns saya dengan ns sendiri ( misal ns1.erawan.tld, ns2.erawan.tld ), jadi kasus seperti ini bisa dicegah.
pertama saya pikir iseng, karena waktu itu ybs tidak menghubungi mas Eman lewat email resmi web presiden, melainkan lewat gmail.. jadi saya rasa ini hanya orang iseng..
ketika saya diberitahu bahwa ini bukan isengan, dan saya baca di detik.com perihal deface website presiden, saya merasa ini bakal jadi hal yang serius.
Mudah2an dengan ada nya ini, hukum TI di indonesia semakin mapan..
@Eman: Doa dan support selalu menyertaimu mas.
alvingiovanno
Apprentice 2.0
bukan gitu pakde,soalnya ada statement "kita sudah dapat IP nya dari texas". saya bingung aja gitu,soalnya sesuai log yang ada di root server saya (juga di bantu oleh pihak cPanel) IP nya pakai speedy regional jember. saya agak merasa "asbun" gitu lihat statementnya heheHus... sembarangan
iya biar lebih kelihatan smartnya mas
Kalau pake VPN atau proxy Amerika kan sudah jadi di Amerika
Metode terbang kilat
selamat menyimak pakde..Baru nyadar ada thread ini setelah lihat log visitor di web saya
iya mas. semoga kedepannya semua password hanya di ketahui oleh orang-orang yang bersangkutan,atau bila mungkin hanya mas saja yang tau hehe
Kalau log yang ini, masih tersimpan?
Soalnya kalau ga salah, kalau kita memiliki whm, semua aktifitas di whm akan diemail juga ke ownernya whm
Nanti kita pakai saja itu sebagai bukti.
Sampai sekarang, dnsnya www.presidensby.info masih memakai ***.orderbox-dns.com, jadi suatu saat, jika kebetulan ada user yang sama disitu, dan bisa membuat account, ada kemungkinan situs kepresidenan akan terganggu lagi.
Untuk itulah, saya selalu mengganti default ns saya dengan ns sendiri ( misal ns1.erawan.tld, ns2.erawan.tld ), jadi kasus seperti ini bisa dicegah.
log nya semua tercatat dengan rapih pakde di access_log mulai dari create dan terminate, IP mana yang create, IP mana yang terminate semua tercatat.
nih ip nya 180.247.254.18x
bukan gitu pakde,soalnya ada statement "kita sudah dapat IP nya dari texas". saya bingung aja gitu,soalnya sesuai log yang ada di root server saya (juga di bantu oleh pihak cPanel) IP nya pakai speedy regional jember. saya agak merasa "asbun" gitu lihat statementnya hehe
iya biar lebih kelihatan smartnya mas
selamat menyimak pakde..
iya mas. semoga kedepannya semua password hanya di ketahui oleh orang-orang yang bersangkutan,atau bila mungkin hanya mas saja yang tau hehe
log nya semua tercatat dengan rapih pakde di access_log mulai dari create dan terminate, IP mana yang create, IP mana yang terminate semua tercatat.
nih ip nya 180.247.254.18x
tinggal direport ke id cert / id sirtii / cyber crime polri saja kan mudah
twistedshells
Apprentice 1.0
All,
maaf saya kurang ngeh mengenai deface website president dengan merubah dns. Sebelumnya DNS website presiden kemana? hosting dimana ? karena jika dibilang deface website president dengan merubah dns, berarti cracker nya mempunyai akses ke domain manager ?
maaf saya kurang ngeh mengenai deface website president dengan merubah dns. Sebelumnya DNS website presiden kemana? hosting dimana ? karena jika dibilang deface website president dengan merubah dns, berarti cracker nya mempunyai akses ke domain manager ?
erawanarifn
Apprentice 2.0
Mungkin agak lebih mudah jika kita bilang, mengacaukan resolving.
Jika ada dua user yang memakai dns yang sama, dan membuat account yang sama, misalkan www.presidensby.info, dan salah satunya mengarahkan ke IP lain, maka saat kita membuka www.presidensby,info beberapa visitor akan melihat tampilan berbeda.
Kalau mau dicoba, misalnya ada pemilik jasa hosting di dwh, dan ada reselernya juga, dan keduanya memakai dns yang sama/ns yang sama.
Misalnya, Client A memiliki hosting dengan nama domain www.situsa.com, dan Client B iseng membuat account untuk nama domain www.situsa.com juga, dan karena www.situsa.com memakai dns orderbox.com, maka bisa dibayangkan hasilnya?
ini salah satu kelemahan sistem orderbox, cara gampangnya begini:
1. presidensby.info terdaftar domainnya + dns management nya di provider/reseller A
lalu si cracker dengan mudahnya membeli produk / layanan lain di provider/reseller lain yang menggunakan sistem orderbox, contoh
2. presidensby.info (palsu) yang didaftarkan oleh cracker menggunakan layanan site builder / email hosting / web hosting + dns management nya di provider/reseller B
Dengan skema tersebut sang cracker dapat dengan mudah menghubungi provider / reseller B untuk mengaktifkan dns hosting nya agar resolve ke layanan yang digunakannya (site builder / email hosting / web hosting)
Jika dns management di account cracker sudah aktif maka tentu saja dns control di pegangnya secara utuh dan bebas mau diapakan saja
Itu sering terjadi di orderbox karna multi-tier reseller system nya yang terlalu "crowded"
1. presidensby.info terdaftar domainnya + dns management nya di provider/reseller A
lalu si cracker dengan mudahnya membeli produk / layanan lain di provider/reseller lain yang menggunakan sistem orderbox, contoh
2. presidensby.info (palsu) yang didaftarkan oleh cracker menggunakan layanan site builder / email hosting / web hosting + dns management nya di provider/reseller B
Dengan skema tersebut sang cracker dapat dengan mudah menghubungi provider / reseller B untuk mengaktifkan dns hosting nya agar resolve ke layanan yang digunakannya (site builder / email hosting / web hosting)
Jika dns management di account cracker sudah aktif maka tentu saja dns control di pegangnya secara utuh dan bebas mau diapakan saja
Itu sering terjadi di orderbox karna multi-tier reseller system nya yang terlalu "crowded"
PusatHosting
Hosting Guru
ini salah satu kelemahan sistem orderbox, cara gampangnya begini:
1. presidensby.info terdaftar domainnya + dns management nya di provider/reseller A
lalu si cracker dengan mudahnya membeli produk / layanan lain di provider/reseller lain yang menggunakan sistem orderbox, contoh
2. presidensby.info (palsu) yang didaftarkan oleh cracker menggunakan layanan site builder / email hosting / web hosting + dns management nya di provider/reseller B
Dengan skema tersebut sang cracker dapat dengan mudah menghubungi provider / reseller B untuk mengaktifkan dns hosting nya agar resolve ke layanan yang digunakannya (site builder / email hosting / web hosting)
Jika dns management di account cracker sudah aktif maka tentu saja dns control di pegangnya secara utuh dan bebas mau diapakan saja
Itu sering terjadi di orderbox karna multi-tier reseller system nya yang terlalu "crowded"
Dari penjelasan ini yang saya pahami apa seperti ini :
1. Apa domain yang sama bisa masuk ke cluster dns nya orderbox, betul begitu? atau
2. A & B sama2 menjual produk orderbox, yang A = jual domain & yang B = jual hosting? kalau yang seperti ini setahu saya DNS rasanya memang bisa kacau jika Server DNS gabung dengan Server Hosting.
Tambahan:
Kalau beli hosting terintegrasi dengan DNS cluster biasanya akun hostingnya akan ditolak dan keluar pesan error "domain already exist"
- Status