Mengenal Apa itu Backdoor / webshell yang sering dipakai hacker

[ulajuhda]

Assalamulaikum semuanya , ijin share lagi disini saya mau share tentang backdoor yang selama ini jadi momok bagi para sysadmin, backdoor sendiri ada banyak jenisnya disini saya coba share salah satu backdoor yang dibuat salah satu forum diindonesia yaitu http://devilzc0de.id/forum/ kenapa saya sharing tentang ini karena kita sebagai sysadmin atau programmer mesti tahu mengenai hal ini, sangat berguna sekali, karena para hacker2 ini dengan menggunakan backdoor ini bisa loncat2 ke website lain yang satu server atau satu hosting dengan menggunakan metode symlink bahkan mereka bisa melakukan metode backconnect dan menjalankan exploit root server sehingga memungkinkan mereka untuk menjadi root diserver yang kita pakai.

berikut salah satu scrift backdoornya yang mau download disini linknya https://ufile.io/u0m6o

hacker2 ini banyak masuk dengan berbagai metode tergantung sasarannya apakah dia menggunakan cms opensource serperti wordpress atau jomla dan lain2

kalau wordpress dan joomla biasanya celah nya itu dari sisi plugin banyak sekali exploitnya dishare

mungkin master2 disini bisa share bagaimana caranya supaya server kita ini aman , karena dengan menggunakan bitninja,maldetect ,dan lain2 tetep aja masih bisa lolos

disini saya coba share salah satu backdoor yang ditanem hacker kebetulan hackernya kenalan saya jadinya saya belajar gimana caranya amaninnya

http://jf-bragado.pt/wp-content/plugins/devshell.php
passwordnya : 123456

kurang lebihnya , saya ucapakan terima kasih , mohon maaf kalau ada yang tidak berkenan di thread ini silahkan dihapus aja

 

[dhyhost]

mungkin master2 disini bisa share bagaimana caranya supaya server kita ini aman , karena dengan menggunakan bitninja,maldetect ,dan lain2 tetep aja masih bisa lolos

permasalahan ini dari sisi script end user, dilema pemegang server shared jika server terlalu high protect pasti banyak juga yg tidak suka karena tentunya keamanan dapat mengurangi kenyamanan, sedangkan dari sisi user sendiri banyak yg lalai dalam hal update plugin dll,
sejauh ini saya pakai cagefs dr cloudlinux dan bitninja sudah cukup ampuh, namun klo dari sisi user kurang kerjasama dan web jarang dikelola tetap saja web user masih bisa tetap ada yang kena, namun setidaknya tidak mengaruh ke akun lainnya.

 

[mlutfiup]

mengenang masa lalu hahaha, 2011an saya akrab sama hal2 kaya gitu.
memang celahnya kebanyakan dari plugin cmsnya apalagi yang kaya wordpress, joomla itukan kita bisa ngedit scriptnya kalo mau upload backdoor tinggal tiban aja

proteksinya paling ke end user nya harus di edukasi, mau se aman apapun servernya kalo pemakai webnya ceroboh jebol2 juga. pemilik server paling2 cuma meminimlaisir biar web lain gak kena di jumping gitu

 

[mas.satriyo]

mungkin master2 disini bisa share bagaimana caranya supaya server kita ini aman , karena dengan menggunakan bitninja,maldetect ,dan lain2 tetep aja masih bisa lolos

pengalaman sejauh ini, yg bikin jebol biasanya malah end user
udah pake cms opensource, malas pula update core cms yg jelas2 rutin ada bugfix/patch
theme gak update, plugin gak update, ditambah lagi masih pake plugin sama theme nulled yg seringkali memang sengaja dibuat 'bocor'

 

[berkah]

permasalahan ini dari sisi script end user, dilema pemegang server shared jika server terlalu high protect pasti banyak juga yg tidak suka karena tentunya keamanan dapat mengurangi kenyamanan, sedangkan dari sisi user sendiri banyak yg lalai dalam hal update plugin dll,
sejauh ini saya pakai cagefs dr cloudlinux dan bitninja sudah cukup ampuh, namun klo dari sisi user kurang kerjasama dan web jarang dikelola tetap saja web user masih bisa tetap ada yang kena, namun setidaknya tidak mengaruh ke akun lainnya.

Jd pakai cloudlinux & bitninja saja ya pak, 2 tool itu apa hanya di instal saja bisa jalan otomatis atau ada setingan lain,

 

[dhyhost]

Jd pakai cloudlinux & bitninja saja ya pak, 2 tool itu apa hanya di instal saja bisa jalan otomatis atau ada setingan lain,

bitninja iya tinggal install aja, kl cloudlinux ini OSnya

 

[berkah]

bitninja iya tinggal install aja, kl cloudlinux ini OSnya

iya pak, berarti semua tinggal instal saja ya

 

[Ilham Hakim]

saya pernah dapati web WP salah satu user ada backdoornya tapi alhamdulillah nggak ngefek ke user lain. Saya rasa cloudlinux cagefs itu fitur yang lebih wajib ada di semua server shared hosting dibandingkan litespeed .

 

[natanetwork]

saya pernah dapati web WP salah satu user ada backdoornya tapi alhamdulillah nggak ngefek ke user lain. Saya rasa cloudlinux cagefs itu fitur yang lebih wajib ada di semua server shared hosting dibandingkan litespeed .

setuju sih.
namanya jg sharing.. kalo ga ada limit antar account bisa berat sebelah tar