Share info Urgent ( hati-hati sama backdoor ini )


IDHOST.ID

Poster 2.0
Verified Provider
Halo selamat siang temen2 DWH, mau share sedikit, hari ini saya dapat laporan dari client saya kena hack webnya, memang scr tampilan ngga ada yang berubah, untungya attackernya ngga iseng menghapus script dan lain2.

yang jadi masalah serius ketika attacker upload backdoor, ternyata backdoornya ini mampu mengubah dan mereset password cpanel tanpa mengubah email asli dari akun cpanel client saya, lalu mereset password cpanel ke email dia sendiri.

Saya harap temen2 di dwh dapat melaporkan ini ke cpanel nya. karena menurut saya ada bug pada cpanel nya itu sendiri.

saya lampirkan screenshot potongan script backdoor ini. saya sudah laporkan juga ke natanetwork, dan alhamdulillah ownernya respon dan segera menindak lanjuti.
fungsi backdoor ini adalah mengubah contact info untuk pada saat kt melakukan reset password cpanel, maka pada saat mau rset password cpanel akan menuju email si attacker itu sendiri. tp email asli dari cpanel itu sendiri ngga akan berubah.
View attachment 5233

maaf belepotan jelasinya.
terima kasih
wassalam.
Saya sepakat dengan teman-teman yang lain, kalau ini bukan cpanel melainkn script website klien. Kalau menggunakan wordpress, ada baiknya sering di update (klo ada update). Soalnya kebanyakan pemilik web (klien) kurang paham akan hal ini. Merasa kalau web uda dibuat, ya uda di diemkan aja. :)
 

UNMETERED

Hosting Guru
Verified Provider
Mungkin itu ulah dari user lain yang sama sama dalam satu server hosting dengan kita, lalu mereka upload script attack untuk melihat dan membaca database website lain. Mungkin kita perlu setting mod_security untuk menghindari SQL Injection juga... CMIIW
 

Ashen

Beginner 2.0
Mungkin itu ulah dari user lain yang sama sama dalam satu server hosting dengan kita, lalu mereka upload script attack untuk melihat dan membaca database website lain. Mungkin kita perlu setting mod_security untuk menghindari SQL Injection juga... CMIIW
Kalau masalah seperti itu hanya berlaku di satu IP server ya Tuan?
 

Top