bedebah
Apprentice 2.0
pagi ini pas lagi ronda, halaman depan situs GitaLovers.com berubah, menjadi kata2 hacker.
Rupanya sang hacker menginjek situs yang saya maintain ini dengan menyusupken file back.php yang menggenerate file index.html, sehingga file index.html itu yg pertama diindex saat GitaLovers.com diakses...
File saya lampirken, saya share buat dipelajari kita semua:
http://rapidshare.com/files/390132066/GL.zip
Thanx buat hackernya, Anda membuktikan bahwa server yg saya handle belum aman.
Terima kasih juga Anda tidak merusak situs komunitas anak-anak pecinta Gita Gutawa ini, karena hanya dengan menghapus file index.html, GitaLovers.com kembali normal.
Sang hacker ni nampaknya pengguna Telkom Speedy dan Macintosh.
Ini saya dapatken dari log cpanel:
Permission direktori saya lihat aman2 saja...
2 file ini berada di /public_html, bukan di folder software yang digunaken di website tsb.
Mohon tanggapan Tuan2 sekaliyand...
trimskamsia. trimakassar...
Rupanya sang hacker menginjek situs yang saya maintain ini dengan menyusupken file back.php yang menggenerate file index.html, sehingga file index.html itu yg pertama diindex saat GitaLovers.com diakses...
File saya lampirken, saya share buat dipelajari kita semua:
http://rapidshare.com/files/390132066/GL.zip
Thanx buat hackernya, Anda membuktikan bahwa server yg saya handle belum aman.
Terima kasih juga Anda tidak merusak situs komunitas anak-anak pecinta Gita Gutawa ini, karena hanya dengan menghapus file index.html, GitaLovers.com kembali normal.
Sang hacker ni nampaknya pengguna Telkom Speedy dan Macintosh.
Ini saya dapatken dari log cpanel:
Code:
125.163.227.190 - - [21/May/2010:19:46:59 +0400] "GET /back.php?act=f&f=index.html&ft=edit&d=%2Fhome%2Fgitong09%2Fpublic_html HTTP/1.1" 200 5019 "http://gitalovers.com/back.php?act=ls&d=%2Fhome%2Fgitong09%2Fpublic_html%2F&sort=0a" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"
125.163.227.190 - - [21/May/2010:19:47:34 +0400] "POST /back.php?act=f&f=index.html&ft=edit&d=%2Fhome%2Fgitong09%2Fpublic_html%2F HTTP/1.1" 200 5057 "http://gitalovers.com/back.php?act=f&f=index.html&ft=edit&d=%2Fhome%2Fgitong09%2Fpublic_html" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"
125.163.227.190 - - [21/May/2010:19:47:39 +0400] "GET / HTTP/1.1" 200 445 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"
125.163.227.190 - - [21/May/2010:19:48:03 +0400] "POST /back.php?act=f&f=index.html&ft=edit&d=%2Fhome%2Fgitong09%2Fpublic_html%2F HTTP/1.1" 200 5056 "http://gitalovers.com/back.php?act=f&f=index.html&ft=edit&d=%2Fhome%2Fgitong09%2Fpublic_html%2F" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"
125.163.227.190 - - [21/May/2010:19:48:16 +0400] "POST /back.php?act=f&f=index.html&ft=edit&d=%2Fhome%2Fgitong09%2Fpublic_html%2F HTTP/1.1" 200 5056 "http://gitalovers.com/back.php?act=f&f=index.html&ft=edit&d=%2Fhome%2Fgitong09%2Fpublic_html%2F" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"
125.163.227.190 - - [21/May/2010:19:48:29 +0400] "GET / HTTP/1.1" 200 423 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"
125.163.227.190 - - [21/May/2010:19:48:29 +0400] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"
125.163.227.190 - - [21/May/2010:19:48:32 +0400] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"
2 file ini berada di /public_html, bukan di folder software yang digunaken di website tsb.
Mohon tanggapan Tuan2 sekaliyand...
trimskamsia. trimakassar...
