tolong bantu boss


Status
Not open for further replies.

remajahost

Poster 2.0
Permasalahan Yang Terjadi adalah banyaknya Client yang menggunakan Wordpress dan parahnya lagi tidak melakukan Upgrade Versi Baik CMS yang di Gunakan maupun Plugin. Serangan Deface hampir semuanya dialami pengguna Wordpress. Jika akun anda masih TerDeface kemungkinan masih ada PHPSHELL yang tertanam, atau pelau membuat 1 user sebagai admin pada database. Kami juga selalu melakukan Scan Data Server secara keseisluruhan setiap minggu dan langsung melakukan suspended otomatis jika di temukan Virus termasuk PHPSHELL. Namun masalahnya adalah tidak semua PHPSHELL terdeteksi oleh anti Virus. Namun kami masih bekerja menyelesaikan masalah ini dengan mencari beberapa File yang terindikasi sebagai Tindakan Hacking dan akan langsung kami suspended jika akun hosting bersangkutan terdapat file berbahaya.

Jika client selalu membankan masalah ini kepada kami, maka itu salah. Karena kami selalu mengupgrade apa yang seharusnya kami upgrade pada server. Namun jika client hanya sekedar membuat website kemudian meninggalkannya tanpa adanya melakukan pengecekan, maka hasilnya juga Nihil.Client juga mengambil peranan penting dalam menjaga keamanan dan kepedulian mereka untuk selalu rajin melakukan Upgrade CMS dan Plugin yang mereka gunakan (Terutama Pengguna WP). Yang perlu di ingat juga, ini adalah Shared Hosting dan hal ini bisa terjadi di semua server dan saya sangat yakin itu dan tidak ada keamanan yang Sempurna 100%. Yang kami butuhkan adalah Kerja sama Antara Kami dan Client, jika menemukan sesuatu yang aneh pada akun dan melaporkan nya kepada kami maka kami akan menindak lanjutinya.
 

bisnis

Poster 1.0
Permasalahan Yang Terjadi adalah banyaknya Client yang menggunakan Wordpress dan parahnya lagi tidak melakukan Upgrade Versi Baik CMS yang di Gunakan maupun Plugin. Serangan Deface hampir semuanya dialami pengguna Wordpress. Jika akun anda masih TerDeface kemungkinan masih ada PHPSHELL yang tertanam, atau pelau membuat 1 user sebagai admin pada database. Kami juga selalu melakukan Scan Data Server secara keseisluruhan setiap minggu dan langsung melakukan suspended otomatis jika di temukan Virus termasuk PHPSHELL. Namun masalahnya adalah tidak semua PHPSHELL terdeteksi oleh anti Virus. Namun kami masih bekerja menyelesaikan masalah ini dengan mencari beberapa File yang terindikasi sebagai Tindakan Hacking dan akan langsung kami suspended jika akun hosting bersangkutan terdapat file berbahaya.

Jika client selalu membankan masalah ini kepada kami, maka itu salah. Karena kami selalu mengupgrade apa yang seharusnya kami upgrade pada server. Namun jika client hanya sekedar membuat website kemudian meninggalkannya tanpa adanya melakukan pengecekan, maka hasilnya juga Nihil.Client juga mengambil peranan penting dalam menjaga keamanan dan kepedulian mereka untuk selalu rajin melakukan Upgrade CMS dan Plugin yang mereka gunakan (Terutama Pengguna WP). Yang perlu di ingat juga, ini adalah Shared Hosting dan hal ini bisa terjadi di semua server dan saya sangat yakin itu dan tidak ada keamanan yang Sempurna 100%. Yang kami butuhkan adalah Kerja sama Antara Kami dan Client, jika menemukan sesuatu yang aneh pada akun dan melaporkan nya kepada kami maka kami akan menindak lanjutinya.
puyeng bosss , malam ne tak terminate semua trs tak create account baru/lg
 

afiv_answers

Beginner 1.0
jumping...

ada kemungkinan si hacker pake tehnik jumping, coba periksa setiap klien @ts, kalau ada file berextensi .php yang mencurigakan seperti kucing/kambing.php atau lainnya (biasaya pakai nama aneh) yang berisi file jumping seperti cxx (not publish) baca dulu, kalau mencurigakan hapus aja (asal TOSnya udah di buat). script ini tidak akan bisa di deteksi oleh antivirus apapun!
 

bisnis

Poster 1.0
ada kemungkinan si hacker pake tehnik jumping, coba periksa setiap klien @ts, kalau ada file berextensi .php yang mencurigakan seperti kucing/kambing.php atau lainnya (biasaya pakai nama aneh) yang berisi file jumping seperti cxx (not publish) baca dulu, kalau mencurigakan hapus aja (asal TOSnya udah di buat). script ini tidak akan bisa di deteksi oleh antivirus apapun!

tadi malam tak terminate semua trs tak buat lagi , yg di web utama tak semua file tak hapusss ,terus tak buat baru

,sampek saat ini aman
 

Michael Nicky

Hosting Guru
Ikut prihatin atas yang terjadi sama @ts...... smoga tabah - sabar - tetap semangat - dan cepat klar apa yg dihadapi dan menemukan yang terbaik sesuai pilihannya.
 

IDHORG

Poster 1.0
setau saya di remaja, (Pengalaman)
6 bulan yang lalu hehe,

Pernah iseng jumping server
emg sih, banyak web yang vuln jg tertanam di remaja :)

jadi intinya,
Kalau web anda merasa aman pasti aman kok mas bero :D
tapi web orang lain ? kalau web orang lain udah kepasang backdoor, terus sih hacker menjumping ? ga tau deh jadinya
 

afiv_answers

Beginner 1.0
udah pake .htacceess

@TS, sebenernya ada code yang bisa menangkal jumping, dan hanya perlu di pasang di setiap akun (pada file .htaccess <maaf kalau salah nulis>)! tapi masalahnya kalau pake kodenya kita ga bisa edit file penting seperti config.php (untuk wordpress). jadi harus mikir 9 kali ck3x


@IDHORG, gawat!!! hati2 buat yang di sewa hostingnya. tapi kalau jumping masih gampang di halau kalau hosternya ROOT, tapi kalau DNS CACHE PIOSING ampun :D
 

remajahost

Poster 2.0
Saya juga menyimpan salah satu website Pribadi saya pada server yang sama dengan TS gunakan sejak pertama kali menggunakan Dedicated dan hasilnya tidak pernah terjadi serangan Deface pada website pribadi saya. Kami sudah menggunakan Jasa Managed Server untuk melakukan upgrade pada system keamanan, namun tetap saja ada celah dari web-web client yang lainnya. Saya banyak melihat Client pengguna Wordpress masih menggunakan Wordpress Versi lama dan Plugin yang tidak pernah di Upgrade.
 

voezie

Hosting Guru
Kasus seperti ini juga pernah terjadi koq di server murah-banget.com berbagai perangkat monitoring server baik secara internal maupun external walaupun sudah diberlakukan tetap saja celah keamanan itu ada, cuma bedanya terkadang siapa cepat dia dapat terkadang web client yang di hack lolos dari monitoring akibatnya client tahu lebih dulu dan komplain kalau webnya kena hack selama beberapa hari, kalau saya sendiri lebih mengutamakan supaya system monitoring tahu lebih dulu daripada client dan langsung suspend account nya :D daripada client komplain duluan, cuma ya tetep aja banyak yang lolos dari monitoring.
 
Status
Not open for further replies.

Top