Update Keamanan Kita Yuk!


Status
Not open for further replies.

voezie

Hosting Guru
Intinya akun whmcs disarankan tidak jadi satu dengan server shared hosting, karna kalau salah satu akun shared hosting kena jumping maka abislah database whmcs di acak2...
 

mefriction

New Member
mas mau tanya donk setelah saya mencoba find file seperti di post pertama saya menemukan file sebagai berikut, apa yang harus saya lakukan ??? apakah klo langsung delete gk bikin situsnya error ??? karena ini file ada di salah 1 web kantor saya, mohon sarannya mas.

Code:
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_joomlaupdate/restore.php
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/elFinderVolumeDriver.class.php
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/elFinderVolumeLocalFileSystem.class.php
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/mime.types
Penting - tolong check files berikut /home/admintod/public_html/components/com_zo2framework/includes/timthumb.php
Penting - tolong check files berikut /home/admintod/public_html/media/editors/codemirror/js/tokenizephp.js
Penting - tolong check files berikut /home/admintod/public_html/media/k2/assets/css/elfinder.full.css
Penting - tolong check files berikut /home/admintod/public_html/media/k2/assets/js/elfinder.min.js
Penting - tolong check files berikut /home/admintod/public_html/plugins/content/geshi/geshi/geshi/php.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/builder/_index.js
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/builder/index.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/config_default.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/config.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/index.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/Controller/Base.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/CSS.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/CSS/UriRewriter.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/ImportProcessor.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/Lines.php
Penting - tolong check files berikut /home/admintod/public_html/templates/zt_beauty/timthumb/timthumb.php

terima kasih
 

HostKuat

Beginner 2.0
2. Membuat Password Pada Folder Admin.
Sekalipun penyusup berhasil masuk dan tahu config WHMCS, lengkap dengan tahu lokasi admin page WHMCS Anda, kalo dia kita suruh nebak password lagi untuk lolos ke admin page WHMCS, rasanya... Frustasi juga dia.

Caranya, di cPanel → Password Protect Directories. Buat password untuk folder admin WHMCS. Wordpress-nya juga sekalian.
Dengan password direktori ini hanya Anda dengan Tuhan saja yang tahu gimana bisa lolos ke admin page. Hehe... Mules mules dah tu hackernya...

maaf newbie mau nanya kalo misalkan hacker udah dapat configuration.php bukannya di situ ada $customadminpath = "xxxxx"; ???
kalo misalkan .htaccess

di tambah ini gimana ya??

PHP:
# protect configuration.php
<files configuration.php>
order allow,deny
deny from all
</files>

error ngak ya whmcsnya?
 

kudahitamnet

Poster 2.0
apakah klo langsung delete gk bikin situsnya error ??? karena ini file ada di salah 1 web kantor saya, mohon sarannya mas.

Code:
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_joomlaupdate/restore.php
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/elFinderVolumeDriver.class.php
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/elFinderVolumeLocalFileSystem.class.php
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/mime.types
Penting - tolong check files berikut /home/admintod/public_html/components/com_zo2framework/includes/timthumb.php
Penting - tolong check files berikut /home/admintod/public_html/media/editors/codemirror/js/tokenizephp.js
Penting - tolong check files berikut /home/admintod/public_html/media/k2/assets/css/elfinder.full.css
Penting - tolong check files berikut /home/admintod/public_html/media/k2/assets/js/elfinder.min.js
Penting - tolong check files berikut /home/admintod/public_html/plugins/content/geshi/geshi/geshi/php.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/builder/_index.js
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/builder/index.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/config_default.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/config.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/index.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/Controller/Base.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/CSS.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/CSS/UriRewriter.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/ImportProcessor.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/Lines.php
Penting - tolong check files berikut /home/admintod/public_html/templates/zt_beauty/timthumb/timthumb.php

terima kasih

Tidak usah di-delete mas, karena itu bukan file sebenarnya. Kemungkinan keyword find yang dibuat ada yang sama dengan beberapa keyword di file php tersebut.

Kalau mau scanning ke servernya, dari command pertama yang saya berikan itu dicoba satu-satu saja (jika baru pertama kali). Khawatirnya kalau dicoba yang dikasih bang Benny akan muncul file yang sama seperti diatas.

Terutama cek file ida.php saja. Karena file ida ini sudah saya tes di server sendiri, kemudian saya find, dan ketemu. Karena hasilnya tidak ada yang sama. Atau bisa juga yang lain.
Kemungkinan keywords yang sama itu ada kata-kata "symlink" nya.

maaf newbie mau nanya kalo misalkan hacker udah dapat configuration.php bukannya di situ ada $customadminpath = "xxxxx"; ???

Sudah pernah melihat interfacenya WHMCSkilller?
Lagipula, sebelum mereka menyerang menggunakan tool ini, mereka harus bisa menebak dulu, "dimana lokasi admin WHMCS sebeneranya".

Saya sudah bilang disini "Pertanyaannya, walau sudah dapat data login, bisakah mereka login ke administrator? :p :D"

Makanya halaman admin WHMCSnya selain kita pindah, kita kasih password lagi di folder tersebut, begitu. :)
Mules mules dah tu hackernya :D
 

HostKuat

Beginner 2.0
Tidak usah di-delete mas, karena itu bukan file sebenarnya. Kemungkinan keyword find yang dibuat ada yang sama dengan beberapa keyword di file php tersebut.

Kalau mau scanning ke servernya, dari command pertama yang saya berikan itu dicoba satu-satu saja (jika baru pertama kali). Khawatirnya kalau dicoba yang dikasih bang Benny akan muncul file yang sama seperti diatas.

Terutama cek file ida.php saja. Karena file ida ini sudah saya tes di server sendiri, kemudian saya find, dan ketemu. Karena hasilnya tidak ada yang sama. Atau bisa juga yang lain.
Kemungkinan keywords yang sama itu ada kata-kata "symlink" nya.



Sudah pernah melihat interfacenya WHMCSkilller?
Lagipula, sebelum mereka menyerang menggunakan tool ini, mereka harus bisa menebak dulu, "dimana lokasi admin WHMCS sebeneranya".

Saya sudah bilang disini "Pertanyaannya, walau sudah dapat data login, bisakah mereka login ke administrator? :p :D"

Makanya halaman admin WHMCSnya selain kita pindah, kita kasih password lagi di folder tersebut, begitu. :)
Mules mules dah tu hackernya :D
ini baru download whmcskiller v3 mo di coba dulu buat ngetes keamanan web :D
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
ini baru download whmcskiller v3 mo di coba dulu buat ngetes keamanan web :D

apakah itu masih bekerja? bukannya whmcs saja sudah sering update
ditunggu infonya kalau sukses, hehe
 
Status
Not open for further replies.

Top