username diganti hacker 0x1999


Status
Not open for further replies.

Abang Noob

Poster 2.0
kalo diliat di direktori yang itu penyerang screenshot kan menyerang component: com_allvideoshare
mungkin dihapus aja itu component.

eh perkiraan saya aja ya, soalnya gak terlalu paham joomla ;)
 

daiserver

Apprentice 2.0
Verified Provider
Kalau langkah awal coba dilakukan scaning dahulu. Jika menggunakan cpanel umumnya sudah terdapat virus scanner.

Sekalipun seperti itu saya rasa kok tidak akan nemu jika hanya scan seperti itu, harus dilakukan cecking manual, karena sampai atacker bisa melakukan uploud script maka sepertinya ada hole yang gede. Saya rasa harus manual cecking. Dikarenakan jika sudah melakukan exploitasi seperti itu biasanya ninggalin berkas, yang mana berkas itu bisa untuk remote sewaktu" jika admin melakukan penggantian pass, maka atacker tetap bisa masuk.

Kalau sudah seperti diatas tetep harus finding berkas/script tersebut. CMIIW
 

mas.satriyo

Hosting Guru
pernah ngalami hacked username begini pas jaman masih 'alay' :D
ada 'hole' fatal seperti itu gara2 pake plugin sama theme nulled
coba cek plugin sama theme yang diinstall, biasanya masuk dari situ
 

pluto01

Hosting Guru
The Warrior
Verified Provider
Jika malas cari manual satu2,
Coba pindahin dulu webnya di localhost, lalu reset passwordnya dari databasenya,
lalu install joomla versi baru dan install module/plugin/theme yg dibutuhkan,
Lalu pindahin manual satu2 data dari web lama ke web baru, tujuannya agar bersih,
Kemudian, rubah semua aksesnya, termasuk email dan web dan juga akses ke panel hostingnya,
Perhatikan permision folder dan filenya,
Jangan pakai theme/plugin/module yg berbayar tp free,
Usahakan uptodate semua theme/plugin/module yg dipakai,
Hapus module/plugin yg tdk dibutuhkan,
Jangan install sembarangan module/plugin, lihat2 dlu dan cari tahu dlu tentang module/plugin itu baru gunakan
 

Galaxy Hosting

Apprentice 2.0
administrator sdh diubah
Yang pertama harus anda lakukan yaitu melakukan test keamanan server yang anda tempati.
Jika anda memakai Shared Hosting, cobalah anda menjadi seorang Hacker dengan mengikuti tutorial di link yang anda lampirkan tersebut.
Jika anda bisa hack website orang lain yang berada pada 1 server yang anda tempati, maka bisa jadi si hacker membobol joomla anda melalui kelemahan server.
*diatas si hacker login ke database untuk mengganti username.

Namun jika anda sendiri GAGAL untuk melakukan hacking-nya, maka barulah anda mengkoreksi script/plugin/theme yang anda pakai.

Jika hacking terjadi karena kelemahan server, percuma saja apabila otak-atik script seribu x. pasti tetap ke-hack lagi.

Tapi jika anda memakai vps sendiri, maka itu sudah jelas script web anda yang ada BUG-nya (disusupi kode berbahaya/backdoor).
 

Defacer Galau

Beginner 1.0
hello .. saya pelakunya mas , , , kelemahan ada di server , , di cms ga ada salah apapun , , , cms ok , tapi server weak ,, kalo mau aman gunain server yang bagus (sisi securitynya) , biasanya login joomla kan ada di /administrator , ,, nah atasi dengan mengganti link default login , di ganti dengan yang gak mudah di tebak mZ , (adminehehe,adminsxx,dll) , . . . itu server maintenis bisa di bypass , sekalipun di disable function : symlink , , tetap bisa di bypas dengan membuat file php.ini sendiri , , , udah gitu aja ,, , thx , , , maaf itu ga sengaja ke hack ,, hehe ,
 
Status
Not open for further replies.

Top