Cara Penanganan Tepat Untuk Masalah Serangan Mass Deface

[remajahost]

Begini para Senior² Pagi tadi saya mendapatkan laporan dari client bahwa server di Mass Deface oleh Saudi Arabia Hacker.
Sesegera mungkin saya melakukan Scan keseluruhan data-data client dan langsung melakukan suspended otomatis dengan Reason Virus Detected (Hasilnya Ada Belasan Akun Tersuspended).
Yang saya ingin tanyakan adalah Untuk para senior² yang juga pernah mengalami masalah Mass Deface, bagaimana cara penanganan para master² semua untuk menyelesaikan masalah ini? Apakah bisa di share disini cara penangan yang tepat sehingga hal ini tidak terjadi lagi. Ya.. walaupun gak ada yang Secure 100%

 

[voezie]

Begini para Senior² Pagi tadi saya mendapatkan laporan dari client bahwa server di Mass Deface oleh Saudi Arabia Hacker.
Sesegera mungkin saya melakukan Scan keseluruhan data-data client dan langsung melakukan suspended otomatis dengan Reason Virus Detected (Hasilnya Ada Belasan Akun Tersuspended).
Yang saya ingin tanyakan adalah Untuk para senior² yang juga pernah mengalami masalah Mass Deface, bagaimana cara penanganan para master² semua untuk menyelesaikan masalah ini? Apakah bisa di share disini cara penangan yang tepat sehingga hal ini tidak terjadi lagi. Ya.. walaupun gak ada yang Secure 100%

Kejadian yang sama dialami... cek PM Tuan...

 

[remajahost]

Kejadian yang sama dialami... cek PM Tuan...

Sudah saya Reply Tuan

 

[BennyKusman]

boleh disharing mas Voezie ?

 

[voezie]

boleh disharing mas Voezie ?

Suspect sementara ada backdoor / rootkit, saya cuma info ke RH IP Address hacker saudi yang mungkin mampir ke servernya

 

[remajahost]

Bagaiamana para master2 semua?
Adakah yang mau berbagi, karena saya cek masih ada serangan susulan di beberapa akun

 

[BennyKusman]

Bagaiamana para master2 semua?
Adakah yang mau berbagi, karena saya cek masih ada serangan susulan di beberapa akun

ini pake csf juga ga mempan ya ? walaupun uda di blacklist negaranya ?

 

[remajahost]

ini pake csf juga ga mempan ya ? walaupun uda di blacklist negaranya ?

Gak mempan Tuan...
Tapi kek na juga percuma cuma Blacklist IP negara dia
Kan dia juga bisa pakai Proxy
Apa lagi kalau pakai IP Dinamis, ya pasti nya masih bisa leluasa x_X

 

[IIXPLANET]

lebih baik coba di patch dr mana kira2 datangnya dengan melihat log secara sturktural ,karena untuk tipe2 defacing seperti ini untuk ip blocking / suspending user nda akan mempan coz jarang hacker memakai real ip kebanyakan memakai proxy , jd klo ke block mereka pasti akan memakai ip lain selama induk / viri masih tertanam dan blm di patch di server kemungkinan work dengan cara ip blocking hanya 20% jika si hacker ngga peka terhadap methode ip blocking tersebut .

 

[remajahost]

lebih baik coba di patch dr mana kira2 datangnya dengan melihat log secara sturktural ,karena untuk tipe2 defacing seperti ini untuk ip blocking / suspending user nda akan mempan coz jarang hacker memakai real ip kebanyakan memakai proxy , jd klo ke block mereka pasti akan memakai ip lain selama induk / viri masih tertanam dan blm di patch di server kemungkinan work dengan cara ip blocking hanya 20% jika si hacker ngga peka terhadap methode ip blocking tersebut .

Cara melihat Log bisa lewat apa saja mas?
Saya juga sudah mengaktif mod_sec, namun saya rasa belum cukup