Hacked by Dr. CruZz

galuh82 · 26 Apr 2011

hallo,

kaget, beberapa site client terutama yang pake wp kena deface dan ada juga yang cuma nyimpen file x.txt. ada yang bisa share nggak untuk antisipasi supaya tidak kena lagi ?

ribuan site dah kena ama nih hacker

listnya bisa dilihat di http://www.zone-h.org/archive/notifier=Hacked By Dr. CruZz

salam,

PusatHosting · 26 Apr 2011

kayaknya kemarin ada salah satu di hack oleh hacker yang sama
coba ini di telusuri
http://www.diskusiwebhosting.com/showthread.php/5044-hacked-by-S4udi-h4ck?highlight=wordpress+hack
http://www.diskusiwebhosting.com/sh...press-security-issue?highlight=wordpress+hack
http://www.diskusiwebhosting.com/sh...ack-Mohon-Pencerahan?highlight=wordpress+hack

sempet juga mampir ke saya beberapa hacker dan dapat saran dari vishual host - mod securitynya di ketatin

ngalam · 26 Apr 2011

beberpa klien saya juga Bro, pake WP :-(

galuh82 · 26 Apr 2011

PusatHosting said:
sempet juga mampir ke saya beberapa hacker dan dapat saran dari vishual host - mod securitynya di ketatin

bisa di share nggak rule mod_security yang dimaksud ?

anehnya hacker bisa nyimpen file di folder wp-includes dengan nama class-includes.php, dari sana ternyata dia leluasa berkarya ..

salah satu lognya

180.247.173.237 - - [26/Apr/2011:0118 +0700] "GET /wp-includes/class-includes.php?x=ls&d=%2Fhome%2Fdirubah%2Fpublic_html%2F&sort=0a HTTP/1.1" 200 7962 "http://www.dirubah.com/wp-includes/class-includes.php?x=f&f=x.txt&ft=edit&d=%2Fhome%2Fdirubah%2Fpublic_html%2F" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.16) Gecko/20110323 Ubuntu/10.10 (maverick) Firefox/3.6.16"

salam,

ngalam · 26 Apr 2011

Klien saya gw kasih petunjuk seperti ini Bro:

http://25yearsofprogramming.com/blog/20070705.htm

galuh82 · 26 Apr 2011

barusan :

find /home/ -name 'class-includes.php' 2>/dev/null

allhammdulillah dapet banyak, semoga yang melakukan hal ini senantiasa diberikan hidayah .. karena cenderung merugikan pihak lain. amiin

IIXPLANET · 26 Apr 2011

ada yg masih simpen isi filesnya ga , itu isi dalemnya make php apa di base64 encoder

galuh82 · 26 Apr 2011

vishualhost said:
ada yg masih simpen isi filesnya ga , itu isi dalemnya make php apa di base64 encoder

ini dia lupa nggak di save, btw saya sempet lihat isinya campur jadi nggak murni encoder script.

IIXPLANET · 26 Apr 2011

ini orangnya yg make nick kalong666 , belum lama sempet mampir jg diserver coba mengeksekusi beberapa acc diserver subuh2 sebelum akhirnya ketauan , senjatanya banyak dia selain perl , php , base64 decoder, gzinflate dan strroot_13 , matikan prosesnya dr root dengan read filesnya dan masukan ke rules set mod sec / matikan langsung dr php server

fasthostonline · 26 Apr 2011

anak indonesiacoder ya ini

Hacked by Dr. CruZz

galuh82

Hosting Guru

PusatHosting

Hosting Guru

ngalam

Apprentice 1.0

galuh82

Hosting Guru

ngalam

Apprentice 1.0

galuh82

Hosting Guru

IIXPLANET

Expert 2.0

galuh82

Hosting Guru

IIXPLANET

Expert 2.0

fasthostonline

Apprentice 2.0