Hacked by Dr. CruZz

[nicosoftmedia]

ehehe.. mohon maap mas bos rendy kalo agak sdikit bikin pusing
sbenernya tulisan yg saya pakai adalah mixed antara ejaan lama milik van ophuijsen dan ejaan soewandhi.
namun sukurlah masih juga terdapat EYD, yg di beberapa kosakata saya taburkan sedikit ejaan alay dengan harapan bisa tampil agak modern dan imut.

Wekekeke... ternyata pedoman bahasanya mantap juga. Saking mantapnya yang baca sampe ikut pusing.

 

[DraCoola]

bagusnya om dracoola invitee tim Indonesiancoder.com ke forum ini, sukur2 bisa jadi moderator di forum "masalah teknik & keamanan". mereka bisa berbagi informasi terkait hal ini jadi akan jauh lebih bermanfaat

salam,

insya Allah bila mereka mau, mas bro.
btw komunitas sperti ini maioritas bersifat andergron banget.
mreka hanya share kepada lingkup terbatas, dan atau bisa share ke publik langsung dari website mreka ndiri.
misal kek blog.indonesiancoder.com itu.

kerna setjara muskipun andergron, tapi tersirat bahwa komunitas hacker meminta perhatian dan juga akuisisi keberadaan.
bisa diamati dari kebiasaan mreka membuad simbol/logo² tertentu beserta nama/id team nya yg selalu dipajang di setiab "hasil karya" mereka.
ibaratnya malu² kutjing, alias malu tapi mau.

mungkin yg menjadari keinginan aktualisasi diri dari hacker² ini adalah bapak Onno W. Purbo, dengan seringnya beliau mengajak seminar hacker-hacker Indonesia.
yg pada masa kedepannya akan bisa berguna untuk melindungi asset inet bangsa.
sehingga ketjerdasan penetrasi sekuritas network (negatif) bisa dimanfaatkan secara pusitip untuk menutup lubang-lubang website/network yg terjadi.

sperti hikmah dari pilem batman begins, bruce wayne meleburken diri bersama, dan menjadi, pendjahad untuk akirnya bisa memahami perilaku mereka.
stelah itu beliau bisa leluasa berkegiatan menerapkan setjara struktural penangkal²nya.
kerna yg bisa membobol, tentunja bisa pula mengetahui celah mana aja yg bisa dibobol.

smoga aja bisa mengundang indonesiancoder di mari, amin

 

[DraCoola]

bisa di share nggak rule mod_security yang dimaksud ?

anehnya hacker bisa nyimpen file di folder wp-includes dengan nama class-includes.php, dari sana ternyata dia leluasa berkarya ..

salah satu lognya



salam,

WP tunggal yg di hack dilakukan grep aja mas bro.
tapi pertama kali selamatken /home/username/access-logs/* untuk panduan pelacakan IP penyerang buat di blokir langsung.
lalu mas bro bisa simpan dan pelajarin banget file exploit/backdoor yg ditemuken.
dengan bekal file tadi bisa grep -Rl keywordisifilebackdoor /home/username/public_html/*
stelah ketemu file² backdor, mute aja, chmod 000 dan chattr +i filenya.
kerna file tadi bisa digunaken sebagei barang bukti.

sbap pada beberapa kasus file tadi bisa hinggap bukan kerna penetrasi eksternal.
melainken di upload ndiri oleh user kerna ingin nyoba² "hostingan saia bisa di hack ndak yah?"
nah dari access-logs akan bisa diketaui IP mana aja pengakses file backdoor.

sbagean besar php dan perl shell akan otomatis kirim email ke pembuat file saad dia diakses.
akan menjadi super sial kalo user tadi hanja skedar ingin tau dan dapetin php/perl shell nya dari orang lain yg ndak jelas juga dapet dari mana.
nah segera ketika email terkirim, pemilik shell yg asli akan bisa ikud nimbrung akses.

Klien saya gw kasih petunjuk seperti ini Bro:

http://25yearsofprogramming.com/blog/20070705.htm

nice impoh mas Tuan! steps di URL nya berguna banget. ijin bookmark yah!
btw saia ada tambahan itu --> http://www.google.co.id/search?q=symlink+php+vuln

ini dia lupa nggak di save, btw saya sempet lihat isinya campur jadi nggak murni encoder script.

saiang sekali mas bro...

 

[DraCoola]

yup bener banget barusan saya cek rasae sewa dedicated ip tuh

account nya shared IP kok mas bro.
hanya aja mreka memang pake private nameservers.

ya kayak gini mungkin yang bisa kita jadikan ajang untuk terus belajar karena ilmu ginian ga ada habis nya di pelajhari

moga om dracoola mampir ke thread ini dan ikutan nimbrung

amin he em betul banget.
muskipun kadang sampe capeekk banget, tapi ndak ada abisnya ilmu pengamanan ini wajip dipelajarin.
ibaradnya bahkan flu burung pas jaman pilem doraemon muncul pertama kali masi blun ada skarang jadi ada.
selalu ada aja model gangguan baru.
harus selalu ada model antisipasi baru.

karena sudah bawa nama dracoola kalau mungkin ditanyakan aja siapa dia.
dan satu lagi tred seperti ini tred sensitif dan harusnya lebih leluasa untuk internal dimana hanya bisa di lihat web hoster saja tidak sampai ke khalayak umum. mungkin bisa ke Web hoster Lounge

mas bro hadi bisa meletakkennya dimanapun, sepanjang saia masi bisa jawap-jawap jika diperluken
tengkyu dan salam sentosa untuk pusathosting!

 

[galuh82]

ada yg masih simpen isi filesnya ga , itu isi dalemnya make php apa di base64 encoder

sorry lupa, ternyata saya masih nyimpen 1 filenya .. mau diapain hehehe

 

[PusatHosting]

kerna saia bukan ingin sekale mencari tau dimana website grandong berada.
namun saia lebih prefer untuk, pertama kali, mentjari tau apaka di server saia tersebut memungkinken dilakukan XSS/jumping.
itu yg terpenting yg saia analisa lebih dulu.
soepaya backdoor yg tertanam dimanapun ndak akan perna bisa jadi alad untuk berangkad menjelajah ke account² lainnja.
hingga hanya website yg "bolong" itu saja yg ter hack.

saya yakin rata2 memang sudah melakukan itu.

saya pribadi asal masih dalam koridor dengan tidak merusak data2 vital, hacker seperti ini tidak masalah karena sebagai penyeimbang juga serta pastinya "free security auditor" gak dibayar enak toh!!!

gerandong sudah tumbang dan akan muncul yang lainnya lagi
semoga yang di rasan-rasan ini bisa mampir dan meberikan sikap.

 

[IIXPLANET]

insya Allah bila mereka mau, mas bro.
btw komunitas sperti ini maioritas bersifat andergron banget.
mreka hanya share kepada lingkup terbatas, dan atau bisa share ke publik langsung dari website mreka ndiri.
misal kek blog.indonesiancoder.com itu.

kerna setjara muskipun andergron, tapi tersirat bahwa komunitas hacker meminta perhatian dan juga akuisisi keberadaan.
bisa diamati dari kebiasaan mreka membuad simbol/logo² tertentu beserta nama/id team nya yg selalu dipajang di setiab "hasil karya" mereka.
ibaratnya malu² kutjing, alias malu tapi mau.

mungkin yg menjadari keinginan aktualisasi diri dari hacker² ini adalah bapak Onno W. Purbo, dengan seringnya beliau mengajak seminar hacker-hacker Indonesia.
yg pada masa kedepannya akan bisa berguna untuk melindungi asset inet bangsa.
sehingga ketjerdasan penetrasi sekuritas network (negatif) bisa dimanfaatkan secara pusitip untuk menutup lubang-lubang website/network yg terjadi.

sperti hikmah dari pilem batman begins, bruce wayne meleburken diri bersama, dan menjadi, pendjahad untuk akirnya bisa memahami perilaku mereka.
stelah itu beliau bisa leluasa berkegiatan menerapkan setjara struktural penangkal²nya.
kerna yg bisa membobol, tentunja bisa pula mengetahui celah mana aja yg bisa dibobol.

smoga aja bisa mengundang indonesiancoder di mari, amin

sebenernya begini mas bro , selama aktifitas mereka tidak merugikan orang lain aku anggap hal itu positif , karena aku juga pernah berkecimpung di jakarta underground coder thn 2005 silam .

namun ketika aktifitas mereka sudah merugikan orang lain apalagi data2 client yg notabene ini penting bagi mereka nah disinilah masalah utama nya muncul , karena ngga semua klien mengerti yg namanya security sama seperti kita pribadi punya motor blm tentu paham yg namanya mesin .

yg sangat saya sayangkan sekali kenapa anak2 muda ini memakan bangsa sendiri jika mereka menyebut diri mereka white hat , ini yg menjadi fenomena memang

 

[DraCoola]

saya yakin rata2 memang sudah melakukan itu.

saya pribadi asal masih dalam koridor dengan tidak merusak data2 vital, hacker seperti ini tidak masalah karena sebagai penyeimbang juga serta pastinya "free security auditor" gak dibayar enak toh!!!

gerandong sudah tumbang dan akan muncul yang lainnya lagi
semoga yang di rasan-rasan ini bisa mampir dan meberikan sikap.

ia he em mas bro hadi, sperti yg dibilang mas Tuan vishualhost juga, mengenai fenomena white dan black.
menjadi white ato black berakar dari personality pelakunya.
ini berlangsung bertaun-taun sepanjang usia planet ini, dimana selalu ada karakter baik dan karakter buruk.

yg sulit dikontrol adalah karakter buruk.
kerna gerandong yg sudah tumbang tentunya bukan akhir segalanya.
akan muncul lagi dan lagi yg sejenis gerandong.
disaad itulah tugas kita selalu waspada dengan rajin update dan seterusnya.
kerna bisnis yg kita jalankan setiap saat dibayang²in kejadian hack² tanpa permisi.

mengenai data² vital milik klien, sukurlah bila data² mas bro galuh82 tercoverage dengan backup.
sbap yg jadi pengalaman pahit (pelajaran berharga) saia ndiri adalah ketika server medusa di hack turki.
500 account lebih nyaris ludes sampe ke file-file backup.
bahkan sampe harus reload OS, kerna file sistem juga dibikin corrupt smua.

 

[DraCoola]

sebenernya begini mas bro , selama aktifitas mereka tidak merugikan orang lain aku anggap hal itu positif , karena aku juga pernah berkecimpung di jakarta underground coder thn 2005 silam .

namun ketika aktifitas mereka sudah merugikan orang lain apalagi data2 client yg notabene ini penting bagi mereka nah disinilah masalah utama nya muncul , karena ngga semua klien mengerti yg namanya security sama seperti kita pribadi punya motor blm tentu paham yg namanya mesin .

yg sangat saya sayangkan sekali kenapa anak2 muda ini memakan bangsa sendiri jika mereka menyebut diri mereka white hat , ini yg menjadi fenomena memang

tindakan hacking kaitannya erad dengan konotasi negatip.
apapun yg dilakukan adalah nge hack, menembus privacy/gembok/pagar dst dll.
merugikan.
yg menjadikannya positip adalah hikmahnya mas bro.
bagaimana caranya supaia ndak terulang lagi.

mengenai ndak smua orang ato pemilik website mengerti security sudah saia paparkan sblunnya.
kita yg wajip melindungi klien baik yg awam maupun yg mahir, dengan edukasi pra dan pasca kejadian hack.
mengenai perlindungan pra, selain backup dan pemantauan sebisa mungkin 24 jam, tentunya via modsec ruleset sebagei gerbang utama melumpuhkan command injeksi dan juga fungsi² php/perl shell.

yg pasca adala restore backup dan langsung meminta pemilik website update website bercelah tersebut.
bahkan djika diperlukan, meminjam username dan pass website untuk dibantu update.

saia juga sangad menyayangkan hacker-hacker yg meng hack website bangsa sendiri.
merasa kecewa sperti ini adalah ketika perna hacker (salah satu anggota gerandong team) memiliki account hosting di salah satu server dracoola.
dia lantas menanam backdoor di mana-mana.
yg saia lakuken saat itu adala segera mengunci smua file backdoor, scan seluruh /home dan memperbaiki modsec rules.
lanjut dengan pemeriksaan permission massal dan update apapun yg dah tersedia update nya.
jadi salah satu gerandong tadi penetrasi server dengan cara mewah : menyewa account hosting.
bukan dengan cara cerdas-gagah via injeksi dari celah website secara random.
yg bahkan saia sendiri ndak tau sblunnya kalo dia anggota gerandong team.

lalu account salah satu anggota gerandong tadi saia suspend? tidak.
karena itu bukan penyelesaian, melainkan hanya kenikmatan sesaad.
saia hanya berpikir keras bageimana tjara supaia account tadi ndak bisa lagi berkegiatan yg serupa di server.

 

[fasthostonline]

ehehe.. mohon maap mas bos rendy kalo agak sdikit bikin pusing
sbenernya tulisan yg saya pakai adalah mixed antara ejaan lama milik van ophuijsen dan ejaan soewandhi.
namun sukurlah masih juga terdapat EYD, yg di beberapa kosakata saya taburkan sedikit ejaan alay dengan harapan bisa tampil agak modern dan imut.

nah tumben EYD nya bisa lancar kang?
ini yang jadi refreshing kalo lagi suntuk baca2 tulisan yang "alay"
xixiixixixixx