erawanarifn
Apprentice 2.0
Baru nyadar ada thread ini setelah lihat log visitor di web saya
tgl 8 januari ada yg berhasil masuk whm saya dan membuat akun, dan tgl 9 terminate
Hallo selamat siang...
maaf bisa reply thread mas alvin...
soal web presiden yg di deface....
=================
pada tgl 9 januari 2012, siang kl ga salah waktu itu...
ada yg chat bernama pak Anjar, beliau menanyakan yg bertanggung jawab dengan jatireja***rk.com (milik saya)
dia bicara soal web presiden yg di deface, dia meminta log...saya cb jawab dengan tenang untuk mengirim komplen ke email info@jatire***work.com
saya pada waktu itu sedang sibuk2 nya restore akun2 usa saya, dan sedang kontak dengan pak benny, saya cb minta saran pak benny, beliau bilang tenang dan jujur aja.
saya pikir (pak benny jg sama) itu cuma iseng....
pada jumat malam sabtu jam 12 malam, tgl 19 januari..
ga sengaja sa buka web nya erawanarifnugroho.com
kebetulan ada mas alvin (saya client reseller nya beliau) sebelum saya punya vps sendiri untuk iix,
saya cb kontak dan diskusi sama mas alvin, dan cb minta saran dari mas alvin.
ternyata pada tgl 8 januari ada yg berhasil masuk whm saya dan membuat akun, dan tgl 9 terminate (tanpa saya ketahui)
saya akui kesalahan saya, lengah dan kurang kuat dalam membuat password.
dan dalam tgl-tgl tersebut konsentrasi saya sedang move akun usa...
segera lah saya ganti semua password whm san whmcs saya
================
Jujur saya sangat panik (sebagai seorang pemula), di hadapkan masalah seperti ini.
ini adalah pelajaran sangat berharga buat saya,
secara pribadi saya mohon doa dan support nya agar tidak terjadi hal2 yg tidak diinginkan
dan jangan sungkan untuk menegur saya.
Terima kasih
Eman
bukan gitu pakde,soalnya ada statement "kita sudah dapat IP nya dari texas". saya bingung aja gitu,soalnya sesuai log yang ada di root server saya (juga di bantu oleh pihak cPanel) IP nya pakai speedy regional jember. saya agak merasa "asbun" gitu lihat statementnya heheHus... sembarangan ... klo kominfo bilang pelakunya si ABC di detik.com ya pastinya itu pelaku sudah kabur donk... itu namanya trik detective... jadi kominfo bisa saja sengaja bilang pelaku berada di Texas, US agar pelakunya sendiri merasa senang karena tidak ketahuan, padahal sih ya sudah ketahuan donk
iya biar lebih kelihatan smartnya mashahaha,,,
Segala sesuatu yang sudah masuk campur tangan politik pasti diragukan mas'e...
hanya opini saya
Salam
Kalau pake VPN atau proxy Amerika kan sudah jadi di Amerika
Metode terbang kilat
selamat menyimak pakde..Baru nyadar ada thread ini setelah lihat log visitor di web saya
iya mas. semoga kedepannya semua password hanya di ketahui oleh orang-orang yang bersangkutan,atau bila mungkin hanya mas saja yang tau heheHallo selamat siang...
maaf bisa reply thread mas alvin...
soal web presiden yg di deface....
=================
pada tgl 9 januari 2012, siang kl ga salah waktu itu...
ada yg chat bernama pak Anjar, beliau menanyakan yg bertanggung jawab dengan jatireja***rk.com (milik saya)
dia bicara soal web presiden yg di deface, dia meminta log...saya cb jawab dengan tenang untuk mengirim komplen ke email info@jatire***work.com
saya pada waktu itu sedang sibuk2 nya restore akun2 usa saya, dan sedang kontak dengan pak benny, saya cb minta saran pak benny, beliau bilang tenang dan jujur aja.
saya pikir (pak benny jg sama) itu cuma iseng....
pada jumat malam sabtu jam 12 malam, tgl 19 januari..
ga sengaja sa buka web nya erawanarifnugroho.com
kebetulan ada mas alvin (saya client reseller nya beliau) sebelum saya punya vps sendiri untuk iix,
saya cb kontak dan diskusi sama mas alvin, dan cb minta saran dari mas alvin.
ternyata pada tgl 8 januari ada yg berhasil masuk whm saya dan membuat akun, dan tgl 9 terminate (tanpa saya ketahui)
saya akui kesalahan saya, lengah dan kurang kuat dalam membuat password.
dan dalam tgl-tgl tersebut konsentrasi saya sedang move akun usa...
segera lah saya ganti semua password whm san whmcs saya
================
Jujur saya sangat panik (sebagai seorang pemula), di hadapkan masalah seperti ini.
ini adalah pelajaran sangat berharga buat saya,
secara pribadi saya mohon doa dan support nya agar tidak terjadi hal2 yg tidak diinginkan
dan jangan sungkan untuk menegur saya.
Terima kasih
Eman
Kalau log yang ini, masih tersimpan?
Soalnya kalau ga salah, kalau kita memiliki whm, semua aktifitas di whm akan diemail juga ke ownernya whm
Nanti kita pakai saja itu sebagai bukti.
Sampai sekarang, dnsnya www.presidensby.info masih memakai ***.orderbox-dns.com, jadi suatu saat, jika kebetulan ada user yang sama disitu, dan bisa membuat account, ada kemungkinan situs kepresidenan akan terganggu lagi.
Untuk itulah, saya selalu mengganti default ns saya dengan ns sendiri ( misal ns1.erawan.tld, ns2.erawan.tld ), jadi kasus seperti ini bisa dicegah.
bukan gitu pakde,soalnya ada statement "kita sudah dapat IP nya dari texas". saya bingung aja gitu,soalnya sesuai log yang ada di root server saya (juga di bantu oleh pihak cPanel) IP nya pakai speedy regional jember. saya agak merasa "asbun" gitu lihat statementnya hehe
iya biar lebih kelihatan smartnya mas
selamat menyimak pakde..
iya mas. semoga kedepannya semua password hanya di ketahui oleh orang-orang yang bersangkutan,atau bila mungkin hanya mas saja yang tau hehe
log nya semua tercatat dengan rapih pakde di access_log mulai dari create dan terminate, IP mana yang create, IP mana yang terminate semua tercatat.
nih ip nya 180.247.254.18x
All,
maaf saya kurang ngeh mengenai deface website president dengan merubah dns. Sebelumnya DNS website presiden kemana? hosting dimana ? karena jika dibilang deface website president dengan merubah dns, berarti cracker nya mempunyai akses ke domain manager ?
orderbox.com -- Hosting A -- Client A
orderbox.com -- <=======> Reseller Hosting A -- Client B
ini salah satu kelemahan sistem orderbox, cara gampangnya begini:
1. presidensby.info terdaftar domainnya + dns management nya di provider/reseller A
lalu si cracker dengan mudahnya membeli produk / layanan lain di provider/reseller lain yang menggunakan sistem orderbox, contoh
2. presidensby.info (palsu) yang didaftarkan oleh cracker menggunakan layanan site builder / email hosting / web hosting + dns management nya di provider/reseller B
Dengan skema tersebut sang cracker dapat dengan mudah menghubungi provider / reseller B untuk mengaktifkan dns hosting nya agar resolve ke layanan yang digunakannya (site builder / email hosting / web hosting)
Jika dns management di account cracker sudah aktif maka tentu saja dns control di pegangnya secara utuh dan bebas mau diapakan saja
Itu sering terjadi di orderbox karna multi-tier reseller system nya yang terlalu "crowded"