Halo selamat siang temen2 DWH, mau share sedikit, hari ini saya dapat laporan dari client saya kena hack webnya, memang scr tampilan ngga ada yang berubah, untungya attackernya ngga iseng menghapus script dan lain2.
yang jadi masalah serius ketika attacker upload backdoor, ternyata backdoornya ini mampu mengubah dan mereset password cpanel tanpa mengubah email asli dari akun cpanel client saya, lalu mereset password cpanel ke email dia sendiri.
Saya harap temen2 di dwh dapat melaporkan ini ke cpanel nya. karena menurut saya ada bug pada cpanel nya itu sendiri.
saya lampirkan screenshot potongan script backdoor ini. saya sudah laporkan juga ke natanetwork, dan alhamdulillah ownernya respon dan segera menindak lanjuti.
fungsi backdoor ini adalah mengubah contact info untuk pada saat kt melakukan reset password cpanel, maka pada saat mau rset password cpanel akan menuju email si attacker itu sendiri. tp email asli dari cpanel itu sendiri ngga akan berubah.
View attachment 5233
maaf belepotan jelasinya.
terima kasih
wassalam.
