Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_joomlaupdate/restore.php
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/elFinderVolumeDriver.class.php
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/elFinderVolumeLocalFileSystem.class.php
Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/mime.types
Penting - tolong check files berikut /home/admintod/public_html/components/com_zo2framework/includes/timthumb.php
Penting - tolong check files berikut /home/admintod/public_html/media/editors/codemirror/js/tokenizephp.js
Penting - tolong check files berikut /home/admintod/public_html/media/k2/assets/css/elfinder.full.css
Penting - tolong check files berikut /home/admintod/public_html/media/k2/assets/js/elfinder.min.js
Penting - tolong check files berikut /home/admintod/public_html/plugins/content/geshi/geshi/geshi/php.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/builder/_index.js
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/builder/index.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/config_default.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/config.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/index.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/Controller/Base.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/CSS.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/CSS/UriRewriter.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/ImportProcessor.php
Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/Lines.php
Penting - tolong check files berikut /home/admintod/public_html/templates/zt_beauty/timthumb/timthumb.php
2. Membuat Password Pada Folder Admin.
Sekalipun penyusup berhasil masuk dan tahu config WHMCS, lengkap dengan tahu lokasi admin page WHMCS Anda, kalo dia kita suruh nebak password lagi untuk lolos ke admin page WHMCS, rasanya... Frustasi juga dia.
Caranya, di cPanel → Password Protect Directories. Buat password untuk folder admin WHMCS. Wordpress-nya juga sekalian.
Dengan password direktori ini hanya Anda dengan Tuhan saja yang tahu gimana bisa lolos ke admin page. Hehe... Mules mules dah tu hackernya...
# protect configuration.php
<files configuration.php>
order allow,deny
deny from all
</files>
apakah klo langsung delete gk bikin situsnya error ??? karena ini file ada di salah 1 web kantor saya, mohon sarannya mas.
Code:Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_joomlaupdate/restore.php Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/elFinderVolumeDriver.class.php Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/elFinderVolumeLocalFileSystem.class.php Penting - tolong check files berikut /home/admintod/public_html/administrator/components/com_k2/lib/elfinder/mime.types Penting - tolong check files berikut /home/admintod/public_html/components/com_zo2framework/includes/timthumb.php Penting - tolong check files berikut /home/admintod/public_html/media/editors/codemirror/js/tokenizephp.js Penting - tolong check files berikut /home/admintod/public_html/media/k2/assets/css/elfinder.full.css Penting - tolong check files berikut /home/admintod/public_html/media/k2/assets/js/elfinder.min.js Penting - tolong check files berikut /home/admintod/public_html/plugins/content/geshi/geshi/geshi/php.php Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/builder/_index.js Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/builder/index.php Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/config_default.php Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/config.php Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/index.php Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/Controller/Base.php Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/CSS.php Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/CSS/UriRewriter.php Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/ImportProcessor.php Penting - tolong check files berikut /home/admintod/public_html/plugins/system/plg_ztools/plg_ztools/libs/minify/lib/Minify/Lines.php Penting - tolong check files berikut /home/admintod/public_html/templates/zt_beauty/timthumb/timthumb.php
terima kasih
maaf newbie mau nanya kalo misalkan hacker udah dapat configuration.php bukannya di situ ada $customadminpath = "xxxxx"; ???
ini baru download whmcskiller v3 mo di coba dulu buat ngetes keamanan webTidak usah di-delete mas, karena itu bukan file sebenarnya. Kemungkinan keyword find yang dibuat ada yang sama dengan beberapa keyword di file php tersebut.
Kalau mau scanning ke servernya, dari command pertama yang saya berikan itu dicoba satu-satu saja (jika baru pertama kali). Khawatirnya kalau dicoba yang dikasih bang Benny akan muncul file yang sama seperti diatas.
Terutama cek file ida.php saja. Karena file ida ini sudah saya tes di server sendiri, kemudian saya find, dan ketemu. Karena hasilnya tidak ada yang sama. Atau bisa juga yang lain.
Kemungkinan keywords yang sama itu ada kata-kata "symlink" nya.
Sudah pernah melihat interfacenya WHMCSkilller?
Lagipula, sebelum mereka menyerang menggunakan tool ini, mereka harus bisa menebak dulu, "dimana lokasi admin WHMCS sebeneranya".
Saya sudah bilang disini "Pertanyaannya, walau sudah dapat data login, bisakah mereka login ke administrator? "
Makanya halaman admin WHMCSnya selain kita pindah, kita kasih password lagi di folder tersebut, begitu.
Mules mules dah tu hackernya
ini baru download whmcskiller v3 mo di coba dulu buat ngetes keamanan web