makanya kok kemarin ada laporan fireall wp bahawa ada yang mau "memperkosa" themes/includes/timthumb.php?src=/g0../0d1.gif. saya diem aja, karena file timthumb.php gak ada.
web murah-banget.com kena hacker by bogel pontianak
- Thread starter bisnis
- Start date
- Status
makanya kok kemarin ada laporan fireall wp bahawa ada yang mau "memperkosa" themes/includes/timthumb.php?src=/g0../0d1.gif. saya diem aja, karena file timthumb.php gak ada.
Joglo IT Center
Poster 1.0
saya dah pernah kena giliran timthumb pas awal.... 
MiniShells
Beginner 2.0
wow ada yang kena juga ta ini. sama client saya juga pernah kena mungking benr kata mas @indonic mungkin para hacker menggunakan kelemahan plugin thimthumb yg ada di wp dan joomla dengan banyak cara, bisa menggunakan bot scanner irc saya juga pernah menggunakan dan ternyata memang manjur. waduh gmn ni solusi yang lain nya..??
Terima kasih atas informasinya dari rekan-rekan.
Dari data di web http://indonesiandefacer.org/user/37/bogel aktifitas terakhir dari defacer ini cukup aneh, berikut analisa keanehan yang saya maksud:
Diurutkan berdasarkan tanggal submit / kejadian
www.smkantartikasurabaya.sch.id hosting di pasarhosting.com
mambo.dkpjakarta.web.id hosting di pasarhosting.com
www.dkpjakarta.web.id hosting di pasarhosting.com
www.smksadikategal.sch.id hosting di pasarhosting.com
www.pa-surabaya.go.id hosting di pasarhosting.com
www.murah-banget.com hosting di murah-banget.com
www.ptmandau.com hosting di iixmedia.com
www.sucipto.web.id hosting di iixmedia.com
www.superhotdesign.com hosting di iixmedia.com
www.awaricare.com hosting di iixmedia.com
www.forumdesain.org hosting di iixmedia.com
Dari recent activity si defacer sungguh aneh sekali, biasanya defacer akan melakukan deface website di server / hosting yang sama secara berulang-ulang karna dapat menggunakan metode jumping, data diatas terlihat setelah sebelumnya defacer melakukan deface terhadap account hosting yang berada di iixmedia.com secara tiba-tiba defacer melakukan deface web murah-banget.com tetapi tidak diteruskan ke account hosting lainnya yang berada dalam satu server, malahan sang defacer melakukan deface ke server / hosting lain di pasarhosting.com, dari analisa tersebut ada beberapa motif yang patut diduga sebagai berikut:
1. Defacer merupakan defacer bayaran (bukan karna iseng), kenapa ? kalau iseng sudah jelas dia pasti akan melakukan deface web yang berada dalam satu server di murah-banget.com seperti pekerjaan iseng sebelumnya di iixmedia.com dan sesudahnya di pasarhosting.com , kalau sampai motif ini ketauhan enaknya diapain yah tuh orang...
2. Defacer tidak dapat jumping ke account lain dalam server yang sama di hosting murah-banget.com , kemungkinan ini dapat terjadi karna terlihat terdapat jeda selama 60 menit kemudian sang defacer malah melakukan deface ke server hosting di pasarhosting.com, jadi kemungkinan defacer melakukan percobaan jumping tetapi tidak berhasil selama 60 menit kemudian dia memutuskan untuk melakukan deface server pasarhosting.com
3. Defacer memanfaatkan bug pada cms wordpress / plugin wordpress ? ini yang cukup aneh, justru yang pertama kali kena deface adalah addon domain yang ada di account hosting murah-banget.com , dan juga wordpress yang saya gunakan tidak menggunakan plugin macam2 seperti timthumb, semuanya terlihat up-to-date, diduga defacer masuk melalui addon domain yang menggunakan CMS OpenCart.
4. Kejadian tercatat pada waktu sekitar pukul 10 malam, saya biarkan hingga pagi hari untuk melihat tindakan apa saja yang akan dilakukannya sehingga saya tidak melakukan perbaikan / suspend account sampai pagi hari agar mendapatkan analisa yang lebih akurat.
Dari data di web http://indonesiandefacer.org/user/37/bogel aktifitas terakhir dari defacer ini cukup aneh, berikut analisa keanehan yang saya maksud:
Diurutkan berdasarkan tanggal submit / kejadian
www.smkantartikasurabaya.sch.id hosting di pasarhosting.com
mambo.dkpjakarta.web.id hosting di pasarhosting.com
www.dkpjakarta.web.id hosting di pasarhosting.com
www.smksadikategal.sch.id hosting di pasarhosting.com
www.pa-surabaya.go.id hosting di pasarhosting.com
www.murah-banget.com hosting di murah-banget.com
www.ptmandau.com hosting di iixmedia.com
www.sucipto.web.id hosting di iixmedia.com
www.superhotdesign.com hosting di iixmedia.com
www.awaricare.com hosting di iixmedia.com
www.forumdesain.org hosting di iixmedia.com
Dari recent activity si defacer sungguh aneh sekali, biasanya defacer akan melakukan deface website di server / hosting yang sama secara berulang-ulang karna dapat menggunakan metode jumping, data diatas terlihat setelah sebelumnya defacer melakukan deface terhadap account hosting yang berada di iixmedia.com secara tiba-tiba defacer melakukan deface web murah-banget.com tetapi tidak diteruskan ke account hosting lainnya yang berada dalam satu server, malahan sang defacer melakukan deface ke server / hosting lain di pasarhosting.com, dari analisa tersebut ada beberapa motif yang patut diduga sebagai berikut:
1. Defacer merupakan defacer bayaran (bukan karna iseng), kenapa ? kalau iseng sudah jelas dia pasti akan melakukan deface web yang berada dalam satu server di murah-banget.com seperti pekerjaan iseng sebelumnya di iixmedia.com dan sesudahnya di pasarhosting.com , kalau sampai motif ini ketauhan enaknya diapain yah tuh orang...
2. Defacer tidak dapat jumping ke account lain dalam server yang sama di hosting murah-banget.com , kemungkinan ini dapat terjadi karna terlihat terdapat jeda selama 60 menit kemudian sang defacer malah melakukan deface ke server hosting di pasarhosting.com, jadi kemungkinan defacer melakukan percobaan jumping tetapi tidak berhasil selama 60 menit kemudian dia memutuskan untuk melakukan deface server pasarhosting.com
3. Defacer memanfaatkan bug pada cms wordpress / plugin wordpress ? ini yang cukup aneh, justru yang pertama kali kena deface adalah addon domain yang ada di account hosting murah-banget.com , dan juga wordpress yang saya gunakan tidak menggunakan plugin macam2 seperti timthumb, semuanya terlihat up-to-date, diduga defacer masuk melalui addon domain yang menggunakan CMS OpenCart.
4. Kejadian tercatat pada waktu sekitar pukul 10 malam, saya biarkan hingga pagi hari untuk melihat tindakan apa saja yang akan dilakukannya sehingga saya tidak melakukan perbaikan / suspend account sampai pagi hari agar mendapatkan analisa yang lebih akurat.
PusatHosting
Hosting Guru
Pemahaman saya hack hanya untuk test sistem dan menaikan reputasi juga di komunitasnya
hacker yang agak baik mungkin hanya sekedar deface saja tapi kalau sampai hapus database dan data2 alahmaak! jangan sampai lah.
Semoga kasusnya hanya sekedar deface dan sepertinya sudah solved.
Gak usah belajar bos... bayar aja tuh defacer... saya lebih yakin tuh bogel defacer bayaran...
klo hacker h3rsil ,email = [email protected] ,kira2 orang mana ya ,itu hacker yg sering ngehack blog wp ku
,yg tau ,ksh tau donk
,yg tau ,ksh tau donk
- Status