hampir semua file index diisengin orang

Wiran · Jan 18, 2008

Ada yang punya pengalaman kaya saya gak.
Awalnya ga ngeh, tapi ketika akses ke website sendiri kok pada error, ada juga yang tiba-tiba tampilannya sama sekali lain.
Akhirnya saya cek, ee bener semua file index, baik yang di root maupun yang di subfolder udah berubah semua, dan sedihnya hampir semua website saya kena.

selikoer · Jan 18, 2008

kalau Om wiran pake server sendiri itu mungkin banget terjadi

jadi hackernya menyusup dari salah satu site

lalu karena settingan sysadminnya kurang secure maka akses ke seluruh root terbuka,

cara mengatasinya -->
1. cari sumber site tempat masuk pertama kali , terus di patch sistemnya
2. kalau sumberny agak ketemu , minta bantuan orang yang jago sysadmin supaya hacker hanya bisa menyusup di 1 site saja , gak seluruh root

hawe · Jan 18, 2008

selikoer said: ↑

kalau Om wiran pake server sendiri itu mungkin banget terjadi

jadi hackernya menyusup dari salah satu site

lalu karena settingan sysadminnya kurang secure maka akses ke seluruh root terbuka,

cara mengatasinya -->
1. cari sumber site tempat masuk pertama kali , terus di patch sistemnya
2. kalau sumberny agak ketemu , minta bantuan orang yang jago sysadmin supaya hacker hanya bisa menyusup di 1 site saja , gak seluruh root
Click to expand...

loh kok ngga supaya hacker samasekali tidak bisa menyusup di 1 site manapun aja?

mrlemonade · Jan 18, 2008

@TS

kalo pake server sendiri ya udah nasib deh kalo di hack, sukur2 ada backup nya ya di load aja.. terus cari2 informasi kyk di www.securityfocus.com tentang kemungkinan bugs yg terdapat di box lo.

kalo pake sewa webhosting di tmpt laen, yah suruh admin nya patch, dan request backup nya..

sinapit · Jan 18, 2008

lihat dulu stats/logs servernya mas untuk mengetahui dari mana asal serangan truss patch

Wiran · Jan 19, 2008

Gw gak pake server sendiri, tapi hosting di servage.net
Makanya aneh juga sih kok bisa seperti itu.
Emang bener gw sempat ngerubah chmod untuk beberapa folder / subdomain ke 777 dan lupa ngembaliin ke 755.

Yang hosting di servage pasti tau kan, kita bisa buat virtual host baik domain maupun subdomain yang ngelink ke folder. Sebagian besar domain saya set seperti itu, jadi mungkin saat "hacker" ini masuk ke folder yang "terbuka" dia bisa langsung masuk ke folder-folder lainnya.

lagibosen · May 10, 2008

mungkin dari setiap program yang di buat ada hole script yang sama, dan kebetulan ada hacker yang iseng. dia cari deh semua web buatan mas buat di ganti2

doomain.info · Jul 27, 2008

Biasanya yang kayak gitu pake Mass Deface. Script nya C99 ato C100 dan kebanyakan hacker Turki. Mending pindah hosting kalo dah kayak gitu.

aafyn · Aug 10, 2008

hehehe...servage ya...
saya juga kena persis spt mas wiran di servage. udah komplain berkali2 jawabannya cuma seputar chmod, padahal chmodnya 644. solusinya
1. chmod jadi 444 (read only) file index.php nya
2. pidah hosting servage udah ga nyaman sekarang, databasenya sering down

wd0325 · Nov 29, 2008

wah kasusnya makin byk aja,,...

Log in or Sign up

hampir semua file index diisengin orang

Wiran Ads.id Pro

selikoer Hero

hawe Ads.id Pro

mrlemonade Hero

sinapit Ads.id Starter

Wiran Ads.id Pro

lagibosen Newbie

doomain.info Ads.id Fan

aafyn Ads.id Pro

wd0325 Hero

Share This Page