1. Halo Guest, pastikan Anda selalu menaati peraturan forum sebelum mengirimkan post atau thread baru.

[ASKHELP] Cara Mengatasi Serangan Defacer (Mastah Newbe Wajib Masuk)

Discussion in 'Pemrograman Web' started by Syailendra, Dec 5, 2012.

Tags:
  1. Syailendra

    Syailendra Siswa Ads-id

    Joined:
    Jan 14, 2012
    Messages:
    1,179
    Likes Received:
    189
    Location:
    Indonesia
    Assalamu'alaikum Wr Wb

    Mudah Mudahan Ini Gak Menyalahi Aturan atau Doble Post Tapi Ini Sangat Penting Untuk di Bahas Karena Saat Ini Sedang Marak Serangan Defacer dari Team Hacker Baru dari Bangladesh yg Mereka Kasih Nama TeamR00t dan Juga Perang Besar Besaran Antara Anak Hacker Indonesia dan Hacker Malaysia

    Beberapa Pekan Terakhir Seluruh Blog Saya Down Gara Gara Kena Daface dan Dan Kena Ddos Hingga Akhirnya saya Telusuri dimana Keberadaan Mereka dan Ketemu sampai Saya Joint di Group FB Hacker Bangladesh.. Ternyata Mereka Mengembangkan Sebuah Tools Baru Yg Mereka KAsih Nama Jomla Mass Defacer.

    Berulang Kali Saya Instal dan Ganti username diBlog saya Tapi Berkali Kali Juga Blog Saya Kena Deface dan Harus INUL :(

    Tapi tadi Pagi Setelah Saya Inul Blog dan Saya Langsung Pasang STT2 dan Ternyata tertangkap Sebuak Keyword Yg Aneh dan Gak Ada dalam Blog Saya Tersebut:

    Code:
    <?php JConfig public $$offset user = filetype:txt
    Kemudian Saya Search Di Google dan Hasilnya sangat Mengejutkan ternyata di sana Isinya Password dan User DB website yg Menggunakan Wordpress dan Jomla

    Code:
    http://www.google.com/search?q=%3C?php+JConfig+public+$$offset+user+=+filetype:txt#q=%3C%3Fphp+JConfig+public+%24%24offset+user+%3D+filetype:txt&hl=en&tbo=d&ei=NPa-UMCnK8HQrQf96YHIAg&start=10&sa=N&bav=on.2,or.r_gc.r_pw.r_qf.&fp=b64865bab68b6498&bpcl=39468505&biw=1366&bih=582
    Pertanyaan saya Buat Para Mastah Programer Adsense-id
    Bagian apa di Blog kita yg Harus di Seting Agar gak Terbaca Oleh Crawlernya Google?

    Semoga Setelah Ini Kita Bisa Ngeblog Lagi Dengan Aman dan Sentosa :D
     
    Syailendra, Dec 5, 2012
    #1
  2. syahrina

    syahrina Newbie

    Joined:
    Dec 5, 2012
    Messages:
    20
    Likes Received:
    0
    Waduh... apaan lagi tuh. Gile bener Mas....

    Nama hackernya Cronica. Saya ngeliat di sini >>
     
    syahrina, Dec 5, 2012
    #2
  3. unregistered000

    unregistered000 Hero

    Joined:
    Mar 1, 2012
    Messages:
    607
    Likes Received:
    71
    mendingan tanya ke mas prayitno tuh.. masternyaa
     
    unregistered000, Dec 5, 2012
    #3
  4. JhezeR

    JhezeR Super Hero

    Joined:
    Dec 14, 2009
    Messages:
    1,356
    Likes Received:
    59
    Location:
    Universe
    itu vuln lama/baru kah? Bnyk jg setelah ditelusuri
     
    JhezeR, Dec 5, 2012
    #4
  5. Syailendra

    Syailendra Siswa Ads-id

    Joined:
    Jan 14, 2012
    Messages:
    1,179
    Likes Received:
    189
    Location:
    Indonesia
    Itu Baru semua dan Nama db dan Pass Blog Saya Juga ada disana makanya tadi Tertangkap Oleh STT2
     
    Syailendra, Dec 5, 2012
    #5
  6. boboho

    boboho Newbie

    Joined:
    Apr 16, 2011
    Messages:
    2,095
    Likes Received:
    175
    Location:
    Samarinda - Tepian Mahakam
    dork joomla tuh.. ane lum ketemu di wp..
     
    boboho, Dec 5, 2012
    #6
  7. JhezeR

    JhezeR Super Hero

    Joined:
    Dec 14, 2009
    Messages:
    1,356
    Likes Received:
    59
    Location:
    Universe
    sepertinya log tsb hasil generat dari tool hacking, ngeri liat web joomla bnyk yg kena.
     
    JhezeR, Dec 5, 2012
    #7
  8. narutosecret

    narutosecret Super Hero

    Joined:
    Jun 10, 2012
    Messages:
    829
    Likes Received:
    16
    apa kagak apa apa tuh di pampangin begitu code nya,ntar kalau ada yg jail gimana?
     
    narutosecret, Dec 5, 2012
    #8
  9. dhmskrn

    dhmskrn Ads.id Starter

    Joined:
    Aug 7, 2012
    Messages:
    78
    Likes Received:
    4
    Location:
    Yogyakarta
    gilaak, banyak banget search resultnya...
     
    dhmskrn, Dec 5, 2012
    #9
  10. Syailendra

    Syailendra Siswa Ads-id

    Joined:
    Jan 14, 2012
    Messages:
    1,179
    Likes Received:
    189
    Location:
    Indonesia
    Iya Toolsnya Seperti Scrapebox cara Kerjanya Masukin Keyword Pasang Templete Kemudian Run Si Tools Otomatis Harvest User dan Password dan ini berlaku juga untuk Wordpress silahkan aja di cek disana banyak blog Wordpress juga yg kena Jaring di Google
     
    Syailendra, Dec 5, 2012
    #10
  11. im-januardi

    im-januardi Hero

    Joined:
    Sep 11, 2011
    Messages:
    508
    Likes Received:
    66
    Location:
    KALBAR
    wah, rawan ni, ane search banyak baget hasilnya. Untung ane pakai magento, BUT, Magento CMS rawan juga nngak sih tu ??
     
    im-januardi, Dec 5, 2012
    #11
  12. mp3online

    mp3online Super Hero

    Joined:
    Jul 19, 2011
    Messages:
    2,228
    Likes Received:
    294
    Location:
    jakarta
    yg nyerang manfaatin timthumb jg masih banyak.
    webku coding manual gak pake timthumb aja banyak hacker kelas teri yg coba masuk lewat timthumb.
    ketahuan dari visitor loger banyak jg yg buka webku pake url wp-blablabla dan themes.
    dasar hacker kelas teri gak bisa bedain mana yg pake wp atau bukan. bisanya cuma latah manfaatin lobang yg udah bocor dishare kmana2.
     
    mp3online, Dec 5, 2012
    #12
  13. sicoy.0001

    sicoy.0001 Ads.id Pro

    Joined:
    Feb 19, 2011
    Messages:
    287
    Likes Received:
    10
    Location:
    Cikarang
    udh di hajarrr smua yang ada tuh,, weleh2 ngeri tenannn eeeuuyyy......
     
    sicoy.0001, Dec 5, 2012
    #13
  14. jojolendir

    jojolendir Banned

    Joined:
    Jun 26, 2012
    Messages:
    14
    Likes Received:
    0
    yang repot memang yang kelas baru belajar hack gan soalnya frekuensinya gede banget beda sama yang udah bener2 ngerti frekuensi kecil tapi sekali penetrate langsung jebol rata2...
     
    jojolendir, Dec 7, 2012
    #14
  15. thehoster

    thehoster Ads.id Pro

    Joined:
    Feb 14, 2010
    Messages:
    468
    Likes Received:
    61
    heheu,
    kalo mau set page2 tertentu untuk tidak di index, gunaik meta aja pak untuk block akses robot
    Code:
     <meta name="robots" content="noindex">
    dulu ane ada buat tool untuk scanner wordpress but itu harus update trus DBnya biar up to date,
    kalo mau gunain silahkan, jangan lupa DB2nya diupdate. btw kalo lagi ada waktu ane update versinya, kalo ada yg mau bantu update juga silahkan

    tampilian
    Code:
     http://www.facebook.com/media/set/?set=a.3854177918278.2137271.1393211650&type=3
    data bug2 terbaru bs dicari di
    Code:
    http://exploit-db.com/
    download
    Code:
    thehoster.net/tracker/tracker-cms.zip
     
    thehoster, Dec 10, 2012
    #15
  16. Syailendra

    Syailendra Siswa Ads-id

    Joined:
    Jan 14, 2012
    Messages:
    1,179
    Likes Received:
    189
    Location:
    Indonesia
    Perlu di pelajari juga nih
     
    Syailendra, Dec 20, 2012
    #16
  17. mp3online

    mp3online Super Hero

    Joined:
    Jul 19, 2011
    Messages:
    2,228
    Likes Received:
    294
    Location:
    jakarta
    setuju dengan memblokir akses robot supaya gak diindex menggunakan meta, soalnya kalau pake robots.txt agak rawan kalau ada org usil ngintip robots txt ada folder atau page yg disallow pasti org usil tsb akan bertanya ada apa dengan folder atau page tersebut. nah kalau folder atau page tersebut sensitif dg exploit pasti aka jadi sasaran buat diserang. :)
     
    mp3online, Dec 21, 2012
    #17
  18. topartist

    topartist Ads.id Starter

    Joined:
    Jun 3, 2011
    Messages:
    90
    Likes Received:
    0
    Ikut nyimak dulu deh ,,,
    buat nambah pengetahuan .
     
    topartist, Dec 21, 2012
    #18

Share This Page