PDA

View Full Version : Your site is hacked!



ndableg
27-03-2011, 09:57 PM
Melihat posting etca ttg hilangnya forum kafegaul, gw jadi ngeri juga. Ternyata masih bisa aja jebol. Selama belajar PHP, masalah sekuriti ini yg selalu bikin gw berhati2. Gw dah coba pake macem2 trik, tapi kok tetep aja kuatir. Denger2 indonesia tempatnya hacker.

Sebenernya ngehack website itu ngapain aja sih? Kok bisa website menghilang? Sasarannya pasti databasenya dong?

Gw pernah kena hack pas pamer2 website pertama. Setau gw fungsi2 spt mysql_real_escape_string ato addslash stripslash. Atau hack pake javascript. Tapi keknya bangsa forum2 ud standar kasih sekuriti utk itu. Artinya ada cara2 laen dong ya?

Ada yg punya pengalaman? Eh ngomong2 si L kemane ye?

etca
27-03-2011, 10:13 PM
yang gw tahu di sini bisa jebolin webnya orang, your_love ama LawLit (L).
jadi keinget dulu gw pernah ke duduk di sebelah YL dan liat langsung YL praktekin ilmunya

atau juga tuh si rully yang keknya ada pengalaman ttg web security.

*ngelirik mereka nunggu mereka komen...

youngblue
28-03-2011, 10:26 AM
khoir......... kau jadi tertuduh utama tanpa pengadilan lae................

your_love
28-03-2011, 02:06 PM
fitnah lebih kezzam dari fitness......

kandalf
28-03-2011, 06:10 PM
Sasaran hacking itu ada tiga:

1. server-nya (kalau ini mah udah tanggung jawab penyedia hosting);
2. akses ke file-file account tertentu
3. akses ke database

Nah, jebakan2 yang perlu diwaspadai:
1. tukar-menukar password terutama lewat surel atau chat. Pokoknya di antara admin, kalau ada satu account terbobol, langsung ganti password, isolasi admin bersangkutan dari password baru sampai admin yang kotak surelnya terbobol membuat akun baru atau berhasil mengamankan akunnya;

2. hati-hati juga kalau tiba-tiba salah satu admin bertanya password ke admin lain. Pastikan bahwa memang admin bersangkutan yang sedang bertanya;

3. hati-hati fitur unggahfile (termasuk file gambar). Pastikan hanya file2 tertentu yang boleh diunggah. Jangan sampai pengguna tak berhak mengunggah file-file skrip (Perl, Python, PHP, binary C, java);

4. hati-hati-hati semua kotak isian, baik itu quick-reply, username textbox, dan sebagainya. Pastikan user tidak bisa memasukkan script aneh-aneh (resiko SQL injection); [ Salah satu pengguna lapak kita yang lama sudah pernah mencoba ini ]

5. hati-hati pada tautan/pranala/link. Bisa juga dimanfaatkan untuk mengarah ke situs-situs untuk mengecoh dan menipu. [ Salah satu pengguna lapak kita yang lama sudah pernah mencoba ini ]

6. Jangan nge-admin di komputer publik (baca: warnet). Pastikan gak ada keylogger dan pastikan semua cache dan cookies terhapus. Dan pastikan, tidak ada yang ngintip dari belakang kalau lagi nge-admin.



Selain pencegahan, lakukan juga tindakan-tindakan untuk mempermudah penyembuhan antara lain:
1. backup berkala baik file maupun database; Mungkin para admin perlu belajar tentang cron jobs dan cara ngebanting meja transaksi supaya backup-nya tidak perlu full.. hehehe

2. periksa log kalau ada hal-hal yang mencurigakan. Mungkin para admin perlu cari s/w buat nge-parse log biar enak dibaca.. :D

rully
29-03-2011, 03:04 AM
ada apa ini rame-rame? :mrgreen:

yang jelas sih, makin aman = makin gak nyaman. makin nyaman = makin gak aman.
rajin update aja. biasanya tiap update, termasuk/ada security update juga.



yang gw tahu di sini bisa jebolin webnya orang, your_love ama LawLit (L).
jadi keinget dulu gw pernah ke duduk di sebelah YL dan liat langsung YL praktekin ilmunya

atau juga tuh si rully yang keknya ada pengalaman ttg web security.

*ngelirik mereka nunggu mereka komen...

rully
29-03-2011, 03:05 AM
mastiinnya gimana ada/gak ada keylogger? :mrgreen:


[...]

6. Jangan nge-admin di komputer publik (baca: warnet). Pastikan gak ada keylogger dan pastikan semua cache dan cookies terhapus. Dan pastikan, tidak ada yang ngintip dari belakang kalau lagi nge-admin.

[...]

your_love
29-03-2011, 10:19 AM
ahhhhhhhhh. akhirnya bang kandalf memberikan penjelasan juga. terima kasih kawan. lumayan buat nambah ilmu

kandalf
29-03-2011, 10:47 AM
mastiinnya gimana ada/gak ada keylogger? :mrgreen:

Nah.. mestinya ente yang bisa ngasih solusi kalau soal itu.
Bawa LiveCD Linux macam Knoppix trus booting dari liveCD? :mrgreen:

gembel
29-03-2011, 10:58 AM
menunggu :mrgreen:

etca
29-03-2011, 11:11 AM
Nah.. mestinya ente yang bisa ngasih solusi kalau soal itu.
Bawa LiveCD Linux macam Knoppix trus booting dari liveCD? :mrgreen:

eh emang LiveCD Linux macam Knoppix bisa dijadikan semacam Pertolongan Pertama Pada Komputer? ::elaugh::

kandalf
29-03-2011, 01:04 PM
eh emang LiveCD Linux macam Knoppix bisa dijadikan semacam Pertolongan Pertama Pada Komputer? ::elaugh::

Lho.. baru tahu?
Bisa jadi pertolongan pertama lagi...

Dulu waktu masih di Wahana Yogya, Mas Abbas bikin liveCD (belum ada Knoppix saat itu) dengan DOS berisi Partition Magic buat DOS dan program2 lain yang berguna buat rescue.

Coba lihat ini: http://www.livecdlist.com/purpose/rescue

LawLiet
29-03-2011, 01:14 PM
Melihat posting etca ttg hilangnya forum kafegaul, gw jadi ngeri juga. Ternyata masih bisa aja jebol. Selama belajar PHP, masalah sekuriti ini yg selalu bikin gw berhati2. Gw dah coba pake macem2 trik, tapi kok tetep aja kuatir. Denger2 indonesia tempatnya hacker.

hacker apaan om :tanya:


Sebenernya ngehack website itu ngapain aja sih? Kok bisa website menghilang? Sasarannya pasti databasenya dong?
:apaa: langsung menghilang?
mungkin tergantung orangnya om, tiap orang kan liat website ada yg pengen cari informasi beasiswa, nyari informasi iklan, nyari lowongan kerja kayak saia... :"> ato mungkin yang lagi "iseng" :pencuri:



Gw pernah kena hack pas pamer2 website pertama. Setau gw fungsi2 spt mysql_real_escape_string ato addslash stripslash. Atau hack pake javascript. Tapi keknya bangsa forum2 ud standar kasih sekuriti utk itu. Artinya ada cara2 laen dong ya?
ada banyak jalan menuju roma root :manis: << jah g bisa strikethrough -____-"



Ada yg punya pengalaman? Eh ngomong2 si L kemane ye?
si L lagi bermetaformosis katanya :belajar:

etca
29-03-2011, 01:29 PM
hacker apaan om :tanya:
halagh gaya..



ada banyak jalan menuju roma root :manis: << jah g bisa strikethrough -____-"

bisa kok tapi nulisnya [strike]


si L lagi bermetaformosis katanya :belajar:
weks.. trus ini bayangannya L :lololol:

err kasi inputan dunk buat poyum kita apa aja yang perlu diperhatikan buwat securitynya.

@rully
btw emang si rumah lama itu masih vbulletin 3.8 sekian kalau ga salah atau malah lebih lawas lagi yak?
makanya yang di kopimaya ini diusahakan untuk selalu update juga.

@kandalf
iye iyee.. ::elaugh::

gembel
29-03-2011, 03:27 PM
@LawLiet : halaghh gaya

*nerusinetca

your_love
30-03-2011, 01:09 PM
cara nge hack kopimaya.com piye?

beastmen85
02-04-2011, 08:32 PM
cara nge hack kopimaya.com piye?

todong yang punya server ;D

ndableg
02-04-2011, 10:32 PM
@LawLiet : halaghh gaya

*nerusinetca

Halagh gaya lu liet..

*nerusin gembel

gembel
03-04-2011, 06:30 AM
btw, nyeting .htconfig agar folder kgk bisa diliat langsung gimana caranya :tanya:

ndableg
03-04-2011, 03:59 PM
order deny,allow
deny from all