Your site is hacked!

**ndableg** · 27-03-2011, 09:57 PM

Melihat posting etca ttg hilangnya forum kafegaul, gw jadi ngeri juga. Ternyata masih bisa aja jebol. Selama belajar PHP, masalah sekuriti ini yg selalu bikin gw berhati2. Gw dah coba pake macem2 trik, tapi kok tetep aja kuatir. Denger2 indonesia tempatnya hacker.

Sebenernya ngehack website itu ngapain aja sih? Kok bisa website menghilang? Sasarannya pasti databasenya dong?

Gw pernah kena hack pas pamer2 website pertama. Setau gw fungsi2 spt mysql_real_escape_string ato addslash stripslash. Atau hack pake javascript. Tapi keknya bangsa forum2 ud standar kasih sekuriti utk itu. Artinya ada cara2 laen dong ya?

Ada yg punya pengalaman? Eh ngomong2 si L kemane ye?

**etca** · 27-03-2011, 10:13 PM

yang gw tahu di sini bisa jebolin webnya orang, your_love ama LawLit (L).
jadi keinget dulu gw pernah ke duduk di sebelah YL dan liat langsung YL praktekin ilmunya

atau juga tuh si rully yang keknya ada pengalaman ttg web security.

*ngelirik mereka nunggu mereka komen...

**youngblue** · 28-03-2011, 10:26 AM

khoir......... kau jadi tertuduh utama tanpa pengadilan lae................

**your_love** · 28-03-2011, 02:06 PM

fitnah lebih kezzam dari fitness......

**kandalf** · 28-03-2011, 06:10 PM

Sasaran hacking itu ada tiga:

1. server-nya (kalau ini mah udah tanggung jawab penyedia hosting);
2. akses ke file-file account tertentu
3. akses ke database

Nah, jebakan2 yang perlu diwaspadai:
1. tukar-menukar password terutama lewat surel atau chat. Pokoknya di antara admin, kalau ada satu account terbobol, langsung ganti password, isolasi admin bersangkutan dari password baru sampai admin yang kotak surelnya terbobol membuat akun baru atau berhasil mengamankan akunnya;

2. hati-hati juga kalau tiba-tiba salah satu admin bertanya password ke admin lain. Pastikan bahwa memang admin bersangkutan yang sedang bertanya;

3. hati-hati fitur unggahfile (termasuk file gambar). Pastikan hanya file2 tertentu yang boleh diunggah. Jangan sampai pengguna tak berhak mengunggah file-file skrip (Perl, Python, PHP, binary C, java);

4. hati-hati-hati semua kotak isian, baik itu quick-reply, username textbox, dan sebagainya. Pastikan user tidak bisa memasukkan script aneh-aneh (resiko SQL injection); [ Salah satu pengguna lapak kita yang lama sudah pernah mencoba ini ]

5. hati-hati pada tautan/pranala/link. Bisa juga dimanfaatkan untuk mengarah ke situs-situs untuk mengecoh dan menipu. [ Salah satu pengguna lapak kita yang lama sudah pernah mencoba ini ]

6. Jangan nge-admin di komputer publik (baca: warnet). Pastikan gak ada keylogger dan pastikan semua cache dan cookies terhapus. Dan pastikan, tidak ada yang ngintip dari belakang kalau lagi nge-admin.

Selain pencegahan, lakukan juga tindakan-tindakan untuk mempermudah penyembuhan antara lain:
1. backup berkala baik file maupun database; Mungkin para admin perlu belajar tentang cron jobs dan cara ngebanting meja transaksi supaya backup-nya tidak perlu full.. hehehe

2. periksa log kalau ada hal-hal yang mencurigakan. Mungkin para admin perlu cari s/w buat nge-parse log biar enak dibaca..

**rully** · 29-03-2011, 03:04 AM

ada apa ini rame-rame?

yang jelas sih, makin aman = makin gak nyaman. makin nyaman = makin gak aman.
rajin update aja. biasanya tiap update, termasuk/ada security update juga.

Originally Posted by etca

yang gw tahu di sini bisa jebolin webnya orang, your_love ama LawLit (L).
jadi keinget dulu gw pernah ke duduk di sebelah YL dan liat langsung YL praktekin ilmunya

atau juga tuh si rully yang keknya ada pengalaman ttg web security.

*ngelirik mereka nunggu mereka komen...

**rully** · 29-03-2011, 03:05 AM

mastiinnya gimana ada/gak ada keylogger?

Originally Posted by kandalf

[...]

6. Jangan nge-admin di komputer publik (baca: warnet). Pastikan gak ada keylogger dan pastikan semua cache dan cookies terhapus. Dan pastikan, tidak ada yang ngintip dari belakang kalau lagi nge-admin.

[...]

**your_love** · 29-03-2011, 10:19 AM

ahhhhhhhhh. akhirnya bang kandalf memberikan penjelasan juga. terima kasih kawan. lumayan buat nambah ilmu

**kandalf** · 29-03-2011, 10:47 AM

Originally Posted by rully

mastiinnya gimana ada/gak ada keylogger?

Nah.. mestinya ente yang bisa ngasih solusi kalau soal itu.
Bawa LiveCD Linux macam Knoppix trus booting dari liveCD?

**gembel** · 29-03-2011, 10:58 AM

menunggu

**etca** · 29-03-2011, 11:11 AM

Originally Posted by kandalf

Nah.. mestinya ente yang bisa ngasih solusi kalau soal itu.
Bawa LiveCD Linux macam Knoppix trus booting dari liveCD?

eh emang LiveCD Linux macam Knoppix bisa dijadikan semacam Pertolongan Pertama Pada Komputer?

**kandalf** · 29-03-2011, 01:04 PM

Originally Posted by etca

eh emang LiveCD Linux macam Knoppix bisa dijadikan semacam Pertolongan Pertama Pada Komputer?

Lho.. baru tahu?
Bisa jadi pertolongan pertama lagi...

Dulu waktu masih di Wahana Yogya, Mas Abbas bikin liveCD (belum ada Knoppix saat itu) dengan DOS berisi Partition Magic buat DOS dan program2 lain yang berguna buat rescue.

Coba lihat ini: http://www.livecdlist.com/purpose/rescue

**LawLiet** · 29-03-2011, 01:14 PM

Originally Posted by ndableg

Melihat posting etca ttg hilangnya forum kafegaul, gw jadi ngeri juga. Ternyata masih bisa aja jebol. Selama belajar PHP, masalah sekuriti ini yg selalu bikin gw berhati2. Gw dah coba pake macem2 trik, tapi kok tetep aja kuatir. Denger2 indonesia tempatnya hacker.

hacker apaan om

Originally Posted by ndableg

Sebenernya ngehack website itu ngapain aja sih? Kok bisa website menghilang? Sasarannya pasti databasenya dong?

langsung menghilang?
mungkin tergantung orangnya om, tiap orang kan liat website ada yg pengen cari informasi beasiswa, nyari informasi iklan, nyari lowongan kerja kayak saia...

ato mungkin yang lagi "iseng"

Originally Posted by ndableg

Gw pernah kena hack pas pamer2 website pertama. Setau gw fungsi2 spt mysql_real_escape_string ato addslash stripslash. Atau hack pake javascript. Tapi keknya bangsa forum2 ud standar kasih sekuriti utk itu. Artinya ada cara2 laen dong ya?

ada banyak jalan menuju [S]roma[/S] root

<< jah g bisa strikethrough -____-"

Originally Posted by ndableg

Ada yg punya pengalaman? Eh ngomong2 si L kemane ye?

si L lagi bermetaformosis katanya

**etca** · 29-03-2011, 01:29 PM

Originally Posted by LawLiet

hacker apaan om

halagh gaya..

ada banyak jalan menuju [S]roma[/S] root

<< jah g bisa strikethrough -____-"

bisa kok tapi nulisnya [strike]

si L lagi bermetaformosis katanya

weks.. trus ini bayangannya L

err kasi inputan dunk buat poyum kita apa aja yang perlu diperhatikan buwat securitynya.

@rully
btw emang si rumah lama itu masih vbulletin 3.8 sekian kalau ga salah atau malah lebih lawas lagi yak?
makanya yang di kopimaya ini diusahakan untuk selalu update juga.

@kandalf
iye iyee..

**gembel** · 29-03-2011, 03:27 PM

@LawLiet : halaghh gaya

*nerusinetca

**your_love** · 30-03-2011, 01:09 PM

cara nge hack kopimaya.com piye?

**beastmen85** · 02-04-2011, 08:32 PM

Originally Posted by your_love

cara nge hack kopimaya.com piye?

todong yang punya server

**ndableg** · 02-04-2011, 10:32 PM

Originally Posted by gembel

@LawLiet : halaghh gaya

*nerusinetca

Halagh gaya lu liet..

*nerusin gembel

**gembel** · 03-04-2011, 06:30 AM

btw, nyeting .htconfig agar folder kgk bisa diliat langsung gimana caranya

**ndableg** · 03-04-2011, 03:59 PM

order deny,allow
deny from all

Thread: Your site is hacked!

Thread Tools

Search Thread

Display

Your site is hacked!

Posting Permissions