Kena Deface

site saya kena deface. Pelakunya menamakan dirinya sebagai : iskorpitx dari Turki. Sempat kesal hati , tapi cuma sebentar saja.

Langsung saja, setelah itu logon ke site via ftp. Lega dapat login , berarti username dan password tidak berubah. Terlihat yang diganti hanya  file index.php nya. Serta ada beberapa file yang ditambahkan, yaitu index.htm , index.html , default.htm dan default.html. Sedangkan file yang lain masih utuh. Syukur masih ada file dan foldernya. Kalo index.php aslinya hilang, tak masalah , karena isinya cuma satu baris saja. Tinggal copy baru lagi saja.

Kira-kira lewat atau dengan cara apa si hacker ini mengganti file index.php tadi ? . Kalau lewat brute force username / password , seperti kecil kemungkinan. Karena kombinasi karakter yg digunakan cukup panjang dan acak. Butuh waktu berminggu-minggu untuk dapat break account saya. Dan lagian di server-server tempat hosting sudah ada mekanisme untuk blok koneksi / usaha brute force seperti ini. Jadi sudah tak jamannya lagi pakek metode ini.

Lalu ? .  Saya curiga ada bug software. Apa ada bug dalam  kode yang saya gunakan dalam membangun website ?. Atau mungkin web server  / tempat hosting saya  yang diserang sehingga terjadi deface massal. ?.

Akhirnya saya periksa dulu situs web hostingnya, http://www.jakhoster.com. Eh,.. blank pula dia. Hmm,… kayaknya web servernya nih yang kena hack.

Ternyata benar, tak berapa lama ada info dari adminnya web hosting tentang musibah ini. Servernya terserang hacker , yang memanfaatkan bug pada software OSEcommerce yang digunakan oleh salah satu clientnya. Oalah, satu yang lubang ,semua kena.. nasibb.!!

 

 

One Response

  1. Untung masih bisa di recover. Account fb dan email yang tercatat didalamnya milik saya di hack diganti mcam2 untuk dagang. cilakanya anyak orang telpon saya minta barangnya, sudah transfer ktnya begitu……..WH WH Wah……..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: