Musibah Plugin
Hati-hati jika anda memasang script atau plugin untuk blog anda…., Plugin yang menarik banyak bertebaran di Internet, akan tetapi kita juga harus mengujinya dulu sebelum dipasangkan diblog anda…, karena tidak semua plugin baik, kadang disispkan kode2 spam dan phising atau kode untuk masuk ke control panel kita tanpa memalui teknik sql injections yang biasa diulakukan oleh para hacker.
Kewaspadaan dan kehati-hatian sangat diperlukan, jangan hanya untuk menambah cantik tampilan blog kita malah kita disabut orang. Hal ini yang saya alami tanpa saya sadari blog (control panel atau hosting ) saya tanpa saya sadari sudah di kendalikan orang lain , yang akhirnya host saja dijadikan jombi untuk mengirim “email spam dan desktop phising”.
Beberapa kali hosting saya di hentikan oleh penyedia jasa karena mengandung kode phising, yang ditanamkan hacker luar (bukan orang indonesia), yang harus saya cari dan hapusnya mengunakan Filezilla, untuk mengaktifkan kembali hosting saya dan juga ucapak minta maaf .
Setelah dihapus dan aman akhirnya akses dibuka kembali, tidak sampai seminggu hosting dihentikan lagi karena kasus yang sama ditambah kecurigaan penyebar spam…., alhasil hosting saya benar2 dihentikan, padahal masih tersisa 9 bulan lagi……, belum lagi beberapa website/blog punya teman yang ikut nebeng di hosting saya….,
Cerita punya cerita setelah berdiskusi dengan admin penyedia hosting…., hosting yang saya sewa memenang sudah jebol dan banyak lubang yang bisa dimasuki oleh “hacker jahat”, beruntung data bisa dibackup dan didownloads..
Saya iseng menscan backup dengan software F-secure …., Masyaallah tidak kurang dari 20 script malware atau kode2 jahat yang sudah tertanam, banyak yang ditemukan di folder plugin…., juga diroot
akan tetapi lebih banyak yang di plugin …..
ini dia lokasi virusnya
this is locations
- homedir\public_html\cRECOVERY.php
- homedir\www\public_html\cRECOVERY.php
- homedir\public_html\visitbatam\wp-content\plugin\c99.php
- homedir\www\public_html\visitbatam\wp-content\plugin\c99.php
- homedir\public_html\batam-eproc.or.id\admins.php
- homedir\public_html\www\xxx106\wp-content\plugin\index.php
- homedir\disdikbatam.net\mambots\admins.php
- homedir\public_html\hang106\wp-content\plugin\index.php
- homedir\public_html\batuaji-web.id\administrator\components\com_contact\index.php
- homedir\disdikbatam\admins.php
- homedir\public_html\hang106\wp-content\plugin\index.php
- homedir\public_html\majalah-assaliim.com\wp-content\plugin\index.php
- homedir\www\public_html\syamsulbahrum\administrator\components\com_content\index.php
- homedir\www\public_html\majalah-assaliim.com\wp-content\plugin\index.php
- homedir\public_html\syamsulbahrum\administrator\components\com_content\index.php
- homedir\disdikbatam\components\com_login\index.php
- homedir\public_html\batamtourism.web.id\cgi-bin\index.php
- homedir\www\public_html\batuaji-web.id\administrator\components\com_contact\index.php
- homedir\www\public_html\batam-eproc.or.id\admins.php
- homedir\www\public_html\batamtourism.web.id\cgi-bin\index.php
- homedir\public_html\str2.php
- homedir\www\public_html\str2.php
- homedir\public_html\alkahfi.or.id\wp-content\plugin\akismet\data.php
- homedir\www\public_html\alkahfi.or.id\wp-content\plugin\akismet\data.php
- homedir\www\public_html\fajarilahi.sch.id\2008\js\page\data.php
- homedir\www\public_html\nasehatbaik.web.id\wp-content\plugin\dmsguestbook\languange\read.php
- homedir\public_html\alkahfi.or.id\wp-content\plugin\akismet\data.php
- homedir\public_html\xxxxxbatam\wp-content\plugin\data.php
- homedir\public_html\nasehatbaik.web.id\wp-content\plugin\dmsguestbook\languange\read.php
- homedir\public_html\fajarilahi.sch.id\2008\js\page\data.php
- homedir\www\public_html\xxxxxbatam\wp-content\plugin\data.php
dan ini sebagian kode yang ditanam (tidak semua ditampilkan dan dibawah ini sudah saya acak2 agar tdk bisa dipakai/dimanfaatkan), jika script dibawah ini tertanam dihosting anda sunguh luar biasa efeknya , kita bisa menambah atau menghapus file tanpa masuk ke cpanel dan juga tanpa masuk pake sqlinjections nama scriptnya “c99shell v”:
…………………………………
$shver = “1.0 pre-release build #16″; //Current version
//CONFIGURATION AND SETTINGS
if (!empty($unset_surl)) {setcookie(“c99sh_surl”); $surl = “”;}
elseif (!empty($set_surl)) {$surl = $set_surl; setcookie(“c99sh_surl”,$surl);}
else {$surl = $_REQUEST["c99sh_surl"]; //Set this cookie for manual SURL
}$surl_autofill_include = TRUE; //If TRUE then search variables with descriptors (URLs) and save it in SURL.
//Authentication
$login = “”; //login
//DON’T FORGOT ABOUT PASSWORD!!!
$pass = “”; //password
$md5_pass = “”; //md5-cryped pass. if null, md5($pass)$updatenow = FALSE; //If TRUE, update now (this variable will be FALSE)
$c99sh_updateurl = “http://ccteam.ru/update/c99shell/”; //Update server
$c99sh_sourcesurl = “http://ccteam.ru/files/c99sh_sources/”; //Sources-server$filestealth = TRUE; //if TRUE, don’t change modify- and access-time
$donated_html = “Owned by hacker“;
/* If you publish free shell and you wish
…………………………………………………….
Makanya Hati-hati……?
No comments yet.
Anggota
-
Recent Comments
nasehatbaik on Buku Tamu
MENDUKUNG
YM STATUS
Nasehatbaik- Ulama Saudi Ingin Hukuman Mati bagi “Tukang Sihir” di TVRIYADH– Seorang ulama senior Arab Saudi telah mengatakan penyetor horoskop di televisi Arab mesti diganjar hukuman mati, demikian laporan satu surat kabar Ahad, beberapa hari setelah seorang ulama lain mendesak nasib yang sama bagi pemilik saluran televisi yang menyiarkan tayangan tidak seronok tersebut. “Tukang sihir yang tampil di saluran telev […]
- Sutra Kasih Ibunda“Ananda… Ini surat dari seorang ibu yang tersayat hatinya. Linangan air mata bertetesan deras menyertai tersusunnya tulisan ini. Aku lihat engkau lelaki yang gagah lagi matang. Bacalah surat ini. Dan kau boleh merobek-robeknya setelah itu, seperti saat engkau meremukkan kalbuku sebelumnya. Sejak dokter mengabari tentang kehamilanku, aku berbahagia. Ibu-ibu s […]
- Belakang PadangBelakang padang dalam wiki dapat diartikan sebagai berikut : Belakang Padang adalah sebuah kecamatan di Kota Batam, Kepulauan Riau, Indonesia. Sebelum Batam, Belakang Padang digunakan sebagai pusat kecamatan untuk pulau-pulau kecil di sekitar Batam tetapi karena luasnya yang terbatas, Pulau Belakang Padang tidak berkembang sehingga pusat kecamatan di pindahk […]
- RamadhonMore RAMADHAN graphics More RAMADHAN graphics Posted in Coretan, nasehatbaik
- Musibah PluginHati-hati jika anda memasang script atau plugin untuk blog anda…., Plugin yang menarik banyak bertebaran di Internet, akan tetapi kita juga harus mengujinya dulu sebelum dipasangkan diblog anda…, karena tidak semua plugin baik, kadang disispkan kode2 spam dan phising atau kode untuk masuk ke control panel kita tanpa memalui teknik sql injections […]
- Yang Tak Lekang oleh WaktuYang Tak Lekang oleh Waktu Oleh: Lisya Anggraini (Wkl. Ketua KPID Kepri) Itulah kemampuan radio . radio membuat gambar. Meski tidak memiliki ruang visual seperti media televisi dan media cetak, kekuatan suara justru membuka ruang lebar pengembaraan imajinasi dan membiarkan pendengar menciptakan gambar dalam ruang imajinasi mereka. Lewat pengembaraan imajinas […]
- Membangun Radio StreamingMembangun Radio Streaming berikut ini kebutuhan untuk membangun station radio via internet (Radio Streaming) : Kebutuhan yang sangat mendasar dan harus dipersiapkan Dari Sisi Hardware : 1. Komputer pentium 4 (min) dengan RAM 1 Gh . system windows 2. Komputer pentium 4 (min) dengan Ram 512 MB , dengan system Linux (optional) 3. Jaringan Internet Speedy dengan […]
- Belajar MenulisBelajar Menulis…. Dipaksa-paksa untuk membuat blog …., akhirnya bisa langkah demi langkah sudah diikuti dan dijalani… sudah lama blog ini ngangur satu tahun lebih pastinya…, menjadi alamat sampah yang tidak ada manfaatnya… kosong tidak ada isi …, bukan karena tidak ada waktu , akan tetapi ketidak biasaan untuk menulis…, keenganan untuk memulai…. padahal alam […]
- Plugins WordPress TerbaikPlugins WordPress Terbaik by FX. Eko Budi Kristanto Bagi rekan-rekan yang baru mau memulai membuat situs blog sendiri menggunakan WordPress, saya bisa memberikan saran tentang plugins WordPress terbaik. (Meski saya juga pemula lho… Hehe) Yang terbaik disini adalah berdasarkan manfaat dan fungsinya jika dipasangkan pada situs web. Paling tidak sudah memberi […]
- Berkunjung Ke NatunaBerkunjung Ke Natuna Kabupaten Natuna Natuna adalah salah satu pulau dengan kekhasan kebudayaan Melayu yang merupakan noktah kecil di sisi utara peta Kepulauan Indonesia . Kabupaten yang kaya dengan Gas Alamnya. Dalam Wiki Kabupaten Natuna disebutkan sangat besar potensi daerahnya (berikut cuplikannya) Potensi Selain letaknya yang strategis kawasan Pulau Nat […]
- Ulama Saudi Ingin Hukuman Mati bagi “Tukang Sihir” di TV
