[Share]Jangan Panik Kalau Blog Di Hack

Sekedar share saja, mungkin para master hack tidak membutuhkan share ini.
Saya sering mengalami hal seperti ini, dulu pernah kena hacker turki, sekarang hacker arab. Tapi modus operandinya kok sama... ya saya pikir penampakan dan pengakuan kalau dia hacker Turki atau Arab bisa di bikin pakai sotosop....

Pada saat saya buka blog saya, penampakannya menjadi full hitam denga keterangan Hacker arab
View attachment 5155

Cara mengatasinya (kasus saya)
1. Login ke cpanel, lalu menuju phpmyadmin, pilih dbase nya lalu cari wp_user

kejadian saya waktu itu sy tidak bisa login wp-admin, karena wp-admin seudah direbut.

Ternyata benar user & pass sudah di ubah, ini penampakannya (email hacker nampak disitu)
View attachment 5156

2. Kalau admin & pass telah di ubah, klik saja gambar pensil (edit) lalu ubah admin, pass & emailnya menjadi milik anda, lalu save

3. Langkah selanjutnya adalah scan web anda menggunakan fasilitas scan pada cpanel. Pada kasus saya, web saya terdapat 2 file pengganggu yaitu sesuai dengan penampakan di bawah
View attachment 5157

4. Langkah ke empat saya masuk wp-admin, karena sudah sy ubah menjadi admin & pass saya. Karena sebelumnya saya sudah melakukan pengecekan terhadap blog saya, hanya homepage yang terkena hack, url artikel tidak di hack. (cek melalui google "site:namadomain" lalu klik salah satu artikel)

--> saya langsung masuk "MAIN-INDEX.PHP" dan ternyata memang ada sesuatu yang ditanam, seperti ini script yang ditanam.

a<html dir="rtl">

<head>
<meta http-equiv="Content-Language" content="ar-sa">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>MsThTr شطف من هنا </title>
<meta name="keywords" content="MsThTr شطف من هنا ">
<meta name="description" content="MsThTr شطف من هنا ">
</head>

<body bgcolor="#000000">

<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center"><font color="#FF0000" face="Agency FB">
<span id="result_box0" class="short_text" lang="en">
<span title="انقر للحصول على ترجمات بديلة" class="hps">
<font style="font-size: 20pt">I'm</font></span><font style="font-size: 20pt">
<span title="انقر للحصول على ترجمات بديلة" class="hps">sorry</span>
<span title="انقر للحصول على ترجمات بديلة" class="hps">I</span>
<span title="انقر للحصول على ترجمات بديلة" class="hps">wrote</span>
<span title="انقر للحصول على ترجمات بديلة" class="hps">oN</span> </font>
<span title="انقر للحصول على ترجمات بديلة" class="hps">
<font style="font-size: 20pt">your walL</font></span></span></font><font color="#FF0000" face="Agency FB" style="font-size: 20pt"><span id="result_box" class="short_text" lang="en"><span title="انقر للحصول على ترجمات بديلة" class="hps">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></font></p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">
<img border="0" src="http://www.jawhara1.com/up/uploads/3468d96580.jpg" width="598" height="449"></p>
<p align="center">
&nbsp;</p>
<p align="center">
&nbsp;</p>
<p align="center">
<font face="Arabic Typesetting" style="font-size: 30pt" color="#336600">
<span id="result_box1" class="short_text" lang="en">
<span title="انقر للحصول على ترجمات بديلة" class="hps">Sa</span>u</span></font><span class="short_text"><span lang="en-us"><font face="Arabic Typesetting" style="font-size: 30pt" color="#336600">D</font></span></span><span title="انقر للحصول على ترجمات بديلة" class="hps"><span id="result_box1" class="short_text" lang="en"><font face="Arabic Typesetting" style="font-size: 30pt" color="#336600">i
AraBia</font><font color="#FFFFFF" face="Arabic Typesetting" style="font-size: 30pt">&nbsp;
(</font><font face="Arabic Typesetting" style="font-size: 30pt; text-decoration: blink" color="#CC3300">HaCkEr</font><font color="#FFFFFF" face="Arabic Typesetting" style="font-size: 30pt">)</font></span></span><span title="انقر للحصول على ترجمات بديلة" class="hps"><span id="result_box1" class="short_text" lang="en"><font face="Arabic Typesetting" style="font-size: 30pt">g</font></span></span></p>
<p align="center">&nbsp;</p>
<p align="center"><font face="Courier New" size="6" color="#C0C0C0">&nbsp;</font><span lang="en-us"><font face="Courier New" size="6" color="#800000">MsThTr</font><font face="Courier New" size="6" color="#C0C0C0">
</font><font face="Courier New" size="6" color="#FFFFFF">&amp;</font><font face="Courier New" size="6" color="#C0C0C0">
</font><font face="Courier New" size="6" color="#800000">One PieCe</font></span></p>
<p align="center"><span lang="en-us">
<font face="Courier New" size="6" color="#800000">[email protected] </font>
<font face="Courier New" size="6" color="#FFFFFF">&amp;</font><font face="Courier New" size="6" color="#800000">
[email protected]</font></span></p>
<p align="center"><font face="Led Italic Font" size="6" color="#800000">اهدااء
خاض&nbsp; لكل شخص متواجد بايملاتي </font></p>
<p align="justify">&nbsp;</p>
<p align="center">
<embed src="http://dc305.4shared.com/img/509506476/df67f5cd/dlink__2Fdownload_2F5H2kt0C9_3Ftsid_3D20110215-065651-3f32f5e5/preview.mp3" width=224 height=39 border="0" type=audio/x-pn-realaudio-plugin true controls="ControlPanel,StatusBar" autostart=True loop=0>
<p align="justify">&nbsp;</p>

</body>
&nbsp;
</html>



--> setelah script tersebut saya buang dan memasukkan script yang sebenarnya, maka blog saya langsung sembuh. Tapi ada yang lucu, penampakan adsense saya kok jadi arab hehehe.... itu efeknya hanya 1hari, jadi saya cabut dulu sementara adsense nya takut ada apa apa...

View attachment 5158

PENTING : Yang paling penting anda lakukan adalah, lakukan scan terhadap web anda. Selama file Shell.php masih tertanam, maka web anda sangat lemah... dari situlah hacker menyusup..... kata guru saya begitu hehehe

 

ctrl D doeloe, penting ini sewaktu2 nanti ngalami,,,

thanks sharingnya gan

 

Wah ane pernah ngalamin kaya gitu tuh gan, Alhamdulilah selamet setelah coba trik kaya agan ini, buat yang lain buruan di Ctrl+D ini penting banget nih..

 

Pengalaman yg berharga....save.....

 

Nice share gan !!!. Syukurlah blog ane lom pernah di Hack

 

bookmark dlo gan, sapa tau kena hack dikemudian hari

 

nice, info gan. CTRL + D

 

mantap... sy butuh nih info gan.. thanks...

 

Malah Kemarin Hosting kena Tambahan File html Buanyak Banget. Tahunya pas mau lihat (site:ematoh.com) Oh kenapa site indexnya jadi banyak dan terdapat link yang acak adul, ternyata nggak tahunya ada yang nyelipin folder gateway beserta file html banyak amit, dan tampilan site jadi acak adul. akhirnya di delete tuh folder beserta isinya. dan akibatnya banyak link yang tanpa isi. waduh. buka .htaccess ternyata dia selipin juga kesitu. aneh-aneh aja kelakuan orang jaman sekarang.

 

thanks infonya sangat berguna...cuman masalahnya si hacker ini masuknya lewat celah mana ya ? inject sql apa lewat themes yang memang ada celah2nya...jadi pingin tahu buat jaga-jaga...

 

Saya gak paham dari mana inject nya, yang jelas blog sy yg kena hack tersebut pake theme mystiq yg kata para master sangat seo friendly.

 

Wah serem juga ya, emang ngehosting dimana gan??

Oh iya scan virus di cpanel gimana gan, apa semua hoting punya fasilitas itu?

 

nice share mas bro

 

btw fasilitas scan di hosting berada di sebelah mana Gan..
ane cari2 di hostingnya buaya kok kagak ketemu????

 

baru tau ada fungsi scan di cp. mantap infonya!

 

mntabb bener bro..
di save ah.. buat jaga2..

 

thanks mas bro... penting nih buat jaga-jaga nih klo suatu saat kena hek .. jempol penceted

 

sayangnya memang gak semua hosting menyediakan layanan ini, tapi bisa request by tiket. Saya hosting di lokalan aja di klikhost. Ada 5 blog saya disitu, cuma 1 yang kena. Jadi bukan masalah hostingnya kan? Tuh penampakan scanner di CPANEL saya

View attachment 5173

 

ane mah blum perna ngalamin yang itu tapi semoga ajha ga..

 

gan ganti pass nya langsung aja bisa ya?? soalnya pass yg di db itu dah di encript, gantiny langsung di db-ny ya?