Blog SiTikus Dot Com Berjaya Di Godam
Posted in What The.. on 01. Sep, 2010
Akhirnya blog SiTikus Dot Com berjaya di godam atau nama saintifiknya HACKED. Secara teknikalnya, sitikus terima email mengatakan password telah ditukar yang dihantar oleh wordpress. Kemudian main page iaitu index.php telah dipadamkan. Rupa-rupanya, si hacker ni meng’upload shell scripts pada blog sitikus.
Lepas selesai main page siap dibaiki atau restored, didapati juga satu lagi shell scripts telah diupload pada laman 404.php dan menyebabkan page sitikus asyik minta login dan password. Yang teruknya, ada beberapa link blog blogger Malaysia disorok dalam jejak yang ditinggalkan oleh si hacker ini. Hacker ni upload beberapa file dalam blog dieorang untuk digunakan pada blog sitikus.
SiTikus telah menghubungi owner blog2 tersebut kalau dieorang tahu yang ada file tersorok dalam blog dieorang. Walaupun hacker atau pengodam ni guna proxy, satu je silap si hacker ni, tinggalkan IP address yang encoded untuk re-route email dan banyak lagi(tak tau cmne nak explain).
Nasihatnya disini, kalau korang guna wordpress tolong update yang paling latest. Selalu tukar password, tengok balik plugin yang korang guna (sebab ini cara paling senang untuk hacker upload file ke blog korang) dan jangan gatal tangan untuk tukar security features(padan muka aku).
Terima kasih kepada si hacker yang baik hati…..dang..
Related posts:
kenape la ade org hack web feveret aku nih..
Tak tau la knape..bukan blog kontroversi pun kan…kalau ada blog tak senonoh, sitikus pun akan cuba hack… dieorang ni ada masalah mental atau tak cukup kasih sayang..
aper efeknyer?
Menyebabkan kemurungan+kemarahan+masa untuk restore+lain2 efek yang boleh menganggu keamanan awam..
rileks… deface je.
nasib baik tak root. sitikus guna fivio ke?
Tula pasal..deface jer tapi bila dia buat mende tu, byk lubang boleh masuk dan bukan dia sorang je yg buat masalahnya sbb tu byk file yg corrupt….nmpk sgt org yg buat tu tak normal hidupnya..
fivio? tak la..
Salam…
Utk wordpress je ke? blogspot ada harapan nk kena hack tak?takut jgk dgr sbb xtau apa nk buat kalau kena hack. Apa yg dia nak sebenarnya?
Blogspot jarang boleh buat sbb google sendiri yg handle security.. ada yang kena tapi sbb password terlalu senang untuk diteka wordpress pun sama.. Kalau kena, Iza contact la google kalu guna blogspot dan company hosting kalau guna independent wordpress.
kena balas dendam balik nie..
Ada satu yg dihantar sbg hadiah dari sitikus yg baik hati ni.. oldskool punya cara which is reboot window with password tapi tukar format file pada jpeg gambar XXX..walaupun nmpk bodoh tapi komputer tu memang kena format balik dan sentiasa berjaya.
dang!!!
Hahaha……dang…
maybe si hacker ingat Sitikus ni bawak virus tikus kot. sebab tu dia nak bagi vaksin. hehehehe.
Bagi la duit ke kuih ke….ni bagi yg menyusahkan jer..
hmm..arabic hackers btol ke?..ke saje de konspirasi nk brukkn islam lg..
Byk cubaan dari negara seberang ngn China..dari Malaysia pun ada..
Salam,halala kesin sama sitikus,2lah tikus suka sangat rosak barang orang,hahaha gurau je
,tak tukar ke url login wp sitikus???
Haha… Nak tukar jugak ni..nnt la klu ade masa..
aku penah kerja dengan syarikat hosting yg terkemuka gak la kat malaysia ni….selalunya jadi sbb server tu sendiri tak patch pun ada gak….ada script leh overwrite default page daripada index.php /default.aspx kepada page yg lain…kdg2 XSS injection iframe…kalau jadi mcm ni mesti website2 lain dalam server tu pun jadi gak….maklum la..shared hosting yg sewa bayar tahunan tu… hehehh…
Ye ke? thanks sbb bgtau..