03Feb
Laman MalayaGamers.com Di Godam
Hari ini, laman blog MalayaGamers.com yang turut dikendalikan oleh pemilik LinuxMalaya.com telah digodam, dan halaman utamanya telah digantikan dengan halaman milik pengodam yang dikenali sebagai Q8 H4x0r. Walaubagaimanapun, tiada sebarang data pada laman web berkenaan yang dikacau oleh pengodam tersebut.
Kemaskini : Ianya diketahui yang mana segala laman web dan blog yang dihoskan pada server Hannan di BaitulBytes mengalami perkara yang sama.
Google Chrome Kini Menyokong Hotmail
Snow Leopard Di Datangkan Bersama Anti-Malware?
Pusat Kajian Malware Bakal Di Lancarkan Pada 1 Dis
Firdaus Ariff - Editor Bebas PTS Menyertai Amanz Network
Laman Web Kor Ordnans Diraja Digodam
28 Komen
Tinggalkan Komen Anda
tp nie mass defacement.
satu hosting kna tarpow!
mujur le dia tak godek apa-apa. ish ish ish
aih macam mana pulak password sama je dia hantar pada semua >.<
dah belambak kat intenet dok cakap jangan pakai pasword pendek2..
kene bagi panjang skit.. campur huruf, nombor, simbol.. huhuu..
aku pun kene sama… ko gune hosting ape? BaitulBytes ke?
bro, kalau mampu, tengok semua file dalam hosting.
jika para intruders dapat masuk hosting, perkara pertama dia akan buat.
buat pintu untuk dia senang masuk balik – Php Shell (c99,r57).
kalian pun tahu kan bab ini
adeh.. sian plak.. website sendiri plak..
so pengajaran.
dia just guna bruteforce je la gitu..
YEH..aku ngat amanz.my dah tau pasal ni, aku contact dia..giler la, sekali dia pun tak tau..
btw cuba cek kot kot ada ko tersimpan apa apa maklumat seksitif macam password utk apa apa je (config,email) dalam hosting, cepat-cepat pergi tukar. mungkin ada terguna pass sama utk servis lain kena kacau nanti
hacker tak kacau benda takde nilai, tapi dia mungkin ambik file ko untuk cilok harta ko yang lain lak… hati hatilah selalu
Banyak website lain yang kena…ni masalah server penyedia hosting rasanya. sebab yang karam semua ada mesej yang sama… “hanan.baitulbytes.net”
Rasanya nie kelemahan Baitulbytes la. Tp mcm mana nk betulkan balik web yg dh kena hack?
Rasanya patut x saman je Baitulbytes nie atas kelemahan diorg?
saman wat pe.. adat ar share hosting.. huhu
x payah la saman Baitulbytes..kelemahan tu dtgnya dari diri sendiri, kalau hosting dekat server dedicated di Microsoft pun, website tu ada loophole, x guna jugak…nasib baik aku host kat baitulbytes tapi guna server lain, haha…
hoho, ganaz. aku baru sahaja melawat. tinggal index file jerk.
dapat trace x dr mana kena hack ni?
Hacker arab punya keje…
cuba check log kalo kot2 dpt tengok pape activity diorang
Suka ya Omar. Satu hari ko kena baru la ko tau. Jgn igt kat dunia ni ko sorang je yg x kena hack. Satu hari kena hack baru ko tau.
blog aku dkat baitulbytes pon kne gak.
haha
@Aliff: aku bukan suka la. website aku pun pernah kena hack juga, habis semua MS SQL database kena drop..dah la tak buat backup…tapi, kita tak sepatutnya menyalahkan pihak pengurusan hosting kalau benda tu datangnya dari kelemahan website tu sendiri dan pentadbirnya..sebagai pentadbir, tak patut buat bodo jer dengan keselamatan dan pengurusan website..
setelah dikaji balik dalam kes website aku tu, silapnya datang dari aku jugak, aku lupe turn off live debug untuk ASP.NET, jadi semua application error dan database boleh dipaparkan dan senang nak kena SQLinjection..
macam tu juga dengan kes malayagamer ni, admin dia x tukar password default FTP, dan penggodam tu hanya masuk sahaja.
btw, aku bukannya pekerja di Baitulbytes dan bukan maksud aku nak cover syarikat tersebut. Cuma aku just ingatkan kat ko, so kalau lepas ni, website kena hack, kaji balik apa masalah dan bukannya terus kutok dekat company tu, mungkin atas alasan company tu bagi password simple dan assume kita akan ubah sendiri, tapi rupanya kita tak ubah..jadi siapa punya salah? sendiri la..
eh, aku dah usha2 tadi, tak semua account kena, siapa yang tak tukar pass jer yang kena..
X guna kalau check log.. Kompom x dpt apa2.. Ni mass deface.. Hacker dah dpt root ke dalam server baitulbytes so mana2 sit yg under server yg dah kena hack.. Kompom kena.. Low betul security baitulbytes.. Haih..
pakailah serverfreak….
tak ada kaitan ;p
bahaya ar camni..silap2 sume blog dy nak hack
mangsax2 penggodam nk test ilmu jer ni
Jangan sesekali salahkan penyedia hosting. Untuk makluman semua, walau sehebat mana pun sekuriti sesebuah penyedia hosting, tapi kalau sekuriti untuk web sendiri yang lemah (ada hole kt mana2) pun tak guna juga. Even aku penah jgk kena hack dulu, pakai hosting dari Exabytes (pembekal & penyedia hosting yang terbaik dan paling kuat sekuriti di Malaysia) pun tak dapat nak halang sebarang bentuk godaman yang dilakukan oleh penggodam. Tu pun sebab kesalahan aku sendiri yang guna CMS free yang tak diupdate + malas nak tukar default password yang diorang bagi + install extension yang didownload dari sumber yang tak dipercayai. So, lepas ni, jangan la salahkan mana2 hosting. Kecuaian anda yang menyebabkan hosting itu digodam. Kalau x, dah lama Baitulbytes(seperti dinyatakan oleh @kertaz) tutup server diorang sebab dah kena godam.
Refer sini : http://security.org.my/index.php?/archives/Mass-defacement-on-BaitulBytes-Hosting.html
ohlalala