Laman 1Malaysia.com Digodam Lagi
Nampaknya seperti laman 1Malaysia.com masih tidak menyelesaikan masalah sekuriti mereka, dimana kini ianya telah digodam buat kali yang kedua oleh Devilzc0de. Berbeza dengan sebelum ini, kali ini pihak pengodam meninggalkan mesej berbunyi “Ilmu itu Mahal. Sombong itu tak berharga. Kesombonganmu akan membawa petaka bagimu.”
Ianya tidak diketahui samaada ketika laman 1Malaysia.com berfungsi semula sebelum ini, adakah mereka telah menyelesaikan masalah sekuriti pada pelayan mereka sepenuhnya ataupun tidak. Dengan dua kali digodam berturut-turut oleh pihak yang sama, semestinya ianya akan membawakan sebuah reputasi yang buruk kepada laman 1Malaysia.com.
Buat masa ini, laman sembang 1Malaysia.com masih berfungsi seperti biasa, dan cuma laman sosialnya yang digodam.
Tips daripada Naim Eastbullet.
Kesian =.=
senang jer web 1malaysia ni kena hack.. what the heck..
web ni sudah lagi “laughing stock” orang indonesia…
ooooooomy ,, T.T ade2 je la diorang ni.. track my IP
adeii salah komen
admin dia kaki tido la ni.. dah terang-terang web tu kena hack, patut cari la apa yang bermasalah.. ini tak.. btw, aku dah komen hari tu yg website dia ni patut rebranding…tapi.. 1malaysia.com gak..
Saya dah lama tak online di sana..dulu saya selalu promote pada kawan..sekarang..dah xbest..
kena lagi…dia orang x buat kerja la ni
Ada maksud disebalik message hacker tersebut, pengalaman akulah, sebagai IT Officer kat Gov. Portal Jabatan pernah kena hack dengan hacker Turki. Portal tue bawah seliaan aku. Malas aku nak gaduh dengan hacker tue, aku hantar emel cakap “terima kasih kerana mengodam portal kami, sekurang-kurangnya kami tahu kelemahan kami. Mohon pihak tuan beri kerjasama memberi tahu lain-lain kelemahan yang ada pada Portal kami. Agensi kami bukanlah mencari keuntungan tetapi menjaga kepentingan bla.. bla…… (translation BI ke BM).
Hacker tu balas balik dengan cara yang baik juga dan berlakulah pertukaran ilmu kat situ..
so moral of the story, jgn emo kalu terjadi.. boleh settle cara diplomatik.. Hacker ni sebenarnya ada tujuan buat camtu [1] nak uji kepandaian mereka [2] nak maklum kelemahan kita, cuma kita kena tanya mereka secara personal..
idea yang baik. aku pun dulu buat macam ni, tapi aku bukanlah jaga web gov, just aplikasi pengurusan pelajar sekolah jer. hacker tu tunjuk macam-macam vulnerabilities yang aku tak sangka wujud dalam sistem tu, yang paling best, siap borak guna Yahoo Messenger, and dia siap ajar aku cara sql injection dekat web sendiri (utk buktikan camana dia boleh login admin dan edit rekod) terkejut aku mula-mula, tapi akhirnya dia ajar cara nak solvekan problem tu.
moral of the story: jangan simbah minyak kat api.. kita tak tahu apa kekuatan sebenar diorang, jadi better buat baik dengan diorang..macam kau cakap, boleh jer nak selesaikan cara diplomatik..
hurm idea yang bernas..
terima kasih kongsi
indon ni tak semua jahat yang kita sangka kan.
cuma kita ni, dok2 hangatkan suasana
moral of story, ada hikmah disebalik kejadian kedua ni..
Indon? mungkin la.. tapi hacker yang sekarang ni dah jadi cam member ngan aku tu asalnya dari Kuala Kangsar, Perak.. cikgu ICT lagi tu..hahaha
biasanya hacker akan warning dulu mcm, your site ada kelemahan kat security blablabla..tp kalau warning tu tak dipedulikan, tu yg dia org masuk juga..
haha.. teringat kes cuciotak hack website uitm… antara ayat yang diberi:
“You never learn…You never learn…. You never learn….”
‘I like’
Tak ada fungsi like kat komen pula. Hehe.
1 bodo dot com pttnya..
well setahu aku 1m tak hantar any reply too devilc0de. nak pulak marah depa. security pun dah kasik ketat lagi but i guess they’re really good.
pada any malaysian yang cabar devilc0de lagi, aku kesian kat korang.
anda silap, 1m.c menyerang dc melalui ddos sehingga memaksa dc mengupgrade server baru selama 1 hari
herm… kitaorg (1m) tgh betulkan site kut bila masa nak serang site lain pulak. mana encik suffer8zine dapat info ni? 1m pun ada masalah traffic sbb ada orang cuba hack.
kesian admin web 1malaysia.com gua rasa lebih baik la berbaik ngan warga indonesia tu. ini tak , tunjuk keegoan lak. LOL
kesian… nak bwat camne kan… Pwned !!
kalau dota dah tahap kena double kill dah nie…. seriusly buang la nama malaysia tu,tukarla nama lain.malu siot…nak kena hack sampai tahap godlike kut baru berakai sikit…..
Saya pun rasa dieorg patut rebrand nama 1malaysia ni… isk..
Selagi kita menggunakan clone script atau open source yang sourcable untuk hackers, maksudnya script clone facebook kita download n upload, hacker pun boleh juga buat mcm tu
diorg akan check config web tersebut melalui fail yg didownload, jika kita lemah ada config, maka sedialah dengan masalah di hack oleh sesiapa sahaja, kanak2 5 tahun kalau geti config, setelkkejap je benda tu… tukar username, remove semua fail,nasib baik kalau dia remove je, kalau dia bantai masuk virus kt server, naya
bagusla kena hack… dapat pentest yang real… kurang2 tahu jugak takat mana kita punya kekuatan. Tapi aku still marah dengan indon yang curi telefon aku..
apa kaitannya weh XD
kalau dah guna script yg di beli dan bukan buat sendiri, macam mana dia nak solve? mesti dia dok tunggu patch dari developer. kalau dia hebat boleh patch sendiri, aku rasa lebih berbaloi dia buat semua sendiri. sbb tak reti, dia tunggu dan kalau patch yg ada pon still belum betul2 secure, mesti la kena lagi ye tak?
ye.. itulah kelemahan 3rd party code nak jadi famous haha.. patut dia buat sendiri, rasanya ni la antara sebab DrBook2u tu tak release-release lagi, sebab diorang buat sendiri coding tu, tak pakai 3rd party..
haah..join aa http://www.aper.my…mmg built from scratch! smpi mac ade contest bleh menang hadiah!
“Admin oh admin, mengapa engkau tidur?
Macam-mana aku tak tidur, update lambat sangat. Update lambat sangat.
Update oh update, mengapa engkau lambat?
Macam-mana aku tak lambat, vendor malas nak buat,vendor malas nak buat.
Vendor oh vendor, mengapa kau malas nak buat?
Macam-mana aku tak malas, orang tak beli sistem, orang tak beli sistem.
Orang oh orang, mengapa kau tak beli sistem?
Macam-mana aku nak beli, kalau sistem ada masalah, kena hack jer selalu.”
Perkara yang patut dilaksanakan oleh Admin 1Malaysia.com
- Beli domain baru, rebranding
- Jangan guna skrip yang dibangunkan pihak lain, buat sendiri!
- Buat dari awal, tapi boleh gabungkan framework dari pihak ketiga (etc)
- Encrypt data dan connection (kena keluarkan modal sikit, dah masuk akhbar kan? Takkan kedekut kowt.)
- Pindah server lain. Kalau malas sangat, reinstall sahajalah server.
- Abaikan domain 1Malaysia.com (please!!!)
Perkara yang tak patut dilaksanakan oleh Admin selepas ini
- Recover 100% dari sistem (ibarat guna System Restore) lepas tu kena lagi?
- Kalau rebranding, redirect domain 1Malaysia.com ke domain baru (giler!)
Oh ya, aku dengar yang Admin 1Malaysia.com ni jenis sombong? Betul ke, entahlah. Kalau boleh, kepada yang kaki gaduh dengan dia tu, mintak maaf lah balik. Bukan apa, takut dia redirect domain 1Malaysia.com ke website korang, nanti hacker ingat website korang ada sangkut paut pula dengan 1Malaysia, lantas kena hack lagi.
Kepada admin Amanz.my, terima kasih kerana mengeluarkan berita ini dan syabas juga kerana sikap anda yang tidak sombong dan peramah.
peh panjang gila komen T____T leh wat satu lagi entry ni hihihihihihi.
amanz.my founder memang peramahh HAHA
kalau socialengine.net berlubang buat kajian mana lubangnya. kalau semua berlubang berapa ribu site powered by socialengine.net. kenapa lain tak kena? cek lubang lain. mana dia masuk. gua yakin ini lubang serber. pegi kambus itu lubang. kalau tak berlubang lubang la nanti.
bahahaha. bob punya ayat macam taiko!
Masalah begini biasanya berpunca dari orang yang jaga server itu sendiri. Bersedia atau tidak kita tak tahu. Adakah satu keperluan untuk terlalu banyak laman sosial bagi rakyat malaysia? Apatah lagi ianya menggunakan source code yang sama. Dan bagaimanakah ianya boleh mengantikan Facebook sepertimana diwar-warkan akhbar sedang ia bukannya di bangunkan dari 0.. hehe, sedikit lontaran pandangan..
btul kata seorang commenter mne tah,web tu dah kena tanam shell..3rd party script la secure dari coded sendiri.bkn masalah script tp sbb shell. so nsihat pd admin tu,suruh mulakan dari fresh installation,pastu server ambil kat blacklotus.
kesian btol laa.. kalo aku dah down daahh..
hancus hancus hancus
Ramai rakan-rakan ICT sekuriti berada di http://www.owasp.org/index.php/Malaysia OWASP Malaysia. Kalau hendak dapatkan nasihat percuma jangan segan-segan sertai senarai email OWASP Malaysia dan bertanya.
https://lists.owasp.org/mailman/listinfo/owasp-Malaysia
Isi aje alamat email dalam Subscribing to Owasp-Malaysia
selagi hatie belum puasss…. itulah manusia”
siapa buat dia dapat….
Segala komen yang mengaitkan dengan parti politik dan perkara yang tidak sepatutnya telah dibuang.
salam, mohon memberi sedikit penjelasan bro, aku salah sorg member dalam forum dc, so dari kedua2 info dan pendapat serta penjelasan pihak dc dan komen2 blogger dan users2 1m.c , aku mendapati semua ni terjadi disebabkan dicabar, seperti mana yang semua tahu serangan kali pertama disebakan ada pihak yang menggunakan nickname skyfrens yang menggunakan url 1m.c mencabar dc melalui chatboxnya. setelah 1m.c digondam dc menerima tindak balas dan menerima serangan ddos secara bertubi2 yang dipercayai datang dari ip yang sama ( rujuk printscreen ini http://i56.tinypic.com/nmz575.jpg ) sehingga memaksa dc menukar dan mengupgrade server baru dan proses tersebut berlaku selama hampir 2 hari. Dan setelah 1m.c digondam buat kali ke dua semakin bertubi2 perkataan hinaan, cabaran, cacian yang datang di chatbox forum tersebut yang ber ip kan dari malaysia ( rujuk printscreen ini http://i54.tinypic.com/2uialts.jpg ). Oleh itu pihak dc mengambil keputusan untuk menggantikan chatbox (shoutmix) kepada Mybb yang hanya boleh dipost oleh ahli berdaftar sahaja. Seperti mana yang kita dapat lihat melalui post bro di entri http://amanz.my/2011/01/laman-1malaysia-com-digodam/ pada komen yang terakhir menunjukkan petimati (salah sorang admin kepada dc) menyatakan yang skyfens.com merupakan mangsa seterusnya. So bagi menggelakkan hal ini terjadi rasanya lebih baik kedua2 pihak menyatakan kata sepakat seperti yang dikata kan oleh ‘Knoxx’ pada komen diatas, insyallah perkara yang sama seperti 1m.c tidak akan berlaku. Aku merupakan rakyat Malaysia yang berharap tidak ada lagi site2 dari kedua2 negara (Malaysia-Indonesia) digondam atau diserang melalui ddos, sql injection, backdoor, hijacking, exploiting atau apa2 saja serangan kerana tiada faedahnya kita sebagai warga serumpun. Diharapkan komen ini dapat menyelamatkan site2 dari negara kita. Maaf jika ada kelancangan bahasa, hakikatnya aku merupakan blogger biasa
*dc=devilc0de *1m.c=1malaysia.com
mmg patut kene buang pon bro.. amanz info IT terbaik !
info terkini bro :
Terkini : http://suffer.frenzyfm.my/2011/02/utusan-rasmi-dari-devilc0de.html
hacker tu dh minta maaf .
http://forum.devilzc0de.org/showthread.php?tid=5862
aku pelik gak, kenapa diorang hack laman web IKIM.. tak bersalah sungguh…
xde laman web yg xde vuln.. hebat cmne pon security msti ada lubang pnye.. xde yg laman web yg kebal kt dlm dunia ni klau jumpe dgn hacker yg power…
join aa http://www.aper.my…mmg built from scratch! smpi mac ade contest bleh menang hadiah!
site dah up balik. there’s a lot to fix, still. so be gentle ok. kritikan membina sentiasa dialu-alukan. thanks
aku dh cube mcm2 web social networking malaysia mf2u,1mlysia,skyfrns,aper, dan terbaru maspage.com. Antara semua tu yg trbaik aku rasa maspage.com even masih baru.fungsi seakan fb tp lg byk app.cuma server kdg2 slow sbb guna blockdos kot.
http://zone-h.org/archive/notifier=Devilzc0de