Saat ini sepertinya kedua web ini sudah dalam proses pembenahan, Domain ini let-cleanmypcnow.net menurut data di whois.domaintools.com, menggunakan DNS: ns1.let-cleanmypcnow.net ns2.let-cleanmypcnow.net (IP 89.248.160.152). Domain ini juga baru terdaftar 1 hari yang lalu (Day Old doamin) Create : 2010-01-30 dan Expires: 2011-01-30. Mungkin sengaja disiapkan untuk pengarahan target web yang dideface.
Sementara Web Pak Budi, menggunakan wordpress (WP) versi terbaru 2.9.1, saya belum tahu apakah ada bug di WP versi terbaru ini sehingga bisa "menginject" dan merubah file index.php WP? ketika didepace link Login masih bisa diakses : /wp-login.php. Saya sempat menyimpan screenshoot dan video ketika web ini dideface dan "let-cleanmypcnow.net" bisa menyebarkan virus ketika kemungkinan kita mengeksekusi file *.exe.
Saya buka hari ini Google masih memberikan peringatan "This web site at son-marin.ru has been reported as an attack site and has been blocked based on your security preferences.Attack sites try to install programs that steal private information, use your computer to attack others, or damage your system. Some attack sites intentionally distribute harmful software, but many are compromised without the knowledge or permission of their owners."
sejenis SQL Injection ya.....?
ReplyDelete" saya belum tahu apakah ada bug di WP versi terbaru ini sehingga bisa “menginject” dan merubah file index.php WP? " ..... maksudnya yang di serang setiap web yang dibangun pake program php ya!!
# trus kalo udah kena Normalisasiin webnya gmna, apa bersiin Filter atow email nya pake anti spam
# kalo website nya di bangun pake ASP kena gak?
setuju...... ama om Neslite......!!
ReplyDeleteBetul.....betul betul.........!!