Redemption Attack!

March 4, 2008 at 11:21 am | Posted in Uncategorized | 14 Comments
Tags: ,

Kira-kira jam 9 tadi ada hal yang aneh di redemption. Pertama dapat informasi dari si Rimhot kalau web redemption-nya tidak menampilkan blog miliknya seperti biasanya. Dan semua direktori yang ada di /public_html/ ditampilkan. Langsung aja aku cek ke web redemption-ku. Ternyata sama juga kasusnya dengan Rimhot, hanya direktori-direktori saja yang ditampilkan, blogku hilang entah kemana. Ternyata, index.php telah dihapus dan juga file-file php lainnya yang berhubungan dengan wordpress. Ini kekacauan pertama. Kemudian setelah aku melihat melalui ftp, ternyata beberapa themes dan plugin juga dihapus. Berikutnya adalah semua file yang diupload melalui wordpress juga dihapus, jadinya gambar-gambar yang pernah ditampilkan di sini hilang.

Untungnya database masih seperti sediakala, tidak ada perubahan di situ. Kenapa ini bisa terjadi? Sampai sekarang aku tidak tahu. Admin redemption pun tidak tahu apa yang terjadi dan bagaimana itu bisa terjadi (How Come?). Padahal, kalau kita masuk ssh melalui putty , orang lain tidak dapat menghapus file yang ada di direktori milik orang lain, walaupun chmod-nya sudah diset 777. Dan log file yang biasanya dapat digunakan untuk men-trace siapa-siapa saja yang login melalui SSH dan apa-apa saja yang dilakukan tidak ada (mungkin dihapus). Entahlah, banyak sekali spekulasi tentang keanehan yang terjadi tadi pagi. Aku harap sih admin bisa memberikan penjelasan yang memuaskan kepada kami.

Selain aku, beberapa teman lain juga mengalaminya .Beberapa yang bisa kusebutkan antara lain: Rimhot, Ganda, Leo, Ferry Dingin (image file dihapus). Mengalami kejadian ini, aku jadi teringat kejadian ini

14 Comments »

RSS feed for comments on this post. TrackBack URI

  1. bah!! punya ku dalam jom! Seluruh isi file wp_admin, wp_includes ludes dihapus….
    folder wp_contents ku hanya menyisakan themes yang kusediakan, lainnya…. Ludess!!!!!!!

    Klo aku sih dah panas, begitu aku tahu siapa yang buat…..

  2. aq hanya file image yang dihapusnya..😦
    see here

  3. Walau bagaimanapun takkan kumaafkan dia yang telah menghapus file WP-ku!!!!!!!!!!!!!!!!
    Cepat atau lambat dia pasti menerima balasannya…!!!
    Siapapun kau berbahagialah kau di alam baka …!!!
    Meskipun kau hebat …!!!
    Jangan gitu dong …!!!
    Tunggu pembalasanku …!!!

    Sorry bon, aku numpang marah disini!!!
    Blog ku uda off !!!

  4. hmm..aq juga kena, ada beberapa file sejajar public html ludes.

    Tumpur deh aq.

    Tapi kira2 sapa Ya yg menghapusnya?

  5. @rimhotps:
    sabar pra…. revenge is starting now…. Jelas harus ada yang dicuragi untuk urusan seperti ini..

  6. ok, kita tunggu saja hasilnya. nampaknya dari admin mulai ada titik terang nih….
    nanti kita buat ‘dia’ ‘tamat’ duluan dari kita di del ini:mrgreen:

  7. history anak NM juga sempat diganggu, tp tidak mengurung niat ku tuk mengupdate nya lagi…ha..ha..a.a ai ise na un jugul….. ibana manang au?he.he.he.he.he.eh.

  8. Yang buat pasti dapet balasan…
    kalau hacking pake Software mah itu BANCI !!!!!!!!!!!!!

  9. Aku baru sadar setelah kuperiksa praktikum PABI ku juga dihapus, tapi sebagian! Koq bisa sebagian ya, klo memang mau merusak kok dipilih2!
    Musti rusak juga ini yang ngerjain redemption ini!
    rusakkan langsung………..

  10. kita ambil hikmatnya aja dari kejadian ini…
    mungkin aja kejadian ini bisa menyadarkan kita akan pentingnya Security…

    tapi siapa pun pelakunya harus mendapat hukuman atas perbuatannya…

  11. Kayaknya uda ada realisasinya dari dosen tuh… , kayaknya dia akan tamat!!!

  12. mantap!!!! kalo gitu bikinlah blogmu lagi mot, masih banyak tuh pembaca setia blogmu:mrgreen: :mrgreen:

  13. […] apabila nantinya data-data Anda didalamnya hilang seperti kejadian baru-baru ini yang diulas di sini. Kenapa hal ini bisa terjadi??? Hal ini disebabkan karena user lain yang menggunakan SSH dianggap […]

  14. untuk masalah security di redemption, sedikit diulas di http://redemption.del.ac.id/~if05019/blog/?p=13


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.
Entries and comments feeds.

%d bloggers like this: