Jesri Site » DDOS http://jesri.purba.or.id I dedicate my heart to You Lord, sincere and honest! Mon, 12 Dec 2011 18:06:20 +0000 en hourly 1 http://wordpress.org/?v= Website GKPS Diserang Hackers http://jesri.purba.or.id/general/website-gkps-diserang-hackers.html http://jesri.purba.or.id/general/website-gkps-diserang-hackers.html#comments Thu, 09 Oct 2008 03:30:10 +0000 Jesri http://jesri.purba.or.id/?p=77 Ya Tuhan, ampunilah mereka, karena mereka tidak tahu apa yang mereka perbuat.

Itulah doa yang bisa dipanjatkan, untuk memberikan pengampunan bagi para ‘hacker’ yang kurang kerjaan, supaya Allah mengampuni apa yang mereka lakukan.

Serangan mereka dengan senjata DDOS sangat ampuh melumpuhkan server, sehingga untuk sementara harus di blok.

Salah satu file yang terinfeksi virus adalah alkitab.php. Jin-nya sudah ketahuan (dan dimasukkan dalam botol-seperti di tivi-tivi itu ge. Dong na pot ? anggo dong boi do ipindo hubannami :) ), memiliki nama original r57shell.php, dengan header berikut :

/******************************************************************************************************/
/*  r57shell.php – ñêðèïò íà ïõï ïîçâîëÿþùèé âàì âûïîëíÿòü ñèñòåìíûå êîìàíäû íà ñåðâåðå ÷åðåç áðàóçåð
/*  Âû ìîæåòå ñêà÷àòü íîâóþ âåðñèþ íà íàøåì ñàéòå: http://rst.void.ru
/*  Âåðñèÿ: 1.3 (05.03.2006)
/*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/
/*  Îòäåëüíàÿ áëàãîäàðíîñòü çà ïîìîùü è èäåè: blf, phoenix, virus, NorD è âñåì ÷åðòÿì èç RST/GHC.
/*  Åñëè ó Âàñ åñòü êàêèå-ëèáî èäåè ïî ïîâîäó òîãî êàêèå ôóíêöèè ñëåäóåò äîáàâèòü â ñêðèïò òî ïèøèòå
/*  íà rst@void.ru. Âñå ïðåäëîæåíèÿ áóäóò ðàññìîòðåíû.
/*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/
/*  (c)oded by 1dt.w0lf
/*  RST/GHC http://rst.void.ru , http://ghc.ru
/*  ANY MODIFIED REPUBLISHING IS RESTRICTED
/******************************************************************************************************/
/* ~~~ Íàñòðîéêè | Options  ~~~ */
/* edited and re-C0d3d by iFX a.k.a inversFX  <inversfx@gmail.com> */
/******************************************************************************************************/

Kalau kita perhatikan header di atas, maka kemungkinan script ini berasal dari Rusia, karena domain yang digunakan .ru. Memang selama ini, sudah banyak ‘cobaan’ yang dialami oleh www.gkps.or.id, seperti melalui SQL Injection atau http injection, namun tetap bertahan, kali ini pertahannya jebooooooooool.

Sekarang kita sedang berupaya untuk memperbaikinya, dan tentunya bantuan dari ‘Panambari Nagogoh‘.

]]> http://jesri.purba.or.id/general/website-gkps-diserang-hackers.html/feed 4