On Fri, Mar 12, 2004 at 07:00:00PM +0700, lordsanjay wrote: > Kalo dari netcraft (www.netcraft.com) dibilang > > The site www.transtv.co.id is running Microsoft-IIS/5.0 on Windows 2000 > > The site www.tv7.co.id is running Microsoft-IIS/5.0 on Windows 2000 > > The site www.bengkulu.go.id is running Microsoft-IIS/5.0 on Windows 2000
Kalo yg ini no-comment dech! > > The site www.sampang.net is running Apache/1.3.27 (Unix) > mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.2 PHP/4.3.2 > FrontPage/5.0.2.2510 mod_ssl/2.8.14 OpenSSL/0.9.6b on Linux > > The site www.lenkom.co.id is running Apache on Linux Gue comment untuk yg dua ini karena menyangkut Linux. Kalo ditelusuri lewat HTML, DNS dan Whois, sepertinya banyak juga korban dari hacking ini. sampang.net and www.lenkom.net.id di host di apenta.com. Ini berdasarkan nameserver yg biasanya cukup ok untuk identifikasi hoster nya. Dan dilihat dari IP bloknya yg seblok juga apenta.com. Mas2 di apenta.com, 2 pelanggan anda kena hack. Gue nyaranin tutup juga tuh anonymous FTP nya kalo nggak perlu. Setelah diliat di HTML nya, isinya frame yg ngarah ke "antihackerlink.org". Menurut whois yg punya orang Australia dengan nama bule segala. Tapi bisa jadi ini identifikasi palsu. Menariknya di antihackerlink.org ini pada bisa post komentar. Setelah diliat HTML nya lagi, skrip PHP nya berlokasi di situs lain. Pas di whois, informasinya lengkap lagi. Kemungkinan besar si empunya situs ini korban juga. Atau sama kayak diatas, informasi whois-nya pada ngawur. Gimana hackernya nyikat, nggak tau juga detailnya. Moga2 mas2 di apenta.com bisa sharing2 hasil forensiknya biar kita2 pada bisa bikin Linux lebih aman. > wah, > 3:2 nih =) Kesalahan mungkin aja bukan di sysadmin atau system. Bisa jadi end-user kena social engineering lalu ngasih tau username/password ke hacker. Kalo methode hackingnya seperti ini biar seaman apapun systemnya dan sepinter apapun sysadminya, bakal bobol juga. dyno > > lordsanjay __________________________________ Do you Yahoo!? Yahoo! Search - Find what you�re looking for faster http://search.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
