>>  Peta Laman >>  News

Menjejaki Hackers Laknatullah

#24 - 0--administrator--Menjejaki Hackers Laknatullah--2006-05-12 23:51:21

HACKERS (Penggodam - penceroboh) adalah penjenayah baru di dalam dunia digital ini. Ia menjadi igauan ngeri dan trauma yang bukan kepalang buat seorang webmaster baru apabila mendapati lamanweb yang dibuatnya bersusah-payah tiba-tiba diserang oleh para hackers yang kemudiannya mengubah malah lebih teruk memadam lamanweb yang telah dibina sekian lama.



PHPNUKE ini tidak terlepas dari diceroboh jika kita tidak mengambil langkah-langkah wajar menutup sebarang lubang (vulnerability) yang terdapat di dalam mana-mana versi PHPNUKE. Bukan sahaja PHPNUKE, apa saja cms yang digunakan tidak terlepas dari intipan si laknatullah yang bernama hackers ini. Saya telah menerangkan hal pencerobohan ini di dalam tulisan saya yang lalu bertajuk Berkata Tentang Hacking



- Apatah lagi jika seseorang hacker durjana itu berjaya memasuki lamanweb dengan status seorang superadmin. Beliau akan berkuasa penuh ke atas lamanweb yang bukan miliknya dan mampu mengubah sekaligus menghancurkannya.



LPZH tidak terlepas dari cubaan pencerobohan berkenaan. Tetapi mungkin kerana sedikit kelebhan pengalaman dan pengetahuan, cubaan-cubaan itu berjaya dipatahkan.



Untuk mereka yang baru berjinak-jinak dengan pembinaan lamanweb, saya ingin menasihatkan agar mengambil langkah-langkah sekuriti yang wajar bagi mempastikan anda tidak menjadi mangsa serangan para hackers.



Baru-baru saya berjaya menangkap beberapa hackers yang setaraf dengan syaitan kecil cuba menggodam LPZH ini menggunakan lubang kecil yang terdapat di sebuah fail hang hanya pada admin boleh mengaksesnya.



Beliau berjaya terlepas masuk dengan menggunakan nama foo UNION SELECT dan cuba mengubah beberapa fail download di LPZH. Bagaimanakah saya menangkapnya?



Saya terlihat di halaman depan LPZH di mana daripada senarai ahli online itu terdapat nama yang mencurigakan (lihat gambar di bawah):









Nama 1 ialah tudm_detektif dan nama ke 3 ialah foo UNION SELECT. Saya bergegas ke database mencari maklumat siapakah mereka-mereka ini. Dari database di nuke_sessions maka saya perolehi maklumat yang membantu saya mengesani jejak terutama si foo UNION SELECT, si laknatullah ini.







Saya kemudiannya pergi ke lamanweb Geobytes.com untuk mengetahui alamat detail dari IP tersebut. Saya mendapat maklumat yang berguna untuk dilaporkan kepada TELEKOM kerana pengguna ini adalah pelanggan streamyx TMNET dan melakukan kerja hackingnnya dari lokasi di pinggir Bandaraya Kuala Lumpur. Laporan ke Telekom perlu dibuat untuk mengetahu akaun streamyx dan juga nombor talian telefon yang digunakannya. Saya mengenali orang ini, kerana kesan tapaknya tercicir di data yang saya kutip melalui satu fail rahsia yang saya simpan. Kailnya panjang sejengkal lautan dalam hendak diduganya.









Untuk mempastikan beliau dilucut taraf sebagai admin, saya mengubah secara manual status beliau di field "guest" dari "0" kepada "1". Ini bererti bertandang ke LPZH sebagai tetamu bukan lagi sebagai ahli (admin) yang boleh membuat onar di rumah orang.



Saya dengan pantas menyemak fail yang digunakan untuk mencerobohi dan alhamdulillah saya menemui loopholes (lubang) yang terdedah itu dan kemudian menutupinya.



Setelah selesai semuanya saya tidak lagi menhantar fail yang dibetulkan itu ke server kerana saya menunggu saat kalau-kalau si laknatullah ini datang lagi. Ya beliau datang. Tetapi saya telah berawas terlebih awal untuk memerangkapnya. Jerat saya akhirnya mengena, saya mengambil semua maklumat saya kehendaki dari keparat ini ke satu fail log yang memang telah saya sediakan lebih awal.



Kemudian barulah saya "tendangnya" keluar dan menghantar fail yang saya betulkan itu ke server.



Itulah pengalaman berharga untuk saya kongsikan bersama rakan-rakan lain yang ada mempunyai lamanweb atau bercita-cita untuk membina lamanweb.



Nasihat saya kepada kepada rakan-rakan saya:



1) Pastikan portal anda dilengkapi dengan kawalan keselaman menggunakan samada Protector atau pun Sentinel.

2) Pastikan anda mengaktifkan Hotlink Protection yang berada di CPanel. Baca INI.

3) Pastikan anda kerap membuat backup terhadap data anda di MYSQL.

4) Pastikan anda menyemak patch terhadap versi cmms yang anda gunakan.

5) Jika boleh anda siapkan satu fail log untuk anda simpan sebagai rujukan tentang maklumat semua ahli dan pelawat yang datang ke lamanweb anda. Rujuk: SINI

6) Berkongsilah pengetahuan dan pengalaman dengan rakan-rakan lain yang dipercayai melalui forum-forum yang banyak terdapat di internet ini.

7) Perdalamkan ilmu terutama yang menyetuh web programming terutama hal-hal yang menyentuh sekuriti dan recovery.

8) Sentiasa lawati web analizer yang terdapat di CPANEL.

9) Dianjurkan juga anda memasang module Who is Where dan MS Analysis versi terbaru. (LPZH menggunakan kedua-dua module ini tetapi hanya diaktifkan kepada administrator sahaja untuk mengelirukan hackers).

10) Kurangkan kesalahan-kesalahan serius dalam koding yang mungkin boleh menyebabkan wujudnya vulbnerabiliti, ketembusan terhadap lamanweb kepada anasir yang tidak diingini. Gunakan juga cms versi terbaru.



InsyaAllah LPZH akan terus menyebarkan patch atau apa-apa skrip keselamatan yang perlu ada oleh para webmaster dari masa ke semasa.





KATAKAN TIDAK KEPADA AKTIVITI HACKERS LAKNATULLAH ITU!



--comments-->19--2835--2

ATTENTION! You are now viewing the Sitemap!
We strongly suggest you to visit the original website

• Home
• Sitemap
• 40 hadith An-Nawawi
• Ajax
• Akhbar
• BMI
• Buttons
• Carian - Search
• Daftar - Register
• DSL
• Fathi Yakan
• Flash
• Forum
• Guistuff
• htmlarea
• Journal
• Kajiselidik - Surveys
• KLSE
• Log In / Akaun
• Maklumbalas - Feedback
• Mesej - Private Message
• Pautan - Weblinks
• Peralatan PHPNuke
• ps
• Quran & Terjemahan
• Rank
• Rankings
• Rekomen - Recommend Us
• Sumbangan
• Tips & Panduan
• Top 10
• Topik
• TV Internet
• usrah
• Versi Cetak
• Webtools
• Zul Ascii
• Zul Career
• Zul E-Kad
• Zul Map
• Zul Radio
• Zul Resume
• Zul Traffic
• Zul Webcam
• Zultutorial
• ZultutorialBM