Dracos-linux.org panel domain at domain reseller has been hijacked - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html) +--- Forum: Dracos-linux (https://www.indonesianbacktrack.or.id/forum/forum-156.html) +--- Thread: Dracos-linux.org panel domain at domain reseller has been hijacked (/thread-3296.html) |
Dracos-linux.org panel domain at domain reseller has been hijacked - wh0ami - 07-24-2012 Kalo salah tempat saya mohon maaf. kenapa saya buat treat diforum ini, karena kemarin lusa saya iseng2 nge-reserve domain forum.indonesiabacktrack.org 1 server dengan dracos-linux.org begini tadi pagi sekitar pukul 03.01 (saur) liat temen ane ngePost tentang Os baru asli Indonesia [dracOS], pas mau icip2 dan mengunjungi website-nya yang keluar hanya tampilan website yang sudah dirubah oleh hacker tersebut. Saya cari2 di google dan nemu mirrornya di zone-h.. http://www.zone-h.org/mirror/id/18126431 dan pesan2-nya Code: Hacked by war0k dan yang paling baru tamppilanya sekitar pukul 04:56 pesannya Code: I'm, sorry for that, for you admin Zee E. ntah teknik apa yang di gunakan, dan saya coba reserver http://dracos-linux.org/ lagi di kamtiez.web.id/ip/ sudah berbeda rumah.. kemungkinan hacker tersebut merubah nameservernya (karena sudah di tuls di pesannnya) dengan cara masuk ke account tempat untuk order domain tersebut. "title edited by @junior" RE: Website dracos-linux.org hacked! - iKONspirasi - 07-24-2012 waah iya, dia ganti dns nya aja tuh RE: Website dracos-linux.org hacked! - xsan-lahci - 07-24-2012 makasih udh kasih tau om wh0ami RE: Website dracos-linux.org hacked! - wh0ami - 07-24-2012 (07-24-2012, 06:51 AM)konspirasi Wrote: waah iya, dia ganti dns nya aja tuh iya om (07-24-2012, 06:54 AM)xsan-lahci Wrote: makasih udh kasih tau om wh0ami sep sama2 RE: Website dracos-linux.org hacked! - xsan-lahci - 07-24-2012 teknik dns_poisoning nih RE: Website dracos-linux.org hacked! - wh0ami - 07-24-2012 (07-24-2012, 07:00 AM)xsan-lahci Wrote: teknik dns_poisoning nih jago nih yang hack keknya :badpc: RE: Website dracos-linux.org hacked! - rachmatasyary - 07-24-2012 wahhh om ajarin donkk.... yg mch newbiew ajarin.... RE: Website dracos-linux.org hacked! - Al - Ayyubi - 07-24-2012 Setuju ma om xsan , berasa dsn_poisoning RE: Website dracos-linux.org hacked! - THJC - 07-24-2012 Ada yang bisa kasih SS asli? Quote:THIS MIRROR IS ONHOLD AND HAS NOT BEEN VERIFIED YET. FAKE DEFACEMENTS WILL BE DELETED WHEN REVIEWED BY OUR STAFF. RE: Website dracos-linux.org hacked! - zee eichel - 07-24-2012 Bah ini bukan dns poisoining tapi akun domain dracos-linux yang ada pada salah satu reseler domain yang di rubah dns nya .... ini bukan kesalahan dari saya sebagai sysadmin dracos-linux.org attacker menyerang hosting & reseler domain ( indonesia ) dimana kami memesan domain dracos-linux.org dan mengganti dns server lewat panel domain ( kami tidak menyewa hosting disana hanya kami memesan domain disana ) ... ini bukan DNS POISOINING... tapi kesalahan dari hosting reseler domain kami sudah melaporkan masalah ini ke reseler terkait. Hal ini tidak membuat kami malu atau merasa kalah karena ternyata bukan menembus setingan dns Indonesian backtrack yang terletak pada dragon1.indonesianbacktrack.or.id dragon2.indonesianbacktrack.or.id dragon3.indonesianbacktrack.or.id dragon4.indonesianbacktrack.or.id dragon5.indonesianbacktrack.or.id dragon6.indonesianbacktrack.or.id dragon7.indonesianbacktrack.or.id dragon8.indonesianbacktrack.or.id Hasil pengujian terhadap domain name server pusat Code: root@dracos:~# perl fierce.pl -dns indonesianbacktrack.or.id Dipasang ke mirror zone-h klo ane sih pribadi malu ... karena itu bukan tehnik menembus setingan para sysadmin dan administrator web dracos-linux.org tetapi karena kesalahan reseller yang tentunya sudah di susupi attacker dan masuk ke panel domain. But deferent people deferent way, Like we always says .. we hate lamers ! ... tapi tetap saja kmi mengucapkan terima kasih karena telah memberitahukan hal tersebut sehingga besar harapan kami agar reseller tersebut dapat memeriksa seluruh hosting dan panel mereka karena kemungkinan besar sudah di susupi attacker Pantesan si hacker nyuruh login ke akun domain .. Jadi insident ini adalah bukan DNS POISOINING apalagi SERVER INJECTION karena server IBT tidak ada penyusupan sama sekali ... |