Dracos-linux.org panel domain at domain reseller has been hijacked
#1
Kalo salah tempat saya mohon maaf.
kenapa saya buat treat diforum ini, karena kemarin lusa saya iseng2 nge-reserve domain forum.indonesiabacktrack.org 1 server dengan dracos-linux.org
begini tadi pagi sekitar pukul 03.01 (saur) liat temen ane ngePost tentang Os baru asli Indonesia [dracOS], pas mau icip2 dan mengunjungi website-nya yang keluar hanya tampilan website yang sudah dirubah oleh hacker tersebut.

Saya cari2 di google dan nemu mirrornya di zone-h..

http://www.zone-h.org/mirror/id/18126431

dan pesan2-nya


Code:
Hacked by war0k

    Dracos-linux.org was hacked ~ Nice Project Zee Eichel ^^

------><-----
271803.localroot.indonesianbacktrack.or.id
------<>-----

    What constitutes the bulwark of our own liberty and independence?
Our defense is in the preservation of the spirit which prizes
liberty as the heritage of all men, in all lands, everywhere.
Destroy this spirit, and you have planted the seeds of despotism around
your own doors.

FREEDOM IS YOURS!

dan yang paling baru tamppilanya sekitar pukul 04:56

pesannya

Code:
I'm, sorry for that, for you admin Zee E.

Please login into your account chage the name server into name server of indonesianbacktrack.or.id

One's again "Sorry"

war0k~

ntah teknik apa yang di gunakan, dan saya coba reserver http://dracos-linux.org/ lagi di kamtiez.web.id/ip/ sudah berbeda rumah.. Angry

kemungkinan hacker tersebut merubah nameservernya (karena sudah di tuls di pesannnya) dengan cara masuk ke account tempat untuk order domain tersebut. Angry Angry


"title edited by @junior"

#2
waah iya, dia ganti dns nya aja tuh

#3
makasih udh kasih tau om wh0ami Smile

#4
(07-24-2012, 06:51 AM)konspirasi Wrote: waah iya, dia ganti dns nya aja tuh

Angry iya om
(07-24-2012, 06:54 AM)xsan-lahci Wrote: makasih udh kasih tau om wh0ami Smile

Angry sep sama2

#5
teknik dns_poisoning nih

#6
(07-24-2012, 07:00 AM)xsan-lahci Wrote: teknik dns_poisoning nih

Angry Angry jago nih yang hack keknya :badpc:

#7
wahhh om ajarin donkk....

yg mch newbiew ajarin....Confused

#8
Setuju ma om xsan , berasa dsn_poisoning
Spoiler! :
<<Back|Track
☆‍‍‍‍☆‍‍‍‍☆‍‍‍‍☆☆


#9
Ada yang bisa kasih SS asli?

Quote:THIS MIRROR IS ONHOLD AND HAS NOT BEEN VERIFIED YET. FAKE DEFACEMENTS WILL BE DELETED WHEN REVIEWED BY OUR STAFF.
This is a CACHE (mirror) page of the site when it was saved by our robot on 2012-07-23 22:56:45
Yang putih, yang seharusnya ber-aksi dan berbakat!
Linuxtivist blog

#10
Bah ini bukan dns poisoining tapi akun domain dracos-linux yang ada pada salah satu reseler domain yang di rubah dns nya .... ini bukan kesalahan dari saya sebagai sysadmin dracos-linux.org

attacker menyerang hosting & reseler domain ( indonesia ) dimana kami memesan domain dracos-linux.org dan mengganti dns server lewat panel domain ( kami tidak menyewa hosting disana hanya kami memesan domain disana ) ... ini bukan DNS POISOINING... tapi kesalahan dari hosting reseler domain kami sudah melaporkan masalah ini ke reseler terkait. Hal ini tidak membuat kami malu atau merasa kalah karena ternyata bukan menembus setingan dns Indonesian backtrack yang terletak pada

dragon1.indonesianbacktrack.or.id
dragon2.indonesianbacktrack.or.id
dragon3.indonesianbacktrack.or.id
dragon4.indonesianbacktrack.or.id
dragon5.indonesianbacktrack.or.id
dragon6.indonesianbacktrack.or.id
dragon7.indonesianbacktrack.or.id
dragon8.indonesianbacktrack.or.id

Hasil pengujian terhadap domain name server pusat

Code:
root@dracos:~# perl fierce.pl -dns indonesianbacktrack.or.id
DNS Servers for indonesianbacktrack.or.id:
    dragon6.indonesianbacktrack.or.id
    dragon2.indonesianbacktrack.or.id
    dragon8.indonesianbacktrack.or.id
    dragon4.indonesianbacktrack.or.id
    dragon7.indonesianbacktrack.or.id
    dragon1.indonesianbacktrack.or.id
    dragon3.indonesianbacktrack.or.id
    dragon5.indonesianbacktrack.or.id

Trying zone transfer first...
    Testing dragon6.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon2.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon8.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon4.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon7.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon1.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon3.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon5.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force
Can't open hosts.txt or the default wordlist
Exiting...

Dipasang ke mirror zone-h klo ane sih pribadi malu ... karena itu bukan tehnik menembus setingan para sysadmin dan administrator web dracos-linux.org tetapi karena kesalahan reseller yang tentunya sudah di susupi attacker dan masuk ke panel domain. But deferent people deferent way, Like we always says ..
we hate lamers ! ...

tapi tetap saja kmi mengucapkan terima kasih karena telah memberitahukan hal tersebut sehingga besar harapan kami agar reseller tersebut dapat memeriksa seluruh hosting dan panel mereka karena kemungkinan besar sudah di susupi attacker

[Image: 599288_3710181390262_395142578_n.jpg]

[Image: 318746_3710182910300_578473610_n.jpg]

Pantesan si hacker nyuruh login ke akun domain .. Big Grin

Jadi insident ini adalah bukan DNS POISOINING apalagi SERVER INJECTION karena server IBT tidak ada penyusupan sama sekali ... Big Grin
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only






Users browsing this thread: 1 Guest(s)