Dracos-linux.org panel domain at domain reseller has been hijacked
#11
Lapor, situs portal tidak bisa di akses / RTO
Yang putih, yang seharusnya ber-aksi dan berbakat!
Linuxtivist blog

#12
bisa brur .. zzz

http://www.indonesianbacktrack.or.id/
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#13
(07-24-2012, 01:57 PM)zee eichel Wrote: Bah ini bukan dns poisoining tapi akun domain dracos-linux yang ada pada salah satu reseler domain yang di rubah dns nya .... ini bukan kesalahan dari saya sebagai sysadmin dracos-linux.org

attacker menyerang hosting & reseler domain ( indonesia ) dimana kami memesan domain dracos-linux.org dan mengganti dns server lewat panel domain ( kami tidak menyewa hosting disana hanya kami memesan domain disana ) ... ini bukan DNS POISOINING... tapi kesalahan dari hosting reseler domain kami sudah melaporkan masalah ini ke reseler terkait. Hal ini tidak membuat kami malu atau merasa kalah karena ternyata bukan menembus setingan dns Indonesian backtrack yang terletak pada

dragon1.indonesianbacktrack.or.id
dragon2.indonesianbacktrack.or.id
dragon3.indonesianbacktrack.or.id
dragon4.indonesianbacktrack.or.id
dragon5.indonesianbacktrack.or.id
dragon6.indonesianbacktrack.or.id
dragon7.indonesianbacktrack.or.id
dragon8.indonesianbacktrack.or.id

Hasil pengujian terhadap domain name server pusat

Code:
root@dracos:~# perl fierce.pl -dns indonesianbacktrack.or.id
DNS Servers for indonesianbacktrack.or.id:
    dragon6.indonesianbacktrack.or.id
    dragon2.indonesianbacktrack.or.id
    dragon8.indonesianbacktrack.or.id
    dragon4.indonesianbacktrack.or.id
    dragon7.indonesianbacktrack.or.id
    dragon1.indonesianbacktrack.or.id
    dragon3.indonesianbacktrack.or.id
    dragon5.indonesianbacktrack.or.id

Trying zone transfer first...
    Testing dragon6.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon2.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon8.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon4.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon7.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon1.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon3.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.
    Testing dragon5.indonesianbacktrack.or.id
        Request timed out or transfer not allowed.

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force
Can't open hosts.txt or the default wordlist
Exiting...

Dipasang ke mirror zone-h klo ane sih pribadi malu ... karena itu bukan tehnik menembus setingan para sysadmin dan administrator web dracos-linux.org tetapi karena kesalahan reseller yang tentunya sudah di susupi attacker dan masuk ke panel domain. But deferent people deferent way, Like we always says ..
we hate lamers ! ...

tapi tetap saja kmi mengucapkan terima kasih karena telah memberitahukan hal tersebut sehingga besar harapan kami agar reseller tersebut dapat memeriksa seluruh hosting dan panel mereka karena kemungkinan besar sudah di susupi attacker

[Image: 599288_3710181390262_395142578_n.jpg]

[Image: 318746_3710182910300_578473610_n.jpg]

Pantesan si hacker nyuruh login ke akun domain .. Big Grin

Jadi insident ini adalah bukan DNS POISOINING apalagi SERVER INJECTION karena server IBT tidak ada penyusupan sama sekali ... Big Grin


wah om zee jago nih Angry Big Grin

#14
kyknya panel domainnya sama seperti punya ane.....Confused tkp ganti password dulu Tongue

#15
(07-24-2012, 04:22 PM)konspirasi Wrote: kyknya panel domainnya sama seperti punya ane.....Confused tkp ganti password dulu Tongue

wkkwkw Angry Angry Angry Angry Confused

#16
hebat hebat om....
ajarin donkk...Big Grin:badpc:

#17
wah berarrti server reseller yang diserang yah bukan server dracos ^_^ syukur deh

#18
(07-24-2012, 04:22 PM)konspirasi Wrote: kyknya panel domainnya sama seperti punya ane.....Confused tkp ganti password dulu Tongue

Rata2 semua reseller goddady memang seperti itu mas bro ... bentuknya sama .. tapi yang ini mah cuma dari dutaspace panel domain saja yang di hijack bukan yang lainnya Tongue
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#19
(07-24-2012, 09:37 PM)zee eichel Wrote:
(07-24-2012, 04:22 PM)konspirasi Wrote: kyknya panel domainnya sama seperti punya ane.....Confused tkp ganti password dulu Tongue

Rata2 semua reseller goddady memang seperti itu mas bro ... bentuknya sama .. tapi yang ini mah cuma dari dutaspace panel domain saja yang di hijack bukan yang lainnya Tongue

owh kirain kita dari domain reseller yg sama om, alhamdulillah klo gpp Big Grin

#20
virtual defacement yah Smile






Users browsing this thread: 1 Guest(s)