Website Di Hack 407 Authentic Exploit

Oleh Diposting pada

Website saya Agen Pulsa Termurah baru saja di hack oleh hacker yang ga tau saya siapa dia, dengan sangat tekun nya sang hacker berkali-kali masuk dan mengobrak-abrik serta mengacak-ngacak website saya.

Banyak sekali index google dengan bahasa china yang mungkin mereka seboot, SEO China.

Ntah lah apa itu yang jelas ada index yang akan mengarakannya ke gambar ini namun tidak bisa terbaca :

Entah apa tujuan sang hacker mungkin hanya mencari celah untuk test ilmu saja.

Tulisan yang hacker tampilkan seperti ini ;

Hacked by ./KeyzNet

pwn3d by ./KeyzNet

407 Authentic Exploit

Jax_BCD ~ KyusaKU YumeNO ~ VpoXrz

Entah siapa mereka namun saya mendapati akun facebook nya dan coba menghubungi ternyata celah ada di salah satu source yang saya beli dari codecanyon. disana ada file yang bisa di susupi apapun, isi file tersebut adalah :

<?php error_reporting(0); if (isset($_POST) and $_SERVER[‘REQUEST_METHOD’] == “POST”) { $path = “uploads/”; //set your folder path $video_local=rand(0,99999).”_”.str_replace(” “, “-“, $_FILES[‘video_local’][‘name’]); $tmp = $_FILES[‘video_local’][‘tmp_name’]; if (move_uploaded_file($tmp, $path.$video_local)) { //check if it the file move successfully. echo $video_local; } else { echo “failed”; } exit; }

File tersebut bernama “uploadscript.php”.

Sungguh ironi dan melelahkan sekali, saya sampai 2 hari 2 malam tidak tidur karena hacker terus-terusan mengacak-ngacak semua file .htaccess dan index.php server.

Solusi untuk membersihkan dan menormalkan kembali adalah dengan menghapus backdoor yang tertanam pada hosting atau vps, yaitu tepat pada file “uploadscript.php” jika itu tidak di hapus maka percuma kita mengganti semua file yang telah di rubah oleh sang hacker karena dalam hitungan menit bahkan detik atau beberapa jam kemudian atau bahkan hari akan masuk lagi.

semua folder di masukan file htaccess jadi sangat melelahkan jika anda menghapusnya satu persatu dan tidak punya backupan nya.

terpaksa anda harus menginstal ulang semua website baik wordpress maupun html dan php laravel dan lainnya.

Alhamdulillah mudah-mudahan website saya tidak kena hack lagi. aamiin.

Salam Agen Kuota Termurah

Untuk Bantuan & Layanan Pelanggan, silahkan kirim pesan WhatsApp ke Nomor : 0815-9955-313

1 komentar

  1. Ping-balik: Hacker Penyebab Halaman Tidak Diindeks Google - MAXsi.id

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *