Nengbiker.com Hacked by Heker

“Webnya dihack tuh.”
Apa? KL apa blogku?
“BLOGMU”

Wadehel?!? Bbm dini hari itu bikin syok pagi-pagi. Ada apa di blogku yang bikin orang pengen usil, coba? Ke kantor pagi-pagi nyari koneksi yang bersahabat dan tampilan yang meyakinkan untuk mbenerin.
Beneran, selain ada tulisan ‘Hacked by heker’, title blogku berubah jadi gini
+ADw-/title+AD4-hacked by heker+ADw-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4-

Miapah!  Langkah syok pertama ubah password cpanel dan admin. Langkah kedua nyari bantuan via twitter, dan bbm Sam_Ardi yang digital forensik itu. Respon cepat dari @Arlingga di DM sampai kultumnya menenangkan. Walau masih ngga ngeh sama pembicaraan teknis, paling ngga isi blog masih bisa diselamatkan.

Email ke pihak hosting juga dibalas cepat karena sudah japri via bbm istrinya yang mana blog istrinya juga kena hack. Hashashas. Rupanya satu turunan hosting banyak yang kena. Check pertama, di bagian widget karena ada tab baru yang penuh kode. Setelah tab didelete, tampilan blog kembali. Title blog masih belum berubah, jadi check ke setting – general, dan ubah title blog. Ubah juga di setting – reading, untuk mengganti UTF-7 ke UTF-8 yang diganti sama hekernya. Done.

Mine is back! Terima kasih bantuannya teman-teman.

Kasus ini dibahas di milis BloggerNgalam karena ada juga member yang kena. Berikut analisa dari @Arlingga:

Dia ubah charset dan encodingnya. Yang defaultnya UTF-8, diubah ke UTF-7. Biasa dipake di bodi/header email.
+ADw- dikenali sebagai tanda kurang dari ( < ) +AD4- dikenali sebagai tanda lebih dari ( > )
+ADw-/title+AD4- artinya

Sedangkan masukan dari Alit, tutup kemungkinan user bisa input sesuatu selain komentar. Apa? Ngga ada shoutbox juga. Kalo gitu tambahkan security dari plugin wordpress. SIAP! Tambahkan firewall juga. SIAP!

Semoga ga ada yang iseng lagi ya

Sharing after reading, yes?

8 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *