Home » Uncategorized

FTP dan iframe hack

11 July 2009 2 Comments

Aku tak berapa pandai sangat bab-bab security ni. Tapi kalau setakat tengok-tengok cpanel access log tu boleh la. Blog ni pernah sekali kena hack. Admin tu kena hack. Tak tau macam mana dia boleh dapat password. Siap tukar admin email tu. Patut reset-reset pasword tak dapat-dapat. Nasib baik aku tau macam mana nak tukar balik email tu. Tukar dalam PHPmyadmin dalam cpanel. Kena godek-godek database gak la.

Tapi sekarang ada ancaman security yang terbaru dan serius gak. iframe hack. Sapa pernah kena? Adalah dipercayai hackers tahu ftp username dan password. Macam mana mereka tahu? Aku rasa sama ada guna password yang mudah atau hackers tu guna keylogger.

Keylogger?

Keylogger tu apa? Maklumat detail rujuk wikipedia.

Keylogger tu macam perisian virus yang dipasang oleh hackers secara kita tidak sedari dalam komputer kita. Keylogger boleh merakam apa sahaja yang ditaip. Username, password, maklumat kad kredit, maklumat sulit, senarai web yang kita buka, pendek kata apa sahaja yang kita taip dapat dirakam.

keylogger

Langkah-langkah mencegah pencerobohan.

1.  Tukar password kepada password yang sukar diteka dan bukan berdasarkan kamus. Jika sukar diingat, buat password dari perkataan, contoh password “$s+dppS5T” atau “Saya sudah +inggal di pulau pinang Selama 5 Tahun”

2. Buat kombinasi huruf kecil dan huruf besar serta nombor dan special character seperti !@#$%^&*()+

3. Hubungi pembangun script sekiranya anda mengesan vulnerability dalam script.

4. Guna password kompleks untuk mysql database. Biasanya dalam Cpanel, jika kita pasang script guna Fantastico, password akan auto generated.

5. Scan pc daripada antivirus/spyware/KEYLOGGER. Perisian khas untuk scan keylogger pun ada, semak google.

6. Guna Linux. Keylogger biasanya ditulis untuk Windows.

7. Semak folder yang mempunyai permission 777(writable to all). Semak sama ada terdapat fail-fail pelik didalam itu. Folder atau fail yang mempunyai permission 777 membolehkan sesiapa sahaja dalam dunia ini mengeditnya. Folder 777 membenarkan sesiapa sahaja dalam dunia ini untuk upload kedalam folder itu. Kes yang lebih serius, hackers boleh upload script yang membolehkan mereka menjelajah kedalam hosting kita serta menukar permission fail-fail.

Setakat itu saja. Kalau aku ingat apa-apa lagi nanti aku tambah lah.

Bacaan lanjut.



Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.