Kemarin hari yg sedikit menyenangkan dan membekukan.
Membekukan karena gw harus ada di ruang server dari pagi ampe malem...
Menyenangkan karena akhirnya gw merasakan kena hack (^0^). yu that's right... laptop gw kebobolan.
Emang itu kesalahan gw, gw lupa kalo gw connect pake public IP. Dan jeleknya lagi password root gw lemah... (password -- tuh lemah bgt kan...).
Si cracker masuk melalui port SSH yg emang kebuka (gw lupa aktifin firewall pula) dan dia login pake user root setelah bbrp kali melakukan percobaan login pake bbrp user. Ya karena sshd gw gak pernah gw setting dan msh nerima login remote pake root... di tambah password root yg parah banget weak-nya. Lolos deh dia...
Ini dia rangkuman log yg gw terima dari system logger....
Dan ini history yg tersisa dr kerjaan orang itu :
based on log itu gw nemuin file yg dia download dan execute di folder /var/tmp. Tapi sampe sekarang gw lom tau sampe sejauh mana lagi dia beraksi.
Oh ya, file itu kalo gw liat kemungkinan besar script bot. Jadi dia bisa akses laptop gw misalnya buat DDOS system lain.
Gw msh pgn tau ada apa lagi yg tersisa dari peninggalan dia disini.... apa ada trojan lain. atau bahkan keylogger....
Sayang ilmu gw msh cetek.... harus banyak belajar....
Subscribe to:
Post Comments (Atom)
1 comments:
Ah YA saya sudah temukan skrip yang akan mengatasi segala problematika korban root yaitu :
>format
>y
Post a Comment