Got Root….

Kemarin hari yg sedikit menyenangkan dan membekukan.

Membekukan karena gw harus ada di ruang server dari pagi ampe malem…

Menyenangkan karena akhirnya gw merasakan kena hack (^0^). yu that’s right… laptop gw kebobolan.

Emang itu kesalahan gw, gw lupa kalo gw connect pake public IP. Dan jeleknya lagi password root gw lemah… (password — tuh lemah bgt kan…).

Si cracker masuk melalui port SSH yg emang kebuka (gw lupa aktifin firewall pula) dan dia login pake user root setelah bbrp kali melakukan percobaan login pake bbrp user. Ya karena sshd gw gak pernah gw setting dan msh nerima login remote pake root… di tambah password root yg parah banget weak-nya. Lolos deh dia…

Ini dia rangkuman log yg gw terima dari system logger….


Dan ini history yg tersisa dr kerjaan orang itu :

based on log itu gw nemuin file yg dia download dan execute di folder /var/tmp. Tapi sampe sekarang gw lom tau sampe sejauh mana lagi dia beraksi.

Oh ya, file itu kalo gw liat kemungkinan besar script bot. Jadi dia bisa akses laptop gw misalnya buat DDOS system lain.

Gw msh pgn tau ada apa lagi yg tersisa dari peninggalan dia disini…. apa ada trojan lain. atau bahkan keylogger….

Sayang ilmu gw msh cetek…. harus banyak belajar….

Posted on 31 January 2007, in Junks. Bookmark the permalink. 1 Comment.

  1. Ah YA saya sudah temukan skrip yang akan mengatasi segala problematika korban root yaitu :

    >format
    >y

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: