Jump to content
TRUNASUCI

Web Uitm Kene Hacked!

By TRUNASUCI, in Linux & *nix

Recommended Posts

TRUNASUCI    15

TRUNASUCI
Posted

aku br dpt info, around 3:30 td kut camtu.. yg web UITM kena hacked..

uitmhacked.JPG

running RedHat, apache 2.0.52.. mcm default cd je..

http://toolbar.netcraft.com/site_report?ur...www.uitm.edu.my

web tu dah pakai apache version tu sejak 2006.. wow.. lamanya tak upgred :)..

http://www.apacheweek.com/features/security-v2.0.52

pandai2 la admin dia dan pihak2 berwajib menjawap :)

Share this post

Link to post
Share on other sites

TRUNASUCI    15

TRUNASUCI
Posted

Konfirm by TemanX pada pukul 6.24 AM..... huyoooo, camman diorang buat yek.... :ph34r:

bro, kalau la server mana2 tak patch dan run versi default ( kene pulak default cd yg dah berzaman ) mmg boleh kena mudah2 je..

so kije admin nak maintain/upgrade/patch bukan senang :)

Share this post

Link to post
Share on other sites

sharuzzaman    1

sharuzzaman
Posted

jawapan saya yang saya copy paste dari mailing list mypenguin99

website uitm tu tak kena deface pun... tapi cuma kena DNS poisoning

jer...

cuba tengok posting dalam blog Irwan kat http://blog.irwan.name/?p=473

kelihatan DNS jaring dan Tmnet akan redirect ke IP 66.197.236.37

IP tu hosted kat US. kalau taip IP tu terus dalam web browser akan

keluar website 000webhost.com nyer page

Semalam test kat opis, bila masuk http://www.uitm.edu.my dia keluar

000webhost.com nyer page

selepas beberapa jam, isu ni akan pulih selepas DNS cache tu expire,

dan DNS server jaring dan TMnet akan request data dari DNS server yang

sebenar

so, solution kat sini lebih kepada ISP untuk mempertingkat tahap

keselamatan dan kebolehpercayaan DNS server diaorang...

Share this post

Link to post
Share on other sites

slaughters    1

slaughters
Posted

pas aku flush dns server aku, problem selesai.. part nie aku risau ade hole pada dns server aku sendiri..

hermm.. any comment ?

ISP jaring..

Share this post

Link to post
Share on other sites

shamsay    0

shamsay
Posted

aku dgr....penggodam tu ble masuk semua server uitm...semua information dia dah grab down...btol ke?jgn terlalu yakin the cracker...

Share this post

Link to post
Share on other sites

amin007    1

amin007
Posted

jawapan saya yang saya copy paste dari mailing list mypenguin99

website uitm tu tak kena deface pun... tapi cuma kena DNS poisoning

jer...

cuba tengok posting dalam blog Irwan kat http://blog.irwan.name/?p=473

kelihatan DNS jaring dan Tmnet akan redirect ke IP 66.197.236.37

IP tu hosted kat US. kalau taip IP tu terus dalam web browser akan

keluar website 000webhost.com nyer page

Semalam test kat opis, bila masuk http://www.uitm.edu.my dia keluar

000webhost.com nyer page

selepas beberapa jam, isu ni akan pulih selepas DNS cache tu expire,

dan DNS server jaring dan TMnet akan request data dari DNS server yang

sebenar

so, solution kat sini lebih kepada ISP untuk mempertingkat tahap

keselamatan dan kebolehpercayaan DNS server diaorang...

dari apa yang aku faham

taip aje domain uitm -> ip

yg lain2

tak static laa

betul ker tekaan aku??? :D

Share this post

Link to post
Share on other sites

DarkWan    3

DarkWan
Posted

dari apa yang aku faham

taip aje domain uitm -> ip

yg lain2

tak static laa

betul ker tekaan aku??? :D

Yang lain2 tak static? Ape tu ek? Aku plak yg tak paham posting ko neh :wacko:

Share this post

Link to post
Share on other sites

TRUNASUCI    15

TRUNASUCI
Posted

pas aku flush dns server aku, problem selesai.. part nie aku risau ade hole pada dns server aku sendiri..

hermm.. any comment ?

ISP jaring..

possibly tuh ada.. pertama tgk pakai apa as DNS, normal kalau linux/UNIX pakai BIND.. BIND version 8.x mmg tak secure dah walaupun simple+ringan.. then now aku pakai 9.3.x..

http://www.isc.org/index.pl?/sw/bind/bind-security.php

anyway now keep on patching kalau ada vuln je.. alhamdulillah takde masalah lg setakat ni..

anyway bro.. it's good to worry about this pun :).. good admin attitude

Share this post

Link to post
Share on other sites

slaughters    1

slaughters
Posted

possibly tuh ada.. pertama tgk pakai apa as DNS, normal kalau linux/UNIX pakai BIND.. BIND version 8.x mmg tak secure dah walaupun simple+ringan.. then now aku pakai 9.3.x..

http://www.isc.org/index.pl?/sw/bind/bind-security.php

anyway now keep on patching kalau ada vuln je.. alhamdulillah takde masalah lg setakat ni..

anyway bro.. it's good to worry about this pun :).. good admin attitude

memang dalam proses nak upgrade DNS aku nieh..

Share this post

Link to post
Share on other sites

amin007    1

amin007
Posted

Yang lain2 tak static? Ape tu ek? Aku plak yg tak paham posting ko neh :wacko:

setakat yang aku faham, domain merujuk kepada satu ip unik

entah macam mana bagi kes ni, domain merujuk kepada ip lain selain ip uitm laaa.

seseorang telah mengalihkan domain dari refer ip asal uitm kepada ip lain

aku lupalah apa orang panggil

fishing lebbih kurang laa

Share this post

Link to post
Share on other sites

gengstapo    0

gengstapo
Posted

Yap just DNS poisoning through MYNIC.. server xde effect ape2 pun.. jgn harap leh godam server uitm nyer.. kecuali admin die sdr

huishh.. overconfident btol mamat ni? <_<:lol:

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
Go To Topic Listing
×
×
  • Create New...