Assalamualaikum dan salam sejahtera, Saya telah dimaklumkan oleh individu yang ambil berat. Mereka selalu buzz saya dengan nick yang tidak dikenali tapi berdasarkan pengalaman, benarnya ada. Ini mesej yang saya terima.
------------------ rasanya trick mereka ialah: hack sebanyak mungkin .my site, then crack passwd then opmalaysia ni baru dorg defaced, nmpk mcm attack on 4 july, tapi dorg dah crack passwd awal2 lagi. jadi dengan group yg awak miliki, remind admin site .my utk tukar passwd, patch sistem dan yg penting pastikan tiada backdoor. siap install psyBNC lagi... ingat ni tahun 1990an yg mIRC popular? just my 2 cents. salam --------------- Harap maklumkan kepada rakan-rakan sysadmin yang lain untuk periksa fail-fail web root masing-masing jika ada kelainan atau penambahan fail. Antara yang perlu diperhatikan adalah :- Sebarang penambahan folder yang pelik terutama bermula dengan titik (dot) . Perisian yang boleh digunakan pakai adalah AIDE dan Tripwire. AIDE http://aide.sourceforge.net/ Open Source Tripwire http://sourceforge.net/projects/tripwire/ Windows - System File Checker http://msdn.microsoft.com/en-us/library/aa382541(v=vs.85).aspx http://en.wikipedia.org/wiki/System_File_Checker Perisian diatas akan jalankan pemeriksaan intergriti fail-fail dalam folder server. Sebarang penambahan dan perubahan fail-fail akan diketahui. Adalah penting perbandingan ini dijalankan sebaik selepas pemasangan. Bacaan lanjut http://www.thegeekstuff.com/2008/12/tripwire-tutorial-linux-host-based-intrusion-detection-system/ http://www.linuxsecurity.com/content/view/117563/171/ Windows http://www.howtogeek.com/howto/windows-vista/verify-the-integrity-of-windows-vista-system-files/ Sekian, terima kasih. _______________________________________________ OWASP-Malaysia mailing list [email protected] https://lists.owasp.org/mailman/listinfo/owasp-malaysia OWASP Malaysia Wiki http://www.owasp.my OWASP Malaysia Facebook http://www.facebook.com/OWASP.Malaysia OWASP Malaysia Twitter #owaspmy http://www.twitter.com/owaspmy
