Web Budiputra.com dan thegadgetnet.com di hack

Web Blog Teknologi milik Pak Budi Putra, Bloger Profesional senior beberapa waktu lalu ketika saya buka sepertinya telah di deface (hack) oleh seseorang. Kedua web ini langsung mengarah ke sebuah domain lain di http://be-gin57ng.net http://son-marin.ru/voi/index.php (hati-hati link ini membawa ke web yang meminta anda untuk mendoload file yang sepertinya virus). Dan kemudian pada akhirnya di sini http://www1.let-cleanmypcnow.net.

Saat ini sepertinya kedua web ini sudah dalam proses pembenahan, Domain ini let-cleanmypcnow.net menurut data di whois.domaintools.com, menggunakan DNS: ns1.let-cleanmypcnow.net ns2.let-cleanmypcnow.net (IP 89.248.160.152). Domain ini juga baru terdaftar 1 hari yang lalu (Day Old doamin) Create : 2010-01-30 dan Expires: 2011-01-30. Mungkin sengaja disiapkan untuk pengarahan target web yang dideface.

Sementara Web Pak Budi, menggunakan wordpress (WP) versi terbaru 2.9.1, saya belum tahu apakah ada bug di WP versi terbaru ini sehingga bisa “menginject” dan merubah file index.php WP? ketika didepace link Login masih bisa diakses : /wp-login.php. Saya sempat menyimpan screenshoot dan video ketika web ini dideface dan “let-cleanmypcnow.net” bisa menyebarkan virus ketika kemungkinan kita mengeksekusi file *.exe.

Saya buka hari ini Google masih memberikan peringatan “This web site at son-marin.ru has been reported as an attack site and has been blocked based on your security preferences.Attack sites try to install programs that steal private information, use your computer to attack others, or damage your system. Some attack sites intentionally distribute harmful software, but many are compromised without the knowledge or permission of their owners.”

editor1: