Posted by kecoak on Jul 14, 2008

Dept Keuangan Deface Style – “by Chinese Hacker?!”

Image Hosted by ImageShack.us

Sampai sekarang status situs Departemen Keuangan masih seperti itu jika kita browsing menggunakan Firefox dengan feature safe browsing Google. Berikut ini hasil analisis google:

Of the 200 pages we tested on the site over the past 90 days, 2 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 07/06/2008, and the last time suspicious content was found on this site was on 07/03/2008.

Malicious software includes 8 trojan(s), 1 scripting exploit(s). Successful infection resulted in an average of 5 new processes on the target machine.

Malicious software is hosted on 7 domain(s), including heihei117.cn , o7n9.cn , killpp.cn .

3 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including heihei117.cn , qiqicc.cn , maigol.cn .

Mungkin situs Departemen Keuangan Indonesia masuk dalam daftar korban mass-sql-attack yang dilancarkan group hacking beberapa bulan terakhir (diindikasikan group ini berasal dari china, tapi siapapun bisa setup hosting di china). Ronald Van Den Heetkamp pernah membahas masalah ini pada blognya .

Hm, sepertinya aksi deface group ini lebih ‘menantang’ dibandingkan aksi deface orang-orang Indonesia, bukan begitu ?! 😉

Do Not Try It @home kidds!

Post a Comment

6 Responses to “Dept Keuangan Deface Style – “by Chinese Hacker?!””

  1. psychl0n3 says:

    Wow… serem juga yach…???
    Tp untuk saat ini dah bisa kok… :)

  2. Kok browsing ke depkeu, mau ndaftar pegawai yah? 😛

  3. FLY_AWAY says:

    Wadohh hebat juga…

    ada 3 situs pemerintahan cina yang di hack oleh orang INDONESIA untuk tahun 2008.. mungkin pembalasan kalii 😀

  4. admin says:

    saya lagi cari caranya buat deface seperti diatas, soalnya web punya saya juga kena. tapi setelah dioprek-oprek akhirnya selesai juga. beberapa file php memang sudah berubah. klo masalah hosting di china sepertinya g deh, soalnya punya saya hosting di komputer sendiri FC9. kira2 serangan jenis apa? klo memang sql injection, saya pengin tau gimana cara kerjanya. sebelum tau cara kerjanya, keknya belum fix dan belum maknyus. T_T

Leave a Reply

Your email address will not be published. Required fields are marked *