di Hack atau #02

6 Komen Dimasukkan bawah: Blogging admin @ May 15, 2008

Tentang entri sebelum ini yang bertajuk di Hack atau… Ini adalah sambungannya.

Memang benarlah bahawa akaun aku di goDaddy telah di hack. Aku tidak tahu bagaimana ia boleh diceroboh dan aku membuat andaian sendiri bahawa ia di ceroboh atas beberapa kemungkinan, antaranya:

terdapat trojan di dalam pc aku.

Berkemungkinan akaun aku telah diceroboh kerana terdapat trojan di dalam PC aku, akan tetapi Jika terdapat trojan di dalam PC, kenapa hanya akaun aku di godaddy sahaja di ceroboh oleh penceroboh itu? Kenapa akaun mbf credit card, akaun google Adsense, akaun-akaun bank aku tidak pula di hack olehnya walhal aku menaip setiap password aku ketika aku ingin login web-web tersebut.

Kesilapan oleh pihak hosting sendiri

Apa pun, aku yakin bahawa akaun aku telah di hack atas kesalahan pihak hosting sendiri. Seingat aku sebelum akaun aku di hack, aku telah membuat multiple perubahan ke atas domain-domain aku. Aku ingin menukar nombor telefon untuk registrar domain aku. Dan keesokan harinya, aku sedar bahawa akaun aku telah di pecah masuk, dan segala domain aku telah cuba di forwardkan ke blogspot dan satu daripada domain aku telah di transfer ke registrant lain. Aku mengganggap seperti ada pakatan dalaman kerana domain yang telah di transfer itulah yang banyak memberi pendapatan aku di internet.

Kenapa dia (si hacker) hanya transfer satu sahaja domain aku dan forward lain-lain domain aku ke blogspot? Kenapa tidak semua domain-domain yang aku ada? Walhal dia boleh membuat begitu setelah mendapat akses penuh ke dalam akaun aku? Kejadian ini amat pelik. Apa pun aku masih menunggu jawapan dari pihak hosting berkenaan domain aku yang telah di transfer itu. Tetapi ia hanya tinggal harapan kerana dari feedback yang aku baca dari pelanggan godaddy sendiri, godaddy tidak mengambil apa-apa tindakan berkaitan domain yang telah di transfer ketika di hack dan mereka hanya memberi kita panduan untuk membawa kes tersebut ke mahkamah atau arbitration forum (wt.f is this?)

Dan yang paling menarik sekali, setelah aku mendapat semula akses akaun aku. Aku mendapati si hacker tersebut cuba untuk membuat beberapa transaksi seperti di bawah:

Di sini jelas dilihat bahawa dia sentiasa memerhati domain-domain yang popular yang bakal expired dan cuba transfer domain ke akaun aku (hacker apakah ini meninggalkan jejaknya? Atau dia hanya cuba mengaburi mata aku). Dan syukur Alhamdulillah pihak godaddy tidak sebodoh yang disangka ingin menyimpan maklumat kad kredit penggunanya.

Dan aku juga percaya bahawa rajatrulez.com itu telah di hack kerana registrantnya diubah pada tarikh yang sama domain aku telah di transfer. Apa pun aku masih belum berpeluang untuk menyiasat lebih lanjut mengenai akaun aku sudah di hack memandang connection internet di pejabat aku ni pada tahap babi haramjadah tidak baik kerana tidak boleh masuk ke kebanyakkan web, tidak boleh ftp ke domain luar, dipantau setiap masa, slow tahap BABI BABI BABI kura-kura (LEBIH BAIK TAK PAYAH BAGI INTERNET!!!!).

P/S:- Aku tidak expect aku kena hack akaun, kerana aku lebih menanti hacker yang membuat deface atau sql injection. Dan selama 6 tahun aku berkecimpung dalam dunia internet, inilah kali pertama aku telah di hack dan paling yang tidak disangka.

to be continued…

6 Komen

  1. ( May 15th, 2008 , 11:34 pm ) Darkz05

    aku pun da rasa dihack. walaupun da update version wp. :cry: Harap dapat jumpa ralat yg berlaku kat akaun ko.

    admin: masih menunggu jwpn dari pihak godaddy :cry:

  2. ( May 16th, 2008 , 1:18 pm ) CypherHackz

    Aku rasa akaun kau kat Godaddy boleh diguess kot. Dats why orang tu boleh dapatkan password kau. Aku tak pasti la macam mana cara Godaddy tangani retrieve password tapi aku rasa macam tu la.

    admin: tak mungkin bro.. sbb godaddy gune ID 9 nombor utk login.. dan password yg aku gunekan 8 digit yg terdiri daripada nombor dan huruf (kecik/besar). nak retrive password pula kena berikan 6 nombor terakhir kad kredit.. kalau die dah dpt nombor kad kredit aku, kenapa dia tak beli apa2 dia mahu pada hari dia hack akaun aku iaitu 3 hari sblm aku dpt semula akaun aku? dan hacker tu mcm org dari India.. tiada kaitan dgn musuh2 atau kawan2 aku di internet la

  3. ( May 16th, 2008 , 5:59 pm ) aman

    huhu..camne leh jadi menda nie. nak amik alih nama domain orang lain sesuka ati jer… bahaya tul..

    admin: die transfer domain aku lepas die hack akaun aku.. yg pelik, ftp dll maklumat die tak kacau.. apa motif?

  4. ( May 16th, 2008 , 6:17 pm ) Amanz Network » Gunakan Enjin Carian Dengan Yakin Melalui SearchScan

    [...] seperti dunia nyata, dunia web juga amat berbahaya. Tambahan dengan beberapa kejadian yang menimpa baru-baru nie. Huhu. Walaubagaimanapun, artikel nie takde kena mengena dengannya. Cuma [...]

  5. ( May 19th, 2008 , 7:23 pm ) hanep

    huhu… pasni kena lebih berhati2…

    admin: dlm isu ini berhati2 pun tak berguna.. aku masih menjangka ade konspirasi dalaman.. sebab ade isu seperti aku ni terjadi.. bole bace di sini

  6. ( May 20th, 2008 , 10:44 am ) xmindfreakx

    mungkin domain ko bernilai tinggi..

    admin: mungkin juga lol..

Komen Anda Dihargai

Note: This post is over a month old. You may want to check later in this blog to see if there is new information relevant to your comment.