• Skip to primary navigation
  • Skip to main content

Zikri Husaini

Kemesraan yang berkekalan

  • Tentang Penulis
  • Pengiklanan
  • Pertanyaan
  • Peta Blog
  • Disclaimer
  • Privacy Policy
  • Hantar/Kongsikan Artikel Anda disini!
  • Affiliate Area
  • DMCA
  • Newsletter
  • Kamus Dewan Bahasa dan Pustaka
  • Tolong buat Artikel ini (request article)
  • LIVESCORE BOLA
  • Cart
  • Checkout
  • Shop
  • Show Search
Hide Search
You are here: Home / Teknologi dan IT / Laman Nuffnang kena hack, oleh gaysec(database release)

Laman Nuffnang kena hack, oleh gaysec(database release)

Zik · Jul 23, 2011 · 30 Comments

Share this on WhatsApp

nuffnangkenahack.png nuffnang kena hack, nuff kena hack ,nuffnang kena godam

Tanggal pukul 12 pagi 23 julai 2011.

Aku baca dari blog aman, dan dari facebookblogger. Baru-baru ini sahaja group ini sudah hack gengblogger.com, cimb, jiwang.org, tv3 , plkn dan lain-lan lagi.

Apa yang dibicarakan:

#Title: nuffnang.com.my digodam dan separuh database dilepaskan
#Date: 23 July 2011

,ad8888ba,         db    8b        d8  ad88888ba   88888888888  ,ad8888ba,
d8″‘    `”8b       d88b    Y8,    ,8P  d8″     “8b  88          d8″‘    `”8b
d8′                d8’`8b    Y8,  ,8P   Y8,          88         d8′
88                d8′  `8b    “8aa8″    `Y8aaaaa,    88aaaaa    88
88      88888    d8YaaaaY8b    `88′       `”””””8b,  88″””””    88
Y8,        88   d8″”””””””8b    88              `8b  88         Y8,
Y8a.    .a88  d8′        `8b   88      Y8a     a8P  88          Y8a.    .a8P
`”Y88888P”  d8’          `8b  88       “Y88888P”   88888888888  `”Y8888Y”‘  Net

Assalamualaikum dan selamat sejahtera,

Setelah beberapa hari menyepi, akhirnya kami telah kembali dengan rekaan laman web, sistem dan beberapa fungsi yang baru. Kami akan cuba membantu anda selagi termampu di halaman facebook kami iaitu Gaysec jika anda mempunyai masalah komputer, tahap keselamatan laman web atau komputer, bahasa pengaturcaraan, atau apa sahaja, kami akan cuba untuk membantu.

Bercerita tentang nuffnang, mungkin di malaysia ini sudah semestinya
ramai blogger yang menggunakan laman sesawang nuffnang untuk mendapatkan duit daripada jumlah pelawat, trafik dan pelbagai lagi dengan menggunakan servis pengiklanan daripada nuffnang.com.my.

Hari ini kami bersempatan untuk melawat halaman nuffnang dan kami telah mendapati laman sesawang nuffnang.com.my tidaklah sebegitu selamat. Kami mulai risau jika suatu hari nanti ada seseoarang yang dapat memasuki ke dalam server(pelayan) nuffnang dan manipulasikan antara servis pengiklanan nuffnang untuk melepaskan virus dengan menggunakan iframe dan skrip javascript yang telah tertanam di dalam setiap laman web yang melanggan iklan servis nuffnang. Kami risau jika suatu hari nanti nuffnang akan dijadikan sasaran utama untuk menyebarkan virus yang merebak melalui halaman seperti laman sosial facebook yang dijangkiti virus koobface.

Mungkin seseorang itu boleh menggunakan teknik “ActiveX java” untuk menamkan virus seperti stealer(pencuri), rat(remote administration tool) dan pelbagai lagi virus yang boleh menyebabkan sesebuah komputer pelawat itu dijangkiti oleh virus yang telah di tanamkan di dalam halaman skrip javascript nuffnang tersebut.

Kami cuma akan berkongsi sebanyak 34,531 ribu database yang sedang berada oleh kami sekarang di atas sebab kesalamatan dan perkara yang tidak dapat dielakkan.

Kami cuma mahu memberi kesedaran terhadap sistem admin dan web master itutentang keselamatan laman web sendiri, sebelum menuduh dan menyalahkan kami, sila gunakan kepandaian atau duit anda untuk mengupah sesiapa sahaja yang memberikan servis “security pentest” di malaysia ini, kami rasa terlalu banyak syarikat yang membuat servis “security pentenst” bagi menyemak dan melakukan pengimbasan terhadap keselamatan sesuatu sistem dan laman sesawang itu.

Oh, sebelum terlupa, mengenai bentuk dan hash kata laluan nuffnang… Nuffnang menggunakan format SHA1(kata laluan biasa + tarikh akaun di daftarkan). Maknanya anda memerlukan tarikh akaun di daftarkan untuk melakukan proses “penukaran” kata laluan daripada SHA1 kepada kata laluan asal.

Anda boleh memuat turun pangkalan database nuffnang daripada sini:

http://www.gaysec.net/files/nuffnang_34531_user.rar

Contoh kata laluan telah di SHA1 (+tarikhkan ) kan adalah seperti ini:

a90bd4f47e8c3a776efd7a1db2c69471ed1083ab

kata laluan asal: uskf
tarikh register: 2011-07-22 18:57:55

<?php
echo sha1(‘uskf’.2011-07-22 18:57:55);
?> dan bla bla bla…..

Berikut adalah beberapa butiran tentang server(pelayan) nuffnang yang telah kami dapat:

$ uname -a
Linux c1-web2.nuffnang.com.my 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64
$ id
2 ( daemon ) Group: 2 ( daemon ) dan bla bla bla…

Aduyai, tapi ada benarnya kata dari hackers nih. Baik diaorang yang hack, dari anasir-anasir luar. Diaorang tak hack database pun sebenarnya. Sekarang nie masih tak ok lagi.  Apa yang penting kita semua kena backup, apa yang patut. Kalau-kalau apa yang tak diigini berlaku.

Update: Rasanya dah dikembalikan, dan nuffnang under maintainence.

Credit to gaysec.net dan amanz.my

Share this:

  • Tweet
  • Print
  • Share on Tumblr
  • Telegram
  • WhatsApp
  • Email

Like this:

Like Loading...

Related

Share this on WhatsApp

Teknologi dan IT ahli gaysec, fb gaysec, gaysec godam laman web nuffnang, gaysec.net, hack by nuffnang, laman web hacker gaysec.net, laman web nuffnang kena hack, nuffnang down, nuffnang kena hack, nuffnang kena hack by gaysec, Nuffnang kena hack oleh gaysec(database release), teamd dalam gaysec

lazada
Formula Naikkan Followers Tiktok

Blogger Kacak Semalaya. Sebarang pertanyaan boleh tanya di contact@zikrihusaini.com Read More…

Reader Interactions

Comments

  1. mankuchai says

    July 23, 2011 at 2:15 am

    Huh dasyat tu…hmm kena belajar serba sedikt cara nak protect blog sendiri.

    Reply
    • Zik says

      July 27, 2011 at 4:35 am

      banyak benda yang kita kena mengaji dalam security blog niih…huhu

      Reply
  2. anif says

    July 23, 2011 at 2:32 am

    Hmmm.. makin menjadi-jadi aktiviti ni. Apa pun pentadbir sistem perlu peka dan segera melakukan apa yang perlu.

    Reply
    • Zik says

      July 27, 2011 at 4:44 am

      kalau biar duk gitu jer.. bahaya tuh… kena ambil inisiatif

      Reply
  3. Bro Framestone says

    July 23, 2011 at 3:36 am

    apa kata…

    mintak nuffnang bayar dorang la… dari simpan duit berjuta-juta.. tapi dpaat dekat blogger sikit je

    Reply
    • Zik says

      July 27, 2011 at 4:50 am

      kena ada protection….. tak berani nak upah.. memang masaklah lepas nih…

      Reply
  4. tehr says

    July 23, 2011 at 5:14 am

    patut la bila aku cuba nak masuk nuffnang tadi tak dapat

    Reply
    • Zik says

      July 27, 2011 at 4:51 am

      sekarang dah ok….

      Reply
  5. Jai says

    July 23, 2011 at 6:03 am

    Agaknya diorg buat maintainance sebab nak upgrade security takut kena ceroboh lagi kot..hu3.. Aku rasa dah pening2 ngan dunia internet sekarang.. Hackers merata2.. Aduhai, apalah salah org yg x salah?? Cer citer…hu3

    Reply
    • Zik says

      July 27, 2011 at 4:52 am

      suruh kita berhati -hati… erk…

      Reply
      • Jai says

        July 27, 2011 at 4:54 am

        Kalau kena blog aku ni, nganga jap seminggu..ha3

        Reply
  6. rusliesophian says

    July 23, 2011 at 7:25 am

    Memang patut mereka kena….! Liat nak bayar komisyen blogger….!!

    Reply
    • Zik says

      July 27, 2011 at 4:52 am

      lepas nih kena kasi cantik flow dia… huhu

      Reply
  7. FD says

    July 23, 2011 at 9:34 am

    diorang sangat gay.. adakah hacking yg terjadi itu dengan menggunakan payload yang sama (litespeed0day.php)

    Reply
    • Zik says

      July 27, 2011 at 4:53 am

      aku pun tak paham la… cara dia injection nih… memang expert nih…

      Reply
  8. Fahmi Raazali says

    July 23, 2011 at 11:31 am

    fail database yg di release kecik je lak yek….

    tp org yg hack tu mmg pandai komputer la… bijak2…

    Reply
    • Zik says

      July 27, 2011 at 4:53 am

      baru belas2 san tuh umur dia…

      Reply
  9. titan says

    July 23, 2011 at 5:45 pm

    wahhh..aku tak tahu pun. haha..

    Reply
    • Zik says

      July 23, 2011 at 6:13 pm

      esok adverlets pulakk

      Reply
  10. Iqbal says

    July 23, 2011 at 8:47 pm

    Bagus juga gaysec hack untuk memberi pengajaran kepada webmaster yang tak jaga security. Aisehh, Nuffnang pon tak terlepas, duit banyak takkan tak boleh upgrade power sikit security.

    Reply
    • Zik says

      July 27, 2011 at 4:58 am

      kena melabur sikit….. untuk kepentingan bersama

      Reply
  11. bEe says

    July 25, 2011 at 9:11 am

    Rasanya mereka mcm tgh buat maintainance kot…
    Tp nasib baik Nuffnang dgn blog bEe takde kaitan so selamat…. 😀

    Reply
    • Zik says

      July 27, 2011 at 5:01 am

      memang kena hack pun…biasanya hacker atack blog/ website yang mendapt ramai perhatiaan.. itu jer…kadang2 ada jugak yang biasa 2 nih kena.. ianya terpulang..

      Reply
  12. mus says

    July 27, 2011 at 11:29 pm

    Kalu mcm blog aku yang penziarahnya ciput, tak sapa nak hack…

    Reply
  13. Esempoi says

    July 28, 2011 at 6:10 pm

    peh bahaya tul zaman sekarang ni
    blogger kena hati2

    Reply
  14. 5y4Ki||3r says

    October 25, 2011 at 1:43 pm

    Zik.. kita kawan lama.. u dulu selalu lepak kt blog i.. tapi sekarang tak lepak dah.. bukan blog yg ni.. blog dulu.. sori, i pun malas nak update blog i yg tu.. tapi takpe la.. u still my frenzz.. stay tuned.. keep it up Zik..

    Reply
    • Zik says

      October 25, 2011 at 9:11 pm

      yeker..sob2..

      Reply
  15. berita sensasi says

    December 6, 2011 at 6:24 am

    pergh power betul diaorang tu.. singgah sini.. nanti singgah blog i balik tau.. hehe..

    Reply
  16. jaerul says

    June 2, 2012 at 5:12 pm

    group gaysec kna hack juga.. kah3..

    Reply

Trackbacks

  1. Laman Nuffnang kena hack, oleh gaysec(database release) « news @ yoys says:
    July 23, 2011 at 3:51 am

    […] More here: Laman Nuffnang kena hack, oleh gaysec(database release) […]

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copyright © 2023 · Monochrome Pro on Genesis Framework · WordPress · Log in

  • Tentang Penulis
  • Pengiklanan
  • Pertanyaan
  • Peta Blog
  • Disclaimer
  • Privacy Policy
  • Hantar/Kongsikan Artikel Anda disini!
  • Affiliate Area
  • DMCA
  • Newsletter
  • Kamus Dewan Bahasa dan Pustaka
  • Tolong buat Artikel ini (request article)
  • LIVESCORE BOLA
  • Cart
  • Checkout
  • Shop
%d bloggers like this: