Kemarin sore, salah seorang sepupu gue sms minta tolong cek account Friendster (FS) dia. Karena katanya ada salah satu temannya yang buka profil FS dia dan ternyata tampilannya berubah, yang muncul hanya kata-kata yang menjelaskan kalo account FS tersebut udah di hack oleh seseorang.
Setelah selidik-selidik (detektif MODE: ON), ternyata tampilan account FS sepupu gue hanya berubah kalau dilihat dengan menggunakan Internet Explorer, sedangkan kalo dilihat menggunakan browser laen seperti Firefox(FF) tampilan halaman profilnya tetap normal seperti biasa.
Entah kenapa tiba-tiba gue kepikiran “Jangan-jangan halaman profil FS gue juga didefaced..”, soalnya gue selalu browsing pake FF. Dan setelah gue cek pake IE ternyata halaman profil FS gue juga dideface sama orang (but i know who did it!!).
Akhirnya gue googling sebentar buat cari solusinya, tapi ga ketemu juga solusinya. Tapiiii..gue tau dari mana asal script untuk mendefaced tersebut, ternyata orang yang mendefaced tampilan halaman profil FS sepupu gue & FS gue menggunakan script yang ditulis di salah satu website hacking & security di Indonesia.
Dari situ gue peroleh informasi proses perubahan tampilan (deface) dilakukan dengan mengirimkan sebuah testimonial ke targetnya, ini mengindikasikan bahwa yang men-defaced account FS tersebut adalah orang yang ada di daftar friendlist, karena hanya orang yang ada di dalam daftar friendlist yang bisa mengirimkan testimonial ke targetnya. Orang yang mengirimkan testimonial tersebut menulis testimonial seperti biasa, namun setelah itu dia memasukkan kode-kode HTML+Javascript+Sedikit CSS ke dalam isi testimonial tersebut.
Inti dari kode-kode “nakal” tersebut adalah menuliskan kembali tag BODY ke dalam testimonial dengan menggunakan tag IMG yang diberi attribute CSS dan dikombinasikan dengan Javascript.
Ketika user melihat testi baru baru dikirimkan tersebut, dia hanya akan melihat teks yang berisi testi seperti biasa aja, sedangkan kode-kode”nakal”-nya ga akan kelihatan. Ketika testi tersebut diapprove, ketika halaman profilnya dibuka maka tampilannya akan berubah total, tergantung isi dari koding HTML yang dimasukkan ke Javascript.
Solusi
Ada dua solusi yang bisa dipilih untuk menormalkan kembali halaman profil FS yang didefaced:
- Jangan pake IE :D.
- Buka halaman profil FS loe pake Firefox, kemudian cari testi yang mencurigakan. Carilah testi yang di dalamnya keliatan seperti sebuah box atau kotak kecil di sebelah teks testi (lihat gambar), kemudian hapus testi tersebut. Dan akhirnya halaman profil FS kembali normal seperti sedia kala.
PS:
Thanks to Pandu yang udah diskusi tentang masalah ini :D.
Comment(s) For This Post
There are 33 comment(s)
Aug 24, 2006 - 10:52 am
Ohh…yang di Ja***m itu yaa hehehe…
Aug 24, 2006 - 11:00 am
tuh org ada dendam kli sama elo nyet…
bales duonk… katanya hacker juga.
hehehe…
pis lah
Aug 24, 2006 - 12:17 pm
Mari kita bersama2 Block dan Report ba***sat2 pathetic hacker wannabe itu.
Aug 24, 2006 - 1:33 pm
Thanx banget ya cousin..u safe my life. To Panda juga,nice discussion,hehehe…
Aug 24, 2006 - 2:05 pm
hahaha… biasa lah…
orang baru tau japaskrip getoo….
mau membuktikan dirinya hebat? h
Aug 24, 2006 - 2:06 pm
halah, ketawanya ketinggalan…
maksudnya mau nulis ini tuh:
hihihihi…
kekekekeke
Aug 24, 2006 - 3:04 pm
kayaknya itu foto gw yog … hehehehe
Aug 26, 2006 - 6:03 pm
ngapain, caranya gampang kok, lo pertama pake ff, trus hapus testinya, berez
Aug 27, 2006 - 10:26 pm
Ah… itu mah udah lama hehe…
Sekalian numpang keren ah disini… http://www.friendster.com/anangku
cek ya…
Aug 28, 2006 - 7:01 pm
knapa cuma pandu kucluk itu doank yang aada namanya..
bex juga dunk sekali2 ;;) *sok2 ganjen
wakakak!!!
Aug 30, 2006 - 8:24 am
Itu mah udah biasa….Ubtuk solusi…menghilangkannya…anda tinggal script dikit….untuk mematikan tag HTML di Profile..anda…jadi semua…syntax…HTML tidak berlaku….Untuk Referensinya saya mohon maaf tidak dapet memeberikan Linknya..masalahnya udah lama…saya udah nga ingat lagi…xixixixi yg jelas HTML script nya Di matiin..semangat…
Oct 19, 2006 - 2:41 am
coba deh yg ini mas :www.friendster.com/idiot
menurut mas gimana? apakah masih bisa di selesaikan dengan tidak menggunakan ie? hehehhehe…
saya tunggu jawabannya….
Oct 19, 2006 - 7:52 am
Cara penyelesaiannya sama aja, hapus testimonial dari si hacker wannabe yang namanya ‘ St YaFe…
Nov 17, 2006 - 3:04 pm
Masa sih hanya kyk gitu dah bisa diDeface, masa friendster memperbolehkan tag HTML ada di commentnya, kyknya ga mungkin d,
Tapi ampe ada gambarnya gitu kyknya bnr
Dec 9, 2006 - 2:05 pm
Eh mas… bagus juga tuh solusinya :)
Tapi itu untuk hacker kacangan… boleh aku coba am fs mu nggak??? kirim dong ke mail ku.
seint_vip@yahoo.com
Aku tunggu jawabanmu, jangan sok jago ok
Hacking itu seni dan gak gampang kau kira segimana dalemnya.
Jan 29, 2007 - 10:21 am
kk,,,fs saia yg 1 nya kna hack,,lewat testi,stlah selank 1 hari,ds saia gaq bisa di buka,ntr saia lyat dri fs tmen saia,,pnya saia dah di hack,
gmn tuh kk?
Feb 7, 2007 - 10:29 pm
haloo… kak.. bisa tolong gak…?? account friendster temen saya dihack.. profilenya dimasukkan gambar ga benerr… nahh.. aku bisa tau ga siapa yang ngehack nya…?? minta balesannya yahh.. tq ^^
May 10, 2007 - 12:03 am
aloq k2
tlung dunk fs tmn q di deface oleh orang yg mengaku h4d3S,
aq dah coba cara k2,tpi g bisa…bahkan aq dah matiin java scripnya,tp ttp z….jdi gmana dunk…
please yah ku tunggu…
slam
☺new-bie-born☺
May 19, 2007 - 2:20 pm
http://www.friendster.com/comments.php
delete semua commentnya men….
Sep 4, 2007 - 6:29 pm
ad yg bs bantu problem gw ga…
jd, kira2 ud sebulan yg lalu tiba2 ga bs buka FS katanya email gw ga kdaftar…..aneh bgt….berkali2…
stlh diselidiki, FS gw jd berubah account…nama berubah, profil sedikit berubah…sisanya smua msh FS gw, testi, friend..foto2…dll
FS itu ud ganti id…ternyata orang filipin, cewe….dia taro foto dia sbg foto utama..
gw png FS gw balik….! gmn caranya yah? gw ga tau email n password dia ap…
pleaaseeee..need help sooo mmmuucccchh…
thx
Oct 8, 2007 - 1:45 pm
**NOMERCYMaap bang cuma ngetest duank yaa..gpp kan?I guess it’s ok I puked the day away
I guess it’s better you trapped yourself in your own way
and if you want me back
you’re gonna have to ASK!!!
nicer than that !!
Oct 31, 2007 - 4:11 pm
tolong, kayanya fs ku di’hack orang.
tampilan fs jadi aneh. ga keluar back ground dan lain-lain. klo tulisan masih muncul dgn font times new roman, jadi kaya website yang load datanya gagal. gimana ya?? aku bingung nih. aku coba di komputer kk’ku (lain kamar tapi IP’nya sama). pake acc dy juga keadaannya tetep aneh gitu. tolong klo ada yang punya solusi… boleh dilihat fsku, http://profiles.friendster.com/zirren19
Oct 31, 2007 - 4:13 pm
oh iya, klo ada solusi. tolong email saya di z19mail@yahoo.co.uk
terima kasiih banyak ^^
Nov 20, 2007 - 8:15 pm
maS…
tetep AJ G bs GW BALIKin FS GW kalo PAKE
FF..????
gimana Dunk../???
Dec 6, 2007 - 3:27 am
sory lum poenya web tolong di bantu…. mas tolong bantu saya gimana cara nya hack friendster teman saya.coz teman saya suka iseng merubah friendster saya mau ngerubah friendster teman saya tapi saya ga tau paswordnya tolong bantuannya mas””’ thanks be for……
Dec 13, 2007 - 6:15 pm
Aq punya masalah yang sama dengan mya..
FS ku entah kenapa tiba-tiba pas mau log in katanya emailku gak kedaftar. Primary fotonya diganti, foto2nya pada ilang, temen2ku diapus, dll..Kesel banget!!!
aq pengen banget FSku balik..
Pliiis bantuannya, tolong yaa…
Sep 29, 2008 - 10:51 pm
diatas aku baca banyak coment yg menyalahkan hackers..
hacking itu buka kejahatan oms
jangan pernah salahkan hackers
klo pengen aman,jangan main di internet
ga ada yg aman di internet
sory bukanya nghina postingan di atas,tp tuh cara tll simple oms.
masih banyak cara deface fs/blog/sites yg ga bisa dibenerin pake cara gituan…masih banyak script deface yg bisa njebol mozila.
anda bikin fs,anda kudu siap dengan resikonya.
klo anda dijailin orang.jangan pernah menyalahkan HACKERS
tanpa hackers,anda ga akan bisa senyaman ini bermain di internet.
tanpa hackers,dunia IT ga akan pernah berkembang oms.
coba deh kalian kenalan dengan mereka,kalian pelajari hacking,n kalian bedakan mana hackers,mana crackers.
salam kenal
angin_HC
Oct 12, 2008 - 7:40 am
gw juga setuju tuh sama angin..
bedakan hacker dengan cracker..
kalo lo ngerubah tampilan FS lo dengan CSS, itu namanya lo udah nge-hack FS ! jadi lo-lo yang udah bisa modif tampilan FS.. namanya HACKER !
*ko nge-hack !?
iya.. pelajarin dulu definisi hack dan hacker apa..
terus definisi crack dan cracker.. pasti keliatan bedanya deh.. ;)
kita udah terlalu sering menggunakan kata “hacker” untuk “cracker”.. sehingga kata “hack”, “hacking”, “hacker” ditafsirkan menjadi kata2 yang berhubungan dengan crimes di internet..
gw kasian sama komunitas2 hacker yang menjadi kambing hitam atas kesalahan yang tidak mereka perbuat ;)
Nov 12, 2008 - 9:36 pm
yup itu betul (tentang hacking),kemampuan hacking itu seperti pisau, bisa buat ngiris tahu tapi juga bisa buat ngiris kuping mu. dengan adanya hacker teknologi IT jadi tambah indah. komunikasi jadi tambah mudah dan asyik, hanya saja memang tidak ada yang sempurna dalam dunia ini. termasuk kode yang ditulis oleh para developer website yang ditanam dalam server mereka yang nota bene pembuat website itu sendiri adalah hacker, ( kecuali yang pakai joomla ).
Dec 13, 2008 - 4:47 pm
fs saya telah di hack…n kalau saya bukaa melalui mozila fs saya berubah,,
kyk nya…dia ngeubah pass saya..
tp kalau saya buka melalui firefox bisa..tp di kunci..
kyk mana balikin fs saya?
Dec 20, 2008 - 4:47 pm
iiagh fs aq jg gtuu…
tp buka pke firefox jg sama aja.
.truz code teks berkedip sama marquee jd gag berfungsi..
.knpa tuw..??
Feb 13, 2009 - 1:12 pm
kalau gak bisa d hapus gimana….????
fs lama q d kirim’in testi logout.php
jd gak bisa d hapus
kalau mw d hapus dy langsung terlogout sendiri
Mar 8, 2009 - 12:53 pm
v ikut gabung neh disini mudah2an bisa jadi tmn dan saudara v..hehehehee
buat brader yosua…kl kejadian nya kaya gt coba settig fs nya di safe mode on,,,kl di setting gitu keliatan langsung comment pake deface log out gt,,,biasa nya kl udh gitu tinggal hapus z
terus biasa kan gunakan manual app comment
thanks buat tmn2 atas share nya