Hacked Friendster
Tuesday, November 27, 2007
Beberapa hari yang lalu ketika saya mengecek e-mail, gw melihat ada pesan dari friendster yang mengatakan bahwa, terdapat satu comment yang menunggu di account friendster. Tanpa berpikir panjang gw langsung masuk ke account friendster. Begitu gw lihat di New Comment ada script- script yang ga jelas. Berikut script yang ada di comment gw...
Nah... Bisa kita lihat bahwa script tersebut akan membuat layer baru yang akan menimpal layer account profile. Dan ini artinya ketika kita membuka profile kita, yang dilihat hanyalah layer yang baru di buat ( apapun itu bentuknya... ). Berikut dengan embel- embel tulisan THIS PROFILE HAS BEEN LOCKED ... dan disertai dengan gambar yang ada di URL http://i225.photobucket.com/albums/dd75/Schalazar/Hack.jpg. Yang menarik disini adalah si pengirim juga mencantumkan e-mail mereka. Dan tentu saja hanya "KIDDIES" yang melakukan hal tersebut. Tanpa pikir panjang gw langsung men-delete comment tersebut. Sekarang anda tahu betapa gampangnya men-deface profile user friendster ( but not friendster ). Hanya dengan sedikit script saja. Melihat apa yang dilakukan si pengirim kepada gw, maka gw pun tak lantas diam ( walau gw ga terkena imbas dari script tersebut ). Gw beraksi dengan mengirim script yang pada intinya hampir sama dengan dengan script yang dikirim kepada gw. Berikut scriptnya...
Cara Pencegahan
1. Ubahlah Settingan Account Friendster anda
2. Setting bagian "Approve Comments Automatically" menjadi "Never". Karena jika anda memilih automatically maka ketika sesorang ingin memberikan comment ke profile anda maka akan secara otomatis di accept oleh friendster. Apa yang terjadi jika isi comment tersebut berupa script- script di atas. Anda tidak punya waktu untuk mencegahnya. Namun jika anda memilih "Never" maka semua comment yang masuk bisa anda seleksi. Dan ketika ada comment berupa script- script tersebut anda bisa mendeletenya.
3. Anda mungkin bertanya mengapa saya bisa melihat script- script tersebut di comment friendster saya. Tentu saja saya telah melakukan setting-an pada Pilihan " Safe Mode". Untuk menampilkan script- script tersebut ubahlah Pilihan " Safe Mode" menjadi "NO". Dengan begini, maka friendster tidak akan mengeksekusi / menjalankan script- script tersebut. Dan anda pun bisa melihat coding- coding tersebut.
NB : Nothing Secure 100%
Nah... Bisa kita lihat bahwa script tersebut akan membuat layer baru yang akan menimpal layer account profile. Dan ini artinya ketika kita membuka profile kita, yang dilihat hanyalah layer yang baru di buat ( apapun itu bentuknya... ). Berikut dengan embel- embel tulisan THIS PROFILE HAS BEEN LOCKED ... dan disertai dengan gambar yang ada di URL http://i225.photobucket.com/albums/dd75/Schalazar/Hack.jpg. Yang menarik disini adalah si pengirim juga mencantumkan e-mail mereka. Dan tentu saja hanya "KIDDIES" yang melakukan hal tersebut. Tanpa pikir panjang gw langsung men-delete comment tersebut. Sekarang anda tahu betapa gampangnya men-deface profile user friendster ( but not friendster ). Hanya dengan sedikit script saja. Melihat apa yang dilakukan si pengirim kepada gw, maka gw pun tak lantas diam ( walau gw ga terkena imbas dari script tersebut ). Gw beraksi dengan mengirim script yang pada intinya hampir sama dengan dengan script yang dikirim kepada gw. Berikut scriptnya...
Cara Pencegahan
1. Ubahlah Settingan Account Friendster anda
2. Setting bagian "Approve Comments Automatically" menjadi "Never". Karena jika anda memilih automatically maka ketika sesorang ingin memberikan comment ke profile anda maka akan secara otomatis di accept oleh friendster. Apa yang terjadi jika isi comment tersebut berupa script- script di atas. Anda tidak punya waktu untuk mencegahnya. Namun jika anda memilih "Never" maka semua comment yang masuk bisa anda seleksi. Dan ketika ada comment berupa script- script tersebut anda bisa mendeletenya.
3. Anda mungkin bertanya mengapa saya bisa melihat script- script tersebut di comment friendster saya. Tentu saja saya telah melakukan setting-an pada Pilihan " Safe Mode". Untuk menampilkan script- script tersebut ubahlah Pilihan " Safe Mode" menjadi "NO". Dengan begini, maka friendster tidak akan mengeksekusi / menjalankan script- script tersebut. Dan anda pun bisa melihat coding- coding tersebut.
NB : Nothing Secure 100%
Posts
4 comments:
thanks infonya sangt bermanfaat...
boz itu scrip lama punya,,,!!!!!
ada lagi scrip yang nyerang shoutout,,!!!
waktu itu gw punya scripnya,,tp entah dmn gw simpennya,,!!!!!
boz itu scrip lama punya,,,!!!!!
ada lagi scrip yang nyerang shoutout,,!!!
waktu itu gw punya scripnya,,tp entah dmn gw simpennya,,!!!!!
wah iya juga yak..ganti settingan ah. hrs di approve dulu
thanks yo