Just received SMS from Kang Ifin telling me that batam.com got hacked! I immediately checked the website and found this:
click image to see large size
For those of you who are interested to see the website, BE CAREFULL as the hacker put trojan script / virus that may do harm to your computer. My Antivirus detected the trojan as “Exploit-MS06-014” & “VBS/Psyme“. That virus only got caught when I browsed the website using IE, but not Firefox 
Oh man 
I’m a webmaster too, managing few websites that feed me and my family. Hope the hacker was kind enough 
that he did not delete any data from the server.
Patch – Backup – Pray 
Seems that its the right time for u to use open source solutions?
Linux + Ruby on Rails + MySQL
it’s not my website.
anyway, other than asp.net, I also use open source solution; wordpress + linux + mysql
and batam.com was using joomla + mysql + linux … but still got defaced
Batam.com dibobol dari server, bukan di webnya (Joomla + mysql + linux). Setau saya, batam.com selain core juga punya alamat directory.batam.com dan property.batam.com. Karena yang dibobol root server bukan webserver, jadi semua sub-domainnya ikut dikunci.
Batam.web.id juga pakai Joomla + mysql + linux dan aman-aman saja, karena servernya secure
kemaren saya chat ma yg punya batam.com … bro deni …
deni ali : sore bos
Ismu Surizan : sore
deni ali : setelah saya cek dengan teman di jerman, ternyata ada sekitar 300 an web yang di hack
deni ali : termasuk salah satunya batam.com
Ismu Surizan : 1 server yak?
deni ali : bukan…
deni ali : maksu saya banyak web lain yang di hack
deni ali : mereka masuknya dari bebrapa component yang ada holenya
Ismu Surizan : oic
deni ali : jahatnya mereka, semua port di obrak-abrik dan password di ganti semua
deni ali : menurut teman gua, mereka berkompetisi…jadi bukan 1 atau 2 orang
deni ali :
Ismu Surizan : walah … berarti bukan org batam donk ya
Ismu Surizan : org luar kan?
deni ali : masih meragukan
deni ali : tapi udahlah…anggap aja pengalaman
mudah2an bro deni gak keberatan di publish disini
hati2 aja bang hasanul … cek dan re-cek aja component2 joomla-nya …
mudah2an gak terjadi apa2 deh ama batam.web.id …
Kalo yang ngetes seh banyak, tinggal cek aja mana user yang make LibWWW. Biasanya saya cek di statistik, kalo dah kebanyakan buka file dan bongkar2x css, ato nyoba masuk ke config, dsb-nya, langsung IP-nya diblokir, hehe..
Kalo di batam.web.id, banyakan yang nyoba2x (berdasarkan IP, gax tau proxy ato beneran dari negara bersangkutan) dari China, Vietnam, Rusia.
Btw, soal komponen, Joomla.org selalu merilis component yang tidak aman, jadi sebelum make satu component harus punya patokan dulow. Tapi kok bisa ya masuk dari hole Joomla terus tembus ke port2x server?
he..he..he..thanks atas perhatian temen2x.. memang server batam.com yang lama kurang secure….
but, saya bakal datang lagi dengan wajah baru untuk batam.com
weis … ketua kampung batam.com dateng … mudah2an semua aman2 aja
Saya bukan ketua kampung batam.com…he..he..he..he..
melainkan seorang warga yang sampe sekarang masih tinggal di pinggiran kota batam dengan kesendiriannya yang terus berusaha untuk memperkenalkan batam ke dunia luar…… goodbless to all…..
Selalu ada kelemahan dalamsetiap system, katanya
Contoh WP2.3.2 yang baru beberapa hari di release ternyata di defeace juga.
silhken lihat web-nya RSW http://romisatriawahono.net/ sesakti gitu masih kena