Pagi ini ada kejadian yang menimpa website milik klien (yang juga teman) yang hosting di tempatku .
Entah kenapa hari ini, ketika setiap membuka webnya xxxxxxx.com maka akan selalu redirect ke http://110mb.com, kemudian ke http://elveren.com (kalau tidak salah soalnya ini hanya lihat sekilas info di firefox) dan berakhir ke http://singerpictures.com.
Pertama-tama, tentu saya tanya, apa dia pernah melakukan sesuatu dengan web/hosting/domain-nya, semisal ikut program iklan, set redirect di cpanel, rubah settingan domain, atau yang lainnya sehingga redirect ke website tersebut. Dia bilang tidak pernah, tapi sebelumnya dia memang klien dari hosting gratisan di 110mb.com tersebut, dengan alamat domain http://xxxxxxx.110mb.com.
Dan setelah dicek ternyata 110mb memang mencari uang dari http://singerpictures.com, yaitu dengan meredirect jika URL salah atau halaman tidak ditemukan, dan juga jika terjadi internal server error (error 404 dan 500).
Saya lalu cek ke hosting, takutnya ada script nakal yang diselipkan, ternyata tidak ada. Saya lalu coba melakukan langkah standar replace .httaccess, siapa tau aja disitu masalahnya, tetapi tidak ngaruh juga.
Lalu saya coba test di terminal whois xxxxxxx.com, .. ckckckck.. ternyata domain teman saya itu diserobot, dengan merubah nameservernya ke nameserver 110mb. Saya tidak tahu ini dilakukan oleh 110mb atau orang iseng, yg pasti nameservernya yang semula hanya mengarah ke PALEMBANGHOSTING.NET berubah menjadi;
Name Server: NS1.110MB.COM
Name Server: NS1.PALEMBANGHOSTING.NET
Name Server: NS2.110MB.COM
Name Server: NS2.PALEMBANGHOSTING.NET
Akhirnya saya masuk ke control panel domain, untuk merubah name server ke jalan yang benar. Hmm… sebenarnya info username dan password dari control panel domain yang digunakan untuk melakukan aktivitas berkaitan dengan domain, seperti transfer, lock, dll, termasuk merubah name server ada di email temanku, yang emang secara otomatis dikirimkan ketika mendaftar domain tersebut.
Hmm.. perkiraan saya sih, si pelaku membuka email yang berisi info domain ini, lalu merubah nameserver domain.
Kira-kira ada yang tau gak, atau malah punya pengalaman serupa?
![ePalembang.com Palembang Tomorrow [beta version]](http://subair.files.wordpress.com/2009/07/epalembang1.png){kind=small}
ogut pernah ngalamin itu waktu di cmsindo om… kalo misale file di domain itu ga ada, langsung masuk ke http://mybookface.net
Mungkin nggak mas, temen mas itu salah setting sedikit aja. Karena itu kan resmi di CPanelnya juga name servernya memang bukan isi yang benar kan?
Maaf kalau nggak nyambung.
@itachi: Iya makin banyak yang nakal sekarang. Btw webnya keren Mas
.
@amrishodiq: Kemungkinan besar tidak, soalnya dia gak setting-setting itu. Nah untuk setting name server domain juga beda dengan CPanel yang untuk setting hosting, ada sendiri domain management yang digunakan untuk ini, sama ketika domain ingin di transfer atau dilock. Justru karena name server domain yang tidak benar dan mengarah ke nameserver-nya 110mb itu, besar kemungkinan ada kesengajaa.
Btw salam kenal untuk semua