Monday, February 4, 2008

lihat-lihat bank2home.com.cn

Rekans, saat menerima notifikasi via email oleh Bank Niaga. Saya testing website tersebut. Eh ternyata gak bisa.. mungkin ini salah satu keuntungan pemakai plugins NoScript. Script ini penting bagi pemakai koneksi dialup Starone yang lemotnya kaya keong, mayan banyak kontent yang gak perlu di fetch karena script ini.

Kurang puas karena diblock oleh NoScript, saya coba untuk setting manual supaya ditrust tuh domain bank2home.com.cn

Nah ini dia muncul si website "Bank Niaga Gadungan". Argh.. mirip walau kalau diteliti secara seksama ada bedanya.

Eh sekarang iseng-iseng ah apa sih isi main page dari secure.bank2home.com.cn itu? sekarang coba browse ke http://secure.bank2home.com.cn/.

Ada beberapa screenshot yang saya ambil untuk menunjukkan isi website "Bank Niaga gadungan".

Sekarang, terlihat beberapa dan directory dari alamat website tersebut. Untuk page http://secure.bank2home.com.cn/ib-niaga/ ada beberapa file:

  • Parent Directory

  • Log.html - Kayaknya sama dengan Login.html berisikan tentang informasi login dan password yang digunakan menjebak korban

  • Login.html - Sama dengan Login.html

  • Login_files/ - Image file dan lain-lain

  • login.html - Sama denganLog.html

  • update.php - Script php yang diduga berfungsi sebagai mailer dan redirect ke http://secure.bank2home.com

  • updates.php - Diduga sama dengan update.php


Sedangkan list file untuk http://secure.bank2home.com.cn/ berisikan beberapa file & directory.

  • appbukopin/ - Hihihi masih dalam pemeliharaan?? Tunggu waktu beraksi nih.

  • cgi-bin/ - Standard webhosting services

  • ib-niaga/ - nah ini yang tadi

  • indewwx.html - Lihat aja sendiri

  • niaga/ - Sepertinya sama dengan ib-niaga.


Sekarang apakah yang melakukan ini bangsa kita sendiri or orang lain? Adakah clue lain selain ibanks.com dan drummer_gagal@yahoo? Tunggu aja apakah Bank Niaga/Pacomnet mampu menyelesaikan ini!.

ScreeShot Bank Niaga Online Gadungan

0 comments:

Post a Comment