Muarmaya.Net - Hosting Untuk Semua

Masalah server

Assalamualaikum,

Maaf, terdapat beberapa gangguan yang berpunca dari pihak Cpanel sendiri yang mana mereka cuba mengubah penggunaan Bind kepada NSD dan beberapa komplen telah di hantar kepada mereka dan mereka telah pun memperbaiki masalah yang berlaku. Harap maaf.

Server Down

Pada awal pagi 30/08/2008 server kami telah mengalami masalah dan tak boleh buat reboot. Maka kerja membaikpulih terus dijalankan sehinggalah ke tengahmalam 30/08/2008 barulah server kami pulih seperti sediakala.

Segala kesulitan amat dikesali dan harap maaf.

Joomla Vulnerable Issue

Adalah dimaklumkan bahawa GCERT telah menerima makluman bahawa terdapat kelemahan pada aplikasi Joomla! versi 1.5.x yang digunakan oleh beberapa laman web agensi kerajaan yang terdedah kepada ancaman password reset bagi akaun Administrator secara jarak jauh.

Kelemahan tersebut akan membolehkan kata laluan bagi 'Administrator' diubah dan seterusnya membolehkan penceroboh menukar maklumat yang terdapat pada laman web berkenaan. Penceroboh juga berupaya untuk memasukkan backdoor ke server berkenaan dan seterusnya mendapat kawalan penuh terhadap server web tersebut.

NOTA MAKLUMAN GCERT BIL. 4/2008

PADA 14 OGOS 2008

KETERANGAN ANCAMAN

Nama dan Jenis Ancaman
Joomla "token" Password Change Vulnerability
(Pencerobohan Laman Web)

Tarikh Dikesan
13 Ogos 2008

Bilangan Agensi Terlibat
Semua agensi yang menggunakan Joomla! CMS versi 1.5.x

Sistem Pengoperasian/Aplikasi Berisiko
Joomla! CMS versi 1.5.0 - 1.5.5

Kaedah Serangan
Penceroboh boleh reset kata laluan bagi akaun pertama yang masih aktif (kebiasaannya adalah akaun Administrator) Kesan Serangan
Penceroboh akan login sebagai 'Administrator' dan berupaya membuat pelbagai perubahan termasuk mengubah kandungan laman web, mencipta akaun pengguna yang baru, memuat naik backdoor, memasang perisian bot, dll.

Cadangan Tindakan Pengukuhan
1. Menukar (rename) akaun (login ID) 'Administrator' ke nama yang lain.
2. Menukar (rename) folder 'administrator' ke nama yang lain.
3. Menaiktaraf Joomla! CMS ke versi 1.5.6 atau audit source code bagi fail 'reset.php'

Maklumat Lanjut
1. http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
2. http://secunia.com/advisories/31457/
3. http://gcert.mampu.gov.my/index.php?option=com_content&task=view&id=209&Itemid=1

"BERKHIDMAT UNTUK NEGARA"

Government Computer Emergency Response Team (GCERT)
Aras 3, Blok B2
Bahagian Keselamatan ICT
MAMPU, Jabatan Perdana Menteri
62502 PUTRAJAYA
No. Tel: 03-8888 2273
No. Faks: 03-8888 3201

Pelancaran Akaun Pengguna Baru

Kami baru melancarkan satu aplikasi baru khas buat para pelanggan kami. Dimana dari apikasi ini para pelanggan boleh melihat dan mengemaskinikan maklumat akaun masing-masing termasuk invoice yang terkini yang boleh di cetak ataupun boleh dimuat turun dalam format PDF. Anda hanya perlu login menggunakan username dan password yang anda berikan semasa anda mendaftar.

Masalah CPanel

Untuk makluman kepada para pelanggan, buat masa ini semua akaun tidak mempunyai addon domain dan park domain. Ini adalah disebabkan oleh masalah script pada pihak cpanel.

Harap maklum.

Tawaran Jun 2008

Kami kini sedang menawarkan satu pakej hosting yang pastinya akan memuaskan hati anda dan pastinya berbaloi dengan apa yang anda belanjakan untuk laman web anda. Tempahlah pakej yang maksimum untuk mendapatkan penjimatan yang maksimum.

Harga Runtuh Hosting

Bermula pada hari ini kami menawarkan satu pakej hosting yang amat berbaloi dengan perbelanjaan yang akan anda keluargan untuk keperluan laman web anda. Untuk menghargai kesetiaan pelanggan yang telah lama bersama kami dimuarmaya ini, kami akan mempertingkatkan pakej hosting anda ke ke satu pakej yang pastinya akan memuaskan hati anda dan ianya adalah secara PERCUMA.

Pengemaskinian Laman

Untuk pengetahuan para pelanggan dan juga para pelawat semua bahawa kami kini didalam proses pengemaskinian laman web kami ini. Pengemaskinian ini termasuk pengemaskinian server, laman web dan juga pakej-pakej hosting yang kami tawarkan. Pakej-pakej yang bakal kami perkenalkan nanti pastinya akan mengejutkan anda semua. untuk mengetahuinya sila tunggu penampilannya pada bulan jun nanti.

Selamat Tahun Baru Cina

Kami di Muarmaya.com ingin mengucapkan selamat menyambut Tahun Baru Cina Dan Gong Xi Fa Cai kepada para pelawat dan para pelanggan semua terutamanya yang berketurunan cina. Gong Xi Fa Cai.

Penukaran Default Outgoing Mail Server Port 25

Para Pelanggan Yang Dihormati,

Malaysian ISP, TMNET/STREAMYX akan menyekat default port 25 untuk outgoing mail server disebabkan oleh masalah spam yang berlaku pada ISP.

Pengumuman ini telah dibuat pada tahun lepas dan ianya telah berkuat kuasa pada 15 Jan 2008. Sila baca dibawah:

http://www.tm.net.my/tmnet2006/contents/corporate/news_details.cfm?id=1412&type=News&pg=1

Dengan itu semua pengguna TMNET/STREAMYX dikehendaki mengubah outgoing mail port masing-masing

Port Lama: 25 (mail.domain-anda.com)
Port Baru: 587 (mail.domain-anda.com)

Contoh:
(1) Menggunakan MS Outlook Express
Tools > Accounts > Properties > Advanced Tab

(2) Menggunakan MS Outlook
Tools > E-mail Accounts > View/Change Existing Accounts > Change > More Settings

(3) Menggunakan Mozilla Thunderbird
Tools > Account Settings > Outgoing Server

Perlu di ingat anda perlu mengaktifkan outgoing e-mail authentication.

Kepada bukan pengguna TMNET/STREAMYX ISP anda boleh terus menggunakan default port 25 as outgoing mail server seperti biasa.

Jika anda memerlukan bantuan teknikal, sila hubungi kami.

Muarmaya