Dear all,

One mail account [at]indosatm2.com was pwn3d. i have contact him one month ago. but there is no response . and iam still can login to his mail account. the simple way to login it, this is because his hasty.

and there are many datas on there especially about STM-1, 3G, UMTS and data troubleshoot .but iam sorry can’t share it still keep the privacy.

This is just for education that we have to always aware. iam sorry for those, dont worry just see , not destroy or anything else

but dont know, next time may be we can share it together hihi .

No Privacy anymore

*i hope all of you more aware about the important of information / data

I hope i can’t login anymore start from tomorrow :p

Keep in touch here,

dont forget to check this too

Beberapa hari yang lalu ada rekan yang kasih tahu ke fl3xu5, klo blog fl3xu5 di Block alias denied saat dibuka dari network ini. heheeh dah gitu menariknya, pas search dengan keywoard “fl3xu5″ juga di denied jg . Hehehe keren juga yak bisa sampe masuk dalam accesslist deny .  seraasa googling dengan keywoard “sex” or sejenisnya aja yang di blok/ deny dari lingkungan kampus tercinta ini.  . Ntah ini percobaan dari pihak terkait dalam mengutak atik proxy (di acl nya) ato sengaja di block . jawabannya ga tahu . ato karena setelah fl3xu5 tulis artikel kecil mengenai “Trik kecil lolosin restricted proxy ittelkom ?. ” jadi di block ?

kurang lebih pesen eror na kek gini :

ERROR

The requested URL could not be retrieved

---

While trying to retrieve the URL: http://www.google.com/search?

The following error was encountered:

• Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Informasi lebih lanjut hubungi SISFO, IT Telkom, Bandung.

---

Generated  by stttelkom.ac.id (squid/2.5.STABLE12)

dan seperti ini juga

ERROR

The requested URL could not be retrieved

---

While trying to retrieve the URL: http://fl3xu5.web.id/

The following error was encountered:

• Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Informasi lebih lanjut hubungi SISFO, IT Telkom, Bandung.

---

Generated by stttelkom.ac.id (squid/2.5.STABLE12)

Hhehehe just enjoy aja .. biar ada pengalaman menarik di deny :p. paling ga ada lumayan bisa muncul di ACL proxy tersebut )  ** peace ambil hikmah nya saja yakk

eh tapi masih bisa juga lho trik kecil tersebut sengaja kah ato emang ga gitu penting ya info ini bagi pihak yang terkait ?

no problem at all, just share with this post * kali aja ntar nemu trik baru . May be useful for you

Dalam dunia chatting, kebanyakan orang menggunakan PROXY, baik yang berbayar atau pun yang gratisan . fl3xu5 sendiri kurang begitu suka dengan PROXY, apalagi PROXY yang gratisan . tanya kenapa ? jawab : “ga suka aja” hehehe,. fl3xu5 sendiri prefer to berselimut di suatu tempat.

terkait dengan judul postingan diatas, ada beberapa tips trik yang menurut fl3xu5 rekan2 sudah pada tahu misal dengan cara satu atau cara dua , dan masih banyak cara lain : seperti ssh tunneling dll, silahkan search sendiri ya, biar ga males .  kali ini fl3xu5 menitik beratkan pada kedua cara diatas yaitu cara satu dan cara dua.

Mungkin bagi sebagian orang yang tidak menggunakan PROXY lokal untuk akses internet, artinya direct connection to the internet setelah buka kedua cara diatas (cara satu dan cara dua) maka tidak ada masalah dan mungkin tidak ada perbedaan nya. betul ? . Akan tetapi apabila rekan2 pengguna proxy lokal, seperti di sekulah, di kantor, atau di kampus yang mewajibkan tuk pake proxy lokal  untuk konek ke inet, maka cara satu dan cara kedua pasti ada perbedaannya.

Pengen tahu perbedaannya ? silahkan lihat gambar berikut ini :

cara satu :

cara dua :

Kira2 apa kesimpulan dari kedua cara diatas ? apakah cara tersebut bisa digunakan untuk kasus lain ? misal mau cari situs XXX, seperti ini dan ini (upsss restricted under 17 years old ). atau untuk kasus dan keperluan lain. (Silahkan explorasi sendiri ya kemudian share disini jangan malu2  ).

Mudah mudah an coretan kecil ini bermanfaat bagi rekan pembaca blog ini baik yang ada di kampus, kantor sekolah atau pun tempat lain dengan case study yang sama. dan juga mudah2 an bisa bermanfaat bagi sang admin juga.

Bu, pak admin, maaf ya iseng2 aja ko coret2 ini peace

udah dulu ya, mau cari nasi uduk nich …laper

Di bidang keamanan komputer, phishing adalah proses hukum pidana penipuan mencoba untuk mendapatkan informasi sensitif seperti username, password dan kartu kredit oleh masquerading dipercaya sebagai entitas dalam sebuah komunikasi elektronik. Komunikasi yang akan purporting sosial populer dari situs web (YouTube, Facebook, MySpace, Windows Live Messenger), situs lelang (eBay), online bank (Wells Fargo, Bank of America, Chase), pembayaran online (PayPal), atau Administrator IT (Yahoo, ISP, perusahaan) yang umumnya digunakan untuk mengumpan yang tdk menaruh curiga.

Selain itu phishing juga kerap kali terjadi pada situs banking

Phishing biasanya dilakukan melalui e-mail atau pesan instan,  dan sering mengarahkan pengguna untuk memasukkan rincian palsu di website yang tampilan dan nuansa yang hampir sama dengan satu sah. Bahkan bila menggunakan server otentikasi, mungkin memerlukan keahlian untuk mendeteksi bahwa situs web adalah palsu. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk membodohi pengguna.

Kali ini tindakan phishing dilakukan oleh pihak yang tidak bertanggungjawab terhadap situs Bank Mandiri. Situs phishing tersebut beralamat di http://banknandiri.com yang langsung redirect ke http://ib.banknandiri.com/retail.

Berikut ini informasi whois banknandiri.com

Creation Date: 09-Mar-2009   <– ya baru 2 hari yang lalu domain  ini di buat / create
Expiration Date: 09-Mar-2010

Server Data
IP Address: 216.239.69.247
IP Location: Quebec – Montreal – Vif Internet
Registrant:
N/A
Neal Schneider        (tuan.febri@gmail.com)    <– mirip nama orang indonesia :p
67 Minortown Road
Woodbury
Connecticut,06798
US
Creation Date: 09-Mar-2009
Expiration Date: 09-Mar-2010

Domain servers in listed order:
ns2.badboyhost.com
ns1.badboyhost.com

Saat tulisan ini ditulis situs tersebut sudah dilaporkan sebagai situs / web forgery. Anda bisa membuka nya dengan menggunakan browser mozilla firefox untuk lebih lanjut.

Untuk itu diharapkan kita lebih berhati – hati dan selalu waspada saat kita melakukan aktifitas di internet termasuk saat kita browsing dan melakukan transaksi online

tambahan untuk tips menghindari phishing bisa dilihat disini :

Reference : http://en.wikipedia.org/wiki/Phishing

Some tips to Protect your wordpress

1. Secure your /wp-admin/ directory. What I’ve done is lock down /wp-admin/ so that only certain IP addresses can access that directory. I use an .htaccess file, which you can place directly at /wp-admin/.htaccess . This is what mine looks like:
   

   AuthUserFile /dev/null
   AuthGroupFile /dev/null
   AuthName “Access Control”
   AuthType Basic
   order deny,allow
   deny from all
   # whitelist home IP address
   allow from 64.233.169.99
   # whitelist work IP address
   allow from 69.147.114.210
   allow from 199.239.136.200
   # IP while in Kentucky; delete when back
   allow from 128.163.2.27

   I’ve changed the IP addresses, but otherwise that’s what I use. This file says that the IP address 64.233.169.99 (and the other IP addresses that I’ve whitelisted) are allowed to access /wp-admin/, but all other IP addresses are denied access. Has this saved me from being hacked before? Yes.

2. Make an empty wp-content/plugins/index.html file. Otherwise you leak information on which plug-ins you run. If someone wanted to hack your blog, they might be able to do it by discovering that you run an out-of-date plugin on your blog and then they could exploit that
3. Subscribe to the WordPress Development blog at http://wordpress.org/development/feed/ . When WordPress patches a security hole or releases a new version, they announce it on that blog. If you see a security patch released, you need to upgrade or apply the patch. You leave yourself open to being hacked if you don’t upgrade.

Thanks for mattcutts

Sebenarnya tulisan ini sengaja fl3xu5 buat untuk melanjutkan postingan sebelumnya,mengingat email termasuk hal yang penting atau bahkan sangat penting karena di dalamnya terdapat banyak informasi dari user tersebut, sebagai surat elektronik. Ya tidak hanya informasi mengenai accoutnt tapi juga bisa di email tersebut terdapat username password facebook, friendster, account, domain , account hosting , account paypal bahkan privasi data dari user tersebut, serta masih banyak informasi lainnya yang ada di email tersebut. Sebagai contoh, take over domain , take over hosting bisa dilakukan dengan mudah melalui login email user tersebut. Sangat mudah bukan ? dengan hanya search dengan keyword : username, password, domain, hosting, paypal, friendster, facebook di box email user tersebut setelah kita masuk ke dalam email user tersebut. Sangat menarik bukan ? dan sangat berbahaya tentunya . tapi itu memang kenyataan dan sangat sering terjadi. Lantas bagaimana dengan backdooring email ? misal via Gmail ? atau sering orang menyebut nya sebagai Gmail Rock ?.. Yap backdooring email juga bisa dilakukan saat kita sudah mendapatkan account email user tersebut. Contoh kasus saat kita user tersebut menggunakan email gmail dan kita jg menggunakan email gmail , kita tinggal menyettting nya, add account – Add another email address you own hingga kita bisa menerima dan mengirim dengan email user tersebut via box email kita yg di gmail. Sangat menarik bukan ? . atau yang lebih agak menarik lagi Add a mail account you own, sehingga kita bisa menyedot semua email yang ada di email user tersebut (use POP ), dari awal dia membuat email hingga beberapa waktu ke depan ? wah sangat nyaman dengan hanya login ke email gmail kita, kita juga bisa mendapatkan email yang masuk ke email user tersebut.

Ya kurang lebih seperti itu salah satu contoh gambaran backdooring email via gmail, dan tentunya masih banyak cara tips dan trik lain yang bisa di gali dan di explore lets explore your self and share here please .

Lantas apa hubungannya backdooring emai dengan judul postingan di atas ? ya ada sedikit hubungannya , simple say “dont forget to check your lastlogin ”,  Dengan mengecek last login email kita, kita akan mengetahui kapan kita login dan dari IP  mana kita login  Jika kita tidak merasa login dari IP tersebut pada waktu tersebut, ya bisa diindikasikan ada something wrong, ada yg login mgkn , atau ada yg minjem login secara diam2 atau sengaja login secara diam2 hehehee,. Cek last login bisa dijadikan salah satu cara untuk mengecek apakah email kita ada yg akses selain kita  . Lantas apa yang sebaiknya kita lakukan apabila kita mendapati account kita di login  orang lain, bisa dilihat dari last login tadi ? ya segera lah mengganti password.

Mungkin segitu dulu share dari fl3xu5, semoga bermanfaat .

Silahkan berbagi cerita mengenai hal tersebut diatas, baik pengalaman login ke email orang atau pun pengalaman di login oleh orang lain or else, lets share selagi masih ada hubungan degan topik ini

Terimakasih banyak sudah menyempatkan waktu untuk mampir blog fl3xu5 dan membaca postingan ini

*good night all Happy reading and always be carefull

This posting not to promote Esia as CDMA telco provider in indonesia . but this is just to share esia phone number db. May be you can make a relationship each other after read this db .  This db just for educational only. Author is not in responsible for any missuse of this database.. Enjoy reading and happy make relationship .

Shout n thanks to antihackerlink

As you know last day fl3xu5  post about YM Checker, how about you ? have you try that stuff ? . OK i want to share others service from us. What is it ??? Yes like the title of this post “fl3xu5 & AntiHackerlink Proudly present ip2host and Youtube downloader “  ip2host can help you search somehosts at same box (called same ns too ) , this can help you when do hacking, , ok next youtube downloader can help you download video from youtube and others video site, without install a plugin , beside that you can save it either in flv or mp4 format, next you can fill in your iPoD   easyly. Happy enjoy with our services. dont miss it ! Stay tune this blog, watchout !

AntiHackerlink is Supported by fl3xu5 & Sakitjiwa

Yes i dont know what i have to do tonight !. Feel  So bored with this life. Hacking,  Blogging,  Surfing, yes ! i am feel bored with this life . ,coz you know i am just newbie ! . .  i  know life is Hard, f*ck , and s*ck.  But iam sure i can enjoy my life soon.   yes i can ! .  Dont feel bored like me coz i want give you some gift , check it at here, here, heRe, here, here, and here.

Shout and Greetz for my friend at AntiHackerlink ( Sakitjiwa, CyberTank , etc ), this is release by antihackerlink

say to Sorry to Committed 2 u

At last the 2008 show! The torch-song no-one ever sings! The curfew chorus line!
The comedy divine! The bulging eyes of puppets, strangled by their strings.
There’s thrills and chills and girls galore, there’s sing-songs and surprises!
There’s something here for everyone, reserve your seat today!

We’re happy to be have you back. Do we ever have some treats! We have some sweet
articles. We rm’ed g00ns, we took a successful forray into Anonymous’ world, we
conquered and destroyed Blackcode, and, of course, we have the Cult of the Dead Cow
owned and exposed. We top those off with lots of fun little owns and articles. Kick
up your feet and settle in, this is going to take all night.

Full ezine click here