I have changed and made my own blog, so this blog while be unused, so please browsing to my new blog. Enjoy!!!!

Pesan ini adalah sebuah pesan error yang saya terima pada saat saya setelah install ulang httpd. Pengalaman ini bermula pada saat susahnya saya konfigurasi httpd.conf beserta embel-embel yang lain di Fedora (keterbatasan otak XD) yang pada akhirnya “merusak” inti dari httpd.conf itu sendiri dan bodohnya lagi lupa dibuat backup-nya XD.. Oleh karena susahnya bikin (keterbatasan otak XD) dan susahnya cari di Internet file “asli” httpd.conf, pada akhirnya saya re-install aja deh pake yum (dan bodohnya bukan di-re-install tapi di uninstall terus di install lagi XD) dengan cara ketikkan di konsole:

yum erase httpd

lalu setelah uninstallnya selesai maka saya install lagi :

yum install httpd

pada saat itu saya mulai mencoba kembali tetapi tiba-tiba error itu muncul di Firefox :

Method Not Implemented

GET to / not supported.
Apache/2.2.0 (Fedora) Server at localhost.localdomain Port 80

Pertama kalinya saya memakai Linux Fedora udah langsung begini XD (ngak banget XD). Pada saat itu yang terpikirkan ke saya hanyalah settingan yang saya masukin untuk bikin httpd supaya bisa binding ke UserDir dan beberapa perintah lainnya (maklum ngak tahu apa2x XD). Jadi, saya jadiin comment aja beberapa line XD.. Tapi ternyata tetap masalah ini berlanjut XD.. Tetapi anehnya pada saat saya coba buka iseng-iseng pake Konqueror ternyata bisa. Dan alih-alih saya coba untuk ketik di konsole :
GET localhost

Dan lucunya masih bisa XD. Saya pada akhirnya memasang Opera yang pada akhirnya juga bernasib sama XD. Dan berhubung hari itu juga sudah malam, akhirnya saya menyudahi saja XD..

Di saat hari kedua, dengan sambil download gila-gilaan di situs lokal XD, saya coba-coba lagi. Saya cari pake om google untuk kasus begini. Alih-alih biasanya user menyalahkan SELinux. Ya, sudah berhubung ngak tahu apa-apa, pada akhirnya ya nyoba satu-satu sarannya XD.. Walaupun begitu XD, mungkin karena tidak terlalu mengerti permasalahannya apa jadinya bingung sendiri XD.. Oleh karena itu, pada saat itu juga saya buat catatan di suatu situs jejaring sosial dan menge-tag beberapa senior-senior saya di suatu Universitas di Indonesia (XD). Beberapa senior mengatakan tidak tahu menahu dengan masalah tersebut. Saya maklum dalam hal ini karena jarang sekali yang menggunakan Linux XD, karena terdapat program “Pinjam DVD\CD gratis” dari sebuah perusahaan software (XD) dengan Operating System yang GUI-nya lebih mudah  XD. Tetapi setidaknya ada satu senior yang “baik” yang respon XD.

Hari ketiga, saya mencoba untuk nge-liat service-service yang jalan di linux di Service Management, status running httpd “warning” keterangannya “service died”. Lalu saya coba pula di konsole

service httpd status

Berhubung pake bahasa Indonesia jadinya muncul :
httpd mati tetapi subsysnya terkunci

ok, aneh soalnya saya bisa browsing ke Localhost pake konqueror XD. Kecurigaan saya saat itu mulai ke arah SELinux, oleh karena itu saya coba untuk membuat SELinux permissive bukan enforce XD.. tapi tetap saja ngak bisa XD. Lalu, senior (disamarkan AF) ngasih masukan suruh ke forum RedHat XD.. Ya sudah saya lakukan XD.. Ngak tahu di thread yang mana, saya coba untuk meng-uninstall mod_security XD..  Jadi, ngak tahu error-nya yang mana. Akhirnya, dengan goblok nya saya berhasil dengan bantuan google dan beberapa senior (terutama AF XD). Walaupun  tetap saja pada saat saya melihat status httpd masih seperti di atas tadi XD..

FIN

Pertama-tama, saya ingin bersyukur terlebih dahulu terhadap Tuhan YME karena saya masih diberikan waktu untuk meng-update blog ini (udah berapa lama ya? ngak kebayang ==”)..

Beberapa virus di Indonesia kebanyakan memakai jasa social engineering terhadap beberapa virus flash disk. Kita bisa lihat bahwa virus sekarang penyebarannya sudah mulai meluas melalui email dsb. Tetapi saya tidak akan membahas itu tetapi malah saya akan membahas beberapa hal tentang itu.

Mengapa bisa tersebar virus tersebut? Beberapa kondisi bisa menyebabkan virus itu menyebar. Ada yang dikarenakan memang ada tangan-tangan jahil yang sengaja supaya bisa dijadikan backdoor ke korban atau hanya iseng memakai virus yang ekstensi *.vbs(kadang banyak mirip source codenya wakwkak contek2 gitu !! ) atau juga yang udah *.exe. Singkatnya, pada masalah flash disk, pada umumnya, penyebaran virus terdapat pada file autorun.inf. Mengapa demikian ? Jadi, kalau bisa ditelaah kembali sebenarnya untuk virus-virus semacam ini adalah virus yang memanfaatkan kelemahan USER-nya bukan OS-nya.. [sorry ngak bisa bikin contoh gambar.. nyari virusnya susah ==" ]

AUTORUN.INF

Pertama-tama, kita akan menjelajahi dulu beberapa fungsi autorun.inf. Oleh karena saya ngak bisa mengklasifikasikan sesuai yang seharusnya(males nyari di Internet) jadi pake istilah sendiri aja ya!.

Yang pertama itu adalah header, yakni :

[Autorun]

Tulisan tersebut menandakan awal mulanya script autorun tersebut berjalan.

lalu syntaxnya , misalkan (pake punya ShandyisMe aja ah..) :

icon=flashdisk.ico,0

Ya, seperti yang ada di http://www.shandyisme.com/2008/12/percantik-flashdisk/

perintah tersebut akan mengubah icon biasa anda menjadi icon yang telah anda siapkan.

Ya, itu adalah fungsi pertama.. Next->

Fungsi Autorun Application when you click your portable disk :

Untuk fungsi yang ini biasanya seringkali digunakan untuk social engineering virus flash disk awam. Karena pada menu autorun pada saat di Windows XP muncul terdapat ada menu yang bisa dibuat dari sini .. Caranya ada 3, yakni :

Cara I

Misalkan virus nya namanya foo.exe, dan ada di ROOT_DIR_FLASH_DISKfoo.exe. Maka scriptnya jadi :

open=foo.exe

dan untuk memberikan keterangan labelnya

action=Kamu mau? // atau apalah ==”

Nah nanti anda bisa dapetin menu autorunnya pas Windows ngedetect nih device ==”

Cara II

Ngak cuman seperti cara yang di atas, ada beberapa cara lagi, yakni pakai Context Menunya (itu loh yang di klik kanan di portable disknya kan keluar menu =! ) ==”..

Misalkan saya (mantab dah ) pingin adaain menu lain untuk drive saya. Misal menunya namanya Klik Me..(bikin orang penasaran adalah cara yang bagus untuk social engineering virus ==”).. Caranya :

pertama bikin shellnya dulu(content menunya ==”)..

shellvirus = "Klik Me"

terus dengan variable virus kita masukin isi variablenya

shellviruscommand = "vir.exe"

Jadi, dah tuh, pas ente refresh itu flash disk, langsung ada menu contextnya “Klik Me”.

Cara III

Cara ke tiga itu bikin default (maksudnya context Menu “Open” ) commandnya diubah. Caranya tinggal nambahin lagi script:

shell=virus

hal ini akan langsung otomatis overload ke menu “Open” (atau menu default lain) perintah yang kita tulis tadi.

Ya itu semua adalah beberapa tambahan informasi untuk autorun.inf..

Selanjutnya kita akan membahas (cuman iseng) beberapa hal tentang desktop.ini..

DESKTOP.INI

Seperti yang dikatakan oleh si ShandyisME (http://www.shandyisme.com/2008/12/percantik-flashdisk/) desktop.ini dapat mengubah tampilan background default dari sebuah gambar latar belakang folder.. Tapi ternyata hal seperti ini masih bisa diisengin juga ==”.. (untuk yang ini di sediain gambar ==”)..

Pertama-tama, lihat isi directory task pada Windows

kita lihat isinya adalah demikian..

Lalu coba

dir /a:h (untuk melihat semua file yang attributnya hidden)

lalu coba:

attrib desktop.ini -h

notepad desktop.ini

Kita lihat isinya,

ternyata ada 2 baris, yang isinya :

[.ShellClassInfo]
CLSID={d6277990-4c6a-11cf-8d87-00aa0060f5bf}

Apakah hal tersebut ? (sebenernya ane juga ngasal) Hal tersebut menurut saya adalah konfigurasi folder options view untuk folder tersebut yang terdapat pada Regedit anda (cari diri ya!)..

CLSID tersebut menunjukkan bahwa tampilan folder tersebut akan di-replace oleh tampilan folder task scheduler (sesuai CLSID (sok tahu wa ==”))..List CLSID untuk Windows XP ada di sini http://www.autohotkey.com/docs/misc/CLSID-List.htm

Nah, apa akibatnya apabila kita pindah desktop.ini tersebut ke My Document ???

Pertama-tama, saya hanya akan membuat sebuah folder di Desktop saya :

Kita lihat isinya sudah terdapat lumayan banyak document. Kita coba save as file Desktop.ini dari task scheduler tersebut ke sini. Sebelum itu supaya efek yang terjadi lebih cepat (untuk beberapa komputer musti restart dulu [udah dicoba]).. Pertama-tama kita buat konfigurasi desktop.ini (apa aja) dengan cara :

Ubah ikon defaultnya terlebih dahulu, ini akan memaksa Windows untuk membuat desktop.ini di folder My Document, lalu save desktop.ini dari Task Scheduler ke My Document, dan…. Zzzzzzz

Iconnya berubah dari yang biasa ke icon folder task scheduler. Kita lihat isi dalamnya :

Zzzz..

Hal ini akan sangat mengesalkan karena apabila anda tidak tahu bagaimana caranya membuat dia kembali maka apabila anda melakukan copy dan paste apapun akan dianggap membuat task contoh saya mengcopy file pdf :

Anda lihat bukan? Apalagi apabila anda mencarinya untuk mengesave sebuah file, tiba-tiba folder tersebut menghilang

Wakakkaka..:D

Hmm.. Untuk mengembalikannya? He3x.. sangat mudah tinggal memakai cmd lalu delete seperti biasa file desktop.ini (ingat file tersebut ber-attribut hidden).

Sekian .. Artikel selanjutnya : [Batch script programming yang paling sederhana sekali untuk mengantisipasi virus flashdisk]

Zenmap merupakan software yang kegunaannya bukan hanya men-scan jaringan yang ada tetapi juga untuk men-tracing serta mapping jaringan yang ada. Tehnik yang digunakan hampir mirip dengan cara tracert di windows. Bedanya, Zenmap melengkapi dirinya dengan deteksi berbagai macam informasi tidak hanya jaringan tetapi juga per hostnya juga..

Tampilan yang sederhana dan GUI (General User Interface) membuat Zenmap menjadi tool yang bagus untuk sekedar membaca dan mengetahui selak-beluk jaringan di suatu network. Sebagai contoh ini adalah salah satu hasil scanning dari Zenmap untuk beberapa host yang ada di Fasilkom (he3x).

Contoh Hasil dari scanning Nmap

Ok..

Tapi ngak cuman itu banyak lagi info yang dapet dilihat.. Contohnya adalah OS yang dipakainya.. Dengan fasilitas OS Fingerprinting memungkinkan kita untuk dapat melihat OS server dsb.. Contohnya :

Hasil Nmap 2

Jadi, sebenarnya Zenmap itu pokoknya bagus lah.. CMIIW.. Ha3x..

Apakah anda sering kebingungan akan resource process anda…???
Apakah terlihat lebih besar atw gmana dah?? Mungkin saja hal tersebut terjadi karena virus.. Pada saat ktemu file virusna pas di-end task malah duplikasi wow keren…. svvt
Oleh karena itw saya mencoba untuk membantu anda dengan cara melihat task manager lebih dalam lagi untuk menghentikan virus tersebut… Carana :

1. Download program task manager lain seperti cprosses
2. Buka, unzip, dan jalankan cprosess…
3. dan tinggal lihat nama yang ngk dikenal trus di -end task na dan selesai tw virusnya..

Moga2 ngebantu tuk neWbierS yang pingin ngilangin virus manual…
Walaupun trik ini dah pernah dipublikasikan…..