Awas, Ada Virus yang Kreatif dan Inovatif

Pada suatu hari yang cerah, ketika anda ingin menjalankan ritual pagi di kantor dengan membuka d*tik.com melalui PC kantor atau mengecek email dari gebetan di warnet atau ngapain aja di komputer yang terhubung ke internet melalui sebuah LAN dan anda merasa koneksinya tidak secepat biasanya, bahkan sangat sangat lambat. Anda sudah komplain ke ISP dan tidak ada masalah pada koneksi internet nya.. Bisa jadi komputer anda lah biang masalahnya, komputer anda mungkin sudah terserang sebuah virus baru yang sedang menjadi trend saat ini, mungkin komputer anda malu dengan teman-temannya karena dia akan dianggap kurang mengikuti trend jika tidak ikut memiliki virus tersebut.

Virus ini patut disebut sebagai virus yang kreatif dan inovatif karena dia menawarkan cara penginfeksian yang tergolong masih baru, virus ini menyerang melalui jaringan internet dengan memanfaatkan kelemahan sebuah jaringan..

Begini ceritanya.. Virus ini memiliki kemampuan untuk memalsukan alamat router/proxy/gateway yang ada di dalam jaringan anda sehingga setiap komputer yang terhubung ke internet melalui sebuah gateway (kita singkat sebagai kytkimsg) dalam sebuah jaringan yang telah terinfeksi virus ini (disingkat sebagai sjyttvi) akan mengira bahwa komputer yang mengandung virus (disingkat jadi kymv) adalah gateway yang benar (gyb), sehingga setiap kali komputer tersebut mengakses sesuatu di dalam internet, jalur yang seharusnya melalui gateway yang asli, akan membelok terlebih dahulu ke kymv kemudian baru diteruskan ke gateway yang asli untuk dilanjutkan ke internet. Data yang didapat oleh router asli, akan diserahkan ke peminta, dalam hal ini kymv, kemudian oleh kymv dilanjutkan ke kytkimsg. Tapi tentu hal ini tidak gratis, kymv mau repot-repot menyerahkan data tersebut ke kytkimsg karena dia memiliki agenda tersembunyi, jeng jeng jeeennggg.. Dalam data yang akan diterima oleh kytkimsg, disisipi sebuah bonus, yaitu sebuah link java script yang tugasnya men download kode virus dari internet untuk meracuni kytkimsg.. Malang sekali nasib mu nak..

Cara untuk mengetahui apakah komputer anda terkena virus ini atau tidak, dapat dilakukan dengan menggunakan perintah arp pada DOS prompt, perhatikan contoh berikut:

C:\>arp -a

Interface: 192.168.1.130 — 0x2
Internet Address Physical Address Type
192.168.1.1 00-08-5c-78-72-39 dynamic

Jika yang keluar hanya satu baris seperti hasil capture dari komputer keren diatas, artinya anda aman, tetapi jika hasilnya lebih dari satu baris, misalnya:

C:\>arp -a

Interface: 192.168.1.130 — 0x2
Internet Address Physical Address Type
192.168.1.1 00-08-5c-78-72-39 dynamic
192.168.1.100 00-08-5c-78-72-39 dynamic

Artinya, anda tamat, selesai, the end.. Komputer anda sudah terserang virus mematikan ini.. sudah tidak sehat lagi dan hal ini sudah tidak dapat dibiarkan, ya.. komputer anda sudah tidak sehat lagi.. harus segera dijual murah ke saya.. ya ya.. silahkan hubungi via japri..

Satu lagi sebuah ciri-ciri penting, jika keluarnya begini:

C:\>arp -a

Samuel ganteng sekali

Itu tandanya komputer anda terlalu jujur….

Anyway, karena yang diserang pada level routing, maka browser apapun yang digunakan tidak akan kebal, karena pada dasar nya semua browser ngga kenal sekolah, jadi dia tidak sepandai itu untuk dapat mendeteksi kode-kode virus, yang ada dia main percaya dan main buka aja halaman web yang diterimanya.. Hal ini juga membuktikan bahwa tidak ada platform yang aman, karena komputer linux, mac, juga dapat terkena virus ini, untungnya, virus ini hanya dapat berjalan di Windows, jadi sekalipun terinfeksi, tapi virus tersebut tidak dapat berjalan alias hanya bengong saja Analoginya seperti anda yang biasa menggunakan windows tiba-tiba disuruh menggunakan Linux, tanpa tahu menahu tentang perintah-perintahnya, nah kira2 seperti itu bengong nya, karena virusnya ngga ngerti perintah-perintah lain kecuali perintah di Windows (bedanya kalo virus ngga pake ngeces segala).

Virus ini menyerang dengan menggunakan web sebagai medianya. Tampilan halaman web yang telah terkena virus akan asik aja, nampak sama persis dengan aslinya, tidak ada perubahan apapun dalam penampilannya, hanya saja klao kita melakukan view source, akan nampak bahwa di kode HTML nya akan ada tambahan satu link untuk mendownload virus tersebut.

Sebenarnya dengan selalu mengupdate data anti virus yang anda gunakan, apapun anti virus nya (minumnya teh b*t*l s*sr*), virus ini dapat terdeteksi dan dihilangkan, tetapi masalahnya, sering dalam sebuah jaringan ada satu komputer yang jadi biang kerok, dimana majikannya jarang melakukan update, nah komputer-komputer yang seperti ini yang menjadi sasaran empuk bagi si virus.. Itu sebabnya mengapa virus tersebut akan balik lagi dan balik lagi walau sudah di scan berulang kali.. Itu karena tiap kali kita membuka browser, kymv akan menipu kytkimsg dengan berpura-pura menjadi gateway dan bonus virus pun terkirim kembali.

Jadi gimana cara membersihkannya? Pertama-tama, matikan terlebih dahulu jaringan yang ada sehingga virus tersebut tidak merajalela di dalam jaringan anda..

Langkah kedua, buka tutup casing nya, copotin kabel2 yang mengganggu.. Ambil vacum cleaner dan bersihkan kipas-kipas yang ada di dalam komputer..

Ok, kembali ke topik.. Untuk membersihkan virusnya, matikan jaringan untuk melokalisasi virus tersebut, setelah itu baru lakukan scan dengan menggunakan anti virus favorit anda yang sudah di update dengan data virus terbaru (avfaysduddvt.. oh come on..).

Ini adalah jurus penyembuhan, tetapi ada satu cara lagi yang disebut jurus pencegahan, sebenarnya inti permasalahannya ada di hardware yang mengandung kelemahan ARP spoofing, untuk mengatasinya, ganti switch yang digunakan dengan yang mendukung DHCP snoop.

Jika boss anda terlalu pelit/kere sehingga tidak dapat membeli switch tersebut, ada satu cara lagi yang tidak memerlukan biaya, yaitu dengan perintah DOS arp -s untuk mengunci alamat IP dan MAC dari gateway di tiap komputer. Contohnya:

C:\> arp -s 192.168.1.1 00-08-5c-78-72-39

Dimana angka-angka diatas adalah alamat IP dan MAC komputer anda. Bagaimana cara ngeliatnya? Pake arp -a diatas dong..

Sampai disini alamat IP dan MAC sudah dikunci sehingga tidak ada harapan bagi virus tersebut untuk dapat meracuni komputer kita.. Hanya masalahnya, gimana kalo komputer di dalam kantor ada 1346 buah? Di update satu persatu?

boss: “Berkat artikel yang saya temukan di internet, sekarang kita jadi tau bagaimana cara membunuh virus yang sudah merajalela di jaringan kita, admin, tolong di update satu persatu”

admin: “Siap boss”

Tiga hari kemudian, setelah bergadang selama 56 jam tanpa berhenti, akhirnya selesai juga update komputer satu persatu..

admin: “sudah kelar boss, semua sudah saya arp -s”

boss: “oh iya, admin, alamat IP untuk gateway sudah saya ganti, jadi silahkan arp -s nya di update ya menggunakan alamat IP yang baru ya..”

admin: gkgkgkgkgkkk.. cekek leher si boss..

Ubuntu and Toshiba L300

Having trouble installing Ubuntu on Toshiba L300.. It keep crashing in the middle of install..

And after 2 days trying, at last the installation succeed, here is how to do it:
1. Disable onboard LAN card on BIOS
2. Use Live CD and install from there

And if you want to use the LAN card, you must upgrade the kernel to version 2.6.24-19

I hope it will help other who experience the same problem..

DNS Telkom Speedy

Ceritanya mau ngabisin quota Speedy, tapi kok ngga bisa konek kemana2 ya?.. ping punya ping ngga bisa.. Iseng2 ping ke IP nya mail server, hmm kok bisa.. Coba ganti DNS ah..

Browsing2 sebentar dan ketemu DNS lainnya Speedy, masukin semua deh DNS yang ada:

#sudo vi /etc/resolv.conf

Trus masukin deh koleksi DNS yang dapet dari web yang ada..

nameserver 203.130.206.250
nameserver 202.134.0.155
nameserver 202.134.0.61
nameserver 202.134.2.5
nameserver 203.130.196.5
nameserver 202.134.1.10
nameserver 202.134.0.155

#Hajar sekalian, masukin DNS nya Indosat:

nameserver 202.155.0.10
nameserver 202.155.0.15

Overkill hahahaha… Sekarang Speedy nya bisa lagi deh, hehehehe..

*Heran kan ngga bisa konek kemana2 kok bisa browing.. hehehe..
**Browsing nya pake Telkom Flash dulu..
***Yes, I’m big fans of Telkom internet product.. *rolling eyes*

Telkomsel Flash dan Ubuntu..

..Ternyata bersahabat..

Baru hari ini telkomsel flash ku aktif setelah menunggu sebulan lebih dan bolak balik ke grapari.. but it’s another story lah..

Setelah aktif, tantangan berikutnya gimana cara menggunakannya di Ubuntu, secara software yang disediakan hanya untuk Windows dan Mac..

First thing first, aku coba tancapkan modem Huawei yang didapat dari paketannya telkomsel flash ini, kemudian di terminal aku ketik:

# lsusb

Dan ternyata it’s there.. Modem nya dikenali oleh Linux..

Bus 004 Device 001: ID 0000:0000
Bus 003 Device 005: ID 12d1:1003 Huawei Technologies Co., Ltd. E220 HSDPA Modem
Bus 003 Device 001: ID 0000:0000

Langkah selanjutnya brarti tinggal bikin dial up dengan menggunakan modem ini.. Contek dulu init string nya di Windows, trus bikin deh konfigurasinya di Linux:

# sudo vi /etc/wvdial.conf

Kemudian ketik konfigurasi dibawah ini deh:

[Dialer Defaults]
Modem = /dev/ttyUSB0
Baud = 460800
Init1 = AT
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1, “IP”, “internet”
ISDN = 0
Modem Type = USB Modem
Phone = *99#
Username = ”
Password = ”

There.. Save deh file nya.. Kemudian dicoba deh dial.. Jalankan:

# wvdial

Dan setelah keluar cryptic message yang banyak, akhirnya muncul deh peringatan kita dapet IP berapa, DNS berapa, etc.. Brarti sudah konek nih.. Untuk memastikan, coba pake perintah:

# ifconfig

Kalo interface ppp0 sudah dapet IP, kemungkinan besar kita sudah terkoneksi ke Internet..

Lebih pastinya lagi, coba ping ke salah satu situs yang ada di internet..

Dan untuk lebih meyakinkan lagi, coba browsing deh..

The good news is, lampu di modem menunjukkan warna cyan.. it means.. HSDPA!!

Weird Debian

Today Im moving a harddisk contain Linux server (Debian) from one computer to another computer, everything is working fine, except one thing, the network can’t be up again.. This is fatal, what is a server without network.. What the world will say? (Apa kata dunia?)

My first guess, it’s a driver problem, since different ethernet card used on the new computer, but I look at the dmesg and system log, the driver is loaded perfectly, so what happen? So I install discover and lspci to investigate it deeper..

# apt-get install discover pcitool

From that tools, I’m more confident that the correct driver has been loaded, I’m also trying to load it again using modprobe, and that didn’t work out either..

After almost recompile the kernel for my last effort, I found something interesting, I found that Debian cached the mac address of the old ethernet card, the cached file can be found on /ets/udev/rules.d/z25_persistent-net.rules

I’m also looking on my Kubuntu that I use on my desktop computer and found the same fact, only it lies in the different file name: /etc/udev/rules.d/70-persistent-net.rules

So the problem lies in the fact that ethernet MAC addresses are cached. So I only need to remove the file to clear the cached value, run this command as root or using sudo:

# rm /ets/udev/rules.d/z25_persistent-net.rules

After I restart the server, the networking is back again, that simple! I Hope this will help, if you have the same problem..

[vi editor] Remove Ctrl-M Char

UNIX treats the end of line differently than other operating systems. Sometimes when editing files in both Windows and UNIX environments, a CTRL-M character is visibly displayed at the end of each line as ^M in vi.

To remove the ^M characters at the end of all lines in vi, use:

:%s/^V^M//g

The ^V is a CONTROL-V character and ^M is a CONTROL-M. When you type this, it will look like this:

:%s/^M//g

In UNIX, you can escape a control character by preceeding it with a CONTROL-V. The :%s is a basic search and replace command in vi. It tells vi to replace the regular expression between the first and second slashes (^M) with the text between the second and third slashes (nothing in this case). The g at the end directs vi to search and replace globally (all occurrences).

[vi editor] Remove Auto Indent

Since VIM 6.0 the indent has been improved so much. But sometimes when we are pasting formated text (source code or HTML etc) into a buffer, VIM indents again so that lines will be padded with too much spaces.

To turn off the indents, just type this command:

:set noautoindent

And it’s disappear like magic..

Imagine, before I know this command, I have to fix the indents on 2000++ line of code using vi..

*sigh*

Guest Addition VirtualBox Ngga Jalan..

Karena sekarang aku pakai VirtualBox, aku bisa menginstall as many Linux as I like, termasuk Ubuntu lagi.. Ubuntu yang aku pake adalah Ubuntu 7.04, sewaktu instalasi, semuanya berjalan dengan baik, tetapi ketika akan menambahkan Guest Additions, Ubuntu nya ngambek.. Dibilang permission denied terus.. Ternyata, setelah diselidiki, antara kernel dan headers nya ngga matching versinya..

Jadi solusinya:

– Aku instal module-assistant

# sudo apt-get install module-assistant

– Install security update sehingga akan mensinkronkan kernel dan header file nya..

– Restart

– Jalankan ‘m-a prepare’

# sudo m-a prepare

– Jalankan lagi Virtual Box Guest Additions nya dengan perintah:

# sudo sh ./VBoxLinuxAdditions.run

DONE!

Install LAMP on Ubuntu for Dummies Version

Setelah Ubuntu nya jalan:
– Pilih menu System –> Administration –> Sypnatic Package Manager
– Nanti akan diminta password, masukin aja password yang kamu punya
– Setelah itu akan muncul Aplikasi tersebut diatas..
– Pilih menu edit di aplikasi tersebut, kemudian pilih Install Package by Task
– Kemudian pada form yang muncul, pilih LAMP server
– Klik Mark
– Klik Apply
– Package akan diupdate ke repository
– And you are done!
– LAMP server installed and you can claim yourself as linux system administrator..
– If you do it for commercial purpose, don’t forget to sent the bill to your client.. hehehe..

Install LAMP on Ubuntu

Ubuntu lagi?

Cuma mau mencatat saja proses instalasi LAMP di Ubuntu, oh iya, refer to my last post, L di LAMP itu singkatan dari Linux..

Pertama kali kita kudu install Apache nya dulu:

# sudo apt-get install apache2

Next, kita install PHP nya, pake PHP5 dong:

# sudo apt-get install php5 libapache2-mod-php5

Terakhir kita install mysql:

# sudo apt-get install mysql-server

BTW, kalo urutan install nya begini, jadinya bukan LAMP tapi jadi LAPM dong?

Ubah dikit settingan mysqlnya:

# gksudo gedit /etc/mysql/my.cnf

Ganti baris berikut:

bind-address = 127.0.0.1

menjadi IP komputer mu

Selanjutnya set password mysql:

# mysql -u root

ketik perintah berikut:

mysql> SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘yourpassword’);

install phpmyadmin untuk mempermudah administrasi mysql:

# sudo apt-get install libapache2-mod-auth-mysql php5-mysql phpmyadmin

edit konfigurasi PHP supaya mau kompakan dengan mysql:

# gksudo gedit /etc/php5/apache2/php.ini

Ubah perintah berikut:

;extension=mysql.so

Ilangin aja titik komanya sehingga jadi seperti berikut:

extension=mysql.so

Restart Apache nya:

# sudo /etc/init.d/apache2 restart

DONE! 🙂