Minggu, 10 Mei 2009

Cara Menghilangkan Virus Hack Pada Friendster

PROSES KERJA TESTIMONIAL INJECTION (istilah kerennyalah Smile ) :
- Kita masukin Code Html ke testi target.
- Code tersebut setelah di Approve, akan otomatis kesimpen di halaman FS target.. yang artinya pasti bakal ke load waktu target buka testi.
- pada dasarnya code yang dipake (dalam kasus kita kali ini) cuma buat menutupi halaman FS asli dari si target, so sebenere halaman asli loe masih ada di belakang halaman inject tadi.

PROSES PENGOBATANNYA (Heal..!! Smile ) :
- Karena halaman asli dari FS kamu ketutup ama halaman dari testi


inject tadi (otomatis kamu gag isa langsung masuk ke bagian add comment). maka langkah pertama adalah menghilangkan (sementara) halaman inject tadi. caranya > buka source code page kamu > analisa codenya > cari code testi inject tadi > hapus code itu > aplly on the fly (gw saranin pake browser OPERA biar gampang)
- Sekarang halaman dari FS kamu dah bener. tapi ingat... kode dari FS inject tadi masih kesimpen di Testi kamu (karena tadi kita hanya menghapusnya secara sementara untuk menampilkan halaman utama kamu) maka langkah selanjutnya adalah menghapus code tadi secara sepenuhnya caranya > masuk ke testimonials n comment FS kamu > hapus testimonial dari si hacker tadi.
- sekarang halaman kamu dah bener Very Happy

LANGKAH PENCEGAHAN DARI TESTI INJECT :
- usahakan jangan pernah approve testi secara otomatis. karena si hacker bakal ketawa ketiwi kalaw liat FS yang kek gini. tinggal inject langsung jalan Twisted Evil
- setting yang bisa add testi teman kamu doank supaya memperkecil kemungkinan kena hack semacam ini.
- kalaw pengen super aman... pake aja safe mode on (masuk ke setting FS) tapi dijamin page FS loe jadi garing Twisted Evil
Diposting oleh di Tidak ada komentar:

Minggu, 03 Mei 2009

November rain

When I look into your eyes
I can see a love restrained
But darlin’ when I hold you
Don’t you know I feel the same
‘Cause nothin’ lasts forever
And we both know hearts can change
And it’s hard to hold a candle
In the cold November rain
We’ve been through this
Such a long long time
Just tryin’ to kill the pain
yeahh..
But lovers always come
And lovers always go
And no one’s really sure
Who’s lettin’ go today
Walking away
If we could take the time
To lay it on the line
I could rest my head
Just knowin’ that you were mine
All mine
So if you want to love me
Then darlin’ don’t refrain
Or I’ll just end up walkin’
In the cold November rain

Do you need some time
On your own
Do you need some time
All alone
Everybody needs some time
On their own
Don’t you know you need some time
All alone

I know it’s hard to keep an open heart
When even friends seem out to harm you
But if you could heal a broken heart
Wouldn’t time be out to charm you

Sometimes I need some time
On my own
Sometimes I need some time
All alone
Everybody needs some time
On their own
Don’t you know you need some time
All alone

And when your fears subside
And shadows still remain
I know that you can love me
When there’s no one left to blame
So never mind the darkness
We still can find a way
‘Cause nothin’ lasts forever
Even cold November rain

Don’t ya think that you
Need somebody
Don’t ya think that you
Need someone
Everybody needs somebody
You’re not the only one
You’re not the only one

Don’t ya think that you
Need somebody
Don’t ya think that you
Need someone
Everybody needs somebody
You’re not the only one
You’re not the only one

Don’t ya think that you
Need somebody
Don’t ya think that you
Need someone
Everybody needs somebody
You’re not the only one
You’re not the only one

Don’t ya think that you
Need somebody
Don’t ya think that you
Need someone
Everybody needs somebod
Diposting oleh di Tidak ada komentar:

su dan sudo ubuntu

Kenyamanan memang selalu berbanding terbalik dengan keamanan. Pada ubuntu kalo kita ingin melakukan administrasi system yang harus menggunakan ijin root kita tinggal mengetikan sudo pada terminal, berbebeda halnya dengan slackware atau distro linux lain dimana kita harus menjadi root terlebih dahulu. Meski begitu tidak berarti semua user bisa menggunakan perintah superuser do (sudo) untuk melakukan administrasi system semua itu tergantung pada user profil (dan user privileges). Seperti halnya pada windows dimana ada user administrator dan user biasa, di ubuntu juga terdapat administrator dan user desktop. User desktop tidak bisa menggunakan perintah sudo kecuali bila diberi beri ijin khusus.

Secara default user root di ubuntu didsabled sehingga anda tidak bisa login sebagai root secara langsung ataupun saat anda mengetikan perintah su untuk menjdi root. Namun bukan berarti anda tidak bisa menjalankan perintah sebagai root, cukup dengan mengetikan sudo .dan saat menjalankan perintah sudo anda akan diminta memasukan password user anda dan bukan password root. Saat menggunakan SUDO, secara default password akan disimpan selama 15 menit, setelah itu anda akan diminta kembali untuk memasukan password

Namun jika anda ingin sedikit ketidaknyamanan dan kerepotan anda bisa mengubah system ubuntu agar sekalipun user administrator tidak bisa menggunakan perintah sudo untuk menjalankan perintah sebagai root (sebagaimana distro slackware atau distro lain) bisa dengan mengedit sudoers yang ada pada /etc/sudoers.

  • Pastikan user yang anda gunakan adalah user administrator
  • buka terminal ubuntu (kalo pake gnome=> applications > accessories > terminal)
  • enable kan dulu account root (karna secara default account root pada ubuntu didisable) dengan perintah berikut

sudo passwd root

masukan password user anda (bila diminta) kemudian masukan password untuk root anda. PERHATIAN LANGKAH BERIKUT PENTING ATAU NANTINYA ANDA TIDAK AKAN BISA MENGGUNAKAN ROOT

  • edit sudoers yang ada pada /etc/sudoers, tapi jangan menggunakan gedit melainkan visudo, ketikan perintah berikut

sudo visudo

  • perhatikan baris berikut

# Members of the admin group may gain root privileges

%admin ALL=(ALL) ALL

  • hapus baris

%admin ALL=(ALL) ALL

  • setelah itu exit dengan menekan Ctrl+X, save dengan menekan Y kemudian enter
  • dan selesailah anda tidak akan bisa menjalankan perintah-perintah yang membutuhkan privileges root dengan perintah sudo.
  • Untuk menjalankan administrasi system sebagai root, maka kita hasrus berepot-repot dulu login sebagai root dengan perintah

su

kemudian tekan enter dan masukan password root yang tadi anda masukan pada langkah 3.

mudah bukan? Dan untuk bro degan… jangan tidak suka ubuntu bro, pake ubuntu enak lho.. :malu: ubunttu itu linux juga, dan semua linux itu open source, sehingga tidak mustahil kalo setiap distro linux mempunyai perbedaaan dengan kelebihan dan kerurangannya masing-masing. Kalo securitynya kurang mantap ya dimantapkan sendiri :jenius:

dalam langkah-langkah diatas sangat rawan terjadi kerusakan sistem, sebaiknya jika anda berniat mencobanya lakukan dengan benar sesuai urutan dan pastikan kalo anda punya ubuntu live cd untuk jaga-jaga

untuk mengembalikan seperti semula caranya gampang. Tinggal dibalik langkah-langkah diatas tapi ada sedikit perbedaan.

Berikut adalah langkah mengembalikan perintah sudo seperti semula

  • masuk ke terminal dan login sebagai root dengan perintah su
  • ketikan perintah visudo untuk kembali mengedit sudoers
  • tambahkan kembali baris %admin ALL=(ALL) ALL

%admin menunjukan bahwa grup adminlah yang diberi kuasa untuk menjalankan perintah sudo

jika anda ingin hanya anda seorang, bukan grup admin yang bisa menggunakan sudo, maka silahkan ubah %admin dengan username anda. Sebagai contoh

didta ALL=(ALL) ALL

ingat! Jangan pake tanda % karna tanda tersebut menunjukan grup

  • keluar dengan Ctrl+X, simpan dan tekan enter
  • sekarang anda sudah bisa menjalankan perintah sudo
  • kalo anda ingin mendisablekan lagi account root (untuk keamanan) ketikan perintah berikut

sudo passwd -l root

perintah tersebut untuk melock password root sehingga anda tidak akan bisa lagi login sebagai root menggunakan perintah su. Namun anda tetap bisa menjadi root dengan mengetikan perintah

sudo -i

akhirnya semua kembali normal, tapi perlu diingat perintah sudo passwd -l root adalah perintah utuk mengunci password root, untuk kembali mengaktifkan account root anda harus membuka password root dengan perintah

sudo passwd -u root

ingat bukan dengan perintah sudo password root, atau nantinya saat anda ingin menjalankan perintah su akan muncul error “Your account has expired; please contact your system administrator”

masalah keamanan

  • menurut saya akan lebih aman menggunakan perintah sudo. Mengingat bahwa tidak semua perintah dijalankan dengan privileges root melainkan hanya beberapa perintah yang diawali sudo
  • berbeda dari penggunakan su dimana semua user bisa menjadi root, apabila kita menggunakan sudo dan mendisalbe password root maka hanya beberapa user yang diberi kewenangan saja bisa mnejalankan perintah sebagai root dengan sudo

begitulah kisah kita kali ini, semoga cukup membantu bagi anda yang bermasalah dengan sudo. jikalau saya salah mohon koreksinya.

Note: bagi yang ingin mencoba sebaiknya perintah-perintah yang saya berikan tadi ditulis ulang bukan di copy paste :wasit:

Diposting oleh di 1 komentar:

mengembalikan grub ubuntu setelah install windows

Biasanya dan umumnya manusia jelata akan menginstall os windows terlebih dahulu sebelum menginstall ubuntu. Namun bagaimana jika suatu saat anda harus mereintall windows? Inilah masalahnya karna install ulang windows akan menutupi grub ubuntu. Nah untuk mengembalikan grub ubuntu sesudah menginstall windows tidaklah terlalu sulit bagi saya. Ada beberapa langkah yang bisa dilakukan untuk mengembalikan grub ubuntu. Namun kali ini saya hanya akan menjelaskan langkah temudah dan tercepat dalam mengembalikan grub. Lankah-langkah berikut akan me-overwrite/mengganti boot loader windows dengan boot loader ubuntu.

  1. booting melalui ubuntu live cd

  2. masuk ke terminal (applications > accessories > terminal)

  3. jalankan grub sebagai root dengan perintah berikut

    sudo grub

  4. anda akan mendapatkan grub prompt yang akan digunakan untuk mencari partisi root dan menginstall grub

            [ Minimal BASH-like line editing is supported.   For
             the   first   word,  TAB  lists  possible  command
            completions.  Anywhere else TAB lists the possible
            completions of a device/filename. ]

    grub>

    setelah itu ketikan perintah berikutt dan tekan enter

    find /boot/grub/stage1

    anda akan mendapatkan hasil dimana tempat partisi root berada

    (hdX,Y)

    namun jika saat menjalankan perintah diatas terdapat terdapat pesan error “Error 15: File not found’ cobalah jalankan perintah berikut:

    find /grub/stage1

    setelah itu ketikan perintah berikut

    grub> root (hdX,Y) =>
    masukan X, Y sesuai dengan yang sudah anda dapatkan dari baris perintah find/boot/grub/stage1

    install grub

    grub> setup (hd0)

    keluar grub

    grub> quit

  1. reboot computer anda. Grub seharusnya sudah terinstall dan baik windows maupun ubuntu akan secara otomatis terdeteksi

  2. namun jika setelah menginstall grub anda tidak bisa masuk ke windows. Anda mungkin harus terlebih dahulu mengedit menu.lst pada grub ubuntu. Ketikan perintah berikut pada terminal

gksu gedit /boot/grub/menu.lst

taruh baris berikut sebelum atau sesudah AUTOMAGIC KERNELS LIST

title didta vista #anda bisa mengubah title ini

root (hd0,0) # biasanya root windows akan berada di (hd0,0)

savedefault

makeactive

chainloader +1

mudah bukan? Dan cepat pastinya karna hanya membutuhkan waktu kurang dari 1 menit.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)