Conficker Memburu Sharing Folder

siang itu sedang berada di lab komputer

sibuk cari posisi yang unek buat tidur

+ denger mp3 di laptop sambil buka fb di lab kampus, dengan koneksi wireless

saat sedang kesadaran tinggal 5 wat, lagi enak-enaknya melayang

tiba-tiba peringatan anti virus muncul

file komputer ada yang terjangkiti Conficker ( McAfee )

semula ga perduli karena McAfee telah meng clean script virus dari file tersebut (clean, berbeda dengan delete)

tapi beberapa menit kemudian kejadian tersebut terulang lagi, setelah beberapa kali memberikan peringatan

mulai ada pertanyaan, dari mana file saya bisa kena Conficker, karena saya tinggal di lingkungan komputer rumah yang ‘clean’, jika memang Conficker ini menyerang dari lingkungan komputer rumah, maka banyak file aplikasi yang dibawa terjangkiti.

ups! lupa sekarang sedang ada di lingkungan jaringan komputer kampus

iya, tapi saya tidak melakukan tukar menukar data dengan media flash disk.

begitu diperhatikan, Conficker hanya menyerang satu tree folder yang berisi file EXE (aplication), padahal pada laptop ini banyak file aplikasi lainya. tapi kenapa hanya folder ini yang diserang

ternyata folder yang diserang itu adalah folder sharing dengan permission tulis dan baca

sharing

segera otoritas sharing folder itu dicabut, tetapi muncul peringatan ada user yang sedang melakukan koneksi ke folder.

sharing2

halah, ini perbuatan si Conficker, oke kita TrackBack dari komputer mana Conficker berasal

buka Start -> Run -> cmd lalu ketik netstat

bangke-nih-virus

ternyata komputer yang terkena Conficker memiliki address 192.168.2.101 dan menggunakan port 1042

shutdown komputer penyebar Conficker tersebut

ubah aturan baca tulis folder share menjadi hanya membaca

agar si Conficker tidak bisa menjangkiti file komputer

Advertisements

Manual Ganti Serial Office 2007

masih laptop yang sama

ternyata serial Office 2007 nya juga minta di ganti

gimana cara nya Uninstal, Restart, Install lagi, masukin Serial nya.

ada beberapa masalah jika memakai metode itu

  1. ga ada waktu kerjain kerja membosankan tersebut
  2. kalo cara “potong kompas” begitu tidak ada yang bisa dipelajari
  3. lagi males + ngantuk

pikiran langsung menebak gw harus ubah registry lagi deh

  1. buka regedit
  2. cari key , biasanya angka {90 berbeda pada banyak komputer, jadi cukup cari sampai Registration lalu klik saja key yang ada di dalam nya
  3. office1
  4. hapus Key  DigitalProductID dan ProductID
  5. tutup regedit
  6. nyalakan salah satu program office 2007 (misalnya word)
  7. masukan serial number yang baru .. beres

efektif – efisien – humanity – itulah sikap dari IT

Ganti Serial XP tanpa software “key changer”

disuatu sore yang hujan, ada suara yang memanggil “tolong ganti in serial XP di laptop gw dong, maksud gw jadiin asli pake serial yang dari Microsoft.”

hm.., ok deh, berhubung lg ga ngerjain apa-apa ok deh bantu, gampang ini tinggal ganti serial doang pake software seperti Magical Jelly Key  Changer.

ups, ternyata sewaktu periksa server tempat software key changer tadi disimpan, software itu tidak ditemukan. Argh… baru inget beberapa waktu lalu network keserang sama Alman dan Conficker (dua program itu merusak file exe, application). Software nya pasti kena Alman terus di hapus sama antivirus.

Tambah kerjaan deh, ok coba cari pake google langsung ke situs yang key changer tersebut. ternyata cukup sulit menemukan versi software yang sama bahkan saya tidak menemukannya.

sedang bingung cari key changer, trus ada yang ngomong “di install ulang aja biar bisa ke ganti key nya”. WHAT… nginstall ulang nih OS, nginstall Driver nya trus nginstall Software nih laptop. blom lagi kloDriver nya crash gara-gara  ga cocok sama XP nya betapa ribet nya. di bayar pun gw blom tentu mau kerja rodi gitu, apa lagi ini cuma borongan thankyou aka gratis.

tidak mungkin, sebuah software dibuat tanpa mekanisme. itu pikiran yang ada di otak, dengan cepat saya temukan sebuah petunjuk “manual change” maap lupa web nya.

ternyata cara nya mudah:

  • buka regedit , Start -> Run -> ketik regeditregedit
  • cari Hkey_local_machine\Software\Microsoft\WindowsNT\Current Version\WPAEvents
  • regedit_oobetimer
  • ganti nilai pada OOBTimer terserah berapa saja
  • setelah itu masuk lagi ke RUN dan ketik %systemroot%\system32\oobe\msoobe.exe /a
  • _buka_msoobe
  • sebenarnya ini hanya menjalankan file msoobe.exe dengan option /a
  • pilih phone klik next
  • activate_1masukan kode 25 serial windows XP yang teregistrasi, kemudian tekan Update Product Key
  • activate_2selesai

dan semua update serial selesai dengan tanpa harus kerja rodi

efektif efisien tepat

Akses data-data file mp3 – ActionScript 2.0 – Flash 8

mudah saja bagi kita membuat mp3 player dengan Flash. tetapi amat jarang bagi kita mengetahui bahwa ActionScript dapat digunakan untuk membaca data-data bawaan yang ada didalam file mp3

data-data bawaan itu seperti artis, album, tahun, track dan lainnya.

data-mp3

kita dapat dengan mudah memainkan file mp3 dengan menggunakan coding ActionScript berikut:

minimal-sound

jika menggunakan script diatas dan meletakan file mp3 di folder yang sama maka saat dilakukan pengetesan movie (Ctrl+Enter) kita dapat memainkan file audio.

direktory

sementara untuk mengetahui isi informasi dari file mp3 kita harus menambahkan kode:

script-data-mp3

dan jika di test hasil nya memberikan output seperti ini

hasil-data-mp3

pertanyaan (1) bagaimana akses salah satu nilai saja, keluarkan nilai album

akses-1-data

pertanyaan (2) apa manfaatnya ?

pembacaan data akan menghemat pembuatan aplikasi, anggaplah aplikasi semacam mp3 player. kita akan lebih mudah mengakses ke data didalam mp3 dari pada menuliskan nya kedalam file flash, atau jika membuat aplikasi Flash yang dinamis menggunakan database atau XML kita tidak perlu memasukan  atau menuliskan data (misal) album ke dalam file XML

ide-dynamis

dan ubah fungsi snd.onID3

dinamis_code

lalu test movie dengan Ctrl + Enter

dinamis_hasil

lebih efisien dari pada kita harus menginput data seperti artis, album dll kedalam file XML.

Catatan:

ini sangat efisien untuk file mp3 yang asli, bukan file mp3 yang data-datanya sudah di ubah seperti data artis album.
berikut contohnya file mp3 yang data didalamnya telah di ubah

ubah1

ubah2

mail me: G3n1k@yahoo.com

POPUP Flash ActionScript JavaScript

hari ini pekerjaan bertumpuk, debug server samba + selesaikan website flash

flash website untuk sebuah pertanian hydroponic di jakarta

pekerjaan sempat terbentur karena lupa pada salah satu metode

flash+browser = popup browser windows

padahal bikin website dengan metode ini sudah berkali-kali

tapi dasar manusia, itu pelupa ya hilang begitu saja

sampai akhirnya pekerjaan itu di pending sebentar

karena memang percuma juga, selama metode itu belum ke ingat lagi

bongkar lagi source code dari kode flash yang lama

dilihat lihat metodenya:

menyelipkan fungsi javascript windows ke file html

trus file html itu meload file swf

nah di swf ini nanti ada fungsi untuk menggunakan fungsi javascript yang tertulis di html tersebut

konsep1

di coba berulang-ulang pada server offline dan online tetap ga bisa juga mode popup ini

heran apa yang salah ???

ah biarlah, lalu setelah makan malam (yang kemalaman)

baru di dapat ide kenapa tidak kita ‘potong jalan’ saja

swf mendeklarasi fungsi javascript dengan menggunakan actionscript

konsep2

jadi javascript nya ditulis langsung di action script

  1. buat sebuah file baru (pada Macromedia Flash 8), pilih new file (actionscript 2) (pada Adobe Flash CS3 dan CS 4)
  2. ambil sebuah tombol dari Windows -> Common Libraries -> Buttons
  3. gb1
  4. cari sebuah tombol yang menarik, drag ke stage
  5. klik tombol yang kita drag ke stage tadi dan beri nama pada instance name pop
  6. gb2
  7. tambah kan sebuah layer baru diatas layer yang ada dan ubah nama nya menjadi Action
  8. gb3
  9. klik kanan pada layer action, frame 1 dan pilih ActionScript
  10. masukan script sebagai berikut
  11. gb4
  12. buat sebuah file html baru bernama map.html didalam folder yang sama dengan penyimpanan file flash ini
  13. buka file map.html dengan notepad,isikan saja “test POPUP flash”
  14. save dan semuanya dan publish flash agar menghasilkan file swf dan htm
  15. upload ke server

catatan: POPUP ini hanya bisa ditest dengan menggunakan web server, untuk server offline kita bisa gunakan wamp atau xampp

pembahasan ActionScript

  • getURL -> metode untuk mendapatkan atau membuka halaman html
  • “(javascript: -> kode untuk memulai penulisan script javascript pada ActionScript
  • NewWindow=window.open(‘ -> berarti sebuah fungsi atau variabel NewWindow adalah (=) metode window pada sub fungsi open
  • NewWindow.focus(); void(0); -> agar mengeksekusi script dirinya sendiri

contoh popup http://lifeisbeuty.100webspace.net/popup/

silahkan Mail ke G3n1k@yahoo.com jika mengalami kesulitan pada koding ini

Map user pada UNIX

Map Each domain group to a UNIX system group. memastikan bahwa group tersedia untuk NT (windows) domain

Well-Known User Default RIDs

Well-Known Entity RID Type Essential
Domain Administrator 500 User No
Domain Guest 501 User No
Domain KRBTGT 502 User No
Domain Admins 512 Group Yes
Domain Users 513 Group Yes
Domain Guests 514 Group Yes
Domain Computers 515 Group No
Domain Controllers 516 Group No
Domain Certi cate Admins 517 Group No
Domain Schema Admins 518 Group No
Domain Enterprise Admins 519 Group No
Domain Policy Admins 520 Group No
Builtin Admins 544 Alias No
Builtin users 545 Alias No
Builtin Guests 546 Alias No
Builtin Power Users 547 Alias No
Builtin Account Operators 548 Alias No
Builtin System Operators 549 Alias No
Builtin Print Operators 550 Alias No
Builtin Backup Operators 551 Alias No
Builtin Replicator 552 Alias No
Builtin RAS Servers 553 Alias No

disable SELinux (firewall), Fedora 10

karena ada beberapa perubahan setingan pada server file (Fedora 10), dan PC harus di restart supaya hasil konfigurasi nya terlihat

mulai dengan asiknya system -> logout -> restart

tetapi semua menjadi masalah saat webmin tidak bisa diakses melalui komputer lain

coba di ping, ternyata ternyata komputer file server ini tetap dikenali oleh jaringan

dengan memberikan jawaban ping

halah, apa yang jadi masalah

cek service webminnya service webminnya runing

apa SSL nya bermasalah, ah tidak service SSL nya hidup

buka webminnya di browser file server,  its ok bisa kok diakses diatas protokol https

hm…

kepikiran mungkin firewall nya

soalnya webmin ini cuma bisa diakses dari mesin itu sendiri, tetapi akses remote tidak bisa dilakukan

mumpung masih di mode GUI dan didepan komputer nya

oke langsung aja cek firewall nya System -> Firewall

masukan password root

oh ternyata . . .

service SAMBA ku belum di enable -> masalah berbeda

abis enable in samba, coba restart lagi. tetap aja webmin ga bisa di connect dari laptop Acer

ok, coba switch off firewall nya …

coba call remote lagi dari laptop Acer

ternyata its ok, server file bisa di call dari laptop Acer

so gw tarik kesimpulan Firewall gw bermasalah

ga pake firewall tapi bisa diremote,

tapi ga bakalan gw ambil pilihan itu, coz nanti server di acak2  ma orang2

kutak katik sono sini, nge google dari cina amerika jerman singapura indonesia

ga juga ngerti masalah nya

cape dech …

pusing gara2 kurang tidur enak tadi malem, akhirnya balik dulu ke BSD

magrib + males kalo kehabisan angkot, klo ngojek lumayan tuh duit bisa buat beli eskrim ato ayam tiren friedchicken kesukaan di prempatan viktor (parung-bsd-muncul-pamulang),

sampe BSD, niat mo tidur, tapi liat friends lagi pada game facebook, jadina ga bisa tidur

ok, ambil lagi laptop connect ke wirelles

nyalain pidgin, message ke om Ozzie yang kira2

“firewall file server bikin webmin ga bisa di call”

trus om Ozzie tanya yg kira2 begini

“waktu Fedora 10 di install apakah SELinuk nya di aktipkan ?”

dengan sangat percaya diri menjawab “gak tau, gak inget, lali aku”

trus om Ozzie terdiam beberapa saat

abis itu dia ngetik lagi nih “webminnya dah bisa di konek”

langsung call ke webmin file server, ops ternyata dah bisa konek, pake protokol https lagi 🙂

“di config apa nya nih ?’

om Ozzie cuma jawab pake emoticon “jangan bilang siapa2”

penasaran oprek sendiri

ambil koneksi SSH pake puty ke server file

ternyata om Ozzie mengubah file config SELinux nya

file config SELinux ada di

/etc/selinux/config


tujuannya adalah menonaktipkan SELinux

bagian yang di ubah menjadi

SELINUX = enforcing


atau untuk mendisable Selinux dengan

SELINUX=disable


ternyata masalah dari firewall nya adalah SELINUX Nya … aktip

yo wes kalo SELINUX ga aktip ga ada problem remote

Thanks om Ozzie :))