Diarsipkan di bawah: Windows TroubleShooting
Suatu pagi, sedang enak-enak sarapan kopi, tiba-tiba komputer saya menampilkan suatu dokumen aneh.. Dan saya langsung membaca serta merunut kejadian aneh beberapa saat lalu. Ya saya telah melakukan kesalahan besar. Suatu ketika memang saya membuka komputer saya dengan menggunakan Windows Explorer dengan sharing yang full yaitu C$. Hasilnya… Windows saya yang gak pernah ada antivirusnya karena yakin gak ada virusnya, jadi kemasukan virus. Nah entah kapan mungkin, ada seorang yang menjalankan file sepintas berbentuk ZIP tetapi bertipe application alias executable file.
Ya.. Innalillahi… Kena lah windows jelek itu oleh serangan virus.. Gejalanya, My Computer saya berubahnama dengan Vindika Anastasya, dan semua properties Document dll berubah nama dengan Sherry blablabla, Misal : Sherry’s Documents dll
Namun saya yakin.. seorang pembuat virus terutama orang indonesia PASTI lah orang yang baru pengin dianggap pintar.. Kesimpulannya PASTI dia tidak pintar. Kalau tidak pintar, PASTI mudah ditangani virusnya…
Ya.. dalam sekejap langsung ketahuan..
Dia memang menutup semua servis RUN, FIND, CPL, REGEDIT, TASKMANAGER. Tapi kita bisa buka langsung tanpa tools dari luar sekalipun. (Oh ya buat pembuat virusnya, virus akan ketahuan dari servis yang ditutup. Itulah kebodohan anda).
Untuk satu keadaan ini, mudah sekali membongkar.. Pembuat virusnya yang masih bodoh, masih membuka celah MS-DOS Promptnya.. Dengan Sangat Mudah sekali kita bisa menghancurkan Service Virus selanjutnya membongkar virusnya
Tips untuk ini:
Buka lah Start => Program => Accecories => MS-DOS PROMPT
ketik :
reg /delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v disableregistrytools
Nah setelah itu, panggillah regedit anda dengan mencari di direktori Windows.
Oke Kebuka khan regeditnya?… Sekarang, Pergilah ke Kunci berikut di Regedit
HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
gantilah value untuk string berikut :
NoRun dari 1 menjadi 0
NoFind dari 1 menjadi 0
NoTaskManager dari 1 menjadi 0
Semua yang ber No No selain NoDriveTypeAutoRun ganti jadi 0
Nah sekarang carilah kunci ini
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
Carilah kunci yang anda curigai sebagai virus, di hilangkan saja..
Kemudian pergilah ke WIndows Explorer, dan carilah direktori Windows, System32
panggillah taskman.exe.
Nah sekarang matikanlah service aneh aneh yang bernama mencurigakan. SElanjutnya bunuhlah proses yang bernama explorer, maka semua task bar akan hilang.
Klik lah File Run =
ketiklah explorer
nah sekarang lihat ke start menu
Klik Start Run
ketiklah MSCONFIG enter
hilangkan centang pada SVCHOST .. itu adalah file virus yang meniru nama file di windows. Selanjutnya anda dapat mengganti nama Drive C, MyComputer, My Documents. Anda juga bisa mengganti semua string Vindika Anastasya dan Sherry di dalam regedit.. Oke?
Diarsipkan di bawah: Networking
Apa itu DNS:
DNS singkatan dari Domain Name System, DNS secara bodhon merupakan suatu tools dalam jaringan yang digunakan untuk menterjemahkan dari nama domain ke ip address.
Mengapa ada DNS?
Komputer pada dasarnya tidak bisa membaca domain (nama komputer) dalam bahasa manusia seperti yahoo.com, google.com dll. Sedangkan yang di baca oleh komputer adalah bahasa mesin, yang berupa digital atau angka (202.162.135.135, 222.124.24.91). Untuk itu perlu pemetaan antara bahasa yang digunakan manusia ke bahasa mesin.
Bagaimana mekanismenya?
Mekanismenya adalah, ketika komputer kita (selaku DNS Client) memanggil sebuah host lain (misal http://yahoo.com) maka komputer kita akan segera menanyakan ke Server DNS yang telah kita pasang di konfigurasi jaringan kita. Jika server DNS kita tahu (ada catatan tentang domain tertentu) maka kita akan segera dipanggilkan dengan nomer IP yang bersangkutan. Jika server DNS kita tidak tahu, maka server DNS kita akan menanyakan pada server DNS yang lebih atas lagi dan seterusnya. Jika tidak diketemukan, maka dinyatakan bahwa host tidak diketemukan.
Bagaimana setting DNS Client?
Di Windows tinggal klik
Start
Setting
Network Connection
Gambar 1. Langkah 1
. Akan muncul gambar seperti berikut
Gambar 2. Langkah 2
Kemudian pada Icon Network Connectionnya di klik kanan Pilih Properties Seperti di dalam gambar yang di tampilkan dibawah
Gambar 3. Langkah 3
Gambar 4. Network Properties
Gambar 5. Network Configuration
Set lah DNS pada server DNS yang ada dalam jaringan anda, jika tak tahu, tanya ke administrator
Di Linux, sangat gampang
Cari tahu dulu nomer IP Address DNS Server, kemudian bukalah file /etc/resolv.conf dengan mcedit atau vi ataupun editor teks lainnya
mcedit /etc/resolv.conf
Gambar 6. Konfigurasi DNS Client di Linux
Masukkanlah teks : nameserver no_IP_server_dns
seperti pada gambar
nah artinya, Semua kebutuhan nama suatu situs, akan direkuestkan ke ip tersebut. Jika komputer dengan no IP tersebut gak tahu, akan dilanjutkan ke atasnya dan seterusnya.
Nah sekarang bagaimana kalau Setting DNS SERVER?
Wehehe ini yang lumayan rumit
Namun yang paling penting kita harus memahami KOMPONEN DNS. Apa aja sih komponen DNS itu?
1. Resolver
2. Resolution
3. Caching
Resolver adalah ialah bagian aplikasi client yang mengakses name server. Resolver ada di CLIENT seperti yang kita set tadi. Semua aplikasi yang mengakses DNS memerlukan ini
Resolution. Sebuah server DNS, dalam menjawab permintaan nameserver, akan mencarikan nameserver yang terletak di server atasnya. Proses ini dinamakan dengan name resolution.
Caching. Selain resolution, dalam menjawab sebuah permintaan nameserver, maka Server akan mengakses databasenya didalam cache nya untuk mencari domain yang dimaksud. Namun karena kapasitas cache terbatas, maka perlu di batasi dengan menentukan Time To Live (TTL).
BIND
Bind merupakan software implemetasi DNS paling banyak digunakan dalam sebagai server DNS. BIND merupakan singkatan dari Berkeley Internet Name Domain. BIND versi terbaru dapat diambil di http://isc.org. Ketika dilakukan installasi BIND, maka BIND akan melakukan installasi menjadi tiga bagian
1. /etc/resolv.conf
2. /etc/named.conf
3. DNS resource record yang terdiri dari :
/var/named/root.cache
/var/named/named.local
/var/named/ut.zone
/var/named/ut.rev
DNS resource record adalah file database yang dibutuhkan oleh nameserver sebagai sumber data dalam prosesnya. File-file inilah yang kemudian akan dimodifikasi.
Dalam file tersebut, urutan penataannya adalah sebagai berikut:
SOA RECORD
NS RECORD
Other REcord seperti :
- A : Pemetaan dari Nama ke IP
- PTR 
emetaan dari IP ke Nama
- CNAME : Canonical Name (Alias)
To be Continued
Kadang-kadang kita memiliki sebuah webserver yang berada di IP Local seperti gambar di bawah ini. Sedangkan hanya gateway memiliki IP Public yang bisa dilihat dari sisi internet. So? Permasalahannya, bagaimana kita bisa mempublishkan web yang ada di webserver dan bisa di akses dari sisi internet??
Gambar 1. Contoh denah jaringan
Ya, ternyata kita bisa membuat keadaan dimana komputer yang tidak memiliki IP Publik tersebut, bisa di akses dari sisi internet dengan memanfaatkan hak yang diberikan oleh komputer yang memiliki IP Publik.
Bagaimana caranya?
Solusinya adalah dengan NAT (Network Address Translation) yaitu mentranslasikan suatu IP Address ke sisi jaringan yang lain. Pada sistem Operasi Linux kita dapat melakukannya secara standard dengan menggunakan tools iptables. iptables sebagai tools pengatur trafik jaringan memiliki kemampuan untuk melakukan hal tersebut. iptables dijalankan dari sisi server akan meneruskan traffik yang merekues dari sisi publik/internet diteruskan ke sisi lokal.
Sehingga sintaksnya akan menjadi seperti demikian
iptables -t nat -I PREROUTING -p tcp -s IP_Publik_Yang_Merekuest –dport Port_Tujuan -j DNAT –to-destination IP_Lokal_tujuan:Port_aplikasinya
Penjelasan
-t nat = table nat pada iptables
-I PREROUTING = Insert pada chain Prerouting
-p tcp = protokol tcp
-s = Source/sumber Ip address yang merekues. Kalau semua diijinkan = 0/0
–dport = port tujuan yang diminta dari sisi publik
-j DNAT = Target Destination NAT
–to-destination = ke tujuan ip lokal yang diinginkan
Misal kita memiliki ip publik202.130.202.111 dan webserver ada pada sisi lokal 192.168.0.250 maka kita bisa melakukan seperti ini
iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 80 -j DNAT –to-destination 192.168.0.250:80
Atau jika port 80 telah digunakan oleh server itu sendiri, kitabisa memanfaatkan port yang kosong dari sisi server tersebut misal
iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 88 -j DNAT –to-destination 192.168.0.250:80
Namun, proses pemanggilan dalam browser harus lengkap menggunakan port
http://202.130.202.111:88
Ya, langkah ini juga bisa di balik apabila seorang administrator jaringan ingin merouting jaringan, agar rekuest ke port tertentu, dapat dialihkan ke route lain, namun logika dibalik dan port destination di belakang di hilangkan. Contoh:
iptables -t nat -I PREROUTING -p tcp -s 192.168.0.0/24 –dport 80 -j DNAT –to-destination 202.130.202.111
Langkah ini juga bisa di gunakan untuk protokol lain juga selain web seperti ssh, remote server dal protokol lainnya.
Semoga membantu.. Ada masalah? Silakan post reply …
Diarsipkan di bawah: System Configuration
Suatu ketika seorang teman menanyakan, Eh kok halaman kita yang tanpa index.html bisa keliatan isinya? Itu khan tidak secure?
Nah, mungkin contoh halamannya adalah seperti ini
Gambar 1. Halaman web yang ter auto Indexes oleh webserver
Atau mungkin teman teman ingin cari contoh lain? Carilah di GOOGLE dengan kata kunci demikian:
intitle:index.of mp3 “bryan adams”
Ini contoh aja lho 
bukan ngajarin mbajak.. Tentang lebih lanjut googling bisa dilihat disini klik disini . (Kayaknya cara ini bisa menjadikan kita jadi raja googling)
Kembali ke halaman web.
Mengapa halaman web bisa muncul seperti itu? Penyebabnya adalah di konfigurasi webservernya. Yaitu sebuah file bernama httpd.conf . File ini ada di direktori apache anda, pada subdirektori conf
Anda bisa membuka file ini dengan menggunakan Teks editor, seperti VI, PICO, NANO,EE atau MCEDIT. Kalo windows ya pake aja notepad atau wordpad. Carilah Opsi direktori yang menghandle webserver yang kelihatan tersebut. Seperti demikian:
========================================
<Directory>
Options Indexes AllowOveride Symlinks …….dst
</Directory>
========================================
Hanya dengan menghilangkan Indexes nya maka fungsi auto index dari webserver akan hilang. Nah mungkin anda bisa melakukan itu, setelah itu jangan lupa restart apache nya. Namun perlu diketahui bahwa kita harus melakukan penghilangan autoindex tersebut secara tepat, yaitu pada direktori yang kita kehendaki saja. Jika diletakkan pada Direktori Umum, maka semua web yang ada di server tersebut tidak bisa di akses auto indexnya.
Semoga membantu
Diarsipkan di bawah: Networking
IPTABLES
- Apa itu iptables?
iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
- Gimana perintahnya?
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT
- Apa saja yang bisa dilakukan dengan iptables?
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
- Bagaimana gambaran lalulintas dalam sistem jaringan.
Lalu lintas dalam sistem jaringan digambarkan sebagai berikut
Gambar 1. Lalu lintas data dalam sistem
Keterangan:
1. Data masuk ke dalam sistem komputer bisa melalui banyak jalan, biasanya melalui network interface. Bisa berupa card dan dapat pula berupa wifi lan atau yang lain. Setelah masuk sistem, maka data tersebut akan segera masuk ke dalam decission maker, yang menentukan bahwa data itu akan di proses ke dalam komputer (input) atau akan di lewatkan (forward).
2. Setelah data masuk jika data tersebut mendapatkan rantai FORWARD maka akan segera masuk dalam aturan dalam rule FORWARD tersebut.
3. Jika data masuk ke dalam rantai input, maka data akan mengalami rule
Perlakuan apa saja yang dialami data oleh iptables?
Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
Bagaimana kita bisa peroleh informasi tentang iptables tersebut di dalam sistem operasi linux?
Kita bisa peroleh info tentang iptables, dengan cara mengetikkan:
man iptables
atau
iptables –help
Perintah man adalah untuk mendapatkan manual penggunaaan dari iptables ini. Sedangkan help adalah untuk mendapatkan informasi help dari iptables tersebut.
- OPTION
Option terdiri dari command, dan parameter serta opsi tambahan
COMMAND
Command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.
Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Table 1. Table Command iptables
Parameter
Parameter iptables digunakan sebagai pelengkap yang diperlukan untuk tujuan spesifikasi rule tersebut
Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
Table 2. Tabel Parameter iptables
Parameter berikut Keterangan
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
Table 3. Tabel Parameter detail
Selanjutnya apa itu yang disebut dengan chain?
Chain/rantai digambarkan sebagai jalur aliran data. Chains yang diperlukan untuk iptables ini antara lain:
Chain berikut Keterangan
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
Tabel 4. Tabel Chain
Chain PREROUTING dan POSTROUTING dimaksudkan sebagai jalur data sebelum dan sesudah data tersebut masuk ke dalam route.
PREROUTING: data sebelum masuk jalur route, akan di kenakan rule
POSTROUTING: data sebelum masuk akan dikenakan route
Apakah target itu?
Target adalah tujuan perlakuan terhadap rule. Pada target ini terletak keputusan, paket data mau diapakan, apakah mau di tolak, atau diteruskan atau diolah terlebih dahulu. Berikut daftar table target iptables
Target berikut Keterangan
ACCEPT Rantai paket tersebut diterima dalam rule
DROP Rantai paket tersebut “dijatuhkan”
REJECT Rantai paket tersebut ditolak seperti DROP
DNAT Rantai paket di “destination nat” kan ke address lain
SNAT Rantai paket di arahkan ke source nat tertentu
REDIRECT Rantai paket di redirect ke suatu addres dan port tertentu
MASQUERADE Bekerja seperti SNAT tapi tidak memerlukan source
REJECT Bekerja seperti DROP
Contoh beberapa kasus untuk iptables
Misalkan terdapat sebuah jaringan komputer menggunakan koneksi internet dengan IP ADDRESS publik
222.124.132.91 (eth0)
Server gateway memiliki 3 anak jaringan (jaringan lokal) dengan dibedakan subnet
192.168.0.0/24 (eth1)
192.168.1.0/24 (eth2)
192.168.10.0/24 (eth3)
Kondisi dalam jaringan, eth3 tidak diperbolehkan melakukan akses ke internet tetapi diperbolehkan masuk ke jaringan lokal lainnya melalui protokol http. Sedangkan eth1 dan eth2 diperbolehkan melakukan akses ke internet. Pada IP ADDRESS 192.168.1.10 terdapat webserver, dan pada IP Address 192.168.1.12 terdapat koleksi intranet yang akan dipublish ke internet. Disamping itu, koneksi internet 1 mega tersebut akan di share, untuk semua komputer di eth2 akan dibatasi pemakaiannya maksimal 10kbps. Berikut contoh sederhana routin firewallnya
#/bin/bash
#blok semua address (default), pada dasarnya semua akses di blok
iptables –P INPUT –j DROP
#bersihkan table
iptables –F
iptables –t nat –F
iptables –t mangle -F
#perkecualian dengan syarat tertentu
iptables -A INPUT -d 192.168.1.0/24 -m limit –limit 10/s –limit-burst 20 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m limit –limit 10/s –limit-burst 20 -j ACCEPT
iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE
iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE
#forward webserver dan intranet
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to 192.168.0.10:80
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 88 -j DNAT –to 192.168.0.12:80
#redirect ke squid
iptables –t nat –A PREROUTING –s 192.168.10.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables –t nat –A PREROUTING –s 192.168.10.1/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
=========================================================================================
Semoga bermanfaat
Diarsipkan di bawah: Linux
Shell Linux
Isu belakangan tentang adanya penegakan HAKI mendorong pesatnya program/software yang bersifat opensource. Hal ini juga memacu pesat tumbuhnya Linux di berbagai penjuru dunia. Bahkan sampai-sampai Linux pun menjadi dibuat seperti Windows untuk menarik atau mempermudah penggunaan Linux oleh para pengguna Windows. Sebuah itikad baik untuk menolong para pengguna Windows untuk beralih ke Linux, meski kadang di kalangan orthodox – Linuxer hal itu dianggap sebagai pelencengan Linux.. kok linux dibuat seperti itu? Semuanya punya niat baik. Perkara berbeda itu memang sudah biasa.
Lantas, bagaimana memahami Linux yang berbeda-beda itu? Ada beberapa kunci untuk memahami Linux. Namun yang paling penting adalah kita mengubah format pikiran kita tentang Windows dan beralih ke Linux. Kalau perlu, hapus partisi windows anda dan menggunakan Linux secara penuh.
Ada beberapa kunci memahami Linux:
1. Di Linux, semua dianggap sebagai File, sehingga proses akses ke device/hardware juga dianggap sebagai file
2. Semua yang sulit adalah tantangan mengasyikan, dan semua kemudahan,memang sebenarnya linux justru lebih mudah.
3. Linux itu customizeable, apapun bisa kita customize ..
4. Di tingkat lanjut, kita bisa buat distro sendiri (cita – cita saya juga)
Diarsipkan di bawah: Tak Berkategori
Sorry.. lama banget gak ngisi thread.. saya keluar kota…
But, ada tambahan lagi:
kita bisa nyari file2 source RPM dengan
Code:
keyword filetype:rpm
misal:
google search bar:
Quote:
| mysql filetype:rpm |
atau dengan jurus
google searchbar
Quote:
| intitle:”index of” rpm mysql -html -htm -php -asp -cgi |
ada juga yang banyak dicari adalah cygwin suatu komponen windows yang bisa membuat command linux like di windows
cari aja
google search bar:
Quote:
| cygwin filetype:iso |
google searchbar
Quote:
| intitle:”index of” iso cygwin -html -htm -php -asp -cgi |
Last edited by embah_maridjan : Today at 01:10 PM.
Diarsipkan di bawah: Tak Berkategori
Bagi yang suka dengan desain 3 D … dapat bergabung dengan
SKETCHUP GOOGLE
alamatnya?
jangan kuatir….
Code:
http://sketchup.google.com/
mau coba?
disediakan juga PROGRAM GRATIS UNTUK GOOGLE SKETCHUP…
Code:
http://sketchup.google.com/download.html
Last edited by embah_maridjan : 03-09-2006 at 09:16 PM.
Diarsipkan di bawah: Tak Berkategori
Bagi yang stress
Coba deh jurus ini… ada sebuah situs “MIRROR” google yang bener-bener MIRROR wekekekekek
http://elgoog.rb-hosting.de/index.cgi
Coba aja dulu…
Kalo nyari nama apa apa ya harus dibalik lha wong situs MIRROR
Last edited by embah_maridjan : 03-09-2006 at 08:37 AM.
Diarsipkan di bawah: Tak Berkategori
| Bantuan GOOGLE untuk orang-orang sekolah
Code:
|
|
