PREME WeBlog

Berangkat magang walaupun badan terasa berat sekali, kena flu berat lagi neh kali ini kembali mencoba setting DNS server itu lagi, namun belum berhasil juga *maap pemula* heheh padahal referensi sepertinya sudah menumpuk, step by step juga sudah dicoba tapi belum jadi juga, mungkin karena dasarnya yang emang nol kali yah tentang konsep DNS dan aplikasinya (dasar2 jarkomnya mana nehhh…) besok dicoba lagi deh, hari ini pulang jam 3 soalnya ada rapat kelas mengenai dies natalis akatel, sekalian istirahat, badan sedang kurang fit.

Capek badan capek pikiran
Sedikit lebih enteng setelah update Misunderstood part2
Pengennya pulang dari akatel maen gitar, sampe capek, bobok!!
Huh!!… mana ampli gitar gue blom balik2 lagih!!!!…….

~Krasa banget emosiku labil banget akhir2 ini

Kembali berurusan dengan Pustakamaya, *sempet panik soalnya lupa pasword* trus sedang mencoba mensetting (tepatnya mengakali) supaya 1 server tersebut dapat berfunsi sebagai dns server, forward packet domain, sekaligus menjadi http server dan sebagainya (ngirit-purpose experimental).

Jaringan akatel lemot sekali beberapa hari ini, ada yang sedang bereksperimen juga diluar sana, sayang banget kesempatan belajar kadang digunakan tanpa tanggung jawab, melihat kenyataan bahwa itu juga mengganggu kepentingan orang lain yang kadang lebih membutuhkan bandwith. Regards, no offense, kita semua sedang belajar

Sebenernya udah lama sih, kira2 2-3 bulan yang lalu ketika yahoo messenger mulai rewel beradu dengan antivirusku… Dulu masih mending, gak ada file yang dicopykan ke harddisk (secara terang-terangan) nah sekarang?? ada 3 file (1 file terhapus secara otomatis oleh avira) yang tanpa ijin dicopy-kan ke root folder windows gw!! bahhh… apa pula neh??

Ekstensi VBS??? bha alergi gue!!!……….
berikut ini adalah isi dari script MicroSoft.bat

cmd.exe /c C:\MicroSoft.pif


dan yang ini script MicroSoft.vbs:

Set lengyincn = CreateObject("Wscript.Shell")
lengyincn.run "cmd /c C:\MicroSoft.bat",vbhide

ini bukti bahwa salah satu diantara file tersebut adalah malware:

Ini lagi yang paling parah:

Gw emang concern sekali masalah sekuriti paling tidak buat komputer gw ajalah, ngerasa gak nyaman dengan hal ini, gw report-abuse ke yahooo!! lewat web hari ini jam 12 siang tadi. File pertama yang paling mencurigakan, dia adalah cache dari internet explorer yang didownload (padahal gw gak pernah pake IE lagi) ~kok letaknya di Temporary Internet Files?? YM! jawabannya… menurut gw file ini merupakan trigger buat next step infection *registry modification things maybe?? format harddisk maybe??* gak ada yang tau pasti. File tersebut adalah executable yang didownload tanpa ijin gw dari http://soft.kav2008.com/ ditambah lagi fakta bahwa situs itu sendiri adalah situs yang dikategorikan sebagai situs tidak sehat oleh google. Beberapa topik bernada sama juga gw temui setelah googling dikit antara lain:

http://digg.com/security/Yahoo_Banner_Ads_Infecting_Visitors_With_Malware/
http://cyberinsecure.com/yahoo-banner-ads-infecting-visitors-with-malware/
http://www.theregister.co.uk/2008/04/28/yahoo_serves_rogue_ads/
http://www.forospyware.com/t169236.html

Nah, yang aneh darimana itu bisa masuk?? in fact gw gak pernah pake IE lagi, gw dah disable semua Activex download, install on demand, etc (pokoknya semua disable!!) di Internet Explorer options, selidik punya selidik, setelah googling juga tentunya, ternyata ini dia vulnerability hole-nya:

disitu ada iklan animasi shockwave flash yang udah diinject script buat otomatis donlod rm.exe yang tadi itu ke cache internet explorer, And so?? dah ngerti itu YM rada ngaco kok tetep dipake hayoh?? ~Ini pertanyaan buat diri gw sendiri, kenapa gak pake pidgin, trillian, ato yang laen?? fyuhh buat gw, enaknya pake Yahoo Client standar yaitu fasilitas message archieving yang bagus dan teratur (apalagi arsip gw dah berbulan2 gak pernah dihapus hehehehee…) aneh gak si??… ada saran??