Hardening Server #2 Instalasi dan konfigurasi Malware Detect pada linux server

Pengalaman kali ini bercerita tentang instalasi dan konfigurasi Malware Detect pada server linux.

akhir-akhir ini jadi konsentrasi sama security karena salah satu server terkena RootKit. jadi Parno 😀

oke, malware detect ini berfungsi untuk mendeteksi script malware yang berada pada server. biasanya, script itu nempelnya di folder website.

oke, berikut langkah-langkahnya.

pertama-tama mari ucapkan do’a, kemudian, download malware detect :

ant@linux:~$ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

ant@linux:~$ tar -xvf maldetect-current.tar.gz

ant@linux:~$ cd maldetect-1.6.4

ant@linux:~$ ./install.sh

lakukan konfigurasi maldetect dengan perintah :

ant@linux:~$ nano /usr/local/maldetect/conf.maldet

sesuiakan script dengan perintah ini :

email_alert=1
email_addr=gacanepa@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
quar_susp=1
clam_av=1

setelah di sesuaikan, instalasi clamav , clamav ini anti virus, jadi cara kerja malware detect ini membuat Perjanjian Kerja Sama ( PKS ) antara malware detect dengan clamav.

ant@linux:~$ apt install clamav

selesai, instalasi dan konfigurasi selesai, gampang kan ? banget.

sekarang saya uji coba scan di server saya :

ant@linux:~$ maldet –scan-all /var/www/

hasilnya :

cara install malware detect

tiga file terjaring razia malware detect dan langsung dikarantina, otomatis, fungsi dari aplikasi yang didalamnya terdapat file tersebut, tidak bisa berjalan sesuai fungsi sebelum file tersebut dihapus dari folder karantina.

/usr/local/maldetect/quarantine

Bagikan saja, itu tidak berat

apakah android bebas virus ? cek, cek disini !

Banyak argumen dari berbagai kalangan baik yang tidak tau dan yang sok tau mengatakan :

“Itu hp android, android itu bebas virus, jadi gak usah di pasang anti virus”

Disini saya mau menegaskan, eh, menjelaskan kepada kamyu, yang gak tau apa itu android, apa itu virus, apa itu malware, apa itu rootkit dan konco konconya. supaya kamyu banyak tau tentang yang sedang dalam genggamanmu ituh. istilahnya, beli Smartphone mahal-mahal kok cuma buat selpi dan sosmedtan. kayak aku ini aja loh, smartponenya KW Replika king sufer……. hahaha…singkat aja ya.

Android itu sistem operasi, sama seperti W*ndO*$ yang ada pada, biasanya leptop atau komputer kamu. namun demikian, android banyak digunakan untuk smartphone. sifat dari Android adalah open source, open source itu kode terbuka, jadi siapapun boleh membongkar dan mengembangkannya. maka dari itu ada istilah

“HP mu udah di root belum?”

itu artinya HP mu udah di buka akses penuhnya. sehingga kamu bebas menghapus apapun disitu, termasuk kenangan sang MANTAN. nah, sistem operasi yang bebas itu bisa di bongkar dan di modifikasi, itu sangat memungkinkan seseorang untuk mengetahui titik kelemahan dan membuat virus, malware, rootkit atau apalah semacamnya. yang pasti kode jahat. jadi gak ada alasan bahwa android bebas virus, bebas virus .exe iya, karena tidak menjalankan file .exe , melainkan android menjalankan file .apk . apa itu ? ah, kapan kapan saya jelaskan. bagi yang blm tau loh ya….

Virus. mungkin yang kamu paling banyak kamu ketahui saat ini virus itu seperti virus-virus yang berada pada leptop atau komputer kamu. menghilangkan folder? membuat file baru? lelet? restart-restart? iya, kalau virus itu tidak akan bisa menginfeksi Smartphone kamu. tapi kamu belum tau kan ? kalau koder / programmer sedang dan sudah menciptakan suatu kode yang lebih berbahaya dan merugikan daripada sekedar virus. malware misalnya.

Malware. malikius software, kode jahat pastinya, biasanya menginfeksi pada browser kamu. eh, apa kamu pernah buka sesuatu di browser tapi malah di alihkan ke web web gak jelas ??? pernah ??? ya itu malware. gak ada bedanya toh sama virus versi kamu ?

Rootkit. ini bahaya, pokoknya bahaya. kalo udah kena rootkit, kamu bakalan rogoh kocek untuk benerin HP kamu ke tukang service HP, atau kamu bisa minta bantuan temen kamu yang paham biginian, yang bisa kamu senyumin dan bilang,

woh, hebat, makasi-makasi . Cuk !

nah, kembali lagi pada argumen diatas yang mengatakan bahwa Android itu bebas virus dan gak perlu pasang anti virus . ? itu salah, jadi ? pasang anti virus ? itu jugak kurang bener. la terus kepiye ? mending androidnya dikasih ke saya aja, hehehe.. syu….

coba liat gambar dibawah ini :

virus android

malware android

kita lihat “Pornhub” gambar diatas adalah gambar salah satu smartphone client saya, cie cie,,, client… hahaha.. yang mengeluh kalo smartphone mulai aneh dan keluar yang aneh aneh. setelahkan diserahkan kesaya, lanjut saya investigasi. saya cek dan ricek. rupanya smarphone tersebut sudha terinfeksi malware. bahaya ? iya. malware ini secara otomatis menginstall aplikasi-aplikasi dan mengeluarkan konten konten iklan. tujuannya ? jelas. advertising. duit, dollar gitcu loh.

virus android

aplikasi yang terinstall secara otomatis

dengan begitu, smartphone jadi lambat, otomatis keluar iklan dan konten aneh, pokoknya gak nyaman banget deh. dan ini kamu anggap virus. ya, no prob apapaun anggapannya, pokoknya ngono wes, gimana cara bagusinnya. intinya gitu.

apa penyebab smartphone terinfeksi malware ? setelah saya inspeksi lebih dalam, penyebabnya adalah tidak lain dan tidak bukan si pemilik smartphone ternyata telah mengunjungi laman atau web bernuansa “siraman rohani”, laman dewasa, dan melakukan klik ini itu. maka terinfeksilah smartphone tersebut. kalau sudah seperti itu, anti virus pun tidak dapat menangkal, karena yang diserang adalah dari sisi manusianya.

so,, sebenernya, android itu juga mengenal virus, tapi bukan virus yang biasa. so,, dengan dan tanpa anti virus, android tetap berpotensi terinfeksi. tinggal pemakainya saja yang lebih berhati hati dalam memanfaatkan smartphone.

ada tiga cara membenerin yang beginian.

  1. melakukan rooting pada smartphone kamu, dan menghapus aplikasi yang udah nempel di nyawa si smartphone, tapi HATI HATI, malware ini penamaannya menyerupai file system. salah hapus ? kelar idup loe…..
  2. melakukan flash ulang smartphone kamu, caranya ? nanti saya jelaskan diartikel lain ye, hehehe
  3. ini cara yang lebih efektif dan lebih manjur. pergi ke Mall, beli smartphone baru. dan berikan smartphone yang itu kepada saya. hahahaha…..

oke, sekian saja liputan dari saya mengenai argumen “android itu bebas virus, jadi gak usah di pasang anti virus”

saya melaporkan langsung dari tempat kejadi perkara ( tEkapEh)

Bagikan saja, itu tidak berat

jangan tertipu dengan peringatan virus baterai rusak seperti ini

Salah satu ciri blogger laknat selain menyebarkan berita bohong dan atau belum tau pasti kebenarannya adalah dengan cara menipu pengguna smartphone. Contohnya adalah seperti gambar dibawah ini.

penipuan virus

Penipuan virus

Ceritanya pagi ini saya baca baca artikel melalui smarphone. Ya yang namanya blog atau website abal abal yang saya dan kita sering baca itu dibuat untuk mendulang dolar. Kalau kurang puas dengan cara halus, biasanya mereka mnggunakan cara yang sedikit agak melenceng, sedikit loh. biasanya mereka menyebarkan berita yang kontroversial supaya pembaca tertarik untuk membacanya. Beda loh kontroversial dengan menarik.

Ada juga yang menyematkan script yang mengeluarkan “alert” berbahaya seperti yang saya alami pagi ini. Begitu saya membuka website tersebut, tiba tiba muncul page disertai bunyi beep keras yang menyatakan bahwa smartphone saya telah dirusak oleh virus, dan saya diminta untuk segera menginstall anti Virus dan anti galau.

Nah, kalau yg membuka website itu bukan kalangan IT atau kalangan yang cermat dalam membaca, maka secara otomatis pembaca akan panik dan mengikuti langkah langkah yg diminta oleh page tersebut. Setelah semua diikuti, maka dapat dipastikan malah terjangkit malware atau yang orang awam bilang virus.

Tapi cara itu tidak mempan jika yang membaca dalah orang yang cermat dan mengerti. Dari alamat url yang muncul saja sudah dapat dipastikan bahwa itu adalah penipuan. Belum lagi dari tutur bahasa pada web tersebut. (lihat gambar diatas).

Bagaimana cara mengatasinya?  caranya sangat mudah, abaikan saja peringatan tersebut, tutup tab atau url pada smarphone anda. Anda juga jangan panik, jangan mudah mengikuti dengan cara klik ini itu. Abaikan saja. Kalau diikuti malah anda terjebak dan terserang virus.

Intinya, jika anda punya smartphone, jangan phone nya aja yang smart, andanya juga harus smart. Jangan menyebarkan berita bohong atau belum jelas kepastiannya. Jangan asal klik kalau belum tau apa yang anda klik.

Dan buat blogger laknat, bertobatlah. Rejeki seperti itu tidak akan berkah 😀

Saya sendiri sudah bertaubat. Hahahha..

Salah damai.

Bagikan saja, itu tidak berat

install linux di komputer kantor untuk dukung free open source software ? bukan, saya cuma sebel sama virus

saya pernah posting gimana brengseknya virus disini, perkara ini masih berlanjut terus dan terus….
kemaren salah satu pegawai kantor juga laporan kalo flashdisknya terkena virus.

saya, yang males pakai anti virus, apalagi anti virus gratisan dan trial. gak efektif juga.
komputer yang setiap hari saya pakai kerja di kantor juga gak pakai anti virus, sistem operasinya ya itu, w**d*ws, pastinya bajakan donk ya. hehehe…
sudah tidak pakai anti virus tapi sering dicolokin flashdisk dari mana aja, itu rasanya mirip,, ah,, sudahlah….

semakin hari semakin sebel dengan virus, saya putusin untuk install linux aja nih PC, ini komputer saya cuma dipake buat ngetik-ngetik aja kok, jadi ya gak masalah, karena untuk office, di linux saya sudah cukup mumpuni.
printer juga sudah banyak yang suppot dengan linux, contohnya dua printer yang saya pakai ini. drivernya sudah banyak gentayangan di internet.

 linux di komputer kantor
 linux di komputer kantorku

sekarang, komputer saya dikantor sudah menggunakan linux untuk pekerjaan saya. artinya saya sudah gak di ribetkan lagi dengan urusan virus. kalau ada pegawai yang lapor ada virus di flashdisknya, tidak akan nular dikomputer saya, malahan tinggal remove aja virusnya via linux, beres.
saya yakin, komputer mereka banyak virusnya, mau dibersihin ? ah, paling balik lagi, ya gitu terus sampe kucing melahirkan ayam…

kata-kata saya yang terakhir itu seperti pesimis, emang.
pernah kebayang, seluruh komputer di kantor ini terinstall sistem operasi berbasis linux, yang artinya, selain bebas dari virus maintream, mereka, yang katanya pegawai pemerintah, juga bisa ikut mendukung gerakan IGOS (indonesia go open source). kalau ini terjadi, saya bisalah nyombong untuk sekelas menteri, hehehe…
karena apa ? coba liat

pemerintah sekelas Presiden aja masih belum move on dari lisensi dan copyright.
tau berapa dana yang dihabiskan negara untuk perjanjian diatas ? bagaimana jika perjanjian diatas tidak dibuat ?

ada berapa banyak kantor pemerintahan menggunakan sistem operasi bajakan ? ( hampir semua)
sekolah ? universitas ? user ?
dikampus saya dulu, dosen yang mengajar FOSS aja, menggunakan sistem operasi bajakan, la piye ???

ah, dari pada pusing mikirin yang begituan, mending dimulai dari diri sendiri dulu, ya walau belum sepenuhnya bisa move on dari kata-kata bajakan, misalnya film dan musik, paling gak udah bisa move on dari sistem operasinya, hehehe…

sangat keren, jika kantor yang dihuni oleh 33 mahluk, diluar mahluk halus ini bisa menggunakan sistem operasi linux, saya bisa buat laporannya ketingkat menteri..

eh, pak menteri, semua komputer kami pake sistem operasi linux loch, bebas membajak sistem operasi berbayar, dan juga mendukung IGOS. situ udah belum ? :p :p

tapi itu hal yang tidak mungkin, sejak jaman nabi adam masih perjaka, hal-hal seperti ini sangat tidak didukung oleh pemerintah… yo weslah. men aku dewe wae…..

Bagikan saja, itu tidak berat

Analisa kinerja Virus brengsek pada sistem operasi komputer. studi kasus windows 7

Saya sebenarnya tidak punya masalah pribadi dengan virus, fine-fine saja, kami menjalani hidup harmonis penuh toleransi antar sesama.
ke-brengsekan itu diawali ketika si virus melakukan aksinya pada komputer-komputer dibawah naungan saya. entah dari mana asalnya yang pasti bukan dari komputer saya ya. virus itu udah menjalar dari komputer ke komputer dengan santainya.
tidak butuh waktu lama untuk membuat ponsel saya berdering dan harus mendengarkan curhatan dari si pemilik komputer-komputer itu atau biasa di sebut user.

“-anto, komputer kakak kena virus?

“-anto, komputer ibu banyak virusnya itu”

“-anto, komputerku kok lelet banget ya? banyak virus kayaknya”

“-anto, kok C: nya penuh ya? jadi gak bisa nyimpan file”

“-anto, kok gak bisa dibuka ya internetnya?”

“-anto, udah makan? yuk makan dikantin.”

eh, yang terakhir itu enggak, makanya saya coret aja ya….
nah, masih banyak lagi curhatan akibat virus.
sebagai pengguna setia anti virus gratisan yang jarang update, tentu tidak bisa berbuat banyak.

oke, mumpung lagi sibuk sibuknya, saya sempet-sempetin deh buat tulisan skripsi yang berjudul

Analisa kinerja Virus brengsek pada sistem operasi komputer. studi kasus windows 7

tahapan awal penelitian dimulai dengan interogerasi. didapat dari cerita salah seorang peternak virus yang tidak mau disebutkan namanya, konon terakhir kali plesdisnya nyolok dikomputer tempat cuci foto, dari situ awal mula bencana virus menyebar sekantor.
FIY, virus yang ada di plesdis itu menyebar dengan otomatis pada saat dicolokkan pada komputer yang dihinggapinya saat kita membuka drive nya. bingung ? sama.
lalu kemudian saya coba ngobrak abrik isi komputernya. hal pertama yang saya lihat adalah sistem startup, yaitu aplikasi apa saja yang pertama kali dijalankan oleh sistem. nah, biasanya virus dengan sengaja menginfeksikan dirinya pada sistem registri di windows dan menjalankan eksekusi startup dirinya sendiri pada saat komputer hidup, hebatkan ? hebattt…….

cara tersebut bisa dilakukan dengan menekan tombol windows+r
lalu ketikkan msconfig
coba lihat tab startupnya.

nah, saya saya garis merah itu adalah program yang distartup, sangat mencurigakan, namanya mencurigakan, lokasi filenya juga mencurigakan. seperti bayang-bayang mantan saja… mencurigakan.

setelah saya selidiki, rupanya file tersebut sudah menginfeksi registri pada run, dan berada di folder startup, lebih jelasnya ada pada gambar dibawah ini.

lihat saja file .exe yang bernama aneh itu, aneh bagi orang IT sih, hehehe…dan saya mencoba men-delete nya, tapi tidak bisa karena program berjalan. dan bangsatnya, file itu merubah namanya pada saat running menjadi firefox, padahal program firefox saya sedang saya tidak buka. bangsatkan ?
saya tau, itu firefox palsu, lalu saya melihat di program taskmanager dengan cara
klik kanan pada taks bar > start taskmanager

benar, firefox palsu itu running. nih gambarnya

saya hentikan saja prosesnya, baru deh file aneh tadi bisa dihapus.
horeeee,,,, puja kulit kerang ajaib……
jadi, sudah selesai penderitaan ? belum.
seperti biasa, saya mendownload secara GRATIS, (berharap dibelikan anti virus berbayar itu hampir mustahil) dari internet. lalu saya lakukan scanning pada komputer biar induk semangnya virusnya pada bersih.

lihat saja, virusnya sudah menginfeksi berbagai file, hah… lelah…
setelah scanning semua komputer dan memory, lantas sudah akan terbebas dari virus ?
ya tidak mungkin, kecuali itu komputer dipasang antivirus yang mantap apalagi berbayar.

nah, itu hanya tentang virus, lantas bagaimana dengan puluhan malware yang udah hinggap disetiap browser ???
saya kasih tau hal terpenting ya,

VIRUS ATAU MALWARE DAN KAWAN-KAWANNYA ITU MENYEBAR BUKAN KARENA HANYA NIAT DARI PROGRAM TERSEBUT, TETAPI KARENA JUGA ADA KERSEMPATAN, WASPADALAH, WASPADALAH

nah, yang saya maksud adalah, program-program jahat itu juga bisa menyebar karena kesalahan kita, klik klik gak jelas, buka situs porno, judi, situs-situs tidak terpercaya, install aplikasi tidak terpercaya. dll.

ah, udah dulu ya, capek, kalau ada pertanyaan komplain atau mau ngasih duit, tulis aja dikomentar ya..
cukup sekian tulisan yang berjudul “Analisa kinerja Virus brengsek pada sistem operasi komputer. studi kasus windows 7” , semoga bermanfaat 😀

 

Bagikan saja, itu tidak berat