Sabtu, 13 November 2010

Ada Orang Bodoh Bilang, "Browsing, Chatting Cuma Hobi Dari Orang Miskin"

Gw tau loe "kaya" dengan gaji bulanan mencapai belasan juta. Gw tau loe "punya hobi" yang banyak yang anggota anggotanya "orang orang kaya". Gw tau loe gaul sama orang orang yang "berduit" yang kemana mana berkendaraan mobil semua yang punya saldo diatas 250 juta rupiah (dan loe bangga kalo banyak yang diatas 500 juta rupiah). Gak kayak gw yang baru punya penghasilan satu juta lebih dikit, yang punya hobi cuma browsing dan chatting doank (yang loe kira gw juga gila facebook-an!), yang gaul cuma sama temen temen yang cuma berkendara motor bebek agak butut dan kadang kadang jalan kaki yang cuma punya saldo gak sampe belasan juta (saat ini saldo gw segitu, gak tau nanti, mungkin gw melebihi rejeki loe sekarang, siapa yang tau!).

Ya gw memang begitu adanya sekarang tapi gw tersinggung ketika loe bilang "browsing, facebook, chatting cuma hobi dari orang miskin yang gak punya manfaatnya", tau apa sih loe tentang dunia Information Technologi (IT) terutama dunia Internet. Indonesia bisa pinter salah satunya (lebih besar efeknya daripada belajar di sekolah) gara gara Browsing sama Chating kalo loe mau tau. Loe kira di Internet gak ada orang "kaya"-nya? Loe salah!! Banyak orang menjadi "kaya raya" dari Internet cuma modal Browsing sama Chatting dengan semua pengetahuan yang dia miliki tentang Internet tersebut. Coba loe googling Kevin Mitnick dulu baru loe komentar lagi, cari info juga tentang anak muda pembuat facebook (yang loe kira gak ada manfaat dari facebook itu sendiri) yang merupakan salah satu milyader termuda.

Loe aja bikin Slide Show Animation dari Power Point gak bisa (malah minta bantuan gw) apalagi tentang Internet, terus kenapa loe hina gw soal hobi gw! Jangankan Power Point, loe itu gak bisa mengekstrak file .RAR tanpa bantuan gw dan gak tau pula gimana cara kerja sebuah aplikasi didalamnya (gimana kalo gw membahas tentang codding suatu aplikasi, pasti tampang BEGO loe yang muncul dengan raut muka jelek loe itu). Gw emang miskin (rejeki gw sekarang lebih kecil dari rejeki loe, tapi gw yakin rejeki gw suatu hari berada diatas loe!) tapi gw gak miskin ilmu seperti yang loe kira, gw juga "kaya" hati gak kayak loe yang iri dengki. Loe bangga dengan kerja keras loe yang ngebuat loe jadi "kaya"? Tapi buat siapa kekayaan loe itu sedangkan loe aja gak pernah menikmatinya bersama keluarga! Loe bangga kalo temen temen loe semua adalah orang "kaya" padahal banyak orang yang gak suka akan keberadaan loe (gak ada satupun orang yang membicarakan kebaikan loe kecuali cuma kejelekan kejelekan loe semua!). Gw kasian sama loe!! Tapi gw gak akan peduli dengan loe karena sikap loe!!

Browsing - Chatting - Facebook - Hacking - Surfing - Codding - Cracking dan sesamanya emang hobi dari orang miskin, orang yang miskin ilmu yang selalu mencari pengetahuan dan bagaimana mengaplikasikannya dari hal hal tersebut untuk kebaikan darinya dan bukan miskin harta, BODOH!! Gw rasa cuma orang BODOH kayak loe aja yang ngomong kalo Browsing, Chatting itu hobi dari orang miskin (miskin harta), padahal gak sedikit orang orang "kaya" yang hidupnya dihabiskan dengan Browsing Internet. Dan satu hal lagi, negara yang kaya itu adalah negara yang melek teknologi, BODOH!!!

Semoga ada seseorang yang mengerti gimana caranya mem-"Browsing" rekening loe dan membuat saldo-nya menjadi 1 rupiah aja (gw yang akan tertawa keras keras ketika hal itu terjadi!!). Jangan bilang MISKIN dulu sebelum loe tau seberapa MISKIN otak dan hati loe, BODOH!!

Messenger Service Yang Aneh



Messenger Service

Message from SVR114312 to #1141003.core-b.corp.***********.co.id on 11/4/2010 4:23:46 PM.

Virus/Malware was detected on your computer and may have spread to other computers on the network.
Please check your antivirus software and components.



Menurut gw ini message yang aneh deh kalo beneran dari sebuah antivirus, karena message ini muncul setelah salah satu komputer di kantor gw menjalankan sebuah aplikasi (yang katanya) untuk memperbaiki trouble yang sedang mengganggu kinerja beberapa komputer di kantor gw (setelah di jalankan emang jadi gak ada masalah lagi). Menurut gw aplikasi yang dijalankan tersebut malah sebuah malware yang emang sengaja untuk dijalankan (siapa yang tau).

Mari kita telusuri :

Waktu pertama gw pindah ke kantor yang baru gak ada satupun trouble yang mengganggu komputer komputer, cuma ada beberapa komputer aja yang tidak memiliki fasilitas pengiriman uang. Akhirnya datanglah seorang IT (yang katanya) ahli dibidangnya tentang jaringan komputer perkantoran gw, setelah di utak atik akhirnya fasilitas pengiriman uang bisa digunakan untuk komputer komputer yang tadinya gak ada fasilitas tersebut.

Keesokan harinya baru gw sadarin kalo komputer meja kerja gw ada yang aneh, yaitu gak bisa membuka Command Line (CMD) untuk mengirim message via CMD.. Nah.. Nah.. Ada apa ini,, rupanya gw baru sadar, setelah tuh IT (yang katanya) yang ahli dibidangnya mengutak atik komputer bukannya memperbaiki tapi malah membawa masalah baru yaitu dia membawa malware. Alhasil gw yang kena terus disuruh cek semua komputer yang katanya terinfeksi malware "Zombie" apa gitu namanya yang cara penyelsaiannya di dapet dari email IT pusat.

Akhirnya tuh malware "Zombie" berakhir juga intensitas keberadaannya (walaupun sebenernya masih ada di jaringan komputer kantor gw, ya menurut gw). Tapi ada masalah baru lagi yang muncul yaitu sebuah komputer gak bisa terhubung ke komputer yang laen ketika aplikasi kantor gw mengirim sebuah permintaan ke komputer tersebut. Alhasil gw lagi yang disuruh suruh sama "Kakak Pertama". Karena gak ada penyelsaian (karena gw gak berani ngutak atik tuh aplikasi kantor gw yang sangat rumit) akhirnya nih IT (yang katanya) yang ahli dibidangnya dateng lagi ke kantor gw, terus mulai ngutak atik lagi, tapi masih tetep aja gak ada perubahan yang berarti (walau katanya ahli dibidangnya).

Terjadilah (akhirnya) sebuah aplikasi di klik sama "Kakak Pertama" di komputer yang bermasalah tersebut (atas pembelajaran dan pemberitahuan dari IT tersebut via telpon) dan beberapa menit kemudian memunculkan pesan dengan Caption "Messenger Service" yang berisi pesan bahwa virus/malware telah terdeteksi di komputer gw dan mungkin sudah menyebar ke komputer laen di dalam jaringan. Dan akhirnya gw cuma diem aja dan ketawa (dalam hati) kalo komputer ini makin parah aja setelah si IT itu mengajarkan apa yang telah diajarkan (dan nyatanya malah menjalankan sebuah aplikasi yang telah terinfeksi virus).

Mudah mudahan gw gak disuruh suruh lagi deh coz sudah pusing dengan Job-Desc kerja gw yang bikin deg degan. Yang aneh itu sih menurut gw si IT (yang katanya) yang ahli dibidangnya, masa' seorang IT (yang katanya) yang ahli dibidangnya bukannya memperbaiki sesuatu malah membuat rusuh sesuatu (atao ini cuma akal akalan si IT aja biar dia memperbaiki apa yang emang udah dia rusak biar bayarannya dibayar 2x lipet, sapa yang tau!!).

Selasa, 09 November 2010

Masih Ada Aja Jenis Worm Kayak Gini Di Warnet

Ceritanya gw lagi maen di warnet langganan gw. Tapi ada yang aneh dengan Box Komputer yang gw pake coz Deep Freeze si beruang putih Notification Area-nya ada tanda silang merah yang berarti tuh Dip Pris gak berfungsi (ato sengaja gak difungsikan??? siapa yang tau). Yach paling cuma facebook gw aja yang kena kalo nih Box udah dipasangin sama KeyLogger, lanjut browsing n liat liat pesbuk aja deh sekalian donlot komik naruto..

Nah, pas udah selesai n gw mau akses flesdis pake laptop di rumah rupanya ada yang aneh dengan isi flesdis gw, rupanya ada worm (dan gw gak sadar kalo semua folder gw di hidden sama nih worm, syukur ketauan, kalo sampe lolos n masuk ke laptop bisa sedikit repot deh gw).

Ngebersihinnya sih gampang kalo masih di flesdis, cukup dengan search terus delete aja n yang terakhir tinggal dibalikin lagi yang udah di hidden dengan "Attrib -s -h", tapi gw teringat dengan Skripsi gw yang berjudul "Aplikasi Pendeteksi Worm Menggunakan Metode Checksum MD5 Dan Heuristik Icon Code", terus gw berpikir untuk ngeblog aja sekalian. Dan jadilah cerita tentang cerita aneh ini.. Hehehehee... Itung itung nginget nginget Skripsi dulu..

Oke deh, gw mulai..

Waktu pertama gw tau ada Worm langsung aja gw capture isi flesdis gw, ya seperti gambar di bawah ini


Sebenernya gambar diatas gak ada yang aneh kalo kita gak teliti, tapi coba perhatiin deh dengan letak folder foldernya (folder itu yang warna kuning... hehehe), kalo semua file normal pasti posisi folder ada dibarisan paling atas, tapi.. di flesdis gw kok ada folder yang ke bawah bawah letaknya terus letaknya gak beraturan pula.. Cara paling mudah ya kita liat Detail dari semua file sama foldernya, caranya klik Views lalu pilih Details seperti gambar di bawah


Hasilnya seperti gambar di bawah ini, nah kan foldernya ada yang tipe Applications


Untuk lebih jelas gw sortir tipe filenya dengan mengklik Type seperti gambar di bawah


Dan hasilnya.. Waw... Beneran deh ada Worm-nya, coba deh perhatiin tipe filenya (lihat gambar di bawah ini), mana ada icon folder tapi tipenya Application dengan size yang sama terus date modification-nya juga sama.


Langsung deh gw kompile file file mentah Skripsi gw menjadi senjata worm yang kacangan (walau yang ini masih ada kekurangannya coz yang bener bener jadi udah ilang), dan hasilnya "Worm Detection" yang dapat Anda Anda dan Anda pelototin seperti gambar di bawah ini yang gw buat dari bahasa pemrograman Visual Basic 6.0 yang handle error-nya (menurut gw) cukup baik untuk aplikasi portable. Silakan donlot aplikasinya di http://www.4shared.com/file/TBPgcSB6/AplikasiWormDetection.html


Tanpa basa basi langsung gw jalanin nih aplikasi terus gw pilih menu Signature, lalu pilih Worm Signature, terus klik tombol Add, terus pilih lokasi (disini gw pilih flesdis gw karena lokasi Worm ada di flesdis), pilih dulu menu Views lalu Details sebelum meng-klik tombol Open agar lebih jelas yang mana Worm-nya. Seperti gambar di bawah ini


Halah, rupanya nama Worm-nya cuma "???" alias tanda tanya doank (gak kreatip nih VM-nya.. Hehehehehe). Oke deh, untuk lebih banyak Signature-nya silakan pilih Icon Signature dan ikutin kayak pilihan Worm Signature di atas. Gw lebih suka pake Icon Signature. Kenapa? Karena Icon Signature lebih cepet terus kalaupun ada perubahan versi dari Worm-nya tetapi Worm ini masih menggunakan icon yang sama maka akan terdeteksi dengan Icon Signature ini, begitu juga dengan perubahan struktur Worm-nya karena struktur Icon-nya tidak akan berubah. Penambahan Worm Signature dan Icon Signature bisa di liat seperti 2 gambar di bawah



Oke, setelah ditambahin database-nya sekarang lanjut Scan, gw pilih Quick Scan aja karena gw sudah tau target Worm-nya. Pilih Menu Scan lalu Klik Quick Scan terus Pilih Browse, setelah keluar pilihan Methods pilih aja MD5 Checksum sama Icon Code Heuristic terus klik Next maka akan tampil menu Browse lalu pilih lokasi dan klik Ok. Kalo lokasi sudah selesai ya tinggal Klik tombol Scan yang ada di sebelah kiri, lalu proses Scan di mulai, tunggu aja sampe Finish.



Wow, ada 26 Worm yang masuk ke flesdis gw. Pilih Check All setelah itu bisa pilih Delete Atao Quarantine.


AKhirnya flesdis gw bersih lagi, foldernya juga sudah balik lagi seperti semula karena aplikasi ini mengembalikan semua yang di Hidden sama Worm-nya. Gw liat Details-nya juga semua sudah normal



Note :

Donlot aplikasinya di http://www.4shared.com/file/TBPgcSB6/AplikasiWormDetection.html


Aplikasi ini masih jauh dari sempurna, tetapi handle error-nya sudah lumayan baik dari yang sebelumnya, silakan diperbaiki atao diutak atik lagi dengan mendonlot source code-nya.

Referensi :

Planet Source Code
Hirin

Gw Mau Ketawa

Wkwkwkwkwkwkwkwkwkkk...
Wkwkwkwkwkwkwkkkk...
Wkwkwkwkwkwkwkwkkkk...

Cuma itu ekspresi gw (ketawa) setelah gw mencari nama (dengan lengkap) gw di internet dengan menggunakan parameter yang dipunya google dan melihat hasilnya di browser. Gw kira apa yang keluar, rupa rupanya malah sebuah blog yang menurut gw "aneh".. Hahahahahahaa.. Pake ada foto gw pula di blog itu (kurang kerjaan amat yach yang buat!). Gw masukin blog gw aja deh capture screen-nya biar penuh penuhin kategori "cerita bodoh" blog gw. Hahahahahahaaa.. Cekidot print screen-nya di bawah ini