wOnG cAkiL

sI jaHiL fS

2007-11-28T23:21:00.000-08:00

Friendster adalah situs paling favorite kedua di Indonesia. Hampir setiap anak sekolah punya account FS. Tapi berhati hatilah jika anda sedang berFS ria. Sejak tanggal 25 agustus lalu ada seorang yang menamakan dirinya Si Jahil sedang beraksi melakukan deface terhadap account account FS.

Kisahnya bisa dilihat di tulisan saya sebelumnya. Pada posting kali ini saya hanya ingin menulis komponen yang dia pakai untuk melakukan deface.

Pertama adalah sebuah file Flash yang dihosting di geocities.

* http://www.geocities.com/si_jahils/sijahil.swf

File flash tersebut akan diposting sebagai comment pada profile seorang fasilitator (tanpa disadari oleh fasilitator bahwa profilenya telah dimanfaatkan untuk redirecting). Kebanyakan setting comment FS adalah automatically approved sehingga akan langsung tampil.

Tapi bagi yang sudah diset tidak tampil secara otomatis maka sebelum diapprove isi dari file swf diatas hanyalah sebuah animasi lucu biasa. Tapi begitu si fasilitator sudah mengapprove comment tersebut maka isi dari flash tersebut akan diganti menjadi script redirect ke:

* http://friendster.5gbfree.com/login.htm

Sehingga bila profile fasilitator dikungjungi maka akan otomatis di redirect ke URL diatas. URL diatas berisi sebuah halaman login form yang mirip dengan FS punya. Si pengunjung profile (calon korban) akan mengira bahwa dia mesti login ulang untuk lanjut.

Begitu dia login ulang (di halaman login palsu tersebut) maka informasi email dan passwordnya sudah terkirim ke http://friendster.5gbfree.com/login.php yang akan memforward informasi tersebut ke Si Jahil. Kemudian korban akan diredirect lagi ke halaman FS.

Berikut adalah contoh halaman profile dari fasilitator:

* http://profiles.friendster.com/18616836

Berikut adalah contoh halaman profile yang sudah jadi korban.

* http://profiles.friendster.com/bonnydj
* http://www.friendster.com/13806173
* http://profiles.friendster.com/43460325
* http://profiles.friendster.com/43460325

Si Jahil sudah mengklaim bahwa ia sudah mendeface 1000 profile lebih. Berikut rintihan para korbannya.

27 Aug 07, 00:43
asga: woi napa niy??
27 Aug 07, 00:09
dee: woi… balikin fs gw
26 Aug 07, 23:57
dina: plisssss…. laff u
26 Aug 07, 23:57
dina: plisssss balikin fs gw namanya dhinapunyacinta@yahoo.com
26 Aug 07, 23:49
ramses: woi balikin fs gw
26 Aug 07, 23:47
ramses: gokil lo
26 Aug 07, 23:40
dina: eh mas balikin dong fs gw
26 Aug 07, 23:28
si jahil: mailnya apa boss
26 Aug 07, 22:57
role: man.. balikin fs gw donk,.. thx
26 Aug 07, 22:21
samuel: mndingn add gw az samuel_cool@yahoo.co.id
26 Aug 07, 22:20
samuel: aduh ko brantem sich?
26 Aug 07, 18:31
si jahil: panas…sapa yg panas… mba..? biasa aja kaleeeeee….
26 Aug 07, 18:28
si jahil: mba restie liat poto-poto cow itu yah…wakakakakak…. emang dia siapa..? gw aja g kenal…wakakakak…
26 Aug 07, 18:28
woy njing: doooo yg ga pny kehidupan yg ga punya kehidupan.. capeee deey…
26 Aug 07, 18:27
woy njing: eh lo tukang jaga warnet gtu ya.. pantesss, ga pny kehidupan, surem amat nasib lo.
26 Aug 07, 17:51
woy njing: lah dy emang jelek ‘n ga meaning kok… makanya bkin bginian…. yuuukkk qta sumpahin mulu, mumpung gw ga sibuk..
26 Aug 07, 17:49
woy njing: makan tai lo, lo sndr ud bales comment gw, i knew u care ’bout it! menghantui bgt ya comment gw?? hohohoo…. tmbh panas lo ya bc comment gw? ya org sirik emg bgtu..
26 Aug 07, 17:48
restie: ya ampuunn..!!!!! woy babii..!!! anak pecuunn..!!! ga punya agama lo yaa seetaaann..!!!!! aink doakeun maneh jadi geloo..!!!amien ya Allah..!! gw dah liat foto loe!gak ganteng!! masih gntgan monyet!
26 Aug 07, 17:46
si jahil: duh duh duuuuh….peduli banget siy….capeeeee dey…..
26 Aug 07, 17:36
woy njing: oiyaaa, sori yaaa, 5 hari kedepan gw ga bkl kasi comment, gw bkl sibuuukkk kuliah ‘n skripsi, trus hang out ma tmen2 gw, jd harap maklum ya, kn lo ga ngerti tuh gmn kehidupan nyata sbnrnya
26 Aug 07, 17:35
woy njing: tenang tenang mba restie….. dy cm sirik sm kehidupan qta, yg dy lakuin ga bakal ngrebut apapun yg qta pny kn, justru dy yg ksian, cm pny khidupn dsini..
26 Aug 07, 17:33
woy njing: oiya,jgn lupa ck FS gw tiap detik ya, biar lo tau perkembangan ft2 gw..
26 Aug 07, 17:28
woy njing: aduuuh, lo ngemis2 minta email gw bwt jd friend gw???mimpi kali o yaaa…. najis ahh
26 Aug 07, 17:26
woy njing: kan FS gw exclusive, turunan pecun ky lo ga bs lah yaaaa, makanya lo kesel kn ga bs ngjailin gw… ih pliss deh lo ga sehebat itu.
26 Aug 07, 17:25
woy njing: tau pitbull boank lo? ada tuh anjing kampung pliaraan pecun, ya lo ini. lo ga liat FS gw apa, jelas2 gw cakep sgtunya, dblg anjing, pliiisss dehhhh, lo kali yg ga majang foto, ga pede bgt lo ya,kasian
26 Aug 07, 17:19
restie: awas lo ya klo gw uda tau lo sapa.. gw bunuh looo..!!!! dasar anak pecun+ gigolo..!! gila loo..!!!
26 Aug 07, 17:17
si jahil: ehhh lupa nih…mail FS lo dong…ntar gw add….wakakakak….
26 Aug 07, 17:14
si jahil: ehmmmm jd qta sama-sama anjing anjing dong!!!! asyikkkkk….. tp lo anjing kampung, klo gw sih anjing pitbull wahahahaha….
26 Aug 07, 17:13
woy njing: lo pengen ngrasain tajiiirr, pinterrrr, cakeeeppp ky gw tp lo ga bs makanya ini kompensasi lo ya, kasian amat..
26 Aug 07, 17:12
woy njing: eh salah, lo ga anjing, tp banci, ud braninya nglawan cewe, lwt FS pula.
26 Aug 07, 17:03
woy njing: peduli lo ya sama comment gw, hahahaha, dasar anjing anak pecun lo!
26 Aug 07, 17:01
woy njing: lah, anjing kan emang ciptaan tuhan, pecun jg ky nyokap lo tuh
26 Aug 07, 17:00
woy njing: ihhhh bahasa inggris lo ancurrrrrrrrrrrr bgt ya, dasar org jelek.
26 Aug 07, 16:59
woy njing: yeeee, kasian de ga brhasil ngjailin gwww, hohohoho…
26 Aug 07, 16:59
restie: anjink..!! balikin aink, njing..!!!
26 Aug 07, 16:59
woy njing: ooooh, ga perlu d private, gw nyadar gw cakeeepppp, yg kasian tu elu, ga brani nunjukin muka, malu kali ya jd anak haram?? gila, nyokap pecun lo emg pinter ngajarin lo ngomong.
26 Aug 07, 16:57
woy njing: iya gw emang cakep, tau aja lo. lo blajar ngomong dr nyokap lo yg pecun ya. brani aja lo nyebut2 tuhan, hahaahah, njiing njing… dasar anak pecun lo.
26 Aug 07, 16:48
restie: aannnjjiiiiiiiiiiiiinkkkkkkkkkkkkkkkkkkkkkk…….!!!!!!!!!!!!!!!!! seeetaaaaaaaaaaaaannnnnn looooooooooooooo..!!! baaaaaaaaaaaabbiiiiiiiiiii looo..!!!!!!!!!!!!!!!!! eh jangan sok kegantengan yaa.!!!!
26 Aug 07, 16:24
si jahil: gw bukan produk ortu tp gw product TUHAN yg di titipin ke ortu gw…
26 Aug 07, 16:10
si jahil: aduh mba si sirik…. lo tuh cuakep bgt dey… nyampe-nyampe FS kmu g muat nampung cowok-cowok yg pengen liat lo (pengen ngentot lo kale )… makanya FS lo di privated gitooo yah….
26 Aug 07, 16:06
si jahil: mari bergembira bersama sama ilangkan sedih…tralala trililili….tralala trililili
26 Aug 07, 15:37
huh: ini ce apa co??klo co pasti titit lw kcil,biji lw mlintir,hihi jd ga punya tmn de,klo ce pasti pecun yg toketnya kcil,hihi,malu gw mah klo jd lw,tralala trilili….
26 Aug 07, 14:53
woy njing: iiiihhh lo denny didan wanna be ya? busuk bgtt!
26 Aug 07, 13:01
mia: oya,gw amanat aja ya sama lu,,,lu boleh dah ambil fs gw,tp jgn dipake macem2 yaa… inget,ni amanat gw ni yg fsnya lu curi…
26 Aug 07, 12:56
mia: lu nyaman sama fs gw? ya udah lah gw ridhoin aj, mudah2an lu seneng.. hehe…so sabar amat ya gw…its owkay lah
26 Aug 07, 12:34
….: eh njing..jgn ngerusak fs org napa
26 Aug 07, 11:27
hari: ikutan testy
26 Aug 07, 11:22
woof woof: jahil abeez
26 Aug 07, 10:42
woy njing: sirik aj lo ya.. oya lo ngview gw ya, tp ga bs lo add ‘n kasi comment, gw exclusive siiih yaaaa. ksiiiaaan de lo, sirik ma gw tp ga bs ngapa2in FS gw, mampus lo, HAHAHAH..
26 Aug 07, 10:40
woy njing: ooooo.lo cewe ya.. stlh gw view cewe2 CAKEP yg ada di friend list lo, smuanya lo kasi testi “why me god why me god”.. mending sndr deh nanya ma tuhan knp terlahir jelek ky skrg… kasiaaaannn….
26 Aug 07, 10:26
woy njing: eh taik, ga pny kehidupan nyata lo ya, kasiiaan de lo….. tp cr kerja lo masiy cemeenn… hahah… kasian gw liat lo. oya, nyokap lo cunpe bapak lo bajingan pasti ya, makanya hasil produknya ky lo.
26 Aug 07, 10:24
iNdah: siAL,,gMn NeY kLo dA si JaiL Gni….
26 Aug 07, 10:01
si jail buruk rupa: heh maneh?sia mun wani kadieu njink maneh wanina ngan ngaruksak fs awewe,knapa atuh?kmu teh di tolak, diselingkuhin,ditinggalin,,ya iya lah mana ada orang yg bakal ada di samping loe dan milih loe…
26 Aug 07, 09:58
musuh si jahil: jd loe bangga bisa jadi perusak fs orang seseuh tah beungeut,,,nyet
26 Aug 07, 09:27
si jahil: jangan lupa yah add FS “Si Jahil” account yg ke seribu: friendsternya.si.jahil@gmail.com
26 Aug 07, 06:32
si jahil: mari kita bergembira…tralalala trilili…tralalala…trililili….
26 Aug 07, 06:31
si jahil: hai smuanya….slamat hari minggu…
26 Aug 07, 01:17
wahyu: oii bogel
26 Aug 07, 01:16
wahyu: sopo?
25 Aug 07, 22:13
BOGEL: oi,,yu
25 Aug 07, 22:08
askdjfhjkhfjafh: ..mfr…
25 Aug 07, 21:58
dee: emg bener jahil tah?
25 Aug 07, 21:57
dee: ????????????????????
25 Aug 07, 21:57
dee: knpa tu dg massage kmu?
25 Aug 07, 21:10
HiMaLaYa: iyah dong jangan jail c….itu dosa namanya tue….balikin fs ina…..
25 Aug 07, 20:03
andika: rock and rolll
25 Aug 07, 19:17
sial: gw pasti tau siapa lo……….. liat aja ntar…!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
25 Aug 07, 19:17
setan lo: ngapain lo bajak fs dodi..????????gw tau sapa lo,,, gw bunuh lo..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
25 Aug 07, 19:00
restie: gw doain lo bakal jadi beeggoooo..!!! tololll..!! + giillaaa..!! mpe lo ga bisa lagi ngutak ngatik komputer!! inget ya doa orang yang teraniaya itu bakal di ijabah sama Allah..!!! tau lo gilaa..!!!
25 Aug 07, 18:44
restie: njing..!! balikin fs aink sia..!!! anjing, wadug sia maneh..!!!
25 Aug 07, 18:09
si jahil:
25 Aug 07, 18:01
si jahil: malam mingguan dulu ahhhh…..ama kuntilanak
25 Aug 07, 18:01
jijij:
25 Aug 07, 17:13
si jahil: ahhhh ikutan nyumpahin ahhhhh….DASAR LO ANJING!!!! wakakakak
25 Aug 07, 17:10
si jahil: nadine..? sapa juga yg mw beken di friendster..??? g lucu tw..!!! kmu ama kk kmu kli yg begitu..hehehehe
25 Aug 07, 16:19
nadine: heh gila apa sarap lo balikin fs kaka gwa gk…. cari masalah lo njiing! ( MLA’ MIMA ) KAMPUNG LO gk pnya fs yah makanya nge bajak fs kk gwa! mo beken kok norak sih!
25 Aug 07, 16:08
jamal mirdad: dfdfdfdfdf, setan!
25 Aug 07, 16:06
om girang: alow blh jg tub foto2 nya mw donk???
25 Aug 07, 15:54
jamal mirdad: ikutan nyumpahin ahh… biar mati berkokok menjelang ajal..
25 Aug 07, 15:52
jamal mirdad: babi!!!!
25 Aug 07, 15:50
jamal mirdad: minum sekuteng dipinggir jalan, orang ganteng mau kenalan..
25 Aug 07, 15:41
si jahil: ho…ho….ho…..
25 Aug 07, 15:39
inA: ballikim
25 Aug 07, 15:38
fadz: hai cntik nak mna y
25 Aug 07, 15:28
inA: masssss,,,, cakeup deyh,,, mbaaaaa,,, cantique deyh,,, jgn jail dunk,,,, inget,,, dosa lowh,,, balikin FS quw dunk,,,,
25 Aug 07, 15:24
fs gua tai: dasar anjingggg,kaya yg ganteng aja loo
25 Aug 07, 15:10
kikikik: tytyty
25 Aug 07, 15:01
ziezca: plizzzzzzzzzzzzzzzzzz……………y mas jaiL…………………
25 Aug 07, 14:58
ziezca: q syg bgt loh………..
25 Aug 07, 14:58
ziezca: tlg fsku……..
25 Aug 07, 14:58
ziezca: plizzzzzzzzzz..
25 Aug 07, 14:57
ziezca: tlg donk………
25 Aug 07, 14:57
ziezca: plizzzzzzzzz…km sp???
25 Aug 07, 14:57
inA: jahiiillll,,,, balikin dunk friendster gw,,,, plisssssssss
25 Aug 07, 14:12
rina: balikin fs gw donk…ngpain c lw jailin org,ga ad krjaan bgt…jgn sok penting,ati”,bntar lg lo mati kena sipilis trz d azab,haha
25 Aug 07, 13:08
AGUNG: HAI SAY KNALAN DONG
25 Aug 07, 11:47
reza: bgst..mn fs gw….? balikiiiiinn.
25 Aug 07, 11:45
mungil: jridh!! bLikin fs gw . skrang jgg . monyet lu . anjink lo . cptan dunk!!!!!!
25 Aug 07, 10:46
HiMaLaYa: haiiii

Katanya sih anak Bandung, tapi dari profile fasilitator diatas bisa dilihat pengirim comment berflash redirect adalah dari http://profiles.friendster.com/17075666. Tapi apakah itu dia Si Jahil? Saya rasa terlalu bodoh kalau dia mau kirim comment redirect dengan menggunakan accountnya sendiri.

Si Jahil ini pake service dari http://www.cbox.ws/ untuk nampilin chatbox rintihan diatas. Saya iseng laporin hal ini ke CBox, pengin tahu apa kira kira respon mereka tentang hal ini.

Rupanya cara membuat flash redirect ini banyak di tayangkan di berbagai forum salah satunya adalah dari: http://www.jasakom.com/group.aspx?ID=Hacking. Tentu ada yang bisa memanfaatkan secara positif tapi bagaimana jika jadi negatif. Saya tidak tahu apakah content jasakom.com bisa lebih bertanggung jawab atau tidak dengan adanya fenomena Si Jahil ini.

Dari percakapan chatbox diatas kelihatran Si Jahil ini sangat bangga dengan hasil ulahnya. Ini fenomena yang sangat memprihantikan.

Permalink Comments off
Friendster Lagi

August 26, 2007 @ 11:50 am · Filed under Review

Udah lama gak main FS gak tahunya udah banyak perkembangan baru. Diantaranya Fan Profile. Feature ini diperuntukan bagi para public figure atau kalau di Indonesia biasa disebut Artis.

Lalu apa saja yang FS tawarkan kalau kita convert profile kita ke Fan Profile?

Berikut yang mereka janjikan:

* Leverage our mail system and web site to communicate instantly with hundreds, thousands - even millions - of your fans
* Appear at the top of Google, Yahoo and MSN web searches
* More Get discovered by millions of people, 24 hours a day

Artis Indonesia yang sudah pakai adalah Cindy Bernadette dan Band cewek SHE.

Saya rasa memang feature seperti inilah yang dibutuhkan para artis sehingga tidak perlu seorang artis seperti Audy harus bikin sampai 8 account FS karena dulu jumlah Friends dibatasi. Sekarang dengan adanya feature ini fans yang mau gabung otomatis diapprove jadi anggota. Jadi si artis juga gak capek harus beri approval ke ratusan fansnya. Feature ini juga bagus buat bisnis.

Tapi selain berita baik itu ada juga perkembangan buruknya. Dulu saya pernah tulis tentang maraknya pembajakan account di MySpace. Rupanya sekarang ini sudah melanda FS untuk wilayah Indonesia khususnya.

Kalau saya lihat di statistik blog saya ini pada bagian keyword search engine yang merujuk ke blog ini selalu ada yang nyasar. Kalau dilihat dari keyword yang pakai jelas blog saya ini sebenarnya bukan tujuan yang mereka cari.

Contoh keyword yang mereka pakai: “cara mengganti password friendster orang”, “bagaimana cara ngehack account friendster”.

Hmm… polos bener yah keywordnya. Ini mencerminkan siapa pemilik keyword tersebut. Paling anak SMP atau mungkin juga bisa anak SMA. Bayangkan kalau mereka menemukan cara yang mereka inginkan.

Saya mensinyalir sudah ada yang berhasil mendapatkannya dan secara aktif mempraktikanya. Baru baru ini saya mendapati account salah satu teman saya di FS menghilang. Rupanya dia kena deface, profilenya diganti dengan gambar tidak senonoh. Si “hacker” menggunakan nama “si jahil”. Dari namanya jelas ini orang gak kenal dengan siapa korbannya, dia cuma iseng ajah. Tapi dampaknya sangat merugikan orang lain.

Nah kalau keahlian baru mereka ini dengan mudah disebar luaskan ke teman temannya maka yang terjadi adalah musibah. Saya sendiri pernah mendapat percobaan serangan dengan cara teknik phising. Waktu itu saya klik profile salah satu account FS dan yang muncul adalah halaman profilenya, sesaat kemudian saya diredirect ke http://nocturno.110mb.com/f_icha.html.

Halaman itu sekarang sudah tidak ada tapi waktu itu yang tampil adalah halaman login yang persis sama dengan halaman login FS. Saya memikirkan bagaimana caranya mereka meredirect dari tampilan asli FS ke halaman itu.

Satu satunya cara memasukan code dari luar adalah pada feature Advanced Customization. Dari sini bisa masukkan CSS, object bahkan iframe. Begitu dia berhasil memasukan script untuk meredirect tinggal bikin design halaman yang sama dengan halaman login FS. Begitu korban memasukan password dan klik… Jreng.. hmm… ck ck ck anak anak sekarang dah tambah nakal yah.

Si “hacker” ini amatiran dan bukan profesional. Terlihat dari cirinya mengganti profile korbannya, photo photo dan More About Me. Kalau yang Pro biasanya tidak menyentuh profile korbannya. Bahkan si korban tidak menyadari bahwa accoutnya sudah dibajak. Si Pro biasanya hanya menggunakan profile korbannya untuk promosi produk produk tertentu dengan cara mengirim comment ke temen temen si korban.

Jadi tolong dong dik “si jahil”, dihentikan saja aksimu, kasihan kan korban korban kamu itu. Temen aku yang jadi korban itu ibu ibu loh, dia udah punya banyak temen dan komen. Sekarang dia harus mulai dari awal lagi. Saya tahu kamu tidak jahat cuma iseng doang. Jadi bertaubatlah, masih banyak cara lain untuk mengaktualisasi diri, jangan dengan cara seperti ini.

2007-11-20T22:03:00.000-08:00

Welcome To

My Efez Profile

wong_cakil@plg.gl

pO kaBar wOi kAmu gAlO2

jGn lUpO yE
lEaVe a cOmMeNt

tO miE

oC bOoS...

nIh keLek pRofIlE gUe

New Page 1

Nama : David Sanjaya

Kelas : 9.1 ( Sembilan Satu )

Alamat : Jl. H. Sanusi Lr. Kop. Selamet Rt. 29/05 No.
2796

Sekolah : Smp Negeri 19

Phone Number
: 0815 - 3838596

Kecamatan :
Sukarami

Kota
: Palembang

Jam
Berapo eh sekarang???????????

jingok dulu
ah!!!!!1

qR33 kAn

Kau nak nyingok blog aku

2007-11-14T22:21:00.000-08:00

2007-11-14T01:39:00.001-08:00

2007-11-14T01:07:00.000-08:00

2007-11-11T23:10:00.000-08:00

Memanfaatkan FeedBurner

Buat pembaca buku saya yang Pernak-pernik Blog, tulisan ini sekaligus update ya. Soalnya di buku saya kasi contoh Bloglet, dan sekarang Bloglet tidak bisa digunakan. So, sebagai gantinya kita pakai fasilitas dari FeedBurner.com.

FeedBurner ini selain digunakan untuk mempublikasikan feed, sekarang juga bisa digunakan untuk membuat notifikasi email (atau semacam newsletter), seperti yang kalian lihat di sidebar blog ini bagian 'Notifikasi Email'. Pengunjung yang mengisikan emailnya di situ, maka otomatis jika ada postingan terbaru akan menerima email pemberitahuan berupa sebagian isi tulisan baru tersebut.

Gunanya untuk apa?
Bagi yang sudah baca buku saya tentu tahu donk buat apa. Singkatnya, yaitu untuk merawat kesetiaan pengunjung. Pengunjung yang sudah mendaftarkan alamat emailnya di form notifikasi tentu saja memang pengunjung yang ingin mendapat berita postingan selanjutnya kan? :)

Bagaimana caranya?

Kunjungi situs feedburner.com.
Daftar atau sign up di sana, isi form register.
Langkah-langkah selanjutnya tinggal ikuti dan coba saja ya.
Burn a feed right this instant. Type your blog or feed address here: isikan dengan URL atom/rss feed, klik next. Selanjutnya 'Activate Feed'.
Pilih 'Skip directly to feed management'.
Pada menu-menu yg ada di atas, pilih 'Publicize'.
Di menu samping, pilih 'Email Subscription'.
Lalu 'Activate'.
Pilih bahasa dan platform blog kita, lalu copy-paste kode yang tersedia ke blog kita.
Done! :)

Selain untuk notifikasi email, fitur Publicize dari FeedBurner dapat digunakan untuk bermacam-macam, yang banyak digunakan adalah seperti feed count (ada di sidebar blog ini juga), headline animator, chicklet button, dsb.
Silakan mencoba. :)

Pernak - Pernik blog

2007-11-11T23:04:00.000-08:00

Layanan Microblogging

Sesuai dengan namanya, microblogging merupakan layanan blog secara micro. Maksudnya, jika biasanya kita posting dalam hitungan paragraf, nah dengan microblogging ini kita cukup posting dalam hitungan seperti SMS (150an karakter). Memang jadinya beda sama blogging biasa. Layanan microblogger ini biasa hanya untuk shoutout atau posting yang pendek2 saja, seperti ada kabar apa, sedang dimana, sedang apa, dan hal-hal kecil lain.

Asiknya, satu sama lain bisa saling mengomentari. Dan disitulah letak serunya, interaksi antarmember! :) Selain itu, sebagian layanan microblogging juga menyediakan fitur notifikasi via SMS. Jadi jika ada yang mengomentari postingan kita, atau jika teman dalam contact list kita sedang posting, otomatis kita akan menerima SMS notifikasi. Dan kalau hanya menerima sms saja: GRATIS!

Saat ini ada beberapa layanan microblogging yang cukup dikenal di Indonesia, diantaranya ada: Twitter, Jaiku, dan Kronologger.

Twitter hadir lebih dulu, tapi sekarang sejak Jaiku sudah dibeli Google sepertinya Jaiku-lah yang lebih populer. :) Tapi untuk Jaiku, saat ini baru bisa join lewat invitation. Dan Kronologger, ini merupakan karya anak bangsa kita sendiri lho, Indonesia. Saya sendiri hanya aktif menggunakan Jaiku (bisa terima SMS notifikasi) dan Kronologger (banyak blogger juga di sini) saja.
[Cek: faniez@jaiku - faniez@kronologger].

Tentunya ini diharapkan bukan hanya jadi tren sesaat saja, terlebih Google saja sudah berani membeli sebuah layanan microblogging.
Jadi, silakan dicoba. :D Untuk Jaiku, coba minta diinvite oleh teman yang sudah pakai. Minta saya invite? Boleh, tapi untuk 3 peminta pertama saja yah (krn ada maksimalnya). :) *kontak via email*

Oh iya, untuk ketiga layanan microblogging di atas ada widgetnya lho yg bisa dipasang di web atau blog kita.
Ini contohnya:

Selamat mencoba. :D

2007-11-11T22:56:00.000-08:00

Belajar Hack Yuck! (1) - Konsep Dasar Hacking

8 11 2006

Intro

Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.

Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.

Bagian 1

*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ’standar’, hacking sebenarnya tidak harus selalu sesuai dengan ’standar’ ini.

Hacking buat pemula

- by aCh

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.

Pro dan Kontra Hacking

	Pro	Kontra
Etika Hacking	Semua informasi adalah free	Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security	Intrusion adalah ilustrasi kelemahan sistem	Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines	Hacking hanya pada idle machines	idle machines milik siapa ?
science education	hanya membobol tapi tidak merusak	“hacker wannabe” berpotensi sangat besar untuk merusak

Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

- Secara Aktif : - portscanning

- network mapping

- OS Detection

- application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

- Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)

- via internet registries (informasi domain, IP Addres)

- Website yang menjadi terget

2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->

$gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc -o exploit exploit.c

$./exploit -t www.target.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

- Secara berulang melakukan percobaan otentifikasi.

- Menebak username dan password.

- Cracking password file

~ Social Engineering

- Memperdayai user untuk memeberi tahu Username dan password

- Intinya ngibulin user….

3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!

Referensi :

-Hacking and Defense, Jim Geovedi, negative@magnesium.net

-Network Defense, Jim Geovedi, negative@magnesium.net

2007-11-11T22:49:00.000-08:00

FeedBomb > Blogs > Personal Blogs

PCMAV RC AntiVirus's BloG

PCMAV RC antivirus blog update

Daftar Virus Teraktif di Bulan November

Berikut adalah daftar virus teraktif yang seringkali menyerang komputer visitor selama bulan november. Untuk membasmi virus2 dibawah ini, mohon tunggu info lanjutannya!

MaHaDeWa.dll.vbs
GetRaw.B.exe.D
GetRaw.B.exe.A
GetRaw.B.exe.B
GetRaw.B.exe.F
GetRaw.B.exe.C
kadaj.exe
smile, doozo yoroshiku
virus brontokzz
wordicon.exe
LG.EXE
accicons.exe
new folder.exe
blue fanasy eskimo .scr
virus flu burung.C
virus virut
Virus Ultah
Virus 3396003964 (pulsa - ponsel -hp)
Virus sohanad
virus 23 september
virus emma dan aliciana

PCMAV Alternative (GAV - Gucup AntiVirus)

PCMAV sebagai antivirus lokal yang dikeluarkan oleh PCMEDIA saat ini sudah cukup memiliki peminat yang luar biasa banyaknya. Hal ini bisa diketahui dari berbagai media blog dan traffik kunjungan yang mencari antivirus ini. Virus lokal tentunya berhadapan pula dg antivirus lokal. Walaupun seringkali tertinggal, antara adanya virus dg antinya. Rasanya memang wajar bukan, ada virus dulu baru dibikin antidotnya.

Dari berbagai kasus yang sering terjadi, baik dari forum, blog maupun komen pembaca, pcmav cukup banyak memiliki kelemahan. Salah satunya (menurut Marinerz): Loading yang cukup lama, file ...

PC Media Antivirus (PCMAV) RC21 Update Build2

Majalah PC Media kembali merilis Update Build2 untuk PC Media Antivirus RC21. Penambahan signature virus pada update kali ini sebanyak 7 buah virus yang dilaporkan banyak beredar di Indonesia. Untuk Anda pengguna PCMAV RC21 sangat disarankan untuk segera melakukan update ini agar PCMAV dapat lebih mengenali virus lebih banyak.

(more…)

Hati-hati Virus Pulsa SMS 3396003964

Just info aja, sebenarnya kejadian ini sudah lama mengenai virus ini, terutama di negara Prancis, namun keliatannya sudah sampai ke Indonesia mungkin sekitar awal bulan September 2007. Dan saya coba informasikan aja ( meski sudah terlambat) karena saya juga belum tahu tehnik penyebarannya atau termasuk jenis virus apa, namun paling tidak pengguna ponsel dapat berhati-hati.

(more…)

Download PCMAV RC21 Bebas Virus

PCMAV + update1 (revisi): [download1][download2]

Download ANSAV 1.8.9 all in one

versi ansav all in one (plugins lengkap) tanggal 26 Oktober 2007.download1Â Â Â download2Â Â Â download3Â

Sumber info: MumtazanasÂ

PCMAV Non-Orisinal, Bahaya!

Kami menerima kabar bahwa beberapa paket PCMAV RC21 yang bukan diperoleh secara resmi dari CD/DVD PC Media/PC Mild ditenggarai telah terinfeksi virus. Ketika file PCMAV terinfeksi virus, maka dapat dipastikan fitur pengaman PCMAV akan aktif dengan mengeluarkan pesan error seperti gambar di atas. Hal ini akan menyebabkan PCMAV tidak bisa dijalankan akibat adanya perubahan pada dirinya. Artinya, pada saat Anda menjalankan PCMAV dan muncul pesan error tersebut, maka dapat dipastikan PCMAV telah terinfeksi virus atau tidak sesuai aslinya.

Untuk itu pastikan selalu untuk memperoleh PCMAV secara resmi dari CD/DVD PC Media/PC Mild atau dari sumber yang benar-benar dapat Anda percaya. Selama berasal dari CD/DVD PC Media/PC Mild dan PCMAV bisa dijalankan, maka kami jamin PCMAV tersebut bebas virus 100%.

Saat ...

PCMAV RC21 Update Build1 Revisi

Update Build1 untuk PC Media Antivirus RC21 telah dirilis. Penambahan signature pada update kali ini sebanyak 13 buah signature virus yang banyak menyebar di Indonesia. Untuk Anda pengguna PCMAV RC21 sangat disarankan untuk segera melakukan update ini agar PCMAV dapat lebih mengenali virus lebih banyak.

(more…)

Download PCMAV RC 21

Klo lo baca postingan sebelumnya pcmav terbaru rc21 -3x-lebih-cepat tentu lo pada tau kelebihan yang yg dimiliki oleh pcmav rc21 ini.

Dalam pembahasan kali ini gue cuma mo memberikan link untuk mendownload PCMAV TERBARU RC21. Untuk menDOWNLOAD silakan klik link di bawah ini!

(more…)

New Updated Viruses In Sept-Oct

Data New Virus List From Panda Antivirus1 Nama.A Worm [Low Threat] Oct 23, 2007
2 Nussack.A Worm [Low Threat] Oct 20, 2007
3 Destructor.A Worm [Low Threat] Oct 18, 2007
4 Winko.G Worm [Low Threat] Oct 15, 2007
5 UzaScreener.A Worm [Low Threat] Oct 14, 2007
6 MS07-060 Vulnerability [Low Threat] Oct 10, 2007
7 MS07-059 Vulnerability [Low Threat] Oct 10, 2007
8 MS07-058 Vulnerability [Low Threat] Oct 10, 2007
9 MS07-057 Vulnerability [Low Threat] Oct 10, 2007
10 MS07-056
11 MS07-055 Vulnerability [Low Threat] Oct 10, 2007
12 DarkAngel.CWorm [Moderate Threat] Oct 08, 2007
13 Nautunit.A Trojan [Low Threat] Oct ...

[ PCMAV RC AntiVirus's BloG Feed ] [ PCMAV RC AntiVirus's BloG Website ] [ Get Voting Code ]

Reviews: 0 comments

PCMAV RC antivirus blog update

FeedBomb > Blogs > Personal Blogs

Powered by 2RSS | Report created 11/07/07

Buat Friendster Kamu Tambah Keren

2007-11-10T17:53:00.000-08:00

Asalamualaikum wr wb

Aloow semua!! Ketemu lagi dengan dnelz yang makin caem 'n narsiz banget... Huh... BT nih waktu itu gue kena razia sama POLISI, sering banget!!! udah 17,5 kali gue kena razia. Tapi razia COWOK GANTENG gitu.. (%&$%$ ha...ha...garing loe).

Oke di BLOG kali ini dnelz akan ngejelasin tentang ngebagusin Friendster (FS)... disini dnelz mengambil judul "Buat Friendster Kamu Tambah Keren" (gue kalee... keren), sebenernya gue BUAT judul ini karena ada temen FS gue nanya cara ganti layout pake foto sendiri. Oke deh, tapi disini penjelasannya rada KATRO n NDESO... tapi mudah-mudahan kalian bisa ngerti. Otreh.... disini dnelz akan ngejelasin tentang:
1. Ganti Background di FS dengan Foto Loe Sendiri
2. Tambah Animasi atau Games di FS
3. Buat Makin Menarik About Me
4. Macem-Macem Ajah Deh....

Jadi untuk contoh disini, kamu bisa melihat FS gue di alamat email vhinel_myangel@yahoo.com, atau langsung klik disini.

1. Ganti Background di FS dengan Foto Loe Sendiri
Okeh... pertama adalah bagaimana cara ganti background di FS, tapi dengan foto loe sendiri... ikuti kangkah berikut:
0. Loe harus punya FS (ya iyalah....), kalo belum punya daftar dulu dan Add FS gue (he...he... promosi...)
1. Sediakan foto yang mau loe jadiin background, ingat format file imagenya harus diantara ini *.jpg, *.gif, *.png n *.bmp. Tapi klo gue make yang formatnya *.jpg. Ukurannya kalo mau pas yang 1020x610 (pas untuk browser belum di Full Screen ukuran 1024x768), tapi terserah aja....
2. Upload foto loe, salah satunya situs untuk upload image adalah www.imageshack.us, caranya kunjungi situs tersebut, lalu Browse (cari lokasi foto kamu di komputer), lalu tekan host it, nanti kamu akan dapet link ato alamat foto kamu, seperti gambar di bawah....

3. Nanti link yang dipakai hanya satu yaitu yang paling bawah, yang ada bacaan "Direct link to image"... atau lihat di bawah...

Nah link yang dipakai yaitu http://img301.imageshack.us/img301/889/dnelzeu4.jpg

4. Sekarang tinggal masuk ke FS kamu.....
5. Lalu masuk ke menu Profile lalu pilih Customize Page, nah nanti ada 2 textarea atau 2 kotak kosong yang bisa kamu isikan dengan code....
6. Nah pilih kotak yang pertama..... yang di atasnya ada bacaan CSS....
7. Nah, kalo untuk ganti background, masukkan code di bawah

body { background-color:#ffffff; background-image:url(alamat_foto_kamu); background-attachment:fixed; }

nah alamat_foto_kamu di ganti sama link yang kamu dapet dari www.imageshack.us (lihat no.3)

sehingga nanti code akan seperti berikut:

body { background-color:#ffffff; background-image:url(http://img301.imageshack.us/img301/889/dnelzeu4.jpg); background-attachment:fixed; }

Oke, baru sekarang masukkan code tersebut ke kotak FS kamu, atau copy code di atas lalu paste di kotak FS kamu.

8. Lalu save.. lihat perubahan pada FS kamu.

NB:
a. Kalo belum ngerti, kamu chat aja sama dnelz di alamat email vhinel_myangel@yahoo.com atau user ID nel_agnes.
b. Kamu juga bisa mengganti background buatan kamu dengan gambar animasi, tentunya formatnya *.gif.
c. Kamu bisa melihat contoh lain FS yang sudah diganti dengan mengunjungi Friendster www.friendster.com/puzzleband

2. Tambah Animasi atau Games di FS
Nah, klo untuk yang satu ini memang rada susah, ngejelasinnya juga susah.... gimana ya?
Oke deh, kamu tau e-card khan... yupz kartu ucapan digital, salah satu situs yang menyediakan e-card adalah www.babaflash.com. Misalnya, kamu ingin menampilkan salah satu e-card di FS kamu, biasanya khan kamu kirim e-card untuk teman kamu lewat testimonial, tapi kali ini kamu akan menampilkan e-card di FS kamu... caranya:
1. Ceritanya kamu ingin menampilkan e-card buatan dnelz yang berjudul "Aku Cinta Kamu", di alamat http://www.babaflash.com/cardsend.asp?cardid=399.
2. Nah klik "Get tag code..." untuk melihat lokasi animasi berada.....
3. Kamu akan menemukan code seperti berikut:

4. Nah yang kamu perlukan adalah alamat animasi yaitu http://www.babaflash.com/card/Love/2007-02-26_sa85.swf
Tapi Code yang kamu copy nanti adalah:

5. Baru setelah itu masuk ke FS kamu...
6. Masuk ke menu Profile lalu Customize Page, nah nanti ada 2 textarea atau 2 kotak kosong yang bisa kamu isikan dengan code....
7. Nah pilih kotak yang kedua.....
8. Nah, masukkan code di atas....
9. Lalu setelah itu Save.... dan lihat perubahannya....

===== Untuk penjelasan games akan dilanjutkan nanti, tunggu aja ya.. =====

3. Buat Makin Menarik About Me
Nah untuk tips kali ini adalah ngebuat About Me di FS kamu tambah imut kaya gue.... ada banyak cara yaitu dengan
a. menentukan warna huruf dan besar huruf
b. menebalkan, memiringkan dan menggarisbawahi huruf.
c. membuat animasi huruf bergerak (marquee)
d. menambahkan animasi di bawah About Me...
e. menambahkan link website atau email

a. Untuk menentukan warna huruf kamu harus menambahkan code

Bacaan blue bisa diganti dengan red, black, green, atau code huruf misalnya biru = #0000FF

Untuk menentukan besar huruf kamu harus menambahkan code

nomor 5 bisa diganti sesuai besar huruf yang diinginkan, semakin besar angkanya, semakin besar hurufnya.

b. Untuk menebalkan huruf kamu harus menambahkan code

hasilnya: kata yang diisikan

Untuk memiringkan huruf kamu harus menambahkan code

hasilnya: kata yang diisikan

Untuk menggarisbawahi huruf kamu harus menambahkan code

hasilnya: kata yang diisikan

c. Untuk membuat animasi huruf kamu harus menambahkan code
huruf mucul dari kiri

huruf mucul dari kanan

huruf bolak-balik
untuk width dapat diganti sesuai kebutuhan.

d. Untuk membuat animasi huruf kamu harus menambahkan code
Lihat penjelasan "Tambah Animasi atau Games di FS", yaitu

untuk width adalah lebar animasi, height adalah tinggi animasi

contoh: sehingga code akan menjadi:

e. Untuk menambahkan link website kamu harus menambahkan code

misalnya: hasilnya: http://dnelz.blogspot.com

Untuk menambahkan link email kamu harus menambahkan code

misalnya: hasilnya: vhinel_myangel@yahoo.com