Botnet

Tempat nongkrong. Diskusi bebas di luar topik.
Post Reply
User avatar
izanagi
Contact:

Botnet

Post 20 Mar 2010, 19:44

Mau tanya nih kk kalo ubuntu bisa kena botnet ga?..........
kan ubuntu kan ada phytonnya jadi kalo gasalah botnet yang pake programman c++ bisa infeksi linux trus misalnya kalo ubuntu kena botnet cara menangkalnya make apa...??? kalo windows kan kalo kena botnet
cara terbaik adalah install ulang..soalnya di ubuntu ku ada gejala2 botnetnyan Image
Image
nah untuk yang uda tau caranya sharing disini yak...Image
Image


User avatar
Sudoers
Site Admin

Post 20 Mar 2010, 19:54

blom ada kasus neh.
pasang anti virus bro izanagi..
rekomendasi ClamAV

Rekomedasi awal disini.


User avatar
izanagi
Contact:

Post 20 Mar 2010, 19:56

Sudoers wrote:blom ada kasus neh.
pasang anti virus bro izanagi..
rekomendasi ClamAV

Rekomedasi awal disini.
udah dipasang pa guru....,emangnya clamav bisa detect spyware ya??


User avatar
lisnux
Contact:

Post 20 Mar 2010, 19:58

gejalanya seperti apa bro, mungkin lebih spesifik lagi ... Image


User avatar
Sudoers
Site Admin

Post 20 Mar 2010, 19:59

emang model kerjanya kek gimn seh?
kill prosesnya aja..

liat dgn perintah top ato ps buat cari tau proses yg aneh2.


User avatar
bleTux
Contact:

Post 20 Mar 2010, 19:59

ubuntu bisa kena botnet.
tapi coba di tampilkan gejalanya kakak.


User avatar
izanagi
Contact:

Post 20 Mar 2010, 20:02

lisnux wrote:gejalanya seperti apa bro, mungkin lebih spesifik lagi ... Image
sering ngehank,koneksi jadi lambat,loading lambat...yah kira2 segitu...
tapi alhamdulillah akunku ga di acak2
Image


User avatar
Sudoers
Site Admin

Post 20 Mar 2010, 20:04

Clamav ngak dapat ya bro??
klo buat user baru terus pake seperti biasa sama lambatnya ngak?


User avatar
izanagi
Contact:

Post 20 Mar 2010, 20:08

Sudoers wrote:emang model kerjanya kek gimn seh?
kill prosesnya aja..

liat dgn perintah top ato ps buat cari tau proses yg aneh2.
oiya pa guru....botnet itu kayak makhluk halus...Image
jadi botnet itu tersembunyi...dicari di proses pun ga keliatan....
hii ngeri dah pokoknya Image


User avatar
Sudoers
Site Admin

Post 20 Mar 2010, 20:10

cobain buat user baru kena jg ngak dia..?
ada yg bs jelasin cara kerja btnet ini ngak?


User avatar
bleTux
Contact:

Post 20 Mar 2010, 20:19

jika sebuah system sudah terkena BotNet Trojan, maka komputer tersebut akan mengirimkan beberapa Informasi log dari system. Dimana kita juga bisa mengontrol komputer target. Apabila dalam sebuah wind*s Server maka kita bisa menggunakan Remote Desktop untuk bisa mengaksesnya. Dan apabila pada unix maka kita bisa mengambil logging password root. Kemudian kita bisa menggunakan remote login dari hak akses root.
BotNet biasanya dibangun menggunakan MBR (master boot record). Sebuah rootkit yang dilaksanakan pada waktu boot, sebelum sistem operasi dibuka. Setelah mesin terinfeksi, maka hasil panen malware dan upload data dalam 20 menit akan dikirimkan. Data yang dicuri termasuk e-mail account, Windows / Unix password, dan FTP credentials POP/SMTP account, Control Panel, dll.
Sebaiknya anda melakukan check log + memperhatikan proses yang sedang berjalan pada komputer Anda. Jika ada yang mencurigakan segeralah melakukan reboot.


User avatar
izanagi
Contact:

Post 20 Mar 2010, 20:20

Sudoers wrote:cobain buat user baru kena jg ngak dia..?
ada yg bs jelasin cara kerja btnet ini ngak?
user baru gimana pa guru..? maksudnya kita buat user baru di kompie lagi gitu..?


User avatar
Sudoers
Site Admin

Post 20 Mar 2010, 20:22

iya bisa khan??
klo diterminal sudo adduser nm_user_baru

dimenu system juga ada tuh..


User avatar
izanagi
Contact:

Post 20 Mar 2010, 20:27

Sudoers wrote:iya bisa khan??
klo diterminal sudo adduser nm_user_baru

dimenu system juga ada tuh..
kita lanjutkan besok pak guru...bisa gak..?


User avatar
bleTux
Contact:

Post 20 Mar 2010, 20:30

kalau botnet khan sudah jalan dari awal pak lurah.
dia khan bisa membaca dan mengunci akses root kita sedangkan dengan user baru kita khan nggak jalan sebagai root system pak.
maaf kalo salah pak.


User avatar
Sudoers
Site Admin

Post 20 Mar 2010, 20:35

moso seh smpe ngambil akses selevel root?
berani banget ya.. heheeee..
ajar.. jadi penasaran!


User avatar
bleTux
Contact:

Post 20 Mar 2010, 20:41

buat pak lurah :
sorry salah pengertian tadi saya pak.maf sebelumnya.
botnet cuman bisa meremote login saja.
dia membuat komputer menjadi lambat lalu perubahan tampilan browser seperti alamat, home page yang berubah, anti virus tidak aktif dan program yang suka me restart sendiri.
buat kakak izanagi :
Untuk menghadapi botnet usahakan jangan meng klik sembarangan yang tidak dikenal karena bisa saja link tersebut bermasalah dan bisa mengarahkan anda sbg user internet untuk mendownload program botnet.
semoga membantu.


User avatar
deny26

Post 20 Mar 2010, 22:32

Benarkah linux bisa terjangkit bootnet? sepertinya pola serangan udah mulai fokus ke system linux.


User avatar
izanagi
Contact:

Post 21 Mar 2010, 06:00

deny26 wrote:Benarkah linux bisa terjangkit bootnet? sepertinya pola serangan udah mulai fokus ke system linux.
iya kk kan kalo botnetnya pake bahas c++ bisa nyerang phyton ataupun perl...


User avatar
izanagi
Contact:

Post 21 Mar 2010, 06:33

pake bahasa c++*


User avatar
izanagi
Contact:

Post 21 Mar 2010, 06:35

bleckock wrote:buat pak lurah :
sorry salah pengertian tadi saya pak.maf sebelumnya.
botnet cuman bisa meremote login saja.
dia membuat komputer menjadi lambat lalu perubahan tampilan browser seperti alamat, home page yang berubah, anti virus tidak aktif dan program yang suka me restart sendiri.
buat kakak izanagi :
Untuk menghadapi botnet usahakan jangan meng klik sembarangan yang tidak dikenal karena bisa saja link tersebut bermasalah dan bisa mengarahkan anda sbg user internet untuk mendownload program botnet.
semoga membantu.
oke kakak Image


User avatar
lisnux
Contact:

Post 21 Mar 2010, 08:19

mungkin saran pak lurah bisa dijalanin dulu tuh ... :D


User avatar
izanagi
Contact:

Post 21 Mar 2010, 10:32

oke semua...ga usah repot2...
rencananya kalo lucyd dah rilis final lepienya bakal ku install ulang..:grin:
en makasih buat yg udah bantuin...Image
Image


User avatar
MasDjo
Contact:

Post 21 Mar 2010, 11:15

Coba install chkrootkit

Code: Select all

sudo apt-get install chkrootkit
lalu

Code: Select all

sudo chkrootkit
atau yg lebih lengkap rkhunter

Code: Select all

sudo apt-get install rkhunter
lalu

Code: Select all

sudo rkhunter --check --propupd
mengenai hasilnya saya juga gak ngeh, wong masih nyoba juga :grin:


User avatar
lisnux
Contact:

Post 21 Mar 2010, 11:27

Bagus lagi kalau pake dua2nya :grin:


User avatar
MasDjo
Contact:

Post 21 Mar 2010, 11:37

Untuk rkhunter bisa dibaca-baca deh di Ubuntu rkhunter manpage dan rkhunter FAQ
Kalo ada warning, coba cek kenapa di /var/log/rkhunter.log

Code: Select all

sudo gedit /var/log/rkhunter.log


User avatar
izanagi
Contact:

Post 21 Mar 2010, 13:10

MasDjo wrote:Coba install chkrootkit

Code: Select all

sudo apt-get install chkrootkit
lalu

Code: Select all

sudo chkrootkit
atau yg lebih lengkap rkhunter

Code: Select all

sudo apt-get install rkhunter
lalu

Code: Select all

sudo rkhunter --check --propupd
mengenai hasilnya saya juga gak ngeh, wong masih nyoba juga :grin:
seep kk trus lanjuutt Image

oiya kk misalnya kan ada yg infected..terus cara bersihinnya gimana...??


User avatar
c0jack
Contact:

Post 21 Mar 2010, 13:27

izanagi wrote:oiya kk misalnya kan ada yg infected..terus cara bersihinnya gimana...??
setau saya sih blom ada tool buat auto recovery nya, mungkin ada teman2 yang tau?


regards,
c0jack


User avatar
izanagi
Contact:

Post 21 Mar 2010, 13:38

c0jack wrote:
izanagi wrote:oiya kk misalnya kan ada yg infected..terus cara bersihinnya gimana...??
setau saya sih blom ada tool buat auto recovery nya, mungkin ada teman2 yang tau?


regards,
c0jack
hmmm gitu ya...
Image


User avatar
lisnux
Contact:

Post 21 Mar 2010, 21:52

Yang penting dicoba dulu, nanti hasilnya didiskusikan lagi, oke bro ... tetap semangat :D


User avatar
izanagi
Contact:

Post 26 Mar 2010, 16:08

okeehh :grin:


Post Reply

Who is online

Users browsing this forum: No registered users and 30 guests