Chkwtmp and chklastlog *try* to check for deleted entries in the wtmp and lastlog files, but it is *not* guaranteed that any modification  will be detected. Aliens tries to find sniffer logs and rootkit config files. It looks  for some default file locations — so it is also not guaranteed it  will succeed in all cases.

Chkproc checks if /proc entries are hidden from ps and the readdir system call. This could be the indication of a LKM trojan. You can  also run this command with the -v option (verbose).

How to Install

1. Login to your server as root. (SSH)
2. Down load the chkrootkit.
3. Type: wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
4. Unpack the chkrootkit you just downloaded.
5. Type: tar xvzf chkrootkit.tar.gz
6. Change to new directory
7. Type: cd chkrootkit*
8. Compile chkrootkit
9. Type: make sense
10. Run chkrootkit
11. Type: ./chkrootkit

If it says “Checking `bindshell’… INFECTED (PORTS: 465)”
This is normal and it is NOT really a virus.

• Upgrade Kernel pada Server (2)
• Third Party Applications Available for cPanel/WHM (6)
• UU ITE dan Blokir Situs Porno (2)
• Could not complete sender verify callout (2)

Saya jadi mikir, ini namanya akan menambah beban kerja juga. Di kantor-kantor, kerjaan admin setiap hari bisa melototin alamat situs porno untuk menambah daftar filter dan ini bisa mengurangi produktivitas kerja. Bisa jadi, software tersebut hanya akan jadi pajangan saja di meja atau bahkan diumpetin ke laci meja

Memang bukan pekerjaan mudah melakukan pemblokiran situs porno. Mengapa ? Ada beberapa faktor yaitu :

1. Situs porno tidak selalu memakai nama domain, seringkali hanya alamat IP saja
2. Bisnis situs porno memang menggiurkan, oleh karena itu pebisnis situs porno selalu memiliki sekian puluh bahkan ratusan nama domain tetapi isinya sama.
3. Tidak semua situs porno menggunakan nama website atau nama domainnya menggunakan konotasi porno. Bahkan seringkali menggunakan kata yang lazim dipakai anak-anak seperti kids toy atau mainan anak-anak, dll.
4. Pemblokiran kadang bisa dilewati dengan cara memakai proxy atau menggunakan media search engine.

Ada solusi yang mungkin bisa membantu dalam pemblokiran situs porno tanpa harus mengurangi produktivitas dan kenyamanan berinternet. Saya sudah mempraktekkan pemblokiran situs porno menggunakan jasa OpenDNS.org yang menyediakan jasa filter koneksi internet secara gratis. OpenDNS.org bekerjasama dengan beberapa organisasi anti porno dan phising menyediakan daftar website yang masuk kategori porno. Jadi kita tidak perlu repot-repot untuk menambahkan sendiri daftar situs porno. Cara ini cukup efektif saya gunakan di kampus sehingga mahasiswa sudah tidak bisa lagi ngintip situs porno di kampus. Dan administrator server kampus juga tidak lagi bekerja keras mengurusi filter ini.

Berikut adalah langkah-langkah implementasi OpenDNS.org bagi organisasi/warnet atau bisa juga untuk rumahan :

1. Daftarkan diri anda di OpenDNS.org dan ikuti semua langkahnya. Langkah-langkah ini anda sesuaikan dengan OS yang anda gunakan pada komputer koneksi anda.
2. Setelah selesai dan anda merubah DNS koneksi anda ke DNS OpenDNS.org maka aktifkan fitur Dynamic IP melalui Dashboard (anda harus login) di OpenDNS.org
3. Kemudian silahkan menuju DNSOmatic.com dan Sign-in menggunakan username/password OpenDNS.org anda. Biasanya jika anda sudah login di OpenDNS.org kalau anda menuju dnsomatic.com maka akan otomatis login juga.
4. Kalau dalam kolom Your Service di dnsomatic.com koneksi anda belum masuk, silahkan klik add a service. Tapi biasanya sudah otomatis masuk. Kemudian aktifkan dengan meng-klik gambar tangan yang jempolnya ke bawah. Kalo gambar tangan jempolnya keatas dan berwarna hijau, berarti sudah aktif.
5. Nah sekarang bagi yang selalu pakai ISP yang berganti-ganti IP (dynamic IP) seperti Speedy Personal atau dial-up, anda harus menggunakan software IP Updater agar terhubung ke dnsomatic.com. Saya biasa memakai software milik marc-hoersken karena ringan dan mudah.
6. Anda buat software updater ini on terus di tray sehingga setiap kali anda online maka software ini akan otomatis menghubungi dnsomatic.com untuk mengupdate IP anda dan dnsomatic.com akan menghubungi OpenDNS.org untuk menggunakan jasa filternya.
7. Selesai sudah.

Tinggal anda kemudian melakukan seting di OpenDNS.org mengenai website apa yang akan di blok dan website apa yang akan di whitelist. Setelah itu biarkan OpenDNS.org yang bekerja untuk anda. Bahkan jika anda gunakan search engine apapun, dan klik link porno, tetap saja akan terblokir

Itulah solusi gratis yang tidak akan mengganggu produktivitas kerja dan tidak menyusahkan. Saya bayangkan… bagaimana kalau seandainya Depkominfo membuat sistem semacam ini, tentunya bekerjasama dengan ISP/APJII seperti OpenDNS.org yang memiliki kerjasama dengan banyak ISP di Amerika. Tentunya akan memudahkan masyarakat dalam hal mesukseskan program moralisasi bangsa melalui pemblokiran situs porno. Meskipun sebenarnya saya tidak yakin 100% juga efektifitas pemblokiran situs porno dengan peningkatan kejahatan seksual serta keisengan para hacker dan cracker di dunia maya.

• Lagi Gak Ada Ide! (0)
• Microsoft + Yahoo agains Google ? (2)
• Situs diblokir masih tembus nih…. (3)
• Hot News : Microsoft offer turn down by Yahoo! (0)
• How to Choose The Best Commercial Web Hosting Service (30)
• Microsoft masih ingin mengakuisisi Yahoo! (0)
• Bing will go to the next level after Microsoft Marries Yahoo (12)
• Good News for Indonesian Adsenser, Western Union Quick Cash (9)
• Make Money From Your Blog with Ask2Link (20)
• Google urges IE6 Gmail users to switch to Firefox, Chrome (20)

Berikut adalah langkah-langkah yang biasa saya lakukan saat melakukan upgrade kernel :

1. Cek versi kernel anda untuk memastikan dengan menggunakan perintah di bash : uname -a
2. Cari di http://www.kernel.org kernel terbaru diatas kernel anda. Biasakan gunakan yang versi stable.
3. Arahkan ke folder tempat download kernel (misalnya di /usr/local/src) kemudian download kernel tersebut dengan menggunakan perintah wget, contoh : wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.24.tar.gz
4. Ekstrak file kernel dengan perintah tar, contoh : tar -zxvf linux-2.6.24.tar.gz kemudian masuklah ke folder kernel (misalnya : cd linux-2.6.24)
5. Lakukan perintah berikut secara berurutan : make clean kemudian setelah selesai ketik perintah make mrproper kemudian perintah selanjutnya make menuconfig
6. Pilih modul-modul yang dibutuhkan serta pastikan bahwa kernel ini support multi cpu (anda bisa cek di processor type dan akan menunjukkan support untuk 2 kernel)
7. Simpan konfigurasi yang anda pilih dan keluar (exit)
8. Jalankan make modules kemudian make modules_install dan kemudian perintah make baru setelah itu perintah make install.
9. Buka bootloader dan ubahlah dari default kernel ke kernel yang baru anda install. Jika menggunakan grub, silahkan edit /etc/grub.conf tapi kalau menggunakan lilo maka edit konfigurasi pada lilo.conf dan lakukan /sbin/lilo setelah itu.
10. Selangkah lagi, silahkan reboot komputer anda dan komputer anda sudah menggunakan kernel baru.

Selamat mencoba ! O iya, seperti biasa, jika manual diatas anda gunakan, maka segala akibat jika terjadi kesalahan atau malfunction pada komputer anda adalah tanggung jawab anda sendiri.

• How to locally checks for signs of a rootkit (1)
• Third Party Applications Available for cPanel/WHM (6)
• How to Choose The Best Commercial Web Hosting Service (30)
• Terkena Evolusi Darwin (4)
• Apa itu Bandwidth ? (6)
• I pledge to get Firefox 3 during Download Day to set the Guinness World Record for Most Software Downloaded in 24 Hours (0)
• UU ITE dan Blokir Situs Porno (2)
• Lagi Gak Ada Ide Part 2 : Blog Dosen Ekonomi (8)
• Lagi Gak Ada Ide! (0)
• Could not complete sender verify callout (2)