zwani.com myspace graphic comments

Thursday 29 October 2015

Malware Monkey Test pada Android OS

Sumber Gambar : https://www.android-user.de/wp-content/uploads/2015/09/44911824_android.jpg

Hari Jum'at kemarin tgl 23 Oktober 2015, ada senior saya pak Agus BS meminta tolong pada saya karena Tablet Galaxy tab 10 nya lemmot dan sering ngehang. Ketika saya cek memang benar, lemmotnya ini bukan lemot normal dan terkadang ada notifikasi "Security Plugin Berhenti" lalu ngehang begitu saja. Alhasil saya bawa tablet tersebut untuk saya cek kembali permasalahannya, mulanya saya berpikir karena ada aplikasi abnormal bernama "Monkey Test", "Time Services", "pro", "adobe air", dan beberapa aplikasi abnormal lainnya. Sehingga langsung saya disable, clear, dan uninstall app tersebut, sebelumnya koneksi internet saya matikan.

Benar sekali, setelah itu tablet tersebut menjadi ringan dan tidak lemmot seperti awal sblm saya lakukan prosedur tersebut. Setelah itu saya uji 3 hari kedepan apakah tablet ini masih ringan, apakah kembali lemmot lagi nantinya.

Setelah 3 hari lebih tablet ini saya diamkan dalam loker, saya cek baterainya, RAM, aplikasi berjalan saat itu dan pengecekan lainnya termasuk security dkk. Ternyata, tablet ini lemmot kembali seperti sedia kala, dan aplikasi yang sebelumnya sudah saya uninstall kembali muncul dan running. Disitu saya mulai curiga, saya mencoba bertanya pada mbah gugel dan ternyata benar bahwa aplikasi diatas yang saya sebutkan itu adalah Malware.

Akhirnya saya baca lebih detail lagi ternyata FireEye Labs Mobile Researchers menemukan sebuah Malicious Adware (Malware) yang telah menyebar ke seluruh dunia, malware ini dapat mengakses penuh/mengambil alih fungsi android anda bila dia telah terinstall di android anda. Malware yang kemudian menjadi virus bernama "Ghost Push" ini menjadi trend topik pada Android Community.

Alur Virus ini menyerang Android OS
Sumber Gambar : https://www.cmcm.com/upload/image/20150923/1442992232681644.jpg

Virus ini dapat terinstall otomatis bila anda mengklik iklan, promosi atau link yang tidak aman ketika menjalankan sebuah aplikasi, atau ketika saat browsing internet. CM Security juga mengatakan bahwa 600.000 lebih pengguna terinfeksi virus ini setiap harinya, dan lebih dari 30 aplikasi telah terinfeksi oleh virus ini.

Sumber Gambar : https://www.cmcm.com/upload/image/20150923/1442991974375270.jpg

JADI.... ???!!!
Apa yang harus kita lakukan untuk mencegah virus ini ?
  1. Melakukan uninstall dan clear data pada aplikasi tersebut diatas, tidak menyelesaikan masalah.
  2. Melakukan Factory Reset, tidak menyelesaikan masalah.
  3. Bila anda tidak memiliki antivirus, maka anda perlu sedikit tenang. Karena anda cukup mengeluarkan kocek lumayan untuk mem-flash ulang android anda pada konter HP terdekat. haha :D
  4. Atau, cara murah bahkan gratis dengan mengikuti langkah yang penulis berikan dibawah.
Here's how to solve this Ghost Push Virus Problem :
  1. Pastikan internet maupun paket data anda mati.
  2. Matikan WiFi, mobile data, dan apapun yang berhubungan dengan konektivitas android anda.
  3. Setiap tipe model HP Android, tiap versi OS Android anda berbeda - beda antar satu sama lain dan penanganannya pun berbeda.
  4. Gunakan ADB shell, download di Android Studio For Developer.
  5. Aktifkan USB Debugging pada Android anda.
  6. Sambungkan Android anda pada komputer yang telah terinstal ADB tersebut,
  7. Buka powershell atau cmd pada lokasi "../sdk/platform-tools" atau carilah lokasi dari ADB file.
  8. Lakukan Backup secukupnya, termasuk data dan apk app anda.
  9. Kerusakan apapun yang terjadi karena mengikuti langkah ini, BUKAN merupakan tanggung jawab penulis. Lakukan dengan kreatif !!!.
Tools Optionals:
  1. Busybox Installer by JRummy Apps Inc.
  2. Root Explorer Pro by Speed Software
  3. Terminal Emulator by Jack Palevich 
Execute this script below :

 
Perhatikan file berekstensi awal dot (.)
 
adb devices (Cek android device yang terhubung pada komputer)
adb shell
su
mount -o remount,rw /system
cd system/priv-app                       (Bila tidak ada folder "priv-app", berarti cukup cek folder "app", perbedaan dia virus atau bukan terletak pada file permission app bawaan biasanya rw-rr, tapi bila virus biasanya bukan rw-rr)
chattr -iaA providerCertificate.apk
rm providerCertificate.apk
chattr -aA cameraupdate.apk
rm cameraupdate.apk
cd /system/xbin          (Cek seluruh folder "xbin" & "bin" dari file berekstensi dot (.) misal ".ext.base",".sk.sb",".sk.sk",dll.)
chattr -iaA .b             (Matikan attribut immutable dan append pada file suspicious tsb)
rm .b
chattr -iaA .ext.base
rm .ext.base
chattr -iaA .sk.sk
rm .sk.sk
cd /system/etc
chattr -iaA install-recovery.sh
rm install-recovery.sh

shutdown android anda, kemudian lakukan factory reset hapus seluruh data.

Finish...

Bila ada masalah atau pertanyaan silahkan komentar dibawah. :D
Diposkan oleh di No comments :
Label: , , , , ,

Thursday 9 July 2015

Database Plugin for CKFinder V1

Sumber Gambar : http://a.cksource.com/e/1/img/logo-ckfinder-h100.png

Artikel ini saya buat untuk penjelasan tambahan pada Repository saya di github, disini saya ingin menjelaskan kembali secara sederhana bagaimana cara penggunaannya. Seperti yang mungkin teman - teman pembaca ketahui, CKFinder adalah salah satu plugin editor tambahan yang memiliki cukup banyak feature di dalamnya. Dimana feature ini secara default tidak memiliki kemampuan untuk menyimpan hasil upload file pada database. Sehingga saya mencoba untuk membuat sebuah plugin sendiri yang bertindak sebagai perantara antara fasilitas pada CKFinder dan koneksi serta penyimpanan data pada database.

Plugin ini juga telah di review pada CodeReview StackExchange salah satu Komunitas Stackoverflow juga. Plugin ini mungkin belum sempurna, jadi saran dan masukan yang membangun dari teman - teman pembaca juga sangat saya harapkan demi sempurnanya plugin ini.

Oke, agar tidak terlalu banyak introduction mari langsung ke cara pemakaiannya.
Tools yang diperlukan :
  1. Tortoise SVN untuk windows, download disini.
  2. Rabbit VCS untuk linux, download disini.
  3. Subversion untuk distro linux yg belum di akomodir Rabbit VCS, download disini. Baca panduan Update disini.
  4. Install salah satu.. :D
Langkah - langkahnya adalah sebagai berikut :
Read more »
Diposkan oleh di No comments :
Label: , , , , ,

Wednesday 8 July 2015

Cara membuat Certificate menggunakan XAMPP pada Windows 7

Sumber Gambar : http://securityaffairs.co/wordpress/wp-content/uploads/2013/12/digital-certificates.jpg

Hallo teman - teman pembaca, ketemu kembali setelah beberapa lama tiada update. :D
Topik kali ini saya akan membahas bagaimana membuat sebuah certificate menggunakan openssl pada xampp. Karena saya menggunakan windows 7 maka topik saya khususkan untuk windows 7.

Tool yang kita butuhkan kali ini adalah :
  1. xampp tentunya, lokasi saya ada di : 
     C:\xampp\
  2. openssl pada 
     C:\xampp\apache\bin
  3. Powershell pada windows 7
 Oke, kita langsung saja tak perlu banyak acara. Lakukan langkah dibawah ini secara berurutan :
Read more »
Diposkan oleh di No comments :
Label: , , ,

Saturday 13 June 2015

How to create Materialized View and Automatic Refresh Scheduler in Oracle 11gR2

 Sumber Gambar : http://annasophiawatts.com/wp-content/uploads/2014/12/Oracle-11g-RAC-Essentials-Certification-An-Overview.png
Before I post this article, I was troubled by MV configuration to refresh it manually. My MV is too complicated to tell it here, so I'll create it more simple.

Create a materialized view first, here is my simple MV :
 CREATE MATERIALIZED VIEW "some_schema"."MV_TEST_BRO" ("some_field", "some_field", "some_field")  
 ORGANIZATION HEAP PCTFREE 10 PCTUSED 0 INITRANS 2 MAXTRANS 255 NOCOMPRESS NOLOGGING  
 STORAGE(INITIAL 65536 NEXT 1048576 MINEXTENTS 1 MAXEXTENTS 2147483645  
 PCTINCREASE 0 FREELISTS 1 FREELIST GROUPS 1 BUFFER_POOL DEFAULT FLASH_CACHE DEFAULT CELL_FLASH_CACHE DEFAULT)  
 TABLESPACE "some_tablespace"   
 BUILD IMMEDIATE  
 USING INDEX   
 REFRESH COMPLETE ON DEMAND  
 USING DEFAULT LOCAL ROLLBACK SEGMENT  
 USING ENFORCED CONSTRAINTS DISABLE QUERY REWRITE  
 AS SELECT * FROM some_table;

You can create it using REFRESH COMPLETE ON COMMIT or using FAST/FORCE mode. For detailed information please read this. After you update one of your table master you will get status NEED_COMPILE if you run this query :
 SELECT MVIEW_NAME, STALENESS, LAST_REFRESH_TYPE, COMPILE_STATE FROM USER_MVIEWS ORDER BY MVIEW_NAME;

Read more »
Diposkan oleh di 1 comment :
Label: , ,

Thursday 5 February 2015

Membuat File Sharing menggunakan FTP Server pada Windows 7

Sumber Gambar : http://www.qnap.com/images/features/ftpserver.png

Artikel ini dibuat untuk mempermudah berbagi pakai resource antar satu komputer ke komputer lainnya dalam satu jaringan. Selama ini mungkin kita sudah kenal dengan Folder Sharing yang biasa kita gunakan untuk berbagi pakai resource antar komputer. Namun perlu diketahui bahwa kelemahan pada penggunaan cara tersebut yang utama adalah virus. Bila salah satu komputer terinfeksi virus, maka jaringan yang saling berbagi pakai akan terinfeksi juga. Dan bukan itu saja data yang diakses tidak dapat di track.

FTP server adalah aplikasi yang memberi layanan download dan upload file antar jaringan menggunakan protokol (TCP/IP). FTP merupakan protocol standar untuk melakukan tukar menukar file dalam jaringan yang sama. Untuk dapat mengakses FTP server dibutuhkan sebuah aplikasi FTP Client seperti FileZilla, WS_FTP, Cute_FTP atau aplikasi third party lainnya atau paling sederhana dengan menggunakan Browser.
Read more »
Diposkan oleh di No comments :
Label: , ,
Subscribe to: Posts ( Atom )