List Hacker Indonesia [Update]

Disini Blopini tampilkan hacker Indonesia yang masih dan terus aktif. Nick/ID disesuaikan dengan penulisan hacker tersebut. Kategori Hacker seperti black, white, gray dsb. tidak diberikan karena perbedaan persepsi dan cara pandang penentuan seorang hacker dapat di masukkan ke dalam kategori hacker yang mana.

kaMtiEz
http://www.kamtiez.co.cc

RIZALCYBER
Hacker kalibrantas tulungagung

Kelompok GembelcybeR
byz999 | controlaltdel | kaRMa666 | nG4p4KCyb3R | lintah_cyber |chikmonk | SPY KIT | MetroPoliX | DJ4iL | D3RRYL_O1O1 | PHO3NIX H4XOR | Bl4ck_H4t | vires jatimcrew
Jejak di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

yadoy66
www.netheroes.org [updated 12/8/2009]
Jejak  di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

Tr1993r_m4ch1n3
Jejak  di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

ninj4_blu3
Jejak  di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

netheroes
Jejak  di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

bL4Ck_3n91n3
Jejak  di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

Kelompok SeKurItioNLine anggota tidak diketahui
Jejak  di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

Kelompok Hacker Newbie Community
http://hacker-newbie.org/
|Hexadecimal|ArRay| Portnoy | N4isen|Vyc0d|N4ck0|Ardy|Classicrose|ALL HN-Community Crew|
Jejak di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

BEJAMZ
Jejak di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

hexxadecimal
hexxadecimal@gmail.com
Jejak di h-zone.org atau websitenya tidak ada (jika ada info silahkan diberitahu agar terupdate)

List dan NICK/ID akan terus ditambahkan jika pembaca Blopini ada yang mempunyai informasi silahkan beritahu disini nantinya list akan di update terus.

IT | Virus atau Trojan dari China [day.js] yang menyerang jaringan

Hebat…..!!! kata pertama yang saya berikan kepada si pembuat trojan ini.

Ternyata trojan ini termasuk trojan baru yg mulai menyerang pada tgl 28 juni 2008. Dan ketika di scan dengan Antivirus terkenal sekalipun tidak terdetect mungkin karena belum dibuat anti dan defenisinya. Dengan cara melambatkan jaringan local serta lebih hebatnya mungkin membuka detik.com lebih cepat daripada membuka web yang ada di jaringan local.

ciri-ciri dari PC terinfeksi trojan ini, bila browser anda pada status bar menampilkan loading ke :
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
atau
dt.tongji.cn.yahoo.com

http://mx.content-type.cn:443/day.js
http://tongji.cn.yahoo.com

artinya pc anda sudah terinfeksi trojan ini. efek sampingnya browsing jadi lelet dan mengganggu koneksi internet.

trojan ini menginfeksi Javascript halaman web yg kita buka, selain itu trojan ini cepat sekali menyebar melalui jaringan LAN. jika anda menemukan trojan ini di pc anda, karantina terlebih dulu pc anda dgn mencabut kabel lan, agar tidak menginfeksi pc-pc yg lain, sampai saat ini belum ada antivirus yg mampu membersihkan trojan ini, satu2nya cara yg ampuh install ulang pc anda dan pergunakan deepfreeze / Returnil (semacam deepfreeze tetapi freeware) agar tidak terinfeksi kembali.

dan jika anda malas atau belum sempat untuk melakukan install ulang, bagi anda yg menggunakan Mozilla Firefox dapat menginstall plugin addon “NoScript” di alamat ini To view links or images in this forum your post count must be 5 or greater. You currently have 0 posts. plugin ini dapat mengunci trojan ini.

kalo kamu save web page pasti jika diliat source nya maka ada

<script><bla bla bla/day.js></script>
diatas tag <html>

yang memerintahkan browser untuk mendownload dulu, alhasil save-an web page kamu gak bisa kebuka,

jika sudah kena ini maka selamat jaringan anda sudah terkena trojan ini , gak peduli linux, ataupun windows akan kena, kalo mac kemungkinan juga bisa kena, karena ubuntu saja bisa kena, dan yang membuat jengkel…. virus ini membuat jaringan local putus-putus koneksinya ..putusnya tidak semuanya tapi sebagian-sebagian komputer jaringan dan secara bergantian/bergilir, ada yang bisa ada yang tidak……waw hebat bukan???. Trojan ini bisa menembus deep freeze, dari konsep yang aku liat ini mungkin dengan menyerang jaringan yang sedang aktif di LAN, lalu mencoba menyusup ke jaringan LAN sendiri dan akan hidup sampe HUB/SWITCH di matikan, tapi kalo komputer kita sudah kena dan kemudian dibawa/terbawa ke network lain maka jaringan beserta pc lain akan tertular juga, keren bangetkan trojannya atau yang baru aku baca tekhniknya sih ARP SPOOFING gitu CMIIW..

well pusing otak atik sana sini akhirnya ketemu juga penyelesaiannya :

Solusi pertama :
1.Solusi awalnya  coba untuk scan mac address di jaringan kamu (sampai Anda menemukan mac yang terduplikat/komputer yang menduplikat mac address) dan ciri satunya adalah yang di duplikasi adalah mac address dari gateway address. Setelah menemukannya, jangan lupa untuk membersihkan semua cache di browser dan mungkin coba temukan/tentukan statik IP dan mac address untuk gateway Anda dengan command “arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]” , sedikit membantu yaitu melepas kabel jaringan beberapa menit.

Solusi kedua :
1. Ganti MAC ADDRESS kamu, bisa permanent atau sementara, lalu restart bisa dari windows, karena waktu itu gw ganti MAC ADDRESS nya dari windows, pake MAC Make UP,
2. Restart modem, Restart Ethernet / HUB,
3. Install Antivirus, gw sih pake NOD32 Bussiness Edition Version 3, lalu update ke definiton yang terbaru, dah biarin aja, ntar juga bakal detek sendiri, dan si trojan ini bakal koit sendiri

lakukan langkah diatas berkali-kali karena kemungkinan akan tidak berhasil dengan sekali coba, banyak artikel yang membahas ini dan user melakukan cara ini hampir 7x ganti MAC ADDRESS baru bebas dari trojan sialan ini.

Menurut berita setelah searching sana-sini akhirnya ditemukan isu bahwa trojan ini hanya awal dari keinginan china untuk menguasai jaringan dunia, dan ini dibuktikan dengan anggaran dan dukungan pemerintah china terhadap research komputer.

karena keyakinan blopini pembaca susah menemukan NOD v3 maka blopini mentransfernya ke Himpunan Mahasiswa Sistem Informasi

Dicari dengan menggunakan Google.

beberapa yang dicurigai membuat jaringan lambat :

Trojan-w32.hllw.nebiwo
nhatquanglan/newfoldel/scvshot
sasser worm
welchia worm
msblaster worm

BTX1982 | Google master

IT Virus | 5 Langkah Jitu Membasmi Virus ‘Gadis Desa’

Virus W32/Wayrip.A menyebar dengan menyamar sebagai file multimedia. Komputer yang terinfeksi virus ini salah satunya ditandai dengan munculnya pesan dari sang pembuat virus yang akan ditampilkan secara acak dalam bentuk pesan pop up.

Salah satu aksi yang dilakukan virus ini adalah mengubah nama penunjuk jam pada pojok kanan bawah komputer, dari AM dan PM menjadi rieysha. Bagaimana cara membersihkannya? Simak tips di bawah ini.

1. Matikan “System Restore” selama proses pembersihan (Windows ME/XP).

2. Matikan proses virus. Untuk mematikan proses virus anda dapat menggunakan tools KillVB. Silahkan download tools tersebut di alamat ini: http://www.compactbyte.com.

3. Hapus registri yang sudah dibuat/diubah oleh virus. Untuk menghapus registri silahkan download tools FixRegistry berikut: http://www.4shared.com/file/58560496/cad010c5/FixRegistry.html?dirPwdVerified=feea1d94

4. Hapus file induk virus dengan ciri-ciri:

• Ukuran 148 KB
• Icon multimedia
• Ekstensi EXE
• Type file Application

Untuk mempermudah proses penghapusan, sebaiknya gunakan “search” dengan terlebih dahulu menampilkan file yang tersembunyi.

Setelah file berhasil ditemukan, hapus file dengan ciri-ciri seperti di atas. Hapus juga file berikut pada root drive (c:\ atau d:\):

• pesene_seng_gawe.htm (ukuran 22 KB)
• xx pesene_seng_gawe.htm (ukuran 1 KB), xx menunjukan karakter acak
• Autorun.inf
• C:\Puisi.txt
• C:\Windows\Taskman.com

5. Untuk pembesihan optimal dan mencegah infeksi ulang, silahkan scan dengan antivirus yang sudah dapat mendeteksi dan membasmi virus ini.

IT | Win XP Portable (UFD base) [Part 2]

sambungan dari part 1

5. Mengintegrasikan tool-tool penyelamat.

Untuk semua tool yang plugin-nya telah diaktifkan, tersedia folder khusus dalam folder instalasi Bart’s PE. Pada folder inilah kita copy file-file yang dibutuhkan. Hanya dengan cara ini, tool-tool yang telah dipilih sebelumnya akan di-install bersama windows.

Mulailah dengan browser firefox. caranya dengan mengestrak plugin yang telah di download ke dalam folder ‘c:\pebuilder319\plugin’. Anda tidak perlu melakukan perubahan lainnya karena sudah dioptimalkan untuk integerasi ke Bart’s PE. Selanjutnya, install antispam freeware ‘ad-aware’. Copy file’defs.ref’ dan ‘add-aware.exe’ dari folder ad-aware yang sudah terinstall ke dalam folder khusus yang disediakaan ‘c:\pebuilder319\plugin\adawarese’.

Nero burning ROM juga hrus di install terlebih dahulu. Copy semua file dari folder nero ke dalam folder plugin ‘c:\pebuilder319\plugin\nero burning rom’. Dalam folder ini buka file ‘penero.inf’ dengan teks editor windows (notepad atau lainnya). Untuk Nero burning ROM versi 6, singkarkan tanda semicolon (;) di depan [software.AddReg] dan ketiga baris bawahnya. Cantumkan nama user Anda, nama perusahaan dan seral untuk nero sebelum menutup filenya.

Terakhir, masukkan tool pembasimi virus stinger gratis Antivirus Stinger. Copy file ’stinger.exe’ kedalam folder plugin khusus   untuknya. Catatan : Di www.nu2.nu/pebuilder/#plugins terdapat beberapa plugin untuk tool-tool lainnya yang dapat kita integrasikan.

6. Menyesuaikan Keyboard Layout.

Konfigurasi standar Bart’s PE secara otomatis menggunakan keyboard layout dalam bahsa inggris. Agar layout keyboard bahasa lainnya juga disertakan saat instalasi, Anda harus mengedit sebuah file INF dalam folder plugin ‘keyboard’.

Buka file ‘keyboard.inf’ yang ada dalam folder tersebut dengan notepad dan cari bagian ‘[Default.AddReg]‘. Singkirkan semikolon (;) di depan layout bahasa yang dipilih misalnya 0×1, ‘Keyboard Layout\Preload’, ‘1′, ‘00000407′ untuk Jerman. Untuk memastikannya, periksa apakah bagian akhir pada baris diatasnya tercantum ‘German (Standard)’. Apabila demikian, kita telah menetapkan layout tersebut sebagai keyboard standar. Selanjutnya, simpan kembali file ke dalam folder asalnya.

7. Membuat Windows Bootable.

Sampai tahap ini, berarti semua persiapan telah selesai. Pastikan USB flash drive kita terpasang dan hapus file-file start yang telah di copy pada tes pertama. Kemudian, jalankan PE Builder dan pastikan, dibawah ’source’ tercantum ‘XP’. Option ‘Create ISO-image’ dan ‘Burn to CD/DVD’ harus dinonaktifkan. Klik ‘Build’ agar Windows-nya menjadi self-starter.

Tips : Apabila kita belum meng-install SP, mungkin kita akan menemui sebuah laporan kesalahan setelah mengklik ‘Build’. Untuk mengatasinya, download versi baru dile ‘ntdll.dll’ secara gratis di www.dll-files.com Ekstrak file Zip tersebut dan install dile dll-nya ke dalam subfolder ‘i386′ yang ada dalam folder “XP’. Dengan demikian Bart PE akan menganggap kita telah meng-install SP2.

8. Meng-copy Windows ke USB Flash Drive

Dengan bantuan sebuah dile batch, akhirnya kini kita dapat copy Windows ke UFD. Arahkan windows Explorer ke folder ‘c:\Pebuilder319\plugin\peinst’ jalankan file ‘peinst’.

Dalam jendela Dos yang terbuka, tekan tombol [1] dan ubah source-path menjadi ‘c:\pebuilder319\bartpe’. Setelah menekan tombol [2], masukkan huruf drive UFD kita sebagai target-path.

Selanjutnya, pilih tombol [5] untuk meng-install Bart’s PE dan start melalui tombol [1].  Kini, Bart’s PE mentransfer semua data yang relevan ke UFD. Saat kita mendapat laporan ‘Installation Completed’, windows versi USB kita siap digunakan, untuk mengujinya boot PC dengan UFD.

IT | Win XP Portable (UFD base) [Part 1]

Melakukan persiapan START!

Kapasitas USB Install XP usb/portable dengan Tool PE2USB yang akan digunakan yaitu 256 MB. Format dengan sistem file FAT16 agar dapat mendukung file yang berukuran hingga 2 GB. Tool recovery (penyelamat, Hotfix, dan service pack 2 membutuhkan tempat ekstra.

1. Mem-format USB Flash Drive
Oleh karena banyak versi Bios yang hanya menerima USB FD dengan sistem file FAT16 sebagai media boot, formatlah UFD dengan sistem tersebut. Apabila Anda memformatnya dengan fasilitas format dari Windows, FD tidak berfunsi.
Atasi masalah tersebut dengan tool ‘USB Disk Storage Format Tool’ dari HP. Jalankan tool ini dan pilih UFD di bawah ‘Device’. Pilih juga ‘FAT’ di bawah ‘File System’ dan berikan nama dibawah ‘ Volume Label’ kemudian klik start.
Setelah proses selesai, jalankan windows explorer dan arahkan ke folder utama partisi windows, misalnya ‘c:\’. dari sini, copy file-file ‘boot.ini’, ‘ntldr’, dan ‘NTDETECT.COM’ ke UFD.

2. Tes I : Booting dari USB FD
Coba boot melalui USB tadi, untuk pengujian ini, nonaktifkan option-option BIOS, seperti ‘quick boot’ dan ’show full screen logo’ agar Anda dapat melihat semua laporan BIOS saat proses booting. Sebaliknya option BIOS ‘USB legacy support’ harus Anda aktifkan. Periksa juga apakah fungsi-fungsi penting, seperti option ‘USB 2.0 controller’ sudah aktif (enabled).
Apabila BIOS dapat mendeteksi UFD tanpa masalah, ia akan memboot hingga tampil laporan kesalahan ‘ HAL not found’. Apabila ada masalah lainnya, temukan dalam BIOS sebuah fungsi yang memperpanjang waktu respons UFD, misalnya option ‘USB mass storage reset delay” dalam AMI bios. Pilih nilai tertinggi lalu turunkan secara bertahap hingga masalah start kembali muncul. Apabila cara diatas tidak membantu, periksa panduan bios Anda atau website bios, seperti www.rojakpot.com.

Meng-copy Windows ke UFD

3. Merampingkan Windows.
Untuk membuat sebuah windows XP optimal, lengkap dengan SP, hotfix, dan drivers, diperlukan freeware ‘nLite’. Untuk menginstallnya, diperlukan library .NET yang ada dalam paket Microsoft .NET framework terbaru.
Framework dan SP2 dapat Anda download dari website Microsoft. Sedangkan Hotfix (Update setelah SP2) XP terbaru untuk nLite dapat ANda peroleh dari informasi yang ada di website www.nliteos.com. SP dan hotfix tidak perlu Anda install karena nLite hanya membutuhkan file-file setupnya saja untuk dapat diintegrasikan.
Sebagai langkah awal, install dahulu .NET-framework, baru kemudian nLite. Sebelum Anda menstart tool, buat sebuah folder dengan nama ‘XP’ pada dekstop. Masukkan CD installasi Windows ke dalam DVD/CD drive dan copy seluruh isinya ke folder baru tersebut. Dengan demikian semua perubahan hanya dilakukan pada file-file dalam folder tersebut. Adapun file-file dalam windows yang sudah di-install tidak akan ‘tersentuh’.
Kini jalankan nLite dengan memilih direktori (folder0 sumbernya, yaitu ‘XP’. kilik ‘Next setelah folder selesai dibaca hingga tampil bagian ‘task selection’. Aktifkan option-option untuk mengintegrasikan SP dan hotfix serta option ‘remove components’, ‘patches’, dan ‘tweaks’.
Oleh karena nLite masih terus dikembangkan, tidak semua konfigurasi dapat dipastikan berfungsi, kunjungi forum nLite di www.msfn.org untuk mendapatkan banyak tips berguna dan panduan konfgurasi nLite yang optimal.
4. Menyiapkan tool-tool penyelamat
Kini pastikan apakah file-file instalasi untuk tool recovery sudah tersedia. Apabila Anda ingin menggunakan Firefox, jangan gunakan file instalasi dari website Mozilla, tetapi gunakan ‘Mozilla firefox Plug-in’ yang khusus dikembangkan untuk Bart’s PE dari http://oss.netfarm.it/winpe.
Selain firefox, juga dilengkapi windows USB ini dengan Ad-Aware, Nero, dan antivirus Avert stinger. Apabila Anda lebih menyukai program lain, silahkan menggantinya.
Sayangnya nLite tidak membuat windows yang telah selesai di-install, melainkan hanya file-file instalasinya. Oleh karena itu, Anda tidak dapat langsung meng-copy isi folder ‘XP’ ke UFD. Untuk membuat windows booteable yang ’siap pakai’, dibutuhkan tool gratis ‘Bart’s PE’ dari www.nu2.nu.
Setelah tool di install, jalankan ‘PE builder’, Masukkan ‘XP’ dibawah ’source’. Gunakan saja nama direktori yang disediakan PE builder (c:\PEBuilder319\BartPE, tergantung versinya) dibawah ‘output’ lalu klik ‘plugins’. APabila Anda memilih konfigurasi seperti diatas, aktifkan plugin untuk nero, Ad-ware, dan Avert stinger. Apabila salah satu tool yang diinginkan tidak tercantum dalam daftar, kunjungi alamat www.nu2.nu/pebuilder/#plugins. Download plugin yang dibutuhkan dan ekstrak filenya ke dalam folder ‘plugin’ Bart’sPE.

OS | Sysadmin knowledge

Koetaradja Linux Activist

Koetardja Linux & Unix Community

Mendeteksi login SSH yang menggunakan Magic Passwd
Author : KillFinger
Email : KillFinger@linuxmail.org
Press : ISD Indohack Security Development
C : 2003
##########################################################

Just read n no comment …

1. Login dengan magic passwd:

[kill@localhost project]$ ssh -l deMilo localhost
deMilo@localhost’s password:
Last login: Thu Oct 15 11:51:04 2003 from localhost
[root@localhost deMilo]#

2. Perhatikan baik2 bagian ini:

[root@localhost deMilo]# ps awux
root 10320 0.0 0.5 2960 1352 ? S 11:46 0:00 /usr/sbin/sshd
kill 11507 1.1 4.3 53120 11052 ? S 13:01 0:01 xmms
kill 11557 0.1 0.5 2984 1476 pts/1 S 13:02 0:00 ssh -l deMilo localhost
root 11558 0.0 0.5 5556 1536 ? S 13:02 0:00 sshd: deMilo [priv]
root 11561 0.0 0.6 5644 1644 ? S 13:02 0:00 sshd:
root 11879 0.4 0.5 2600 1512 pts/2 S 13:19 0:00 -bash
kill 12206 2.2 0.5 2976 1468 pts/3 S 13:31 0:00 ssh -l john localhost
root 12207 0.6 0.6 5556 1556 ? S 13:31 0:00 sshd: john [priv]
john 12209 0.0 0.6 5644 1656 ? S 13:31 0:00 [sshd]
john 12212 2.6 0.5 2600 1512 pts/5 S 13:31 0:00 -bash
kill 12722 0.0 0.5 2976 1468 pts/4 S 14:09 0:00 ssh -l root localhost
root 12723 0.0 0.6 5564 1580 ? S 14:09 0:00 sshd: root@pts/6
root 12728 0.0 0.5 2604 1516 pts/6 S 14:09 0:00 -bash

Penjelasan bagian atas;

– Seorang user login dengan login_name “deMilo” menggunakan magic passwd, otomatis akan menjadi root:

root 11558 0.0 0.5 5556 1536 ? S 13:02 0:00 sshd: deMilo [priv]
root 11561 0.0 0.6 5644 1644 ? S 13:02 0:00 sshd:
root 11879 0.4 0.5 2600 1512 pts/2 S 13:19 0:00 -bash

– Seorang user login dengan login_name “john” menggunakan passwd nya sendiri (valid passwd):

root 12207 0.6 0.6 5556 1556 ? S 13:31 0:00 sshd: john [priv]
john 12209 0.0 0.6 5644 1656 ? S 13:31 0:00 [sshd]
john 12212 2.6 0.5 2600 1512 pts/5 S 13:31 0:00 -bash

– sytem sshd anda telah di infeksikan magic-passwd apabila tiap user yang login nampak bagian sbb:

root 11558 0.0 0.5 5556 1536 ? S 13:02 0:00 sshd: login_name [priv]
root 11561 0.0 0.6 5644 1644 ? S 13:02 0:00 sshd:

– system yang normal (tidak terinfeksi):

root 12207 0.0 0.5 5556 1536 ? S 13:31 0:00 /usr/sbin/sshd
john 12209 0.0 0.6 5644 1656 ? S 13:31 0:00 [sshd]
<– dengan tanda kurung apabila user

– apabila root yang login dengan valid passwd:

root 12723 0.0 0.6 5564 1580 ? S 14:09 0:00 sshd: root@pts/6 <– root dgn valid passwd akan tampak begini
root 12728 0.0 0.5 2604 1516 pts/6 S 14:09 0:00 -bash

3. Login dengan login_name “apache” menggunakan magic passwd:

[kill@localhost project]$ ssh -l apache localhost
apache@localhost’s password:
-sh-2.05b# id
uid=0(root) gid=0(root) groups=0(root)
-sh-2.05b# pwd
/var/www
-sh-2.05b#

4. Terlihat tanda2nya:

[kill@localhost project]$ ps awux
kill 11861 1.2 4.1 53248 10720 ? S 13:18 0:01 xmms
kill 11931 0.5 0.5 2984 1476 pts/4 S 13:20 0:00 ssh -l apache localhost
root 11932 0.0 0.5 5556 1536 ? S 13:20 0:00 sshd: apache [priv]
root 11934 0.0 0.6 5644 1644 ? S 13:20 0:00 sshd:
root 11937 0.2 0.5 2600 1516 pts/2 S 13:20 0:00 -sh
kill 11967 0.0 0.2 2580 760 pts/1 R 13:20 0:00 ps awux

Kesimpulan:
Semua valid passwd yang login di log di suatu tempat apabila ada “sshd:”. Atau dengan kata lain, apabila anda menemukan “sshd:” di command “ps awux” artinya system anda telah terinfeksi “magic_passwd”. ExpLorE y0uR 0wN sYstEm. B-Creative!!!!

5. Penutup

Keep this Open-Source spirit up. This system is aLL about binary, if you are NOT 1 then you are 0. Knowledge is belong to the world, share it. Kritik, saran dan caci maki silahkan kirim ke KillFinger@linuxmail.org.

Online BUddiEs:
A_BlAcK_LisT, Acetosal, jhon angga, ryan_the, ucoxxx, AcCezZdENieD dan KIDS_KIDS. Special buat teman2 yang tidak bisa disebutkan satu persatu di #SecretColony, #HackingCentre, #Level9-Team @t DAL.Net.

Offline d00d:
t0t0 at jasakom (kapan nge-band lagi?), erich, d0nny, edd0, din0 at SecretColony Labs n Research Group, /bsp/mnt, y0gas.

Salam hangat buat crew #IndoHack, #Neoteker, #IndoLinux. <– OpenSource Team

———————–
To follow the path;
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.
———————–
Hacking is NOT instant.

Best Regs

KillFinger

Sumber: #medanhacker
Mencari tanda-tanda terjadinya penyusupan terhadap sistem
Penulis : oh_gayo
Press : ISD
Tahun : 2003
###########################################################

NOTE :

1. Artikel ini dimaksudkan untuk bahan pelajaran para admin dan siapa saja yang ingin mengembangkan pengetahuan tentang security
2. Gunakan Tutor ini jika anda anggap penting untuk mengamankan server anda

Sering Sekali lamer-lamer mendekteksi jaringan kita baik dengan beraneka ragam cara yang terkadang membuat si admin kebingunggan (panic) untuk melacaknya, untuk itu penulis mencoba memaparkan sekilas tentang langkah-langkah melakukan pendeteksian terhadap sistem yang susah tersusup atau belom tersusup, Benarkan sistem kita tersusup ? (khususnya pada sistem yang berbasix unix ato linux) sebagai jaringan yang paling banyak dipakai saat ini.

Ada pun langkah-langka yang dapat kita tempuh adalah sebagai berikut :

Memeriksa file-file log, untuk memcari koneksi dari lokasi yang tidak wajar atau mencari aktivitas yang tidak semestinya ada. sebagai contoh , periksalah “last log”, proses accounting, semua log yang dibuat oleh syslog, dan log-log yang lain yang ada kaitannya dengan keamaan. bila firewall digunakan atau router menulis log ke lokasi yang berbede dengan compromised system (sistem yang berhasil di-comprimise), jangan lupa untuk memeriks log-lognya juga. sebagai catatan, hal ini bukanlah hal yang mudah dan aman untuk dilakukan, kecuali anda melakukan log ke sebuah media yang hanya dapat diisi dengan mode append (sering sekali penyusup mengedit file-file log untuk menyembunyikan aktivitas mereka).

Memeriksa file-file setuid dan setgid (terutama file setuid root) pada sistem. sering sekali penyusup meninggalkan setuid dari /bin/sh atu /bin/time untuk memudahkan bila akan melakukan akses sebagai root di waktu yang akan datang. perintah find pada unix ato linux dapat digunakan untuk mencari file-file setuid dan segid. sebagai contoh ada dapat melakukan perintah berikut untuk mencari file-file setuid root dan setgid kmem pada seluruh lokasi didalam sistem :

contoh pemakaian:

gayo:~$ find / -user root -perm -4000 -print

gayo:~$ find / -group kmem -perm -2000 -print

keterangan : contoh ini akan mencari ke seluruh sistem / direktory, termasuk NFS/AFS yang dimount ke dalam file system, namun untuk mencegah hirarki tersebut ada beberapa perintah find yang mendukung option “-xdev” . sebagai contoh :

gayo:~$ find / -user root -perm -4000 -print -xdev

cara lain untuk mencari file-file setuid adalah dengan melakukan perintah ncheck pada tiap-tiap partisi.sebagai contoh, gunakan perintah berikut ini untuk mencari file-file setuid dan device -device khusus pada partisi /dev/rsd0g:

gayo:~$ ncheck -s /dev/rsd0g

Memeriksa file-file binary di dalam system untuk memastikan file-file binary tersebut tidak berubah. seringkali penyusup mengubah program pada sistem unix ato linux, misalkannya login, su, nestat, ifconfig, ls, find, du, df, libc, sync. semua file-file binary yang di referensikan oleh /etc/inetd.conf, dan program-program jaringan yang penting berserta library-library berbentuk objek yang dipakainya. jangan lupa untuk membandingan dengan file-file aslinya, hati-hati terhadap backupan jangan-jangan sudah terkena/terinfeksi trojan horse. ( pakailah program untuk menditeksi trojan ) contoh-contoh programnya cmp ato MD5 (program standar yang dimiliki unix ato linux) ato bisa saja anda mengunakan program lain yang bisa anda dapat kan di internet.

Memeriksa sistem dari akses penggunaan program networking secara ilegal, yang umum disebut dengan packet sniffer. penyusup mungkin menggunakan sniffer untuk menyadap user account dan password : saran penulis gunakanlah :superscan ato sejenisnya..

Memeriksa semua file yang dijalankan oleh cron dan at. seringkali penyusup sengaja meninggalkan pintu belakang (backdoor) pada sistem (bahkan setelah sistem merasa yakin telah menyelesaikan masalah yang terjadi karena sistem di -compromise). Periksa juga semua program/file yang direferensi (baik secara langsung maupun tidak langsung) oleh job-job cron dan at serta file-file job mereka sendiri, yang seharusnya tidak dapat ditulis secara bebas.

Memeriksa service-service ilegal (yang sedang berjalan). perhatikan apakah ada penambahan atau pengubahan secara ilegal pada /etc/inetd.conf, khususnya periksa entri-entri yang mengeksekusi program-program shell (misal nya /bin/sh ato /bin/csh) dan pastikan program-program yang dispefisikasikan di /etc/inetd sudah benar dan tidak diganti oleh trojan horse. periksa juga service-service legal yang diberi tanda komentar pada service-service tertentu (berarti menjalankan service tertentu), atau mengganti program inetd dengan sebuah program trojan horse.

Memeriksa file /etc/passwd pada sistem dan memeriksa juga modifikasi yang terjadi pada file tersebut, khususnya untuk pembuatan account baru, account tanpa password, atau penggubahan UID (terutama UID 0) pada account-account yang ada.

Periksa file-file konfigurasi sistem dan jaringan dari entri-entri ilegal, khususnya cari entri degnan tanda plus (+) dab bana host yang tidak diinginkan di file /etc/hosts.equiv ,/etc/hosts.lpd dan semua file-file .rhost (terutama root,uucp,ftp dan account sistem yang lain 0 pada sistem, File-file tersebut seharusnya tidak dapat ditulis secara bebas. cari file-file yang tidak wajar atau hidden pasa seluruh lokasi di sistem (file-file yang dijalankan menurut prioda waktu tertentu dan umumnya tidak dapat dilihat dengan mengunakan perinah ls), karena file seperti ini dapat digunakan untuk menyembuyikan tool dan informasi (program password cracking, file password dari sistem lain). sebuah teknik yang umum pada sistem Unix ataupun linux adalah meletakan sebuah direktory yang hidden pada user acount dengan nama yang tidak wajar , misalkan “..” atau “.. “(titik2 spasi) atau “..^G” (titik2 ctrl+G). Sekali lagi, perintah find dapat digunakan untuk mencari file hidden tersebut, contoh :

gayo:~$ find / -name “.. ” – print -xdev

gayo:~$ find / -name “.*” – print -xdev | cat -v

demikian juga dengan file-file yang memiliki nama seperti misalnya “xx” dan “.mail” (terlihat seperti file biasa bukan)

Memeriksa semua komputer pada jaringan lokal pada saat mencari tanda-tand adanya penyusupan. seringkali bila sebuah host berhasil di-compromise maka komputer lain yang berada didalam jaringan juga. hal ini bener khususnya bila jaringan menjalankan NIS (Network Information System) atau tiap-tiap host di dalam jaringan saling mempercayai melalui file .rhost dan file /etc/hosts.equiv. periksa juga host-host yang berbagi akses .rhost.

S’moga dengan pelajaran yang kecil ini kita bisa belajar bersama!..bukankah hal-hal kecil merupakan musibah bagi hal-hal yang besar

Jakarta , Awal Maret 2003

ISD – 2003

Sumber: #medanhacker
Mengenal macam-macam file-file log di server
Penulis : oh_gayo (renjana@hackermail.com)
Press : ISD (Indohack Security Development)
Tahun : 2003
#####################################################

NOTE :

1. Artikel ini dimaksudkan untuk bahan pelajaran para admin dan siapa saja yang ingin mengembangkan pengetahuan tentang file-file log
2. Gunakan Tutor ini jika anda anggap penting

File-file log adalah file yang berada di sebuah sistem yang merupakan file-file penting yang senantiasa mencatat semua kejadian-kejadian(kegiatan) yang berlangsung pada sistem. file ini sangat penting pada sebuah sistem untuk memudahkan kita khususnya admin untuk memeriksa dan menelurusi berbagai masalah yang terjadi, dengan file log si admin dengan mudah menemukan sebuah bug, sumber-sumber penyerangan, dan kerusakan-kerusakan yang terjadi pada sistem yang ditimbulkan , walaupun kita tidak mengetahui cara menanggulagi kerusakan tersebut.

File -file log kebanyakan ditulis dalam bentuk file text yang ditulis perbaris (istilah untuk namanya adalah record) oleh program-program sistem bawaan saat kita menginstall sebuah program ataupun sebuah SO (sistem operasi). sebagai contoh misalkan pada saat kita menjalankan perintah su, maka program su akan memberikan laporannya dan membubuhkan ke dalam file log sulog (file ini akan menjelaskan apakah usaha su dilakukan user tersebut sukses atau tidak).

Versi-versi Unix menyimpan file-file log-nya pada direktory berbeda-beda. umumnya file ini berada pada :

* /usr/adm —> Digunakan oleh Unix Versi lama
* /var/adm —> Digunakan oleh kebanyakan Versi Unix/Linux terbaru. dimana partisi
* /usr di-mount read only
* /var/log —> Digunakan oleh beberapa versi Solaris,Linux,BSD,dan freeBSD

didalam direktory2 diatas…terdapat subdirektory didalamnya terdapat file-file sebagai berikut

* sulog —> Melakukan log penggunaan perintah su
* utmp —> Merekam setiap user yang tengah login
* utmpx —> Extended utmp
* wtmp —> Memberikan record permanen untuk setiap kali user login dan logout, juga merekam shutdown dan star up sistem
* acct atau pacct —> Merekam perintah-perintah yang dijalankan oleh setiap user
* aculog —> Merekam dial-out modem-modem (automatic call units)
* lastlog —> Melakukan log setiap login user,baik yang sukses maupun tidak
* loginlog —> Merekam usaha-usaha pada saat login yang gagal
* messages —> Merekam output ke “console” sistem atau pesan-pesan lain yang menghasilkan dari fasilitas syslog
* wtmpx —> Extended wtmp
* vold.log —> Melakukan log error-error yang dialami atas penggunaaan external media seperti, disk-disk floppy atau CDROM.
* xferlog —> Melakukan log akses-akses ftp
* aculog —> Melakukan log pada setiap terjadi panggilan telepon yang di-dial
* uucp —> Melakukan log saat terjadi pelanggaran-pelanggaran restriksi atu penggunaan UUCP sistem (biasanya untuk aktivitas seorang user dan log-log file transfer).
* acces_log —> Melakukan log pada saat menjalankan HTTPD untuk keperluan World Wide Web.
* syslog —> Melakukan log proses-proses sistem
* dmesg —> Melakukan log pada saat server reboot
* www/access.log —> file log access web server
* www/error.log —> file log error web server
* .bash_history —> Melakukan log hasil ketikan kita diconsole
* …
* …
* dan laen-lain

sebagai catatan :

1. Jika anda adalah serang penyusup hapuslah log-log tersebut ( root only) contoh : gayo#fuck: echo ” ” >/var/log/lastlog <- menimpa file lastlog dengan character kosong begitu halnya dengan file-file log yang laen. (ini cara manual) .. kalo anda mau cara yang cihuy .. anda dapat menggunakan program seperti remove.c dan banyak lagi sejenisnya yang bisa anda dapatkan di toko2 terdekat ..heee (search dong ke paman google coy)
2. Jika anda adalah seorang admin sering-seringlah memantau file-file tersebut buat backup-an jika perlu untuk per-jam ato perhari (tergantung si admin juga sehh ..) banyak referensi program bantu yang bisa memantau file-file tersebut contoh dengan menggunakan crontab ato at sebagai penjadwalan untuk suatu proses (atur untuk permisi file log tersebut dengan menggunakan chmod 644 )

sintax yang mungkin dapat membantu :

gayo#fuck: find / -name wtmp -print (mencari lokasi dimana file wtmp berada langsung cetak dilayar)
gayo#fuck: find / -name utmp -print (mencari lokasi dimana file utmp berada langsung cetak dilayar)
gayo#fuck: find / -name lastlog -print (mencari lokasi dimana file lastlog berada langsung cetak dilayar)
gayo#fuck: find / -name last -print (mencari lokasi dimana file last berada langsung cetak dilayar)

Beberapa hal peting untuk diperiksa pada log anda :

1. Log pendek atau tidak lengkap.
2. Log yang berisikan waktu yang aneh.
3. Log dengan permisi atau kepemilikan yang tidak tepat.
4. Catatan pelayanan reboot atau restart.
5. Log yang hilang.
6. Masukan su atau login dari tempat yang janggal

Tidak ada gading yang tak retak , Jika ada salah dan kelupan mohon di maafkan karena penulis juga masih dalam tahap pembelajaran … (newbie for linux) jika ada saran dan tambahan tolong sharing ke channel #renjana.dal.net

S’moga dengan pelajaran yang kecil ini kita bisa belajar bersama!..bukankah hal-hal kecil merupakan musibah bagi hal-hal yang besar

Jakarta , Awal April 2003

(c) ISD – 2003

Sumber: #medanhacker

Info | Qatar Telecom Tuntaskan Akuisisi Saham Indosat

Jakarta – Qatar Telecom (QTel) mengumumkan telah merampungkan akuisisi pembelian saham PT Indosat Tbk dengan Singapore Technologies Telemedia (STT) yang penandatanganan awal jual belinya pada 6 Juni 2008.

Seperti dilansir dari situs bisnis untuk kawasan Timur Tengah Zawya, Senin (23/6/2008) Qtel telah menuntaskan jual beli 40,8% saham Indosat itu dengan Indonesia Communications Limited (ICLM) dan Indonesia Communications Pte Ltd (ICLS) yang merupakan anak usaha STT pada 22 Juni 2008.

Qtel mengatakan akan melakukan tender offer sebagai kewajiban untuk pembelian saham ke publik sesuai dengan aturan yang ada. Qtel akan segera memulai melakukan penawaran tender termasuk saham Indosat dalam bentuk American Depositary Shares diluar yang dimiliki Qtel.

Qtel juga akan melakukan pembicaraan dengan Badan Pengawas Pasar Modal dan Lembaga Keuangan untuk aturan tender offer tersebut.

Qtel membeli 40,8% saham Indosat milik STT seharga US$ 1,8 miliar atau 2,4 miliar dolar Singapura yang per sahamnya Rp 7.388 per saham. Harga ini lebih tinggi atau premium dari harga saham Indosat pada penutupan perdagangan saham Jumat (6/6/2008) atau harga terakhir sebelum transaksi di level 5.650 per saham.

Qtel adalah perusahaan telekomunikasi terbesar di Timur Tengah yang jaringannya tersebar di Asia Pasifik, Amerika dan Eropa. Dengan membeli Indosat, Qtel kini memiliki 44 juta konsumen yang tersebar di 16 negara.

info detik.com

OS | The Ten Best Security linux Live CD

The Ten Best Security linux Live CD

1. BackTrack BackTrack is the result of the merging of two Innovative Penetration Testing live Linux distributions Whax and Auditor, combining the best features from both distributions, and paying special attention to small details, this is probably the best version of either distributions to ever come out. Based on SLAX (Slackware), BackTrack provides user modularity. This means the distribution can be easily customised by the user to include personal scripts, additional tools, customised kernels, etc. Site: http://.remote-exploit.org/index.php/BackTrack 2. Operator Operator is a very fully featured LiveCD totally oriented around network security (with open source tools of course). Operator is a complete Linux (Debian) distribution that runs from a single bootable CD and runs entirely in RAM. The Operator contains an extensive set of Open Source network security tools that can be used for monitoring and discovering networks. This virtually can turn any PC into a network security pen-testing device without having to install any software. Operator also contains a set of computer forensic and data recovery tools that can be used to assist you in data retrieval on the local system. Site: http://.ussysadmin.com/operator/ 3. PHLAK PHLAK or [P]rofessional [H]acker [L]inux [A]ssault [K]it is a modular live security Linux distribution (a.k.a LiveCD). PHLAK comes with two light (fluxbox and XFCE4), many security tools, and a spiral notebook full of security documentation. PHLAK is a derivative of Morphix, created by Alex de Landgraaf. Mainly based around Penetration Testing, PHLAK is a must have for any pro hacker/pen-tester. Site: http://phlak.org/modules/mydownloads/ 4. Auditor The Auditor security collection is a Live-System based on KNOPPIX. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes. Independent of the hardware in use, the Auditor security collection offers a standardised working environment, so that the build-up of know-how and remote support is made easier. Site: http://.remote-exploit.org/index.php/Auditor_mirrors 5. L.A.S Linux L.A.S Linux or Local Area Security has been around quite some time aswell, although development has been a bit slow lately still a useful CD to have. It has always aimed to fit on a MiniCD (180MB). Local Area Security Linux is a distribution with a strong emphasis on security tools and small footprint. We currently have 2 different versions of L.A.S. to fit two specific needs – MAIN and SECSERV. This project is released under the terms of GPL. Site: http://.localareasecurity.com/download 6. Knoppix-STD STD is a Linux-based Security Tool. Actually, it is a collection of hundreds if not thousands of open source security tools. a Live Linux Distro, which means it runs from a bootable CD in memory without changing the native operating system of the host computer. Its sole purpose in life is to put as many security tools at your disposal with as slick an interface as it can. Code: http://.knoppix-std.org/download.html 7. Helix Helix is more on the forensics and incident response side than the networking or pen-testing side. Still a very useful tool to carry. Helix is a customized distribution of the Knoppix Live Linux CD. Helix is more than just a bootable live CD. You can still boot into a customized Linux environment that includes customized linux kernels, excellent hardware detection and many applications dedicated to Incident Response and Forensics. Site: http://e-fense.com/helix/ 8. F.I.R.E A little out of date, but still considered the strongest bootable forensics solution (of the open-source kind). Also has a few pen-testing tools on it. FIRE is a portable bootable cdrom based distribution with the goal of providing an immediate environment to perform forensic analysis, incident response, data recovery, virus scanning and vulnerability assessment. Site: http://fire.dmzs.com/ 9. nUbuntu nUbuntu or Network Ubuntu is fairly much a newcomer in the LiveCD arena as Ubuntu, on which it is based, is pretty new itself. The main goal of nUbuntu is to create a distribution which is derived from the Ubuntu distribution, and add packages related to security testing, and remove unneeded packages, such as Gnome, Openoffice.org, and Evolution. nUbuntu is the result of an idea two people had to create a new distribution for the learning experience. Site: http://nubuntu.org/downloads.php 10. INSERT Rescue Security Toolkit INSERT is a complete, bootable linux system. It comes with a graphical user interface running the fluxbox window manager while still being sufficiently small to fit on a credit card-sized CD-ROM. The current version is based on Linux kernel 2.6.12.5 and Knoppix 4.0.2 Site: http://.inside-security.de/insert_en.html

Posted By SegmentFault | Grep copy by BTX1982 | Placed www.awali.org

PeGOS (Pekanbaru Go Open Source) | MeGOS (Medan Go Open Source)

FreeBSD | Adduser on FreeBSD

Adding Users to FreeBSD

So far in this series, we’ve looked at the basics of setting up a FreeBSD system, navigating the system, and understanding some of the internal structures of FreeBSD. In the next few articles, I want to concentrate on basic system administration tasks.

FreeBSD is a multiuser environment; one of the main tasks of a system administrator is to create user accounts and provide a secure environment for users to do their work in. To accomplish this effectively requires some pre-planning before any users are created.

Even if you are the only user on your home-based FreeBSD system, you will still need to create at least one user account to do your regular work in. Remember, you only use the superuser account for tasks that require superuser permissions.

It is a good idea to practice planning like an administrator on your own FreeBSD system, as you will gain the skills that will be essential when you begin to administer in a “real” production environment.

A lot of stuff happens in the background when you create a user: Several databases are updated, a mail folder is created, and a home directory for the user is created. When you create the user, you will have to supply a fair amount of information, including the username and password. In this week’s article, I want to concentrate on user policies and creating user accounts.

Every user account you create must have a unique name across your FreeBSD system. This is easy to accomplish in a small environment, but a little harder to manage if you have to create dozens, hundreds, or even thousands of users. To help ensure uniqueness, you should have a user naming policy. If there is no existing policy in place and you need to create a naming scheme, keep in mind that there are a few restrictions on user names. First, they are limited to 16 characters, and some protocols, such as NIS, require a user name limit of 8 characters. Second, they cannot begin with the hyphen character “-”. And third, you should avoid the use of capital letters and periods as these may confuse some mail programs.

An example policy in a small environment would be to create user names using the first name and last initial of the user. You might have to modify this slightly to avoid conflicts. For example, if you needed to create accounts for Mike Smith and Mike Spencer, you could create “mikes” and “michaels” or “mikesm” and “mikesp.”

Another policy would be to create user names using the last name and first initial of the user, with possible modifications to avoid conflicts. If you need to create accounts for Mark Smith and Michelle Smith, you could create “smithma” and “smithmi.”

In a larger environment, you might want to use a certain number of characters for the first name and a certain number of characters for the last name. For example, if the policy is the first four characters of the user’s first name followed by the first four characters of their last name, Mark Smith would become “marksmit” and Michelle Smith would become “michsmit.” You’ll still need a backup plan for users whose first or last ames are shorter than the specified amount of characters. For example, if I needed to create an account for My Lee using the above policy, I could create “my_lee”.

Unless you are in an extremely small environment, it’s wise to avoid non-descriptive nicknames such as the “biko” and “genisis” that I use on my home system.

To summarize, a good user naming policy is aware of the restrictions placed on usernames and has a contingency method to avoid naming conflicts.

Once you’ve decided on a naming scheme, you can create the user accounts using the adduser utility. This utility has a configuration file called /etc/adduser.conf, and it also reads a message file called /etc/adduser.message. These files aren’t actually created until the first time you use the adduser utility. Follow along as I create a user; I’ll use the v or verbose switch so we’ll see all the possible prompts. You’ll note that adduser will first create its configuration file, then it will use it as a template when creating the user.

adduser -v
You are not root!

Oops. Looks like this is an administrative task that requires root permissions. Let’s try this again (I’ll indent my remarks):

su
Password:

adduser -v
/etc/adduser.conf: No such file or directory

Notice that this is the first time I’ve run the “adduser” utility on this system; it does not have a configuration file yet.

Use option "-silent"
if you don't want to see all warnings and questions.
Check /etc/shells
Check /etc/master.passwd
Check /etc/group
Enter your default shell: bash csh date no sh tcsh [sh]: tcsh

The script adduser read a file called /etc/shells which contains the paths to all of the shells installed on the system; it then displayed the possible shells available for the user. Note that the default shell offered to users was the Bourne shell (sh), but I changed it to tcsh.

Your default shell is: tcsh -> /bin/tcsh
Enter your default HOME partition: [/home]:
Copy dotfiles from: /usr/share/skel no [/usr/share/skel]: 

We’ll take a look at the /usr/share/skel directory once we’ve finished creating the user and see what happened when we accepted the default of copying the dotfiles from this directory.

Send message from file: /etc/adduser.message no
[/etc/adduser.message]:
Create "/etc/adduser.message"? (y/n) [y]:
Use passwords (y/n) [y]:
Write your configuration to /etc/adduser.conf? (y/n) [y]:

Notice that adduser created the adduser.message and adduser.conf files in the /etc directory. Now it’s ready to create our user:

Ok, let's go.
Don't worry about mistakes.
I will give you the chance later to correct any input.
Enter username [a-z0-9_-]: dlavigne
Enter full name []: Dru Lavigne
Enter shell bash csh date no sh tcsh [tcsh]:
Enter home directory (full path) [/home/dlavigne]:
Uid [1000]:
Enter login class: default []:
Login group dlavigne [dlavigne]:
Login group is "dlavigne".
Invite dlavigne into other groups: guest no
[no]:
Enter password []:
Enter password again []: 

Name:	  dlavigne
Password: ****
Fullname: Dru Lavigne
Uid:	  1000
Gid:	  1000 (dlavigne)
Class:
Groups:	  dlavigne
HOME:     /home/dlavigne
Shell:	  /bin/tcsh
OK? (y/n) [y]:
Added user "dlavigne"
Send message to "dlavigne" and: no root second_mail_address
[no]: 

Dru Lavigne,
your account "dlavigne" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)

Add anything to default message (y/n) [n]:
Send message (y/n) [y]:
Copy files from /usr/share/skel to /home/dlavigne
Add another user? (y/n) [y]: n
Goodbye!

Now that I’ve successfully created a user, I’ll leave the superuser account. Let’s log in as the new user, see what they have, and summarize what happened here:

login: dlavigne
Password:

pwd
/usr/home/dlavigne

ls -la

total 12
drwxr-xr-x 2 dlavigne dlavigne 512 Dec 30 11:21 ./
drwxr-xr-x 4 root     wheel    512 Dec 30 10:44 ../
-rw-r--r-- 1 dlavigne dlavigne 628 Dec 30 10:44 .cshrc
-rw-r--r-- 1 dlavigne dlavigne 299 Dec 30 10:44 .login
-rw-r--r-- 1 dlavigne dlavigne 160 Dec 30 10:44 .login_conf
-rw------- 1 dlavigne dlavigne 371 Dec 30 10:44 .mail_aliases
-rw-r--r-- 1 dlavigne dlavigne 331 Dec 30 10:44 .mailrc
-rw-r--r-- 1 dlavigne dlavigne 722 Dec 30 10:44 .profile
-rw------- 1 dlavigne dlavigne 276 Dec 30 10:44 .rhosts
-rw-r--r-- 1 dlavigne dlavigne 852 Dec 30 10:44 .shrc

You’ll note that a home directory was created for the user and that it contains a lot of files that begin with a period or dot. Remember that dot-file directory mentioned when we used the adduser utility? Let’s take a look at it now:

ls -l /usr/share/skel

total 10
drwxr-xr-x  2 root wheel 512 Dec  8 11:53 ./
drwxr-xr-x 26 root wheel 512 Nov 20 08:11 ../
-rw-r--r--  1 root wheel 628 Nov 20 07:01 dot.cshrc
-rw-r--r--  1 root wheel 299 Nov 20 07:01 dot.login
-rw-r--r--  1 root wheel 160 Nov 20 07:01 dot.login_conf
-rw-------  1 root wheel 371 Nov 20 07:01 dot.mail_aliases
-rw-r--r--  1 root wheel 331 Nov 20 07:01 dot.mailrc
-rw-r--r--  1 root wheel 722 Nov 20 07:01 dot.profile
-rw-------  1 root wheel 276 Nov 20 07:01 dot.rhosts
-rw-r--r--  1 root wheel 852 Nov 20 07:01 dot.shrc

Note that the eight files created in our new user’s home directory were copied from the template files contained in this directory. Also note that only the superuser can edit the files contained in the skel directory. For example, if you wished all users to receive a customized shell prompt, the superuser could modify the usr/share/skel/dot.cshrc file which would then be copied to all users’ home directories when you created the users. Also, the superuser can also place any other dotfiles he wishes users to receive in the skel directory; for example, you can create a customized .xinitrc file for users.

Now let’s take a look at the /etc/adduser.message file that was created by the adduser utility:

more /etc/adduser.message

#
# Message file for adduser(8)
#   comment: "#"
#   default variables: $name, $fullname, $password
#   other variables:  see /etc/adduser.conf after
#   line  "## DO NOT DELETE THIS LINE!"
#
$fullname,
your account "$name" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)

Let’s compare this to the message our new user received; I’ll use the mail command to check this user’s mail message:

login: dlavigne
Password:
You have mail.

mail
Mail version 8.1 6/6/93.  Type ? for help.
"/var/mail/dlavigne": 1 message 1 new
>N  1 genisis   Sat Dec 30 12:24  20/540   "Welcome"
& 1
Message 1:
From genisis Sat Dec 30 12:24:19 2000
Date: Sat, 30 Dec 2000 12:24:19 -0500 (EST)
From: User Genisis <genisis>
To: dlavigne
Subject: Welcome

Dru Lavigne,
your account "dlavigne" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)

& ^D Saved 1 message in mbox
> ^D exit

You’ll note that I was logged on as the user “genisis” before I became the superuser in order to use the adduser command. The message my new user received was the message contained in adduser.message with the actual values for the $fullname and $name variables inserted.

When we created the user, we were given the following option:

Add anything to default message (y/n) [n]:

If I create another user and type in y at this option, I’ll receive this prompt:

Use "." or ^D alone on a file to finish your message

Whatever I type will be added to the default message sent to this particular user; however, it will not overwrite the /etc/adduser.message file I originally created. Let’s try an example of this; I’ll add a user called “test” and show just the output we’re concerned with and “snip” the rest:

adduser

<snip>

Add anything to default message (y/n) [n]: y
Use "." or ^D alone on a line to finish your message.
Don't forget that every Friday is pizza day!
.
Send message (y/n) [y]: y

Now let’s see what the mail message looks like for the user test:

login: test
Password:
You have mail.

mail
Mail version 8.1 6/6/93.  Type ? for help.
"/var/mail/test": 1 message 1 new
>N  1 genisis   Sat Dec 30 12:47  22/567   "Welcome"
& 1
Message 1:
From genisis Sat Dec 30 12:47:07 2000
Date: Sat, 30 Dec 2000 12:47:07 -0500 (EST)
From: User Genisis <genisis>
To: test
Subject: Welcome

test,
your account "test" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)
Don't forget that every Friday is pizza day!

And let’s see if our new message was added to the template file:

more /etc/adduser.message

#
# Message file for adduser(8)
#   comment: "#"
#   default variables: $name, $fullname, $password
#   other variables:  see /etc/adduser.conf after
#		     line  "## DO NOT DELETE THIS LINE!"
#

$fullname,
your account "$name" was created.
Have fun!
See also chpass(1), finger(1), passwd(1)

It looks like only this user received the additional message, as we expected. I want to do one more example before we leave the adduser.message file. Let’s say I want users to receive this additional information in their welcoming mail message:

If you have any problems, contact the administrator at admin@thiscompany.com

Try creating a user yourself and add this line to their message; you’ll note that when you log in as that user, your additional line will be missing from their mail message. However, if you modify the message so it reads like this:

If you have any problems, contact the administrator at admin\@thiscompany.com

the user will receive the additional information. Notice that we had to escape the @ symbol with a backslash in order for it to be interpreted correctly.

Finally, let’s take a look at the adduser.conf file that was created:

more /etc/adduser.conf

# /etc/adduser.conf - automatic generated by adduser(8)
#
# Note: adduser read *and* write this file
# You may change values, but don't add new things before the
# line "## DO NOT DELETE THIS LINE!"
# use password for new users
# defaultpasswd =  yes | no
defaultpasswd = yes

# copy dotfiles from this dir ("/usr/share/skel" or "no")
dotdir = "/usr/share/skel"

# send this file to new user
# ("/etc/adduser.message" or "no")
send_message = "/etc/adduser.message"

# config file for adduser ("/etc/adduser.conf")
config = "/etc/adduser.conf"

# logfile ("/var/log/adduser" or "no")
logfile = "/var/log/adduser"

# default HOME directory ("/home")
home = "/home"

# List of directories where shells located
# path = ('/bin', '/usr/bin', '/usr/local/bin')
path = ('/bin', '/usr/bin', '/usr/local/bin')

# common shell list, first element has higher priority
# shellpref = ('bash', 'tcsh', 'ksh', 'csh', 'sh')
shellpref = ('csh', 'sh', 'bash', 'tcsh', 'ksh', 'no', 'date')

# defaultshell if not empty ("bash")
defaultshell = "tcsh"

# defaultgroup ('USER' for same as
# username or any other valid group)
defaultgroup = USER

# defaultclass if not empty
defaultclass = ""

# new users get this uid (1000)
uid_start = "1000"

## DO NOT DELETE THIS LINE!
## your own variables, see /etc/adduser.message
## end

You’ll note that this is a straightforward file containing the answers to the questions the adduser utility prompted us for. We’ll get into defaultclasses and UIDs next week when we take a closer look at the password databases. The only other new information you’ll notice in this file is the location of the logfile for adduser. If I take a quick look at this file, I should see entries for when I created my users:

more /var/log/adduser

2000/12/30 12:24:18 dlavigne:*:1000:1000(dlavigne):Dru Lavigne
2000/12/30 12:47:06 test:*:1001:1001(test):test

Next week, we’ll take a look at the format of the databases that get updated when you create a user account.

FreeBSD | Install NVidia Driver untuk FreeBSD

Install NVidia Driver untuk FreeBSD

Bagi pengguna FreeBSD yang punya AGP chipset NVidia, Saya sarankan untuk menggunakan driver dari NVidia sendiri, karena tampilan akan lebih optimal, daripada menggunakan driver bawaan FreeBSD. Silahkan download Driver NVidia Versi Terbaru. Btw, versi terbaru sekarang adalah 1.0-8756. Langkah-langkahnya:

1. Compile dan install drivernya.

   # tar -xzf NVIDIA-FreeBSD-x86-1.0-8178.tar.gz
   # cd NVIDIA-FreeBSD-x86-1.0-8178
   # make install
   

   Ini akan langsung compile, install dan kldload driver NVIDIA. Juga, akan membuat device /dev/nvidia dan driver nvidia.ko

2. Lakukan auto-deteksi konfigurasi X agar menggunakan driver NVIDIA.

   # nvidia-xconfig
   

   Cek perubahan di /etx/X11/xorg.conf

3. Aktifin driver saat boot dengan meng-edit /boot/loader.conf. Tambahkan baris:

      nvidia_load="YES"
   

   Kemudian restart X

Apabila ada pesan error di Log X anda atau di dmesg, maka ada kemungkinan driver NVidia konflik dengan driver AGP FreeBSD, untuk mematikannya, edit /boot/defaults/loader.conf

   agp_load="NO"

Sedikit tips untuk konfigurasi X, karena waktu saya nginstall, pixel-depth nya jelek banget, akhirnya saya paksa-in untuk memakai pixel-depth 24. Hasilnya lumayan, 24-bit color.

   Section "Screen"
      Identifier     "Screen0"
      Device         "Card0"
      Monitor        "Monitor0"
      DefaultDepth   24
   EndSection

Semoga artikel ini membantu. Btw, sebagai bukti otentik, nih Screenshot komputer saya, FreeBSD 6, Athlon XP, dan GeForce MX 400.

Get File from http://ferdianto.com/category/freebsd/