|

Pengertian Malware dan Seluk Beluk Malware

Bydcyber09

Topik malam ini akan membahas tentang malware pada web files. Maksudnya adalah malware yang berada pada website kita atau berada di dalam web hosting file kita. Kok bisa ada malware?

Waspada Malware

Malware pada dasarnya adalah kepanjangan dari Malicious Ware. Artinya dalam bahasa simple kita adalah Perangkat Perusak. Kerja dari malware tersebut simpelnya adalah merusak dan menyebabkan kerugian bagi si pemakai dan berbagai pengguna yang terkena dampak dari malware itu sendiri. Malware itu ada beberapa jenis. Diantaranya, ada malware berbentuk binary file, dimana menyerang komputer menggunakan sistem operasi Windows. Kemudian ada malware berbentuk script yang menyerang website dan server.

Malware pada Web File

Malware pada webfile kebanyakan berhubungan dengan email. Selama beberapa tahun terakhir, malware yang banyak saya temui lebih condong dalam mengirimkan spam email atau phishing email ke pengguna yahoo, gmail atau lainnya secara acak. Alhasil, banyak server yang macet emailnya gara-gara antrian mail servernya penuh gara-gara malware tadi.

Pencegahan Malware

Malware biasanya bisa masuk karena beberapa faktor. Diantaranya yaitu: adanya celah keamanan pada website / blog kita, password FTP yang terlalu mudah ditebak, login user admin yang mudah ditebak. Dari itu semua, celah keamanan pada website adalah yang nomor satu dengan persentase sekitar 95%. Oleh karena itu, monitoring website sangat penting dilakukan minimal seminggu sekali.

Selalu upgrade website dan plugin lainnya setiap saat. Karena upgrade yang disediakan biasanya menyangkut keamanan dan interface dari website itu sendiri. Jangan lupa juga selalu menggunakan plugin tambahan untuk keamanan website. Selalu backup website setiap saat untuk mencegah sesuatu yang tidak diinginkan.

Mulai hari ini, saya akan menyempatkan untuk menulis beberapa karakteristik malware yang pernah ditemui dan menjabarkan karakteristik dan kelakuan dari malware tersebut.

Karakteristik Malware 001

Karakteristik malware sangat banyak. Untuk edisi 001 kali ini saya menemukan malware yang sangat unik. Malware ini menyerang pada sistem operasi Linux dan memiliki karakteristik unik. Malware jenis ini akan membuat folder bernama c0nflg1 dan di dalam folder tersebut terdapat beberapa file aneh diantaranya :

1.php 10.txt 12.txt 14.txt 16.txt 18.txt 2.txt 3.txt 5.txt 7.txt 9.txt get_domen.php not_loading.txt
1.txt 11.php 13.php 15.php 17.php 19.php 20.php 4.php 6.php 8.php bad_list.txt good_list.txt run.php
1.zip 11.txt 13.txt 15.txt 17.txt 19.txt 20.txt 4.txt 6.txt 8.txt cleaner.php mcurl.class.php server_name.txt
10.php 12.php 14.php 16.php 18.php 2.php 3.php 5.php 7.php 9.php domains.txt mcurl2.class.php

Malware tersebut akan membuat proses php-cgi (tergantung web server kamu pakai apa sih), kemudian semua resource server kamu akan dimakan hingga 100%. Dengan begitu menyebabkan server menjadi lemot dan lambat, tidak hanya itu saja koneksi internetnya pun akan menjadi putus-putus layaknya lag gitu.

Solusi Malware 001

Untuk mencari prosesnya di trace dulu dengan command berikut :

lsof -p <PID>

Dimana PID adalah proses ID pada server yang bisa kamu temukan dengan menggunakan command top atau ps aux. Setelah itu akan ditemukan letak script berada, kemudian kita chmod 000 agar tidak bisa running lagi.

chmod 000 /path/file/*

Pastikan kamu chmod dengan benar dan tidak salah. Karena jika sudah di chmod 000 maka file tersebut ketika akan diakses lewat luar (browser) akan muncul pesan access denied.

Setelah akses file terdisable, kemudian kita matikan proses dari malware tersebut pada server. Caranya tinggal ketik top pada command, kemudian set ke penggunaan CPU terbesar hingga terkecil dengan cara pencet ctrl + p. Kemudian kita matikan proses tersebut dengan cara kill.

kill -9 <PID>

Dimana PID adalah proses ID yang menyebabkan CPU besar hingga 100%.

Similar Posts

|

CWP: Mengaktifkan mod_security pada wordpress

Bydcyber09

Setelah sukses menginstall CWP serta mengaktifkan salah satu fitur security, yakni mod_security langsung saja menemui masalah pertama. Saat ingin memposting suatu postingan pada wordpress dengan menyertakan gambar (embed), kamu akan menerima pesan error seperti: You don’t have permission to access /wp-admin/admin.php on this server. Please help to fix the issue Analisa : Pada log server…

| |

Migrasi Website Laravel pada cPanel

Bydcyber09

Topik pagi (dini hari) ini akan membahas tentang migrasi Laravel yang ada pada cPanel. Kebetulan saat saya shift malam sedang handle migrasi pelanggan yang menggunakan CMS bernama Laravel. Akhir-akhir ini Laravel cukup umum dan lumayan sering dijumpai pada beberapa pelanggan yang menggunakan Virtual Private Server. Mungkin lebih ke fleksibilitas dan apa ya, mungkin lebih ke…

Cannot allocate memory: AH00104: unable to start piped log program
|

Cannot allocate memory: AH00104: unable to start piped log program

Bydcyber09

Fix cPanel yang tidak bisa melakukan start proses httpd. Kemudian muncul pesan error seperti Cannot allocate memory: AH00104: unable to start piped log program ‘/usr/local/cpanel/bin/splitlogs dan No space left on device. Padahal disk space server yang kita cek saat ini masih aman dari kata kosong.

ssh error: unable to negotiate with IP: no matching cipher found
|

ssh error: unable to negotiate with IP: no matching cipher found

Bydcyber09

Pernah login melalui SSH lewat ssh-client dari Ubuntu, kemudian muncul pesan error yang mirip seperti di atas? Jika iya, berarti kamu beruntung. Kadang hal tersebut memang terjadi (untuk beberapa server). Hal itu biasanya terjadi ketika server yang ada di dalamnya menggunakan server jadul atau sistem operasi linuxnya sudah jadul.

Leave a Reply

Your email address will not be published. Required fields are marked *