Mass chmod folder :

find /home/*/public_html -type d -exec chmod 755 {} \;

Mass chmod file :

find /home/*/public_html -type f -exec chmod 644 {} \;

Tested with freebsd server and working 100% :D

source

Related Posts:

• Find r57 and c99 Shells Hidden Inside PHP and TXT Files (0)
• Mencari file inject di webserver (1)

When malicious intruders compromise a web server, there’s an excellent chance a famous Russian PHP script, r57shell, will follow. The r57shell PHP script gives the intruder a number of capabilities, including, but not limited to: downloading files, uploading files, creating backdoors, setting up a spam relay, forging email, bouncing a connection to decrease the risk of being caught, and even taking control of SQL databases. All these functions become readily available through an easy to use web interface, but now you can fight back.

A Turkish member on a forum I participate in released this nifty little bash command, but first, make sure you execute updatedb so find has an up to date image to search:

find /var/www/ -name "*".php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq

You can also search regular text (.txt) files:

find /var/www/  -name "*".txt  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Or even cleverly disguised GIF image files:

find /var/www/  -name "*".gif  -type f -print0  | xargs -0 grep r57 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

The command might appear scary, or even malicious to an inexperienced Linux admin, but here’s the break down.

find /var/www/

find is a must know command when dealing with Linux. Find is what’s used to perform command line file searches. The path /var/www is the directory find will search, in addition to all directories contained within www, but nothing above. For example, /var/mail is not searched. If your publicly accessible files are not contained in /var/www, then you’ll obviously need to replace /var/www with the correct path.

-name "*".php  -type f -print0

This portion of the command tells find to search file names (not directories) ending in .php. Anything else is ignored.

| xargs -0 grep r57

The pipe symbol ( | ) tells Linux to take the results of the first command (the PHP files we searched for), and pass them along to the second command, xargs. At this point, all located files are searched for any mention of r57, not just the file names, but the actual content within the files.

| uniq -c  | sort -u

uniq will prevent duplicate results from displaying. The command is smart enough to know when multiple instances are found in a single file, resulting in a single mention instead of potentially hundreds, flooding your console with repeated messages. The -c parameter tells uniq to count the number of consecutive lines that were combined. sort will take the unordered results, and display them in some type of orderly fashion.

| cut -d":" -f1

cut will prevent the line of code that contains r57 from showing up in the results. The output is just a simple mention of the filename or names, and how many occurrences. There’s no need to display the actual code if your intentions are to remove the malicious files.

| awk '{print "rm -rf " $2}'

awk, a programming language in itself, is a very powerful command with many beneficial uses. In this command, awk is instructed to print rm -rf with the file path and file name appended. Here’s an example output:

rm -rf  /var/www/users/domain.com/images/uploads/r57shell.php

rm -rf is used to delete files without asking questions. The, “are you sure you want to delete …” is skipped, so be careful when using the -rf switch, it’s very destructive if used without care. Notice the print portion – this means the command is only printed, not carried out. Once you’ve confirmed all the found files are malicious, you can easily dumb the results into a file, make the file executable, and delete the plague in one shot instead of manually deleting individual files one by one.

Another popular tool is the c99shell, which I also recommend searching for. Just change three characters:

find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep c99 | uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

If you’re interested in seeing an example of the c99shell interface, here’s a rooted site:

http://www.iett.gov.tr/en/kitap/

source

Related Posts:

• How to mass chmod file and folder ? (0)
• Mencari file inject di webserver (1)

scanning

OK langsung saja, command berikut adalah yang biasa saya pakai untuk scanning php file inject di webserver FreeBSD. Saya catat di sini biar gak lupa. :D
1. Scanning php files dalam path si username dan mencari 1 kata / strings dalam files php sesuai dengan kata yang kita cari:

server2# find /home/username/ -name "*".php -type f -print0| xargs -0 grep "powered by rapidleech" | uniq -c | sort -u | cut -d":" -f1 | awk '{print "Warning - please check this files " $2}' | uniq

2. Scanning php files dalam path si username dan beberapa kata / strings dalam files php:

server2# find /home/username/ -name "*".php -type f -print0| xargs -0 egrep "rapidleech|c99|r57" | uniq -c | sort -u | cut -d":" -f1 | awk '{print "Warning - please check this files " $2}' | uniq

Tambahan…

3. Kill multiple process di FreeBSD

server2# ps -aux | grep "/usr/sbin/httpd" | awk '{print $2}' | xargs kill

Bash command tutorial di dapat dari diskusiwebhosting.com dan giest.org

Related Posts:

• Find r57 and c99 Shells Hidden Inside PHP and TXT Files (0)
• How to mass chmod file and folder ? (0)

Kemaren waktu blogwalking rutin sempet terhenti di satu blog yang salah satu isi postingannya mengerikan bagi penyedia web hosting menarik.. jika di lihat dari judulnya wew ampun deh langsung sebut merk hikz.. kurang lebih isinya membahas masalah si blogger dengan penyedia layanan web hosting yang dia ambil, karena salah satu accountnya di suspend.

Bisa kita bayangkan pengaruhnya terhadap bisnis web hosting yang di sebut merknya itu ya? apalagi blog itu termasuk blog yang rame pengunjungnya, blogger2 lain yang tidak tahu menahu soal hosting pasti langsung memblacklist negatif thinking atau malah mungkin menyebarkan ke temen2 yang lain “eh, jgn beli di situ.. cs nya gini.. gitu.. ” dll.

Kalau di baca memang terkesan mengadili webhost tersebut secara sepihak, wong yang di paste di situ cuman jawaban cs nya yg lumayan ada kasarnya.. but kok pertanyaan nya gak di paste sekalian? ato jangan2 komplennya pakai kata2 yg lebih kasar ya? hehe..

Saya sebagai seorang blogger sekaligus juga sebagai admin salah satu penyadia web hosting hanya bisa geleng-geleng wew parahh.. berikut adalah pandangan saya mengenai kasus blogger di atas:

• Baca TOS dulu sebelum membeli layanan web hosting.
• Seorang admin tidak mungkin mensuspend suatu account tanpa sebab!! apapun alasan pemilik account komplain lah dengan sopan, kali aja account bisa di unsuspend meski telah melanggar TOS.
• Shared hosting berisi banyak account dalam satu server (ratusan domain/website), apabila terjadi over load (down) karena proses yang tinggi dari satu account saja, otomatis semua account (website) di dalam server tersebut ikut terkena dampaknya alias down semua!! nah solusinya ya di kill *baca di hentikan* proses yang tinggi tersebut agar tidak berulang, account harus di suspend. Dalam hal ini admin tidak perlu konfirmasi terlebih dahulu ke pemilik sebelum di suspend, keburu kabur semua ntar klient nya hehe.. sewalah VPS kalau memang website anda membutuhkan resource CPU yang gede..
• Perhatikan cara komplainnya, jangan dahulukan emosi yang penting sabar dan mau menerima keputusan dengan bijak *metuwek mode ON*, baca tips2 agar komplain cepet di respon di sini.

Saran saya buat temen2 blogger kalau ingin mempublish hal semacam itu mending di forum diskusi web hosting di sana kita bisa saling mendengarkan jawaban dari berbagai versi, versi seorang admin/penyedia web hosting dan juga versi pelanggan/pemakai web hosting, jadi istilahnya diskusi bukan menghakimi.

Pandangan lain silahkan isi komentar hehe.. (ingat jangan esmosi :P )

Related Posts:

• Tips Agar Komplain Kita Cepat di Respon (6)
• Salah kok ngotot (7)

Di postingan kali ini dan berikutnya saya akan mencoba, meneliti, menganalisis dan melihat perbedaan trafik blog setelah menggunakan keyword yang berbau pornografi, menurut teman2 blogger melanggar hukum gak ya? pak polisi saya jangan di tangkap ya.. hehe piss…

Kemaren waktu blogwalking sempet nemuin beberapa blog yang menggunakan keyword yang berbau pornografi untuk ningkatin trafik dia, kayaknya seh berhasil juga, klo teman2 juga pengen nyoba gunakan keyword seperti berikut hehe..: Koleksi foto gadis bugil, gadis sma bugil, cewek sma ngentot, julia perez bugil, download bokep 3gp, mahasiswa ngentot, tante sex, istri selingkuh, cerita hot, cerita panas, foto bugil, download video mesum, pemerkosaan, foto bugil mahasiswa, cewek panggilan, download koleksi 3gp, download video mesum siswi brebes, warung esek esek, remang remang, ayam kampus, ayam kampung, ayam goreng,  wah banyak banget keyword yang ginian gak cukup ne satu halaman.. :))

Dah segini dulu kita lihat hasilnya, klo berhasil bisa di ulang. gubraakk.. :))

Related Posts:

• Alexa Widget Error? (16)
• Semangat Meningkatkan Rangking Alexa (11)
• Cara Pasang TV Online di Web atau Blog (9)
• Switch to default theme (0)
• Plugins Top Komentator Hadiah Untuk Teman (17)
• Cara Install Fasterfox di Browser Firefox 3.0.0 (12)
• Tips Agar Komplain Kita Cepat di Respon (6)
• Wajah Baru Laros.web.id (9)
• updateeeee (1)
• Review klikjualbeli.com yuk (2)

Teman-teman sudah tahu apa itu Fasterfox? Yups, Fasterfox adalah fitur tambahan atau add-ons pada browser Firefox yang dapat meningkatkan kecepatan browsing kita. Seperti yang telah kita ketahui bersama bahwasanya fasterfox ini tidak dapat di gunakan atau tidak kompatible dengan firefox versi terbaru 3.0.0.* nah.. untuk mengakalinya silahkan ikuti langkah-langkah berikut ini..

1. Download add-ons Fasterfox di sini. Di sarankan download menggunakan IE atau opera, apabila Anda download menggunakan firefox jangan langsung klik kiri link downloadnya karena akan menjalankan script otomatis install pada firefox Anda, caranya silahkan klik kanan pada link download  pilih Save Link As dan simpan di desktop Anda.
2. Selanjutnya Anda akan butuh software unzip seperti Winzip atau WinRAR, silahkan download dan install di komputer Anda.
3. Klik kanan pada file fasterfox-2.0.0-fx.xpi dan pilih Add to faster-fox-2.0.0-fx.xpi.rar .
4. Pilih file winrar faster-fox-2.0.0-fx.xpi.rar yang baru kita buat, klik kanan pilih Open.
5. Pada halaman winrar yang muncul, klik kanan fasterfox-2.0.0-fx.xpi dan pilih View File atau tekan Alt + V maka akan muncul jendela baru winrar yang berisi beberapa file.
6. Doble klik pada file install.rdf maka file akan terbuka dengan notepad. Kemudian cari dan edit garis kode <”em:maxVersion>2.0.0.*<”/em:maxVersion> menjadi <”em:maxVersion>3.0.5.*<”/em:maxVersion> Atau ganti 2.0.0* ke versi firefox 3 yang Anda gunakan (yang terbaru saat ini adalah versi 3.0.5.*).
7. Simpan file dengan nama yang sama, maka akan muncul jendela baru dan klik saja Yes. Selanjutnya tekan backspace untuk kembali ke halaman awal.
8. Terakhir klik dan drag file fasterfox-2.0.0-fx.xpi dari halaman winrar ke jendela firefox Anda dan klik Install kemudian restart firefox Anda.

Selamat fasterfox sudah kompatible dengan firefox versi 3 Anda, silahkan menikmati kecepatan browser firefox yang baru hehe…

Update 30 Desember Fasterfox 2.0 for Firefox 3.0.5*
Download Fasterfox yang sudah di edit di sini.

Related Posts:

• Tingkatkan Trafik Dengan Keyword Pornografi (13)
• Tips Agar Komplain Kita Cepat di Respon (6)
• Cara Pasang TV Online di Web atau Blog (9)

Pernahkah Anda komplain karena Hosting atau Domain Anda bermasalah akan tetapi Customer Support tak kunjung merespon atau lama menjawab? Tips-tips berikut mungkin akan berguna untuk Anda hehe..

1. Cek atau teliti dulu masalah apa yang sedang kita temui, karena bisa saja koneksi internet kita yang down atau mungkin malah komputer kita yang trouble.. (kan malu hehe…)
2. Biasakan googling dulu sebelum komplain ke customer support, problem atau pesan error yang muncul apa? jadikan itu sebagai keyword di google kemudian praktekkan sendiri, di lain sisi kita juga sambil belajar. Apabila dengan dua cara di atas tidak berhasil maka jalan terakhir adalah komplain..
3. Komplain pada bagian yang tepat, masalah pembayaran invoice dll ke bagian billing, masalah teknis ke bagian support.
4. Ucapkan salam dan jangan sekali-kali nge-buzz, seorang customer support akan lebih senang bila menerima komplain pelanggan yang sopan, ingat mereka juga manusia (bukan robot) lho..
5. Jelaskan dengan singkat, jelas dan padat masalahnya jangan bertele-tele, berikan pesan error yang muncul atau screenshot nya kalau perlu.
6. Kalau chat di ym tidak di jawab bagaimana? hm.. sabar dulu mungkin beliau sedang istirahat atau sedang tidak di tempat, jadi tinggalkan offmessage saja dan kirim email ke supportnya, pesan anda akan di balas apabila cs sudah kembali. Kalau keperluan sangat mendesak gimana? gampang telp saja hehe..
7. Simak jawaban yang di berikan oleh customer support, kalau problem ada di server hosting maka merekalah yang bertanggung jawab menyelesaikannya dan apabila problem ada di sisi kita (misal: design web, koneksi internet) maka seorang cs hosting hanya bisa membantu mengarahkan sebisa mereka, selebihnya kita serahkan pada penanggung jawab masing-masing.
8. Bersabarlah kalau seorang customer support sedang bekerja untuk kita dan jangan terus-terusan tanya, ingat cs juga manusia yang punya rasa capek dan letih terlebih lagi mereka tidak hanya melayani satu orang saja..
9. Terakhir Jangan lupa ucapkan Terima Kasih kalau problem sudah terselesaikan hehe…

Sekian tips dan trik dari saya semoga komplain Anda lancar-lancar saja :))

Related Posts:

• Begitu Mudahnya Blogger Mengadili Penyedia Webhost (19)
• Salah kok ngotot (7)
• Tingkatkan Trafik Dengan Keyword Pornografi (13)
• Cara Install Fasterfox di Browser Firefox 3.0.0 (12)
• Cara Pasang TV Online di Web atau Blog (9)

Sebenernya malu juga sih mau posting tentang ranking alexa soalnya rankingku sendiri masih 700rb + hehe…  nie temen-temen blogger yang lain biar semangat ok!! di bawah ini adalah perjalanan ranking alexa laros.web.id yang sempet saya catat..

17 Juni 2008 #24.592.376 — pertama launching, rank masih berjuta-juta..
19 Juni 2008 #8.048.561
25 Juni 2008 #4.010.981
28 Juni 2008 #3.170.041
02 July 2008 #2.799.797
05 July 2008 #2.379.949
13 July 2008 #1.993.608
02 Nopember #975.889 — lama gak update blog , sibuk mode [ON]
06 Desember #805.013 — mulai aktif lagi
10 Desember #782.498
13 Desember #713.556

Dari history di atas sudah kelihatan kalau update blog sangat berpengaruh pada ranking alexa kita, berikut tips dan trik untuk teman-teman blogger lain agar ranking alexanya bertambah tinggi.. (versi saya hehe..)

1. Rajin update content blog, posting apa saja lah yang penting update :)) (tentunya di utamakan posting tentang alexa)
2. Rajin mengunjungi blogger lain dan beri komentar pada postingan mereka, manfaatnya? agar mereka berkunjung balik ke blog kita, otomatis berpengaruh pada trafic dan rank alexa kita.
3. Terapkan teknik SEO (Search Engine Optimation) pada content blog kita.
4. Pasang widget Alexa Rank di sidebar kita, widget bisa di dapatkan langsung di sini.
5. Install Alexa Sparky atau Alexa Toolbar di browser firefox kita, download di sini.
6. Terakhir jadikan blog kita sebagai Home Page, jadi setiap kali kita buka browser otomatis muncul blog kita.

note: tips no 6 akan sangat berhasil kalau pemilik blog seorang pengusaha atau pengelola warnet, jadi setiap pc di setting home page ke blog atau website kita hehe…

Sekian tips dan trik dari saya semoga bermanfaat bagi seluruh umat blogger hwekeke…

Related Posts:

• Alexa Widget Error? (16)
• Tingkatkan Trafik Dengan Keyword Pornografi (13)
• Switch to default theme (0)
• Plugins Top Komentator Hadiah Untuk Teman (17)
• Cara Pasang TV Online di Web atau Blog (9)
• Wajah Baru Laros.web.id (9)
• updateeeee (1)
• Review klikjualbeli.com yuk (2)
• Wordpress Premium Theme (1)

Untuk teman-teman yang belum ada pesawat televisi di tempat kerja atau kamar kostnya sekarang bisa menggunakan layanan dari indoweb.tv untuk sekedar menonton acara tivi favorit, channelnya pun sudah sangat lengkap dan sudah di bagi menurut kategori channel (general, anak-anak, musik, news dll.). Untuk menggunakan fasilitas ini browser Anda harus sudah terinstall software atau plugin Flash Media Player, plugin ini bisa di download disini.

Selain langsung menuju ke alamat web indoweb.tv Anda juga bisa memasang TV Online tersebut di blog atau web masing-masing, caranya silahkan copy code di bawah ini kemudian paste di halaman html blog Anda, untuk contoh bisa di lihat disini.  Satu lagi kebutuhan bandwith minimal adalah 384kbps kalau koneksi Anda masih di bawah nilai tersebut ya siap siap tersendat-sendat aja hehehe..

<iframe name=’tvchannelindoweb’ frameborder=”0″ scrolling=’no’ marginwidth=’0′ marginheight=’0′ width=’450′ height=’360′ src=’http://www.indoweb.tv/embed.php’ border=’0′></iframe>

Silahkan nonton tivi sepuasnya :P .

Related Posts:

• Tingkatkan Trafik Dengan Keyword Pornografi (13)
• Switch to default theme (0)
• Plugins Top Komentator Hadiah Untuk Teman (17)
• Alexa Widget Error? (16)
• Cara Install Fasterfox di Browser Firefox 3.0.0 (12)
• Tips Agar Komplain Kita Cepat di Respon (6)
• Semangat Meningkatkan Rangking Alexa (11)
• Wajah Baru Laros.web.id (9)
• updateeeee (1)
• Review klikjualbeli.com yuk (2)