Budiwijaya.or.id Belajar linux, ubuntu, debian

Dari situs avertlabs, terlihat bagaimana sebuah botnet mengirimkan spam.

$GET "http://example.com:25/outtask/urlTask8_c_2.txt?id=MAGID-ID-STRING&flag=1"
10
12|http://serv2.example.com/outtask/tasks/task_12_letter_1162390208.txt|
http://get.example.com:8092/cgi-bin/cgi2.cgi|
http://serv2.example.com/report2.cgi|1||
http://mail.example.com:8888/cgi-bin/put|

20|http://serv2.example.com/outtask/tasks/task_20_letter_1162390209.txt|
http://get.example.com:8091/cgi-bin/cgi2.cgi|
http://serv2.example.com/report2.cgi|1||
http://mail.example.com:8888/cgi-bin/put|

22|http://serv2.example.com/outtask/tasks/task_22_letter_1162390209.txt|
http://get.example.com:8092/cgi-bin/cgi2.cgi|
http://serv2.example.com/report2.cgi|1||
http://mail.example.com:8888/cgi-bin/put|

Cara kerjanya sebagai berikut:

1. Bot konek ke server untuk mendapatkan tasklist(tugas)
2. Bot memprosesnya secara baris per baris
--- 1. Download isi dari spam
--- 2. Download alamat email tujuan, download juga server smtp (mx) untuk mengirimkan spam
--- 3. Mengirimkan spam ke tujuan
3. Melaporkan bahwa telah mengirimkan spam melalui URLs khusus
4. Kembali ke nomor 1.

-----

Ternyata banyak juga yang terkena effect dari di shutdownnya McColo. Sebuah perusahaan hosting yg ternyata banyak menghosting botnet. Salah satunya adalah google.

Dan juga terlihat dari mailserver kantor temen saya, di bulan November 2008 juga turun drastis untuk email rejectednya.

Pilihan itu ada. Dan saya memilih Nofollow. Namun tanpa sadar saya telah dofollow. Terimakasih kepada busby seo test. :D

Akhirnya saya coba searching sendiri di code programnya, namun belum ketemu. Dan saya coba pakai cara pintas, di search di situsnya drupal.org.

Saya menemukan link ini, yang memberikan link ke patch supaya drupal anda Nofollow.

Saya tidak menggunakan program patch, tapi saya ubah manual dengan program vi. Inti dari patch tersebut menambahkan 'rel="nofollow"' di setiap link dari comment.

--budiw
ps:Hm, mungkin ini yg menyebabkan pagerank jadi nol ya?

Tahukah kamu, apabila ingin berpindah ke directory sebelumnya kamu tinggal tekan "cd -"?

xen-001:/var/www$ cd /home
xen-001:/home$ cd -
xen-001:/var/www$

dev-xen$ head -10 /etc/apache2/sites-available/default
(...)
dev-xen$ ^10^20^
(...)

Baris ketiga menjalankan perintah seperti di baris pertama, tapi menggantikan angka 10 dengan 20.

--budiw
dari nardol.org

Akhir-akhir ini banyak juga yang kena deface. Kali ini yang saya bicarakan adalah situs teman kampus saya, Cosa Aranda.

Kalau cahyo bilang situs cosaaranda.com kena deface oleh Eagle Eye, kayaknya saya kok curiga yang melakukan itu Cosa sendiri. Biasalah, Cosa kan sering membuat kejutan.

Bulan kemaren, saya memperbaiki beberapa situs yang kena deface massal di salah satu server. Pelakunya orang turki, tapi berbeda dengan yang mendeface situsnya mas cahyo.

Saya sendiri masih belum tahu darimana pelaku masuk untuk mendeface. Kemungkinan besar dari salah satu CMS yang diinstall.

Hal ini mungkin disebabkan karena semua file-file hosting di-set kepemilikan www-data. Dan pada saat salah satu CMS/program yang diinstall ada bug-nya, maka bisa merembet ke semua situs yang berkepemilikan www-data.