Melihat Proses dan Menutup Program Dari Command Line Windows

Kali ini saya mau sedikit share bagaimana nya melihat semua proses program yang sedang berjalan di OS Windows melalui command line, dengan perintah tasklist :

Nah sekarang kita bisa melihatt proses yang sedang berjalan di OS Windows, gimana kalau kita ingin menutup paksa salah satu program yang sedang berjalan tersebut? Contoh saya ingin menutup program notepad, berikut caranya :

C:> TASKKILL /F /IM notepad.exe
SUCCESS: The process "notepad.exe" with PID 6952 has been terminated.

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Deteksi Malware Di Linux

Deskripsi :
Linux Malware Detect (LMD) adalah pemindai malware untuk Linux yang dirilis di bawah lisensi GNU GPLv2, yang dirancang untuk menghadapi ancaman malware di OS Linux. Saat ini bisa mendeteksi lebih dari 8.883 worm malware, yang terdeteksi oleh LMD versi 1.6, Sangat bagus untuk mendeteksi rootkit atau malware di Linux yang biasanya juga ada di server hosting berbasis linux.

Beberapa Feature dari LMD :

– MD5 file hash detection for quick threat identification
– HEX based pattern matching for identifying threat variants
– statistical analysis component for detection of obfuscated threats (e.g: base64)
– integrated detection of ClamAV to use as scanner engine for improved performance
– integrated signature update feature with -u|–update
– integrated version update feature with -d|–update-ver
– scan-recent option to scan only files that have been added/changed in X days
– scan-all option for full path based scanning
– checkout option to upload suspected malware to rfxn.com for review / hashing
– full reporting system to view current and previous scan results
– quarantine queue that stores threats in a safe fashion with no permissions
– quarantine batching option to quarantine the results of a current or past scans
– quarantine restore option to restore files to original path, owner and perms
– quarantine suspend account option to Cpanel suspend or shell revoke users
– cleaner rules to attempt removal of malware injected strings
– cleaner batching option to attempt cleaning of previous scan reports
– cleaner rules to remove base64 and gzinflate(base64 injected malware
– daily cron based scanning of all changes in last 24h in user homedirs
– daily cron script compatible with stock RH style systems, Cpanel & Ensim
– kernel based inotify real time file scanning of created/modified/moved files
– kernel inotify monitor that can take path data from STDIN or FILE
– kernel inotify monitor convenience feature to monitor system users
– kernel inotify monitor can be restricted to a configurable user html root
– kernel inotify monitor with dynamic sysctl limits for optimal performance
– kernel inotify alerting through daily and/or optional weekly reports
– e-mail alert reporting after every scan execution (manual & daily)
– path, extension and signature based ignore options
– background scanner option for unattended scan operations
– verbose logging & output of all actions

LMD ini juga dapat melakukan monitoring secara realtime dengan contoh perintah di terminal seperti dibawah ini :

# maldet --monitor users
# maldet --monitor /root/monitor_paths
# maldet --monitor /home/mike,/home/ashton

Mau scan secara manual juga bisa dengan perintah :

# maldet -a /home/xxxx/

# maldet -a /home/xxxx/

Linux Malware Detect v1.6.2

            (C) 2002-2017, R-fx Networks

            (C) 2017, Ryan MacDonald

This program may be freely redistributed under the terms of the GNU GPL v2

maldet(13988): {scan} signatures loaded: 15215 (12485 MD5 | 1951 HEX | 779 YARA | 0 USER)

maldet(13988): {scan} building file list for /home/xxxx/, this might take awhile...

maldet(13988): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6

maldet(13988): {scan} file list completed in 101s, found 9818 files...

maldet(13988): {scan} found clamav binary at /usr/local/cpanel/3rdparty/bin/clamdscan, using clamav scanner engine...

maldet(13988): {scan} scan of/home/xxxx/ (9818 files) in progress...

maldet(13988): {scan} processing scan results for hits: 1 hits 0 cleaned

maldet(13988): {scan} scan completed on/home/xxxx/: files 9818, malware hits 1, cleaned hits 0, time 899s

maldet(13988): {scan} scan report saved, to view run: maldet --report 170803-0910.13988

Untuk melakukan update database malware bisa dengan perintah :

# maldet -u

atau

# maldet -d

-u, --update-sigs [--force]

       Update malware detection signatures from rfxn.com

-d, --update-ver [--force]

       Update the installed version from rfxn.com

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah

site : http://donyramansyah.net

blog : dony-ramansyah.blogspot.com

email : dony.ramansyah[at]gmail.com

Registered linux user : ID 40017

CSF Merupakan firewall yang cukup bagus yang biasa dipasang di server penyedia layanan hosting, firewall ini aktif bisa melakukan blocking IP suspect secara otomatis, Untuk melakukan management firewall nya pun sangat mudah karena dilakukan dari Web GUI nya :

Namun kita harus tahu juga command line untuk csf firewall ini, dan berikut sedikit share mengenai command line untuk csf firewall :

Memasukkan daftar alamat IP ke whitelist :

Untuk mencegah IP tertentu diblokir, bahkan untuk penolakan sementara, Anda perlu mencantumkan alamat IP mereka di file csf.ignore dan csf.allow. Langkah pertama adalah mengaktifkan IGNORE_ALLOW di csf.conf. Nilai untuk IGNORE_ALLOW akan muncul sebagai "0", Anda perlu menyesuaikannya dengan "1" dan restart csf dan lfd.

Jika Anda menambahkan alamat IP ke csf.ignore, alamat IP tidak akan lagi diperiksa oleh LDF dan upaya login yang gagal tidak akan memicu penolakan sementara.

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017