Total Tayangan Halaman

CLOCK

'

Unknown

Cara Membunuh Virus Win32 Virut.Ce



Beberapa hari yang lalu saya sempat kesal dan di buat sibuk oleh kehadiran virus yang merusak file exe ini.

Virus ini menular ke sistem komputer saya sendiri dikarenakan anti virus saat itu memang dan biasa saya matikan dan hanya dihidupkan secara manual saja dikarenakan memberatkan sistem.

Bagi saya pribadi sebetulnya tidak memerlukan anti virus yang harus aktif otomatis, karena setiap saya menemukan atau menjalankan program baru pasti di scan manual terlebih dulu.

Tapi sialnya adik saya yang memang masih baru kenal dengan komputer, menjalankan satu program tanpa sepengetahuan saya dari Flash Disk, dan program tersebut telah terjangkit oleh virus virut.ce, dan boom komputer langsung restart dan kembali menyala dengan keadaan virus telah aktif dan menginfeksi file lainnya.

Kesal dan menyesal juga anti virus tidak dihidupkan, tapi apa mau dikata virus kini sudah terlanjur aktif dan menginfeksi.

Sebelumnya saya belum mengetahui jenis virus apa yang menginfeksi komputer, lantas saya coba scan active process dengan anti virus kesayangan Avira Personal, dan dengan sangat jelas avira memberitahukan bahwa beberapa program sudah terinfeksi seperti explorer.exe, spoolsv.exe, dan beberapa file system lainnya.

Dalam keadaan terinfeksi akhirnya saya coba mengkoneksikan komuter ke internet, walau saya tahu kalau virus ini juga akan menyebar spam bila kita terhubung ke internet, namun karena tak ada pilihan lain, mau tidak mau akhirnya saya sambungkan saja ke internet.

Setelah beberapa menit googling untuk mencari solusi membunuh virus ini, akhirnya saya menemukan program untuk menormalisir sekaligus membunuh virus win32 virut.ce.

Program tersebut bernama Virutkiller, yang saya download dari web support kaspersky ( http://support.kaspersky.com/viruses/solutions?qid=208280756 ) yang katanya bisa menyembuhkan file yang telah diinfeksi oleh virut.ce.

Setelah selesai download, saya lalu mengikuti petunjuk dari web tersebut.
pertama saya non-aktifkan system restore dan memutuskan hubungan ke internet, dan lalu menjalankan program virutkiller ini. Dan ternyata hampir semua file exe terinfeksi oleh virus virut ini. Berikut screenshot pada saat virutkiller membersihkan virus win32 virut.cedari memory dan dari local disk.




Setelah selesai program virutkiller meminta restart dan setelah restart akhirnya virus tersebut sudah hilang dari process. Namun setelah saya coba scan ulang pada folder-folder tertentu ada beberapa file yang tidak bisa di kembalikan oleh virutkiller, diantaranya Photoshop.exe dan Imageready.exe. Dan terpaksa saya hapus 2 file tersebut.

Untuk memastikan saya pun mencoba scan ulang komputer menggunakan rmvirut, dan hasilnya tidak ada file yang terinfeksi. untuk link rmvirut cari sendiri ya :D.

Sampai di sini ternyata masalah belum selesai, karena ternyata setelah anti virus avira dihidupkan, malah mash mendeteksi virus aktif dan pasif di beberapa folder.

Namun kali ini avira mendeteksinya sebagai TR/Patched.gen, mungkinkah ini dikarenakan perbaikan yang dilakukan oleh virutkiller tidak sempurna sehingga membuat avira masih mendeteksi adanya virus. Atau mungkin cuma false alarm avira saja.


Karena tidak nyaman dengan keadaan ini akhirnya saya coba scan ulang seluruh folder system menggunakan avira yang sudah terupdate tentunya dan hasilnya hampir seluruh file masih terdeteksi virus.

Dan akhirnya saya putuskan untuk memperbaiki/merestore file system tersebut menggunakan command SFC / scannow, dan memasukan CD installer ke CD drive.

Perintah sfc /scannow hanya bisa digunakan pada Windows XP SP3 ke atas, so kalau anda masih menggunakan XP SP2 perintah tersebut kemungkinnan tidak ada.
berikut tampilan command/perintah tersebut :


Setelah menunggu kurang lebih 20 menit, proses perbaikan atau restore file system pun selesai dilakukan, dan kini avira tidak lagi mendeteksi adanya virus di system komputer, karena file system komputer sudah kembali seperti waktu install baru.

Namun beberapa aplikasi pihak ketiga seperti media player classic dan lainnya harus di repair atau di install ulang agar avira tidak mendeteksi sebagai virus.

Dan akhirnya setelah kejadian terinfeksi virus win32 virut.ce ini saya selalu menghidupkan anti virus secara otomatis, walau mungkin butuh resource komputer lebih, tapi mungkin saya tidak lagi disibukkan dengan virus :D.

Dan akhirnya, kejadian ini menjadi pengalaman sekaligus ilmu baru bagi saya, dan semoga juga berguna bagi anda yang membutuhkannya.
Diposting oleh Tidak ada komentar:

Mengenal Lebih Jauh Prosessor



VIA C3 
Fungsi prosessor pada komputer identik dengan fungsi otak pada tubuh manusia. Seperti layaknya otak manusia yang mengontrol seluruh organ tubuh manusia, demikian juga prosessor-lah yang mengontrol seluruh kerja dari semua perangkat komputer.



Fungsi prosessor dalam perangkat komputer :
  1. memproses data perintah dari hardisk melalui RAM.
  2. menerima input dari mouse dan keyboard untuk diproses.
  3. memproses data untuk ditampilkan ke layar monitor melalui VGA.
  4. memberi kode data perintah kepada printer untuk mencetak.
  5. menerima data perintah dari modem atau jaringan LAN untuk diproses sehingga antara komputer satu dengan yang lainnya dapat berkomunikasi.
  6. dll

Jenis-jenis prosessor berdasar soket-nya :

Prosessor Intel
Merk prosessor ini yang paling terkenal dan banyak digunakan.


  • Intel 386
  • Intel 486 bekerja pada Soket 3
  • Intel Pentium I bekerja pada soket 7
  • Intel Pentium II bekerja pada soket 370 dan Slot 1
  • Intel Pentium III bekerja pada soket 370
  • Intel Pentium 4 bekerja pada soket 478
  • Intel Pentium 4 LGA bekerja pada soket LGA 775
  • Intel Dual Core bekerja pada soket LGA 775
  • Intel Core2Duo bekerja pada soket LGA 775
  • Intel Quad Core bekerja pada soket LGA 775
  • Intel Generasi Core I3, I5, I7 bekerja pada soket LGA 1155/1156 (terbaru untuk saat ini)

Prosessor AMD
Prosessor merk AMD sebagai pesaing berat satu-satu nya bagi prosessor Intel sampai saat ini. Namun nama AMD tidak sepopuler nama Intel. Prosessor AMD lebih disukai bagi kalangan pecinta games. AMD menawarkan kualitas kecepatan yang setara dengan Intel namun dengan harga yang lebih murah. Untuk membandingkan performa Intel VS AMD mungkin bisa di bahas dalam posting tersendiri, karena Intel maupun AMD ada plus maupun minus tersendiri.


  • AMD Sempron bekerja pada soket 754
  • AMD Athlon bekerja pada soket 939
  • AMD Athlon X2 bekerja pada soket AM2
  • AMD Athlon X3 bekerja pada soket AM3
  • AMD Phenom bekerja pada soket AM3

Prosessor VIA
Namanya pernah beredar ikut meramaikan bersaing pada era Intel Pentium 3, pada saat itu prosessor VIA disukai karena harganya yang lebih terjangkau dibanding Pentium 3. Namun seiring keluarnya prosessor Pentium 4, nama VIA lambat laun mulai menghilang.
  • VIA C1 setara Pentium I
  • VIA C2 setara Pentium II
  • VIA Cyrix bekerja pada soket 370
  • VIA C3 bekerja pada soket 370
Demikian sedikit pengetahuan pembahasan tentang Processor, kurang lebihnya saya minta maaf.
Diposting oleh Tidak ada komentar:

Membajak Account Facebook Dengan Firesheep – Gimana sih caranya???


Masih Ingat dengan Firesheep??? add on Mozilla Firefox yang diklaim bisa mengambil alih account facebook, gmail, wordpress, twitter dsb?.Banyak yang memang meragukan jika add on ini benar-benar bisa bekerja dan penulis telah membuktikan sendiri bahwa Firesheep berhasil mengambil alih account facebook dalam area WLAN.

Kebanyakan masalah yang muncul ketika dijalankan pada area hotspot/ WLAN adalah di side bar firesheep muncul peringatan “Could not open device Device blablablabla{nama wireless card} : failed to set hardware filter to promiscuous mode” . DOOH… kita mati langkah disini karena add on tersebut memang sudah tidak berguna lagi jika anda menemukan pesan diatas.
Sebelum putus asa, ada baiknya kita cari tahu apa sih maksudnya promiscuous mode?
Perlu diketahui bahwa saat paket internet dikirimkan dari suatu komputer, paket tidak langsung sampai pada komputer tujuan. paket disebar ke seluruh komputer pada jaringan. sehingga seluruh komputer mendapat paket jaringan tersebut.
normalnya jka paket itu tidak sesuai dengan alamat kompukter yang menerima, maka paket akan langsung ditolak. namun berbeda dengan host yang menggunakan promiscuous mode, walaupun tujuan paket bukan untuk host tersebut, paket akan diterima sehingga memungkinkan paket yang bukan haknya dibaca tanpa sepengetahuan sumber. hal ini kemudian memunculkan istilah sniffing yakni memonitor paket jaringan yang ada untuk kemudian dianalisa lebih lanjut.
pada awalnya sniffing digunakan untuk memudahkan seorang admin atau staff it didalam suatu jaringan untuk memonitor paket jaringa guna melakukan maintenance atau disaster recovery.
namun hal ini pula dimanfaatkan oleh orang untuk memonitor paket jaringan salah satunya melihat data authentifikasi yang bersifat private lewat sniffing tersebut.(sumber : magztitut.worpress.com)
Firesheep di Windows XP SP3
Masalahnya tidak hanya pada network card yang tidak memiliki kemampuan untuk menginjeksi atau menangkap paket data yang berlalu lalang didalam jaringan WLAN. Driver juga menjadi kunci utama suksesnya menjalankan Network card dengan promiscuous mode. Nah masalah ini memang ditemukan penulis ketika menjalankan firesheep di Windows XP dimana Penulis menggunakan laptop Acer Aspire 4736z dan network card dengan Chipset Atheros AR928X. Firesheep benar-benar sampah di WinXP dengan driver bawaan vendor. Penulis juga sudah mengganti driver Network card bawaan vendor dengan driver dari Airopeek dan CommView (rekomendasi driver untuk wireless hacking di Windows), tetapi hasilnya tetap nihil.
Firesheep di Windows 7 Ultimate
Yang digunakan penulis di Windows 7 adalah
[-] Firefox versi 3.6.12
[-] Cain & Abel v.4.9.36
[-] Winpcap bawaan dari Cain & Abel
[-] Wireshark V.1.2.2 (SVN Rev 29910)
Kemudian penulis mencoba menjalankan Firesheep di Windows 7 dimana network card menggunakan driver bawaan dari Windows 7 itu sendiri. Firesheep di Windows 7 memang tidak menampilkan pesan “Could not open device Device blablablabla{nama wireless card} : failed to set hardware filter to promiscuous mode” di firefox 3.6.12. Itu artinya di Windows 7, driver bawaan Microsoft sukses menjalankan network card Atheros AR928X dalam modus promiscuous.
Tetapi masalahnya saat ini adalah firesheep hanya menangkap paket data dari laptop penulis saja. data yang berasal dari laptop lain tidak berhasil ditangkap sehingga hanya account facebook milik penulis saja yang muncul di bar friesheep. hmmmm… belum saatnya putus asa.
Saya berpikir, mungkin perlu adanya proses meracuni lalu lintas data pada Router wireless yang kita kenal dengan teknik ARP Poisonning. proses ini adalah dimana penulis menyadap paket data dengan cara membelokkan semua lalu lintas data di area hotspot dan membuat seolah-olah laptop penulis adalah sebuah gateway yang dikenali oleh laptop lain. caranya, penulis menjalankan Cain & Abel

Disaat itu, penulis sedang berada di rumah rekan kita , pak Akhiang yang mengijinkan laptopnya dijadikan sasaran serangan Man in the middle attack. :) . IP address laptop aKhiang di WLAN adalah 192.168.10.100 dan IP gateway routernya 192.168.10.1. Penulis menyadap pertukaran data diantara kedua komunikasi mesin tersebut.

Selain dengan CAIN, penulis juga menjalankan Wireshark untuk membantu pengiriman ARP reply palsu ke host.

Beberapa saat kemudian, Firesheep berhasil menangkap Cookie Account facebook milik Akhiang dan Binggo, Penulis menjalankan Accountnya tanpa perlu mengetahui Password-nya. Firesheep Has been succesfully hijack the cookie.
Diposting oleh Tidak ada komentar:

Membuat Crash Browser User Dalam Satu WLAN Area – Remote Browser Buffer Overflow Exploit


Berikut saya akan membagikan teknik meng-exploit pengguna Firefox dan Opera dalam sebuah area WLAN dimana kita bisa membuat browser users crash. Yang perlu disiapkan adalah :
[-] Wamp server vers 2. yang bisa download di http://www.wampserver.com/en/download.php
[-] Cain & Abel v.4.9.36
Konfigurasi WAMP sebagai web server
Sebelum melangkah lebih jauh, mari kita berkenalan dulu dengan WAMP. Wamp adalah paket web-server (Apache, MySQL dan PHP/Perl/Python) yang digunakan pada sistem operasi Windows, Dengan WAMP, kita bisa membuat komputer rumahan menjadi sebuah webserver dimana WAMP ini sangat berguna untuk belajar webdesign, programming web atau hanya ingin tahu bagaimana cara kerja seorang web-designer bekerja.
Setelah anda install WAMP, jalankan Wamp Webserver tersebut.
Di tray Windows anda, klik pada icon tray wamp dan pilih Start All services.

setelah itu coba buka Browser anda dan masuk ke http://localhost . Jika berhasil, maka akan masuk ke halaman index webserver wamp seperti gambar diatas. Jika anda tidak bisa membuka halaman web di localhost anda. coba restart komputer dan jalankan kembali WAMP server.
Setelah berhasil menjalankan webserver pada Localhost, sekarang kita perlu setting WAMP server supaya webserver bisa diakses oleh user lain dalam satu jaringan.
Sebagai contoh implementasi webserver untuk diakses dalam jaringan,di browser coba ketik IP address anda dalam WLAN.

Untuk mengetahui IP anda dalam WLAN, jalankan cmd.exe dan ketik ipconfig. Misalkan di dalam jaringan, IP address anda adalah 182.2.22.38, ketik IP tersebut http://182.2.22.38. Jika di browser anda muncul tulisan
Forbidden
You don’t have permission to access / on this server.
Itu adalah wajar karena setting di WAMP server hanya mengijinkan web diakses oleh komputer anda sendiri. Untuk itu kita perlu mengatur setting tersebut supaya server web kita bisa diakses oleh user lain dalam jaringan.

Klik WAMP di tray anda, pilih Apache – httpd.conf. file httpd.conf akan bisa diedit dari notepad.

cari barisan script
DocumentRoot “c:/wamp/www/”
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the “default” to be a very restrictive set of
# features.
#
Options FollowSymLinks
AllowOverride None
Order Deny,Allow
Deny from all

dan
# onlineoffline tag – don’t remove
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Hapus script
Order Deny,Allow
Deny from all
dan
Deny from all
Allow from 127.0.0.1
save httpd.conf tersebut dan Klik WAMP di tray anda, pilih Restart All Services. Tunggu beberapa saat dan coba masuk ke IP address anda dalam WLAN. jika berhasil. itu artinya kita siap lanjut ke langkah berikutnya.
Membuat Script untuk crash Firefox dan Opera
Buka notepad dan masukkan script dibawah ini atau Download script Crash Firefox & Opera dan save dengan nama index.php

Simpan file index.php tersebut ke direktori WAMP server C:wampwww
Buka kembali http://182.2.22.38 dengan Firefox atau Opera. Jika Browser anda Hang. artinya langkah ini sudah berhasil . Kita lanjutkan ke langkah Berikutnya.
Tetap jalankan WAMP server di laptop kita.
DNS Spoofing dengan Cain & Abel
Pastikan anda sudah mengkonfigurasi network card di Cain & Abel secara benar. Klik Configure dan di tab Sniffer pilih Network Card anda.

Scan Host dalam jaringan, klik start/stop sniffer klik start/stop APR dan masuk ke tab Sniffer lalu klik tombol Add to list (tombol bergambar +). tunggu beberapa saat dan laptop yang aktif dalam jaringan akan terdeteksi.

Alihkan semua paket lalu lintas data jaringan WLAN ke laptop kita di tab sniffer bagian APR, klik tombol + dan masukkan semua IP yang ada dalam jaringan WLAN.

Ubah DNS Request user dalam WLAN dengan melakukan DNS Spoofing.
Di tab sniffer bagian APR, pilih APR-DNS lalu klik tombol +. lalu kita akan melihat sebuah tabel untuk mengisi alamat website yang akan dialihkan ke halaman index.php WAMP webserver kita.
Di area WLAN, kira-kira kita bisa menebak website apa yang sering dikunjungi oleh user, misalnya facebook.com. di kolom DNS name requested isi dengan www.facebook.com dan kolom IP address to rewrite in response packets ini dengan alamat IP address kita dalam WLAN. Anda juga bisa mengisinya dengan website lain seperti www.google.co.id, dsb.
Tunggu beberapa saat sampai user melakukan klik di www.facebook.com, Browser Firefox atau Opera mereka akan Crash karena ketika user dalam WLAN mengunjungi facebook, mereka akan dialihkan ke halaman index web server kita :) .
Jika kita mengerti bahasa web programming, index.php bisa diubah sedemikian rupa sehingga hacker bisa menyusupkan malware, menjalankan program secara remote dan banyak lagi hal lainnya. percayalah hacker bisa mengambil alih laptop anda di dalam jaringan WLAN/Hotspot.
Pencegahan – melindungi laptop anda dalam WLAN area
[-] Firewall – Gunakan firewall seperti Zone Alarm (http://www.zonealarm.com/)
[-] Install add-on NoScript untuk firefox (https://addons.mozilla.org/firefox/addon/722)
[-] Gunakan Software Anti ARP (http://www.antiarp.com/english_56.html)
Diposting oleh Tidak ada komentar:

Low Orbit Ion Cannon – Tool DDOS pendukung Wikileaks



Download Low Orbit Ion Cannon
Jika tool ini tidak berjalan, Download .net framework versi 4 dari microsoft
Beberapa waktu yang yang lalu, Wikileaks dicekal oleh amrik dan beberapa website seperti mastercard dan paypal menutup akses dana ke founder Wikileaks, akibatnya sebuah kelompok hacker 4chan melakukan serangan DDOS ke website yang menolak Wikilieaks, alhasil mastercard sempat down. nah. mereka menggunakan tool DDOS yang dinamakan LOIC (Low Orbit Ion Cannon). ane share buat kmu untuk referensi .
semoga berguna
Diposting oleh Tidak ada komentar:
Langganan: Postingan (Atom)