Senin, 26 Oktober 2009

cara cegah Hack Billing_Net

1. Selalu ganti billing anda dengan menggunakan billing yang terbaru.
2. Matikan service service yang bisa digunakan nge-hack untuk client, jadi clien tidak bisa akses. Contohnya, kalo kita lagi ngenet di warnet kadang – kadang kan ada tuch warnet yang gak bisa di buka CMD-nya, tekana tombol Win+R gak bisa, dan sejenisnya.
3. Kalo bisa proteksi sang client jangan boleh memasukkan flash disk, jadi kalo mau ngopi atau mindah file yang udah di download harus dari computer billing atau computer khusus.Jadi, gak bisa ngelakuin hack.
4. Kalo naruh IP computer penting jangan berjauhan. Yang deket deket aja sama computer clien, karena bisa ditebak, kalo ada computer yang alamat IP-nya jauh, itu pasti kalo gak computer billing ya computer server. Contohnya, computer client, IP-nya 168.192.7.1 = 168.192.7.2 = 192.168.7.3 , dan seterusnya, nah computer billing/server itu pasti ada di Nomer nomer yang jauh, kayak 192.168.7.50 , 192.168.7.25, dan lain lain. Itu bisa “di jadikan brute IP” oleh sang client untuk melakukan hacking.
5. Di dalam jaringan JANGAN memberi nama computer billing dengan nama yang lain daripada yang lain. Contohnya, computer client namanya Comp-1, Comp-2. dst, tapi nama computer billing ada Comp-Billing. Saya saranin jangan dech. Mending namanya yang sama – sama aja.Toh, gak ada pengaruhnya kan ?
6. Tutup akses untuk melihat IP address di samping kanan bawah
7. Tutup akses ke Control Panel
8. Berikan layanan terbaik, jadi sang client gak merasa rugi ngenet. Nah, kalo ngerasa rugi, misalnya bandwith yang kecil, akses lama, lagu atau filmnya jadul jadul, pasti sang client akan merasa rugi, yang nantinya bakal ada niatan buat nge-hack.

Jumat, 16 Oktober 2009

cara JeboL deeP fReezz

Deep Freeze memang aplikasi “aneh bin ajaib”. Aplikasi ini bisa “membekukan” harddisk sehingga perubahan-perubahan yang terjadi pada system akan lenyap saat komputer di restart. Namun, saat kita mencoba mengUninstallnya, seringkali kita mengalami kesulitan. Belum lagi kalau kita lupa passwordnya.
Di bawah ini akan saya coba ulas berbagai tips untuk menghabisi Deep Freeze yang saya kumpulkan dari beberapa sumber. Semoga bisa membantu anda.

============Pake xDeepFreeze=============
1. Download xDeepFreeze di sini.
2. ekstrak ke C:\xDeepFreeze
3. Jalankan file Run_Me.exe. Muncul file “mcr.bat” dan “XDeepFreeze.exe” akan terload.
4. Pada XDeepFreeze, Tekan “Stop DeepFreeze”, untuk menghentikan “frzstate.exe”
5. Bersihkan registry yang dibuat Deep Freeze saat instalasi, tekan “Clean Registry”.
6. Jalankan command.com di folder C:\xDeepFreeze
7. Jalankan mcr.bat. Ini akan membersihkan file “persifrz.vxd”.
8. Klik Exit. Deep Freeze tinggal sejarah.

============Pake Deep Unfreezer (Deep Freeze dibawah v.6)=============
1. Download Deep Unfreezer di sini.
2. Jalankan aplikasi. Klik Load Status.
3. Pilih Boot Thawed. Klik Save Status.
4. Reboot

============Pake PE Builder (Live CD Windows)=============
Cara yang satu ini saya kutip dari Wikianswer. Aplikasi yag harus disiapkan adalah PE Builder. Anda bisa mendapatkannya di sini. Selain itu, anda membutuhkan file instalasi Windows (XP Home/ Pro dengan minimal SP 1 atau Server 2003).
Langkah-langkah yang harus dilakukan cukup panjang. Pertama-tama, kita harus membuat CD Startup Windows.
1. Pastikan sistem memiliki ruang kosong 500 MB.
2. Copy file instalasi Windows ke folder khusus di Harddisk.
3. Install PE Builder, lalu jalankan aplikasi ini.
4. Setelah menyetujui License Agreement, akan muncul tampilan utama PE Builder.
5. Masukkan lokasi file instalasi Windows.
6.Pada dialog PE Builder, pilih opsi “Burn CD/DVD”. Ketika anda menggunakan CD RW (bisa dihapus), pastikan bahwa pilihan “AutoErase RW” diaktifkan. Pilihan “burn using” harus diset ke “StarBurn”. Kalau anda ingin CD otomatis dikeluarkan setelah proses burning selesai, centangi “Eject after burn”. Pilih cd writer anda dari daftar device.
7. klik “build”. PE builder akan meminta ijin membuat direktori BartPE, jawab Yes.
8. Lisensi dari Microsoft Windows tampil. Baca dan pilih agree untuk melanjutkan.
9. Tunggu sampai selesai.
Langkah selajutnya, silakan retart komputer dan masuk ke BIOS. Ubah urutan booting agar boot melalui CD. Setelah masuk ke live CD Windows, lakukan langkah-berikut.
1. Jalankan regedit.
2. Buka menu Find dan masukkan “UpperFilters”. Jangan lupa centangi “only the Values”.
3. Jika telah ditemukan, lihat apakah terdapat baris yang mencantumkan driver Deep Freeze (DeepFrz atau DepFrzLo) lalu hapus. hapis juga baris untuk ThawSpace (ThwSpace), biarkan sisanya. Tekan F3 untuk melanjutkan pencarian dan ulangi proses diatas sampai value UpperFilters tidak ada di key HKLM\MySystem.
4. Tuju ke HKLM\MySystem\Select lalu buka value bernama Default. Di sini terdapat key untuk control set yang akan digunakan system saat booting. Jika nilainya 1 maka akan tertulis ControlSet001, jika 2 akan tertulis ControlSet002, dst. Ingat control set itu
5. Lalu tuju ke HKLM\MySystem\ControlSetXXX(sesuai default)\Services lalu hapis key yang bernama driver Deep Freeze (DeepFrz atau DepFrzLo dan DepFrzHi). Lalu hapus juga driver ThawSpace (ThwSpace).
6. Reboot system secara normal.
7. Selesai sudah.
Bila ada langkah-langkah yang kurang jelas, silakan periksa referensi.

CopyRight@http://www.binushacker.net/berbagai-cara-melumpuhkan-deepfreeze.html

Kamis, 15 Oktober 2009

Berbagi Internet Via Jaringan LAN dengan Aplikasi CCProxy

Kita mulai aja ya pak…

Pertama kita tentuka dulu PC atau Lapie yang akan digunakan sebagai Server (Internet Sharing) dan PC/Lapie yang mau kita share (Client) sehingga mereka dalam satu “Area” atau jaringan LAN.

Setting sebagai berikut :

1. Setting TCP/IP

Misalnya kita gunakan saja IP 192.168.000.001 (atau 192.168.0.1) dengan subnet 255.255.255.0 (secara otomatis setelah kita memasukkan IP nya.

Catatan :

Setingan IP diatas mempunyai range dari 192.168.000.000 sampai dengan 192.168.000.255, jadi ada 256 pc yang bias terhubung satu sama lain.





2. Kemudian kita melakukan settingan TCP/IP pada PC/Lapie client dengan cara yang sama, misalnya :

PC/Lapie client 1 dengan IP 192.168.0.2 dan subnet 255.255.255.0

P C/Lapie client 2 dengan IP 192.168.0.12 dan subnet 255.255.255.0

Dst…. Dengan catatan angka 3 digit paling belakang masih dalam range pada point 1 diatas.

Catatan:

Sebenernya sih kita bisa menentukan di IP mana yang di jadikan server, tidak harus 192.168.000.001. contoh diatas hanya untuk memudahkan saja ya pak.

3. Setelah selesai setting TCP/IP pada server dan client, kita melakukan instalasi aplikasi CCProxy dengan klik 2 kali pada file ccproxysetup.exe, kemudian ikuti petunjuk selanjutnya sampai dengan proses terakhir dia akan munta menjalankan aplikasi CCProxy tersebut. Namun kita jangan menjalankannya dulu karena….. hehehhee… cracknya dulu di copy ke folder dimana aplikasi CCProxy disimpan dan pilih replace.

4. Kemudian kita jalankan aplikasi CCProxy pada server (Internet Sharing), akan muncul tampilan sebagai berikut :

Kita pilih menu account untuk melakukan otorisasi sharing kepada client yang kita ingin mereka bisa terhubung internet lewat PC/Lapie kita, dan akan muncul tampilan sebagai berikut :

Kemudian pada Permit Category kita pilih permit only untuk menentukan siapa saja yang akan memperoleh sharing internet dari server kita.

Kemudian kita pilih “Auto Scan” dan memasukkan range IP (seperti terlihat di atas) yang akan memperoleh share internet, klik start kemudian IP yang ada akan masuk ke dalam daftar dibelakang nya. Setelah selesai proses scan kita close aja,

Nah dari sini kita mulai deh pilih siapa aja yang akan kita sharing dengan mendelete yang tidak perlu.

Atau mungkin kita akan membatasi akses ke situs mana aja mereka bias akses dengan pilihan web filter dan time Schedule (menu diatas), kita juga bisa menentukan password server sehingga kita bisa membatasi siapa saja yang akses internet di client.

5. Kita udah sharing antar PC dan udah ter koneksi satu sama lain, hanya saja kita perlu menyamakan aplikasi-aplikasi yang akan digunakan di PC Client untuk akses internet melalui server inet seperti Internet Explorer, yahoo messenger, download manager, dan lain2, oleh karena itu selanjutnya kita setting IP Client untuk aplikasi seperti:

a. Internet Explorer :

Buka internet explorer, kemudian pilih “Tool”, kemudian pilih “Internet Option” terus kita pilih “LAN . sehingga keluar tampilan dibawah ini.



Kemudian kita isikan tanda centrang pada pilihan “use a proxy server for LAN…..” terus kita pilih “Advanced” maka akn keluar pilihan sebagai berikut :



(Pada Internet Explorer) (Configurasi pada CCProxy)

Type


IP Server


Port

HTTP


192.168.0.1


808

Secure


192.168.0.1


808

FTP


192.168.0.1


808

Gopher


192.168.0.1


808

Socks


192.168.0.1


1080

Atau kita samakan dengan configurasi yang ada di CCProxy seperti gambar di atas pak… hehehehe..

Jangan lupa di ok ya…. Hehehehe internet explorer siap digunakan browsing……..

b. Yahoo Messenger

Pada yahoo messenger di komputer klien juga harus kita arahkan sambungan internet ke servernya pak dengan cara :

Pilih messenger, pilih Connection Preferences, maka akan keluar tampilan seperti di bawah ini :

Kemudian kita sorot “Connection” dan kita pilih “Use Proxy” kemudian kita centrang pilihan “Enable HTTP Proxy” terus kita isi dengan IP Servernya yang pada contoh diatas kita pakai : 192.168.0.1 dan port : 808.

Kemudian kita ok aja dan ikuti petunjuk selanjutnya.

c. Download Manager

Hehehe sama aja kayak diatas pak, cari network connectionnya lalu samain ip server internetnya.

6. kayaknya udah semua deh…. Hehehehe selamat mencoba!!!!!!! Gutlak!!!!

CopyRight@http://anantopriyadi.multiply.com/journal/item/11

Program Restriction - Block Program To Run/Execute Via Windows Registry

Anda pernah/sering jengkel dengan Teman Kerja sekantor yang sering/selalu menggunakan komputer Anda hanya untuk bermain Freecell?
Dan Anda bingung harus bagaimana agar Teman Anda tersebut bisa menghentikan kebiasaan buruk tersebut; Mau menegur, Anda tidak enak/sampai hati, dan Anda merasa sayang bila terpaksa harus menguninstall program Freecell tersebut kerana Anda juga menyukainya.
Di bawah ini saya sampaikan salah satu Solusi Sederhananya yang sangat mudah Anda lakukan:
Anda tidak perlu menguninstall program tersebut, tetapi cukup MemBlokir Penggunaan/Eksekusi Program tersebut dengan melakukan teknik Program Blocking/Program Restriction/Program Censor/Disallow Run Program melalui sedikit utak-atik Windows Registry.
Sebelumnya, sebagai catatan, Tips ini dilakukan TANPA bantuan third party TOOL apapun (yang cukup banyak bisa Anda temukan di Internet),
dan Tips ini tidak bicara tentang HOW TO ReadRegistryValue atau CreateRegistryValue atau DeleteRegistryValue, karena Tips ini tidak memerlukan Programming Language atau third party Tool apapun, jadi semuanya dilakukan secara MANUAL.

Ada 3 Windows’ Integrated Tools yang bisa dipakai yang pada intinya sama saja:
1. Menggunakan Windows Registry Editor (regedt32.exe/regedit.exe)
2. Menggunakan Windows’ gpedit.msc
3. Menggunakan Windows Notepad (notepad.exe)

Tips berikut mengunakan Notepad, karena dengan Notepad, kita bisa menyimpan sembarang Registry Entry File yang bisa dianalogkan dengan “Kunci” yang bisa kita pegang dan bisa digunakan sewaktu-waktu tanpa perlu masuk ke Registry Editor Window.

STEP by STEP HOW TO BLOCK SINGLE PROGRAM TO RUN
———————————————————————————————-
# 1 - Buka NOTEPAD (bisa double click pada Notepad shortcut atau Klik “Start” menu, lalu klik “Run”, ketik “notepad”, dan teakhir tekan “OK”),
# 2 - Ketik Code di bawah ini:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisallowRun”=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
“0″=”Freecell.exe”

# 3 - Kemudian simpan file tersebut sebagai Registry Entry File dengan nama (misal): Disallow_Run_Single_Program_Activated.reg
# 4 - Jalankan File Disallow_Run_Single_Program_Activated.reg tersebut agar masuk ke dalam Windows Registry Database dengan cara Double Clik File tersebut atau bila default condition saat double clik to Execute .reg telah dimodifikasi dari “Merge” menjadi “Edit” .reg dengan Notepad, Anda bisa Klik Kanan File tersebut, lalu Klik “Merge”, diakhiri dengan Klik “OK” pada window notifikasi.
# 5 - Selesai

Lalu, Bagaimana bila Kita ingin memblok beberapa/banyak Program (Multiple Programs)?

STEP by STEP HOW TO BLOCK MULTIPLE PROGRAMS TO RUN
—————————————————————————————————-
# 1 - Buka NOTEPAD
# 2 - Ketik Code di bawah ini:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisallowRun”=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
“0″=”Freecell.exe”
“1″=”Winword.exe”
“2″=”Wordpad.exe”
“3″=”Calc.exe”

# 3 - Kemudian simpan file tersebut sebagai Registry Entry File dengan nama (misal): Disallow_Run_Multiple_Programs_Activated.reg
# 4 - Jalankan File Disallow_Run_Multiple_Programs_Activated.reg tersebut agar masuk ke dalam Windows Registry Database dengan cara Double Clik File tersebut atau bila default condition saat double clik to Execute .reg telah dimodifikasi menjadi Open .reg dengan Notepad, Anda bisa Klik Kanan File tersebut, lalu Klik “Merge”, diakhiri dengan Klik “OK” pada window notifikasi.
# 5 - Selesai

Terakhir, Bagaimana bila Teman Anda yang kecewa karena tidak bisa bermain Freecell lagi telah pulang dengan kesedihan terdalam (tanpa upaya hacking registry ), dan kemudian Anda ingin bermain Freecell?
Tentu saja Anda Perlu MEMBUKA PROTEKSI EKSEKUSI PROGRAM yang telah Anda BLOK tersebut.
Caranya:

STEP by STEP HOW TO UNBLOCK (CLEAR PROTECTION) THE BLOCKED MULTIPLE PROGRAMS
——————————————————————————————————————————————————-
# 1 - Buka NOTEPAD
# 2 - Ketik Code di bawah ini:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisallowRun”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
“0″=”"
“1″=”"
“2″=”"
“3″=”"
“4″=”"
“5″=”"
“6″=”"
“7″=”"
“8″=”"
“9″=”"
“10″=”"
“11″=”"
“12″=”"
“13″=”"
“14″=”"
“15″=”"
“16″=”"
“17″=”"
“18″=”"
“19″=”"
“20″=”"

# 3 - Kemudian simpan file tersebut sebagai Registry Entry File dengan nama (misal): Disallow_Run_Program_Deactivated.reg
# 4 - Jalankan File Disallow_Run_Program_Deactivated.reg tersebut agar masuk ke dalam Windows Registry Database dengan cara Double Clik File tersebut atau bila default condition saat double clik to Execute .reg telah dimodifikasi menjadi Open .reg dengan Notepad, Anda bisa Klik Kanan File tersebut, lalu Klik “Merge”, diakhiri dengan Klik “OK” pada window notifikasi.
# 5 - Selesai

ANDA BISA DOWNLOAD KETIGA REGISTRY FILES TERSEBUT (Program_Restriction.zip) di SINI (hosted at divShare)

========
CATATAN
========
Nama-Nama Program yang Diblokir di atas bisa Anda ganti menurut kebutuhan Anda sendiri.
Saya kebetulan tidak mencari di Internet/buku tentang bagaimana cara memblok eksekusi program, selama ini saya berpuas diri dibantu third party program untuk pemblokiran eksekusi program.
Namun rasa penasaran saya akhirnya timbul untuk mengetahui dimana letak “Pengunci”nya di dalam Windows Registry Database. Saya coba telusuri Registry Changed by third party Program yang memiliki fitur Pemblokiran Program, jadi mohon MAAF bila mungkin ada yang kurang pas dan jauh dari sempurna, karena seperti pada kode PenDeaktifasi Proteksi, saya coba-coba sendiri (trial-error) dengan menambahkan ‘dummy’ String Values dengan Value Data kosong (” “) yang bisa mencapai jumlah line tak terbatas, buat jaga-jaga bila mungkin saja yang diblokir mencapai, misal, 20 Program ( d ) . Sebenarnya cukup dengan mengganti DWORD “DisallowRun” menjadi 00000000 dan menghapus Key DISALLOW RUN saja, tapi karena codenya tidak memungkinkan penghapusan Key, ya bisa diakali seperti penambahan ‘dummy’ String Values itu, dan THAT COMPLETELY WORKS !!!

CopyRight@http://anantopriyadi.multiply.com/journal/item/10

Membuat Anti Virus Auto Run dari FlashDisk

Jengkel dengan Virus yang otomatis menginfeksi Flash Disk Anda saat Anda colokkan USB Flash Disk Anda ke port komputer yang terinfeksi virus?
Bagaimana tidak kita akali saja dengan Membuat Anti Virus AutoRun dari USB Removable Drive semacam Flash Disk?
Seringkali Virus akan membuat file “autorun.inf” yang ber-attribute file hidden dan system (dan/atau bisa juga termasuk file virus/trojan - server) begitu Anda memasangkan Flask Disk yang dijadikan target penginfeksian virus ataupun target pengintipan aktivitas user atau pencurian data user dengan Trojan.
file autorun.inf inilah command atau pemicu tereksekusinya file induk dan library virus/trojan yang sudah bersarang di komputer lokal atau jaringan tempat Flash Disk Anda berinteraksi dan berhubungan langsung.

Bila Anda pengguna OS Windows, seperti kita ketahui, Versi Windows sebelum generasi Windows Vista (termasuk Windows Windows XP), secara default tidak mengijinkan proses “AutoRun” executable files dari media USB Removable Drives seperti External Hardisk ataupun Flash Drive/Flash Disk (kecuali dari media cakram digital) yang kemungkinan besar ditujukan untuk kepentingan keamanan. Windows hanya mengijinkan proses “AutoPlay” media saja seperti AutoPlay Movie/Music dari DVD atau command seperti Open/View file melalui windows explorernya.
Untungnya (dari faktor kemudahan) sekaligus sayangnya (dari faktor keamanan), Windows Vista secara default telah memperkenankan proses “AutoRun” dilangsungkan dengan dafault opsi yang bisa Anda pilih secara permanen.

Lalu bagaimana mengakali Windows XP agar bisa mengijinkan proses “AutoRun” executable files dari removable drives seperti External Hardisk maupun Flash Disk?
Di bawah ini Penulis sampaikan teknis pembuatan AutoRun AntiVirus pada Flash Disk.

LANGKAH I - Download ANtiVirus yang bersifat Portable
Kenapa harus Portable? Karena tujuan dari pembuatan AutoRun File dari Flash juga bersifat portable, jadi program rujukan, dalam hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa diperlukan instalasi.
Anda bisa menggunakan ANSAV (Ansav.exe - jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE - Jangan PCMAV-RTP.EXE)
Masukkan file Anti Virus Portable (plus file library pendukungnya - bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untuk mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda masukkan ke dalam folder.

LANGKAH II - Pembuatan AutoRun Dari Flash Disk
Ada 2 (dua) opsi yang bisa Anda pilih:

1. Menggunakan bantuan software orang lain, atau
2. Menggunakan bantuan tangan Anda sendiri

1. Menggunakan bantuan software orang lain
Nomor ini tidak akan menjadi bahan pembicaraan inti pada Artikel ini.
Namun bila Anda menghendaki, Penulis merekomendasikan Anda untuk menggunakan aplikasi bernama APO USB AutoRun yang sangat bagus dan berkualitas, berfungsi dengan baik pada Windows XP SP2, berukuran file kecil, dan gratis lagi.
APO AutoRun USB akan membuat service bernama autorunusb.exe yang berjalan di background sebagai detektor yang bertugas memindai file autorun.inf pada root removable drive dan mendeteksi semua executable files pada media removable drive serta akan mencocokkan executable files tersebut dengan file name dan path file yang dirujuk oleh file autorun.inf tersebut.
Yang penulis heran dari software ini, APO tetap akan melakukan scan pada seluruh executable files yang ada pada media removable drives.
Namun, walau efeknya sedikit memperlambat kinerja komputer, proses scanning tersebut Penulis cermati dan rasakan sangat bermanfaat juga untuk memindai keberadaan Virus pada Removable Drives yang belum sempat terdeteksi oleh AntiVirus yang aktif di komputer. Begitu proses scanning menemukan suatu executable files atau script yang dianggap sebagai malware oleh AntiVirus tersebut, maka akan memicu (trigger) notifikasi dari AntiVirus bahwa telah ditemukan threat (virus).
Sayangnya APO AutoRun USB harus Anda install dulu sebelum Anda bisa mengaplikasikan AutoRun dari flash disk. Untungnya APO AutoRun USB juga telah menyertakan instalasi untuk keperluan portable plus autorun.inf builder.

2. Menggunakan bantuan tangan Anda sendiri
Teknik yang bisa Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX pada Windows Registry.

Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095

Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091

Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.

Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:

PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus

Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.

KETERANGAN

* Untuk file ICON dari PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file tersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/menghapus baris “icon=PCMAV.ICO” yang digunakan untuk memunculkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada screenshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun. Namun bila Anda menginginkan PCMAV ICON tersebut, Anda bisa mendownloadnya dengan klik link ini.
* Baris-baris INF tersebut bisa Anda modifikasi sesuai selera tulisan Anda, yang penting path file Anda tidak salah; file tujuan Anda rujuk secara relatif.
* Jangan Lupa, untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sembunyikan saja File Anti Virus berserta library file pendukungnya (bila ada) maupun file “autorun.inf”nya dengan mengeset File Attributnya dengan “hidden” dan bila perlu “system”. Satu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File Attributenya menjadi “Read Only” agar, secara sederhana, tidak bisa termodifikasi.

Untuk keperluan setting modifikasi File Attribute terbut Anda bisa melakukannya dengan Select All files yang akan disembunyikan, lalu klik kanan file-file tersebut, pilik dan klik “properties”, dan beri tanda centang pada check box “hidden. Sedang untuk set menjadi “system”, Anda bisa menggunakan Windows ATTRIB.EXE di lingkungan kerja DOS atau Anda bisa juga menggunakan Attribute Changer yang berlingkungan kerja GUI. Q = Lho, katanya ga pake tool ya? A = untuk mudahnya, gunakan Attribute Changer bila ATTRIB.EXE dirusak/dihapus Virus/Admin dan Anda malas untuk extract dari Windows CAB.

malware

Mungkin anda sudah sering mendengar istilah Malware, namun kurang tahu maknanya.
‘Malware” adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.
Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit .

Dalam penyebarannya Malware menyertakan virus komputer sebagai worm, trojan maupun spyware. dan biasanya yang diinvite berupa file yang kebanyakan digunakan orang seperti MS word & MS Excel yang kemudian mengubah file tersebut menjadi suatu file aplikasi EXE.

sedangkan ciri-ciri file yang terjangkit malware disamping mengubah file tersebut menjadi file aplikasi EXE dapt dikenali dengan ukuran file yang tidak lazim kisaran antara ratusan Kb.

biasaya kebanyakan antivirus langsung mendeteksi malware sebagai virus yang apabila anti virus tersebut tidak dikonfigurasi maka file yang terjangkiti oleh malware tersebut akan langsung di karantina bahkan ada antivirus yang langsung mendelete file tersebut. bisa dibayangkan bila anda belum sempat membackup file-file tersebut, bisa jadi file tersebut file yang sangat penting bagi anda dalam sebuah perusahaan ataupun file kiriman dari seseorang yang sifatnya sangat urgent dan privasi. bukankah merupakan suatu kerugian besar.

untuk itu anda tidak perlu khawatir atau panik. semua itu dapat diatasi dengan cara sebagai berikut.

Jangan scan file anda menggunakan anti virus yang biasa anda pakai

Tetapi gunakan antivirus yang khusus mendeteksi dan membersihkan malware seperti yang saya upload dibawah (gucup Antivirus).

.


Virus
Inilah istilah yang sering dipakai untuk seluruh jenis perangkat lunak yang mengganggu computer. Bisa jadi karena inilah tipe malware pertama yang muncul.
Virus bisa bersarang di banyak tipe file. Tapi boleh dibilang, target utama virus adalah file yang bisa dijalankan seperti EXE, COM dan VBS, yang menjadi bagian dari suatu perangkat lunak. Boot sector juga sering dijadikan sasaran virus untuk bersarang. Beberapa file dokumen juga bisa dijadikan sarang oleh virus.
Penyebaran ke komputer lain dilakukan dengan bantuan pengguna komputer. Saat file yang terinfeksi dijalankan di komputer lain, kemungkinan besar komputer lain itu akan terinfeksi pula. Virus mencari file lain yang bisa diserangnya dan kemudian bersarang di sana. .
Bisa juga virus menyebar melalui jaringan peer-to-peer yang sudah tak asing digunakan orang untuk berbagi file.

Worm
Worm alias cacing, begitu sebutannya. Kalau virus bersarang pada suatu program atau dokumen, cacing-cacing ini tidak demikan. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri.
Hebatnya lagi, cacing bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, cacing bisa “bertelur” di komputer-komputer yang terhubung dalam suatu kerapuhan (vulnerability) dari suatu sistem, biasanya sistem operasi.
Setelah masuk ke dalam suatu komputer, worm memodifikasi beberapa pengaturan di sistem operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu komputer. Lainnya, mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di sistem dan tindakan lain.

Wabbit
Istilah ini mungkin asing, tapi memang ada malware tipe ini. Seperti worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang.
Tetapi berbeda dengan worm yang menyebarkan diri ke komputer lain menggunakan jaringan, wabbit menggandakan diri secara terus-menerus didalam sebuah komputer lokal dan hasil penggandaan itu akan menggerogoti sistem.
Kinerja komputer akan melambat karena wabbit memakan sumber data yang lumayan banyak. Selain memperlambat kinerja komputer karena penggunaan sumber daya itu, wabbit bisa deprogram untuk memiliki efek samping yang efeknya mirip dengan malware lain. Kombinasi-kombinasi malware seperti inilah yang bisa sangat berbahaya.

Keylogger
Hati-hati kalau berinternet di warnet. Bisa saja pada komputer di warnet itu diinstall suatu perangkat lunak yang dikenal dengan istilah keylogger yang mencatat semua tekanan tombol keyboard. .
Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian itu lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan.
Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. .
Misalnya begini. Ketika pengguna komputer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat. .
Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas dong. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.

Browser Hijacker .
Browser hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat yang dimasukkan ke situs lain. .
Itu contoh paling parah dari gangguan yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti home page, serta mengubah pengaturan browser.
Bicara mengenai browser di sini boleh yakin 100% browser yang dibicarakan adalah internet explorer. Selain karena internet explorer adalah buatan Microsoft, raksasa penghasil perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, internet explorer adalah browser yang paling banyak digunakan orang berinternet. Tak heran, internet explorer telah menyatu dengan Windows, sistem operasi milik Microsoft yang juga banyak diserbu oleh cracker.

Trojan Horse .
Kuda Troya adalah malware yang seolah-olah merupakan program yang berguna, menghibur dan menyelamatkan, padahal di balik itu, ia merusak. Kuda ini bisa ditunggangi oleh malware lain seperti seperti virus, worm, spyware. Kuda Troya dapat digunakan untuk menyebarkan atau mengaktifkan mereka.

Spyware
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu.
Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.
Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware. .
Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.
Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.

Backdoor
Sesuai namanya, ini ibarat lewat jalan pintas melalui pintu belakang.
Dengan melanggar prosedur, malware berusaha masuk ke dalam sistem untuk mengakses sumber daya serta file. Berdasarkan cara bekerja dan perilaku penyebarannya, backdoor dibagi menjadi 2 grup. Grup pertama mirip dengan Kuda Troya. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan worm. Backdoor dalam grup ini dijalankan sebagai bagian dari proses boot. .
Ratware adalah sebutan untuk backdoor yang mengubah komputer menjadi zombie yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripsi., dan mendistribusikan serangan distributed denial of service.

Dialer
Andaikata komputer yang digunakan, tidak ada hujan atau badai, berusaha menghubungkan diri ke internet padahal tak ada satu pun perangkat lunak yang dijalankan membutuhkan koneksi, maka layaklah bercuriga. Komputer kemungkinan telah terjangkit oleh malware yang terkenal dengan istilah dialer.
Dialer menghubungkan computer ke internet guna mengirim kan informasi yang didapat oleh keylogger, spyware tahu malware lain ke si seseorang yang memang bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan dengan dialer ini.

Exploit dan rootkit .
Kedua perangkat ini bisa dibilang malware bisa pula tidak. Kenapa begitu? Penjelasannya kira-kira begini. .
Exploit adalah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.
Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan. .
Namun begitu exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan. .
Berbeda dengan exploit yang secara langsung menyerang system, rootkit tidak demikian. Rootkit dimasukkan ke dalam komputer oleh penyerang setelah computer berhasil diambil alih. .
Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor agar di hari depan nanti, si penyerang bisa kembali mengambil alih system.
Rootkit ini sulit di deteksi, pasalnya rootkit ditanam pada system operasi di level kernel, level inti sistem operasi.

Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di komputer adalah dengan mematikan komputer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya.
Produsen perangkat keamanan biasanya telah mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di menyembunyikan diri selama proses pemindaian berjalan, antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara, antivirus tetap dapat menemukannya dengan menggunakan deteksi “sidik jari” alias byte unik dari rootkit.
Rootkit memang cerdik. Dia bisa menganalisis proses-proses yang sedang berjalan. Andai ia mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali.
Ada beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada system. Rootkit detector kit, chkrootkit dan Rkhunter adalah contoh yang bisa digunakan.

copyRight@http://anantopriyadi.multiply.com/journal/item/6

Minggu, 04 Oktober 2009

IP Address

Just another Diponegoro Student Blogs weblog
danang’s blog

* Games
* Teknologi Informasi
* Telekomunikasi
o Belajar Matlab
* Umum

« Jaringan Ad Hoc
Google Preview »
IP Address

IP address adalah alamat logika yang diberikan ke peralatan jaringan yang menggunakan protokol TCP/IP

Kelas-kelas IP Address
Ip addres terdiri dari 32 bit biner, yang ditulsi dalam 4 kelompok yang teridri dari 8 bit (oktat) dan dipisah oleh tanda titik

11000000 . 00010000 . 00001000 . 00000010

atau dapat juga ditulis dalam empat angka desimal (0 - 255) yang merupakan konversi IP address biner, misalnya untuk IP address diatas (biner) menjadi :

192.16.10.2

IP addres dengan 32 bit angka biner seperti diatas dikenal sebagai IP version 4 (IPv4). IP addres dapat disimbolkan sebagai empat kelompok angka sebagai berikur

W X Y Z

IP address terdiri dari dua bagian yaitu Network ID dan Host ID. Network ID menentukan alamat jaringan dan Host ID menentukan alamat Host atau komputer pada jaringan.

W X Y >> Merupakan Network ID (192.16.10 )

Z >> Host ID ( . 2)

W X Y Z >> 192.16.10.2

Jumlah angka yang termasuk Network ID dan Host ID adalah bergantung kepada kelas IP Address yang dipakai dan pemilihan kelas bergantung kebutuhan user.

Berikut kelas-kelas IP Address :

KELAS Network ID Host ID Default Subnet Mask

A w. x.y.z 255.0.0.0
B w.x y.z 255.255.0.0
C w.x.y z 255.255.255.0

Kelas IP address suatu peralatan pada jaringan TCP/IP diketahui dari subnet mask. Angka 255d berarti 11111111b pada default subnet mask menandakan bahwa oktat yang bersangkutan dari IP Address adalah network ID dan angka 0d (00000000b) menandakan bahwa oktat yang bersangkutan dari IP Address adalah host ID.
Selain dari subnet mask kelas IP address jug dapat diketahui dari kelompok oktat pertama dari sautu IP Address, berikut aturan yang dipakai :

KELAS OKTAT 1 (desimal) OKTAT I (biner)

A 1 - 126 00000001 - 01111110 127 digunakan untuk loop back
B 128 - 191 10000000 - 10111111
C 192 - 223 11000000 - 11011111

Catatan

Network ID tidak boleh semuanya terdiri dari angka 0 atau 1
Host ID tidak boleh semuanya terdiri dari angka 0 dan 1

Jumlah network dan host yang dapat dibangun untuk masing-masing kelas IP Address

KELAS OKTAT 1 Jumlah Network ID max. Jumlah Host ID max / network

A 1 - 126 127 16777214
B 128 - 191 16384 65534
C 192 - 223 2097152 254

terlihat bahwa kelas A menyediakan jumlah network paling sedikit tetapi dapat menyediakan Host ID terbanyak. Dari sini pemilihan kelas IP addres dipertimbangkan oleh user.

Contoh :

IP Address : 172. 20. 5. 31
Default subnet mask : 255. 255. 0. 0

IP Address diatas berada di kelas B dengan jumlah Network max yang dapat dibangun 16384 jaringan dan jumlah Host max untuk tiap jaringan 65534 host.