' Simply And Enjoy's : 2008

INTERLINKPPOB.NET PELUANG USAHA LOKET PPOB GRATIS SPANDUK PPOB & STRUK PPOB

Senin, 29 Desember 2008

Ribuan situs dibajak Nov sd Des 08

Salam Semua nya ???
Ketemu lagi nehhhh, Udah lama g update blog ni...lagi sibuk-sibuknya nih di kampus akhir2 ini. silahkan baca artikel terbaru ini ya..
semoga bermanfaat

====================================================================
Trojan-Downloader.Win32.Hah.a menjadi trojan susulan menyusup ke computer
Hacker menyerang secara besar situs di Internet. Kaspersky memperingatkan dalam 2 hari lalu sekitar 2000 sampai 10 ribu server telah dibajak sebagian besar berada di Eropa dan sebuah di Amerika.
Serangan dilakukan melalui injeksi dari SQL, hacker menyerang dengan menjalankan script khusus.


Serangan dilakukan melalui kelemahan software seperti IE, Firefox, Flash Player dan ActiveX.
Hacker memasukan code java kedalam situs yang dibajak pada file HTML. Terakhir terditeksi ada 6 jalur keluar dan telah di block oleh software Antivirus dari situs dibawah ini
  • armsart.com
  • acglgoa.com
  • idea21.org
  • yrwap.cn
  • s4d.in
  • dbios.org
Bila anda adalah admin, sementara ke 6 link diatas harus diblock.

Setiap pengunjung yang masuk kesitus diatas akan diarahkan ke situs Wexe.com yang berlokasi di China.
Kelemahan dari aplikasi dimanfaatkan oleh Hacker bila computer mengunakan IE yang tidak di Patch untuk Macromedia Flash Player, dan ActiveX . Microsoft sudah mengeluarkan Patch ini sejak 2 bulan lalu. Untuk Mendownload Patch Microsot Kunjungi Link Ini Sedangkan Firefox belum memiliki update pada browser, sepertinya kelemahan sistem aplikasi browser sengaja dibuat untuk menyerang Firefox.

Trojan dibawah ini teridentifikasi sengaja dibuat untuk memanfaatkan kelemahan program Browser :
  • Trojan-Downloader.HTML.Agent.ls
  • Trojan-Downloader.SWF.Agent.ae
  • Trojan-Downloader.SWF.Agent.ad
  • Trojan-Downloader.SWF.Agent.af
  • Trojan-Downloader.SWF.Small.em
  • Trojan-Downloader.SWF.Small.en
  • Trojan-Downloader.JS.Agent.cwt
  • Trojan-Downloader.JS.Agent.cwu
  • Trojan-Downloader.JS.Agent.cww
  • Trojan-Downloader.JS.Agent.cwv
  • Trojan-Downloader.JS.Agent.cwx
  • Trojan-Downloader.JS.Agent.cwy
  • Exploit.JS.Agent.xu
  • Trojan-Dropper.JS.Agent.z
Jika computer dapat diserang dengan program trojan diatas, kemungkinan akan terinfeksi oleh trojan lain dari Trojan-Downloader.Win32.Hah.a.

Trojan terakhir ini nantinya akan menghubungkan computer ke situs wexe.com. Dari server inilah serangan dan konfigurasi didownload oleh Trojan.

[ IDG dan VirLabs ]

Download Software PPOB Interlink 2014

Selasa, 23 September 2008

Serangan Malware 2008 dan Antisipasinya

Trend Serangan Malware 2008 dan Antisipasinya
Thanks TO Mas Aa Tan info@vaksin.com





Jika kita menilik apa yang terjadi di tahun 2007, dimana virus lokal masih merajai tangga virus Indonesia, di tahun 2008 diperkirakan masih tetap akan di dominasi oleh virus lokal yang bahkan beberapa virus akan mulai mendunia karena beberapa virus lokal di tahun 2007 yang tadinya mengandalkan penyebaran melalui UFD (USB Flash Disk) sehingga penyebaran efektif hanya di Indonesia saja sudah mulai mengadopsi teknik penyebaran virus mancanegara seperti memanfaatkan email dan internet. Apa dasar kami mengatakan virus lokal masih akan tetap mendominasi ?? Dasarnya adalah karena penetrasi internet di Indonesia sampai dengan tahun 2007 masih rendah <> 60 %. Penetrasi yang rendah ini memiliki sisi lain dimana potensi perkembangan market internet di Indonesia masih tinggi, apalagi penduduk Indonesia yang jumlahnya sangat besar dan merupakan nomor 4 terbanyak di dunia. Jika penetrasi internet meningkat 10 % saja, maka artinya jumlah orang yang melek internet bertambah 20 juta orang. Otomatis komunitas VM (Virus Maker) akan tertambah dan hal ini memiliki korelasi langsung dengan jumlah virus lokal yang akan beredar di Indonesia. Jadi virus-virus lokal baru yang di ilhami oleh Rontokbro atau sejenis Kespo yang menghancurkan data komputer anda akan tetap bermunculan sehingga pengguna komputer sangat disarankan untuk disiplin melakukan backup atas data-data pentingnya.


1.Keamanan Transaksi keuangan

Jika anda pengguna internet banking dan sadar akan sekuruti, tentunya anda sekarang menghindari internet banking dari warnet, tidak menggunakan internet banking yang hanya mengandalkan Username dan Password tanpa pengamanan tambahan TFA (Two Factor Authentication). Salah satu pengamanan yang populer digunakan adalah pengamanan transaksi internet banking dengan Kalkulator PIN (Token) dimana kalkulator PIN tersebut menggunakan One Time Password yang hanya dapat digunakan sekali saja dan berubah setiap kali transkasi dan hanya diketahui urutannya oleh Token yang anda gunakan dan server internet banking. Tetapi sekali lagi, Security is a Process. Satu-satunya cara agar anda aman dalam bidang sekuriti adalah selalu waspada dan mengikuti perkembangan terakhir, tidak ada pengamanan yang sempurna dan menjamin aman selamanya. Meskipun secara teori pengamanan internet banking dengan token sulit ditembus, tetapi dengan kombinasi virus lokal yang mengubah Host file komputer korbannya digabungkan dengan teknik Phishing website akan mampu mengelabui pengguna internet banking dengan perlindungan Token sekalipun.

2. Sasaran Tembak 2008, Windows Vista

Jika sasaran tembak di tahun 2007 adalah Windows XP, maka dapat dipastikan sasaran tembak di tahun 2008 adalah Windows Vista. Menurut pengetesan di lab virus Vaksincom, banyak virus lokal yang sudah mampu menginfeksi Windows Vista dan untuk mencapai kemampuan penyebaran yang tinggi rasanya hanya masalah waktu saja. Karena itu pengguna Windows Vista disarankan untuk tidak terlena dan selalu waspada dari serangan malware di tahun 2008.



3. Virus Messenger

Virus yang menyerang IM (Instant Messaging) akan meningkat di tahun 2008, seiring dengan tingginya penetrasi messaging ini maka para pengguna instant messaging harus berhati-hati menerima kiriman link melalui YM, "sekalipun" dari orang yang anda kenal karena sekali virus IM menginfeksi rekan anda, tanpa sepengetahuannya virus IM akan menggunakan account IM tersebut untuk menyebarkan dirinya dan biasanya hal ini dipadukan dengan phishing website yang tujuannya selain menyebarkan dirinya secara efektif juga untuk mendapatkan username dan password IM dari korbannya. Ada dua cara agar anda tidak menjadi korban dari virus IM seperti Sohanad ini, pertama tentunya instal antivirus dengan update terbaru dan memiliki kemampuan untuk melindungi anda dari serangan virus IM dimana setiap file yang dikirimkan via IM akan di scan oleh antivirus. Tetapi jangan lupa bahwa virus sekarang juga tidak kalah cerdas dimana ia tidak akan mengirimkan dirinya baik melalui lampiran email maupun IM melainkan ia hanya mengirimkan link dirinya sehingga tidak bisa di blok atau dihentikan oleh antivirus, karena itulah pengguna komputer tetap merupakan ujung tombak perlindungan komputernya sendiri dimana jika mendapatkan link yang “menarik” sebaiknya harus berhati-hati mendownload apapun dari internet dan jangan langsung dijalankan sebelum menginvestigasi atau melakukan tindakan pencegahan. Solusi kedua supaya anda tidak menjadi korban phishing yang bertujuan untuk mendapatkan username dan password anda adalah dengan cara menggunakan Sign In Seal. Cara kerja Sign In Seal adalah setiap kali anda ingin melakukan login akan mendapatkan tampilan gambar, teks atau warna yang telah anda daftarkan terlebih dahulu. Contohnya setiap kali anda login maka anda akan mendapatkan gambar foto anak anda atau foto pacar anda.



4. Eksploitasi celah keamanan aplikasi pihak ke tiga

Bagaimana jika anda petinju dan menghadapi musuh yang badannya lebih besar dan jelas-jelas lebih kuat dari anda. Apakah anda akan berhadapan langsung dan melakukan penyerangan frontal ? Jika anda strategis sejati, tentunya anda akan memilih taktik hit and run. Hal ini rupanya juga terjadi di dunia sekuriti dimana perkembangan perbaikan (patching) celah keamanan Operating System MS Windows yang selama ini menjadi incaran para pembuat virus makin membaik dan automatic update menyebabkan beberapa virus seblumnya yang bermunculan suskses mengeksploitasi celah keamanan ini kurang sukses di thaun 2007 karena komputer MS Windows seperti XP dan Vista pada umumnya dilindungi dengan kemampuan update patch otomatis, dimana setiap kali muncul celah keamanan, maka dalam bilangan hari patch tersebut sudah disebarkan secara otomatis. Tetapi sekali lagi pembuat virus juga manusia yang tidak bego, jika patching OS Windowsnya cepat, sekarang yang mendapatkan giliran diserang adalah aplikasi pihak ketiga yang populer dan patchingnya tidak secepat OS Windows seperti Adobe, Firefox, Open Office, Thunderbird dan Winzip. Tujuan akhir masih tetap menguasai komputer / OS Windows tetapi caranya yang berbeda. Hal ini terbukti dari serangan virus terakhir Worm Pidief yang mengeksploitasi celah keamanan Adobe Acrobat guna menyebarkan dirinya.



5. Spyware

Peningkatan pengakses internet secara otomatis akan meningkatkan penyebaran spyware. Mengapa ? Seperti kita ketahui hukum piramida, dimana pengakses internet awam adalah yang paling banyak dan berada di dasar piramida. Celakanya pengguna internet awam ini yang mungkin masih baru berkenalan dengan internet tentunya akan antusias sekali mengklik apapun yang bisa di klik. Dengan dasar pengetahuan dan pengalaman (jam terbang) internet yang rendah dengan mudah pengguna awam ini akan masuk perangkap pembuat spyware. Bahaya lain dari spyware adalah bagi anak-anak, karena salah satu sponsor utama dari spyware adalah situs-situs dewasa (porno) yang sekalipun spywarenya bisa dibasmi oleh antivirus atau antispyware, tetapi situs porno ini tidak termasuk malware sehingga ancaman pornografi bagi anak cukup tinggi. Jadi, jika anda mempunyai anak yang mulai anda kenalkan dengan internet, selain menggunakan antivirus yang memiliki kemampuan melindungi dari spyware. Masukkan dalam pertimbangan anda untuk mencari produk antivirus yang memiliki fitur Parental Control. Nama keren dari Parental Control adalah Web Filtering, dimana fitur ini akan mengkategorikan situs dan dapat membatasi akses pengguna tertentu pada situs-situs yang terlarang.



6. Spam

Spam tetap menjadi masalah besar di dunia dan Vaksincom melihat trend spammer dari Indonesia mulai meningkat (walupun saat ini masih jauh dibandingkan spammer RRC dan Amerika). Selain meningkatkan jumlah email sampah yang diterima pemilik email dan menghabiskan bandwidth, yang menjadi akibat sampingan dari SPAM adalah para pengguna email yang akan menjadi korban pertempuran antara Spammer dengan Blacklist Company. Dimana spammer akan berusaha untuk menguasai komputer yang memiliki koneksi broadband (baik menggunakan virus atau hacking) dan menggunakannya untuk menyebarkan spam. Hal ini akan mengakibatkan IP tersebut masuk ke dalam Blacklist sehingga email yang dikirimkan dari IP tersebut akan ditolak semuanya. Terlebih lagi jika anda menggunakan IP Dynamic (pengguna dial up) dimana tiap kali anda terkoneksi ke internet anda akan mendapatkan IP baru yang dipakai beramai-ramai bersama pengguna dial up lain. Jika IP tersebut sebelumnya digunakan untuk spamming, maka anda akan mengalami kesulitan mengirimkan email dari IP tersebut. Mau komplain dan membuka Blacklist IP anda juga percuma, karena setelah anda putuskan hubungan dan dial kembali, IP yang anda buka tadi akan diberikan kepada pengguna Dial up lain.
Download Software PPOB Interlink 2014

Kamis, 18 September 2008

Menjadi System Pada Windows XP



Menjadi System Pada Windows XP Oleh www.irul02.co.cc Published: 18 September, 2008



Pada artikel yang saya buat ini, awalnya ketika saya menggunakan deep freeze saya melihat betapa hebatnya deep freeze v.6 yang mengaku dirinya sebagai system, secara tidak sengaja terlintas difikiran saya bagaimana caranya menjadi system seperti deep freeze yang mengaku dirinya mempunyai privilege pada Windows XP. Ok tehniknya cukup sampai disini, langsung aja saya akan menunjukkan bagaimana caranya menjadi system pada Windows XP.


Langkah pertama :
* Jalankan Command Prompt (DOS)

* Ketikkan perintah at 20:33 /interactive "cmd.exe"
* Ketikkan perintah at untuk melihat schedule task yang aktif

* Setelah command prompt-nya bertambah satu, maka

* Jalankan Windows Task Manager dengan menekan tombol ctrl + alt + delete
* Klik tab PROCESSES
* Matikan EXPLORER

* Tutup Windows Task Manager-nya
* Pada DOS yang terakhir terbuka ketikkan : EXPLORER

* Selamat, sekarang anda telah menjadi SYSTEM pada Windows XP

Selamat Mencoba!!!

By : Iroel
e-mail :Iroel_ekm@yahoo.co.id

Greetz :
- Semua Kawan2 HPBM banda Aceh
- temen ¡V temen kampus semua
Download Software PPOB Interlink 2014

Minggu, 14 September 2008

TIPS DIWARNET

*Pernahkah suatu saat anda berkunjung ke "cyber cafe" a.k.a warnet
dan anda merasa kerepotan dengan berbagai 'restrict/Pelarangan ' yang diberlakukan
+disini aku sedikit coba mengulas, apa saja yang dapat anda lakukan
jika anda berada di posisi pemakai dan yang harus anda perhatikan jika
anda berada pada posisi penyedia layanan :PO .


-=PErlindungan Windows explorer
pelarangan penggunaan key wind*ws dengan cara ekstrim banget

( yaitudengan mengeksekusi mati tombol tersebut :) ) sehingga anda tidak dapat
melakukan , windows key + e (to open the explorer), ..
hal yang bisa anda lakukan adalah:
-klik-kanan start menu dan pilih explore

-=pelarangan penggunaan win# explorer anda.

-pilih mydocuments, yang akan menjadi jalan pembuka anda ke explorer
jika anda kerepotan karena kehilangan tree view di kiri anda, jangan
khawatir apalagi panik dan berteriak-teriak memanggil operator :P, yang
perlu dan bisa anda lakukan adalah,
arahkan kursor keatas, pada bar atas, pilih view > kemudian Explorer bar
> folders :: apakah sudah nampak seperti explorer bagi anda.

-Kesalahan yang dilakukan oleh penyedia layanan ataupun kelemahan OS tsb
adalah dengan memanfaatkan kelebihan/ kel**han Micr*s**k Internet
Explorer anda , yaitu bukalah browser anda, ketikkan c:\ atau a:\ atau
apapun juga,
* dan saya pernah mengalami kejadian ini, qkqkqkqkqkqk
-pada win* explorer , anda tidak bisa mengakses drive a:\ tanpa password
dari admin a.k.a yang punya (they used another third parties program)
tetapi dengan menggunakan IE anda dapat mengaksesnya tanpa kesulitan :)
atau bahkan tanpa ketahuan :P

ps: ternyata win# explorer dan Mic# IE gak kompak :P

-=apabila windows yang anda pakai tak bisa menampilkan run

yang kudu dilakukan;

-buka teks editor a.k.a notepad or wordpad, lalu ketik dan pastekan ini.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
"NoRun"=dword:00000000

-save sebagai echo.reg [or whatever asal ekstensionnya REG]
-double klik file tersebut , jawab dengan mengklik - yes
-restart pc, cukup dengan Ctrl+Alt+Del, jika keluar popup.pilih eXplorer
terus di endtask aja, wait bentar.. kalo ada popup lagi enDtask lagi :P

=+cara termudah kalo regedit bisa dipakai kamu bisa memasukkannya dari
regedit, coba ketik C:\WINDOWS\regedit.exe di barnya eXplorer, ataupun
pada URL BARnya Internet EXplorer anda :P maka akan keluar window baru
yang berisi regedit :P :),

masuk ke
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
Explorer
buat dword baru dan masukkan NoRun dengan dword 00000000

-=kalo regeditnya juga diilangin,nangis aja deh ;p hehhehe, gak kok, kan
kamu bisa buat file diatas itu..
kalo gak munculin dulu regeditnya, caranya :

cara 1-4 sama kayak diatas (males ngetikinnya):
tapi yang dipaste beda ;) ;P


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
System]
"DisableRegistryTools"=dword:00000001

[oke]==
kalo kamu mau repot tinggal buat aja programnya, yang cuma ngejalanin
sintax tersebut diatas dsb.. banyak dah toolsnya..!


EOF.

"segini dulu deh, semoga bermanfaat!, jangan dibuat yang aneh-aneh kalo
gak mau jadi aneh :P"


REFERENSI a.k.a bacaan :
diinspirasi dari berbagai sumber yang dah lawas <*maaf, terlupakan> ,
thanks tuk penulis sebelumnya && percobaan pribadi


Download Software PPOB Interlink 2014