Kamis, Desember 17, 2009

Cara dan Langkah Mengusir Pengeksploitasi Google [VIRUS]

Sudah tak terhitung sudah berapa banyak virus yang dihasilkan sepanjang bulan November-Desember 2009. Rata-rata mempunyai daya sebar yang sangat cepat dan cukup merepotkan.

Virus W32/Smalltroj. VPCG menjadi salah satu program jahat yang wara-wiri di akhir tahun ini. Virus ini akan memblok akses ke beberapa website sekuriti dan website lain yang telah ditentukan dengan cara mengalihkan ke nomor ip 209.85.225.99 yang merupakan ip publik Google.

Jadi setiap kali user mencoba untuk akses ke website tertentu termasuk website security/antivirus, maka yang muncul bukan web yang Anda inginkan tetapi website www.google.com.

Berikut 9 langkah untuk membersihkan W32/Smalltroj. VPCG yang diramu Vaksincom:

1. Nonaktifkan System Restore selama proses pembersihan berlangsung.

2. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet.

3. Ubah nama file [C:\Windws\system32\msvbvm60.dll] untuk mencegah virus aktif kembali.

4. Lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD. Hal ini disebabkan untuk beberapa file rootkit yang menyamar sebagai services dan driver sulit untuk dihentikan. Silahkan download software tersebut di alamat http://soft-rapidshare.com/2009/11/10/minipe-xt-v2k50903.html

Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [File Management]
l Klik menu [Windows Explorer]
l Kemudian hapus file berikut:

o C:\Windows\System32
§ wmispqd.exe
§ Wmisrwt.exe
§ qxzv85.exe@
§ qxzv47.exe@
§ secupdat.dat
o C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sebesar 6 kb.
o C:\windows\system32\drivers
§ Kernelx86.sys
§ %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
§ Ndisvvan.sys
§ krndrv32.sys
o C:\Documents and Settings\%user%\secupdat.dat
o C:\Windows\inf
§ Netsf.inf
§ netsf_m.inf

5. Hapus registri yang dibuat oleh virus, dengan menggunakan "Avas! Registry Editor", caranya:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [Registry Tools]
l Klik [Avast! Registry Editor]
l Jika muncul layar konfirmasi kelik tombol "Load....."
l Kemudain hapus registry : (lihat gambar 6)

Ø HKEY_LOCAL_MACHINE\software\microsoft\windows\currentvers
on\run\\ctfmon.exe
Ø HKEY_LOCAL_MACHINE\system\ControlSet001\services\kernelx86
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\kernelx86
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\passthru
Ø HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\ctfmon.exe
Ø HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon

ü Ubah value pada string Userinit menjadi = userinit.exe,
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
ü %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø HKEY_LOCAL_MACHINE\system\ControlSet001\services\%xx%
Ø HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\%xx%

Catatan:
%xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]

6. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install

[Version]

Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, software\microsoft\ole, EnableDCOM,0, "Y"

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0x00010001,0

HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe

HKLM, SYSTEM\ControlSet001\Services\kernelx86

HKLM, SYSTEM\ControlSet002\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\mojbtjlt

HKLM, SYSTEM\ControlSet002\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\Passthru

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe

7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di alamat http://www.atribune.org/public-beta/ATF-Cleaner.exe.

8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut http://www.softpedia.com/progDownload/Hoster-Download-27041.html

Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.

9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini. Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download di alamat berikut http://www.norman.com/support/support_tools/58732/en.

sumber

Terusane...

Jumat, Desember 11, 2009

Tools Hacker

Hallo sobat semua.....semua orang mungkin pada tanya, kek mana sih caranya untuk menjadi seorang hacker??????

Sebutulnya banyak cara untuk bisa menjadi seorang hacker yang handal. Tapi perlu di ingat juga, kita tidak mungkin bisa menjadi hacker tanpa peralatan yang memadai.

Nah sobat semua, ne ada sepuluh buah tool menarik yang bisa membantu kita untuk menjadi seorang hacker. Ayo tunggu apalagi, siapkan mental dan tekat yang kuat.

Oke ini dia sepuluh tool terbaik yang bisa kita pake:

1. Nessus

"Nessus" pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan. Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2. Snort

Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah di-download berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.

3. Kismet

Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem

jaringan dan menjadi sebuah IDS (intrusion detection System). Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4. Metasploit Framework

Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah di-compile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang
lebih detail dapat anda cari di http://www.metasploit.com

5. Netcat

Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.

Fitur yang terdapat pada netcat antara lain :

• Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..

• Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)

• Port scanner, untuk mendeteksi port yang terbuka.

• buffered send-mode dan hexdump RFC854 telnet.

6. Hping

Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untukmemonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di

http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html

Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSDPacket Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

7. John The Ripper

Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.

“John the Ripper is a password cracker, currently available for UNIX,

DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

8. Cain & Abel

Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it

9. WireShark / Ethereal

Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark

Sobat semua tertarik? Pelajari dan pahami cara penggunaan tool tersebut. Semua orang memang tidak akan semudah itu menjadi seorang hacker hanya dengan mengandalkan tool diatas. Namun tool-tool tersebut sudah diakui oleh semua tingkatan. Bisa menjadi tambahan bagi anda yang ingin menggeluti sekuriti komputer secara mendalam.

Terusane...

Senin, Desember 07, 2009

Cara Menganalisis Virus Komputer

Pernahkah direpotkan oleh virus yang menyerang komputer Anda? Sementara update antivirus kita belum mampu mengenali program jahat yang mangacau tersebut. Mengapa tidak mencoba iseng-iseng menganalisis sendiri? Ini dia tahap sederhananya.
Adang Juhar Taufik, Senior Vaksinis Vaksincom dalam seminar Vaksincom bertempat di Ancol, Jumat (4/12/2009), memberi penjelasan betapa sederhananya tahapan analisis virus yang menyusup pada komputer bersistem operasi Windows, khususnya jika yang menyerang virus lokal.

"Untuk virus lokal sendiri sebenarnya mudah untuk menganalisisnya, karena pasti karakterisitknya sama," ujarnya. Adang pun mengatakan bahwa pertama kita harus memiliki internet, untuk mencari tools-tools yang secara gratis bisa diunduh di beberapa situs.

Selain itu virus lokal juga bisa dilihat melalui list proses Windows melalui task manager, untuk melihat jenis file aneh yang running. Di samping itu kita juga bisa menganalisanya melalui registry tools (reg. edit).

"Untuk user yang lebih advanced ada 2 tools yang mungkin bisa digunakan yakni pack detection dan unpack program serta VB decompiler. Karena biasanya virus lokal berbasis VB," tambahnya.

Adang pun menjelaskan setelah kita memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:

1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.
2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.
3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
5. Siapkan beberapa tools yang digunakan.

Terusane...

Senin, November 16, 2009

Tips dan Cara Merawat Rambut Gimbal

1. Para pakar rambut menyarankan untuk tidak membasahi rambut dalam jangka waktu empat hingga enam minggu setelah proses penggimbalan. Dalam kurun waktu tersebut, bisa dipastikan kulit kepala akan terasa gatal dan sangat kotor karena debu dan minyak yang berasal dari kulit kepala.

Nah, untuk membersihkan kulit kepala yang gatal, pilih produk perawatan kulit yang tidak menyumbat pori atau menyebabkan penumpukan seperti anti-itch scalp oil dan organic root stimulator herbal cleanser. Tuangkan kedua produk tersebut masing-masing sebanyak satu tetes pada sehelai kapas, dan oleskan sedikit demi sedikit ke kulit kepala.

2. Pada masa-masa awal, minta bantuan profesional untuk membantu merawat rambut gimbal Anda. Mereka dapat memperlihatkan bagaimana cara menjaga rambut terlihat rapi dan terawat.

3. Untuk mencegah rambut gimbal terlihat kusam, jauhi produk-produk yang mengandung kadar minyak tinggi seperti petroleum jelly dan petrolaum. Produk-produk tersebut bisa menyebabkan penumpukan dan menyisakan residu yang dapat merusak gimbal.

4. Jangan pula menggunakan lilin (wax)–meskipun ada pula yang berargumen sebaliknya. Dalam banyak kasus, penggunaan lilin dapat menyebabkab penumpukan di sela-sela rambut dan meninggalkan residu lengket seiring berlalunya waktu.

Sebagai alternatif, gunakan produk yang memiliki kandungan minyak yang hampir mirip dengan minyak alami rambut, seperti minyak patchouli atau essential oils seperti tea tree oil, rosemary oil, atau jojoba oil. Tea tree oil sebenarnya merupakan pilihan yang paling tepat karena dapat menghilangkan rasa gatal pada kulit kepala.

5. Untuk menjaga gimbal agar tidak rusak, gunakan penutup kepala longgar yang terbuat dari satin atau sutra ketika tidur. Bahan polyester juga pilihan yang baik karena membiarkan rambut bernafas meskipun ditutupi. Jika tidak mau menggunakan tutup kepala, gunakan sarung bantal yang terbuat dari satin atau sutra.

6. Jika gimbal sudah jadi, beberapa pakar rambut menyarankan untuk melakukan keramas setiap dua sampai tiga minggu sekali. Akan tetapi, frekuensi ini masih dapat disesuaikan dengan kebutuhan Anda. Keramas rambut secara hati-hati dan lembut. Ketika membasuh kulit kepala, pijat secara lembut menggunakan ujung-ujung jari dan jaga agar gimbal tidak kusut.

7. Gunakan shampoo yang mampu menjaga kelembapan alami serta menjaga derajat keasaman rambut. Untuk conditioner, beberapa orang memilih untuk tidak menggunakannya karena khawatir akan mengendurkan gimbal dan membuat rambut terlampau lembut.

sumber : disini

Terusane...

Jumat, Oktober 30, 2009

Cara Posting kode HTML di Blogger

Begini ceritanya, bebrapa waktu yang lalu saya menemukan tutorial yang menarik dan akan saya posting di blog saya. Tapi, saya sedikit kesulitan karena ada script HTML di postingan itu. Terus saya langsung saja meminta bantuan mbah google. untung mbah google bisa menemukan kata kunci yang saya cari. Nah, kawan-kawan yang mau posting kode HTML di blog kalian ini ada sedikit tips dan triknya.

Silahkan copy paste URL ini ke browser http://www.opinionatedgeek.com/DotNet/Tools/HTMLEncode/Encode.aspx

Setelah klik alamat web tadi, silahkan copy paste kode HTML yang akan di post di encode input test. setelah itu klik encode. tunggu beberapa saat. lalu akan muncul encoded output. Nah, kawan-kawan tinggal copy paste saja di encoded output itu ke tempat postingan blogger tadi.

Selamat mencoba...!!!

Selain alamat web diatas, ada juga yang ini -> http://centricle.com/tools/html-entities/

Terusane...

Cara Menghindari Space Saat Membuat Tabel

Saat membuat tabel pada blogger.com, mungkin begitu banyak orang komplain. "Lho, koq jadi banyak spasi begini?". Hohohoho... Tenang saja ada solusinya. Yups, actually ada 2 solusi yang aku tahu selama aku belajar nge-blog. Kata orang ilmu seseorang kan nambah jika dibagi-bagikan. So, biar ilmuku nambah, akan kubagikan ilmuku ini. Simak terusss...
Btw, kenapa muncul banyak spasi ketika kita buat tabel (lewat tag HTML tentunya)? Karena saat kita membuat tabel, biasanya kita akan menekan tombol ENTER pada tiap peralihan command HTML dengan tujuan supaya tag tersebut bisa dibaca dengan nyaman oleh mata manusia. Ya enggak? Nah, ENTER yang kepencet akan terakumulasi sehingga membuat jarak spasi yang banyaknya.

maka tag HTML-nya:

<table width="96%" align="center" border="1" bordercolor="black">
<tbody>
<tr style="text-align: center; font-weight: bold;">
<td>Nama</td>
<td>NIM</td>
<td>IPK</td>
</tr>
<tr>
<td>Paijo</td>
<td>113090001</td>
<td>3.9</td>
</tr>
<tr>
<td>Painem</td>
<td>113090002</td>
<td>3.9</td>
</tr>
</tbody>
</table>


Nah, jika kamu pake tag macam itu, nanti akan muncul spasi diatas tabel yang memisahkan text terakhir mu dengan tabel. So, ini solusinya:

1. Jangan gunakan tombol Enter, jadi begini:

<table width="96%" align="center" border="1" bordercolor="black"><tbody><tr style="text-align: center; font-weight: bold;"><td>Nama</td><td>NIM</td><td>IPK</td></tr><tr><td>Paijo</td><td>1130900019</td><td>3.9</td></tr><tr><td>Painem</td><td>113090002</td><td>3.9</td></tr><tbody></table>

Tapi menggunakan cara itu menjadikan tag HTML yang kita buat menjadi sangat tidak nyaman untuk dilihat. Terus, gimana donk? Tenang masih ada cara ke-2

2. Tambahkan kode berikut:
<style type="text/css">.nobrtable br { display: none }</style>
<div class="nobrtable">

//Put Your HTML table tag here//

</div>


Nah, nanti kodenya jadi seperti ini:

<style type="text/css">.nobrtable br { display: none }</style>
<div class="nobrtable">
<table width="96%" align="center" border="1" bordercolor="black">
<tbody>
<tr style="text-align: center; font-weight: bold;">
<td>Nama</td>
<td>NIM</td>
<td>IPK</td>
</tr>
<tr>
<td>Paijo</td>
<td>113090001</td>
<td>3.9</td>
</tr>
<tr>
<td>Painem</td>
<td>113090002</td>
<td>3.9</td>
</tr>
</tbody>
</table>
</div>


Dengan demikian, tag HTML tetap enak dipandang namun tabel yang kita buat tetap dalam kondisi normal tanpa spasi yang berlebihan.

Yosh, mungkin segitu saja untuk postingan kali ini. Semoga bermanfaat...

Terusane...

Cara mematikan windows blok di vista

Langsung aja ya, ini merupakan sedikit tips untuk menghilangkan block program yang ada di windows vista. Jadi begini, jika kita pertama kali selesai instalasi windows vista (asli atau bajakan) biasanya pada saat kita menjalankan sebuah program pasti windows akan memberikan peringatan.
Nah ini dia caranya untuk menghilangkan peringatan tersebut.
Pertama masuk ke windows explorer terus pilih control panel, pilih yang classic view, lalu pilih user account. Dibawah ada petunjuk gambar



Buka windows explorer dan pilih control panel, setelah di klik control panel akan muncul jendela seperti gambar dibawah



Setelah terbuka pilih model yg classic view, karena lebih mudah penggunaannya dibanding yang normal bawaan windows vistanya. Setelah itu cari dan klik user account. Setelah user account di klik maka akan seperti gambar dibawah



Lalu anda klik yang paling bawah tepatnya berada di kolom bagian kanan yaitu Turn User Account Control ON or OFF. Setelah di klik akan muncul gambar seperti dibawah



Hilangkan tanda checklist/centang itu. Menjadi seperti :



Setelah itu klik ok, maka akan muncul jendela peringatan seperti dibawah



Klik restart now apabila anda tidak menjalankan program atau sedang mengetik laporan atau Lainnya.
Klik restart later apabila anda sedang menulis laporan atau menjalankan program penting.
Setelah di restart, rasakan perbedaannya. Anda menjalankan program apapun maka peringatan dari window tersebut akan menghilang dan tidak akan kembali...
Selamat mencoba...

Terusane...

Cara Mendisable / menonaktifkan autorun/autoplay pada windows vista

Ini tips sederhana untuk menonaktifkan autorun/autoplay. Karena biasanya virus yang menular lewat flashdisk, CD atau DVD menggunakan fasilitas autorun/autoplay windows. Oke untuk mempersingkat waktu, langsung saja...
Langkahnya klik tombol start lalu pilih/cari run. Atau juga bisa dengna menekan tombol window + R.
Setelah muncul ketikkan “gpedit.msc”(tanpa tanda petik). Tekan enter atau klik OK.



Lalu akan muncul jendela baru, seperti gambar dibawah



Pertama klik/pilih computer configuration ->administrative tempelates -> window components. Terus pilih di jendela yang sebelah kanan double clik pada autoplay policies. Disebelah kanan klik turn off autoplay. Setelah itu akan muncul jendela seperti gambar berikut



Settingan yang diberikan windows yaitu not configured. Nah, silahkan anda ganti pilihan tersebut menjadi enabled dan di bawahnya itu anda pilih alldrive.



Klik apply lalu OK.
Belum cukup sampai disitu, untuk itu anda jangan keluar dari jendela ini dulu.
Lalu yang kedua klik/pilih user configuration ->administrative tempelates -> window components.
Untuk langkah selanjutnya anda tinggal mengikuti seperti langkah diatas.

SELAMAT MENCOBA...

Terusane...

Rabu, Oktober 28, 2009

What, Facebook di protes???

Selama beberapa hari ini, banyak pengguna Facebook yang kaget dan merasa kurang berkenan dengan perubahan di homepage situs jejaring sosial tersebut. Alhasil, kritik pedas mengalir dari lebih satu juta akun yang tergabung dalam sebuah grup protes.
Tidak kurang dari 1,1 juta user Facebook bersatu membentuk grup bernama 'Change Facebook Back to Normal'. Permintaan mereka apalagi kalau bukan harapan agar Facebook dapat kembali seperti dulu.

"Pernah mendengar sebuah frase yang mengatakan jika sesuatu tidak rusak, maka janganlah memperbaikinya? Kembalikan Facebook!" demikian tulis seorang user bernama Eliza Williams di grup tersebut.

Ada juga yang memberi saran tentang bagaimana halaman Facebook dapat kembali seperti semula. "Untuk mengembalikan Facebook Anda ke tampilan lama, lihat bagian kiri atas dan klik MORE, kemudian letakkan Status Updates di bagian teratas,"

Beberapa perubahan yang dilakukan Facebook memang terasa tak nyaman bagi sebagian pemakainya. Semua daftar update terbaru yang dilakukan user kini tampil di News Feed dan Live Feed. Alasannya agar pengguna Facebook tidak kehilangan informasi mengenai aktivitas yang dilakukan teman mereka.

Pihak Facebook sendiri mengklaim mereka melakukan perubahan berdasarkan saran yang diberikan user. "Saat kami mendesain ulang homepage Facebook pada Maret lalu, kami mendengar usul dari jutaan user dan mempertimbangkan untuk mengembangkan News Feed dan Live Feed," demikian statemen Facebook.

Terusane...

Minggu, Oktober 25, 2009

Cara Kurangi Bahaya Radiasi Ponsel

Meskipun pengaruh radiasi ponsel terhadap beberapa penyakit seperti tumor otak masih dipertanyakan, namun para peneliti tetap mengkhawatirkan efek terakumulasinya radiasi tersebut. Apa saja langkah yang bisa dilakukan untuk mengurangi radiasi tersebut?
Dalam situs The Food and Drug Administration's disebutkan bahwa bukti adanya hubungan antara ponsel dengan masalah kesehatan memang belum ada, namun FDA membenarkan bahwa ponsel mengeluarkan radiasi level rendah dan energi radiofrekuensi (RF) tidak panas yang tidak akan merusak DNA.

Meskipun demikian, energi RF bersifat kumulatif dan bisa juga membahayakan jika berlebihan. Apalagi saat ini sudah banyak anak-anak yang memiliki ponsel dan berisiko terkena radiasi tersebut. Jika ketika masih kecil sudah terkena radiasi tersebut, kemungkinan pada saat dewasanya akan mengalami gangguan kesehatan.

Sebelumnya, organisasi The Environmental Working Group (EWG) pernah melakukan studi pada tahun 2007 dan melaporkan bahwa adanya peningkatan jumlah anak hiperaktif sebesar 80 persen pada anak-anak yang semasa kecilnya menggunakan ponsel atau ketika di dalam kandungan ibunya sering menelepon dengan ponsel.

Risiko penyakit lainnya yang diprediksi bisa muncul dalam jangka waktu 10 tahun dengan intensitas penggunaan yang sering adalah glioma atau tumor otak (60 persen), tumor kelenjar ludah (50 persen), migrain dan vertigo (10-20 persen).

Pada tahun 2008, parlemen di Eropa pernah melakukan resolusi untuk mengembangkan radiasi ponsel yang lebih kecil namun aturan itu hingga kini belum bisa diaplikasikan. Untuk itu, satu-satunya langkah mengurangi radiasi tersebut adalah dengan menjauhkannya sebisa mungkin dengan organ tubuh.

"Sebaiknya gunakan speaker daripada mendekatkan ponsel ke telinga. Jarak otak dan telinga yang dekat akan membuat radiasinya cepat masuk ke otak. Menggunakan speaker bisa menjauhkan jarak radiasi hingga 15 inci dan mengurangi RF ke otak hingga 1/225th," ujar Dr. Andrew Weil seperti dilansir Huffington Post, Senin (12/10/2009).

Selain itu, Andrew pun menyarankan agar:

1. Menggunakan telepon umum (biasa) jika ingin berbicara cukup panjang
2. Jika tidak memungkinkan memakai speaker, gunakan headset untuk menjauhkan radiasi dari tubuh
3. Tidak meletakkan handphone dalam satu ranjang ketika sedang tidur
4. Cari tahu berapa jumlah RF dari ponsel dengan menggunakan metode Specific Absorption Rate atau SAR. Di Amerika, SAR yang diperbolehkan adalah 1,6 watt per kilogram dan setiap ponsel memiliki SAR yang berbeda-beda.
5. Setiap perusahaan ponsel memberi keterangan label emisi radiasi pada ponselnya agar konsumen bisa lebih mengantisipasi bahayanya.

Terusane...

Cara Memebersihkan Virus Games Online

Bagi Anda yang tidak ingin data penting hilang ataupun dicuri sebaiknya jangan sampai terinfeksi virus OnlineGames. Hindari eksekusi maupun instalasi pada program maupun software yang tidak dikenal.
Selain itu yang harus diingat, hati-hatilah pada forum online di internet yang menyediakan link-link yang mencurigakan atau tidak Anda yakini keabsahannya.

Khusus untuk perusahaan dengan komputer dalam jaringan yang banyak, Vaksincom menyarankan Anda melakukan filter IP-IP yang mencurigakan. Hasil filtering menggunakan NNP yang dilakukan Vaksincom pada traffic ISP di Indonesia mengkonfirmasikan bahwa W32/OnlineGames merupakan ancaman yang nyata yang harus diwaspadai saat ini.

Namun, jika sudah terlanjur terinfeksi trojan ini, mau tak mau Anda harus sedikit berjuang untuk membersihkan virus OnlineGames, sebelum data-data penting Anda tercuri oleh trojan ini. Berikut langkah-langkah untuk memberantasnya:

1. Matikan System Restore (XP/ME) (pada saat digunakan)
2. Matikan proses virus. Gunakan Windows Task Manager untuk mematikan proses virus.
3. Lakukan End Process pada file virus yang aktif (liser.exe)
4. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oeyy

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0



[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Kell

Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

5. Hapus file virus (liser.exe & liser.dll) secara manual, yaitu pada folder "C:\Program Files\Manson" atau dapat menggunakan tools Norman Malware Cleaner. Anda dapat mendownload pada link berikut http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Terusane...

Sabtu, Oktober 24, 2009

Vista Banyak Dicerca, Windows 7 Tuai Pujian

Microsoft enggan menyandingkan Windows 7 dengan Vista. Kedua produk tersebut dikatakan lahir dari asal usul yang berbeda, dan hasil yang dicapai pun tak sama. Vista sering dikeluhkan pengguna, sedangkan Windows 7 banyak menuai pujian.
Demikian dikatakan Chief Operation Officer Microsoft Indonesia Faycal Bouchlaghem ketika peluncuran Windows 7 dan Windows Phone di Indonesia.

Menurutnya, Windows 7 bukanlah sistem operasi hasil upgrade jor-joran dari Vista. Namun, Windows 7 hadir sebagai era baru dalam sebuah lini produk sistem operasi besutan Microsoft.

Penilaian dari user maupun kritikus itu, lanjut Faycal, cukup membedakan kualitas yang diberikan kedua produk tersebut. "Jika dilihat dari banyak artikel di internet, sulit rasanya mencari penilaian negatif untuk Windows 7, tapi ketika Anda mencari penilaian negatif soal Vista itu akan banyak sekali ditemukan," tuturnya.

"Itu sudah jelas mewakili perbedaannya," tukasnya.

Memang, Windows 7 saat ini sedang menikmati popularitasnya. Bahkan di Inggris, penjualan dari OS ini mengalahkan penjualan buku si bocah penyihir Harry Potter.

Sementara di Indonesia, meski cukup menuai pujian, namun harga yang dibanderol Windows 7 lebih mahal dari produk OS Microsoft sebelumnya -- XP dan Vista -- yakni dipatok di harga Rp 900 ribu hingga Rp 3,5 juta.

Terusane...

Rahasia 5 S Windows 7

Windows 7 lahir dengan iming-iming beragam fitur canggih. Nah, dari sederet kemampuan tersebut, ada 5 rahasia kehandalan sistem operasi besutan Microsoft ini yang dikenal dengan nama 5 S. Apa saja?
Dipaparkan Narenda Wicaksono, Consultant Technology Microsoft Indonesia, 5 S terdiri dari simplicity, search, slice, side by side, dan sharing. "5 Fitur inilah yang tak akan dilupakan user setelah menjajal Windows 7," tukasnya.

Simplicity, kata Narenda, bisa dibilang sebagai kata kunci yang digunakan Microsoft untuk mengembangkan Windows 7. Produsen software raksasa ini ingin membuat aktivitas yang dilakukan user dapat dimengerti dengan sederhana, namun tak meninggalkan kesan canggihnya.

Seperti memberikan navigasi yang lebih mudah dalam hal mengakses beragam dokumen dan aplikasi, serta kemudahan membuat shortcut dan jump list.

Kedua adalah fitur Search. Fitur ini merupakan salah satu yang paling diandalkan Microsoft di Windows 7. Lewat fitur 'Search' yang telah dimodifikasi, pencarian dokumen dan aplikasi dijamin lebih cepat. Tak hanya judul file yang bisa dilacak, namun kata di dalam file tersebut juga bisa diendus.

"Fasilitas search tak lagi hanya untuk judul, tapi bisa masuk sampai inside di dokumen itu," tukas Narenda ketika beraksi di peluncuran Windows 7 dan Windows Phone di Jakarta.

Rahasia 'S' ketiga adalah Slice atau yang bernama lengkap Web Slice. Fitur ini, lanjutnya, dapat dimanfaatkan user ketika ingin 'memotong-motong' konten di suatu halaman internet. Halaman yang ingin dipotong bisa di bagian atas, bawah, pojok kanan atas dan lainnya.

"Jadi user tak harus membuka seluruh halaman dan bisa menghemat bandwidth," ujar Narenda.

Side by side menjadi fitur keempat yang dijagokan. Secara umum, fitur ini berfungsi untuk mempermudah user ketika ingin membandingkan dokumen atau halaman yang sedang dibuka.

Cara pengoperasiannya pun tak lagi 'manual' alias lebih canggih. Misalnya untuk memperkecil, memperbesar dan menutup halaman yang dibuka tinggal menggerakkannya ke atas, samping dan menggoyang-goyangkan halaman tersebut.

Sharing menjadi rahasia 5 S terakhir Windows 7. Menurut Narenda, Microsoft ingin membuktikan bahwa perusahaan milik Bill Gates itu peduli dengan kebutuhan user yang sangat sering beraktivitas berbagi foto, musik, video dan file.

"Dengan Windows 7, berbagi foto, dokumen, musik dan lainnya akan menjadi lebih efisien," tandasnya.

Terusane...

Kamis, Oktober 22, 2009

Electronic Frontier Foundation (EFF) dan Matrix Maps Quarterly(MMQ)

Electronic Frontier Foundation (EFF) adalah lembaga internasional nirlaba organisasi advokasi dan hukum yang berbasis di Amerika Serikat dengan tujuan menjadi didedikasikan untuk mempertahankan hak untuk kebebasan berbicara, seperti yang dilindungi oleh Amandemen Pertama Konstitusi Amerika Serikat , dalam konteks teknologi digital usia. Yang menyatakan tujuan utamanya adalah untuk mendidik pers, pembuat kebijakan dan masyarakat umum tentang isu-isu kebebasan sipil terkait dengan teknologi, dan untuk bertindak sebagai pembela kebebasan tersebut. EFF didukung oleh sumbangan dan didasarkan di San Francisco, California, dengan anggota staf di Washington, DC Mereka juga terakreditasi pengamat di World Intellectual Property Organization.

Electronic Frontier Foundation (EFF) adalah lembaga internasional nirlaba organisasi advokasi dan hukum yang berbasis di Amerika Serikat dengan tujuan menjadi didedikasikan untuk mempertahankan hak untuk kebebasan berbicara, seperti yang dilindungi oleh Amandemen Pertama Konstitusi Amerika Serikat , dalam konteks teknologi digital usia. Yang menyatakan tujuan utamanya adalah untuk mendidik pers, pembuat kebijakan dan masyarakat umum tentang isu-isu kebebasan sipil terkait dengan teknologi, dan untuk bertindak sebagai pembela kebebasan tersebut. EFF didukung oleh sumbangan dan didasarkan di San Francisco, California, dengan anggota staf di Washington, DC Mereka juga terakreditasi pengamat di World Intellectual Property Organization.

EFF telah mengambil tindakan dalam beberapa cara, atau menyediakan dana pembelaan hukum di pengadilan, membela orang-orang dan teknologi baru dari efek mengerikan dari apa yang dianggap tak berdasar atau salah arah ancaman hukum, memberikan bimbingan kepada pemerintah dan pengadilan, mengatur tindakan politik dan massa surat , mendukung beberapa teknologi baru yang percaya mempertahankan kebebasan pribadi, mengelola database dan situs web berita dan informasi terkait, monitor dan potensi tantangan perundang-undangan yang mereka percaya akan melanggar kebebasan pribadi dan penggunaan yang pantas, dan solicits daftar tentang apa yang dianggap paten penyalahgunaan dengan niat untuk mengalahkan orang-orang yang dianggap tanpa jasa.

Electronic Frontier Foundation didirikan pada bulan Juli 1990 oleh Mitch Kapor, John Gilmore dan John Perry Barlow. Pendiri bertemu melalui komunitas online di The WELL. Dana awal disediakan oleh Kapor, Steve Wozniak, dan anonim donatur.

Pembentukan organisasi dimotivasi oleh pencarian dan penyitaan besar-besaran pada Steve Jackson Games dieksekusi oleh Secret Service Amerika Serikat pada awal tahun 1990. Serupa tetapi tidak tersambung secara resmi penggerebekan penegak hukum sedang dilakukan di seluruh Amerika Serikat pada sekitar waktu itu sebagai bagian dari negara federal satuan tugas yang disebut Operasi Sundevil. Namun, Steve Jackson Games kasus, yang menjadi pertama EFF profil tinggi kasus, adalah tempat berkumpul utama di mana EFF mulai mempromosikan komputer dan internet yang terkait dengan kebebasan sipil.

Organisasi ini awalnya terletak di Mitch Kapor's Kapor Enterprises, Inc kantor di Cambridge, Massachusetts. Pada musim gugur tahun 1993, kantor-kantor EFF utama diberi tempat tinggal di Washington, DC, yang dipimpin oleh Jerry Berman. Selama waktu ini, beberapa EFF perhatian difokuskan pada usaha untuk mempengaruhi kebijakan nasional, sebuah bisnis yang tidak sepenuhnya cocok untuk bagian organisasi. Pada tahun 1994, Mr Berman berpisah dengan EFF dan membentuk Pusat Demokrasi dan Teknologi. EFF pindah kantor di seberang kota, di mana Taubman Drew sebentar mengambil kendali sebagai sutradara. Pada tahun 1995, di bawah naungan direktur Lori Fena, setelah beberapa perampingan dan dalam upaya untuk berkumpul kembali dan memfokuskan kembali pada dukungan basis mereka, organisasi kantor-kantor pindah ke San Francisco, California. Di sana, ia mengambil tempat tinggal sementara di John Gilmore's Toad Hall, dan tak lama kemudian pindah ke gedung Hamm di 1550 Bryant St Setelah pindah ke Fena EFF direksi untuk sementara waktu, organisasi ini dipimpin oleh Tara Lemmey. Hanya sebelum EFF's pindah ke yang baru dan sekarang 454 kantor di St Shotwell di Kabupaten Misi SF, lama Direktur Hukum EFF Shari Steele menjadi, dan tetap per akhir tahun 2009, Direktur Eksekutif. Pada musim semi tahun 2006, EFF mengumumkan pembukaan kantor di Washington, DC dengan dua staf baru pengacara.


MMQ

Matrix Maps Quarterly adalah publikasi peta jaringan komputer. MMQ
menunjukkan dan jaringan menggambarkan ukuran dan lokasi dengan analisis demografis dan presentasi grafis.
Peta-peta dan grafik disertakan dalam MMQ ditafsirkan dan dijelaskan dengan menemani komentar untuk memberikan informasi tentang pertumbuhan Internet. Peta dan grafik ini menunjukkan ukuran dan lokasi dari tuan rumah, server dan pengguna, dan berkorelasi dengan faktor-faktor seperti geografi, populasi demografi dan ekonomi.
Apa Internet terlihat seperti dalam? Menggambar peta dari Internet
sulit, karena terdiri dari puluhan ribu terpisah jaringan, termasuk puluhan wide area network yang disediakan oleh banyak pembawa yang berbeda. Satu-satunya peta dari internet secara keseluruhan untuk tanggal yang telah kami (MIDS) telah menerbitkan semesta alam di Internet dan jaringan lain, seperti yang ada di dalam sampul depan ini persoalan. Peta yang menunjukkan host pada empat terbesar jaringan terdistribusi di Matrix: FidoNet, UUCP, Bitnet, dan Internet. Hal ini berguna untuk menunjukkan luasan relatif jaringan ini, dan mutlak sejauh Internet, dari McMurdo Base di Antartika untuk Thule,Greenland; dari Fiji ke Moskow ke Delhi ke Afrika Selatan untuk Ghana ke Rio ke Buenos Aires. Tapi itu tidak menunjukkan kerja dalam Internet.



Terusane...

Daftar Kekhawatiran Soal Windows 7

Tinggal hitungan jam, Microsoft bakal merilis Windows 7. Segudang harapan disematkan calon konsumen pada Windows 7 agar jadi sistem operasi yang mumpuni meski sejumlah kekhawatiran tetap membayangi.
Apa saja yang dikhawatirkan calon konsumen terkait Windows 7? Menurut survei sebuah firma teknologi iYogi, yang berbasis di New York, mereka terutama menaruh perhatian mengenai isu migrasi dan kompatibilitas aplikasi di Windows 7.

iYogi menganalisis ribuan postingan online dan membuat 10 besar daftar apa saja yang paling dikhawatirkan user soal Windows 7. Mereka memonitor forum-forum online utama dan juga situs jejaring seperti Facebook dan Twitter.

Berada di puncak daftar adalah masalah kompabilitas dan proses migrasi dari Windows terdahulu ke Windows 7. Pertanyaan yang terlacak misalnya, 'Apa aku perlu install ulang Microsoft Office jika upgrade ke Windows 7?'.

Microsoft sendiri telah membuat situs khusus yang membahas isu kompabilitas ini di Windows 7 Compatibility Center. Tersedia berbagai tutorial, misalnya untuk pengguna Windows XP yang ingin upgrade ke Windows 7.

Pengguna internet juga sibuk menanyakan mengenai fitur baru di Windows 7 dan seberapa jauh perbedaannya dibandingkan Windows versi lama. Selain itu, urusan performa Windows 7 juga berada di daftar puncak perhatian. Banyak ditanyakan apakah Windows 7 lebih cepat dibanding XP atau Vista.

Microsoft saat ini tengah sibuk mempersiapkan acara peluncuran Windows 7. Rencananya, acara tersebut bakal digelar di New York dan menampilkan CEO Microsoft, Steve Ballmer. Demikian seperti dilansir ComputerWorld dan dikutip detikINET, Kamis (22/10/2009).

Terusane...

Situs Kiamat 2012 Picu Kepanikan

Heboh kiamat yang diisukan terjadi tahun 2012 kian panas. Ini membuat Sony coba memanfaatkan momentum dengan memproduksi film bertajuk 2012. Demi menggalakkan promosi, mereka membuat situs khusus yang tak dinyana, malah memicu kepanikan.
Sony membesut situs organisasi rekaan yang disebut Institute for Human Continuity (IHC) untuk persiapan rilis film 2012. Situs ini memang tampak sangat realistis yang mengklaim bahwa berdasarkan penelitian, kiamat memang bakal terjadi tahun 2012 sehingga manusia harus bersiap-siap.

Situs IHC memperkirakan, di tahun 2012 rentetan kekuatan besar akan menimbulkan malapetakan di bumi. Agar tampak makin realistis, situs ini menawarkan perangkat keselamatan pada orang-orang, bahkan merencanakan akan seperti apa hidup manusia sesudah tahun 2012.

Terkait kepanikan yang terjadi, lembaga antariksa NASA bahkan sampai turun tangan dan membantah klaim kiamat bakal terjadi tahun 2012. Mereka juga menyayangkan adanya film 2012 berikut situs promosinya yang bikin cemas masyarakat.

David Morrison selaku ilmuwan senior di NASA's Astrobiology Institute mengaku menerima sekitar 1000 email dari orang yang meyakini kiamat akan menghancurkan bumi. Bahkan beberapa email datang dari remaja yang mengaku berniat bunuh diri daripada menghadapi kiamat.

Sedangkan pihak Sony tak mau dipersalahkan dan menyatakan kalau sangat jelas situs tersebut hanya ditujukan untuk promosi film 2012.

"Sangat jelas bahwa situs ini berhubungan dengan film fiksi. Ini bisa dibaca dalam logo yang ada di situs," kilah Vikki Luya, Sony's Publicity Director seperti dilansir FoxNews dan dikutip detikINET, Kamis (22/10/2009).

Terusane...

100 Juta Kopi NFS Ludes Terjual

Meski sempat mengecewakan para gamer, namun tak dapat dipungkiri bahwa Need For Speed (NFS) merupakan game balap yang cukup sukses. Hal ini terbukti dari tingginya angka penjualan yang mencapai 100 juta kopi.
"Hanya sedikit videogame yang dapat mencapai angka penjualan 100 juta kopi, jadi ini adalah kehormatan besar. Kami telah memiliki jutaan penggemar terima kasih untuk mengantar kami ke tonggak ini," ujar Frank Gibeau, presiden, EA Games Label.

Kemunculan seri terbaru game tersebut NFS SHIFT, disebutkan sebagai salah satu game yang memicu gemilangnya hasil penjualan tersebut.

"Dengan peluncuran Need for Speed SHIFT dan peluncuran Need for Speed NITRO, kami berharap dapat terus memberikan permainan yang paling menghibur," tambah Gibeau, melalui keterangan tertulis yang diterima detikINET, Kamis, (22/10/2009).

Seri NFS memang merupakan game balap yang cukup populer, kehadirannya sejak tahun 1994 memang cukup memberikan angin segar dalm industri game.

Sistim permainannya yang unik juga telah memberikan kesan tersendiri bagi para pecinta game balap. Namun sayang, beberapa seri setelah NFS Underground sempat membuat para game merasa kecewa karena dianggap sangat menjemukan.

Terusane...

Bing Bisa Cari Twitter dan Status Facebook

Bing, layanan pencarian internet dari Microsoft, mulai menyediakan kemampuan mencari konten dari Twitter. Kemampuan ini juga akan dilengkapi dengan pencarian ke status Facebook.
Microsoft mengungkapkan kemampuan itu dalam gelaran Web 2.0 Summit, seperti dikutip detikINET dari AFP, Kamis (22/10/2009). Pencarian ke Twitter sudah bisa digunakan, sedangkan pencarian status Facebook baru diumumkan.

Dalam gelaran yang sama Google pun mengumumkan kemampuan mencari Tweet. Marissa Mayer, Vice President of Search, mengatakan tweet akan masuk dalam hasil pencarian dan Google juga sedang menyiapkan pencarian real time.

Pencarian Twitter via Bing bisa dilakukan di Bing.com/twitter. Sedangkan untuk pencarian status Facebook akan menyusul kemudian.

Chief Operating Officer Facebook, Sheryl Sandberg, mengatakan perjanjian dengan Bing tidak melibatkan uang sama sekali. "Kami memberikan Bing arus data yang memang sudah terbuka dan bisa diakses siapa saja. Tidak ada uang dalam perjanjian ini. Kami tidak mencari uang dari data," tegasnya.

Di kesempatan itu Google pun mendemonstrasikan kemampuan pencarian baru yang terfokus pada situs jejaring sosial. Fitur yang masih diujicoba ini tak hanya mampu mencari Tweet tapi juga foto, komentar dan konten lain yang sifatnya publik dari jejaring sosial.

Terusane...

Civilization Akan Hadir di Facebook

Game strategi legendaris, Sid Meier's Civilization akan muncul dalam versi Facebook. Game berjudul Civilization Network akan hadir pada 2010.
Firaxis sedang mengembangkan versi terbaru seri game strategi populer Civilization. Kali ini, game itu akan menyambangi situs jejaring sosial Facebook.

Civilization Network, demikian nama game itu, rencananya akan mulai bisa dimainkan pada 2010. Dalam waktu dekat, seperti bisa dilihat di halaman Facebook game itu, Firaxis akan membuka kesempatan penguji-penguji awal (beta tester).

Game ini akan tersedia untuk dimainkan secara gratis di Facebook. Gamer dijanjikan akan bisa menikmati fitur-fitur khas Civilization dengan bumbu-bumbu jejaring sosial yang pekat.

"Anda bisa mengkoordinasikan strategi dengan teman-teman untuk memenangkan pertempuran hebat, berbagi teknologi untuk melampaui lawan-lawan Anda, melobi teman dan keluarga untuk membentuk pemerintahan sendiri dan memenangkan pemilihan umum, mengelola dan menumbuhkan kota-kota untuk memaksimalkan produksi dan tingkat kebahagian, memata-matai musuh dan juga menciptakan Keajaiban Dunia," sebut Sid Meier, Director of Creative Development Firaxis, pada halaman Facebook game itu.


Pada Agustus 2009, seri Civilization telah merambah iPhone dan iPod Touch dengan Civilization Revolution versi iPhone. Game yang akrab disebut Civ. oleh penggemarnya ini awalnya hanya tersedia untuk komputer, namun sejak 2008 seri Civ. merambah area lain dimulai dari konsol hingga kini ke browser based game.

Terusane...

Member My Nokia, Bisa Masuk Pesta Blogger Gratis

Pada pesta blogger nanti, pengguna Nokia yang sudah melakukan registrasi online di blog Pesta Blogger (dan sudah mendapatkan kode registrasi), bisa mengantri di lajur khusus My Nokia.
Seperti dikutip detikINET dari pestablogger.com, Kamis (22/10/2009) bagi peserta yang sudah terdaftar sebagai member My Nokia, mereka hanya cukup menyebutkan nomor kode registrasi onlinenya. Kemudian cukup menunjukan SMS di ponsel Nokia mereka kepada Panitia di lajur antrian. SMS ini akan dikirimkan oleh My Nokia ke ponsel, ketika peserta sudah terdaftar sebagai member My Nokia.

My Nokia sendiri adalah layanan gratis berupa tips dan trik yang akan dikirim via SMS dan email. Layanan ini akan sangat membantu untuk memaksimalkan penggunaan ponsel NOKIA dan mendapatkaan manfaat lebih dari fitur-fitur NOKIA, yang mungkin belum diketahui sebelumnya.

Dalam postingan tersebut juga dijelaskan bahwa khusus untuk member My Nokia yang sudah terlanjur membeli tiket Pesta Blogger di beberapa pick-up pont, mereka bisa mendapatkan refund.

Blogger yang berminat bisa mendaftar sebagai member My Nokia, dengan mendaftar pada situs Nokia berikut.

Terusane...

Rabu, September 16, 2009

Warning... Virus Sebar Bingkisan Lebaran

Hari Raya Idul Fitri, atau dikenal juga sebagai lebaran, kerap diwarnai dengan berbagai bingkisan. Tapi bingkisan yang satu ini tentu tak ingin didapatkan oleh pengguna komputer.

Ya, bingkisan itu adalah sebuah virus komputer bernama Autorun.AEEQ. Virus ini diberi julukan virus lebaran karena ia menyampaikan pesan 'Selamat Hari Raya' pada korbannya.

Adang Jauhar Taufik, analis antivirus dari Vaksincom, mengungkapkan keberadaan virus ini dalam keterangan yang diterima detikINET, Rabu (16/9/2009). Menurutnya, virus ini tidak membahayakan sistem atau merusak data namun hanya menyampaikan pesan 'Selamat Hari Raya Iedul Fitri, Mohon Maaf Lahir dan Bathin'.

Pesan ini 'tersembunyi' dalam sebuah icon pada tray menu di taskbar sistem operasi Windows. Pesan akan muncul jika user melakukan klik kanan pada icon tersebut.

Selain itu, virus lebaran ini juga mengubah icon Drive --kecuali drive System-- dengan icon Microsoft Word 2007. Jika mengakses sebuah drive, akan muncul pesan Lebaran namun dengan nada agak kasar.

Pesan virus lebaran ini berbunyi:

Selamat Hari Raya Iedul Fitri Mohon Maaf Lahir dan Bathin

Kamu Adalah Manusia terkutuk di dunia!
Laksana Anjing Kelaparan Memangsa Sesamanya
Memuja Harta dan Maksiat Berkedok Muslimin

Pantas teman2mu memanggilmu Anjing!!!...

:: Istigfar Nak, Istigfar!! ::




Adang mengatakan virus ini dibuat dengan menggunakan bahasa Borland Delphi dengan ukuran file sekitar 767 KB. Virus ini akan aktif secara otomatis --dengan bantuan file autorun.inf-- saat pengguna mengakses drive atau flash disk yang telah terinfeksi.

Terusane...

Hotspot Gratis di Jalur Mudik

Ingin tetap online di saat mudik? Jangan khawatir kehabisan pulsa. Sebab, sejumlah titik di sepanjang jalur mudik kini sudah dipercantik dengan keberadaan akses hotspot internet gratis. Di mana saja?

Menurut data yang dimiliki Depkominfo, ada sebanyak 24 titik hotspot yang merupakan kontribusi para penyelenggara telekomunikasi yang tersebar di 15 tempat strategis yang pastinya bakal dijejali para pemudik.

Mereka tersebar mulai dari stasiun kereta api, terminal bus, pelabuhan kapal laut, SPBU, jalur tol, rumah makan, hingga masjid.

Jadi sambil menunggu kendaraan yang akan membawa Anda pulang ke kampung halaman, Anda tetap masih bisa eksis di dunia maya. Entah untuk sekadar browsing, Facebook-an, chatting, dan cek email.

Berikut adalah tempat-tempat dimaksud yang menyediakan akses internet wireless gratis tersebut:

1. Pelabuhan Merak, Banten (2 titik hotspot)
2. Stasiun Kereta Api Gambir, Jakarta (2)
3. Rest Area KM 57 Cikampek (1)
4. Stasiun KA Kebon Kawung, Bandung (2)
5. Masjid Amanah, Rajapolah, Tasikmalaya (1)
6. RM Kalijaga II, Losari (1)
7. Stasiun KA Solo Balapan (2)
8. SPBU Margasana, Rawalu, Purwokerto (2)
9. Stasiun KA Tugu Jogja (2)
10. Stasiun KA Tawang, Semarang (2)
11. Pelabuhan dermaga Ujung, Surabaya (1)
12. Stasiun KA Pasar Turi, Surabaya (1)
13. RM Caruban, Madiun (1)
14. Pelabuhan Gilimanuk, Bali (2)
15. Pelabuhan Bakauhuni, Lampung (2)

Fasilitas di atas belum termasuk posko yang dibuka sejumlah operator telekomunikasi di sepanjang jalur mudik. Bahkan, di posko mudik para operator tersebut, mereka tak sungkan untuk memberikan layanan plus-plus yang akan memanjakan pemudik. Tak percaya? Sambangi saja.

Terusane...

Minggu, September 13, 2009

Cara Basmi Virut yang Membanjiri SPAM

Tulisan ini merupakan sambungan dari bagian pertama. Dalam dua tulisan ini, analis antivirus dari Vaksincom mencoba menguraikan ciri-ciri virus Virut, sebuah program jahat yang banyak menyebarkan spam.

Aksi Virut

Virus akan melakukan serangan SPAM kepada IP-IP yang terdapat pada data komputer pada server zombie. Secara khusus, virus menyerang IP yang menggunakan MX (Mail Exchanger) dengan memiliki account user pada beberapa alamat e-mail, yaitu :

- yahoo.com
- web.de
- hotmail.com
- gmail.com
- aol.com

Fungsi yang Dimatikan


- Windows Firewall dimatikan dan diproteksi. Hal ini dilakukan untuk mencegah akses pengguna komputer mengaktifkan kembali Firewall.
- File aplikasi/executable tidak bisa dijalankan, baik karena ukuran sudah berubah maupun karena telah terinfeksi virus. Biasanya jika anda ingin menjalankan suatu program baik program antivirus ataupun program aplikasi lainnya, akan muncul error saat dijalankan.
- Tidak bisa melakukan share folder ataupun share drive. Hal ini dilakukan untuk mencegah akses share dari komputer lain.

Replace/Inject Network Driver

Salah satu akibat yang ditimbulkan oleh virus ini adalah berusaha menggantikan file network ataupun menginjeksi file tersebut. Driver network yang berusaha digantikan adalah :

- ndis.sys
- TCPIP.sys

Akibat yang ditimbulkan adalah rusaknya driver network walaupun sudah anda re-install driver sehingga komputer tersebut tidak dapat terkoneksi pada jaringan.

File Virus

Varian W32/Virut.DG memiliki beberapa file virus yang diantaranya sebagai berikut :

- C:\Documents and Settings\%user%\reader_s.exe
- C:\Documents and Settings\%user%\%user%.exe
- C:\WINDOWS\fonts\services.exe
- C:\WINDOWS\SoftwareDistribution\Download\[random_folder]\[nama_random].tmp
- C:\WINDOWS\system32\reader_s.exe
- C:\WINDOWS\system32\servises.exe
- C:\WINDOWS\system32\regedit.exe
- C:\WINDOWS\system32\[angka_random].tmp (beberapa file)
- C:\WINDOWS\Temp\VRT[angka_random].tmp (beberapa file)
- C:\WINDOWS\Temp\~TM[angka_random].tmp (beberapa file)
- C:\WINDOWS\Temp\[angka_random].exe (beberapa file)
- C:\WINDOWS\Temp\[nama_acak].dll (beberapa file)

Salah satu file virus menyamarkan dirinya sebagai “PE Explorer”, PE Explorer merupakan salah satu tools yang dibuat oleh perusahaan Heaven Tools.

Registry Windows

Agar dapat aktif pada saat menjalankan Windows, virus membuat string registry pada :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
22951 = C:\WINDOWS\system32\[nama_random].tmp.exe
reader_s = C:\WINDOWS\system32\reader_s.exe
Regedit32 = C:\WINDOWS\system32\regedit.exe
servises = C:\WINDOWS\system32\servises.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run
servises = C:\WINDOWS\system32\servises.exe
exec = C:\WINDOWS\fonts\services.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Documents and Settings\klasnich\reader_s.exe
servises = C:\WINDOWS\system32\servises.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run
servises = C:\WINDOWS\system32\servises.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\ Windows
load = C:\WINDOWS\system32\servises.exe
run = C:\WINDOWS\system32\servises.exe

Agar tidak mudah diidentifikasi oleh user, virus membuat string registry pada :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\NOHIDORSYS
CheckedValue = 0

Selain itu, virus menambahkan dan mengubah string registry pada firewall:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List
\\??\C:\WINDOWS\system32\winlogon.exe = \\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
EnableFirewall = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\ StandardProfile
EnableFirewall = 0

Cara Pembersihan Virus

Matikan System Restore (XP/ME) (pada saat digunakan)

Hapus dan matikan proses virus yang aktif. Gunakan Norman Malware Cleaner untuk mematikan sekaligus menghapus virus. Anda dapat mendownload pada link berikut: http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Sebaiknya anda men-download pada komputer yang masih bersih atau simpan file tersebut dengan extension file executable lain seperti com atau cmd.

Sebelum anda menjalankan file Norman Malware Cleaner, sebaiknya ubah terlebih dahulu extension file tersebut menjadi com atau cmd, atau anda kompress file tersebut menjadi zip. Jalankan file yang berada dalam zip atau yang sudah berubah menjadi com atau cmd.

Norman Malware Cleaner mampu menghapus virus, membersihkan file yang terinfeksi virus, serta memperbaiki driver yang terinfeksi. Setelah selesai proses pembersihan, disarankan segera restart komputer.

Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Gendong Virut Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile, EnableFirewall, 0x00010001, 1

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List, \\??\C:\WINDOWS\system32\winlogon.exe
HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall

Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

Sebagai antisipasi jika masih belum bisa terkoneksi dalam jaringan atau network drive masih error, sebaiknya replace driver network yaitu file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache

Kembalikan hosts file yang sudah terinfeksi. Replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc. Anda bisa juga menggunakan tools perubah hosts file yaitu “HostsXpert”. Anda dapat mendownload pada link berikut: http://www.funkytoad.com/download/HostsXpert.zip

Pada hostsxpert anda dapat me-restore kembali hosts file seperti semula. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.


sumber : disini

Terusane...

Virut yang Membanjiri SPAM

Kalau anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun 2009 ini, jawabannya bukan Conficker atau Alman.

Conficker boleh menjadi virus yang paling ditakuti oleh administrator jaringan, tetapi saat ini sudah banyak sekali tools yang disediakan oleh vendor-vendor antivirus bisa membersihkan dan membasmi Conficker dengan tuntas. Dan bisa dipastikan Conficker sudah memasuki masa 'purna bakti' karena patch terhadap RPC Dcom III yang secara efektif menghentikan penyebaran virus ini sudah diimplementasikan secara meluas di kalangan pengguna komputer.

Lain ceritanya dengan virus yang bernama Virut, ia tidak mengandalkan eksploitasi celah keamanan untuk menyebarkan dirinya sehingga tidak ada patch yang dapat menangkalnya (hal inilah yang menyebabkan penyebarannya tidak secepat Conficker). Tetapi jangan anda pandang enteng virus ini, karena Virut termasuk virus yang paling ditakuti oleh vendor antivirus.

Hal ini terbukti dari kehebatannya di mana sampai saat ini tidak ada tools yang mampu mendeteksi dan membasmi virus ini dengan tuntas. Adapun aksi Virut juga bisa membuat jantung administrator copot seperti :

1.
Mendisable Windows File Protection yang tujuannya sangat “mulia” (untuk Virut) karena ia ingin menginfeksi seluruh file sistem OS Windows.
2.
Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.
3.
Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.
4.
Melakukan kontak remote ke IRC server.
5.
Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.
6.
Mendownload virus dan spyware lain untuk di infeksikan ke komputer.
7.
Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di ban dan di-blacklist.
8.
Mematikan Firewall.
9.
Disable share folder supaya sulit dibersihkan secara remote.
10.
Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.

Menurut pengamatan Vaksincom saat ini sangat sulit ditemukan program cleaner untuk membersihkan Virut dengan tuntas. Jika terdeteksi pun, kerusakan atau infeksi yang diakibatkan oleh Virut ini sangat meluas sehingga banyak korban yang memilih melakukan jurus Pasopati, alias format.

Dalam artikel ini, Vaksincom akan menjelaskan secara detail aksi virus dan bagaimana cara membasminya.

Bagi anda para pengguna crack/keygen pada software aplikasi maupun game, sebaiknya harap berhati-hati dikarenakan banyak beberapa program tersebut terindikasi mengandung virus. Jika pada beberapa bulan terakhir ini penyebaran virus yang mampu menginfeksi program executable didominasi oleh virus Alman maupun Sality, kini juga terdapat virus yang memiliki berbagai macam varian yang mampu menginfeksi file executable yaitu “Virut”.

Berbeda denga Sality atau Alman, virus Virut mampu menginfeksi seluruh file system Windows maupun seluruh file executable yang ada pada komputer anda. Dengan kemampuan infeksi tersebut, yang dilengkapi teknik enkripsi dalam menginfeksi file, sangat sulit untuk antivirus mampu melakukan proses pembersihan/clean file secara tepat.

Bahkan masih banyak antivirus yang hanya mampu menghapus file atau mengkarantina file, sehingga file yang terinfeksi virus (termasuk file system Windows) menjadi rusak dan akibat secara umum file tersebut tidak bisa dijalankan dan bahkan menyebabkan Windows tidak berjalan secara normal. Hal ini yang kadang ditemui pada beberapa forum, milis maupun artikel beberapa vendor yang memberikan solusi alternatif untuk di-repair Windows ataupun jalan terakhir format/install ulang.

Norman mendeteksi salah satu varian virus ini sebagai W32/Virut.DG. Norman mendeteksi dan menghapus file virus, serta mampu membersihkan file yang sudah terinfeksi virus.

Karakteristik Virut

Virut merupakan salah satu varian virus yang memiliki kemampuan menginfeksi file executable dalam hal ini EXE dan SCR. Virut merupakan salah satu virus yang muncul sejak tahun 2007 bersamaan dengan munculnya virus Alman dan Sality, hanya saja saat itu penyebarannya tidak terlalu populer dibandingkan Alman.

Di tahun 2009 ini pun, penyebaran Virut bersamaan dengan serangan varian Sality yang menyebar banyak dan mendominasi serangan virus mancanegara di Indonesia. Berbeda dengan Sality dan varian awal Virut sebelumnya, Virut saat ini memiliki berbagai metode yang digunakan baik untuk menginfeksi file maupun untuk melakukan penyebaran virus.

Saat ini, varian Virut tidak hanya menginfeksi file executable (exe dan scr) tetapi juga menginfeksi file web (asp, php, htm) serta host file dan driver. Selain itu, jika anda terhubung internet virut akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware).

Dengan terhubung pada beberapa alamat server zombie tersebut, Virut juga mendapatkan akses data IP atau komputer yang akan dijadikan sasaran serangan selanjutnya yaitu SPAM. Dalam hal ini, seandainya komputer kita sudah terinfeksi oleh Virut, tentunya komputer kita sudah menjadi zombie untuk melakukan serangan SPAM sekaligus mengirim virus kepada komputer lain.

Pada beberapa varian, virut mendownload spyware, menggunakan iklan dan popup dengan konten pornografi dan perjudian (casino) maupun iklan komersial lain yang tentunya membuat anda tidak nyaman saat hendak browsing maupun surfing.

Metode Penyebaran

Banyak cara yang coba dilakukan untuk menginfeksi komputer korban. Beberapa hal yang dilakukan yaitu sebagai berikut:



Infeksi pada crack/keygen yang ada pada situs-situs crack. Ini merupakan salah satu cara efektif yang dilakukan pembuat virus. Link-link atau pop-up untuk mendownload file, baik pada situs ataupun pada forum.

Teknologi drive by download yang digunakan untuk menginfeksi komputer anda. Harap berhati-hati saat anda mengakses web-web yang tidak dikenal.

Mengirim e-mail yang disertakan link ataupun attachment tertentu (SPAM). Perhatikan email anda dan jangan hiraukan email-email yang memiliki konten tidak jelas.

File sharing (terutama program executable) pada jaringan. Pada beberapa developer program aplikasi, memilki cara agar program dapat jalan pada jaringan perusahan adalah dengan digunakannya sharing file khususnya sharing full. Hal ini justru menyebabkan serangan virus baik Alman, Sality bahkan Virut dapat leluasa menginfeksi file. Virut menjadikan ini sebagai sasaran utama penyebaran pada perusahaan ataupun pada jaringan korporat.

Karena itu Vaksincom menghimbau kepada para pengembang software untuk memasukkan masalah sekuriti sebagai salah satu faktor yang penting dalam membangun software anda. Salah satunya adalah hindari penggunaan sharing FULL tanpa password karena akan memicu penyebaran virus dan akan mengakibatkan masalah pada aplikasi anda dan jaringan perusahaan yang menggunakan aplikasi anda.

Penggunaan removable drive seperti USB, Card Reader, dan media tulis lainnya. Bagi anda yang biasa menyimpan file executable harap di perhatikan dan di cek selalu untuk menghindari infeksi file pada komputer.

Disable Windows File Protection

Saat pertama kali dijalankan, W32/Virut.DG akan berusaha menginjeksi file Winlogon.exe pada proses system. Dengan menginjeksi file tersebut, virus telah men-disable Windows File Protection (System File Checker). Hal ini dilakukan dengan mengubah/patch file sfc.dll dan sfc_os.dll. Hal ini dilakukan agar mampu menginfeksi seluruh file system Windows dan mempermudah infeksi seluruh file executable (exe dan scr) pada komputer tersebut.

Infeksi File Executable dan File Web

Sama seperti halnya Sality dan Alman, Virut mampu menginfeksi file dalam hal ini file executable yang di infeksi adalah :

- .EXE dengan type file “Application”
- .SCR dengan type file “Screen Saver”

File executable yang telah terinfeksi virus akan bertambah sebesar 22 kb.

Selain menginfeksi file executable, virus juga menginfeksi beberapa file web atau HTML yaitu yang memiliki extention berikut :

- .HTM
- .ASP
- .PHP

Dengan menyisipkan string link alamat server download virus sebelum tag penutup body.

Infeksi File Hosts dan Kontak ke Remote Server (IRC Server)

Untuk mempermudah aksinya mendownload sekumpulan malware dan tetap terkoneksi pada remote server, virus menambahkan script pada header host file. Hal yang sama dilakukan seperti saat menginfeksi file HTML (dengan menambahkan script pada file HTML).

Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu :

- 91.212.220.156:65520
- 91.121.221.157:65520

Beberapa IP tersebut memiliki domain sebagai berikut :

- dns2.zief.pl
- nss2.ircgalaxy.pl
- proxim.ircgalaxy.pl
- proxima.ircgalaxy.pl
- sys.zief.pl
- gidromash.cn
- core.ircgalaxy.pl
- jl.chura.pl

Zombie Server (Download Server)

Setelah melakukan kontak, akan dilanjutkan dengan melakukan koneksi pada beberapa server zombie dengan berbagai port untuk mendownload sekumpulan malware. Beberapa IP tersebut diantaranya yaitu :

- 211.95.79.170:80 (HTTP)
- 65.54.82.160
- 218.61.7.9
- 64.4.20.174
- 216.32.90.186
- dll


- 59.30.90.84:3128 (Proxy)
- 77.93.21.45
- 76.31.92.235
- 123.236.125.64
- 93.114.249.122
- dll


- 217.11.54.126:3954 (AD Replication RPC)
- dll


- 66.90.104.13:443 (HTTPS)
- 211.95.79.170
- 216.32.90.186
- dll

Di salah satu server zombie tersebutlah , virus mendapatkan data IP atau komputer yang akan mendapatkan serangan SPAM.


sumber : disini

Terusane...

Facebook Lite Siap Digunakan

Facebook Lite akhirnya diperkenalkan pengembang Facebook pada publik. Meski untuk sementara hanya tersedia di India dan Amerika Serikat, sebagian user di Indonesia mungkin bisa mencobanya di lite.facebook.com.

Versi Lite ini tampil lebih sederhana dan lebih cepat karena ada sebagian layanan yang dipangkas dari Facebook versi biasa. Tujuannya antara lain untuk membantu user di negara yang bandwidth internetnya terlalu lambat.

Seperti diberitakan sebelumnya, Facebook Lite memiliki beberapa kemiripan dengan situs mikro blogging yang sedang tenar, Twitter.

"Facebook Lite tampaknya akan jadi situs yang lebih baik bagi pengguna baru atau bagi mereka yang merasa situs Facebook biasa terlalu ramai," demikian review situs teknologi Cnet mengenai Facebook Lite. "Layoutnya mirip-mirip dengan Twitter," imbuhnya.

Sedangkan Terrence O'Brien dari situs teknologi Switched menilai Facebook Lite terobosan yang bagus karena menjauhkan user dari gangguan. Loadingnya cepat, mudah dinavigasi dan lebih bersahabat bagi pandangan mata.

"Layout baru ini sepertinya menantang langsung Twitter, yang kesuksesannya sebagian besar berasal dari kesederhanaan dan portabilitasnya," tukas O'brien, yang dilansir BBC dan dikutip detikINET, Sabtu (12/9/2009).

Facebook Lite pun diprediksi bakal menuai kesuksesan dan disukai pengguna. Ini karena tampilannya yang cukup memikat dan penggunaan yang lebih mudah dari versi biasa.

Terusane...

Minggu, September 06, 2009

Whats, ada Virus Gempa dan Tsunami??

Bencana gempa menghantam lagi di Tasikmalaya, Jawa Barat. Sementara itu, di dunia cyber, sebuah virus yang memperingatkan soal gempa dan tsunami terus merajalela.

Demikian dikemukakan analis antivirus dari Vaksincom, Alfons Tanudjaya, kepada detikINET, Jumat (4/9/2009). Sebuah virus bernama resmi SmallTroj.BEPS menyebar via flashdisk.

Virus buatan dalam negeri ini menyampaikan pesan soal berbagai bencana yang menghantam Indonesia. Sepenggal pesannya berbunyi: 'Kapan manusia akan sadar ? Insaf kembali kepada jalan yang benar. Gempa, banjir, Tsunami, bukankah pertanda kiamat? Tapi selain itu, sekarang banyak tanda-tanda kiamat lain yang sudah terlihat, bahkan akan terjadi.'

Alfons mengatakan, virus ini merupakan varian dari SmallTroj. Keluarga SmallTroj memiliki penyebaran cukup tinggi di Indonesia dan menempati posisi no 4 dalam daftar 10 besar virus Agustus 2009 versi Vaksincom.

Dalam aksinya, virus itu juga membawa-bawa nama agama islam. Pesan yang ditampilkan virus tersebut, misalnya, mengutip ayat-ayat dari kitab suci Al-Quran.

Menurut Vaksincom, beberapa ciri-ciri virus itu termasuk mengubah halaman utama Internet Explorer sehingga menampilkan pesan peringatan soal kiamat. Ia juga mengubah judul jendela Internet Explorer menjadi: "Kiamat Sudah Dekat ! by – EXTR3M3-".

Ciri lainnya, beberapa program Windows tidak akan bisa dijalankan. Program tertentu, seperti Notepad dan System Restore, jika dijalankan justru akan menampilkan aplikasi Calculator.

Berikut adalah pesan lengkap yang ditampilkan virus berjulukan Virus Kiamat itu:

EXTR3M3
Selamat Datang !

Perhatian !

Kapan manusia akan sadar ? Insaf kembali kepada jalan yang benar. Gempa, banjir, Tsunami, bukankah pertanda kiamat? Tapi selain itu, sekarang banyak tanda-tanda kiamat lain yang sudah terlihat, bahkan akan terjadi. Jika Anda seorang muslim yang beriman dan bertaqwa kepada Allah SWT. Kenapa harus takut mencegah perbuatan tercela? Satu orang berbuat maksiat, semua akan mendapat malapetaka!

Apabila bumi diguncangkan dengan goncangan (yang dashyat), dan bumi telah mengeluarkan beban-beban berat (yang dikandung)nya, dan manusia bertanya: Mengapa bumi (menjadi begini)?, pada hari itu bumi menceritakan beritanya, karena sesungguhnya Tuhanmu telah memerintahkan (yang sedemikian itu) kepadanya. Pada hari itu manusia ke luar dari kuburnya dalam keadaan bermacam-macam, supaya diperlihatkan kepada mereka (belasan) pekerjaan mereka. Barangsiapa yang mengerjakan kebaikan seberat dzarrahpun, niscaya dia akan melihat (balasan)nya. Dan barangsiapa yang mengerjakan kejahatan dzarrahpun, niscaya dia akan melihat (balasan)nya pula (QS. Al Zalzalah: 1 - 8)

Terusane...

Virus/Malware Ganas di Bulan Agustus

Bulan Agustus boleh saja diwarnai perang antar hacker yang mengubah teks lagu dan tampilan situs. Tapi di dunia virus rupanya tidak terjadi perubahan berarti, dimana posisi 3 besar masih tetap dipegang oleh program jahat yang sama.

Hanya saja, terjadi perpindahan posisi dimana OnlineGames pada bulan Agustus mencatat peringkat tertinggi. Diikuti oleh Alman yang jika dipikir-pikir memiliki kemiripan dengan Mbah Surip, dan pada peringkat 3 tercatat Conficker yang sekali menyerang mampu membuat admin keleyengan.

Pendatang baru di Top 10 yang perlu diwaspadai adalah Virut di peringkat 8 yang dapat dikatakan sebagai virus Top 10 yang paling membuat pusing karena kemampuannya melumpuhkan driver, download malware lain dan membuat komputer yang diinfeksinya mengirimkan hujan spam.

OnlineGames

Secara umum, beberapa varian trojan OnlineGames hanya digunakan untuk mencuri informasi account pemain game online yang kemudian akan dikirimkan ke link URL (Uniform Resources Locator) terenkripsi yang dituju oleh trojan tsb. Untuk W32/OnlineGames.JGEV ini bukan hanya informasi account game online, tetapi beberapa account lain yang juga ikut dicuri.

Pada beberapa varian trojan sebelumnya hanya mengincar beberapa game online seperti World of Warcraft (WOW), Perfect World dan Cabal Online. Trojan ini juga mencari beberapa account yang tercatat pada script file trojan tersebut.

OnlineGames menyebar melalui:
-. Posting pada forum umum, kemudian memberikan link file untuk didownload.
-. Link untuk mendownload flash player, padahal yang didownload dan dijalankan adalah trojan. (biasanya dengan pop-up tertentu).
-. Posting link pada forum game sebagai FAQ (Frequently Asked Question) dari game tersebut atau dengan memberikan pertanyaan tentang beberapa hal pada game yang disertakan link, hingga yang membuat link tentang adanya patch terbaru pada game tertentu.
-. Mengirim e-mail yang disertakan link ataupun attachment tertentu.
-. File sharing pada jaringan, biasanya berbentuk file executable/application.

Menurut pantauan NNP (Norman Network Protector) yang dipasang di Datautama, varian-varian OnlineGames terbukti menduduki peringkat pertama sebagai malware yang paling banyak dihentikan pada bulan Agustus 2009.

Alman

Alman memiliki kesamaan dengan Mbah Surip, yaitu sama-sama suka yang Full. Kalau Mbah Surip suka bilang "I Love You Full", maka Alman suka folder yang di sharing Full dan menginjeksi file .exe.

Jika sebelumnya kita disibukkan dengan penyebaran virus lokal sehingga terlena dengan virus racikan mancanegara, kini tengah santer menyebar virus yang dapat menginjeksi semua file yang mempunyai ekstensi exe.

Virus ini dapat menyebar dengan cepat melalui jaringan dengan memanfaatkan folder yang mempunyai share 'Full' dan memanfaatkan 'Default Share' [C$/D$/ADMIN$]. Selain itu virus ini juga akan menyebar dengan memanfaatkan Flash Disk dengan menginjeksi semua file EXE yang ada dan membuat file [boot.exe] dan [autorun.inf] yang berfungsi agar dirinya dapat aktif secara otomatis setiap kali user mengakses Flash Disk. Agar tidak diketahui user kedua file ini akan disembunyikan.

Agar virus ini susah dihapus ia akan menyamarkan dirinya sebagai sebuah service yang akan menginfeksi sebuah file library [.dll] dari file [explorer.exe] serta memantau koneksi internet yang kemudian akan mengunduh malware lainnya dari alamat yang telah ditentukan dan secara otomatis akan menjalankan file tersebut.

Virut

Walaupun berada di peringkat 8, Anda jangan memandang enteng virus ini. Jangankan administrator biasa, Vaksinis (teknisi Vaksincom) yang tiap hari berkutat dengan virus dan makanan sehari-harinya (selain nasi) adalah melakukan kunjungan onsite membasmi virus ke pelanggan-pelanggan korporat Vaksincom di seluruh Indonesia, kalau kebagian tugas mengunjungi pelanggan yang terinfeksi Virut saja langsung deg-degan.

Bukan karena ada yang ditaksir atau karena kantor yang dikunjungi karyawannya cantik-cantik, tetapi kalau komputer sudah terinfeksi Virut itu artinya sudah hampir pasti akan bikin lembur. Lihat saja aksinya. Setelah berhasil menginfeksi, dia akan langsung mendelete hostnya.

Virut akan menginfeksi semua file exe tak terkecuali file-file OS Windows dan sangking banyaknya file yang di infeksi dan sangking rumitnya masalah yang ditimbulkan, beberapa vendor antivirus bahkan menyarankan langkah Pasopati alias format dan install ulang Windows jika Anda terinfeksi Virut.

Selain itu, ibarat preman Tanah Abang yang sekali menguasai satu wilayah akan mengundang teman-temannya, Virut juga akan mendownload belasan virus, spyware baru dari puluihan situs di internet sehingga sekali terinfeksi Virut, cleaner yang dibutuhkan bukan hanya cleaner Virut, tetapi cleaner semua virus dan malware.

Kalau anda mengira sudah cukup menderita, Anda salah. Virut juga melakukan replace terhadap file TCPIP.sys dan NDIS.sys yang memberikan akibat Anda tidak akan bisa terkoneksi ke jaringan jika anda menghapus file host Virut.

Canggihnya lagi, Virut tidak mengubah tanggal asli file, sehingga anda tidak bisa mendeteksi file yang diinfeksinya dengan melihat 'Date Modified' atau tanggal terakhir file di rubah di Windows Explorer. Tetapi terjadi perubahan ukuran file yang di infeksinya menjadi bertambah sekitar 22 KB. Namun untuk mengetahui hal ini, Anda harus membandingkan file yang sama di komputer Anda dengan komputer lain.

Top 10 Malware Indonesia Agustus 2009

1. OnLineGames: 29.350 virus terdeteksi, 35,44%
2. Alman: 28.275, 34,15%
3. Conficker: 18.376, 22,19%
4. Smalltroj: 1.867, 2,25%
5. Autorun: 1.325, 1,60%
6. Agent: 866, 1,05%
7. Kashu: 584, 0,71%
8. Virut: 535, 0,65%
9. Lightmoon: 488, 0,59%
10. VBTroj: 457, 0,55%

Terusane...

Jumat, September 04, 2009

Cara Mengkoneksikan 2 Laptop Menggunakan Wifi

Begini ceritanya, kita hanya memiliki satu koneksi internet 3G yang bisa kita dapatkan dengan berlangganan paket-paket murah seperti Telkomsel Flash dan Indosat M2 yang menyediakan koneksi internet murah meriah berupa paket unlimited yang dimulai dari Rp 100 rb per bulan.

Sementara kita punya dua komputer/laptop di rumah, dimana satu kita pakai sendiri dan satu lagi dipakai oleh ayah/ibu maupun adik.

Nah, solusi termurah untuk problem tersebut adalah dengan cara melakukan internet connection sharing. Cara kerjanya adalah dengan menghubungkan kedua komputer/laptop menggunakan wifi, kemudian melakukan sharing pada koneksi dial-up sehingga laptop/komputer yang lain pun bisa melakukan koneksi ke internet menggunakan dial-up yang sama. OK mari kita mulai demonya.

Langkah pertama, kita establish dulu koneksi antara dua komputer/laptop. Persyaratannya kedua komputer/laptop yang kita pakai memiliki interface wifi untuk koneksi wireless network. Jangan lupa untuk menghidupkan wifi-nya karena dalam beberapa laptop, wifi ini tidak secara otomatis hidup ketika komputer/laptop dihidupkan.

Dalam laptop yang hendak dipakai untuk melakukan koneksi dial-up, kita buka Control Panel, lalu pilih View by: Large icons, kemudian scroll down sampai kita menemukan icon Network and Sharing Center, seperti terlihat dalam gambar berikut ini:



Kebetulan sebelumnya saya sudah establish dial-up connection menggunakan modem yang terpasang secara internal di HP Sony Ericsson K618i, sehingga saya menamai koneksi ini dengan K618i. Gambar berikut ini menampilkan network apa saja yang sudah terhubung ke laptop saya, dengan highlight pada koneksi K618i.



Klik pada menu “Manage wireless networks” (saya beri kotak), lalu akan tampil sebuah screen yang menampilkan semua wireless connection yang selama ini sudah kita konfigurasi. Jika belum melakukan konfigurasi apa pun berarti akan kosong. Gambar berikut ini menampilkan screen tersebut dalam laptop saya.




Klik pada button “Add” (button yang saya beri kotak) untuk menambahkan koneksi baru. Screen berikut ini akan ditampilkan setelah kita klik tombol Add.



Kemudian pilih option kedua: “Create an ad hoc network” (bagian yang saya beri kotak). Setelah itu kita akan mengikuti wizard “Manually connect to a wireless network”. Langkah yang penting dalam wizard tersebut terlihat dalam gambar berikut ini.



Dalam screen tersebut kita memberi nama network kita, dalam demo ini saya beri nama “My Home Wireless”. Kemudian kita ubah Security Type ke WEP untuk memudahkan pemilihan Security Key, yang dalam gambar di atas saya isi dengan 12345. Security Key ini nantinya harus diketahui oleh komputer yang akan melakukan koneksi ke “My Home Wireless”. Langkah berikutnya kita akan dikasih kesempatan untuk meng-klik tombol “Turn on internet connection sharing”. Dengan meng-klik tombol tersebut berarti koneksi dial-up yang terdapat dalam laptop kita akan di sharing dan bisa dipakai oleh komputer-komputer lain yang terhubung ke “My Home Wireless”.



OK, kita selesai melakukan setup di komputer “server”. Sekarang kita ke langkah dua yaitu melakukan koneksi dari komputer “client”. Komputer client yang dimaksud di sini adalah komputer-komputer yang akan terhubung ke “My Home Network”

Pindah ke komputer/laptop client, lalu perhatikan Notification Area, dalam taskbar sebelah kanan. Klik pada icon Network, sehingga muncul notification seperti terlihat dalam gambar berikut ini. “My Home Network” akan ditampilkan sebagai salah satu wireless network yang tersedia untuk di-connect.



Klik “My Home Wireless”, lalu klik tombol Connect yang muncul di bawahnya. Kemudian akan muncul dialog box di bawah ini yang menanyakan security key. Sebelumnya kita sudah menentukan security key-nya dalam langkah di atas, yaitu 12345. Masukan saja security key tersebut dalam text box yang disediakan, lalu klik tombol OK. Sesaat kemudian Windows akan meng-establish koneksi antara dua komputer menggunakan jaringan “My Home Wireless”.



Setelah koneksi sukses di-establish, sekarang tiba saatnya kita test. Untuk melakukan test, coba buka Internet Explorer pada kedua komputer/laptop, lalu masukan sembarang URL. Dalam gambar berikut ini saya membuka bing dalam kedua laptop yang terhubung dalam jaringan “My Home Wireless”, dan berhasil.





Dengan demikian, kita sudah bisa menghubungkan dua komputer/laptop menggunakan jaringan wireless dan sharing koneksi internet dial-up antara dua komputer/laptop tersebut dengan cara yang sangat mudah di Windows 7 RC. Selamat mencoba.

sumber : disini

Terusane...

INFO PENTING

Klik Ceria dan Klik Aja Deh adalah sebuah inovasi bisnis saling menguntungkan, GRATIS bagi member untuk bergabung, dan menjembatani antara pemakai internet dan
pemilik usaha (advertiser) untuk mempromosikan produknya. Caranya gampang anda tinggal masuk ke
http://klikajadeh.com/?r=vanz3ra
atau
http://klikceria.com/?r=vanz3ra
lalu registrasi deh. Gratis dan mudah. setelah gabung, anda tinggal meng-klik iklan yang ada.Setiap klik anda mendapat Rp100. Mudah bukan...
Contoh penghasilan Member:
» Anda klik 10 iklan per hari = Rp 1000,-
» 20 referral Anda klik 10 iklan per hari = Rp 20.000,-
» Tiap Hari Saldo Anda akan bertambah Rp 21.000,-
» Tiap Minggu = Rp 147.000,-
» Tiap Bulan = Rp 630.000,-
Kalau 1 Tahun? Hitung sendiri aja deh! buruan daftar....Klik Gambar di bawah ini:



atau di sini :