artikel mengambil alih kendali hp dari ,mas yudhax, artikel bisa dilihat di :
http://ezine.echo.or.id/ezine15/07_bluetooth_101.txt


Nah pembahasan mas Yudhax ini belum disertakan software - softwarenya, oleh karena itu saya ingin melengkapi agar kita bisa beraksi lebih mudah dalam mengambil alih kendali HP lawan. Untuk memudahkan saya copykan beberapa definisi yang mana nanti software - softwarenya akan saya uploadkan di sini.

Teknik Penyusupan via Bluetooth:

1. Bluejacking
Teknik ini dilakukan dengan cara mengirimkan pesan/gambar/nomer telpon tanpa ijin kepada target, tujuannya adalah mulai dari perbuatan iseng sampai pada "social engineering" untuk memancing target melakukan pairing kepada "device" penyerang.

2. Bluesnarfing
Teknik ini mengijinkan penyerang untuk terhubung ke "device" milik target tanpa diketahui pemiliknya dan akan mengakibatkan penyerang dapat mengakses data data penting yang tersimpan didalam "device" target seperti daftar nomer telepon (buku telepon), "business card", "images" bahkan IMEI (International Mobile Equipment Identity ) yang dapat mengakibatkan nomer tersebut untuk di "clonning".

3. BlueBugging
Teknik ini mengakibatkan "device" target dan penyerang terhubung secara
serial dan mengakibatkan penyerang memiliki kendali penuh terhadap "device" target sehingga penyerang juga dapat mengeksekusi set perintah AT (ASCII Terminal) diantaranya untuk melakukan panggilan, mengirim dan membaca SMS, melakukan koneksi jaringan bahkan internet melalui "device" target sampai kepada "identity theft".

4. BlueSmack
Teknik ini melakukan serangan Denial Of Service terhadap device target, salah
satu caranya adalah memanfaatkan perintah l2ping pada protokol L2CAP.

5. Backdoor Attack
Teknik ini adalah dengan memanfaatkan "pairing" yang telah tercipta antara
"device" target dan penyerang. Memanfaatkan Kelengahan Target dan Teknik
social engineering.

Nah setelah kita sedikit tahu jenis - jenis serangan yang akan kita lakukan, maka sekarang saatnya kita mencoba untuk melakukan serangan ke HP lawan untuk mengetahui semua data lawan. Software - software yang akan saya upload ini adalah diutamakan untuk aktifitas bluejacking dan bluesnarfing. Selamat mencoba!
Diposting oleh * Label: , ,
Mengambil alih kendali hp adalah hal yang mengasikkan, waktu itu pernah juga pembahasannya di forum ini, namun mungkin masih banyak yang kurang mengerti. Sekarang saya coba memberikan sebuah software kecil untuk ponsel java dan sudah saya tes menggunakan HP SE K750i software ini bekerja dengan baik untuk mengambil alih kendali hp. Dengan software ini kita bisa:
- Membaca pesan sms di ponsel korban
- Membaca total phonebook di ponsel korban
- Mengubah profile hp korban
- Memainkan ringtone di hp orang lain meski dalam keadaan silent
- Memainkan lagu di hp korban
- Merestart hp korban
- Mematikan hp korban
- Merestore setting pabrik hp korban
- Mengubah volume dering hp korban
dan yang mungkin akan kalian sukai adalah " menelpon dengan menggunakan nomer dan pulsa korban"
Software ini bekerja di S60 generasi kedua dan ketiga. Jangan lupa untuk mengaktifkan bluetooth sebelum menjalankan software ini

Cara penggunaan:
1. Extrak file rar berikut ke komputermu
2. Masukkan file .jar hasil extrak ke hpmu
3. Install dan keita terkoneksi awal gunakan kode 0000
4. Jangan lupa untuk menghidupkan bluetooth sebelum digunakan
Diposting oleh * Label: , ,
Lumayan buat belajar,.,.

1) http://3279586056/files/122035125/adbux.com_clone.rar
2) http://3279586056/files/122035127/freedomain.co.nr_clone1.rar
3) http://3279586056/files/122035128/hotscripts.com_Clone1.rar
4) http://3279586056/files/122035129/IP_Chicken_clon1.rar
5) http://3279586056/files/122035131/uploadgalaxy.com_clone.rar
6) http://3279586056/files/122035132/xdrive.com_Clone.rar
7) http://3279586056/files/122035133/youtube.com_Clone.rar
8) http://3279586056/files/122035134/bitefight.net_clone.rar
9) http://3279586056/files/122035126/Bux.to_clone1.rar
10) http://3279586056/files/122037960/friendster_clone_v3.1.7.rar
11) http://3279586056/files/122038618/MediaFire.com.CLoNE.rar
12) http://3279586056/files/122039333/craigslist.org_Clone.rar
13) http://3279586056/files/122035205/hotornot-game.rar
14) http://3279586056/files/122035207/adquick.co.uk_clone.rar
15) http://3279586056/files/122035210/facebook.com_clone.rar
16) http://3279586056/files/122035211/yahoo_answers_clone.zip
17) http://3279586056/files/122035212/xlice.net_clone.rar
18) http://3279586056/files/122035217/digg.com_clone.zip
19) http://3279586056/files/122035268/millionsign.net_clone.rar
20) http://3279586056/files/122035130/myspace.com_Clon3.rar
Diposting oleh * Label: , ,
bagi yang pingin membuat CMS sendiri, bisa download eb00k yang satu ini. Bagus, walau simple tapi kita akan tahu bagaimana logika untuk membuat CMS sendiri.

http://xfilecenter.googlepages.com/php-tutorial-17.pdf
Diposting oleh * Label: , , , , , ,

DATA
PELENGKAP KEGIATAN D3TKJ





Propinsi :
…………………………………….


Nama
Provider : …………………………………….










  1. Nama :
    …………………….…………………….………………………………………….



  2. Jenis
    Kelamin : a. Laki-laki b. Perempuan



  3. Tempat
    & Tgl Lahir : …………………….…………………….………………………………………….



  4. NISN/NUPTK/NIM
    (jika punya) : …………………….…………………….………………………………………….



  5. Alamat
    Rumah : …………………….…………………….………………………………………….



  6. Kota :
    …………………….…………………….………………………………………….



  7. Asal
    Sekolah (beserta kota) : …………………….…………………….………………………………………….



  8. Lulus
    Tahun : …………………….…………………….………………………………………….



  9. Jurusan
    : …………………….…………………….………………………………………….



  10. Status
    sebelum mengikuti Teknisi Jardiknas :




a.
Teknisi e. Guru Honorer



b.
Karyawan Tata Usaha f. Guru PNS



c.
Baru Lulus g. Lainnya, sebutkan :



d.
Menganggur ………………………………………………………………………….




  1. Pekerjaan
    Orang Tua : …………………….…………………….………………………………………….






Informasi
Tempat Magang




  1. Nama
    Sekolah/Institusi Tempat Magang/Kerja Praktek :
    ………………………………..…………………..



  2. NPSN
    (jika magang di sekolah) :
    …………………….…………………….………………………………………….



  3. Alamat
    Web (jika ada) : …………………….…………………….………………………………………….



  4. Jurusan
    (untuk sma dan smk) : …………………….…………………….………………………………………….



  5. Alamat
    Sekolah/Institusi : …………………….…………………….………………………………………….



  6. Kota/Kabupaten :
    …………………….…………………….………………………………………….



  7. Jumlah
    Siswa : …………………….…………………….………………………………………….



  8. Jumlah
    Guru : …………………….…………………….………………………………………….



  9. Jumlah
    Staf Admin di Sekolah/Institusi : ……………………………………………………………………………



  10. Jumlah
    Komputer : …………………….…………………….………………………………………….



  11. Spesifikasi
    Komputer : …………………….…………………….………………………………………….



  12. Jumlah
    Lab Komputer : …………………….…………………….………………………………………….



  13. Jumlah
    Teknisi Komputer : ……..…… orang ,
    Teknisi Lab lainnya ………..… orang



  14. Sambungan
    Internet menggunakan : a. Jardiknas b. Speedy c. IM2
    d. ………………………




besarnya
bandwidth ……..… Kbps




  1. Pemakaian
    Lab Komputer dalam setiap minggu …….….. hari ;
    dari jam …………. sd jam …………..



  2. Jumlah
    guru/staf. Magister/S2 ….. orang ; Sarjana/S1 …
    orang ; D3 ….. orang ; D2 …... orang



  3. Anda
    bekerja di tempat magang sebagai ……………………………………...
    bekerja ……….. jam/minggu



  4. Imbalan
    yang diberikan dari tempat magang (bila ada) Rp.
    ………………………………………..



  5. Bidang
    yang ingin ditekuni utk meneruskan ke d4/s1 (pilih salah satu)
    :




a.
Teknik Informatika -PENS h. Akua Kultur - ITB



b.
Matematika Komputer -UT i. Akutansi - Polinema



c.
Perencanaan - ITB j. Perhotelan - Polibali



d.
Kimia - ITB k. Pertanian - Unibraw



e.
Edu Mobile Game - PNJ l. Perikanan - STP



f.
Animasi - ITB m. Lainnya, sebutkan :



g.
Kultur Jaringan - ITB ………………………………………………………..




  1. Bila
    biaya pendidikan ditanggung oleh anda/institusi anda, saran anda
    besarnya SPP per bulan




(pilih
salah satu)



a.
Rp. 100.000,-/bulan d. Rp. 500.000,-/bulan



b.
Rp. 200.000,-/bulan e. Rp. 1.000.000,-/bulan



c.
Rp. 300.000,-/bulan




  1. Saat
    ini anda pada semester …………...
    Jurusan/Prodi ……………………………………………………..….




Institusi
……………………………………………………………………………………………………………………..….




  1. Kuliah
    di provider setiap hari ……………………….
    sd hari ……………………………..




Jumlah
hari …………… hari/minggu
atau ………………. hari/bulan




  1. Pemanfaatan
    Lab di tempat kuliah …………. Jam/minggu
    atau …………… jam/bulan, dengan nama
    lab ………………………………………………………………
    Sertifikat yang telah diperoleh :




a.
CISCO Level …………….… b.
JENI Level …………………
c. Nilai TOEIC ………….…………..




  1. Sertifikasi
    lainnya ………………………………………………………………………………………………………………



  2. Apa
    manfaat Program Teknisi Jardiknas ini bagi saudara
    ……………………………………………………..




……………………………………………………………………………………………………………………………………….




  1. Bagaimana
    pelayanan provider terhadap anda maupun Program Teknisi Jardiknas
    ini (pilih salah satu) : a. Sangat Baik d. Tidak Memuaskan




b.
Baik e. Sangat Tidak Memuaskan



c.
Cukup




  1. Alasan
    dari no 37 adalah …………………………………………………………………………………………………..




……………………………………………………………………………………………………………………………………….




  1. Tuliskan
    judul Tugas Akhir anda ……………………………………………………………………………………….




……………………………………………………………………………………………………………………………………….



……………………………………………………………………………………………………………………………………….







Yogyakarta,
Januari 2009



Provider,
ICT Center Kepala
Sekolah/Instansi



………………………..
………………………..
Tempat Magang












………..………………………
………………………………..
………………………………………






Diposting oleh *
(Copy Paste dari cyberphreaking.,.
thanks materix buat Pakde,.,. he.,.,he.,.)

buat yg pengen situsnya di daftar teratas google:

Sebenarnya ini bukan ilmu yg luar biasa, tapi berhubung banyak yg menanyakan, tapi berhubung banyak yg menanyakan, maka dg malu-malu, pakde tulis di forum ini. Karena pakde bukan orang yg pinter bikin tutorial, yo wis diterima apa adanya saja...anggap saja baca tulisan di kertas bekas bungkus pisang goreng.
Ditrimo karepmu, gak ditrimo matamu!!...gitu kata sebuah lagu...

Banyak hal yg mempengaruhi agar halaman web kita bisa ter-index di halaman awal google tatkala pengguna Internet mengetik keyword di mesin pencari google.
Diantaranya adalah opimalisasi: title & description. Ini cara standard yg sederhana tapi sakti jika kita bisa meng-optimal-kannya.

1. Title / judul halaman web
Memberi judul / title sebuah halaman web, janganlah asal-asal-an, klo bisa kalimat yg kita tulis adalah terdiri dari kata-kata yg relevan dg isi halaman web kita tsb.
Untuk title, panjang kalimat klo bisa jangan lebih dari 60 huruf ( tanda baca & spasi ikut dihitung). Bikin kalimat dg kata-kata yg sesuai dg keyword yg kita inginkan, sekali lagi hrs relevan dg kalimat / kata-kata yg ada di halaman web kita. Agar nggak bertele-2, pakde contoh kan dari situs pakde aja.
Halaman depan situs http://pakdenono.com (index.htm) ber title:

Ebook Islam, Artikel, Buku Kristologi,download E-book Gratis

Dengan title ini pakde berharap agar jika orang mengetik salah satu kata atau beberapa kata dari title tsb di mesin pencari google, halaman depan pakdenono.com (index.htm) akan terpampang di halaman awal google. Karena situs pakde berisi materi berupa ebook, maka dlm hal ini keyword andalan pakde adalah ebook. Jelasnya, jika orang mengetik keyword ebook di google, pakde berharap agar google menampilkan halaman web pakde dihalaman awal google pada pencarian tsb.

2. Description
Yang terpampang saat orang melihat hasil pencarian di google adalah title & description (+ url / nama file halaman web).
Title terlihat berwarna biru dg underline, Description warna hitam & url / nama file warna hijau.

Untuk Description, panjang kalimat klo bisa jangan lebih dari 150 huruf ( tanda baca & spasi ikut dihitung). Yg ini juga hrs relevan dg isi halaman web. Jadi jika pada Description terdapat kata ebook, klo bisa isi halaman web juga ada kata ebook. (ini berlaku juga pada Title)

pakde contoh kan dari situs pakde juga, description:

Ebook Islam,Buku Islam,Artikel Islam,ebooks & mp3 ceramah kristologi,download ebook gratis,e-book agama Islam,kumpulan artikel & ebook/buku Harunyahya

2 prosedur standard diatas, jika benar-2 bisa dioptimalkan, Insya Allah website kita akan terpampang di ranking atas google, dlm hal ini di google.co.id & jangan lupa, kita hrs sudah promosikan dulu halaman web kita tsb. ke http://www.google.com/addurl/
....klo nasib lagi baik, mungkin nggak sampai seminggu, mesin google sudah meng index halaman web yg kita promosikan.

Contoh kasus, nggak jauh-2, ketik keyword ebook di http://www.google.co.id
Hasilnya, lumayan kan? Pesaingnya lebih dari 69 juta halaman web lho....
Bisa dicoba dg keyword lain spt yg tertulis di title..ump keyword
kristologi .....
download e-book (2 kata} ....
dst
Diposting oleh * Label: , , ,
Karena ada banyaknya pertanyaan mengenai bagaimana cara pemakaian skrip perl TBYB dan Rapidshare, maka berikut ini sedikit petunjuknya :

DI WINDOWS :

Download dulu activeperl di :
http://www.activestate.com/activeperl/


lalu install di windows anda.

khusus untuk skrip rapidshare, anda harus menambahkan modul
Crypt-SSLeay, karena memerlukan koneksi https/ssl, dengan cara
mengetikkan di command prompt :
C:\>ppm install http://theoryx5.uwinnipeg.ca/ppms/Crypt-SSLeay.ppd


untuk menjalankan skrip perl nya, tinggal ketik di command prompt :
C:\>skrip.pl


cara yang lain di windows adalah menggunakan cygwin,
tapi nginstallnya lebih beresiko gagal, karena membutuhkan koneksi
internet yang stabil.



DI LINUX :


Paket perl secara native telah terinstall di linux,
jadi anda tinggal jalankan di linux box anda perintah :

$chmod +x skrip.pl
$./skrip.pl



jika modul Crypt-SSLeay belum terinstall di linux box anda,
maka anda harus menginstallnya dulu sesuai dengan petunjuk
masing2 distro.

silahkan menambahkan atau memberi komentar/pertanyaan lagi
seputar petunjuk pemakaian skrip perl ini.
Diposting oleh * Label: , , ,
Game Online Travian merupakan salah satu game yg populer, saat ini.
Berbagai macam cara digunakan untuk “melancarkan” permainan yg memaksa kita untuk “bersabar” ini…..
Mulai dari bot java, bot js greasemonkey, sampe2 ada yg menjual jasa untuk melancarkan/menaikkan ranking user.
Salah satu cara untuk membantu account utama kita adalah dengan jalan membikin kloningan2, aga bisa mengirim SDA ke account utama .

Berikut ini adalah skrip auto create user travian alias penciptaan kloningan2 baru yg katanya bisa membantu account utama kita, bisa digunakan untuk server speed, s2, s3, maupun s4 travian indonesia.
Dapat didownload di :
http://bimatampan.wordpress.com/2009...o-create-user/
Diposting oleh * Label: , , , ,
Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.
Diposting oleh * Label: , , , ,
Kini pengguna Messenger khususnya Yahoo Messenger dan Skype yang mendapatkan giliran menghadapi kiriman virus yang memalsukan dirinya seakan-akan sebagai pesan otentik yang dikirimkan oleh kontak dalam YM / Skype anda. Tetapi jangan sekali-kali anda mengklik link yang diberikan, sekalipun dikirimkan oleh teman anda di YM / Skype yang terpercaya karena sebenarnya pesan tersebut bukan dikirimkan oleh teman anda, melainkan oleh Penghianat Cinta ....... alias virus yang berhasil menginfeksi komputer teman anda. Selain mampu menyebar melalui YM dan Skype, virus ini juga menyebar melalui Flash Disk menggunakan fasilitas Autorun dan memiliki kemampuan mengupdate dirinya.

Gambar 1, Pesan YM yang memalsukan video dari You Tube

Menurut pantauan terbaru Vaksincom tanggal 10 Februari 2009, link tersebut mulai di update oleh pembuat virus dan nama filenya diganti menjadi “Your_Dad_Has_Shit_Fetish_Too.PIF”


Norman Security Suite mendeteksi virus ini dengan nama Worm:Coutsonif.A


Ada beberapa point yang menarik dari virus ini dan perlu diperhatikan sebagai berikut :

1.

YM dan Skype, pengirim pesan dengan link bervirus adalah kontak pada YM / Skype anda. Tentunya penerimanya tidak menduga temannya akan sengaja mencelakakan dirinya dengan mengiriminya virus. Tetapi karena virus ini yang mengirimkan dirinya ke semua kontak, hal ini juga dapat merusak nama baik korban virus ini.
2.

You tube, supaya penerima link percaya dan tidak waspada, maka link yang dikirimkan seolah-olah video You Tube yang sampai saat ini file video aman dari file eksekusi / virus. Dan resiko tertinggi hanyalah tidak mendapatkan video saja.
3.

Menggunakan pemalsuan link, dimana link yang tercantum pada pesan YM tidak sesuai dengan link yang dituju yang mengarahkan pada situs download gratis Rapidshare yang digunakan untuk menyimpan file virus.
4.

Menggunakan file sharing gratis Rapidshare untuk menyebarkan dirinya, hal ini sangat efektif dan efisien karena tidak membutuhkan usaha tinggi dan infrastruktur / bandwidth Rapidshare sangat baik untuk menyebarkan file virus.
5.

Menggunakan situs penyimpanan file gratis sehingga mudah diakses oleh calon korbannya dan mudah di update oleh pembuat virus, baik dari sisi biaya dan usaha. Sekaligus relatif aman bagi pembuat virus karena agak sulit baik secara waktu dan tenaga untuk mengetahui siapa yang bertanggungjawab atas file yang di upload, dibandingkan dengan melakukan hosting di website tertentu.

Belum tuntas kasus virus Conficker yang sampai saat ini masih menjadi “momok” bagi pengguna komputer terutama bagi mereka yang mempunyai koneksi internet / jaringan dimana dalam upaya menyebarannya akan memanfaatkan satu celah keamanan dari Widows yakni MS08-067 [http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx]. Untuk informasi lebih lanjut dan bantuan menghadapi Conficker silahkan hubungi Vaksincom atau klik url http://vaksin.com/2009/0109/conficker2/conficker2.htm



Pasti Anda sudah tidak asing dengan aplikasi chat seperti Skype / Yahoo Messager yang memungkinkan Anda untuk berkomunikasi dengan teman atau rekan kerja. Kemudahan yang di dapat dari aplikasi ini tidak luput dari incaran sang pembuat virus untuk menyebarkan virus dengan cara mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dengan menyertakan alamat link untuk mendownload sesuatu, hal ini juga pernah terjadi pada kasus virus Sohanad [http://vaksin.com/2008/0508/sohanad-vietnam/Sohanad-Dloader.html]



Jika anda menerima pesan yang di kirim melalui Ym atau SkyPe yang menyertakan link http://studyguide102.com/Organic/YouTube/ShitLady sebaiknya jangan Anda klik apalagi menjalankan file yang di download karena saat ini sedang menyebar satu virus yang akan memanfaatkan media chat, dan parahnya lagi virus ini selain memanfaatkan aplikasi chat seperti Yahoo Messager juga akan memanfaatkan aplikasi chat lainnya seperti ICQ maupun SkyPe. Untuk mengelabui user ia akan memalsukan alamat download file dengan menyertakan alamat Youtube. Jika klik alamat tersebut secara otomatis akan mendownlad satu file dengan nama Lady_Eats_Her_Shit-_www.youtube.com yang di upload di www.rapidshare.com, jadi sebenarnya anda tidak mendownload file tersebut dari YouTube melainkan dari alamat www.rapidshare.com. File ini mempunyai ukuran sebesar 130 KB yang dibuat dengan menggunakan Program Bahasa Visual C++ .

Jika file yang berhasil di download tersebut dijalankan, secara otomatis ia akan membuat nama file acak dengan ekstensi *.tmp dan *.exe yang akan di simpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda, contohnya : A415.tmp atau 034.exe serta drop file dengan nama Lady_Eats_Her_Shit--www.youtube.com, kemudian virus ini akan mengeksekusi salah satu file .tmp dan .exe yang telah di drop tersebut. Pada saat file yang mempunyai ekstensi .tmp di jalankan maka ia akan mengkopi file tersebut menjadi nama file lain yakni vshost.exe yang mempunyai ukuran 122 KB, file ini akan di simpan di setiap root drive [c:\ atau d:\]



Selain membuat file di atas, ia juga akan membuat beberapa file lain diantaranya:

*

C:\autorun.inf [all drive]
*

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
*

C:\WINDOWS\system32\sysmgr.exe
*

C:\WINDOWS\TEMP\5755.tmp
*

c:\windows\system32\crypts.dll
*

c:\windows\system32\msvcrt2.dll

Modifikasi Registry

Agar ia dapat aktif secara otomatis pada saat komputer aktif ia akan membuat string pada registri berikut:

*

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
o

Microsoft(R) System Manager = C:\WINDOWS\system32\sysmgr.exe
*

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
o

Windows Service help = C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe

Virus ini juga akan memanfaatkan fitur autorun Windows dengan membuat file [autorun.inf] di setiap root drive dan di Flash Disk, pembuatan file ini di maksudkan agar ia dapat aktif secara otomatis setiap kali user mengakses drive / Flash Disk. File Autorun ini berisi script untuk menjalankan file [vshost.exe].

Virus ini juga akan membuat string dibawah ini yang mengakibatkan user hanya di perbolehkan membuka “maksimal” 11 layar aplikasi.

*

HKEY_CURRENT_USER\SessionInformation
o

ProgramCount = 11

Virus ini juga akan membatasi penggunaan port hanya sampai 8000 port dengan terlebiih dahulu membuat string pada registry berikut

*

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
o

MaxUserPort = 8000

Dan menghapus value yang ada di registry berikut:

*

HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current
*

HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current
*

HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating\.Current
*

HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\SecurityBand\.current

Otomatis Update

Virus ini akan mencoba melakukan koneksi ke sejumlah alamat yang telah ditentukan dengan tujuan untuk memperbaharui dirinya:



66 .90 .103 .169:99 / a .exe

66 .90 .103 .169:6666 / lsass .exe

66 .90 .103 .169:443 / crss .exe

TCP:72.249.94.146:7008 Port:27

TCP:127.0.0.1:1092 Port:30

TCP:66.90.103.169:99 Port:29

TCP:66.90.103.169:6666 Port:30

TCP:66.90.103.169:443 Port:30

Port 80 IP:83.133.127.5

Port 80 IP:68.180.151.74

Port 25 IP:127.0.0.1

Port 80 IP:65.55.21.250

TCP:83.133.127.5:443 Port:17

TCP:65.54.186.47:443 Port:17

Port 80 IP:87.248.208.54

TCP:89.149.254.14:443 Port:21

Port 80 IP:64.4.33.7

Port 80 IP:207.46.11.121

Port 80 IP:65.54.186.47

Port 80 IP:88.221.26.64

TCP:65.55.16.123:443 Port:28

TCP:92.122.112.124:443 Port:28

TCP:92.122.112.124:443 Port:28

TCP:88.221.165.186:443 Port:29

TCP:88.221.165.186:443 Port:29

TCP:83.133.127.5:443 Port:18

TCP:89.149.254.14:443 Port:22

TCP:65.55.16.123:443 Port:27

TCP:65.54.186.47:443 Port:27

TCP:92.122.112.124:443 Port:27

TCP:92.122.112.124:443 Port:28

TCP:88.221.165.186:443 Port:28

TCP:89.149.254.14:443 Port:21



Media Penyebaran

Untuk menyebarkan dirinya ia akan memanfaatkan beberapa media seperti Flash Disk dengan cara membuat file vshost.exe, agar file ini dapat aktif pada saat user mengakses Flash Disk ia akan menambahkan file autorun.inf , dimana file autorun.inf ini akan menjalankan file vshost.exe tersebut.



Selain menggunakan media Flash Disk, ia juga akan memanfaatkan media Chat seperti Yahoo Messager atau SkyPe dengan cara mengirimkan link virus ke semua kontak yang ada pada aplikasi Yahoo Messager atau SkyPe tersebut.



Pada komputer yang sudah terinfeksi virus ini, ia mengirimkan dirinya menggunakan fitur YM “Send Message to Group” dengan tujuan supaya semua kontak di YM menerima link yang berisi virus.

Ciri-ciri pesan yang di kirim oleh Virus Coutsonif.A ke computer target (lihat gambar 1 di atas) :

*

Alamat pengirim = ID komputer yang terinfeksi virus
*

Pesan = Lady form YouTube gets paid to EAT HER SHIT http://studyguide102.com/Organic/YouTube/ShitLady

Pada saat link tersebut di klik maka akan membuka layar Internet Explorer baru yang akan dialihkan ke alamat www.rapidshare.com kemudian akan mendownload sebuah file dengan nama Lady_Eats_Her_Shit--www.youtube.com.



Cara mengatasi Coutsonif.A

1.

Disable “System Restore” selama proses pembersihan.
2.

Disable autorun windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.
*

Klik tombol “start”
*

Klik “run”
*

Ketik “GPEDIT.MSC”, tanpa tanda kutip. Kemudian akan muncul layar “Group Policy”
*

Pada menu “Computer Configuration dan User Configuration”, klik “Administrative templates”
*

Klik “System”
*

Klik kanan pada “Turn On Autoplay”, pilih “Properties”. Kemudian akan muncul layar “Tun on Autoplay propeties”
*

Pada tabulasi “Setting”, pilih “Enabled”



Pada kolom “Tun off Autoplay on” pilih “All drives”
*

Klik “Ok”

3.

Matikan proses virus, gunakan tools “security task manager” kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]

Catatan:

*.tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]

*

Klik kanan pada file tersebut dan pilih “Remove”
*

Pilih opsi “Move File to Quarantine”
*

Klik “OK”
4.

Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simppan dengan nama repair.inf. Jalankan file tersebut dengan cara:

*

Klik kanan repair.inf
*

Klik Instal

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKCU, SessionInformation, ProgramCount, 0x00010001,3

HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"

HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"

HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"

HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"



[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help

HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort

5.

Hapus file virus berikut:

*

C:\vshost.exe [all drive]
*

C:\autorun.inf [all drive]
*

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
*

C:\Documents and Settings\%user%\Local Settings\Temp
#

A415.tmp [acak]
#

034.exe [acak]
#

Lady_Eats_Her_Shit--www.youtube.com
*

C:\WINDOWS\system32\sysmgr.exe
*

C:\WINDOWS\TEMP\5755.tmp
*

C:\windows\system32\crypts.dll
*

C:\windows\system32\msvcrt2.dll

6.

Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini. up-to-date. Anda juga dapat download tools Norman Malware Cleaner di :

http://download.norman.no/public/Norman_Malware_Cleaner.exe
Diposting oleh * Label: , , , ,
Sekilas Mengenai Virus Komputer

merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

Cara Mengatasi Virus Komputer

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.

Contoh virusnya adalah Worm, Trojan, Backdoor, hacking, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, AntiVir, PCMAV, Norton, Norman, dan McAfee.
Diposting oleh * Label: , ,
Disini saya tidak akan mengajarkan kepada anda mengenai cara-cara cracking id yahoo atau sejenisnya. Disini saya hanya akan memberikan sebuah gambaran umum mengenai cara-cara seseorang melakukan pencurian id atau cracking atau hacking ID yahoo messenger atau email yahoo sekaligus tips singkat mengatasi kejadian atau peristiwa seperti ini.

Cracking ID yahoo dapat dilakukan dengan berbagai cara. Cara yang paling banyak dilakukan adalah dengan menggunakan beberapa tools atau perangkat software crack tertentu. Untuk melakukan kegiatan crack dengan software ini diperlukan pengetahuan dasar mengenai penggunaan proxy maupun koneksitas internet anda. Proxy digunakan untuk me loop atau mengulang percobaan setiap kali crack dilakukan karena amat sangat riskan melakukan cracking tanpa menggunakan proxy atau alat pengaman yang lain. Pengetahuan mengenai penggunaan password juga diperlukan. Dan yang terpenting username yang diperlukan. Melakukan kegiatan cracking juga dilakukan sekaligus untuk beratus-ratus id atau username. Jadi pertama yang dibutuhkan oleh para cracker adalah: list username atau id atau alamat email di yahoo, list password, daftar proxy (ada juga tools yang tidak memerlukan proxy).

Yang saya sebutkan diatas merupakan cara cracking id yahoo lewat tool tertentu. Sedangkan cracking id juga dapat dilakukan dengan cara membuat sebuah website imitasi yang mengharuskan seseorang menuliskan username atau id beserta passwordnya dan kemudian id dan password tersebut dikirim ke sang cracker. Cara ini cukup bermanfaat jika sang pengguna kurang teliti. Untuk lebih membuat cara ini berhasil atau mendapatkan daftar id dan passwordnya biasanya para cracker mengirimkan email peringatan tertentu atau bisa juga mengirimkan pesan atau PM instants message (biasanya berupa spam) ke pengguna yahoo messenger. Tool yang dibutuhkan adalah YM PM spammer atau Yahoo email bombing. Bisa juga dilakukan dengan cara manual

Nah setelah mengetahui dua cara tersebut (masih ada beberapa cara yang lain, tapi yang tersering dan termudah adalah dengan dua cara tersebut), saya ingin memberikan sejumlah tips untuk menghindari hal seperti itu.

Pertama: mengingat yahoo messenger maupun yahoo email merupakan perangkat atau fasilitas yang bersifat gratis atau free maka siapapun dengan mudah dapat menggunakannya dan pihak yahoo tidak begitu memperdulikan jika id email maupun YM anda terkena kegiatan seperti ini. Untuk menghindari cracking cara pertama anda perlu memperkuat password anda seperti sering disarankan. Seperti menggunakan lebih dari 8 karakter. Tidak menggunakan nama anda, tanggal lahir anda, atau menggunakan password dengan kata yang sering digunakan atau yang terdapat dalam kamus. Menggunakan bermacam karakter sekaligus baik itu angka, huruf besar dan kecil serta karakter yang lainnya. Buat tidak berbunyi atau tidak bisa dibaca. (ini menghindari terdapatnya password anda dalam list password cracking mereka.

Yang kedua. Untuk menghindari cara kedua anda musti berhati hati jika ada sebuah email atau private message yang mengarahkan anda untuk menuliskan password yahoo anda. Baik itu dalam bentuk windows private message (PM atau IM) maupun dalam bentuk halaman sebuah situs (webpage).

Yang keempat adalah untuk menghindari lock id ym jangan gunakan email anda untuk keperluan chatting di dunia yahoo messenger.

Yang kelima. Akan lebih baik jika anda menggunakan email yang berbayar atau memiliki reversibilitas (kemampuan layanan balik) yang bagus. Bisa juga dari email perusahaan anda atau institusi anda atau layanan email milik anda sendiri. Dengan cara ini jika terjadi proses cracking dan sang cracker mengganti password anda (ini jika beruntung karena bisa jadi mereka menghancurkan isi mail anda), anda bisa meminta kepada admin atau webmasternya untuk mengembalikan atau memberikan kembali alamat email yang di crack tersebut. Pihak yahoo tidak menyediakan hal ini kepada anda. Anda mau komplain kepada om yahoo, saya yakin akan tidak ditanggapi dan menyuruh membuat account yang baru. Berbahaya bukan. Tapi ini resiko memiliki email gratisan.
Diposting oleh * Label: , , , ,

Chat Widget
Visit the Site
...........::::::::Wellcome DI BLOG-X =#=#= Gwe Meonkzt =#=#= | Enjoy it:::::::::...........