Kamis, 19 Februari 2009
di
11.21
|
artikel mengambil alih kendali hp dari ,mas yudhax, artikel bisa dilihat di : http://ezine.echo.or.id/ezine15/07_bluetooth_101.txt
Nah pembahasan mas Yudhax ini belum disertakan software - softwarenya, oleh karena itu saya ingin melengkapi agar kita bisa beraksi lebih mudah dalam mengambil alih kendali HP lawan. Untuk memudahkan saya copykan beberapa definisi yang mana nanti software - softwarenya akan saya uploadkan di sini.
Teknik Penyusupan via Bluetooth:
1. Bluejacking Teknik ini dilakukan dengan cara mengirimkan pesan/gambar/nomer telpon tanpa ijin kepada target, tujuannya adalah mulai dari perbuatan iseng sampai pada "social engineering" untuk memancing target melakukan pairing kepada "device" penyerang.
2. Bluesnarfing Teknik ini mengijinkan penyerang untuk terhubung ke "device" milik target tanpa diketahui pemiliknya dan akan mengakibatkan penyerang dapat mengakses data data penting yang tersimpan didalam "device" target seperti daftar nomer telepon (buku telepon), "business card", "images" bahkan IMEI (International Mobile Equipment Identity ) yang dapat mengakibatkan nomer tersebut untuk di "clonning".
3. BlueBugging Teknik ini mengakibatkan "device" target dan penyerang terhubung secara serial dan mengakibatkan penyerang memiliki kendali penuh terhadap "device" target sehingga penyerang juga dapat mengeksekusi set perintah AT (ASCII Terminal) diantaranya untuk melakukan panggilan, mengirim dan membaca SMS, melakukan koneksi jaringan bahkan internet melalui "device" target sampai kepada "identity theft".
4. BlueSmack Teknik ini melakukan serangan Denial Of Service terhadap device target, salah satu caranya adalah memanfaatkan perintah l2ping pada protokol L2CAP.
5. Backdoor Attack Teknik ini adalah dengan memanfaatkan "pairing" yang telah tercipta antara "device" target dan penyerang. Memanfaatkan Kelengahan Target dan Teknik social engineering.
Nah setelah kita sedikit tahu jenis - jenis serangan yang akan kita lakukan, maka sekarang saatnya kita mencoba untuk melakukan serangan ke HP lawan untuk mengetahui semua data lawan. Software - software yang akan saya upload ini adalah diutamakan untuk aktifitas bluejacking dan bluesnarfing. Selamat mencoba!
Diposting oleh
*
Label:
hacking,
handphone,
tutorial
Mengambil alih kendali hp adalah hal yang mengasikkan, waktu itu pernah juga pembahasannya di forum ini, namun mungkin masih banyak yang kurang mengerti. Sekarang saya coba memberikan sebuah software kecil untuk ponsel java dan sudah saya tes menggunakan HP SE K750i software ini bekerja dengan baik untuk mengambil alih kendali hp. Dengan software ini kita bisa: - Membaca pesan sms di ponsel korban - Membaca total phonebook di ponsel korban - Mengubah profile hp korban - Memainkan ringtone di hp orang lain meski dalam keadaan silent - Memainkan lagu di hp korban - Merestart hp korban - Mematikan hp korban - Merestore setting pabrik hp korban - Mengubah volume dering hp korban dan yang mungkin akan kalian sukai adalah " menelpon dengan menggunakan nomer dan pulsa korban" Software ini bekerja di S60 generasi kedua dan ketiga. Jangan lupa untuk mengaktifkan bluetooth sebelum menjalankan software ini
Cara penggunaan: 1. Extrak file rar berikut ke komputermu 2. Masukkan file .jar hasil extrak ke hpmu 3. Install dan keita terkoneksi awal gunakan kode 0000 4. Jangan lupa untuk menghidupkan bluetooth sebelum digunakan
Diposting oleh
*
Label:
hacking,
handphone,
tutorial
Lumayan buat belajar,.,.
1) http://3279586056/files/122035125/adbux.com_clone.rar 2) http://3279586056/files/122035127/freedomain.co.nr_clone1.rar 3) http://3279586056/files/122035128/hotscripts.com_Clone1.rar 4) http://3279586056/files/122035129/IP_Chicken_clon1.rar 5) http://3279586056/files/122035131/uploadgalaxy.com_clone.rar 6) http://3279586056/files/122035132/xdrive.com_Clone.rar 7) http://3279586056/files/122035133/youtube.com_Clone.rar 8) http://3279586056/files/122035134/bitefight.net_clone.rar 9) http://3279586056/files/122035126/Bux.to_clone1.rar 10) http://3279586056/files/122037960/friendster_clone_v3.1.7.rar 11) http://3279586056/files/122038618/MediaFire.com.CLoNE.rar 12) http://3279586056/files/122039333/craigslist.org_Clone.rar 13) http://3279586056/files/122035205/hotornot-game.rar 14) http://3279586056/files/122035207/adquick.co.uk_clone.rar 15) http://3279586056/files/122035210/facebook.com_clone.rar 16) http://3279586056/files/122035211/yahoo_answers_clone.zip 17) http://3279586056/files/122035212/xlice.net_clone.rar 18) http://3279586056/files/122035217/digg.com_clone.zip 19) http://3279586056/files/122035268/millionsign.net_clone.rar 20) http://3279586056/files/122035130/myspace.com_Clon3.rar
Diposting oleh
*
Label:
download,
internet,
tutorial
bagi yang pingin membuat CMS sendiri, bisa download eb00k yang satu ini. Bagus, walau simple tapi kita akan tahu bagaimana logika untuk membuat CMS sendiri.
http://xfilecenter.googlepages.com/php-tutorial-17.pdf
DATA PELENGKAP KEGIATAN D3TKJ
Propinsi : …………………………………….
Nama Provider : …………………………………….
Nama : …………………….…………………….………………………………………….
Jenis Kelamin : a. Laki-laki b. Perempuan
Tempat & Tgl Lahir : …………………….…………………….………………………………………….
NISN/NUPTK/NIM (jika punya) : …………………….…………………….………………………………………….
Alamat Rumah : …………………….…………………….………………………………………….
Kota : …………………….…………………….………………………………………….
Asal Sekolah (beserta kota) : …………………….…………………….………………………………………….
Lulus Tahun : …………………….…………………….………………………………………….
Jurusan : …………………….…………………….………………………………………….
Status sebelum mengikuti Teknisi Jardiknas :
a. Teknisi e. Guru Honorer
b. Karyawan Tata Usaha f. Guru PNS
c. Baru Lulus g. Lainnya, sebutkan :
d. Menganggur ………………………………………………………………………….
Pekerjaan Orang Tua : …………………….…………………….………………………………………….
Informasi Tempat Magang
Nama Sekolah/Institusi Tempat Magang/Kerja Praktek : ………………………………..…………………..
NPSN (jika magang di sekolah) : …………………….…………………….………………………………………….
Alamat Web (jika ada) : …………………….…………………….………………………………………….
Jurusan (untuk sma dan smk) : …………………….…………………….………………………………………….
Alamat Sekolah/Institusi : …………………….…………………….………………………………………….
Kota/Kabupaten : …………………….…………………….………………………………………….
Jumlah Siswa : …………………….…………………….………………………………………….
Jumlah Guru : …………………….…………………….………………………………………….
Jumlah Staf Admin di Sekolah/Institusi : ……………………………………………………………………………
Jumlah Komputer : …………………….…………………….………………………………………….
Spesifikasi Komputer : …………………….…………………….………………………………………….
Jumlah Lab Komputer : …………………….…………………….………………………………………….
Jumlah Teknisi Komputer : ……..…… orang , Teknisi Lab lainnya ………..… orang
Sambungan Internet menggunakan : a. Jardiknas b. Speedy c. IM2 d. ………………………
besarnya bandwidth ……..… Kbps
Pemakaian Lab Komputer dalam setiap minggu …….….. hari ; dari jam …………. sd jam …………..
Jumlah guru/staf. Magister/S2 ….. orang ; Sarjana/S1 … orang ; D3 ….. orang ; D2 …... orang
Anda bekerja di tempat magang sebagai ……………………………………... bekerja ……….. jam/minggu
Imbalan yang diberikan dari tempat magang (bila ada) Rp. ………………………………………..
Bidang yang ingin ditekuni utk meneruskan ke d4/s1 (pilih salah satu) :
a. Teknik Informatika -PENS h. Akua Kultur - ITB
b. Matematika Komputer -UT i. Akutansi - Polinema
c. Perencanaan - ITB j. Perhotelan - Polibali
d. Kimia - ITB k. Pertanian - Unibraw
e. Edu Mobile Game - PNJ l. Perikanan - STP
f. Animasi - ITB m. Lainnya, sebutkan :
g. Kultur Jaringan - ITB ………………………………………………………..
Bila biaya pendidikan ditanggung oleh anda/institusi anda, saran anda besarnya SPP per bulan
(pilih salah satu)
a. Rp. 100.000,-/bulan d. Rp. 500.000,-/bulan
b. Rp. 200.000,-/bulan e. Rp. 1.000.000,-/bulan
c. Rp. 300.000,-/bulan
Saat ini anda pada semester …………... Jurusan/Prodi ……………………………………………………..….
Institusi ……………………………………………………………………………………………………………………..….
Kuliah di provider setiap hari ………………………. sd hari ……………………………..
Jumlah hari …………… hari/minggu atau ………………. hari/bulan
Pemanfaatan Lab di tempat kuliah …………. Jam/minggu atau …………… jam/bulan, dengan nama lab ……………………………………………………………… Sertifikat yang telah diperoleh :
a. CISCO Level …………….… b. JENI Level ………………… c. Nilai TOEIC ………….…………..
Sertifikasi lainnya ………………………………………………………………………………………………………………
Apa manfaat Program Teknisi Jardiknas ini bagi saudara ……………………………………………………..
……………………………………………………………………………………………………………………………………….
Bagaimana pelayanan provider terhadap anda maupun Program Teknisi Jardiknas ini (pilih salah satu) : a. Sangat Baik d. Tidak Memuaskan
b. Baik e. Sangat Tidak Memuaskan
c. Cukup
Alasan dari no 37 adalah …………………………………………………………………………………………………..
……………………………………………………………………………………………………………………………………….
Tuliskan judul Tugas Akhir anda ……………………………………………………………………………………….
……………………………………………………………………………………………………………………………………….
……………………………………………………………………………………………………………………………………….
Yogyakarta, Januari 2009
Provider, ICT Center Kepala Sekolah/Instansi
……………………….. ……………………….. Tempat Magang
………..……………………… ……………………………….. ………………………………………
(Copy Paste dari cyberphreaking.,. thanks materix buat Pakde,.,. he.,.,he.,.)
buat yg pengen situsnya di daftar teratas google:
Sebenarnya ini bukan ilmu yg luar biasa, tapi berhubung banyak yg menanyakan, tapi berhubung banyak yg menanyakan, maka dg malu-malu, pakde tulis di forum ini. Karena pakde bukan orang yg pinter bikin tutorial, yo wis diterima apa adanya saja...anggap saja baca tulisan di kertas bekas bungkus pisang goreng. Ditrimo karepmu, gak ditrimo matamu!!...gitu kata sebuah lagu...
Banyak hal yg mempengaruhi agar halaman web kita bisa ter-index di halaman awal google tatkala pengguna Internet mengetik keyword di mesin pencari google. Diantaranya adalah opimalisasi: title & description. Ini cara standard yg sederhana tapi sakti jika kita bisa meng-optimal-kannya.
1. Title / judul halaman web Memberi judul / title sebuah halaman web, janganlah asal-asal-an, klo bisa kalimat yg kita tulis adalah terdiri dari kata-kata yg relevan dg isi halaman web kita tsb. Untuk title, panjang kalimat klo bisa jangan lebih dari 60 huruf ( tanda baca & spasi ikut dihitung). Bikin kalimat dg kata-kata yg sesuai dg keyword yg kita inginkan, sekali lagi hrs relevan dg kalimat / kata-kata yg ada di halaman web kita. Agar nggak bertele-2, pakde contoh kan dari situs pakde aja. Halaman depan situs http://pakdenono.com (index.htm) ber title:
Ebook Islam, Artikel, Buku Kristologi,download E-book Gratis
Dengan title ini pakde berharap agar jika orang mengetik salah satu kata atau beberapa kata dari title tsb di mesin pencari google, halaman depan pakdenono.com (index.htm) akan terpampang di halaman awal google. Karena situs pakde berisi materi berupa ebook, maka dlm hal ini keyword andalan pakde adalah ebook. Jelasnya, jika orang mengetik keyword ebook di google, pakde berharap agar google menampilkan halaman web pakde dihalaman awal google pada pencarian tsb.
2. Description Yang terpampang saat orang melihat hasil pencarian di google adalah title & description (+ url / nama file halaman web). Title terlihat berwarna biru dg underline, Description warna hitam & url / nama file warna hijau.
Untuk Description, panjang kalimat klo bisa jangan lebih dari 150 huruf ( tanda baca & spasi ikut dihitung). Yg ini juga hrs relevan dg isi halaman web. Jadi jika pada Description terdapat kata ebook, klo bisa isi halaman web juga ada kata ebook. (ini berlaku juga pada Title)
pakde contoh kan dari situs pakde juga, description:
Ebook Islam,Buku Islam,Artikel Islam,ebooks & mp3 ceramah kristologi,download ebook gratis,e-book agama Islam,kumpulan artikel & ebook/buku Harunyahya
2 prosedur standard diatas, jika benar-2 bisa dioptimalkan, Insya Allah website kita akan terpampang di ranking atas google, dlm hal ini di google.co.id & jangan lupa, kita hrs sudah promosikan dulu halaman web kita tsb. ke http://www.google.com/addurl/ ....klo nasib lagi baik, mungkin nggak sampai seminggu, mesin google sudah meng index halaman web yg kita promosikan.
Contoh kasus, nggak jauh-2, ketik keyword ebook di http://www.google.co.id Hasilnya, lumayan kan? Pesaingnya lebih dari 69 juta halaman web lho.... Bisa dicoba dg keyword lain spt yg tertulis di title..ump keyword kristologi ..... download e-book (2 kata} .... dst
Karena ada banyaknya pertanyaan mengenai bagaimana cara pemakaian skrip perl TBYB dan Rapidshare, maka berikut ini sedikit petunjuknya :
DI WINDOWS :
Download dulu activeperl di :
http://www.activestate.com/activeperl/
lalu install di windows anda.
khusus untuk skrip rapidshare, anda harus menambahkan modul Crypt-SSLeay, karena memerlukan koneksi https/ssl, dengan cara mengetikkan di command prompt :
C:\>ppm install http://theoryx5.uwinnipeg.ca/ppms/Crypt-SSLeay.ppd
untuk menjalankan skrip perl nya, tinggal ketik di command prompt :
C:\>skrip.pl
cara yang lain di windows adalah menggunakan cygwin, tapi nginstallnya lebih beresiko gagal, karena membutuhkan koneksi internet yang stabil.
DI LINUX :
Paket perl secara native telah terinstall di linux, jadi anda tinggal jalankan di linux box anda perintah :
$chmod +x skrip.pl $./skrip.pl
jika modul Crypt-SSLeay belum terinstall di linux box anda, maka anda harus menginstallnya dulu sesuai dengan petunjuk masing2 distro.
silahkan menambahkan atau memberi komentar/pertanyaan lagi seputar petunjuk pemakaian skrip perl ini.
Game Online Travian merupakan salah satu game yg populer, saat ini. Berbagai macam cara digunakan untuk “melancarkan” permainan yg memaksa kita untuk “bersabar” ini…..  Mulai dari bot java, bot js greasemonkey, sampe2 ada yg menjual jasa untuk melancarkan/menaikkan ranking user. Salah satu cara untuk membantu account utama kita adalah dengan jalan membikin kloningan2, aga bisa mengirim SDA ke account utama .
Berikut ini adalah skrip auto create user travian alias penciptaan kloningan2 baru yg katanya bisa membantu account utama kita, bisa digunakan untuk server speed, s2, s3, maupun s4 travian indonesia. Dapat didownload di : http://bimatampan.wordpress.com/2009...o-create-user/
Ringkasan ini tidak tersedia. Harap
klik di sini untuk melihat postingan.
Kini pengguna Messenger khususnya Yahoo Messenger dan Skype yang mendapatkan giliran menghadapi kiriman virus yang memalsukan dirinya seakan-akan sebagai pesan otentik yang dikirimkan oleh kontak dalam YM / Skype anda. Tetapi jangan sekali-kali anda mengklik link yang diberikan, sekalipun dikirimkan oleh teman anda di YM / Skype yang terpercaya karena sebenarnya pesan tersebut bukan dikirimkan oleh teman anda, melainkan oleh Penghianat Cinta ....... alias virus yang berhasil menginfeksi komputer teman anda. Selain mampu menyebar melalui YM dan Skype, virus ini juga menyebar melalui Flash Disk menggunakan fasilitas Autorun dan memiliki kemampuan mengupdate dirinya.
Gambar 1, Pesan YM yang memalsukan video dari You Tube
Menurut pantauan terbaru Vaksincom tanggal 10 Februari 2009, link tersebut mulai di update oleh pembuat virus dan nama filenya diganti menjadi “Your_Dad_Has_Shit_Fetish_Too.PIF”
Norman Security Suite mendeteksi virus ini dengan nama Worm:Coutsonif.A
Ada beberapa point yang menarik dari virus ini dan perlu diperhatikan sebagai berikut :
1.
YM dan Skype, pengirim pesan dengan link bervirus adalah kontak pada YM / Skype anda. Tentunya penerimanya tidak menduga temannya akan sengaja mencelakakan dirinya dengan mengiriminya virus. Tetapi karena virus ini yang mengirimkan dirinya ke semua kontak, hal ini juga dapat merusak nama baik korban virus ini. 2.
You tube, supaya penerima link percaya dan tidak waspada, maka link yang dikirimkan seolah-olah video You Tube yang sampai saat ini file video aman dari file eksekusi / virus. Dan resiko tertinggi hanyalah tidak mendapatkan video saja. 3.
Menggunakan pemalsuan link, dimana link yang tercantum pada pesan YM tidak sesuai dengan link yang dituju yang mengarahkan pada situs download gratis Rapidshare yang digunakan untuk menyimpan file virus. 4.
Menggunakan file sharing gratis Rapidshare untuk menyebarkan dirinya, hal ini sangat efektif dan efisien karena tidak membutuhkan usaha tinggi dan infrastruktur / bandwidth Rapidshare sangat baik untuk menyebarkan file virus. 5.
Menggunakan situs penyimpanan file gratis sehingga mudah diakses oleh calon korbannya dan mudah di update oleh pembuat virus, baik dari sisi biaya dan usaha. Sekaligus relatif aman bagi pembuat virus karena agak sulit baik secara waktu dan tenaga untuk mengetahui siapa yang bertanggungjawab atas file yang di upload, dibandingkan dengan melakukan hosting di website tertentu.
Belum tuntas kasus virus Conficker yang sampai saat ini masih menjadi “momok” bagi pengguna komputer terutama bagi mereka yang mempunyai koneksi internet / jaringan dimana dalam upaya menyebarannya akan memanfaatkan satu celah keamanan dari Widows yakni MS08-067 [http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx]. Untuk informasi lebih lanjut dan bantuan menghadapi Conficker silahkan hubungi Vaksincom atau klik url http://vaksin.com/2009/0109/conficker2/conficker2.htm
Pasti Anda sudah tidak asing dengan aplikasi chat seperti Skype / Yahoo Messager yang memungkinkan Anda untuk berkomunikasi dengan teman atau rekan kerja. Kemudahan yang di dapat dari aplikasi ini tidak luput dari incaran sang pembuat virus untuk menyebarkan virus dengan cara mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dengan menyertakan alamat link untuk mendownload sesuatu, hal ini juga pernah terjadi pada kasus virus Sohanad [http://vaksin.com/2008/0508/sohanad-vietnam/Sohanad-Dloader.html]
Jika anda menerima pesan yang di kirim melalui Ym atau SkyPe yang menyertakan link http://studyguide102.com/Organic/YouTube/ShitLady sebaiknya jangan Anda klik apalagi menjalankan file yang di download karena saat ini sedang menyebar satu virus yang akan memanfaatkan media chat, dan parahnya lagi virus ini selain memanfaatkan aplikasi chat seperti Yahoo Messager juga akan memanfaatkan aplikasi chat lainnya seperti ICQ maupun SkyPe. Untuk mengelabui user ia akan memalsukan alamat download file dengan menyertakan alamat Youtube. Jika klik alamat tersebut secara otomatis akan mendownlad satu file dengan nama Lady_Eats_Her_Shit-_www.youtube.com yang di upload di www.rapidshare.com, jadi sebenarnya anda tidak mendownload file tersebut dari YouTube melainkan dari alamat www.rapidshare.com. File ini mempunyai ukuran sebesar 130 KB yang dibuat dengan menggunakan Program Bahasa Visual C++ .
Jika file yang berhasil di download tersebut dijalankan, secara otomatis ia akan membuat nama file acak dengan ekstensi *.tmp dan *.exe yang akan di simpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda, contohnya : A415.tmp atau 034.exe serta drop file dengan nama Lady_Eats_Her_Shit--www.youtube.com, kemudian virus ini akan mengeksekusi salah satu file .tmp dan .exe yang telah di drop tersebut. Pada saat file yang mempunyai ekstensi .tmp di jalankan maka ia akan mengkopi file tersebut menjadi nama file lain yakni vshost.exe yang mempunyai ukuran 122 KB, file ini akan di simpan di setiap root drive [c:\ atau d:\]
Selain membuat file di atas, ia juga akan membuat beberapa file lain diantaranya:
*
C:\autorun.inf [all drive] *
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe *
C:\WINDOWS\system32\sysmgr.exe *
C:\WINDOWS\TEMP\5755.tmp *
c:\windows\system32\crypts.dll *
c:\windows\system32\msvcrt2.dll
Modifikasi Registry
Agar ia dapat aktif secara otomatis pada saat komputer aktif ia akan membuat string pada registri berikut:
*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run o
Microsoft(R) System Manager = C:\WINDOWS\system32\sysmgr.exe *
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run o
Windows Service help = C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
Virus ini juga akan memanfaatkan fitur autorun Windows dengan membuat file [autorun.inf] di setiap root drive dan di Flash Disk, pembuatan file ini di maksudkan agar ia dapat aktif secara otomatis setiap kali user mengakses drive / Flash Disk. File Autorun ini berisi script untuk menjalankan file [vshost.exe].
Virus ini juga akan membuat string dibawah ini yang mengakibatkan user hanya di perbolehkan membuka “maksimal” 11 layar aplikasi.
*
HKEY_CURRENT_USER\SessionInformation o
ProgramCount = 11
Virus ini juga akan membatasi penggunaan port hanya sampai 8000 port dengan terlebiih dahulu membuat string pada registry berikut
*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters o
MaxUserPort = 8000
Dan menghapus value yang ada di registry berikut:
*
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current *
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current *
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating\.Current *
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\SecurityBand\.current
Otomatis Update
Virus ini akan mencoba melakukan koneksi ke sejumlah alamat yang telah ditentukan dengan tujuan untuk memperbaharui dirinya:
66 .90 .103 .169:99 / a .exe
66 .90 .103 .169:6666 / lsass .exe
66 .90 .103 .169:443 / crss .exe
TCP:72.249.94.146:7008 Port:27
TCP:127.0.0.1:1092 Port:30
TCP:66.90.103.169:99 Port:29
TCP:66.90.103.169:6666 Port:30
TCP:66.90.103.169:443 Port:30
Port 80 IP:83.133.127.5
Port 80 IP:68.180.151.74
Port 25 IP:127.0.0.1
Port 80 IP:65.55.21.250
TCP:83.133.127.5:443 Port:17
TCP:65.54.186.47:443 Port:17
Port 80 IP:87.248.208.54
TCP:89.149.254.14:443 Port:21
Port 80 IP:64.4.33.7
Port 80 IP:207.46.11.121
Port 80 IP:65.54.186.47
Port 80 IP:88.221.26.64
TCP:65.55.16.123:443 Port:28
TCP:92.122.112.124:443 Port:28
TCP:92.122.112.124:443 Port:28
TCP:88.221.165.186:443 Port:29
TCP:88.221.165.186:443 Port:29
TCP:83.133.127.5:443 Port:18
TCP:89.149.254.14:443 Port:22
TCP:65.55.16.123:443 Port:27
TCP:65.54.186.47:443 Port:27
TCP:92.122.112.124:443 Port:27
TCP:92.122.112.124:443 Port:28
TCP:88.221.165.186:443 Port:28
TCP:89.149.254.14:443 Port:21
Media Penyebaran
Untuk menyebarkan dirinya ia akan memanfaatkan beberapa media seperti Flash Disk dengan cara membuat file vshost.exe, agar file ini dapat aktif pada saat user mengakses Flash Disk ia akan menambahkan file autorun.inf , dimana file autorun.inf ini akan menjalankan file vshost.exe tersebut.
Selain menggunakan media Flash Disk, ia juga akan memanfaatkan media Chat seperti Yahoo Messager atau SkyPe dengan cara mengirimkan link virus ke semua kontak yang ada pada aplikasi Yahoo Messager atau SkyPe tersebut.
Pada komputer yang sudah terinfeksi virus ini, ia mengirimkan dirinya menggunakan fitur YM “Send Message to Group” dengan tujuan supaya semua kontak di YM menerima link yang berisi virus.
Ciri-ciri pesan yang di kirim oleh Virus Coutsonif.A ke computer target (lihat gambar 1 di atas) :
*
Alamat pengirim = ID komputer yang terinfeksi virus *
Pesan = Lady form YouTube gets paid to EAT HER SHIT http://studyguide102.com/Organic/YouTube/ShitLady
Pada saat link tersebut di klik maka akan membuka layar Internet Explorer baru yang akan dialihkan ke alamat www.rapidshare.com kemudian akan mendownload sebuah file dengan nama Lady_Eats_Her_Shit--www.youtube.com.
Cara mengatasi Coutsonif.A
1.
Disable “System Restore” selama proses pembersihan. 2.
Disable autorun windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk. *
Klik tombol “start” *
Klik “run” *
Ketik “GPEDIT.MSC”, tanpa tanda kutip. Kemudian akan muncul layar “Group Policy” *
Pada menu “Computer Configuration dan User Configuration”, klik “Administrative templates” *
Klik “System” *
Klik kanan pada “Turn On Autoplay”, pilih “Properties”. Kemudian akan muncul layar “Tun on Autoplay propeties” *
Pada tabulasi “Setting”, pilih “Enabled”
Pada kolom “Tun off Autoplay on” pilih “All drives” *
Klik “Ok”
3.
Matikan proses virus, gunakan tools “security task manager” kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]
Catatan:
*.tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]
*
Klik kanan pada file tersebut dan pilih “Remove” *
Pilih opsi “Move File to Quarantine” *
Klik “OK” 4.
Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simppan dengan nama repair.inf. Jalankan file tersebut dengan cara:
*
Klik kanan repair.inf *
Klik Instal
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
5.
Hapus file virus berikut:
*
C:\vshost.exe [all drive] *
C:\autorun.inf [all drive] *
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe *
C:\Documents and Settings\%user%\Local Settings\Temp #
A415.tmp [acak] #
034.exe [acak] #
Lady_Eats_Her_Shit--www.youtube.com *
C:\WINDOWS\system32\sysmgr.exe *
C:\WINDOWS\TEMP\5755.tmp *
C:\windows\system32\crypts.dll *
C:\windows\system32\msvcrt2.dll
6.
Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini. up-to-date. Anda juga dapat download tools Norman Malware Cleaner di :
http://download.norman.no/public/Norman_Malware_Cleaner.exe
Sekilas Mengenai Virus Komputer
merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Cara Mengatasi Virus Komputer
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
Contoh virusnya adalah Worm, Trojan, Backdoor, hacking, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, AntiVir, PCMAV, Norton, Norman, dan McAfee.
Diposting oleh
*
Label:
internet,
komputer,
virus
Disini saya tidak akan mengajarkan kepada anda mengenai cara-cara cracking id yahoo atau sejenisnya. Disini saya hanya akan memberikan sebuah gambaran umum mengenai cara-cara seseorang melakukan pencurian id atau cracking atau hacking ID yahoo messenger atau email yahoo sekaligus tips singkat mengatasi kejadian atau peristiwa seperti ini.
Cracking ID yahoo dapat dilakukan dengan berbagai cara. Cara yang paling banyak dilakukan adalah dengan menggunakan beberapa tools atau perangkat software crack tertentu. Untuk melakukan kegiatan crack dengan software ini diperlukan pengetahuan dasar mengenai penggunaan proxy maupun koneksitas internet anda. Proxy digunakan untuk me loop atau mengulang percobaan setiap kali crack dilakukan karena amat sangat riskan melakukan cracking tanpa menggunakan proxy atau alat pengaman yang lain. Pengetahuan mengenai penggunaan password juga diperlukan. Dan yang terpenting username yang diperlukan. Melakukan kegiatan cracking juga dilakukan sekaligus untuk beratus-ratus id atau username. Jadi pertama yang dibutuhkan oleh para cracker adalah: list username atau id atau alamat email di yahoo, list password, daftar proxy (ada juga tools yang tidak memerlukan proxy).
Yang saya sebutkan diatas merupakan cara cracking id yahoo lewat tool tertentu. Sedangkan cracking id juga dapat dilakukan dengan cara membuat sebuah website imitasi yang mengharuskan seseorang menuliskan username atau id beserta passwordnya dan kemudian id dan password tersebut dikirim ke sang cracker. Cara ini cukup bermanfaat jika sang pengguna kurang teliti. Untuk lebih membuat cara ini berhasil atau mendapatkan daftar id dan passwordnya biasanya para cracker mengirimkan email peringatan tertentu atau bisa juga mengirimkan pesan atau PM instants message (biasanya berupa spam) ke pengguna yahoo messenger. Tool yang dibutuhkan adalah YM PM spammer atau Yahoo email bombing. Bisa juga dilakukan dengan cara manual
Nah setelah mengetahui dua cara tersebut (masih ada beberapa cara yang lain, tapi yang tersering dan termudah adalah dengan dua cara tersebut), saya ingin memberikan sejumlah tips untuk menghindari hal seperti itu.
Pertama: mengingat yahoo messenger maupun yahoo email merupakan perangkat atau fasilitas yang bersifat gratis atau free maka siapapun dengan mudah dapat menggunakannya dan pihak yahoo tidak begitu memperdulikan jika id email maupun YM anda terkena kegiatan seperti ini. Untuk menghindari cracking cara pertama anda perlu memperkuat password anda seperti sering disarankan. Seperti menggunakan lebih dari 8 karakter. Tidak menggunakan nama anda, tanggal lahir anda, atau menggunakan password dengan kata yang sering digunakan atau yang terdapat dalam kamus. Menggunakan bermacam karakter sekaligus baik itu angka, huruf besar dan kecil serta karakter yang lainnya. Buat tidak berbunyi atau tidak bisa dibaca. (ini menghindari terdapatnya password anda dalam list password cracking mereka.
Yang kedua. Untuk menghindari cara kedua anda musti berhati hati jika ada sebuah email atau private message yang mengarahkan anda untuk menuliskan password yahoo anda. Baik itu dalam bentuk windows private message (PM atau IM) maupun dalam bentuk halaman sebuah situs (webpage).
Yang keempat adalah untuk menghindari lock id ym jangan gunakan email anda untuk keperluan chatting di dunia yahoo messenger.
Yang kelima. Akan lebih baik jika anda menggunakan email yang berbayar atau memiliki reversibilitas (kemampuan layanan balik) yang bagus. Bisa juga dari email perusahaan anda atau institusi anda atau layanan email milik anda sendiri. Dengan cara ini jika terjadi proses cracking dan sang cracker mengganti password anda (ini jika beruntung karena bisa jadi mereka menghancurkan isi mail anda), anda bisa meminta kepada admin atau webmasternya untuk mengembalikan atau memberikan kembali alamat email yang di crack tersebut. Pihak yahoo tidak menyediakan hal ini kepada anda. Anda mau komplain kepada om yahoo, saya yakin akan tidak ditanggapi dan menyuruh membuat account yang baru. Berbahaya bukan. Tapi ini resiko memiliki email gratisan.
|
Chat Widget
|