Artikel Komputer, Artikel tentang Komputer, Article Computer, Tutorial tentang Komputer, Tips-trik, Windows, Trouble shooting, Hardware, Software, Source Code, Blog, Blogger, Blogspot, Harddisk, Printer, Download, Scanner, CD-DVD ROM, USB Flash Disk, Facebook, KeyLogger, Virus, Bluetooth, Carder, Data Recovery, Game gratis, Google, Hacks, Internet, Networking, Password, Ping service, Search Engine, Teknologi, Tools, Windows XP, Vista, Wireless

25 September 2009

Anatomi Serangan terhadap WLAN | WiFi

Seorang penyusup bisa menyusup ke dalam sistem menggunakan beberapa program gratisan bisa dengan mudahnya diperoleh di internet. Ia bahkan bisa menaklukkan sebuah jaringan nirkabel hanya dalam beberapa urutan langkah. Dalam serangannya, ia bisa melakukan pemindahan massal terhadap seluruh perangkat jaringan yang diincarnya.

Berikut adalah beberapa hal yang biasa dilakukan oleh Attacker untuk menaklukkan sebuah jaringan tanpa kabel (Wifi) :

1. Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless
menggunakan antenna tambahan di luar ruangan.

2. Menjadi anonymous tak dikenal menggunakan firewall bawaan dari
produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab
untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion
Detection System).

3. Mendapatkan IP Address, target access point, dan server DHCP
(Dynamic Host Configuration Protocol) menggunakan aplikasi seperti
NetStumbler atau program wireless client lainnya.

4. Mengeksploitasi kelemahan � kelamahan jaringan wireless dengan
cara yang tidak jauh beda dengan yang dilakukan oleh penyusup
jaringan pada umumnya. Biasanya Attacker mengincar dengan
kesalahan-kesalahan umum, misalnya : default IP, default password,
dll

5. Dengan bantuan alat protocol analyzer, penyusup melakukan sniff
gelombang udara, mengambil contoh data yang ada di dalamnya, dan
mencari MAC Address dan IP Address yang valid yang bisa dihubungi.

6. Mencuri data penting dari lalu lintas broadcast untuk memetakan
jaringan target.

7. Menggunakan peranti seperti Ethereal untuk membuka data yang
didapat dari protokol-protokol transparan seperti Telnet, POP (Post
Office Protocol), atau HTTP (HyperText Transfer Protocol) untuk
mencari data otentikasi seperti username dan password.

8. Menggunakan program lain, seperti SMAC, untuk melakukan spoofing
MAC Address dan menangkap lebih banyak paket data dalam
jaringan.

9. Melakukan koneksi ke WLAN target.

10. Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal
ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.

11. Menggunakan alat pemindai kelemahan system dan jaringan untuk
menemukan kelemahan pada komputer-komputer pengguna, access
point, atau perangkat lainnya.

12. Melakukan eksplorasi jaringan untuk memetakan dan
memperpanjang akes ke jaringan Wireless berikutnya.
Share:

20 September 2009

Hacking Password Ms.Word dan Excel

Untuk mengamankan dokumen, seringkali kita melindungi dokumen dengan Password. Demi alasan keamanan juga, kita memberi Password yang berbeda-beda pada setiap dokumen tersebut, sehingga sering kejadian data yang kita simpan terlalu aman hingga kita sendiri tidak bisa membukanya karena lupa Passwordnya.

Artikel Komputer kali ini membahas tentang bagaimana cara membuka Password File Ms.Word dan Ms.Excel yang tidak anda ingat alias lupa.


Untuk mengatasi hal tersebut, kita bisa memanfaatkan sebuah tools (software) pengingat password Ms.Word dan Ms.Excel. Salah satu Tools (software) yg bisa kita manfaatkan adalah Free Word/Excel Password Recovery.



Cara menggunakan sofware pembuka password ini cukup mudah, yaitu:

1. Tentukan file MS word/excel yang akan dicari passwordnya di tab “select file”

2. Pilih dictionary yang akan digunakan di tab “dictionary recovery.” Dictionary ini akan membantu mencari password dari kata-kata yang disimpan dalam dictionary ini. Klik next.

3. Klik tab brute force recovery, tentukan karakter yang mungkin anda gunakan dalam password tersebut. Tentukan perkiraan panjang password yang anda gunakan. Usahakan rangenya jangan terlalu panjang karena kombinasinya akan semakin banyak dan prosesnya menjadi lama. Lebih baik sedikit demi sedikit. Klik Next

Sekarang anda tinggal menunggu software tersebut mencari password file Ms.Word atau Ms.Excel anda.

Selamat mencoba...!

Untuk mendapatkan Tools ini silahkan Download di sini

Share:

Hack Password WinRar


Artikel Komputer kali membahas tentang cara membuka file WinRar yang telah di password. Mungkin artikel ini bermanfaat bagi para netter yang mengalami permasalahan untuk mengekstrak file yang di kompres dengan Winrar, yaitu lupa password untuk membuka berkas filenya.


Untuk melakukan hal tersebut dibutuhkan sebuah Tools bantu yaitu, "WinRar.PW.Remover-hs"




Berikut cara untuk membuka File WinRar yang telah di Password :

1. Instal Aplikasi tersebut ke dalam sistem komputer anda.

2. Jalankan Aplikasi dimaksud.

3. Klik tombol Open "RAR File"

4. Pilih Metode untuk membuka Password File Rar-nya, misalnya : "Brute-Force Attack"

5. Klik tombol Start, tunggu sejenak hingga muncul PopUp hasilnya.

Untuk mendapatkan tools-nya silahkan Download di sini

NB:
"Artikel ini hanya sekedar untuk Edukasi semata, jadi diminta jangan di pakai untuk hal-hal yang jahat."
Share:

19 September 2009

Virus Virut || Virus yang paling berbahaya

Artikel Komputer kali ini membahas masalah Virus yang paling berbahaya dalam merusak Sistem Komputer.

Virus Virut merupakan virus paling berbahaya ketimbang Virus Conficker. Walaupun penyebarannya tidak secepat Conficker, namun virus ini masuk ke dalam tingkatan virus sangat berbahaya, bahkan hingga saat ini tidak ada tools yang mampu mendeteksi dan membasmi virus ini dengan tuntas.


Berikut ciri-ciri virus Virut menurut Vaksin.com :

1. Disable Windows File Protection



2. Menyebar melalui halaman web berbasis HTML, ASP dan PHP

3. Infeksi host file Windows, dan remote control ke IRC server, jika komputer terhubung ke Internet

4. Membuat komputer menjadi biang update virus dan penyebar spam ke alamat tertentu

5. Membuat komputer menjadi server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di-blacklist

6. Membuat lumpuh jaringan karena langsung ke drive network, yakni pengubahan file ndis.sys, dan TCPIP.sys

7. Melakukan kontak remote ke IRC server atau file sharing

8. Dapat menyebar melalui removable drive seperti USB, Card Reader.

9. Menginjeksi file Winlogon.exe di system dan dan men-disable Windows File Protection (System File Checker) dengan mengubah file sfc.dll dan sfc_os.dll.

10. File yang dieksekusi file .exe tipe Application dan .scr tipe Screen Saver, masing-masing berukuran 22Kb

11. Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu 91.212.220.156:65520, 91.121.221.157:65520, atau domain dns2.zief.pl, nss2.ircgalaxy.pl, proxim.ircgalaxy.pl, proxima.ircgalaxy.pl, sys.zief.pl, gidromash.cn, core.ircgalaxy.pl, jl.chura.pl


Cara membersihkan virus :

1. Matikan System Restore (XP/ME) komputer

2. Download Norman Malware Cleaner (http://normanasa.vo.llnwd.net/o29/public/Norman_Malwar e_Cleaner.exe)
untuk menghapus virus dari komputer yang masih bersih, lalu simpan file dengan ekstensi .com atau cmd, atau compress menjadi zip, lalu jalankan.

3. Setelah selesai proses pembersihan, restart komputer.

4. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature=”$Chicago$”
Provider=Artikel tentang Komputer | ErhaesCom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL, CheckedValue, 0×00010001, 1
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProfile, EnableFirewall, 0×00010001, 1

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDORSYS
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandarProfile\AuthorizedApplications \List, \??\C:\WINDOWS\system32\winlogon.exe
HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall

5. Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

6. Untuk antisipasi jika drive network masih belum tersambung, replace drive network file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache

7. Kembalikan hosts file yang sudah terinfeksi dengan replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc.

8. Gunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.

Share:

18 September 2009

Hacking Password Facebook | Facebook Freezer

Artikel Komputer kembali lagi membahas tentang seputar Facebook. Kali ini topik Artikel Komputer adalah Cara Hacking Password Facebook menggunakan Facebook Freezer.

Dari beberapa cara untuk melakukan Hacking Facebook; mulai dari teknik page login atau pishing yaitu dengan meniru interface website facebook yang sudah dimodifikasi sehingga mampu mengirimkan data account dan password seseorang ke webhosting pembuatnya, menggunakan script atau dengan cara kasar dengan memanfaatkan keyloger atau antivirus norton yang mendukung untuk mencatat aktivitas keyboard, sehingga mampu mengetahui user dan account pengguna komputer atau laptop, tentunya tanpa disadari oleh pengguna lapotop tersebut.

Tapi disini Artikel Komputer hanya ingin berbagi tools mini, yang mampu membuat pemilik account facebook melakukan reset password.



Caranya sangat mudah, karena begitu mudah-nya siapa saja dapat menggunakannya, dan sepanjang pengetahuan Artikel Komputer belum ada cara untuk mengatasi-nya (akibat yang ditimbulkan aplikasi ini), [mungkin nanti..].

Anda cukup memasukkan alamat email korban (alamat email untuk login ke Facebook.com) dan tekan Freeze. Tunggu beberapa saat hingga progress proses-nya sampai 100 % dan silahkan lihat hasilnya.


Untuk mendapatkan tools-nya silahkan Download di sini
Share:

17 September 2009

Hacking Password Facebook

Artikel Komputer kembali lagi membahas tentang seputar Facebook. Kali ini topik Artikel Komputer adalah Cara Hacking Password Facebook. [ Att : "Topik ini hanya sekedar Edukasi semata; segala akibat yang terjadi menjadi tanggung jawab masing-masing ya..." ]

User ID (Username) dan Password merupakan suatu alat identifikasi yang sangat urgent bagi sebuah account. Apabila User ID (Username) dan Password suatu account jatuh ke tangan yang tidak berhak maka bisa saja terjadi hal-hal yang tidak di inginkan. Topik ini di publikasikan dengan tujuan agar para Netter (Facebook-er) lebih berhati-hati dalam melakukan akses ke account yang anda miliki.

Berikut cara yang bisa dilakukan oleh siapapun untuk mencoba mengetahui suatu Password Facebook yang Facebook-er miliki, yaitu membuka password yang diketik yang biasanya dirubah menjadi symbol bulat-bulat atau bintang-bintang. Cara ini bisa berjalan lancar pada Facebook-er yang lalai membuka facebooknya dengan status remember, yaitu ketika Facebook dibuka ulang secara otomatis menampilkan User ID (Username) dan passwornya. Nah pada kondisi seperti ini password yang tadinya berbentuk symbol bisa di munculkan dengan Karakter ASCI atau huruf maupun angka.



Cara yang dilakukan adalah dengan memasukkan sebuah Script yang dibuat dengan Javascript ke Address bar Browser yang anda pakai dan jangan di enter. Tapi klik Tanda panah pada ujung browser, tunggu beberapa saat maka akan muncul sebuah popup yang berisikan Password yang anda cari.

Perhatian:
"Cara ini juga bisa dilakukan untuk melihat Password email"

Untuk mendapatkan script-nya silahkan Download [di sini]
Share:

16 September 2009

Memperbaiki File .exe yang rusak akibat Virus

Artikel komputer kali ini membahas seputar Virus komputer dan akibat yang di buatnya.Virus komputer merupakan momok (hantu/setan) yang menakutkan bagi setiap pengguna komputer (PC/Notebook/Laptop). Bagaiaman tidak demikian.. beberapa hari yang lalu teman saya kebingungan karena komputer miliknya tiba-tiba crash, semua file tipe .exe (program aplikasi) tidak bisa dieksekusi (dibuka). Lalu dia minta tolong pada saya untuk mengatasi permasalahan yang terjadi.


Saya kemudian coba membantunya dengan melakukan scan virus menggunakan antivirus yang terbaru (update). Ketika program di buka malah yang muncul "open with" dan jika di klik kanan muncul popup menu "Run As". Kemudian saya mencoba melakukan recovery system dan ternyata juga tidak berhasil, itu artinya semua software atau program aplikasi sudah tidak dapat dijalankan lagi (Pusing deh...).

Saya mencoba segala cara untuk mengatasi permasalahan tersebut, sampai sistem komputer kembali normal. Berikut langkah-langkah untuk perbaikan yang dilakukan :


A. Cek Pengaturan Daftar File Types :

1. Buka Windows Explorer ---> [ Tool Option ]

2. Pilih Tab [ File Types ] ---> New

3. Pada kotak File exstention isikan [ EXE ]

4. Klik tombol [Advance]

5. Pilih [ Aplication ], dan klik tombol [OK]




Jika tidak berhasil lakukan langkah berikut :


B. Perbaharui registri [ download ]
Cara ini dilakukan bila cara pertama tidak berhasil, pada langkah ini akan dilakukan pembaharuan registri yang berubah oleh virus dan semacamnya.
atau anda bisa langsung membuat sendiri Filenya, copy file dibawah ke notepad kemuadian Save AS dengan nama file [ fix.reg ] sesuaikan dengan wondows anda;


Windows XP

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Atau Download Filenya [DISINI]


Windows 98

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:d8,07,00,00

[HKEY_CLASSES_ROOT\exefile\shell]
@=""

[HKEY_CLASSES_ROOT\exefile\shell\open]
@=""
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{86F19A00-42A0-1069-A2E9-08002B30309D}]

@=""

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

Atau Download Filenya [DISINI]


Windows Vista

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):

Atau Download Filenya [DISINI] ;

NB:

Ingat copy scrift ke notepad kemudian save dengan nama terserah yang jelas extention filenya diganti menjadi ".bat" dan type save as pilih "all files"
Share:

13 September 2009

Membuat Virus Komputer Dalam Sekejap

Artikel Komputer kali ini membahas tentang Virus Generator. Artikel ini dipublikasikan hanya untuk edukasi saja. Mohon isinya jangan disalahgunakan. Please deh...



Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disediakan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.



Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.

Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.

Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator.

Fast Firus Engine (FFE)

Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.

Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum di modifikasi.

Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.

Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.

Bagaimana Virus Menginfeksi?

Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.

Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.

Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.

Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.

Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.


Mengubah Registry

Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.

Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_USER\Software\Microsoft\Windows NT\ CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.

Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.

Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.


Bagaimana Virus Menyebar?

Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.

File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.


Cara Virus Beraksi

Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.

Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.


Pencegahan dan Penanggulangan

PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.
Share:

11 September 2009

Software Anti Keylogger Gratis

Artikel Komputer kali ini membahas tentang Software Anti Keylogger [gratis...!!!]. Ketika menggunakan komputer di tempat umum seperti warnet, bisa jadi apa yang kita ketikkan akan terekam oleh software Keylogger. Anti Keylogger merupakan software yang berfungsi untuk mencegah terjadinya pencurian account seseorang (User ID dan Password maupun Informasi yang bersifat privasi lainnya) pada saat orang tersebut menggunakan suatu komputer yang mungkin telah di tanami (di install) dengan software Keylogger.


Software Anti Keylogger ini bernama Neo’s SafeKeys. Program freeware ini dapat digunakan pada saat kita akan mengisikan User ID dan password. Dengan software ini kita tidak perlu lagi untuk mengetikkannya melalui keyboard, kita hanya mengklik tombol-tombol huruf dan angka yang tampil seperti keyboard dalam software ini dengan menggunakan mouse.

Selanjutnya apa yang kita klik akan masuk ke kotak isian di bagian bawah jendela software tersebut, selanjutnya kita dapat melakukan drag and drop ke kotak isian password aplikasi sebenarnya.



Keuntungannya:

1. Kita tidak perlu menggunakan keyboard, sehingga program keylogger tidak bisa melakukan perekaman atas tombol-tombol keyboard yang ditekan.

2. Program akan mengubah ukuran panjang dan lebarnya setiap waktu tertentu, begitu juga penempatannya dalam layar, dan ini ditujukan untuk menghindari mouse-logger.

3. Tidak ada yang tersimpan dalam clipboard.

4. Dapat menggunakan huruf besar atau kareakter-karakter lainnya;

5. Dapat digunakan secara portable, jadi dapat disimpan dalam USB Flash drive (USB Flash Disk).

Berikut Link Download-nya : Klik disini

Semoga bermanfaat bagi semua.
Share:

03 September 2009

Cara Membuat Emoticons Chat Pada Facebook

Artikel Komputer kali ini kembali membahas tentang seputar situs jaringan pertemanan dan sosial yang paling popular saat ini yakni Facebook.

Ada banyak aplikasi yang tersedia untuk bisa kita pakai dalam penggunaan situs ini, salah satunya adalah aplikasi Chat.


Bagi anda yang suka chat melalui Facebook, mungkin anda belum banyak mengetahui apa saja Emoticons-emoticons yang bisa digunakan di dalam chat Facebook.

Script ini hanya bisa digunakan di browser mozilla Mozilla Firefox.

Dengan menginstall add-ons Mozilla Firefox dan sedikit script dari situs userscript maka kita bisa menambahkan daftar Emoticons-emoticons yang dapat ditampilkan pada chat Facebook.

Caranya adalah sebagai berikut :

1. Download add-ons untuk firefox di
https://addons.mozilla.org/en-US/firefox/addon/748.

Install add-ons tersebut di mozilla firefox anda.

2. Setelah terinstall, restart mozilla firefox anda.

3. Lalu kemudian install script yang disediakan oleh situs userscript yaitu :
http://userscripts.org/scripts/show/56504

4. Setelah semua terinstall, restart mozilla firefox anda.

5. Buka Facebook anda dan coba chat dengan seorang teman anda, maka otomatis tampilan emoticons tersebut akan tampil di halaman chat anda.

Sekian dulu artikel komputer untuk ini, semoga bermanfaat....

Selamat mencoba!!
Share:

Cara Menuliskan Simbol Khusus Pada Facebook

Banyak orang telah mengenal situs jaringan pertemanan dan sosial yang paling popular saat ini yaitu: [Facebook] namun tidak banyak juga yang mengetahui simbol-simbol khusus yang dapat digunakan untuk menyatakan pesan khusus di dalam facebook tersebut.

Simbol-simbol khusus tersebut tidak dapat dilakukan dengan pengetikan biasa. Jika tertarik silahkan ikuti caranya pada Artikel Komputer berikut ini.

Caranya sebagai berikut:

Pertama, yang pastinya kita harus membuka halaman Facebook terlebih dahulu.

Kedua, Silahkan untuk mengaktifkan Character Map dengan cara klik tombol Start >> Run >> kemudian ketikkan "charmap" (tanpa tanda kutip), kemudian tekan tombol ENTER atau klik tombol OK hingga akan muncul kotak “Character Map”, seperti gambar di bawah ini.

Jangan lupa untuk mencentangi “Advance View”.

Ketiga, pilih karakter/huruf (atau bisa juga kombinasi beberapa karakter/huruf) yang diinginkan kemudian klik button “Select” dan kemudian klik button “Copy”.

Keempat, kemudian beralih ke halaman facebook yang telah kita buka sebelumnya dan pastekan pada tempat yang diinginkan, misalnya dinding, profil, dan lain-lain.

Kelima, jika karakter tersebut mempunyai keystroke kita dapat melakukannya dengan cara menekan tombol alt + angka tertentu pada NumPad key.

Untuk mengetahui keystroke dari karakter yang kita pilih, kita dapat melihatnya pada bagian kanan bawah.



Sekian dulu artikel komputer untuk ini, semoga bermanfaat....

Selamat mencoba!!
Share:

Definition List

Spread Firefox Affiliate Button

Unordered List

Support

Artikel tentang Komputer