Mungkin bagi sebagian Sysadmin, ISP (Internet Service Provider) ataupun admin jaringan di indonesia, beberapa minggu terakhir ini merupakan sesuatu yang sedang di hadapi. berbagai macam bentuk serangan di lancarkan. sebelum membahas lebih jauh kita akan pahami apa itu DDOS melalui video ini.
Jika merujuk ke http://www.digitalattackmap.com/ memang serangan ke indonesia tidak ke detect karena tidak terlalu besar.
Dengan INTERNET , kita tidak perlu lagi ke tempat peminjaman komik utk rental komik, cukup download E-Booknya Di internet
Dengan INTERNET , kita tidak perlu lagi Ke Tour and Travel untuk beli tiket pesawat, cukup langsung di website maskapai
Dengan INTERNET, kita tidak perlu lagi Ke Supermarket atau toko baju, cukup buka website e-commerce terpercaya, barang langsung sampai di rumah
Dengan INTERNET, kita tidak perlu lagi ke Kantor pos untuk berkirim surat cukup kirim Email, detik itu juga E-mail yang di kirim langsung masuk ke penerima
Dengan INTERNET, Kita tidak perlu lagi ke telepon Umum untuk berkomunikasi,Kita Bisa ngobrol sepuasnya via video call atau chat dengan teman lama sepuasnya
Tanpa INTERNET, Seorang Petani di desa bisa hidup tenang, tanpa harus jalan menunduk menatap smartphone, dan menyapa setiap orang yang di temui di jalan
Tanpa INTERNET, Seorang Pedagang bisa berinteraksi di pasar dengan pembelinya dengan sedikit candaan dan tawa hangat, tanpa harus duduk di depan komputernya menunggu pembeli.
Tanpa INTERNET, Seorang Kolektor perangko bisa mengumpulkan prangko dari sahabatnya dari seluruh dunia dengan saling mengirim surat lewat pos
Tanpa INTERNET, Seorang Kerabat Mengunjungi Saudaranya untuk silaturahmi dan berbagi informasi dengan mengajak keluarganya, duduk di temani teh hangat dan cemilan.
Tanpa INTERNET, Seorang ibu bisa belanja sayuran sambil bercanda dengan sesama temannya di gerobak penjaja sayuran atau “Gerandongan”
(Pengguna Internet Indonesia 32,8 % dari total penduduk Indonesia Tahun 2013 Sumber : APJII )
Silahkan kunjungi website baru saya di : teddyyuliswar.com
Di tunggu komentarnya dari rekan2 semua 🙂
Kemaren 3G,trus 3,5G sekarang Pra-4G(Paan Sih…bingung???)Sabar….ini Aibi terangin
Jadi kemaren Indosat dah ngeluarin paket voucher internet Rp.5000,- untuk 250 Menit
Jadi untuk 1 menit cuman Rp.20,- so 1 jam = Rp.1.200,-(Murah banget khan…)
Nah….Moment ini bisa di manfaatkan untuk sebagai komunikasi dengan temen2 yang beda kota,beda daerah bahkan beda Negara(waduh,,,keren juga nih…)
Jadi teknologi yang bakal kita manfaatkan namanya VoIP, Voice over Internet Protocol (juga disebut VoIP, IP Telephony, Internet telephony atau Digital Phone) adalah teknologi yang memungkinkan percakapan suara jarak jauh melalui media internet. Data suara diubah menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data, dan bukan lewat sirkuit analog telepon biasa.Untuk Info lengkap tentang voip baca aja disini
(Duh…Dah ngak sabar caranya gimana???)
Langkah2nya ngampang banget…
Yaitu:
1. Ambil Motor,pergi ke counter handphone terdekat…beli kartu IM3 trus isi sekalian voucher internetnya
2. Aktifin kartu IM3 loe….(Operator yang lain juga boleh,tapi pas eksperimen ini aibi pake IM3,paling murah menurut Aibi…)
3. trus download aplikasi Fring untuk handphone loe ,buka aj http://www.fring.com/ melalui handphoe loe…
4. ikuti langkah2 tuk download disana,kemudian lanjutkan ke proses instalasi…
5. Setelah Aplikasi Fring terinstall,langkah selanjutnya adalah bikin Account disini untuk mendapatkan nomer SIP nya…
6. setelah sukses daftar…Hapalin tu nomernya sama password nya,,,jadi ntar bisa promosi nomernya ke semua temen2 loe…..ni nomer voip gw….
7. Buka Aplikasi Fring di handphone loe…
8. ikuti proses registrasi Account nya…
9. kemudian untuk registrasi SIP account ambil SIP > Other kemudian isi dengan
User ID,Password dan Proxy Server contoh:
User ID:86717 ( Account dari Voip rakyat)
Password:TE17DY(ni password sesuai dengan yang di dapat di voiprakyat tadi)
Proxy Server : voiprakyat.or.id
Kemudian test nelpon dengan cara ambil CALL > SIP Call trus masukin nomer 902
Kalo kedengaran suara cewek sama teriakan monyet berarti temen2 semua dah bisa tuh telepon2an dengan menggunakan VOIP,sekali lagi biaya yang kena Cuma biaya internet,bukan Pulsa GSM temen2…jadi bisa di bayangin nelp ke Cina cuman 1200/jam(kalo pake IM3),kalo pake wireless kampus gmn??(GRATIS Dunk nelponnya…)
Selamat berVoIP ria,,,,,
NB : kalo dah berhasil telpon gw di nomer :86717 ya…
Semakin berkembangnya virus conficker atau downadup atau kido ini, PcMedia sebagai majalah komputer di Indonesia yang mengeluarkan antivirus pcmav, kini ikut mengeluarkan pcmav express for conficker yang di khususkan untuk menangani virus conficker atau downadup atau kido ini.
Memang untuk menangani virus ini, sangatlah sulit untuk menggunakan antivirus yang global, hal ini di karenakan adanya teknologi rootkit yang terdapat pada virus tersebut. Maka removal tools khusus virus inilah yang diperlukan untuk membasminya, seperti yang telah kubahas sebelumnya.
PCMAV Express for Conficker, mampu mengenali 2 varian Conficker yaitu Conficker.A & Conficker.B. Lalu, bagaimana dengan Conficker.B-1 ? Analisa varian virus Conficker ini, masih menjadi topik perbincangan hangat para pakar antivirus di seluruh dunia.
1. Pakai user yang memiliki hak setara Administrator.
2. Non-aktifkan / disable auto protect antivirus yg terinstall supaya tidak mengganggu PCMAV Express.
3. Komputer tidak terkoneksi ke jaringan atau internet selama proses scan.
4. Setelah selesai, restart dan scan ulang (jika perlu).
5. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
6. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
7. Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
8. Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.
download pcmav express for conficker disini
sumber: http://ariefew.com/
Seperti yang kubahas di Microsoft vs Virus Downadup, Conficker, Kido tentang saling serang antara virus worm downadup, conficker, kido dengan Microsoft dengan beberapa perusahaan antivirus dan security. Dan Varian Virus Downadup.C , Conficker , Kido tentang munculnya varian baru virus downadup, conficker, kido yang ditemukan oleh beberapa perusahaan antivirus terkemuka.
Maka disini akan kami bahas, cara me remove varian dari virus ini yang dapat kita lakukan, walaupun untuk menuju remove yang benar-benar bersih masih dalam penyelidikan perusahaan antivirus terbesar terutama symantec
REMOVAL BY SYMANTEC
1. Disable System Restore (Windows Me/XP).
When you are completely finished with the removal procedure and are satisfied that the threat has been removed, reenable System Restore by following the instructions in the aforementioned documents.
2. Update the virus definitions.
Running LiveUpdate, which is the easiest way to obtain virus definitions.
3. Find and stop the service.
1. Click Start > Run.
2. Type services.msc, and then click OK.
3. Locate and select the service that was detected.
4. Click Action > Properties.
5. Click Stop.
6. Change Startup Type to Manual.
7. Click OK and close the Services window.
8. Restart the computer.
4. Run a full system scan.
Start your antivirus program and make sure that it is configured to scan all the files. Run a full system scan. If any files are detected, follow the instructions displayed by your antivirus program. After the files are deleted, restart the computer in Normal mode and proceed with the next section. Warning messages may be displayed when the computer is restarted, since the threat may not be fully removed at this point. You can ignore these messages and click OK. These messages will not appear when the computer is restarted after the removal instructions have been fully completed. The messages displayed may be similar to the following :
Title: [FILE PATH]
Message body: Windows cannot find [FILE NAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.
5. Delete any values added to the registry.
1. Click Start > Run.
2. Type regedit
3. Click OK.
4. Navigate to and delete the following registry subkeys :
o HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 1]
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 1]
5. Navigate to and delete the following registry entries:
o HKCU\Software\Microsoft\Windows\CurrentVersion\Run\”[RANDOM CHARACTERS]” = “rundll32.exe “[RANDOM DLL FILE NAME]“, [RANDOM PARAMETER STRING]“
o HKLM\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS]\”ImagePath” = “%System%\svchost.exe -k netsvcs”
o HKLM\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS]\Parameters\”ServiceDll” = “[PATH TO THE THREAT]“
o HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\”[WORD 1][WORD 2]” = “[BINARY DATA]“
o HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\”[WORD 1][WORD 2]” = “[BINARY DATA]“
o HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\”[WORD 1][WORD 2]” = “[BINARY DATA]“
o HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\”[WORD 1][WORD 2]” = “[BINARY DATA]“
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\”[WORD 1][WORD 2]” = “[BINARY DATA]“
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\”[WORD 1][WORD 2]” = “[BINARY DATA]“
6. Restore the following registry entries to their previous values, if required:
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”Windows Defender”
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\
{FD6905CE-952F-41F1-9A6F-135D9C6622CC}
o HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
7. Exit the Registry Editor.
Note: If the risk creates or modifies registry subkeys or entries under HKEY_CURRENT_USER, it is possible that it created them for every user on the compromised computer. To ensure that all registry subkeys or entries are removed or restored, log on using each user account and check for any HKEY_CURRENT_USER items listed above.
sumber: http://ariefew.com/
Dengan semakin menyebarnya Virus Downadup, Conficker , Kido yang menyerang jutaan PC yang menggunakan produk microsoft. Microsoft bekerja sama dengan pakar keamanan dan Internet Corporation for Assigned Names and Numbers (ICANN) untuk mencari jejak dan menangkap pembuat virus ini. Microsoft menjanjikan akan memberikan US$ 250.000 untuk informasi yang mengarah pada penangkapan pembuatnya…. wow…..
Berbagai perusahaan antivirus dan security seperti F-Secure, Symantec, VeriSign, Afilias, Internet Systems Consortium (ISC) dan Shadowserver Foundation bekerja sama juga untuk mengatasi virus ini.
Worm virus ini dapat menyebar cepat dikarenakan dia bisa me replikasi dirinya sendiri dan memanfaatkan network atau computer yang mempunyai hole network security. Pada varian virus yang baru banyak muncul teknik baru, misal download software pada computer korban, mengirim email spam, menaruh software pencuri password dan melakukan serangan denial of service (DoS).
Virus ini mulai menarik perhatian pada Desember, saat varian B muncul dengan memiliki 297 subroutine, dan sebanyak 39 routine baru ditambahkan pada varian selanjutnya, serta 3 subroutine telah dimodifikasi. Dan soubroutine ini akan bertambah dan bertambah lagi pada varian selanjutnya….. wah perang juga ya…..
(aq buat artikel ini pas lagi kena conficker,cek deh komputer temen2 semua…)
isyaAllah Aibi akan upload semua tugas dan materi selama kuliah…
semoga berguna bagi semua….
tunggu ya teman2…
🙂
Bagi teman2 yang lagi cari duit di internet atau cari uang, Di sini saya akan memberikan tips bagaimana cara mudah mendapatkan uang dari Ziddu.
Ziddu.com menyediakan layanan hosting dan sharing file secara GRATIS. Anda dapat mengupload photo, video, audio dan dokumen file apa saja, kemudian membaginya kepada orang lain. Anda akan mendapat kapasitas unlimited upload dan setiap kali upload maksimal 200MB perfilenya.
Bukan itu saja, selain gratis ziddu juga akan membayar Anda jika file yang Anda upload kemudian didownload oleh orang lain. Loh kok bisa? Karena Ziddu membagi sebagian penghasilan dari iklan kepada membernya.
Berapa Ziddu akan membayar Anda?
Ziddu akan membayar $1 setiap file Anda didownload 1000 kali (akumulasi semua download) atau $0,001 setiap kali download.
Dikit banget?…
Tunggu dulu…
Setiap Anda berhasil mengajak satu orang bergabung di Ziddu kemudian orang itu mengupload 1 buah file saja, maka Anda akan mendapat $0,1. Nah kalau Anda bisa dapat 10 orang maka Anda sudah mengantongi $1.
Merekrut orang? Emangnya gampang… mungkin itu yang muncul dalam pikiran Anda. Saya akan jelaskan kenapa orang lain pasti akan tertarik bergabung.
Keuntungan bergabung di Ziddu :
1. Ziddu GRATIS alias gak perlu keluar uang, selain biaya internet tentunya, dan Anda hanya perlu mengupload minimal 1 buah file.
2. Pasive Income, karena Anda tidak perlu melakukan apa-apa selain mengupload file kapan saja Anda suka dan men-sharingnya kepada orang lain.
3. Anda memiliki fasilitas penyimpanan file gratis dengan kapasitas unlimited.
4. Anda bisa membagi file Anda dengan mudah, karena sudah disediakan link untuk download. Anda bisa mempublikasikan link download file Anda di website, blog, forum atau dimana saja Anda suka.
5. ntuk merekrut juga sudah disediakan banner link.
Tidak seperti program-program lainnya, Ziddu tidak menjanjikan Anda cepat kaya, tapi setidaknya dapat memberikan penghasilan tambahan buat Anda secara pasif. Dan satu hal lagi berbagi hal yang bermanfaat tentunya juga mendapatkan pahala … betul gak?
Gak punya file untuk diupload?
Gak perlu bingung, upload saja file ini.
Setelah Anda bergabung dan mengupload minimal 1 file, tugas Anda selanjutnya cukup mudah yaitu :
1. Ajak member Anda untuk mengupload juga minimal 1 file ini.
2. Sebagai sampingan promosikan juga link download file Anda.
Untuk promosi, buatlah posting di blog Anda dengan kalimat yang singkat dan membuat orang lain penasaran untuk mendownload file ini, misalnya:
ISENG-ISENG DAPAT DUIT GRATIS
Baca rahasianya disini
Ayo tunggu apa lagi?
Bergabung sekarang !! … mumpung GRATIS !
Klik link ini untuk mendaftar
Untuk bahan upload Anda bisa search melalui search engine dengan kata kunci free download.
Selamat mencoba cari duit di internet dan semoga bermanfaat
Virus Malingsi yang termasuk dalam jajaran virus baru, masuk ke dalam peringkat pertama virus yang paling banyak dilaporkan di periode ini. Diikuti oleh virus Autoit yang merupakan pemain lama, dan virus Doremi yang termasuk virus baru. Dan memang sebagian besar virus yang masuk dalam daftar sepuluh besar kali ini merupakan virus baru. Berikut daftar selengkapnya:
1. Malingsi
Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
2. Autoit varian
Ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.
3. Doremi
Dalam database virus yang kami miliki, kami telah menemukan 4 varian dari virus ini yakni Doremi.A, B, C dan D. Ketiganya hampir tidak memiliki perbedaan dari segi coding. Varian A menggunakan icon mirip PCMAV, B dan C menggunakan icon yang mirip sebuah gambar kunci, dan varian D menggunakan icon bergambar kaca pembesar. Kesemuanya menggunakan teknik social engineering, agar seolah-olah seperti layaknya sebuah file program biasa. File virus yang dibuat menggunakan Visual Basic ini sepertinya memang sengaja ditaruh di internet untuk mengelabui user yang men-download-nya. Tidak ada teknik briliant yang ia terapkan, tapi pembuatnya telah menyediakan rutin jahat yang bertindak di tanggal tertentu, seperti tanggal 14 atau 8. Apa yang terjadi? Ia akan mencoba menghapus semua data yang ada di harddisk tanpa sepengetahuan user. Disaat komputer restart, yang tampil hanyalah “NTLDR is missing”. Bersamaan dengan file virus, biasanya Anda juga akan dapat menemukan sebuah file teks dengan nama Do-Re-Mi.txt yang isinya: “by Midnight Joker”.
4.Formalin
Pada update kali ini sudah dikenal 2 varian dari virus Formalin. Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.
5. Purwo.B
Dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 36KB, murni tanpa di-pack.Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan sebuah file bernama “PurwokertoKotaSatria.exe” pada setiap drive yang ia temukan. Di dalam folder C:WindowsSystem32system juga ada file windows.exe, dan di C:WindowsShellservices.exe.
6. Plolonk
Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-packscramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif. yang kemungkinan besar menggunakan UPX yang di-
7. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.
8. Buxto varian
Virus ini dibuat menggunakan Visual basic. Pada salah satu variannya, seperti contohnya Buxto.C, ia memiliki ukuran tubuh sebesar 266.240 bytes, tanpa di-pack. Icon virus ini menyerupai icon aplikasi browser Mozilla Firefox. Virus ini dikenal dapat membuat autorun di setiap drive yang ia temui untuk dapat menyebar. Dan satu hal, pesan yang disampaikan oleh virus ini cukup nyeleneh, seperti layaknya sebuah pesan iklan.
9. Minerva
Virus berukuran sekitar 340.981 bytes untuk Minerva.A dan 347.965 bytes untuk Minerva.B ini menggunakan tipuan sebagai flash games, dengan menggunakan icon yang mirip standar file flash. Jika user tergoda, dan tanpa sengaja mengaktifkan virus ini, yang muncul memang sebuah games. Dan games nya acak, bisa Mario Bros, Single Puzzle Hangman, atau yang lainnya. Ia memang menyimpan beberapa games pada tubuhnya. Yang tentunya ia lakukan untuk mengalihkan perhatian, padahal disatu sisi virus itu telah merasuki komputer sang korban, disaat user sedang asik memainkan games-nya. Virus ini mencoba masuk, dan me-registerrunning sebagai services. Anda pun bisa menemukan file induknya dengan mudah pada folder StartUp dengan nama minerva.com. So, hati-hati jika mendapatkan file games berbentuk flash games, periksa terlebih dahulu. dirinya pada HKLMSystemCurrentControlSetServices dengan nama Minerva, berharap bisa
10. Windx-Maxtrox
Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi.
Sumber : Virusindonesia.com
Teddy Yuliswar 