Serangan virus jenis VBScript masih sangat tinggi, ini terbukti dari banyaknya laporan yang mengeluhkan perihal virus jenis script ini. Satu virus yang melesat tinggi ke urutan pertama adalah Discusx.vbs. Bila Anda masih ingat dengan virus ini, di Virus Top-10 edisi Maret 2008 yang lalu, virus Discusx.vbs berada di urutan 5, namun kali ini dia melesat naik ke urutan pertama. Berikut daftar selengkapnya:
Spoiler for virus 1:
1. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.:iscus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
Spoiler for virus 2:
2. Reva.vbs
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs lain
Spoiler for virus 3:
3. XFly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
Spoiler for virus 4:
4. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.
Spoiler for virus 5:
5. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
Spoiler for virus 6 sampai 10:
6. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.
7. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
8. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.
9. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
10. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq
Sabtu, 22 Januari 2011
Minggu, 16 Januari 2011
Membuat Domain Mainan di Localhost (Buat Presentasi Website)
0
Membuat Domain Mainan di Localhost (Buat Presentasi Website)
Apajadinya jika kita dihadapkan kepada seorang client atau kita disuruh presentasi didepan kelas , sedangkan tidak ada internet disitu dan kita dituntut untuk seolah-olah berada didepan internet untuk mendemokan website atau situs yang telah kita buat, misalkan kita seolah-olah sedang mengakses situs www.namakita.com di browser punya kita,sedangkan komputer kita bersistem operasi windows.
Hal pertama yang harus dilakukan tentunya adalah anda sudah selesai menginstall webserver serta selesai mengkonfigurasikan website yang telah anda buat misalkan dengan menggunakan Apache Triad atau XAMPP. Biasanya kita mengakses dengan alamat http://localhost/namakita dan itu akan sedikit bingung dan aneh bagi yang awam, apasih itu localhost?
Sekarang kita bandingkan dengan ketika presentasi kita mengakses situs dengan http://www.namakita.com, pasti lebih mantap dan orang yang kita presentasikan juga nantinya akan mudah mengerti.
Lalu bagaimana caranya?
Jika sudah diinstall webserver dan kita biasanya dileletakan di C: secara default dan biasa juga disimpan dalam folder htdocs. Misalkan file website kita disimpan dapalm C:apachehtdocs amakita. Selanjutnya kita akan mengkonfigurasikan local DNS supaya ketika kita ketik www.namakita.com akan lari menuju localhost caranya adalah dengan mengedit file di system32 milik komputer kita yaitu di :
C:WINDOWSsystem32driversetc , kemudian bua file hosts dengan notepad atau text editor kesangan anda, dan kemudian ubah isinya dengan menambahkan www.namakita.com dibagian paling bawah
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 www.namakita.com
127.0.0.1 namakita.com
Setelah kita simpan kita coba di browser kesayangan dan ketikan www.namakita.com pada address bar, jika berhasil maka browser akan menampilkan isi yang persis sama dari localhost.
Sekarang bagaimana caranya supaya mengarah ke folder C:apachehtdocs amakita dan menampilkan situs buatan kita?
caranya adalah dengan mengkonfigurasikan file httpd.conf , biasanya berlokasi di C:apacheconf , buka dan tambahkan dibagian akhir baris seperti ini
<VirtualHost www.namakita.com:80>
DocumentRoot C:apachehtdocs amakita
ServerName www.namakita.com
</VirtualHost>
<VirtualHost namakita.com:80>
DocumentRoot C:apachehtdocs amakita
ServerName namakita.com
</VirtualHost>
Restart apache yang anda punya kita, kemudian dicoba kembali mengakses menggunakan browser www.namakita.com.
Apajadinya jika kita dihadapkan kepada seorang client atau kita disuruh presentasi didepan kelas , sedangkan tidak ada internet disitu dan kita dituntut untuk seolah-olah berada didepan internet untuk mendemokan website atau situs yang telah kita buat, misalkan kita seolah-olah sedang mengakses situs www.namakita.com di browser punya kita,sedangkan komputer kita bersistem operasi windows.
Hal pertama yang harus dilakukan tentunya adalah anda sudah selesai menginstall webserver serta selesai mengkonfigurasikan website yang telah anda buat misalkan dengan menggunakan Apache Triad atau XAMPP. Biasanya kita mengakses dengan alamat http://localhost/namakita dan itu akan sedikit bingung dan aneh bagi yang awam, apasih itu localhost?
Sekarang kita bandingkan dengan ketika presentasi kita mengakses situs dengan http://www.namakita.com, pasti lebih mantap dan orang yang kita presentasikan juga nantinya akan mudah mengerti.
Lalu bagaimana caranya?
Jika sudah diinstall webserver dan kita biasanya dileletakan di C: secara default dan biasa juga disimpan dalam folder htdocs. Misalkan file website kita disimpan dapalm C:apachehtdocs amakita. Selanjutnya kita akan mengkonfigurasikan local DNS supaya ketika kita ketik www.namakita.com akan lari menuju localhost caranya adalah dengan mengedit file di system32 milik komputer kita yaitu di :
C:WINDOWSsystem32driversetc , kemudian bua file hosts dengan notepad atau text editor kesangan anda, dan kemudian ubah isinya dengan menambahkan www.namakita.com dibagian paling bawah
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 www.namakita.com
127.0.0.1 namakita.com
Setelah kita simpan kita coba di browser kesayangan dan ketikan www.namakita.com pada address bar, jika berhasil maka browser akan menampilkan isi yang persis sama dari localhost.
Sekarang bagaimana caranya supaya mengarah ke folder C:apachehtdocs amakita dan menampilkan situs buatan kita?
caranya adalah dengan mengkonfigurasikan file httpd.conf , biasanya berlokasi di C:apacheconf , buka dan tambahkan dibagian akhir baris seperti ini
<VirtualHost www.namakita.com:80>
DocumentRoot C:apachehtdocs amakita
ServerName www.namakita.com
</VirtualHost>
<VirtualHost namakita.com:80>
DocumentRoot C:apachehtdocs amakita
ServerName namakita.com
</VirtualHost>
Restart apache yang anda punya kita, kemudian dicoba kembali mengakses menggunakan browser www.namakita.com.
Sabtu, 15 Januari 2011
Wireless Security
0Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk di set up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk mengamankan wireless network.
Adapun langkah langkahnya sebagai berikut
- Memakai Enkripsi. Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
- Gunakan Enkripsi yang Kuat. Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.
- Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.
- Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.
- Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.
- Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.
- Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.
- Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
- Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.
- Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.
Perintah DOS
0
Perintah DOS adalah perintah-perintah yang dapat dijalankan di dalam sistem operasi DOS. Dalam sistem operasi DOS, terdapat dua jenis perintah, yakni:
- Perintah internal (internal command), yakni perintah-perintah yang telah dimasukkan ke dalam COMMAND.COM (interpreter perintah DOS), sehingga dapat langsung dieksekusi oleh kernel DOS, di mana saja.
- Perintah eksternal (external command), yakni perintah-perintah yang tidak dimasukkan ke dalam COMMAND.COM, dan membutuhkan sebuah berkas yang dapat dieksekusi (berupa program DOS) yang harus terdapat dalam direktori aktif.
| Perintah | Jenis perintah | Keterangan |
|---|---|---|
BREAK | Internal | Mengeset pengecekan penekanan tombol Ctrl+C atau menggagalkannya. |
CD atau CHDIR | Internal | Mengganti direktori aktif ke direktori lainnya yang ditentukan dalam parameter. Jika dijalankan tanpa parameter, maka perintah ini akan menampilkan lokasi di mana direktori aktif berada. |
CHCP | Internal | Jika dijalankan tanpa parameter, perintah ini akan menampilkan code page (kumpulan karakter) dalam bentuk angka yang sedang digunakan. Perintah ini juga dapat digunakan untuk mengganti code page untuk semua perangkat yang mendukung pergantian kumpulan karakter. |
CLS | Internal | Membersihkan layar dan menempatkan kursor pada pojok kiri layar. Perintah ini tidak memiliki parameter. |
COPY | Internal | Menyalin satu atau beberapa berkas dari satu lokasi ke lokasi lainnya yang ditentukan. Perintah ini memiliki dua parameter, yakni parameter sumber berkas dan tujuan ke mana berkas akan disalin. |
CTTY | Internal | Perintah ini akan mengganti perangkat terminal (terminal device/tty) yang digunakan untuk mengontrol komputer. |
DATE | Internal | Perintah ini akan menampilkan tanggal saat ini. Perintah ini juga dapat mengeset tanggal komputer. |
DEL atau ERASE | Internal | Menghapus berkas yang ditentukan dalam parameter. Parameter dapat berupa nama berkas atau beberapa nama berkas yang disusun menggunakan karakter wildcard. |
DIR | Internal | Jika digunakan tanpa parameter, perintah ini dapat menampilkan daftar berkas-berkas dan subdirektori yang terdapat di dalam direktori aktif. Berkas ini memiliki satu parameter, yakni lokasi direktori di mana hendak menampilkan daftar isi direktori. |
EXIT | Internal | Keluar dari shell COMMAND.COM sekunder dan kembali lagi kepada COMMAND.COM primer. |
LH atau LOADHIGH | Internal | Memuat sebuah program ke upper memory block. |
LOCK | Internal | Perintah ini mengizinkan akses langsung terhadap hard disk. Perintah ini hanya dimiliki oleh MS-DOS dalam Windows 95/98. |
MKDIR atau MD | Internal | Membuat sebuah direktori dalam direktori aktif. |
PATH | Internal | Menentukan di mana MS-DOS harus mencari berkas-berkas yang dapat dieksekusi sebagai program. |
PROMPT | Internal | Mengubah tampilan command prompt MS-DOS. |
RMDIR atau RD | Internal | Menghapus sebuah direktori kosong. Akan gagal bila direktori tersebut mengandung berkas atau subdirektori lainnya. Gunakan perintah eksternal DELTREE untuk menghapus total sebuah tree direktori. |
REN atau RENAME | Internal | Mengubah nama sebuah atau beberapa berkas (dengan menggunakan karakter wildcard). |
SET | Internal | Menampilkan, menghapus atau mengeset variabel-variabel lingkungan. Umumnya, perintah ini dimasukkan ke dalam berkas AUTOEXEC.BAT. |
TIME | Internal | Menampilkan atau mengeset waktu saat ini. |
TYPE | Internal | Menampilkan isi dari sebuah berkas (dalam bentuk teks) ke dalam standard output. |
UNLOCK | Internal | Menonaktifkan akses hard disk secara langsung. Perintah ini hanya dimiliki oleh MS-DOS dalam Windows 95/98. |
VER | Internal | Menampilkan versi sistem operasi yang digunakan. |
VERIFY | Internal | Menyuruh sistem operasi agar melakukan verifikasi bahwa berkas-berkas yang ditulis ke dalam media penyimpanan telah sempurna ditulis, dan menampilkan status verifikasi. Perintah ini secara default dinyalakan oleh MS-DOS. |
VOL | Internal | Menampilkan nama label dari sebuah volume atau partisi. |
Kamis, 06 Januari 2011
Langkah-langkah Mengatasi Virus
0Langkah-langkah Mengatasi Virus
Bagian ini tidak membahas langkah-langkah praktis untuk menangani virus-virus yang biasa dijumpai, karena sebenarnya setiap virus memiliki cara kerja, strategi penyerangan, tingkat serangan dan teknik removal (cara mengatasi) sendiri-sendiri. Dengan penyajian seperti berikut ini diharapkan dapat dipahami konsep-konsep bagaimana mengatasi virus, sehingga dapat diterapkan untuk bermacam-macam virus yang pokok strateginya sama. Dilihat dari cara kerja virusnya, sebenarnya masih banyak jenis virus yang tidak mempan dengan cara-cara yang dijelaskan di sini, karena memang cara kerjanya sama sekali berbeda. Apa yang dibahas di sini adalah cara-cara umum untuk mengatasi jenis virus yang mudah dibuat dan selama ini banyak beredar di Indonesia, menembus hingga ke daerah pelosok yang tidak memiliki jaringan internet. Virus-virus semacam ini tidak sulit dibuat bagi programmer yang kemampuannya sedikit di atas programmer rata-rata.
Untuk jenis virus yang dijelaskan di atas, langkah-langkah umum untuk mengatasinya adalah sebagai berikut:
1. Hentikan proses yang mencurigakan
Sebagian besar proses dalam daftar proses adalah proses yang dijalankan sistem (Windows) atau program yang memang sengaja kita jalankan. Jika kita terlanjur membunuh proses yang merupakan bagian dari sistem, kadang-kadang komputer akan shutdown sendiri dengan pemberitahuan dan hitungan mundur sebelumnya. Kadang-kadang proses virus begitu mudah dikenali karena menggunakan nama yang ganjil (misal "sempalong" atau "eksplorasi" pada virus Brontok). Tetapi tidak jarang proses virus menggunakan nama yang sekilas tampak familiar, sehingga user menyangka proses tersebut adalah proses dari sistem operasi, tetapi sebenarnya sama sekali berbeda dengan nama-nama yang digunakan oleh sistem, misal: lExplorer (LEXPLORER, bukan iexplorer, dengan huruf "i" besar). Bahkan banyak juga yang menggunakan nama sama persis dengan nama proses yang dijalankan oleh sistem, sehingga kita tidak dapat membedakan proses virus dan proses sistem hanya berdasarkan namanya.
Nama-nama bawaan Windows sendiri yang umum di antaranya adalah "SVCHOST.EXE", "SPOOLSV.EXE", "SERVICES.EXE", "WINLOGON.EXE", "LSASS.EXE", "CRSS.EXE", "EXPLORER", "System", "System Idle Process". Nama-nama ini biasanya selalu ada, meskipun komputer tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di-stop oleh user. Kecuali "SVCHOST.EXE", umumnya nama proses bawaan sistem tidak kembar. Jika misalnya ada dua proses yang namanya sama-sama "SERVICES.EXE", mungkin salah satunya adalah proses yang dijalankan oleh virus.
Jika kita melihat daftar proses lewat Command Prompt dengan memanggil program "TASKLIST.EXE", kita juga dapat melihat Process ID (PID) dari masing-masing proses. Pada Windows Task Manager, PID tidak ditampilkan. Jika kebetulan ada beberapa proses yang namanya sama dan sebagian dari proses tersebut adalah proses virus, maka saya akan lebih mungkin mencurigai proses yang PID nya lebih besar sebagai virus, dengan berdasarkan asumsi dan logika bahwa PID diberikan secara unik dan urut, dan proses virus tentu dijalankan setelah sebagian proses sistem dijalankan.
2. Hapus/ubah nama file yang dicurigai sebagai virus
Kita dapat menghapus file yang mencurigakan yang berada di sistem (di folder bawaan Windows) jika kita yakin tidak akan menimbulkan masalah yang lebih serius. Tetapi jika tidak yakin akan hal ini, lebih baik file tersebut cukup diubah nama atau ekstensinya saja, misal "Sempalong.exe" diubah menjadi "Sempalonk.exe" atau "Sempalong.ex_".
Masalah yang mungkin timbul :
>> File yang mencurigakan tidak ditemukan
Virus yang dirancang dengan baik tentu saja tidak mudah ditemukan, karena mungkin menerapkan salah satu atau perpaduan dari beberapa trik berikut:
1) atribut file virus tersebut dibuat hidden
> Ubah setting Folder Options agar file hidden tetap ditampilkan.
> Jika pencarian file dilakukan menggunakan fasilitas Search, pastikan pilihan "Search system folders", "Search hidden files and folders" dan "Search subfolders" pada menu "More advanced options" diaktifkan (dicentang).
> Jika pencarian file dilakukan dengan perintah "DIR" melalui Command Prompt, gunakan parameter "/AH" untuk menampilkan file hidden.
> Bila perlu, non-aktifkan atribut hidden pada semua file di folder tertentu dengan mengetikkan "ATTRIB –r –h –s *.*" pada Command Prompt.
2) setting Folder Options diatur agar file hidden tidak terlihat (setting default bawaan Windows memang tidak memperlihatkan file hidden)
> Ubah setting Folder Options.
3) menu Folder Options pada Windows Explorer dihilangkan
> Munculkan kembali menu Folder Options.
4) file virus menggunakan ekstensi selain ".EXE"
Perlu diketahui bahwa virus semacam ini tidak selalu berekstensi ".EXE". Bisa jadi kita hanya mencari file "*.EXE" untuk menemukan virus tersebut, sedangkan virus tersebut menggunakan ekstensi lain yang sama efektifnya bagi virus, misalnya ekstensi ".COM" (MS DOS Application), ".PIF" (Shortcut to MSDOS Program), ".SCR" (Screen Saver), ".BAT" (MS-DOS Batch File), ".LNK (Shortcut)".
>> File yang mencurigakan tidak dapat dihapus/di-rename
Hal ini dapat terjadi jika file tersebut adalah file program yang sedang dijalankan. Jika ini terjadi, hentikan dulu proses yang berasal dari file program tersebut. Bila perlu, gunakan TASKLIST dan TASKKILL untuk mematikan proses yang dicurigai.
>> Kita terkecoh karena menyangka file tersebut bukan virus
File virus bisa saja berwajah dokumen, ketikan teks notepad, atau bahkan folder. Ingat bahwa setiap program memiliki ikon sendiri-sendiri. Hal ini berarti pembuat program memang mempunyai kebebasan penuh dalam menentukan ikon dari program yang dibuatnya, sebebas virus Brontok memilih ikon/gambar folder.
Virus bisa saja tampil dalam berbagai nama, wajah/ikon, tipe, ukuran, maupun tanggal lahir. Keempat sifat file ini memang dapat digunakan untuk mempermudah pencarian file, tetapi juga sangat memudahkan virus menyamarkan diri. Satu-satunya pedoman yang aman adalah ekstensi file (misal ".EXE", ".COM", atau ".SCR"). Ekstensi file berbeda dengan tipe file (misal "Microsoft Word Document", "Text Document", "File Folder"). Tipe yang ditampilkan di Windows Explorer dapat dimanipulasi dengan mudah oleh virus sehingga memungkinkan beberapa ekstensi file memiliki nama tipe yang sama.
3. Lumpuhkan pemicu aktifnya virus
Periksa celah-celah yang memungkinkan aktifnya virus, kemudian hapus atau kembalikan seperti seharusnya, jika dijumpai manipulasi yang merugikan.
4. Hapus file duplikat virus
Jika virus di sistem (di drive C sudah bersih, cari juga di folder data dan di drive lain. Hapus semua file yang diyakini sebagai virus.
5. Pulihkan sistem
Kembalikan setting registry yang telah dimanipulasi virus untuk memperlancar aksinya, misalnya: aktifkan kembali REGEDIT, munculkan kembali menu Folder Options, konfigurasi Folder Options yang memudahkan user mengenali karakteristik file, dan sebagainya.
Bagian ini tidak membahas langkah-langkah praktis untuk menangani virus-virus yang biasa dijumpai, karena sebenarnya setiap virus memiliki cara kerja, strategi penyerangan, tingkat serangan dan teknik removal (cara mengatasi) sendiri-sendiri. Dengan penyajian seperti berikut ini diharapkan dapat dipahami konsep-konsep bagaimana mengatasi virus, sehingga dapat diterapkan untuk bermacam-macam virus yang pokok strateginya sama. Dilihat dari cara kerja virusnya, sebenarnya masih banyak jenis virus yang tidak mempan dengan cara-cara yang dijelaskan di sini, karena memang cara kerjanya sama sekali berbeda. Apa yang dibahas di sini adalah cara-cara umum untuk mengatasi jenis virus yang mudah dibuat dan selama ini banyak beredar di Indonesia, menembus hingga ke daerah pelosok yang tidak memiliki jaringan internet. Virus-virus semacam ini tidak sulit dibuat bagi programmer yang kemampuannya sedikit di atas programmer rata-rata.
Untuk jenis virus yang dijelaskan di atas, langkah-langkah umum untuk mengatasinya adalah sebagai berikut:
1. Hentikan proses yang mencurigakan
Sebagian besar proses dalam daftar proses adalah proses yang dijalankan sistem (Windows) atau program yang memang sengaja kita jalankan. Jika kita terlanjur membunuh proses yang merupakan bagian dari sistem, kadang-kadang komputer akan shutdown sendiri dengan pemberitahuan dan hitungan mundur sebelumnya. Kadang-kadang proses virus begitu mudah dikenali karena menggunakan nama yang ganjil (misal "sempalong" atau "eksplorasi" pada virus Brontok). Tetapi tidak jarang proses virus menggunakan nama yang sekilas tampak familiar, sehingga user menyangka proses tersebut adalah proses dari sistem operasi, tetapi sebenarnya sama sekali berbeda dengan nama-nama yang digunakan oleh sistem, misal: lExplorer (LEXPLORER, bukan iexplorer, dengan huruf "i" besar). Bahkan banyak juga yang menggunakan nama sama persis dengan nama proses yang dijalankan oleh sistem, sehingga kita tidak dapat membedakan proses virus dan proses sistem hanya berdasarkan namanya.
Nama-nama bawaan Windows sendiri yang umum di antaranya adalah "SVCHOST.EXE", "SPOOLSV.EXE", "SERVICES.EXE", "WINLOGON.EXE", "LSASS.EXE", "CRSS.EXE", "EXPLORER", "System", "System Idle Process". Nama-nama ini biasanya selalu ada, meskipun komputer tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di-stop oleh user. Kecuali "SVCHOST.EXE", umumnya nama proses bawaan sistem tidak kembar. Jika misalnya ada dua proses yang namanya sama-sama "SERVICES.EXE", mungkin salah satunya adalah proses yang dijalankan oleh virus.
Jika kita melihat daftar proses lewat Command Prompt dengan memanggil program "TASKLIST.EXE", kita juga dapat melihat Process ID (PID) dari masing-masing proses. Pada Windows Task Manager, PID tidak ditampilkan. Jika kebetulan ada beberapa proses yang namanya sama dan sebagian dari proses tersebut adalah proses virus, maka saya akan lebih mungkin mencurigai proses yang PID nya lebih besar sebagai virus, dengan berdasarkan asumsi dan logika bahwa PID diberikan secara unik dan urut, dan proses virus tentu dijalankan setelah sebagian proses sistem dijalankan.
2. Hapus/ubah nama file yang dicurigai sebagai virus
Kita dapat menghapus file yang mencurigakan yang berada di sistem (di folder bawaan Windows) jika kita yakin tidak akan menimbulkan masalah yang lebih serius. Tetapi jika tidak yakin akan hal ini, lebih baik file tersebut cukup diubah nama atau ekstensinya saja, misal "Sempalong.exe" diubah menjadi "Sempalonk.exe" atau "Sempalong.ex_".
Masalah yang mungkin timbul :
>> File yang mencurigakan tidak ditemukan
Virus yang dirancang dengan baik tentu saja tidak mudah ditemukan, karena mungkin menerapkan salah satu atau perpaduan dari beberapa trik berikut:
1) atribut file virus tersebut dibuat hidden
> Ubah setting Folder Options agar file hidden tetap ditampilkan.
> Jika pencarian file dilakukan menggunakan fasilitas Search, pastikan pilihan "Search system folders", "Search hidden files and folders" dan "Search subfolders" pada menu "More advanced options" diaktifkan (dicentang).
> Jika pencarian file dilakukan dengan perintah "DIR" melalui Command Prompt, gunakan parameter "/AH" untuk menampilkan file hidden.
> Bila perlu, non-aktifkan atribut hidden pada semua file di folder tertentu dengan mengetikkan "ATTRIB –r –h –s *.*" pada Command Prompt.
2) setting Folder Options diatur agar file hidden tidak terlihat (setting default bawaan Windows memang tidak memperlihatkan file hidden)
> Ubah setting Folder Options.
3) menu Folder Options pada Windows Explorer dihilangkan
> Munculkan kembali menu Folder Options.
4) file virus menggunakan ekstensi selain ".EXE"
Perlu diketahui bahwa virus semacam ini tidak selalu berekstensi ".EXE". Bisa jadi kita hanya mencari file "*.EXE" untuk menemukan virus tersebut, sedangkan virus tersebut menggunakan ekstensi lain yang sama efektifnya bagi virus, misalnya ekstensi ".COM" (MS DOS Application), ".PIF" (Shortcut to MSDOS Program), ".SCR" (Screen Saver), ".BAT" (MS-DOS Batch File), ".LNK (Shortcut)".
>> File yang mencurigakan tidak dapat dihapus/di-rename
Hal ini dapat terjadi jika file tersebut adalah file program yang sedang dijalankan. Jika ini terjadi, hentikan dulu proses yang berasal dari file program tersebut. Bila perlu, gunakan TASKLIST dan TASKKILL untuk mematikan proses yang dicurigai.
>> Kita terkecoh karena menyangka file tersebut bukan virus
File virus bisa saja berwajah dokumen, ketikan teks notepad, atau bahkan folder. Ingat bahwa setiap program memiliki ikon sendiri-sendiri. Hal ini berarti pembuat program memang mempunyai kebebasan penuh dalam menentukan ikon dari program yang dibuatnya, sebebas virus Brontok memilih ikon/gambar folder.
Virus bisa saja tampil dalam berbagai nama, wajah/ikon, tipe, ukuran, maupun tanggal lahir. Keempat sifat file ini memang dapat digunakan untuk mempermudah pencarian file, tetapi juga sangat memudahkan virus menyamarkan diri. Satu-satunya pedoman yang aman adalah ekstensi file (misal ".EXE", ".COM", atau ".SCR"). Ekstensi file berbeda dengan tipe file (misal "Microsoft Word Document", "Text Document", "File Folder"). Tipe yang ditampilkan di Windows Explorer dapat dimanipulasi dengan mudah oleh virus sehingga memungkinkan beberapa ekstensi file memiliki nama tipe yang sama.
3. Lumpuhkan pemicu aktifnya virus
Periksa celah-celah yang memungkinkan aktifnya virus, kemudian hapus atau kembalikan seperti seharusnya, jika dijumpai manipulasi yang merugikan.
4. Hapus file duplikat virus
Jika virus di sistem (di drive C sudah bersih, cari juga di folder data dan di drive lain. Hapus semua file yang diyakini sebagai virus.
5. Pulihkan sistem
Kembalikan setting registry yang telah dimanipulasi virus untuk memperlancar aksinya, misalnya: aktifkan kembali REGEDIT, munculkan kembali menu Folder Options, konfigurasi Folder Options yang memudahkan user mengenali karakteristik file, dan sebagainya.
Senin, 03 Januari 2011
Membasmi virus tanpa antivirus
0
Membasmi virus tanpa antivirus
1. Nonaktifkan System Restore.
FasilitasSystem Restore pada Windows berguna untuk mengembalikan konfigurasi sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak
kembali rusak, matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dan centang bagian Turn off System Restore on All Drive.
2. Matikan proses virus.
Bagaimanapun caranya, matikan proses virus. Biasanya proses virus memiliki
ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti Process Explorer, Pocket Killbox, Show Kill Process, The Killer Machine, dan sebagainya.
3. Pulihkan registry.
Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry Cleaner, atau The Killer Machine. Hapus juga entry Scheduled Task yang dibuat oleh virus jika ada.
4. Hapus file-file virus.
Gunakan fasilitas Search pada Windows untuk menemukan file-file virus.
5. Munculkan file-file yang disembunyikan virus.
Virus pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan perintah attrib -s -h pada Command Prompt untuk memunculkannya kembali.
6. Saran terakhir untuk pencegahan. hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan. Tunjukkan file hidden dan ekstensi file pada Windows Explorer. Selain itu, jangan mudah tergoda oleh file-file dengan nama yang menggoyahkan iman
FasilitasSystem Restore pada Windows berguna untuk mengembalikan konfigurasi sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak
kembali rusak, matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dan centang bagian Turn off System Restore on All Drive.
2. Matikan proses virus.
Bagaimanapun caranya, matikan proses virus. Biasanya proses virus memiliki
ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti Process Explorer, Pocket Killbox, Show Kill Process, The Killer Machine, dan sebagainya.
3. Pulihkan registry.
Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry Cleaner, atau The Killer Machine. Hapus juga entry Scheduled Task yang dibuat oleh virus jika ada.
4. Hapus file-file virus.
Gunakan fasilitas Search pada Windows untuk menemukan file-file virus.
5. Munculkan file-file yang disembunyikan virus.
Virus pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan perintah attrib -s -h pada Command Prompt untuk memunculkannya kembali.
6. Saran terakhir untuk pencegahan. hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan. Tunjukkan file hidden dan ekstensi file pada Windows Explorer. Selain itu, jangan mudah tergoda oleh file-file dengan nama yang menggoyahkan iman
__________________
Sabtu, 01 Januari 2011
Cara Menghapus Virus shortcut Tanpa AntiVirus
0Cara Menghapus Virus shortcut Tanpa AntiVirus
Sangatlah menjengkelkan jika komputer kita terkena serangan virus. Apalagi sekarang ini yang lagi trend aalah Virus Shortcut. Virus ini termasuk kedalam golongan virus .vbs. Walaupun virus ini tidak begitu berbahaya, namun kita juga harus tetap waspada karena virus ini akan mengakibatkan kerja komputer menjadi berat. Virus ini dengan cara membuat file ” autorun.inf, dekstop.ini, fanny.bmp, thumb.db, serta file shortcut yang berextensi .lnk “ pada setiap drive dan folder. semakin banyak Folder didalam komputer kita, maka akan semakin banyak pula shortcut yang dibuat oleh virus ini.Langkah-langkah untuk mencegah atau paling tidak menguranginya adalah sebagai berikut ;
- Matikan terlebih dahulu System Restore pada semua drive ( My Computer, Properties, System Restore, beri centang pada Turn off System Restore on All Drives
- Matikan proses “wscript.exe” (Task manager. services, wscript.exe, klik kanan pada wscript exe, end process/end process tree)
- Buka windows explorer, klik menu “Tool” lalu pilih “Folder Option”, selanjutnya pada tab “View” klik “Show hidden files and folders”, hilangkan tanda contreng pada “Hide extensions for known file types” dan hilangkan juga tanda contreng pada Hide protected operating system files. Klik OK.
- Klik tombol “Search”, Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik “My Computer”, lalu beri centang semua pada bagian More Advanced Options lalu hapus semua file yang telah ditemukan.
- Setelah Proses pada No. 4 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan Dekstop.ini. Hapus juga file ini.
- Setelah Proses pada No. 5 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan *.lnk >>>( LNK bukan ink ). Hapus juga file ini. tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus
Langganan:
Postingan (Atom)