Selamat Datang Di

Portal Informasi, Inovasi Dan Opini

” Yudha Andrie Sasi Zen Weblog “

Tujuan :

1. Menjadi Media Penyebaran Dan Pertukaran Informasi, Inovasi Dan Opini Bagi Yang Memerlukan khususnya Generasi Muda Kota Prabumulih.
2. Membantu Membangun dan Meningkatkan Kwalitas Sumber Daya Manusia Indonesia Khususnya Di Generasi Muda Kota Prabumulih supaya bisa menjadi tuan rumah di tanah kelahirannya.
3. Menjadi Media Perangsang Inspirasi Dan Inovasi Bagi Generasi Muda Kota Prabumulih Demi Kemajuan Kota Prabumulih.

Visi    :

”  Menjadi salah satu alternative pilihan portal terbaik untuk mencari Informasi, Inovasi dan Opini, serta dapat ikut  membantu meningkatkan Mutu Dan Kwalitas SDM Indonesia khususnya Kota Prabumulih  sehingga dapat bersaing dan Peka terhadap perkembangan di segala bidang “

Silahkan cari informasi dan kebutuhan anda di sesuai dengan Kategori dan Halaman di weblog ini

Ps :

Mohon Berikan Komentar berupa saran dan Kritik yang membangun Agar Blog Ini dapat Benar-benar berjalan Sesuai dengan Visi Dan Misi diatas, Terima Kasih

UMPC Sebagai Perkembangan Terakhir
Salah satu perkembangan paling menarik belakangan ini di industri komputer adalah UMPC, singakatan dari Ultra Mobile Personal Computer. Alat yang satu ini mulai digandrungi oleh banyak pengguna komputer yang memerlukan portabilitas unggul dalam platform komputer PC yang standar.

Ngga tangung-tanggung, pasaran UMPC mulai dipenuhi oleh produk-produk dari berbagai macam merk terkenal seperti Sony, OQO, Samsung, Asus, Dopod (HTC), Amooba, dan lain sebagainya.

Salah Kaprah
Banyak yang salah kaprah ketika mereka pertama kali melihat UMPC. Ada yang mengira bahwa UMPC ini adalah sebuah DVD player, game console sejenis dengan Sony PSP, atau PDA jenis baru. UMPC tidak masuk dalam kategori ini, tetapi merupakan alat konvergensi dari semua ini.

Perbedaan UMPC Dengan PDA
Kelebihan UMPC dibandingkan dengan PDA adalah penggunaan Operating System (OS) yang lebih handal di UMPC, yaitu Windows XP, Windows Vista, meskipun beberapa menggunakan OS gratis dari Linux.
Penggunaan OS yang berbeda ini meningkatkan kompatibilas software sehingga memudahkan para pelaku profesional untuk meng-install dan menggunakan aplikasi yang sehari-hari mereka pakai di kantor.

UMPC biasanya juga memiliki memory dengan kisaran 512 MB – 1 GB, dan hard disk sebesar 40 GB – 120 GB. Tentunya ini jauh lebih besar dibandingkan dengan PDA pada umumnya.

Dari segi prosesor, UMPC umumnya menggunakan prosesor jenis ULV atau Ultra Low Voltage untuk memaksimalkan daya tahan batere. Mulai dari 500 MHz sampai dengan 1.5 GHz dapat ditemukan di perangkat UMPC dari berbagai vendor ternama seperti Intel, VIA dan AMD. Meskipun clock speed-nya cenderung lebih tinggi daripada prosesor di dalam PDA, ini dibutuhkan untuk menjalankan OS dengan footprint yang lebih besar, seperti Windows XP atau Vista.

Kekurangan UMPC dibandingkan dengan PDA terletak di fitur instant-on dan ketahan batere lama yang intrinsik di PDA. Sebagian dari kekurangan ini dipersempit dengan hadirnya produk UMPC dari Raon Digital bernama Vega yang menjanjikan pengisian batere cukup sekali untuk penggunaan komputer seharian.

Perbedaan UMPC Dengan Laptop
Form factor UMPC cukup membedakannya dari Notebook atau Laptop. Biasanya UMPC memiliki form factor jenis slate tablet atau sebilah papan. Umumnya ukuran layar UMPC berkisar di 4.3 inci – 7 inci. Untuk memasukkan data, UMPC biasanya menggunakan jenis keyboard virtual atau on-screen keyboard. UMPC juga ditemukan dalam beberapa tipe menggunakan keyboard jenis slider dan thumb keyboard.

UMPC unggul dalam kategori berat dibandingkan dengan laptop. Dengan bobot kisaran dari 350 gr (teringan) sampai 900 gr (terberat), UMPC memang ditakdirkan untuk menjadi perangkat PC teringan di dunia.

Semua UMPC mengusung fitur layar sentuh, baik itu layar sentuh aktif ataupun pasif. Dengan layar sentuh aktif, pengguna memerlukan stylus khusus untuk mengoperasikan UMPC. Sedangkan layar sentuh pasif adalah layar yang dapat disentuh dengan jari langsung, tanpa stylus khusus.

Beberapa fitur lainnya di UMPC yang dapat ditemukan adalah GPS, CMOS camera, dan konektivitas HSDPA, Bluetooth, WLAN. Ini semata-mata untuk semakin melengkapi UMPC, yang dilahirkan untuk menjadi jagoan mobilitas tinggi.

Meskipun demikian, UMPC kalah bersaing dalam kinerja prosesor atau grafis yang bisa ditemukan di laptop. Ini adalah trade off yang dikorbankan untuk mencapai bentuk UMPC yang mungil dan ringan.

Penggunaan UMPC
Selayaknya sebuah laptop, UMPC dapat digunakan untuk mengerjakan aktivitas kantor seperti word processing, spreadsheet, presentasi, dan lain sebagainya. Dengan bentuknya yang enteng dan fitur layar sentuh, akan sangat mudah untuk menjadikannya sebagai alat pencatat baik di kelas ataupun di sebuah pertemuan kantor. Dengan alat perekam built-in, pengguna dapat menyimpan keberlangsungan sebuah diskusi dalam bentuk file audio.

UMPC patut digunakan selama bepergian di sebuah perjalanan. Dengan tambahan cradle, UMPC dapat dipasang di atas dashboard mobil dan menjadi pusat navigasi perjalanan, pengontrol audio (radio, musik) dan video di dalam mobil. Dengan tambahan aplikasi yang tepat, UMPC juga bisa menerima telpon, menjadikannya alat komunikasi hands free selama di perjalanan, baik melalui jaringan VOIP ataupun jaringan selular biasa.

Gabungan UMPC dengan Orb (“Penggeser Tempat”) memungkinkan pengguna untuk mengakses data-data multimedia/kantoran di remote server ketika bepergian. Ini adalah salah satu cara terbaik untuk memaksimalkan penggunaan UMPC baik di rumah atau diluar rumah.

Prediksi
Melihat semaraknya perkembangan UMPC belakangan ini, UMPC akan menjadi salah satu alat yang banyak digunakan pada masa depan yang dekat. Baik itu di kalangan pendidikan, manajemen, kesehatan, ataupun permerintahan.

Nama lain UMPC: Origami, Micro PC.

Banyak yang nggak tau kalau Windows Vista itu systemnya sangat berbeda dengan Windows XP (Professional), Kebanyakan begitu ingin mencoba dan menginstall Windows Vista lalu instalasinya dipartisi yang sama dengan Windows XP berada, OS yang lama jadi tertindih, Aplikasi yang diinstall ikut hilang dan bahkan ada Data-data penting juga raib. Yang ada, hanya terlihat folder windows.old yang tersisa saat instalasi selesai.

Disini saya akan sharing langkah-langkah yang mudah dan aman dalam menginstall Windows Vista pada Windows XP (atau sebaliknya) sebagai Dual Boot agar menghindari kejadian seperti yang disebutkan diatas. Tetapi pertama-tama, hal yang perlu diperhatikan dan disiapkan adalah sebagai berikut;

• Siapkan Driver-driver untuk hardware di komputer/notebook yang mendukung dengan OS yang akan diinstall.
• Disarankan untuk menggunakan RAM memory minimal 512 MB.
• Sisa Kapasitas Harddisk yang mencukupi minimal 30 GB, sebagai ruang untuk instalasi OS yang baru.
• Minimal Optical Drive adalah DVD-ROM.
• Back Up semua Data penting yang ada pada setiap Partisi untuk bejaga-jaga apabila ada kemungkinan yang tidak kita inginkan.

Apabila semua sudah siap, sekarang mari kita ke langkah-langkah instalasi;

• Setelah semua Data di Back Up, bikin partisi baru di Harddisk dengan kapasitas minimal 30 GB (lebih disarankan 40 GB) dengan menggunakan berbagai tools untuk mengubah atau menambah partisi. Contoh; Partitions Editor, Norton Partition Magic.
• Lalu restart komputer/notebook, dan tekan F2 atau DEL untuk masuk BIOS setting first booting di Set untuk CD/DVD.
• Masukkan keping DVD program Windows Vista, dan tekan sembarang tombol untuk memulai booting melalui DVD.
• Setelah Masuk ke Tahap awal installasi Windows Vista, kita akan diminta untuk memasukkan Product-Key yang tersedia, Dan akan terlihat pilihan dipartisi mana kita akan melakukan instalasinya. Pilihlah partisi yang baru dibikin tadi.
• Proses installasi akan berjalan dengan sendirinya, tunggulah beberapa menit kemudian komputer/notebook akan Restart sendiri. Biarkan dan jangan tekan tombol apapun sampai semua proses installasi Windows Vista selesai.
• Dan sekarang Windows Vista sudah siap dijalankan dikomputer/notebook anda.
• Jangan lupa untuk menginstall driver yang support untuk windows vista tersebut, agar masing-masing peripheral dapat berjalan dengan optimal. (Chipset, VGA, Sound, LAN, WiFi, dan lainnya)

Begitu kita menghidupkan komputer/notebook, pertama kali yang akan terlihat pada monitor adalah pilihan untuk menggunakan Operating System yang mana? Pilihlah Earlier Version of Windows untuk menggunakan Windows XP dan pilih Microsoft Windows Vista untuk menjalankan Vista.

Cukup mudah bukan?

Semoga bermanfaat.

Dalam artikel sebelumnya Anda sudah mengetahui gejala-gejala komputer terinfeksi virus Conficker. Nah, disini akan diulas secara singkat tips untuk membasmi virus tersebut.

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.
2. Matikan System Restore (Windows XP/Vista). Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu Setting pilih Off untuk seluruh partisi.
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di http://download.norman.no/public/Norman_Malware_Cleaner.exe. (Gambar 1)
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0x00000001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install. Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :

“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”

Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.

Saat ini umumnya corporate masih setengah hati memberdayakan internet sebagai sarana utama distribusi informasinya. Yang baru mapan adalah e-mail… paling banter penggunaan internet ya B2B. Salah satu faktor utamanya adalah ketersediaan koneksi internet.

Yep… loe nggak salah denger. Biar kayaknya internet itu bebas dimiliki semua orang, aksesnya masih dianggap rese oleh corporate. Blom kalau dah itung-itungan biasa langganan dan telpon. Di sisi security orang IT juga nggak terlalu antusias mempromosikan internet sebagai platform utama perusahaan. Mobility blindspot masih jadi momok. Corporate menuntut “internet everywhere”.

Tetapi Dengan makin maraknya hotspot, boleh dikata konsep “internet everywhere” dah jadi kenyataan.
Fenomena yang dulu cuma exist di meja design IT architect mulai dilirik sejalan makin murah dan mudahnya akses internet dimana-mana. Satu-satu kendala untuk membawa kegiatan bisnis ke internet diatas termasuk mobility blindshpot.

Salah satunya adalah perusahaan dengan nama Fiberlink. Perusahaan ini core-nya memang fokus ke platform mobile. Mereka menawarkan solusi yang diberi nama Extend360. Konsepnya nurut gua sih nyontek dari desain chat network yaitu menyediakan satu server yang menghubungkan lan kantor ke mobile client secara otomatis. Solusi ini juga menuntut diinstalnya agent di mobile client persis orang butuh YM mesengger buat chatting. Sekali terpenuhi Orang IT di kantor bisa punya kontrol ke mobile client begitu client itu masuk internet persis chat client yang bisa detect orang lain go online.

Bedanya adalah kegunaanya. Chat client ya buat nge chat doang, Extend360 itu menerapkan konsep computer management. Begitu client ke detect, semua settingan di endpoint dikontrol abiesz. Mulai dari settingan firewall, malware, capacity, user experience, application control, asset management, compliance… the whole friggin thang bisa di cak sama orang IT-nya.

Buat jelasnya nonton aja webcastnya disini

Hmmmm…
Kalau dah ada solusi gini kira-kira masih perlu nggak nih network security awareness diperjuangkan ?
*smile*

Sebelum kita menginstall aplikasi untuk perangkat wireless, Paling tidak kita harus mengetahui apa yang bisa dilakukan oleh perangkat kita tersebut, aplikasi2 apa saja yang mendukungnya.
Anda bisa lihat di daftar alat di bawah ini :
dari [http://airdump.net/papers/wifi-adapters-applications]
kalo tidak cocok, tombol delete aktif.. Just Sharing…

Asus WL-167G rt2570
Interface: USB
Driver – Linux: rt2x00 serialmonkey
Application: Kismet, Airodump, Netstumbler
Packet injection: Controversial, WiFiSlax may work
Monitor mode: WiFiSlax
Promiscious Mode: No
Device: ra0, rausb0
Antenna Connector: On the motherboard (exist hack for ext. antenna)

Belkin F5D7050 (EF,ES), D-Link DWL-G122, Edimax EW7318 (UG,USg) Linksys WUSB54 (GC,GR) rt2570
Interface: USB
Driver – Linux: rt2x00.serialmonkey.com
Application: Kismet, Wireshark, Ettercap, Airodump, Aireplay, Netstumbler, Cain, Ethereal
Packet injection: Yes
Monitor mode: Yes
Promiscious Mode: Yes
Antenna Connector: Only Edimax EW-7318 USg (R/SMA)
Device: ra0, rausb0
USB Wi-Fi Edimax EW-7318USg.

D-Link DWL-G520 (rev. B2,B3,B4) atheros
Interface: PCI
Driver – Linux: Kernel
Application: Kismet, Wireshark, Ettercap, Airodump, Netstumbler, AiroPeek, OmniPeek, Ethereal, CommView for WiFi
Packet injection: Yes
Monitor mode: Yes
Promiscious Mode: Yes (Backtrack)
Device: athX
Antenna Connector: Yes (R/SMA)

D-Link DWL-G650 atheros
Interface: PCMCIA
Driver – Linux: Kernel
Application: Kismet, Wireshark, Ettercap, Airodump, Netstumbler, AiroPeek, Ethereal, CommView for WiFi
Packet injection: Yes
Monitor mode: Yes
Promiscious Mode: Yes (Backtrack)
Device: athX
Antenna Connector: Yes (R/SMA)
Note: a lot of revisions.

Intel® PRO/Wireless 2100
Interface: miniPCI
Driver – Linux: Kernel
Application: Kismet, Netstumbler
Device: ethX
Antenna Connector: Yes. (2x U.FL)
Monitor mode: Yes
Promiscious Mode: Yes
Packet injection: Yes
miniPCI Express ipw2100

Intel® PRO/Wireless 2200BG (IBM, Dell)
Interface: miniPCI
Driver – Linux: Kernel
Application: Kismet, Netstumbler
Device: ethX
Antenna Connector: Yes. (2x U.FL)
Monitor mode: Yes
Promiscious Mode: Yes
Packet injection: Yes
miniPCI Intel ipw2200

Intel® PRO/Wireless 2915ABG (HP)
Interface: miniPCI
Driver – Linux: Kernel
Application: Netstumbler, CommView Wifi 5.6
Device: ethX
Packtej injection: No
Antenna Connector: Yes. (2x U.FL)
Monitor mode: Yes (CommView Wifi 5.6)
Promiscious Mode: No
miniPCI Express ipw2915

Intel® PRO/Wireless 3945ABG (HP)
Interface: miniPCI express
Driver – Linux: Kernel
Application: Kismet, Airodump, Netstumbler, OmniPeek (Aireplay -> Wifiway, Wifislax)
Device: ethX
Packtej injection: Yes (Wifiway, Wifislax)
Monitor mode: Yes (OmniPeek)
Promiscious Mode: Yes (Backtrack, Wifiway, Wifislax)
Antenna Connector: Yes. (2x U.FL)
miniPCI Express ipw3945

Perlu kita ketahui pertama, bahwa Aplikasi yang dibuat dengan VB memiliki file runtime yang dibutuhkan saat menjalankan aplikasi tersebut, yaitu msvbvm60.dll. Selain itu, beberapa virus VB juga menggunakan fungsi2 penyebaran dan deteksi file di HD yang terdapat pada file sccrun.dll (filesystemobject) dan wshom.ocx (wscript.shell).

Sekarang kita sudah dapat mengambil kesimpulan, bahwa 3 file tersebut, msvbvm60.dll, sccrun.dll, dan wshorn.ocx merupakan file esensial yang umumnya dibutuhkan virus VB. Ketiga file tersebut terdapat di folder :

C:\WINDOWS\system32

Sekarang kita pindah ke Virus Vbscript. Belakangan cukup banyak yang doyan menulis virus dengan vbscript, atau yang mengenerate nya melaui Worm Generator. Sebenarnya vbscript sangat mudah untuk dicegah. Perlu kita ketahui, bahwa vbscript memiliki file encoder (maaf klo salah definisi) yang terinstall di WINDOWS XP (berhubung most of Indonesian use XP), yaitu wscript.exe yang terdapat di folder C:\WINDOWS\system32. Nah tanpa file tersebut vbscript tak akan bisa jalan.

Point penting : Vbscript bergantung pada file wscript.exe

Nah, yang mesti kita lakukan sekarang adalah :

1. Rename 3 file dll yang dibutuhkan kebanyakan virus VB tersebut.
Untuk file sccrun.dll dan wshom.ocx, kita mesti rename dulu yang ada difolder dllcache, folder tersebut bisa dibilang kumpulan file2 cadangan apabila file2 di system32 hilang.

so, rename dulu 2 file tersebut di sini : C:\WINDOWS\dllcache
klo gak keliatan foldernya, copy aja pathnya, terus paste di windows explorer. Setelah itu baru rename yang di folder system32

2. Rename file wscript.exe, tapi sebelumnya rename dulu file wscript.exe yang ada di folder dllcache. Khusus untuk pencegahan virus vbscript, ada teknik lainnya yaitu melalui registry. Cara ini lebih mudah ketimbang rename2 tadi.

Buka regedit, Klik Start > Run > ketik regedit
lalu browse key ini…

HKEY_CLASSES_ROOT\.VBE

nah, rename aja jadi .VBEx, maka informasi file dengan ekstensi VBE tidak ada lagi dikomputer kita, yang ada info file dengan ekstensi .VBEx

HKEY_CLASSES_ROOT\.VBEx

Selesai..

Akhir-akhir ini begitu banyak orang terserang Worm komputer, parahnya itu semua berasal dari flashdisk laknat yang telah tertulari Worm sebelumnya. Macam2 lah nama Wormnya, ada thumbs.db.com, ada smss.exe, alman, ah banyak deh, bikin kita naik pitam aja kalau kena tu Worm. Worm-Worm itu membuat file autorun.inf yang fungsinya “membuat atau menambah isi dari context menu pada klik kanan drive seperti Auto, Open, Explorer,dll yang memerintahkan meng-eksekusi file Worm yang ada di flashdisk”. Nah.. Berikut tips-tips untuk mencegah hal tersebut terjadi ;

1. Biasakan membuka flashdisk lewat explorer, Klik kanan Start, lalu pilih Explore. Lalu untuk membuka Isi Flashdisk, Klik Drive Flashdisk, misalnya di tempat kamu driveletter Flasdisknya huruf E, maka klik kiri drive E: pada bagian kiri Windows (apa ya namanya??, yang ada + – nya), seketika akan tampil isi dari drive yang kita klik kiri tadi di bagian kanan Windows.

2. Jangan sekali-kali membuka flashdisk dengan cara mengklik 2 kali flashdisk tersebut
3. Membuka flashdisk dengan cara klik kanan>open, sekarang sudah tidak aman lagi, perintah open dan explorer bisa saja diganti oleh beberapa jenis Worm. So, gunakan langkah 1 untuk membuka flasdisk.
4. Search File dengan ekstensi *.exe ; *.scr ; *.com pada flashdisk.
Tahap Seacrhing :
– Klik Start
– Klik Search
– Klik All Files and Folders
– (pada textbox pertama isi dengan *.exe;*.scr;*.com sedangkan untuk textbox kedua biarkan kosong)
– Atur Look in nya ke driveletter Flasdisk kamu, misalnya E:
– Klik More Advanced Options, lalu Ceklist pada bagian Search System Folders, Search SubFolders, Search hidden Files and Folders
– Persiapan Search sudah selesai, tapi sebelum itu harus memunculkan Ekstensi dari File itu sendiri (default nya ekstensi tidak muncul). Hal tersebut akan berguna nantinya pada saat analisa. Langkah2nya :
# Klik Tools (pada bagian menu bar explorer), pilih Folder Options, Ambil tab View..
# Klik Opsi [b]Show Hidden Files and Folders, Hilangkan Ceklist pada bagian ; 1. Hide Ekstension for known file types 2. Hide Protected operating system files
Note : Semua file nantinya akan terlihat ekstensinya, misalnya file gambar akan terlihat nama_file_gambar.jpg, Jika HIde Ekstensi nya kita ceklist lagi, maka file gambar akan terlihat namanya saja nama_file_gambar
# Klik Apply dan Ok.
– Persiapan untuk Analisa completed, sekarang klik Search.
– Jika ketemu, sekarang kita masuk tahap Analisa. ^^
Tahap Analisa :
– Setelah bermunculan file-file yang bertipe Aplikasi akibat tahap searching tadi, maka sekarang kita analisa aplikasi itu apakah Ia Worm atau bukan.
– Perhatikan Icon File, Jika icon ya berbentuk Folder, Text Document, Jpeg (file gambar), explorer, atau icon default windows lainnya , maka file tersebut pantas dicurigai sebagai worm.
– Filenya bernama : smss.exe, msconfig.exe, lsass.exe, winlogon.exe, svchost.exe, userinit.exe, csrss.exe, services.exe Kenapa dibilang mencurigakan?? Karena file2 tersebut merupakan file yang seharusnya berada di directory C:\WINDOWS\system32, aneh kan kok ada di flashdisk?. Selain itu biasanya worm menggunakan nama yang menantang untuk di klik, misalnya Jangan klik aku, klik di sini, foto XXX, video Miyabi New Hot, Skandal, Jekel, Crack , teknik yang mereka pakai di sini namanya Social Engineering. Mereka memanfaatkan sifat asli manusia, yaitu rasa ingin tau. Nah File yang termasuk kategori di atas pantas dicurigai.
– Ukuran file relatif kecil, Worm umumnya berukuran kecil (apalagi virus, bisa ukuran byte), biasanya worm berukuran dibawah 250 kb, kalau ukurannya lebih besar, berarti orang yang buat Worm itu baru coba2 dalam hal buat Worm (masih cupu, hahahaha, tapi kalo ukuran nya sampai 2 giga, wah salut dah sama yang buatnya,hehehe), ukuran Worm yang terlalu besar bisa menimbulkan kemungkinan bug yang besar juga. Kemudian urutkan kan lah file yang telah kita dapat melalui searching tadi dengan cara : klik kanan > arrange icons by Size. Kemudian pusatkan perhatian anda pada file yang berukuran antara 20 kb hingga 250 kb. Klasifikasikan file berdasarkan file yang pantas dicurigai tadi. Sampai tahap ini sebenarnya anda sudah bisa mendelete file yang pantas dicurigai tadi. Jika ingin menambah keyakinan anda ini worm atau bukan, lanjutkan bacaan anda. ^^
– File yang pantas dicurigai Punya ekstensi ganda (terkadang gak juga kok, ini cuma sebagai tambahan aja). Misalnya file Jekel in School.3gp.EXE Nah.. file Jekel in School sudah jelas menggunakan teknik Social Engineering, sang pembuat worm memanfaatkan sifat asli manusia, yaitu rasa ingin tau. Selain itu, yang perlu kita perhatikan di sini, file yang kita anggap 3gp (fake ekstension) memiliki ekstensi tambahan di belakangnya, yaitu Exe(real ekstension).
[i]Note : Inilah gunanya anda menghilangkan ceklist pada Hide Ekstension for known, agar ekstensi yang sesungguhnya itu muncul, jika anda tidak menghilangkan ceklist pada Hide Ekstension for known, maka yang terlihat adalah Jekel in School.3gp, ditambah pula worm nya ber-icon 3gp menambah keyakinan anda bahwa ini bukan worm, nonton dulu ah… Dasar… yang kayak gini ne sasaran empuk worm
Tapi, ada tapinya ne, terkadang worm ogah make fake ekstension, jadi ia langsung aja pake ekstensi exe tanpa ada tambahan fake ekstension, jadi gak usah sampai tahap ini juga gak papa. Anda sudah bisa delete file yang pantas dicurigai di langkah sebelumnya.
– Langkah terakhir, cari file dengan nama autorun.inf (file ini yang menyebabkan kita tidak boleh asal klik 2 kali pada flashdisk). Jika ketemu langsung delete, ga usah basa-basi.

5. Sekarang buka notepad, isi dengan kata-kata yang kamu suka, misalnya “Ardall cakep deh…. ^^, jadi virus jangan masuk ke flashdisk ini ya!! Plzzzz (gak ada hubungannya kale) “, lalu save file dengan nama Autorun.inf, lalu ubah Save as Types nya jadi All Files. Save file ini di Flashdisk anda, dibagian terdepan (singkatnya bukan di dalam folder).
Lalu ubah attribut file nya menjadi System, Read-Only, Hidden. Caranya???
Buka Command Prompt…. Caranya???
Oh My God…
– Klik Start, klik Run, Ketik CMD, maka Command Prompt akan muncul.
– Langsung ketik dengan penuh semangat cd /d huruf_flashdisk: kalo flashdisk kamu ada pada huruf F, maka :
cd /d F:
– ketik lagi dengan penuh hati-hati (ingat… hati-hati)
attrib +r +s +h autorun.inf
– #Selesai#
6. Edit Registry supaya Windows memblock eksekusi aplikasi dengan nama tertentu. (nama-nama yang biasa dipake worm, jangan isi dengan nama seperti smss.exe, coz itu kan program windows asli)
Nama-nama umum virus atau worm : New Folder.exe, Flu Burung.exe, Kangen.exe, Puisi.exe, MyHeart.exe, tambahlah data nama2 virus ini setiap anda terkena virus dan worm. Kemudian buka Regedit :
– Klik Start, klik Run, ketik REgedit
– Cari key berikut : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
– Setelah ketemu, buat key baru, klik kanan pada key Policies ,lalu pilih new > Key
– Rename menjadi Explorer
– Buat key baru lagi di bawah Explorer, klik kanan pada Explorer, klik New > Key
– Rename menjadi DisAllowRun
– Pindah ke bagian kanan, klik kanan di sana, lalu pilih new > string value
– Rename menjadi 1, klik 2 kali, lalu ubah Value Datanya menjadi nama-nama umum virus atau worm yang telah disebutkan diatas (ingat jangan isi dengan nama aplikasi asli windows, seperti smss.exe, winlogon.exe, system.exe, svchost.exe)
– isi dengan Kangen.exe (satu data, 1 value, jadi buat string value lagi untuk memasukkan nama-nama yang lain, tapi dengan syarat namanya menjadi 2,3,4,5 dan seterusnya.

7. Hal terakhir yang perlu dilakukan untuk mencegah Worm yang dibuat dari VB jalan di komputer kita (sangat ampuh loh), adalah dengan merename file MSVBVM60.dll yang terletak di :
C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Terserah mau di rename dengan nama apa, kalau saya sih dengan nama msvbvm60.dllx
(file ini tidak akan bisa di-rename kalo ada aplikasi/program yang dibuat dari VB sedang jalan, jadi jika anda sedang terinfeksi worm yang dibuat dengan VB *rata-rata sih Worm lokal dibuat dari VB* , maka jangan berharap file ini bisa di-rename, bahkan msvbvm60.dll itu di-ilanginnya)
Lalu gimana dong?????? Tenang… ini kan artikel tentang pencegahan… hehehe… Baca Artikel saya tentang pembasmiannya….

Nah… Dengan mengikuti langkah-langkah tersebut, sepertinya anda tidak perlu lagi antivirus , yak an??? Saya aja gak pake antivirus, bikin berat komputer aja, apalagi waktu maen Warcraft, tapi kalo mau pake antivirus juga pake aja McAfee. Menurut gua lagi nih ;

1. Karspersky Anti virus
Kelebihan : Top Abis, The Best Antivirus, bisa membersihkan file exe yang terinfeksi Worm (bukan worm sih, tapi setengah worm setengah virus) atau virus
Kekurangan : Makan Resource computer terlalu banyak, Berat, Update nya susah, Mesti pake Aktivasi2, ribet dah…
2. PCMAV (bagus juga, cinta produk dalam negeri)
Kelebihan : Ampuh untuk worm atau Worm lokal, bisa membersihkan file exe yang terinfeksi Worm (meski ga semua)
Kekurangan : Masih ada bug, berat kalau RTP (Real Time Protector) nya hidup, masih pake caption pada window nya, jadi gampang di kill ma virus kalo PCMAV lagi jalan.
3. McAfee
Kelebihan : Bagus untuk Worm lokal dan interlokal (loh kok interlokal??)
Kekurangan : Kalau salah update, McAfee nya ga bisa dipake lagi loh, meskipun dinstal berulang kali
4. AVG
Kelebihan : Ringan, Cepat
Kekurangan : Maen Delete Ja… (Sialan ne AV, tidak berprikemanusian).. Aplikasi gua yang kena Worm bukan di Heal, tapi di-delete.
5 Norton
Kelebihan : Bagus.. baguss… dan baguss….gampang updatenya…
Kekurangan : Berat.. berat.. dan berat….

Hmmm…. Sekian saja tutorial kali ini…
Mudah2an ada gunanya….
Amin..

Kalo ada pertanyaan, silahkan….

Jika anda mengalami satu atau beberapa gejala dibawah ini :

1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
2. Komputer mendapatkan pesan error Generic Host Process.
3. Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.
4. Update definisi antivirus terganggu karena akses ke situs antivirus diblok.
5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000

Harap berhati-hati, karena anda sudah terinfeksi virus yang sedang mengganas di seluruh dunia. Anda tidak perlu malu karena bukan komputer anda saja yang terinfeksi, tetapi juga komputer departemen pertahanan Perancis dan Inggris sekalipun terinfeksi oleh virus ini. Kalau anda penasaran siapa sebenarnya yang membuat virus ini, Vaksincom tidak memiliki data yang akurat. Tetapi jika dilihat dari beberapa situs yang dan forum-forum antivirus yang pertama kali memuat informasi mengenai infeksi virus ini, maka dapat dikatakan bahwa pembuat virus ini mirip seperti lagu ciptaan Oddie Agam yang dinyanyikan oleh Sheila Madjid …… Antara Cina dan Rusia. :P.

Pada artikel dibawah ini Ad Sap dari Vaksincom memberikan uraian tentang aksi virus ini dan bagaimana cara membasminya. Tetapi memang virus Conficker ini cukup cerdas dan memiliki kemampuan mengupdate dirinya dan memiliki satu payload spesial yang sangat menyulitkan pembuat antivirus untuk membuat tools membasmi dirinya. Karena itu, jika jaringan komputer di kantor anda terinfeksi virus ini dan meskipun anda sudah banting tulang membersihkan tetapi virus tersebut tetap membandel. Dan anda ingin mendapatkan informasi terkini dari ahlinya untuk membasmi virus ini, silahkan hadiri Seminar Membasmi Conficker yang akan diadakan pada tanggal 28 Januari 2009 di Club Chouse Apartemen Paviliun. Biaya seminar Rp. 125.000,- termasuk makan siang dan coffee break.

Di setiap pergantian tahun, kebanyakan orang berkomitmen dengan harapan, semangat, motivasi dan energi baru, agar memiliki perubahan kehidupan yang lebih baik lagi di tahun yang baru. Bagi sebagian kalangan pengguna komputer, tahun baru terkadang dijadikan sebagai ajang untuk implementasi  sistem baru (baik itu upgrade hardware komputer maupun program/software baru).

Tak terkecuali bagi para pembuat virus, tahun baru dijadikan sebagai ajang “unjuk gigi” dan percobaan ide-ide serta metode-metode baru dalam melakukan penyebaran virus. Jika sebelumnya virus lokal “hopeless” mengawali rekan-rekan pembuat virus lokal di tahun baru ini, maka tidak ketinggalan dengan virus mancanegara yang juga ikut mengawali tahun baru dengan varian virus yang lebih canggih. Masih ingat kah anda pada kasus “Generic Host Process” error yang merupakan pertanda dari virus W32/Conficker atau W32/Downadup, http://vaksin.com/2008/1208/conficker/conficker.htm , maka kali ini muncul dengan varian baru virus yang memiliki target serangan Windows XP, Vista, Windows Server (semau versi) dan bahkan Windows 7 versi Beta pun masih rentan atas serangan virus ini.

Norman Security Suite mendeteksi varian baru virus tsb sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda). (lihat gambar 1)

Gambar 1, Norman Security Suite mendeteksi sebagai W32/Conficker.DV

Ciri File Virus

Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bertipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype “dll” (dynamic link library).

File virus yang berusaha masuk akan berada pada lokasi temporary internet :

–          %Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\[%nama acak%].[%gif,jpeg,bmp,png%]

–          %Documents and Settings\[%user%]\Local Settings\Temporary Internet Files\[%gif,jpeg,bmp,png%]

Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :

–          %Documents and Settings%\[%user%]\Application Data\[%nama acak%].dll

–          %Program Files%\Internet Explorer\[%nama acak%].dll

–          %Program Files%\Movie Maker\[%nama acak%].dll

–          %WINDOWS%\system32\[%nama acak%].dll

–          %WINDOWS%\Temp\[%nama acak%].dll

File “dll” inilah yang aktif dan “mendompleng” file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali.

Virus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWS%\system32 (contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tsb, kemudian virus mendelete file tsb.

Gejala / Efek Virus

Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :

–          Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall / Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-Disable beberapa service, yaitu : (lihat gambar 2)

• wscsvc : Security Center
• wuauserv : Automatic Updates
• BITS : Background Intellegent Transfer Service
• ERSvc : Error Reporting Service
• WerSvc : Windows Error Reporting Service (Vista, Server 2008)
• WinDefend : Windows Defender (Vista, Server 2008)

Gambar 2, Aksi virus Conficker mematikan banyak service di Windows

–          Virus mampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut :

Ccert.
sans.
bit9.
windowsupdate
wilderssecurity
threatexpert
castlecops
spamhaus
cpsecure
arcabit
emsisoft
sunbelt
securecomputing
rising
prevx
pctools
norman
k7computing
ikarus
hauri
hacksoft
gdata
fortinet
ewido
clamav
comodo
quickheal
avira
avast
esafe
ahnlab
centralcommand
drweb
grisoft
nod32
f’prot
jotti
kaspersky
f’secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
defender
rootkit
malware
spyware
virus

Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan.

–          Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :

“netsh interface tcp set global autotuning=disabled”

Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba akses jaringan. Info selengkapnya pada http://support.microsoft.com/kb/947239

–          Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :

aaidhe.net

aamkn.cn

abivbwbea.info

aiiflkgcw.cc

alfglesj.info

amcfussyags.net

amzohx.ws

apaix.ws

argvss.info

arolseqnu.ws

asoidakm.cn

atnsoiuf.cc

avweqdcr.cn

axaxmhzndcq.cc

barhkuuu.com

bbuftxpskw.cc

bdykhlnhak.cc

bdzpfiu.biz

bijkyilaugs.cn

bjpmhuk.ws

bmmjbsjidmt.com

bzagbiwes.cc

carse.cn

cauksxf.biz

cfhlglxofyz.biz

cinsns.cc

ciynbjwm.com

cljivsb.biz

cpeadyepcis.biz

cqnxku.ws

ctmchiae.ws

cxjsy.net

czkdu.net

dbffky.cn

dgbdjsb.com

drpifjfxlyl.ws

dtosuhc.org

duahpzq.org

dwrtwgsm.cn

dyjomzyz.com

earuldx.cn

egqoab.net

egxbsppn.cn

ehkvku.cn

elivvks.net

emxmg.info

eobvidij.org

erwojl.org

evqvmwgw.cn

ewioygq.biz

exxkvcz.cc

ffaqk.info

fhlwov.net

fitjg.net

fkhbumne.info

fknacmvowib.cn

fmdsqasqm.net

fmgcjv.cn

fpljpuqp.info

fsrljjeemkr.info

fthil.cc

ftphtsfuv.net

gbgklrka.cc

gbmkghqcqy.net

gbxyu.ws

gezjwr.biz

gjbwolesl.info

glkzckadwu.biz

gmvhjp.ws

gsvrglz.cc

gutvjbektzq.com

gwtqx.cn

hbyzvpeadkb.net

hewdw.ws

hjcxnhtroh.cn

hltowx.com

hqjazhyd.com

hrmirvid.com

hudphigb.org

hvagbqmtxp.info

idvgqlr.ws

ihnvoeprql.biz

iidqkzselpr.com

ijthszjlb.com

iklzskqoz.cn

iqgnqt.org

iqrzamxo.ws

isjjlnv.org

iudqzypn.cn

iyfcmcaj.cn

jayrocykoj.ws

jffhkvhweds.cn

jfxcvnnawk.org

jgrftgunh.org

jguxjs.net

jhanljqti.cc

jhvlfdoiyn.biz

jjhajbfcdmk.net

jkisptknsov.biz

jknxcxyg.net

jlouqrgb.org

jpppffeywn.cc

jradvwa.biz

juqsiucfrmi.net

jvnzbsyhv.org

jxnyyjyo.net

kaonwzkc.info

kdcqtamjhdx.ws

kgeoaxznfms.biz

kihbccvqrz.net

kimonrvh.org

kjsxwpq.ws

kkrxwcjusgu.cn

knqwdcgow.ws

koaqe.cc

kodzhq.org

kqjvmbst.net

kufvkkdtpf.net

kxujboszjnz.ws

lagcrxz.cc

lawwb.com

lbdfwrbz.net

ljizrzxu.cc

lmswntmc.biz

lotvecu.com

lplsebah.cn

lxhmwparzc.ws

lyamwnhh.info

mciuomjrsmn.cn

mdntwxhj.cn

meqyeyggu.cc

mfigu.cn

mimdezm.biz

mkdsine.cn

mmtdsgwfa.net

mouvmlhz.cc

mozsj.biz

mpqzwlsx.ws

msvhmlcmkmh.biz

mtruba.ws

myrmifyuqo.biz

naucgxjtu.ws

ncwjlti.cn

nertthl.net

nnxqqmdl.info

nuxtzd.cn

nxvmztmryie.ws

nybxvgb.net

nzsrgzmhay.net

oadscrk.org

oezepyh.info

ojrswlg.net

olgjkxih.org

omqxqptc.ws

ooudifyw.cn

opkawiqb.cn

oqsfz.ws

orvfkx.cc

otoajxfn.net

oxeeuikd.net

oyezli.com

pfath.info

plsexbnytn.com

poplie.cc

psbdfflh.cn

qfmbqxom.ws

qjvtczqu.com

qpcizvlvio.biz

qslhoks.cn

qtcnfvf.biz

qtsnk.cn

qzktamrsgu.cn

rbhixtifxk.cc

rccoq.net

rgievita.ws

rlrbqpxv.org

rozhtnmoudg.cc

rpsctacalyd.cn

rrmkv.com

rtpuqxp.net

rtztoupc.net

satmxnz.ws

sbtalilx.com

sdjnaeoh.cc

sirkqq.org

sjkkfjcx.biz

sjkxyjqsx.net

stmsoxiguz.net

tdeghkjm.biz

tkhnvhmh.biz

tmdoxfcc.org

torhobdfzit.cc

trdfcxclp.org

tscmbj.net

tuwcuuuj.com

txeixqeh.biz

uazwqaxlpq.info

ubxxtnzdbij.com

ucnfehj.org

uekmqqedtfm.com

uhtmou.ws

uhveiguagm.biz

uoieg.ws

uttcx.net

uyhgoiwswn.cc

uyvtuutxm.cn

vfxifizf.info

vupnwmw.biz

vzqpqlpk.ws

waeqoxlrprp.org

wdrvyudhg.cc

wediscbpi.org

whgtdhqg.net

wkstxvzr.org

wmrgzac.info

wnwqphzao.info

wsajx.com

wskzbakqfvk.org

wtngipaynh.info

wumvjpbbmse.cc

wuzunxevor.info

wwftlwlvm.org

xcncp.info

xeeuat.com

xhazhbir.biz

xjnyfwt.org

xlrqvoqmsxz.info

xqgbn.cn

xwrrxwmo.cc

xxabrkhb.cc

xxmgkcw.cc

xxxxgvtaa.com

xzoycphicpk.com

ybbfrznr.info

ycceqdmm.cc

ydxnochqn.org

ygmwharv.info

ylnytttckyc.com

yuvudlsdop.cc

ywhaunsyez.cc

ywxdggnaaad.org

zindtsqq.ws

zkywmqx.com

zoosmv.info

zqekqyq.cn

zqked.org

zsatn.ws

ztgsd.info

ztioydng.com

zzczpujz.biz

–          Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut :

baidu.com

google.com

yahoo.com

msn.com

ask.com

w3.org

aol.com

cnn.com

ebay.com

msn.com

myspace.com

–          Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000). Lihat gambar 3 dan 4.

Gambar 3, Conficker akan membuka akses dari luar dengan mengeset firewall Windows.

Gambar 4, Conficker membuka port acak guna mengupdate dirinya ke internet

–          Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows : (lihat gambar 5)

Service name: “[%nama acak%].dll”

Path to executable: %System32%\svchost.exe -k netsvcs

Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :

Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows

Gambar 5, Services yang dibuat virus agar dapat berjalan secara otomatis pada saat start Windows.

–          Virus membuat HTTP Server pada port yang acak :

Http://%ExternalIPAddress%:%PortAcak(1024-10000)%

Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi :

–        http://www.getmyip.org

–        http://www.whatsmyipaddress.com

–        http://getmyip.co.uk

–        http://checkip.dyndns.org

–          Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :

“rundll32.exe .[%ekstensi acak%], [%acak]”

Metode Penyebaran

Virus Conficker.DV juga menggunakan metode penyebaran yang berbeda dari pendahulunya, diantaranya sebagai berikut :

1)      Network Shares (Brute Force Attack)

Virus berusaha mengakses jaringan menggunakan celah windows “Default Share” (ADMIN$\system32) dengan menebak password administrator. Virus menggunakan “Dictionary” password dengan string berikut :

000

0000

00000

0000000

00000000

0987654321

111

1111

11111

111111

1111111

11111111

123

123123

12321

123321

1234

12345

123456

1234567

12345678

123456789

1234567890

1234abcd

1234qwer

123abc

123asd

123qwe

1q2w3e

222

2222

22222

222222

2222222

22222222

321

333

3333

33333

333333

3333333

33333333

4321

444

4444

44444

444444

4444444

44444444

54321

555

5555

55555

555555

5555555

55555555

654321

666

6666

66666

666666

6666666

66666666

7654321

777

7777

77777

777777

7777777

77777777

87654321

888

8888

88888

888888

8888888

88888888

987654321

999

9999

99999

999999

9999999

99999999

a1b2c3

aaa

aaaa

aaaaa

abc123

academia

access

account

Admin

admin

admin1

admin12

admin123

adminadmin

administrator

anything

asddsa

asdfgh

asdsa

asdzxc

backup

boss123

business

campus

changeme

cluster

codename

codeword

coffee

computer

controller

cookie

customer

database

default

desktop

domain

example

exchange

explorer

file

files

foo

foobar

foofoo

forever

freedom

fuck

games

home

home123

ihavenopass

Internet

internet

intranet

job

killer

letitbe

letmein

login

Login

lotus

love123

manager

market

money

monitor

mypass

mypassword

mypc123

nimda

nobody

nopass

nopassword

nothing

office

oracle

owner

pass

pass1

pass12

pass123

passwd

password

Password

password1

password12

password123

private

public

pw123

q1w2e3

qazwsx

qazwsxedc

qqq

qqqq

qqqqq

qwe123

qweasd

qweasdzxc

qweewq

qwerty

qwewq

root

root123

rootroot

sample

secret

secure

security

server

shadow

share

sql

student

super

superuser

supervisor

system

temp

temp123

temporary

temptemp

test

test123

testtest

unknown

web

windows

work

work123

xxx

xxxx

xxxxx

zxccxz

zxcvb

zxcvbn

zxcxz

zzz

zzzz

zzzzz

Catatan : Jika dalam domain dilakukan pengaturan untuk account lock, maka dalam upaya virus yang berusaha login beberapa kali akan menyebabkan account user terputus dalam domain dan account menjadi lock/terkunci.

Jika sukses, virus akan mengcopy dirinya dengan menggunakan nama acak sebagai berikut :

\\[%IP atau hostname%]\ADMIN$\system32\[%nama acak%].[%extensi acak%]

Kemudian membuat scheduled task untuk menjalankan file virus yang sudah di copy tsb dengan perintah :

rundll32.exe .[%extensi acak%], [%acak]

2)      Removable Drives

Virus Conficker.DV juga membuat file pada media removable seperti USB (flashdisk, Harddisk, Card Reader, dll). Virus menyimpan file hidden pada root drive, yaitu :

–          Autorun.inf

–          RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

3)      Eksploitasi celah keamanan windows

Sama seperti pendahulunya, virus berusaha mengexploitasi MS08-067 (celah keamanan windows, Windows Server Service atau SVCHOST.exe). Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067. http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Modifikasi Registry

Agar dapat aktif saat computer dijalankan, virus membuat string berikut :

–          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

%nama acak%           =             rundll32.exe [%lokasi file virus%], %nama acak%

–          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

%nama acak%           =             rundll32.exe [%lokasi file virus%], %nama acak%

Selain itu virus membuat string berikut :

–          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets

dl    =             0

–          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets

ds   =             0

–          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets

dl    =             0

–          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets

ds   =             0

Virus men-disable beberapa service dengan membuat string berikut :

–          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS

Start              =             4

–          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc

Start              =             4

–          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WerSvc

Start              =             4

–          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend

Start              =             4

–          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

Start              =             4

–          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv

Start              =             4

Selain itu, virus membuat service baru dengan membuat string berikut :

–          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[%Nama Acak%]

DisplayName             =             [%Gabungan 2 String%]

Type                              =             32

Start                              =             2

ErrorControl               =             0

ImagePath                  =             %SystemRoot%system32\svchost.exe -k netsvcs

ObjectName              =             LocalSystem

Description                 =             [%Deskripsi Acak%]

–          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[%Nama Acak%]\Parameters

ServiceDll                    =             [%Lokasi Virus%]

Agar dapat menyebar cepat dalam jaringan, virus membuat string berikut :

–          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

TcpNumConnections              =             0x00FFFFFE

Terakhir, virus berusaha menyembunyikan file virus dengan membuat string berikut :

–          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Hidden                         =             0

SuperHidden             =             0

–          HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue           =             0

Pembersihan Virus

ü  Putuskan komputer yang akan dibersihkan dari jaringan/internet.

ü  Matikan system restore (Windows XP / Vista).

ü  Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. (lihat gambar 6)

http://download.norman.no/public/Norman_Malware_Cleaner.exe

Gambar 6, Gunakan Norman Malware Cleaner untuk membersihkan virus yang aktif

ü  Delete service svchost.exe gadungan yang ditanamkan virus pada regisrty. Anda dapat mencari secara manual pada registry (lihat gambar 7)

Gambar 7, Hapus proses svchost.exe gadungan yang mengaktifkan virus

ü  Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)

ü  Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini :

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00000001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0x00000001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00000001,1

HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl

HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds

HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :

“HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run”

ü  Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.

Semoga bermanfaat

Hardware

Pembahasan kali ini tentang instalasi standar suatu PC yang dipergunakan untuk menghasilkan suatu software. Dalam hal ini PC yang dipergunakan oleh programmer terutama programmer yang bermain di .NET, Java ataupun PHP.

Pertama kita pikirkan masalah hardware. Kebutuhan hardware apa yang seharusnya menjadi minimal dan yang menjadi rekomendasi. Saya kurang setuju dengan pendapat beberapa manajer / project manajer yang selalu mengatakan hardware seharusnya bisa lebih dihemat karena masalah finansial ataupun penghematan.

Konfigurasi hardware minimal :

• Processor 2.4 Ghz (intel or AMD)
• RAM : 2 GB
• Harddisk : 160 GB
• Display : 17 ” – 1280 x 1024
• VGA Dedicated : ATI atau NVIDIA dengan RAM 256
• Speaker

Konfigurasi hardware yang di rekomendasi :

• Processor:  3.0 Ghz (intel or AMD) atau core lebih banyak
• RAM: 3 GB atau lebih
• Harddisk : 200 GB
• Display : 17” – 19” – 1280 x 1024 atau lebih
• VGA Dedicated : ATI (>=2600)  atau  NVIDIA (>= 8600) dengan RAM 512 MB atau lebih
• Speaker

Sekedar penjelasan :

Processor clock speed semakin tinggi karena untuk mempercepat suatu proses pada software yang sedang berjalan. Masih banyak software yang belum mendukung multicore meskipun sekarang processor yang beredar sudah multicore dan ada juga lisensi dari software yang hanya bisa berjalan di single core saja.

RAM besar memang kebutuhan. Karena saya yakin seorang developer akan membuka banyak software./tool pendukung. Biasanya mereka akan membuka 2 atau 3 IDE dan 2 Dokumentasi dan 2 browser (IE atau firefox)

Harddisk besar memang kebutuhan. Beberapa software yang ada sekarang membutuhkan harddisk yang besar. Beberapa dari software didistribusikan menggunakan DVD.

Display yang besar. Software sekarang membutukan screen real estate yang besar. Beberapa orang mengakali dengan wide screen ataupun menggunakan dual atau triple head monitor.

VGA Dedicated dimaksudkan agar system yang ada tidak memakai RAM yang ada.

Speaker ini bisa yang murah atau mahal yang terpenting suaranya jelas, RMS > 7 dan 2.1 sudah cukup. Biasanya dipakai ketika membuat suatu aplikasi berbasis RIA (WPF, Silverlight atau AIR). Bisa juga digunakan untuk memutar suatu video tutorial dan untuk mendengarkan lagu; well di depan komputer 8 jam per hari ga ada yang bisa didengarkan boring banget.

Tambahan :

Jika dimungkinkan perlu adanya media tambahan seperti harddisk external atau DVDRW untuk membuat suatu backup pada data atau program yang sudah dibuat.

Operating System

Setelah itu kita perlu memikirkan tentang OS apa yang akan terinstall pada PC. Saat ini yang tersedia di toko itu Windows Vista untuk desktop karena Windows XP sudah memasuki mainstream. Saya sarankan untuk memakai Windows Vista Business atau Windows Vista Ultimate karena sudah terdapat IIS.

SDK dan Runtime

SDK merupakan sekumpulan tool untuk membuat software. Biasanya terdapat tool untuk compile source code, debugger, resource file manager dan masih banyak lagi. SDK biasanya berupa suatu instalasi file yang cukup besar karena beberapa terdapat dokumentasi dan sample dari penggunaan SDK itu.

Untuk membuat suatu aplikasi .NET yang saya butuhkan .NET Framework dan Windows SDK:

• Windows SDK bisa dilihat di: http://nickotech2000.blogspot.com/2008/03/make-net-assembly-from-idlinterface.html
• .NET Framework bisa di download di website microsoft atau melakukan instalasi pada Visual Studio. Full package .NET 3.5 bisa di dapatkan di : http://download.microsoft.com/download/2/0/e/20e90413-712f-438c-988e-fdaa79a8ac3d/dotnetfx35.exe
• Windows Installer 4.5 bisa di dapatkan di : http://www.microsoft.com/downloadS/details.aspx?familyid=5A58B56F-60B6-4412-95B9-54D056D6F9F4&displaylang=en dan http://www.microsoft.com/downloadS/details.aspx?familyid=6A35AC14-2626-4846-BB51-DDCE49D6FFB6&displaylang=en
• Enterprise Library yang terbaru (sekarang versi 4.0 untuk VS 2008) : http://www.codeplex.com/entlib
• AJAX Control Toolkit bisa di download : http://www.codeplex.com/AjaxControlToolkit
• WIX sebagai alternative untuk membuat windows installer. Bisa dilihat di:  http://wix.sourceforge.org

Untuk Java :

• JDK yang terbaru. Sekarang JDK masih versi 6 update 7.
• J2EE SDK yang terbaru

Untuk PHP:

• Runtime PHP yang diinstall manual tanpa memakai web server apache. Sebagai CGI/fastCGI di IIS.

Lainnya:

• Silverlight SDK+runtime. Yang sekarang ada versi 2 beta 2
• Adobe AIR SDK+runtime. Bisa di download di websitenya Adobe

Office

Pakai MS Office. Minimal yang terinstall harus ada word processing, spreadsheet dan presentation.

IDE dan tools

Untuk .NET.

• Visual Studio 2008 Express sebagai IDE untuk coba-coba.
• Visual Studio 2008 dengan SP1 (Standard atau Professional)
• Visual Studio 2008 SDK
• MS Soap Toolkit
• KaXAML
• WPF tool bisa dilihat di blognya swanson : http://blogs.msdn.com/mswanson/articles/WPFToolsAndControls.aspx

Untuk Java

• Netbeans. Bisa Dilihat di website : http://www.netbeans.org
• Eclipse. Bisa dilihat di website : http://www.eclipse.org

Untuk PHP

• Eclipse and PHP Plugin. Bisa dilihat di : http://www.eclipse.org

Tools umum

• Bugtracker .NET sebagai bug dan issue tracking. Bisa di download di : http://sourceforge.net/projects/btnet/ . Bugtracker tersebut bisa diinstall PC sebagai penanda bug pribadi atau di server sebagai penanda bug pada team.
• Winmerge untuk pembanding file. Bisa di download di: http://www.winmerge.org
• Regex designer untuk membuat regular expression. Bisa di download di : http://www.sellsbrothers.com/tools/ atau http://www.radsoftware.com.au/regexdesigner/
• Aptana studio bisa di download di : http://www.aptana.com

Database

Instalasi standard:

• SQL Server 2005 (or 2008) Express with Advanced.
• MySQL versi 5

Tambahan jika diperlukan:

• IBM DB2 Express-C.
• Oracle XE

Ketika PHP dan MySQL terinstall, untuk administrasi database sebaiknya terinstall phpmyadmin. Bisa di download di : http://www.phpmyadmin.net

Ketika terinstall IBM DB2, untuk administrasi sebaiknya terinstall IBM Data Studio. bisa dilihat di : http://www-01.ibm.com/software/data/db2/ad/dwb.html dan DB2 Visual Studio Add ins di : http://www-01.ibm.com/software/data/db2/express/download.html

Sebaiknya diinstall juga SQL Server database publishing wizard. Bisa di download di : http://www.microsoft.com/downloads/details.aspx?familyid=56E5B1C5-BF17-42E0-A410-371A838E570A&displaylang=en

Internet

Instalasi browser: IE 8 Beta 2, Multiple IE, Opera 9.x, Firefox 3.0.1, Google Chrome, dan Amaya. Tujuan semua browser ada merupakan test ketika mendevelop aplikasi web (ASP.NET, PHP atau JSP), bisa dilakukan test untuk kompatibilitas browser.Pada instalasi browser mungkin perlu ditambahkan addon/plugin seperti script blocker,ad blocker

Ftp client dibutuhkan untuk mengupload atau download file.

Putty.

Messanger : Yahoo, MSN atau Google.

Version Control

Subversion atau CVS dengan client. Bisa dilihat di : http://subversion.tigris.org/

Dokumentasi

• MSDN
• Javadoc
• Php doc
• dokumentasi database
• Adobe Reader untuk membaca file berformat PDF.

Tools Lainnya

• Winrar atau 7Zip atau software untuk kompresi file lainnya.
• Multimedia codec : Quicktime, Real, DivX
• Antivirus.
• DVD Writer software yang biasanya di dapatkan bundle bersama DVDRW.

Instalasi standard ini dibuat supaya programmer bisa mengimplementasikan dengan segera program yang akan dibuat. Mungkin pembaca di mugi bisa menambahkan atau mengurangi apa saja yang diperlukan.

Sistem operasi Windows Vista memang memiliki interface yang lebih baik dari XP. Namun dibalik itu semua ada beberapa hal yang perlu dicatat, salah satunya adalah spesifikasi komputer Anda harus memenuhi syarat untuk instalasi Vista. Bila Anda memang sudah menginstalasi Vista dan ternyata komputer Anda “tidak memenuhi syarat” maka Anda perlu mempertimbangkan untuk kembali menggunakan Windows XP. Nah, bagaimana bila Anda ingin melakukan downgrade dari Vista ke Windows XP? Cara ini lebih mudah dilakukan daripada Anda harus memformat ulang komputer Anda:

1. Windows XP tidak dapat diinstal di atas Windows Vista. Namun jika Anda ingin menggunakan dual booting pada komputer Anda maka Anda bisa memakai tool DiskPart yang ada dalam disk instalasi Windows Vista untuk membuat partisi yang kedua. Namun bila Anda ingin menggunakan aplikasi seperti GParted bisa juga. Anda dapat menghapus habis Windows Vista dan kemudian menginstal kembali komputer Anda dengan Windows XP dengan aplikasi yang sama. Aplikasi GParted dapat didownload disini dan bisa Anda lihat screenshot dibawah ini.

2. Saat Anda memakai XP dan ingin meng copy file ke harddisk SATA Anda, namun Anda tidak dapat melihat disk drive tsb maka penyebabnya adalah mode AHCI pada harddisk SATA adalah enabled. Cara merubahnya adalah Anda masuk ke BIOS komputer Anda dan matikan fungsi mode AHCI yang otomatis akan menyalakan mode ATA untuk memudahkan proses instalasi.

3. Boot komputer Anda dengan menggunakan Windows XP SP2 langsung dan instal sistem operasi tsb secara normal. Bila Anda ingin menjadikan dual booting maka Windows Vista akan berada di drive C dan Windows XP akan berada di drive E (drive lainnya selain drive C).

4. Jika komputer Anda ingin menjadi dual boot (Windows Vista dan Windows XP) maka Anda perlu memperbaiki MBR (Master Boot Record) harddisk Anda. Hal ini dikarenakan saat Anda menginstal Windows XP maka XP akan menimpa MBR yang dipakai oleh Vista sehingga Windows Vista Anda tidak akan bisa loading. Nah, untuk memperbaikinya, jalankan booting melalui disk Windows Vista dan pilih “Repair your computer” pada screen Install Now. Kemudian pilih Startup repair untuk memperbaiki MBR tsb.

5. Tahap terakhir adalah melakukan setup dual booting pada komputer Anda. Beberapa boot manager dapat melakukan hal ini, salah satu diantaranya EasyBCD. Aplikasi gratis ini dapat Anda download disini. Boot komputer Anda di Vista, lalu instal EasyBCD dan klik Add/Remove Entries.

Ganti drive letter menjadi E: dan kemudian ganti type ke Windows NT/2k/XP/2k3. Klik Add Entry, lalu tekan Save. Lakukan reboot ulang dan kemudian bootloader akan muncul secara otomatis. Sekarang Anda dapat memilih OS mana yang Anda familiar, Windows Vista atau Windows XP. Mudah bukan…!