Basmi Brontok…..(lagi)

September 8, 2006 - 3 Tanggapan

Kulihat banyak banget yg nulis artikel tentang Brontok, aku ikutan ya….

a. Pertama-tama untuk membasmi Brontok aku memerlukan software TuneUp Utilities 2004. Software ini kugunakan untuk mematikan proses dari si virus, caranya buka TuneUp Prosess Explorer trus terminate semua proses yang berikon seperti folder.

b. Buka msconfig (start=>run=>msconfig),pada startup uncheck startup item yg bernama smss, Empty, ElnorB.

c. Buka search , cari file *.exe or *.com , specify size (in KB) isi dg at most 41, when was it modified isi dengan tanggal modifikasi virus (lihat pada properties virus), pada more advanced options pilih search hidden files and folders. Hapus semua file yg dicurigai sbg Brontok.

d. Kemudian buka schedule tasks (pada cmd ketikkan “explorer %windir%\tasks”), delete task yg ada keterangan “At 5:08 PM every….”.

e. Buka cmd, kembalikan/delete perubahan yg diakibatkan oleh si virus, ini perintah cmd nya:
-mengenable regedit
“reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools” -mengenable folder option
“reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions”

f. Untuk mencari dan menghapus file virusnya kita bisa juga gunakan perintah cmd yaitu
for /R %a in (*.exe *.com) do if %~za equ 40085 del “%a” (%a yg terakhir kasih double quote).
Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.

Keterangan: perintah ini akan mencari semua file .exe dan .com pada directory dan subdirectory dan menghapus diantara mereka yang berukuran 40085 bytes (Brontok yg ada di komputerku berukuran 40085 bytes) yang tidak berattribut hidden, maka berhati-hatilah dalam menggunakan perintah ini jangan sampai salah nulis.

Brontok akan mengkopikan dirinya pada %windir%\shellnew dg nama ElnorB.exe dg attribute hidden, maka hapuslah file itu “attrib –H %windir%\shellnew\elnorb.exe | del %windir%\shellnew\elnorb.exe” (gak pake tanda petik, perintah attrib –H akan menghilangkan atribut hidden pada file ElnorB.exe).

Catatan: laksanakan semua dengan urut. cara ini kugunakan pada windows xp, untuk windows versi lainnya maaf saya tidak tahu….
Maaf kalau tulisan ku ini kurang jelas dalam penyampaiannya.

Terimakasih kepada Allah SWT yg telah memberikan sedikit ilmu padaku, terimakasih pada orang tuaku yg selalu mengirimkan uang bulanan padaku, terimakasih kepada komputerku yg selalu membantuku dalam bermain dan belajar, terimakasih pada semua teman-teman di Akill 118, terimakasih pada seseorang di Klaten, terimakasih pada jasakom yg telah mempublikasikan artikel ini, terimakasih pada para ilmuwan penemu internet, untuk yg bikin Brontok gak usah dikasih ucapan terimakasih….

by

arira

Source: JASAKOM Information Center
April 06, 2006

Iklan

Teknik Mudah Cracking 4 Software Terbaru Dachshund Software Jerman

September 8, 2006 - 3 Tanggapan

http://jasakom.com/article.aspx?ID=813

Mengambil alih kekuasaan komputer dijaringan

September 8, 2006 - 39 Tanggapan

Bukanlah hal yang mustahil jika anda dapat mengintai suluruh kegiatan yang dilakukan di setiap computer di jaringan anda (sekolah, Kampus, Kantor) tanpa ada orang mengetahuinya. Bahkan anda juga dapat mengendalikannya dari jauh.
Seorang temanku tiba2 terkejut ketika dia sedang Chating, pesan yang terkirim ke teman chatnya berbeda dengan apa yang dia ketik. Ternyata seseorang telah mengendalikan komputernya lewat computer lain dan mengetikan kata-kata jorok dikomputernya. Alhasil temanku kecewa karena lawan chatnya kabur karena merasa diperlakukan tidak baik olehnya.

Beberapa data rahasia kantor di suatu perusahaan ternyata telah bocor dan dirubah oleh seseorang tak dikenal. Bagaimana semua itu tidak terjadi, jika sebuah computer yang menyimpan data penting terkoneksi kejaringan. Karena soseorang karyawan yang sedikit mengerti trik Hacking telah menyelundup masuk kekomputer tersebut. Dia merubah nilai gaji yang diperoleh seseorang saat user sedang lengah. Dia bahkan mengambil file penting dan mengirimnya kembali dengan data kacau yang telah dirubahnya. Pihak kantor terlambat mengetahui bahwa komputernya telah di bobol orang, karena admin kurang tanggap mengetahui perkembangan “Hacker Indonesia”.

Untuk mengambil alih computer orang di jaringan ada bermacam cara :
1. Masuk ke ruangan manager tanpa izin dan mengambil
computernya ( Ha ha itu cara konyol dan pasti akan dapet PHK dari bos he he).
2. Menyebarkan Trojan. Mungkin cara ini yang lebih
efektif walaupun masih banyak lagi cara yang lain.

Apa itu Trojan?
Klo yang belum tau silakan baca buku S’to atau sumber lain untuk lebih lengkapnya. File Trojan ini adalah yang memberi akses kita untuk masuk ke computer tertentu saat Trojan itu dijalankan. Dan kita juga harus memiliki software controllernya sesuai dengan pasangan Trojan tersebut.

Bagaimana mendapatkanya?
Trojan dapat dengan mudah di download dari internet dengan jenis yang bermacam-macam seperti yang telah dimuat di buku Seni Internet Hacking II. Tapi kebanyakan file Builder serta file trojannya telah mampu terdeteksi oleh antivirus dan kebanyakan virus Trojan ini mengganggu system sehingga korban cepat menyadari bahwa komputernya terkena virus. So, bagaimana solusinya?

Anda download toolsnya di
http://www.geocities.com/anton_riyadi2002/

Virus Trojan ini merupakan rekayasa kode sendiri dan tidak mengganggu sistem. Trojan ini juga tidak memunculkan pesan yang mencurigakan seperti virus local Indonesia pada umumnya. Sangat cocok bagi para pemula Hacker karena cukup mudah pengoperasiannya.
Anda cukup mengetikan nama computer/IP address dari computer yang telah terinfeksi Trojan maka ada sudah dapat mengambil alih computer tersebut tanpa diketahui korban.

Sebelum orang mengambil alih computer anda ada baiknya anda mengetahui sedikit bagaimana tehnik Hacking.

Perhatian !!!
Tools Hacking adalah hanya untuk sarana belajar Hacking. Untuk kegiatan criminal resiko ditanggung pemakai.

Tak ada hal yang aman di dalam Jaringan. Tetap berjayalah Hacker Indonesia.

 

By AntonR

email: anton_riyadi2002 @ yahoo.com

JASAKOM Information Center

Permainan pada Registry

Agustus 12, 2006 - 3 Tanggapan

Mungkin sudah banyak artikel yg memuat tentang registry windows.Tulisan ini saya buat selaku seorang newbie (tapi sok tau), itupun akibat kejengkelan dengan salah satu warnet di Bogor dan salah satu sekolah saya. Semua fasilitas diproteksi, mulai dari regedit, Control Panel, CMD, Drive, bahkan floppy A-nya pun di ambil. Disini saya akan memulai dari awal.

Yaw DAH, Kita mulai dari awal yaitu hal yg paling menjemukan yaitu teori……

Registry merupakan kumpulan dari data windows yang dipakai untuk mengatur jalannya sistem operasi windows. Untuk melakukan perubahan pada windows menggunakan program regedit. Caranya RUN lalu ketik regedit. Akan terlihat 6 root keys yang mempunyai tugas yang berbeda setiap key (mungkin tidak perlu dijelaskan satu persatu biar gak bosen bacanya, setuju?). Klo gak dijelasin gak belajar namanya he…he…

Penjelasan singkat keenam root keys :
1. HKEY_CLASSES_ROOT menangani semua jenis file yang ada di windows dan menyimpan setting software
2. HKEY_USER menangani semua informasi user yang aktif serta menangani setting control panel pada sistem operasi windows
3. HKEY_CURRENT_USER menangani satu informasi user yang aktif pada sistem operasi windows.
4. HKEY_LOCAL_MACHINE memuat informasi tentang hardware yang dipakai pada komputer tersebut.
5. HKEY_CURRENT_CONFIG untuk mencatat konfigurasi sistem yang ada.
6. HKEY_DYN_DATA untuk mengetahui tingkat kinerja suatu sistem dan dalam jaringan. (Tapi di windows xp dah ga ada)

Nah, skarang kita mulai saja …..

1. Menyembunyikan Drive pada explorer
Key”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” or bisa JuGa
Key”HKEY_USERS\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”
Value “NoDrives”
Tipe data “DWORD”

CuMa SeGIni Value Data-Nya Yang gw Tao

Value Data 1 = Buat Hide Drive A
Value Data 4 = Buat Hide Drive C
Value Data 8 = Buat Hide Drive D
Value Data 16 = Buat Hide Drive E
Value Data 29 = Buat Hide Drive A,C,D,E (1 + 4 + 8 + 16)
Value Data 32 = Buat Hide Drive F
Value Data 140 = Buat Hide Drive G
Value Data 180 = Buat Hide Drive H

Klo lo mau hide drive
misal : Drive A, Drive C
jadi Nilai Value data yang diisi di regedit = Nilai Value Data A + Nilai Value Data C
= 1 + 4
= 5

nah klo yang ini bisa bikin semua isinya yang ada di drive-Nya ga Kliatan (he…he…^_^)

2. Mendisable akses untuk melihat drive
Key”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” or bisa JuGa
key”HKEY_USERS\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”
Value “NoViewOnDrive”
Tipe data “DWORD”

CuMa SeGIni Value Data-Nya Yang gw Tao

Value Data 1 = Buat Hide Drive A
Value Data 4 = Buat Hide Drive C
Value Data 8 = Buat Hide Drive D
Value Data 16 = Buat Hide Drive E
Value Data 29 = Buat Hide Drive A,C,D,E (1 + 4 + 8 + 16)
Value Data 32 = Buat Hide Drive F
Value Data 140 = Buat Hide Drive G
Value Data 180 = Buat Hide Drive H

Klo u mau hide drive
misal : Drive D, Drive E
jadi Nilai Value data yang diisi di regedit = Nilai Value Data D + Nilai Value Data E
= 8 + 16
= 24

Sekarang bagian Add and Remove Programs & Control Panel
Control Panel
1. Menghilangkan Access Control Panel
key”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”
atau
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”
Value “NoControlPanel”
Tipe data “DWORD”

Add and Remove Programs
1. Menghilangkan Add or Remove Programs
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoAddRemovePrograms”
Tipe data “DWORD”

2. Menghilangkan change or Remove Programs
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoRemovePage”
Tipe data “DWORD”

3. Menghilangkan Add New Programs
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoAddPage”
Tipe data “DWORD”

4. Menghilangkan Add/Remove Windows Components
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoWindowsSetupPage”
Tipe data “DWORD”

5. Menghilangkan Support Information
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoSupportInfo”
Tipe data “DWORD”

6. Menghilangkan Set programs access and default
key”HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall”
Value “NoChooseProgramsPage”
Tipe data “DWORD”

semuanya isi dengan value data = 1 untuk mengaktifkan &
= 0 untuk me-nonaktifkan

Klo ini buat CMD

1. MenDisable CMD
key “HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System”
Value “DisableCMD”
Tipe data “DWORD”

Value Data = 1 = Buat Disable CMD ama Command Script
2 = Buat Disable CMD-Nya Aja

Untuk menormalkan semua perubahan yang dibuat tinggal mengganti nilai 1 atau lainnya menjadi nilai 0

Akhirnya Selesai Juga…Coz Gw dah NganToek + RieUt

Wah…CuMa segini aja,yang saya tau. Mohon maaf apabila ada kesalahan, sesungguhnya kesalahan itu datang dari diri saya sendiri.

Don’t Worry to TRY
KnoWleDge is Power And Free
Experience is The Best Teacher
ThanX A LoT to My MOTHER and FATHER, beCause You I Live
ThanX to all my Friend
I LUvvvvv YoU ALLLLLLLLLLLLL

kritik,saran,cacian,makian kirim ke :
natans_hacker (@) yahoo.com (Add gw yuPz di FS hehehehe…..^_^…)
Crew #bogorhacker @Dal.Net

Source: JASAKOM Information Center

:: Cara Sederhana Untuk Meng-Update AntiVirus McAfee Versi 10 ::

Agustus 12, 2006 - 93 Tanggapan

Bertemu lagi dengan saya, setelah beberapa bulan hilang dari dunia Internet. Kali ini saya akan membahas trik sederhana mengupdate Antivirus McAfee v10 dimana versi sebelumnya tinggal download aja file DATnya.

Cara yang saya gunakan disini sangat sederhana sekali, karena ngga pake macem-macemlah…enteng dan easy
Perlu diperhatikan: Artikel ini telah saya uji dan dipraktekkan dan berhasil…penasaran ya….

Ringkasan cerita mengapa saya menerbitkan artikel ini.
Awalnya saya kesusahan untuk mengupdate McAfee VirusScan v10, kata teman saya coba pake McAfee v9 aja…
kan udah ada File DATnya tinggal di download aja. Tapi karena saya suka hal yang baru, apalagi saya sering
update terus software yang saya pake, bukan ngga mau pake yang lama hehehe…tapi itulah saya.
Kemudian saya berfikir…gimana ya supaya antivirus saya bisa di update…masih penasaran lagi khan…

Oke-oke saya akan memberikan resepnya, ngga susah koq, anak kecilpun bisa heheheh 😛

a. Siapkan FlashDisk
b. Komputer warnet <-= cari yang pake antivirus mcafee
Hanya 2 hal itu saja

Langkah-langkahnya akan saya jabarkan satu persatu:

1. Pertama-tama kamu harus pergi ke warnet yang terinstal antivirus McAfee v10 soalnya kalo di warnet kan
pasti antivirusnya UpDate terus, kamu ngga perlu buka browser atau download karena file updatenya udah
ada dalam folder C:/Program Files/McAfee.com/
2. Yang perlu di perhatikan adalah tinggal kamu copy paste aja file yang ada dalam folder tersebut, ingat
jangan sembarang copy paste…ntar rusak antivirusnya hehehe…
Sekarang kamu masuk ke C:/Program Files/McAfee.com/VSO/Dat dan lihat isi folder tersebut, misalnya yang
saya lihat ada folder 4725. Copy folder 4725 ke flashdisk kamu selesai deh

trus untuk FireWallnya, jika di rumah kamu di aktifkan firewall antivirusnya bisa juga di update dengan cara
ulangi langkah 1 di atas
– masuk ke folder C:/Program Files/McAfee.com/Personal Firewall
– copy folder archive dan folder data ke flashdisk kamu
udah hanya itu saja…….hehehe

Langkah selanjutnya:

Setelah semuanya tersimpan di Flashdisk tinggal kamu bawa pulang ke rumah, dan copy paste saja ke folder yang
bersangkutan dengan cara sebagai berikut…

Untuk Antivirusnya:
copy paste file DAT yang ada di folder 4725 tadi, bukan foldernya yang kamu copy tetapi file DAT nya, timpakan
ke folder yang ada di komputer kamu misalnya folder 4535, mengapa harus begitu, karena saya udah coba hal itu
dan mengakibatkan antivirus saya tidak bekerja dengan baik. Apabila ada pesan minta di replace, replace saja
filenya dengan file yang udah kamu copy dari wnet tadi selesai deh

Untuk Firewallnya:
Copy folder archive dan folder data ke lokasi C:/Program Files/McAfee.com/Personal Firewall
jika ada pesan replace, replace saja. Sekarang kamu buktiin sendiri.

Caranya: Buka McAfee Antivirus kamu trus lihat Aboutnya
hasil yang saya dapatkan seperti ini

Version: 10.0
Build: 10.0.21
Engine Version: 4400
DAT Version: 4725
DAT File Created: 23/03/2006

Jika ada virus brontok, langsung di sikat habis olehnya…sekian

terima kasih kepada pihak yang mau bersedia menerbitkan artikel ini.

Special greetz thanks to : sarangtikus.com jasakom.com echo.or.id #e-c-h-o the_day,
y3dips, m_beben

Greetz: KaMAnG, Sitaboyan, Sincan2, kudel, Ganteng-Nih, ReD_oNe, cangak, bmw_ceper,
Ristobrata, CuteStaffNetter, bang_ning, BLacKsCreEN, MagickSky, Samur4i-X
dewa_poejangga, mujie, tenlautse, CROCODILLE, SeTRoM, CakrabirawA, AresU
red-shogun, dh14n, kamesyawara, D_H_A_N_Y, BayLaw, edho, Resists
OchiE, Banezz, kalian adalah sahabatku yang paling baik.
serta seluruh #PontyChat DALnet crew, #cart, #cchome, #malanghackerlink,
#batamhacker, #netgate, #samarindahack, #medanhacker

wuaduh kayak cover kaset ajah dan seluruh anak IRC di
Indonesia mohon maaf nick yang tidak dapat saya sebutkan 1 per 1
akekkekekke :)~

NB:
– Mohon maaf jika artikel ini kurang bermutu, yang penting bagi saya adalah saya ingin membagikan ilmu yang saya
miliki kepada semua rekan-rekan yang ada di penjuru tanah air dan dunia jika perlu <-= Terlalu didramatisir ya..
– Artikel ini hanyalah untuk tujuan pengetahuan saja, penulis tidak bertanggungjawab atas penyalahgunaan artikel ini
– Trik ini berlaku hanya untuk Antivirus McAfee saja kebetulan versi 10
– Tulisan saya mohon jangan di HINA
– Apabila terdapat kekeliruan maafkanlah saya

Sumber : Jasakom

SELAMAT DATANG

Agustus 6, 2006 - 2 Tanggapan

Selamat datang di Central Komputer.

Mari berbagi Ilmu yang bermanfaat