IT | Virus atau Trojan dari China [day.js] yang menyerang jaringan

Hebat…..!!! kata pertama yang saya berikan kepada si pembuat trojan ini.

Ternyata trojan ini termasuk trojan baru yg mulai menyerang pada tgl 28 juni 2008. Dan ketika di scan dengan Antivirus terkenal sekalipun tidak terdetect mungkin karena belum dibuat anti dan defenisinya. Dengan cara melambatkan jaringan local serta lebih hebatnya mungkin membuka detik.com lebih cepat daripada membuka web yang ada di jaringan local.

ciri-ciri dari PC terinfeksi trojan ini, bila browser anda pada status bar menampilkan loading ke :
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
atau
dt.tongji.cn.yahoo.com

http://mx.content-type.cn:443/day.js
http://tongji.cn.yahoo.com

artinya pc anda sudah terinfeksi trojan ini. efek sampingnya browsing jadi lelet dan mengganggu koneksi internet.

trojan ini menginfeksi Javascript halaman web yg kita buka, selain itu trojan ini cepat sekali menyebar melalui jaringan LAN. jika anda menemukan trojan ini di pc anda, karantina terlebih dulu pc anda dgn mencabut kabel lan, agar tidak menginfeksi pc-pc yg lain, sampai saat ini belum ada antivirus yg mampu membersihkan trojan ini, satu2nya cara yg ampuh install ulang pc anda dan pergunakan deepfreeze / Returnil (semacam deepfreeze tetapi freeware) agar tidak terinfeksi kembali.

dan jika anda malas atau belum sempat untuk melakukan install ulang, bagi anda yg menggunakan Mozilla Firefox dapat menginstall plugin addon “NoScript” di alamat ini To view links or images in this forum your post count must be 5 or greater. You currently have 0 posts. plugin ini dapat mengunci trojan ini.

kalo kamu save web page pasti jika diliat source nya maka ada

<script><bla bla bla/day.js></script>
diatas tag <html>

yang memerintahkan browser untuk mendownload dulu, alhasil save-an web page kamu gak bisa kebuka,

jika sudah kena ini maka selamat jaringan anda sudah terkena trojan ini , gak peduli linux, ataupun windows akan kena, kalo mac kemungkinan juga bisa kena, karena ubuntu saja bisa kena, dan yang membuat jengkel…. virus ini membuat jaringan local putus-putus koneksinya ..putusnya tidak semuanya tapi sebagian-sebagian komputer jaringan dan secara bergantian/bergilir, ada yang bisa ada yang tidak……waw hebat bukan???. Trojan ini bisa menembus deep freeze, dari konsep yang aku liat ini mungkin dengan menyerang jaringan yang sedang aktif di LAN, lalu mencoba menyusup ke jaringan LAN sendiri dan akan hidup sampe HUB/SWITCH di matikan, tapi kalo komputer kita sudah kena dan kemudian dibawa/terbawa ke network lain maka jaringan beserta pc lain akan tertular juga, keren bangetkan trojannya atau yang baru aku baca tekhniknya sih ARP SPOOFING gitu CMIIW..

well pusing otak atik sana sini akhirnya ketemu juga penyelesaiannya :

Solusi pertama :
1.Solusi awalnya  coba untuk scan mac address di jaringan kamu (sampai Anda menemukan mac yang terduplikat/komputer yang menduplikat mac address) dan ciri satunya adalah yang di duplikasi adalah mac address dari gateway address. Setelah menemukannya, jangan lupa untuk membersihkan semua cache di browser dan mungkin coba temukan/tentukan statik IP dan mac address untuk gateway Anda dengan command “arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]” , sedikit membantu yaitu melepas kabel jaringan beberapa menit.

Solusi kedua :
1. Ganti MAC ADDRESS kamu, bisa permanent atau sementara, lalu restart bisa dari windows, karena waktu itu gw ganti MAC ADDRESS nya dari windows, pake MAC Make UP,
2. Restart modem, Restart Ethernet / HUB,
3. Install Antivirus, gw sih pake NOD32 Bussiness Edition Version 3, lalu update ke definiton yang terbaru, dah biarin aja, ntar juga bakal detek sendiri, dan si trojan ini bakal koit sendiri

lakukan langkah diatas berkali-kali karena kemungkinan akan tidak berhasil dengan sekali coba, banyak artikel yang membahas ini dan user melakukan cara ini hampir 7x ganti MAC ADDRESS baru bebas dari trojan sialan ini.

Menurut berita setelah searching sana-sini akhirnya ditemukan isu bahwa trojan ini hanya awal dari keinginan china untuk menguasai jaringan dunia, dan ini dibuktikan dengan anggaran dan dukungan pemerintah china terhadap research komputer.

karena keyakinan blopini pembaca susah menemukan NOD v3 maka blopini mentransfernya ke Himpunan Mahasiswa Sistem Informasi

Dicari dengan menggunakan Google.

beberapa yang dicurigai membuat jaringan lambat :

Trojan-w32.hllw.nebiwo
nhatquanglan/newfoldel/scvshot
sasser worm
welchia worm
msblaster worm

BTX1982 | Google master

Info | Cara daftar ID di Indogamers Free server

Pendaftaran ID baru hanya dapat dilakukan menggunakan 1 ip dalam batas waktu 21 hari. Sebagai contoh apabila ada yang mendaftar pada hari ini (April 02) maka untuk dapat mendaftarkan ID baru lagi menggunakan alamat IP yang sama akan dapat dilakukan setelah lewat 21 hari (April 24). Hal ini dilakukan untuk menekan jumlah leaver di server Indogamers Free Server. Pendaftaran bisa dilakukan sementara ke  Indogamers Free Server Mohon maap untuk IP Speedy, Telmkomnet Instant, Fastnet diblokir dari website pendaftaran dikarenakan dynamic IP. Leaver ? Laporan 4 user kepada OP langsung !

Info | Cara Daftar di Indogamers Jr server

Karena banyaknya pertanyaan dari teman-teman yang berkunjung ke tulisan blopini tentang list server PVPGN Indonesia maka bloipini akan sedikit menampilkan caranya disini.

diperoleh dari   Server Junior Daftar

Bagi anda yg maw bikin ID Indogamers Junior secara gratis,anda bisa melakukan dgn 2 cara sebagai berikut :

1). PM ke ID Forum Niz atau wiwik dgn menyertakan biodata diri yg lengkap dan juga Scan KTP / Kartu Pelajar (Bagi yg lom berumur 17 Thn ++)

2). Kirimkan Scan KTP / Kartu Pelajar anda ke Email : Cs_Indogamers@yahoo.com dgn menyertakan biodata diri yg lengkap serta ID yg diinginkan (memakai kode daerah di dpn na)

*Contoh*

Nama :
Alamat :
Email :
Tempat n Tgl Lahir :
No Tlp :
Id Yg Diinginkan : Jkt-Indogamers (contoh)

Dan tunggu balasan dr kami (balesan PM / balesan Email) 2 minggu dari waktu anda kirimkan ke kami

1 KTP / Kartu Pelajar hanya berlaku 1 kali dan hanya berlaku untuk membuat ID Indogamers Junior,tidak berlaku di server lain na

Apabila ditemukan kecurangan dalam proses pembuatan ID,maka kami akan menindak tegas pelaku na (Ban ID Forum,Ban ID Bnet,Ban IP)

Info | AS Mulai ‘intervensi’ Papua

Dubes AS Dan MRP Diskusikan Masalah Otsus Papua

Jayapura (ANTARA News), 12/09/08 19:35 – Duta Besar (Dubes) Amerika Serikat untuk Indonesia, Cameron Hume bertemu dan berdiskusi intens dengan Pimpinan Majelis Rakyat Papua (MRP) seputar pelaksanaan Otonomi Khusus (Otsus) bagi Provinsi Papua dan perkembangan pembangunan di wilayah paling timur dari Negara Kesatuan Republik Indonesia (NKRI) ini.

“Hari ini Dubes AS Cameron Hume datang ke Kantor MRP di kawasan Kotaraja untuk berdiskusi dengan MRP seputar pelaksanaan Otsus Papua. Tidak ada hal yang istimewa dari pertemuan ini. Mereka punya kegiatan rutin untuk melihat perkembangan pembangunan di daerah-daerah di Indonesia termasuk Papua. Jadi tidak ada hal yang istimewa,” kata Wakil Ketua MRP, Frans Wospakrik kepada ANTARA di Jayapura, Jumat usai pertemuan itu.

Salah satu agenda kedatangan Dubes AS itu adalah melihat dari dekat perkembangan pelaksanaan UU Nomor 21 Tahun 2001 tentang Otonomi Khusus bagi Papua. Mereka ingin tahu perkembangan Otsus itu dari sudut pandang MRP.

Kepada Dubes Hume, lanjut Wospakrik, pihaknya mengatakan bahwa Otsus untuk papua sedang dilaksanakan dan diupayakan lebih baik lagi.

Pada kesempatan itu, Dubes AS mengatakan, pihaknya mendapat informasi bahwa Papua mendapat dana Otsus yang besar, bagaimana pendapat MRP dan apakah dana itu sudah dimanfaatkan dengan baik.

“Atas pertanyaan itu, kami mengatakan bahwa memang ada masalah dengan dana Otsus yang besar itu tetapi kita jangan hanya mempermasalahkan soal dananya saja tetapi pembangunan lainnya antara lain bagaimana hak-hak dasar orang asli Papua. Bagaimana orang asli Papua merasa terproteksi dengan baik di tanah kelahirannya sendiri,” katanya.

Selain itu, bagaimana orang asli Papua diberdayakan dan bagaimana agar mereka mampu membangun dirinya sehingga kehidupan mereka lebih baik dan lebih sejahtera.

“Kami minta agar Dubes AS melihat hal ini juga. Menurut kami hal-hal tesebut di atas belum dilaksanakan secara konsisten dan efektif,” katanya.

Sedangkan soal dana Otsus, dia mengatakan, permasalahan terletak pada pengelolaan dana itu namun pihak MRP bukanlah lembaga yang bertugas mengontrol penggunaan dana tersebut.

Namun demikian, MRP berupaya mendorong agar kebijakan-kebijakan yang mengarah kepada penggunaan dana Otsus yang lebih efektif itu hendaknya lebih dikedepankan di Papua.

Sebagai contoh, Gubernur Papua Barnabas Suebu,SH telah berupaya membalikkan penggunaan dana Otsus yang pada masa lalu dinilai kurang berpihak pada kepentingan rakyat di kampung-kampung, kini harus lebih berpihak pada rakyat. Jangan terlallu banyak digunakan untuk birokrasi.

AS Mulai ‘intervensi’ Papua: Dubes AS Dan MRP Diskusikan Masalah Otsus Papua

Pada kesempatan pertemuan itu Dubes AS Cameron Hume menanyakan juga masalah Peraturan Daerah Khusus (Perdasus) dan Peraturan Daerah Provinsi (Perdasi) sebagai pelaksanaan dari amanat UU Nomor 21 Tahun 2001 tentang Otsus Papua.

Atas pertanyaan itu, lanjut Frans Wospakrik, semua itu merupakan masalah internal di Papua yang dinilai terlambat dalam pembahasannya namun semua itu kembali kepada kesediaan pemerintah dalam melaksanaakan UU Otsus itu secara benar dan konsekuen.

“Pertemuan dengan Dubes AS itu tidak ada yang istimewa, atau dapat dikatakan biasa-biasa saja. Mereka datang ke Papua hanya untuk mencari tahu perkembangan pembangunan di wilayah ini dan setelah itu mereka pun pulang ke Kedubesnya,” kata Frans Wospakrik.

—————————————————————————————

Blopini : Kenapa negara ini selalu menyoroti negara lain tentang demokrasinya, HAM-nya, dan pembangunan kerakyatannya, Jika Amerika menerapkan standar ganda akan menjadi seperti inijadinya padahal negara ini juga salah satu pelanggar kebebasan dan lebih parah seperti suku Indian yang disingkirkan dari tanah mereka sendiri, belum lagi US menyoroti negarqa ketiga saja bagaimana dengan Australia ketika menindas aborigin suku asli negara tersebut?? baiknya US harus menghormati negara Indonesia adalah sebuah negara yang berdaulat dan mampu mengurus diri sendiri, masalah pelanggaran HAM, pembangunan tidak merata biarkanlah rakyat beserta elemen-elemen kerakyatan lainnya yang menilai dan mengawalnya tanpa campur tangan pihak asing yang pasti punya agenda tertentu, misalnya agenda agar Indonesia tidak kondusif karena bagi blopini Indonesia adalah negara super power yang sedang tertidur pulas.

Info | Garfield di dunia nyata !!!

Ingat tokoh kartun seekor kucing super gendut bernama Garfield? Ternyata Garfield juga ada di kehidupan nyata!

Kucing gendut dengan bulu berwarna kuning itu adalah Orazio, asal Italia. Orazio tumbuh menjadi kucing berukuran jumbo, seiring dengan selera makannya yang terus bertambah. Semua makanan yang disediakan majikannya dilahap habis dalam sekejap, bahkan tidak jarang dia masih merasa kekurangan.

Kucing berusia 3 tahun itu sangat fanatic terhadap segala hal yang berbau makanan, membuat sang majikan, Laura Santarelli merasa tidak mungkin mendapatkan cara untuk membuatnya lebih langsing.

Badan Orazio saat ini hamper sebesar anak sapi, hingga Laura harus mengerahkan segenap tenaga hanya untuk menggendongnya. Menurut beberapa dokter hewan, Orazio mengalami gangguan berat badan yang biasa kita kenal dengan istilah obesitas.

IT Virus | 5 Langkah Jitu Membasmi Virus ‘Gadis Desa’

Virus W32/Wayrip.A menyebar dengan menyamar sebagai file multimedia. Komputer yang terinfeksi virus ini salah satunya ditandai dengan munculnya pesan dari sang pembuat virus yang akan ditampilkan secara acak dalam bentuk pesan pop up.

Salah satu aksi yang dilakukan virus ini adalah mengubah nama penunjuk jam pada pojok kanan bawah komputer, dari AM dan PM menjadi rieysha. Bagaimana cara membersihkannya? Simak tips di bawah ini.

1. Matikan “System Restore” selama proses pembersihan (Windows ME/XP).

2. Matikan proses virus. Untuk mematikan proses virus anda dapat menggunakan tools KillVB. Silahkan download tools tersebut di alamat ini: http://www.compactbyte.com.

3. Hapus registri yang sudah dibuat/diubah oleh virus. Untuk menghapus registri silahkan download tools FixRegistry berikut: http://www.4shared.com/file/58560496/cad010c5/FixRegistry.html?dirPwdVerified=feea1d94

4. Hapus file induk virus dengan ciri-ciri:

• Ukuran 148 KB
• Icon multimedia
• Ekstensi EXE
• Type file Application

Untuk mempermudah proses penghapusan, sebaiknya gunakan “search” dengan terlebih dahulu menampilkan file yang tersembunyi.

Setelah file berhasil ditemukan, hapus file dengan ciri-ciri seperti di atas. Hapus juga file berikut pada root drive (c:\ atau d:\):

• pesene_seng_gawe.htm (ukuran 22 KB)
• xx pesene_seng_gawe.htm (ukuran 1 KB), xx menunjukan karakter acak
• Autorun.inf
• C:\Puisi.txt
• C:\Windows\Taskman.com

5. Untuk pembesihan optimal dan mencegah infeksi ulang, silahkan scan dengan antivirus yang sudah dapat mendeteksi dan membasmi virus ini.

IT | Win XP Portable (UFD base) [Part 2]

sambungan dari part 1

5. Mengintegrasikan tool-tool penyelamat.

Untuk semua tool yang plugin-nya telah diaktifkan, tersedia folder khusus dalam folder instalasi Bart’s PE. Pada folder inilah kita copy file-file yang dibutuhkan. Hanya dengan cara ini, tool-tool yang telah dipilih sebelumnya akan di-install bersama windows.

Mulailah dengan browser firefox. caranya dengan mengestrak plugin yang telah di download ke dalam folder ‘c:\pebuilder319\plugin’. Anda tidak perlu melakukan perubahan lainnya karena sudah dioptimalkan untuk integerasi ke Bart’s PE. Selanjutnya, install antispam freeware ‘ad-aware’. Copy file’defs.ref’ dan ‘add-aware.exe’ dari folder ad-aware yang sudah terinstall ke dalam folder khusus yang disediakaan ‘c:\pebuilder319\plugin\adawarese’.

Nero burning ROM juga hrus di install terlebih dahulu. Copy semua file dari folder nero ke dalam folder plugin ‘c:\pebuilder319\plugin\nero burning rom’. Dalam folder ini buka file ‘penero.inf’ dengan teks editor windows (notepad atau lainnya). Untuk Nero burning ROM versi 6, singkarkan tanda semicolon (;) di depan [software.AddReg] dan ketiga baris bawahnya. Cantumkan nama user Anda, nama perusahaan dan seral untuk nero sebelum menutup filenya.

Terakhir, masukkan tool pembasimi virus stinger gratis Antivirus Stinger. Copy file ’stinger.exe’ kedalam folder plugin khusus   untuknya. Catatan : Di www.nu2.nu/pebuilder/#plugins terdapat beberapa plugin untuk tool-tool lainnya yang dapat kita integrasikan.

6. Menyesuaikan Keyboard Layout.

Konfigurasi standar Bart’s PE secara otomatis menggunakan keyboard layout dalam bahsa inggris. Agar layout keyboard bahasa lainnya juga disertakan saat instalasi, Anda harus mengedit sebuah file INF dalam folder plugin ‘keyboard’.

Buka file ‘keyboard.inf’ yang ada dalam folder tersebut dengan notepad dan cari bagian ‘[Default.AddReg]‘. Singkirkan semikolon (;) di depan layout bahasa yang dipilih misalnya 0×1, ‘Keyboard Layout\Preload’, ‘1′, ‘00000407′ untuk Jerman. Untuk memastikannya, periksa apakah bagian akhir pada baris diatasnya tercantum ‘German (Standard)’. Apabila demikian, kita telah menetapkan layout tersebut sebagai keyboard standar. Selanjutnya, simpan kembali file ke dalam folder asalnya.

7. Membuat Windows Bootable.

Sampai tahap ini, berarti semua persiapan telah selesai. Pastikan USB flash drive kita terpasang dan hapus file-file start yang telah di copy pada tes pertama. Kemudian, jalankan PE Builder dan pastikan, dibawah ’source’ tercantum ‘XP’. Option ‘Create ISO-image’ dan ‘Burn to CD/DVD’ harus dinonaktifkan. Klik ‘Build’ agar Windows-nya menjadi self-starter.

Tips : Apabila kita belum meng-install SP, mungkin kita akan menemui sebuah laporan kesalahan setelah mengklik ‘Build’. Untuk mengatasinya, download versi baru dile ‘ntdll.dll’ secara gratis di www.dll-files.com Ekstrak file Zip tersebut dan install dile dll-nya ke dalam subfolder ‘i386′ yang ada dalam folder “XP’. Dengan demikian Bart PE akan menganggap kita telah meng-install SP2.

8. Meng-copy Windows ke USB Flash Drive

Dengan bantuan sebuah dile batch, akhirnya kini kita dapat copy Windows ke UFD. Arahkan windows Explorer ke folder ‘c:\Pebuilder319\plugin\peinst’ jalankan file ‘peinst’.

Dalam jendela Dos yang terbuka, tekan tombol [1] dan ubah source-path menjadi ‘c:\pebuilder319\bartpe’. Setelah menekan tombol [2], masukkan huruf drive UFD kita sebagai target-path.

Selanjutnya, pilih tombol [5] untuk meng-install Bart’s PE dan start melalui tombol [1].  Kini, Bart’s PE mentransfer semua data yang relevan ke UFD. Saat kita mendapat laporan ‘Installation Completed’, windows versi USB kita siap digunakan, untuk mengujinya boot PC dengan UFD.