MoEsRyAdI bLoG's Burner

Cara Kerja Virus Autoit.FF

noreply@blogger.com (MoEsRyAdI) — Sat, 04 Jun 2011 12:50:20 PDT

Bayangkan jika file dengan ukuran 4.12 MB ada di setiap folder pada flash disk Anda dan resource komputer terasa begitu lambat karena digunakan oleh aktivitas malware untuk membuat file tersebut. Jika ada 10 folder pada flash disk Anda, maka worm ini akan menghabiskan kapasitas 41.2 MB, dan jika ada 200 folder maka worm akan menghabiskan kapasitas sebesar 824 MB file dalam flash disk Anda.

Info Malware :

Nama: Autoit.FF
Asal: -
Ukuran File: 4.12 MB (4,321,280 bytes)
Packer: -
Pemrograman: Autoit
Icon: Folder
Tipe: Worm

Tentang Malware

Tidak seperti yang terlihat bahwa worm ini berukuran lebih dari 4 MB, sebenarnya ukuran asli worm ini hanyalah 751 KB. Hal ini dikarenakan banyaknya data sampah yang sebenarnya tidak diperlukan disimpan oleh worm ini.

Seperti yang terlihat pada gambar di atas, terdapat 4 buah section yaitu UPX0, UPX1, .rsrc dan .MUPX1. Section UPX itu sendiri adalah section hasil compressing file, sedangkan .rsrc adalah tubuh asli dari worm. Yang menarik adalah .MUPX1 karena jika section ini di pisahkan (dump) maka akan dihasilkan sebuah file dump yang berukuran 3.83 MB (4,016,640 bytes) dan salah satu penggalan isinya adalah seperti gambar di bawah ini:

Companion/File yang dibuat

Setelah aktif di memory, worm ini akan membuat beberapa file yang akan dijadikan hostnya seperti:
C:\WINDOWS\regsvr.exe
C:\WINDOWS\system32\regsvr.exe
C:\WINDOWS\system32\svchost .exe
C:\WINDOWS\system32\setting.ini
C:\WINDOWS\system32\setup.ini
Selain banyaknya file yang dibuat pada flash disk, worm ini akan membuat file autorun.inf dan 2 buah file utama yang salah satunya akan dieksekusi jika user menjalankan fungsi autoplaynya.

Hasil Infeksi

Agar bisa berjalan saat startup, worm ini membuat startup di registry.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ Msn Messsenger
C:\WINDOWS\system32\regsvr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = Explorer.exe, regsvr.exe
Diduga kuat worm ini menyebar juga melalui Email, terbukti dengan worm ini membaca seluruh nama user yang terdapat pada phone book serta mengakses beberapa IP dan website seperti:
67.195.xx.xx (disamarkan)
www.yahoo.com
yahoo.com

Active Directory Win Server 2003

noreply@blogger.com (MoEsRyAdI) — Sat, 04 Jun 2011 12:48:30 PDT

Maaf nich baru aktif lagi postingan blognya kawan... oke, kali ini saya akan memberitahukan bagaimana caranya mengaktifkan direktori Win Server 2003, penasaran khan?? silahkan membaca postingan saya dibawah ini...

1. Untuk menginstall active directory pada windows 2003 server, anda cukup dengan mengetikkan DCPROMO pada menu Run.

2. Lalu akan muncul kotak dialog yang bernama Active Directory Installation Wizard

3. Windows akan meminta anda untuk memilih tipe domain controller.

Pada bagian ini anda ditanyakan apakah server anda ini akan menjadi domain controller di domain yang baru atau menjadi domain controller tambahan di domain yang sudah ada. Maksud dari :

Additional domain controller for an existing domain adalah windows akan membuat tambahan domain controller di domain yang sudah ada. Yang perlu diperhatikan dalam memilih pilihan ini adalah :

4. Setelah itu akan muncul pilihan untuk memilih tipe domain

Maksud dari :

Domain in a new forest adalah windows akan membuat domain baru dilingkungan yang baru
Child Domain in an Existing Tree adalah windows akan membuat anak dari suatu domain. Misal: anda dapat menciptakan domain bernama adp1.labkom.smk1jkt.sch.id dibawah dari domain labkom.smkn1jkt.sch.id
Domain tree in an existing forest adalah windows akan membuat suatu domain baru di lingkungan yang sudah ada.

5. Selanjutnya Windows akan menanyakan apakah anda ingin mengkonfigurasi atau menginstall DNS (Domain Name System).

Maksud dari :

Yes, I will congambar diatas the DNS client adalah windows hanya akan mengkonfigurasi DNS client yang ada di komputer(server) lain. Hal ini dapat anda lakukan bila anda telah melakukan trust antar server.
No, just install and congambar diatas DNS on this computer adalah windows akan menginstall dan mengkonfigurasi DNS di komputer server anda.

6. Setelah itu Windows akan meminta anda untuk memberikan nama bagi domain anda.

7. Selanjutnya windows akan meminta anda untuk memberi nama Netbios (Network Basic Input Output System).

NetBIOS digunakan untuk komunikasi diantara dua mesin, sebuah nama service disiapkan (reserved) oleh NetBIOS. Hal ini membuat mesin-mesin tersebut dapat berhubungan ke jaringan dan menentukan sendiri nama-nama mesin tersebut (mesin-mesin yang menjalankan NetBIOS tersebut).

8. Setelah memberi nama NetBIOS, Windows akan meminta anda untuk memasukkan path untuk menyimpan database dan log file dari active directory.

9. Windows akan meminta anda untuk memberi path untuk folder sysvol.

Sysvol berguna untuk berguna untuk menyimpan hasil duplikasi dari file public domain contohnya: seperti informasi mengenai group policy.

10. Selanjutnya anda harus memilih permission untuk objek user dan group.

Maksud dari :

Permissions compatible with pre-Windows 2000 server operating systems adalah permission yang ada di server akan kompatibel untuk operating system dibawah Windows 2000 server.
Permissions compatible only with Windows 2000 or Windows .Net server operating systems adalah bila anda menjalankan permission atau program server pada Windows 2000 atau Windows . Net server.

11. Windows akan meminta anda untuk memasukkan password administrator yang akan digunakan bila server dimulai dari Directory Services Restore Mode.

12. Setelah itu Windows akan mulai menginstall Active Directory.

13. Selesailah penginstallan Active Directory

Selamat mencoba....

Cara Instalasi Windows 2003 Server

noreply@blogger.com (MoEsRyAdI) — Tue, 05 Apr 2011 06:13:58 PDT

Tabel dibawah ini merupakan spesifikasi hardware minimum yang dibutuhkan untuk menginstall Windows Server 2003.

Bila spesifikasi hardware tersebut telah dipenuhi, maka kita siap menginstall sistem operasi ini :

Settinglah BIOS anda agar pertama kali booting ke CDRom, setelah itu masukkan CD Windows Server 2003.
Setelah itu akan muncul tampilan seperti ini :

Berikutnya kita akan memilih partisi untuk menjadi tempat file sistem dari WindowsServer 2003.

Gambar dibawah ini merupakan pilihan format untuk sistem operasi yang akan di install. Dalam hal ini sebaiknya anda memilih untuk memformat dengan file system NTFS. Karena apabila kita memformat dengan file sistem FAT maka kita tidak dapat menginstall active directory.

Pada saat anda menginstall anda akan diminta untuk mensetting Regional and Language Options.

Lalu anda akan diminta untuk mengisi nama anda dan organisasi tempat anda menginstall.

Setelah itu anda diminta untuk mengisi product key atau serial number dari cd instalasi windows 2003 server.

Proses instalasi seperti pada gambar dibawah ini meminta anda untuk memilih mode lisensi bagi server anda.

Setelah memilih mode lisensi anda diharuskan untuk mengisi nama komputer dan password administrator.

Selanjutnya anda akan diminta untuk mensetting tanggal, waktu dan zona waktu ditempat anda berada.

Proses selanjutnya adalah mensetting pilihan networking.

Kemudian kita akan diminta untuk memilih apakah computer kita akan membuat workgroup atau akan menjadi member dari suatu domain.

Selesailah proses penginstallan windows 2003 server.

Sejarah Dan Perkembangan Mouse

noreply@blogger.com (MoEsRyAdI) — Mon, 04 Apr 2011 17:39:31 PDT

Mouse atau yang dalam bahasa Indonesianya disebut tetikus, yang sering kita gunakan sehari-hari. Ternyata, banyak perkembangan mouse dari awal mulanya dibuat hingga mouse canggih yang sangat populer saat ini.
Mouse pertama ditemukan oleh Douglas Engelbart dari Stanford Research Institute pada tahun 1963. Mouse adalah satu dari beberapa alat penunjuk (pointing device) yang dikembangkan untuk On Line System (NLS) milik Engelbard. Selain mouse, yang pada mulanya disebut “bug”, juga dikembangkan beberapa alat pendeteksi gerakan tubuh yang lain, misalnya alat yang diletakkan di kepala untuk mendeteksi gerakan dagu. Karena kenyamanan dan kepraktisannya maka mouse yang dipilih.

Mouse pertama berukuran besar, dan menggunakan dua buah roda yang saling tegak lurus untuk mendeteksi gerakan ke sumbu X dan sumbu Y. Engelbart kemudian mematenkannya pada 17 November 1970, dengan nama Penunjuk posisi X-Y untuk sistem tampilan grafis (X-Y Position Indicator For A Display System). Pada waktu itu, sebetulnya Engelbart bermaksud pengguna memakai mouse dengan satu tangan secara terus-menerus, sementara tangan lainnya mengoperasikan alat seperti keyboard dengan lima tombol.

MOUSE BOLA

Perkembangan selanjutnya dilakukan oleh Bill English di Xerox PARC pada awal tahun 1970. Dia menggunakan bola yang dapat berputar kesegala arah, kemudian putaran bola tersebut dideteksi oleh roda-roda sensor didalam mouse tersebut. Pengembangan tipe ini kemudian melahirkan mouse tipe Trackball, yaitu jenis mouse terbalik dimana pengguna menggerakkan bola dengan jari, yang populer antara tahun 1980 sampai 1990.
Xerox PARC juga mempopulerkan penggunaan keyboard QWERTY dengan dua tangan dan menggunakan mouse pada saat dibutuhkan saja. Mouse saat ini mengikuti desain École polytechnique fédérale de Lausanne (EPFL) yang diinspirasikan oleh Professor Jean-Daniel Nicoud.

Beberapa paten desain mouse (dari kiri ke kanan): Buatan mouse buatan Engelbard, mouse bola dengan 4 roller oleh Rider, dan mouse bola dengan 2 roller dan sebuah pegas oleh Opocentsky (seperti pada mouse bola saat ini).

MOUSE OPTIKAL

Selain mouse bola, saat ini banyak digunakan mouse optikal. Mouse optikal lebih unggul dari mouse bola karena lebih akurat dan perawatannya lebih mudah dibandingkan mouse bola. Mouse optikal tidak perlu dibersihkan, berbeda dengan mouse bola yang harus sering dibersihkan karena banyak debu yang menempel pada bolanya.
Mouse optikal pertama dibuat oleh Steve Kirsch dari Mouse Systems Corporation. Mouse jenis ini menggunakan LED (light emitting diode) dan photo dioda untuk mendeteksi gerakan mouse. Mouse optikal pertama hanya dapat digunakan pada alas (mousepad) khusus yang berwarna metalik bergaris-garis biru--abu-abu.
Mouse optikal saat ini dapat digunakan hampir di semua permukaan padat dan rata, kecuali permukaan yang memantulkan cahaya. Mouse optikal saat ini bekerja dengan menggunakan sensor optik yang menggunakan LED sebagai sumber penerangan untuk mengambil beribu-ribu frame gambar selama mouse bergerak. Perubahan dari frame-frame gambar tersebut diterjemahkan oleh chip khusus menjadi posisi X dan Y yang kemudian dikirim ke komputer.

MOUSE LASER

Mouse laser pertama kali diperkenalkan oleh Logitech, perusahaan mouse terkemuka yang bekerja sama dengan Agilent Technologies pada tahun 2004, dengan nama Logitech MX 1000. Logitech mengklaim bahwa mouse laser memilki tingkat akurasi 20 kali lebih besar dari mouse optikal. Dasar kerja mouse optikal dan mouse laser hampir sama, perbedaannya hanya penggunaan laser kecil sebagai pengganti LED digunakan oleh mouse optikal. Saat ini mouse laser belum banyak digunakan, mungkin karena harganya yang masih mahal.

Dari semua perkembangan mouse, yang tidak banyak berubah adalah jumlah tombolnya. Semua mouse memiliki tombol antara satu sampai tiga buah. Mouse pertama memiliki satu tombol. Kebanyakan mouse saat ini, yang didesain untuk Microsoft Windows, memiliki dua tombol. Beberapa mouse modern juga memiliki sebuah Wheel untuk mempermudah scrolling. Sementara itu, Apple memperkenalkan mouse satu tombol, yang tidak berubah hingga kini.

Mouse satu tombol Apple : Apple Macintosh Plus mouse tahun 1986

Mouse satu tombol Apple : Mouse terbaru Apple yang artistik

Mouse modern juga sudah banyak yang tanpa kabel, yaitu menggunakan teknologi wireless seperti Infra Red, gelombang radio ataupun Bluetooth. Mouse wireless yang populer saat ini menggunakan gelombang radio ataupun Bluetooth. Sedangkan mouse yang menggunakan Infra Red kurang begitu populer karena jarak jangkauannya yang terbatas, selain itu juga kurang praktis karena antara mouse dan penerimanya tidak boleh terhalang.

Demikian penjelasan singkat tentang sejarah dan perkembangan mouse dari saya, semoga bermanfaat bagi anda...

Cara Kerja SystemTools Palsu "Remove All Spyware"

noreply@blogger.com (MoEsRyAdI) — Thu, 17 Mar 2011 18:04:09 PDT

Beberapa hari yang lalu, sebagian user di kagetkan dengan adanya aplikasi SystemTools yang tanpa mereka sadari aplikasi tersebut adalah “FakeAntivirus” atau “Antivirus Palsu”. Malware sejenis pernah di bahas pada postingan sebelumnya yang berjudul FakeAV-Downloader.G. Laporan di dapat dari user yang mendownload salah satu antivirus lokal dari website resminya yang kemudian justru menjalankan antivirus palsu.

A. Info Malware

Nama: SystemTools
Asal: Belum diketahui
Ukuran File: 397 KB (407,040 bytes)
Packer: -
Pemrograman: Visual C++
Icon: Random
Tipe: Trojan

B. Tentang Malware

Awalnya, kami mendapat laporan mengenai user yang mendapat pesan di Facebook dan isinya adalah sebuah link yang jika dibuka maka akan mendownload sebuah file dengan nama surprise.exe. Setelah file tersebut di jalankan, user merasakan keanehan yang terjadi pada komputernya. Contohnya seperti Firefox tidak bisa di buka, juga Task Manager dan beberapa file aplikasi lainnya.

Selain beberapa aplikasi tidak bisa di buka, wallpaper pada desktop komputer user berubah seperti pada gambar berikut ini :

Malware tipe Trojan ini mengingatkan kita pada salah satu virus yang sempat menghebohkan Indonesia yaitu Windx-Maxtrox pada tahun 2008 yang juga mengubah desktop. Kesuksesan SystemTools ini menyebar di indonesia adalah :

Menyebar melalui Facebook dan salah satu website yang menyediakan fasilitas download gratis.
Pada saat pengguna mengunduh SystemTools ini dari Internet, beberapa antivirus luar negeri belum ada yang mendeteksinya sebagai malware.

Dibuat menggunakan C++ tanpa di-pack, malware ini juga memiliki keistimewaan lain. Yaitu kemampuan untuk merubah DateTimeStamp pada informasi headernya. Sehingga hash MD5nya selalu berubah meskipun ukuran filenya sama.

Harga antivirus palsu ini juga tidak tanggung-tanggung.
1 tahun lisensi: $ 59.95
2 tahun lisensi: $ 69.95
Lifetime lisensi: $ 79.95
Lifetime premium support: $ 19.95

C. File yang dibuat

Setelah aktif di memory, system tools akan membuat beberapa file seperti :

Membuat file [nama acak].tmp yang sebenarnya adalah file gambar (BMP / Bitmap) dan nantinya akan dijadikan wallpaper dekstop pada folder C:\Documents and Settings\[nama user]\Local Settings\Temp
Membuat file yang akan di jalankan setelah startup dengan nama acak dan file lain tanpa ekstensi pada folder C:\Documents and Settings\All Users\Application Data\[folder dengan nama acak]

D. Hasil Infeksi

Setelah aktif di memory, malware ini akan memblok setiap file aplikasi, kecuali file dengan nama file system seperti pada gambar di bawah :

Malware juga memunculkan pesa-pesan palsu seperti gambar berikut :

Selain menampilkan wallpaper yang berubah seperti yang telah ditampilkan sebelumnya, malware juga terkadang menampilkan pesan Blue Screen Of Death (BSOD) yang menandakan seolah olah sistem komputer sudah benar-benar rusak.

Memaksa user untuk melakukan registrasi agar mendapatkan kode aktivasi dan membersihkan semua malware yang di laporkan oleh SystemTools.

Agar bisa berjalan saat startup, SystemTools membuat value registry baru di :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\[nama acak], “C:\Documents and Settings\All Users\Application Data\[nama folder aca]\[nama acak].exe”

Cara Membersihkan System Tools Palsu:

Cari file task manager (taskmgr.exe) yang terdapat pada folder C:\WINDOWS\system32\taskmgr.exe

Copy file tersebut ke My Documents, dengan klik kanan lalu pilih menu Send to My Documents.
Buka folder My Documents, kemudian Rename file “taskmgr.exe” menjadi “Explorer.exe” dan jalankan file tersebut, maka akan tampil Task Manager.

Cari proses dengan nama aneh misalnya “eImHbDk02400.exe” kemudian kill proses tersebut (End Process).

Buka Windows Explorer, aktifkan fungsi “Show Hidden Files and Folders” pada “Folder Options” dengan memilih menu Tools – Folder Options – View, pilih Show Hidden Files and Folders, lalu klik OK.

Masuk ke folder “C:\Documents and Settings\All Users\Application Data” cari dan hapus folder dengan nama aneh, misalnya “eImHbDk02400″ yang di dalamnya terdapat file dari SystemTools.

(Opsional, jika boleh dilakukan atau tidak masalah jika tidak dilakukan) Masuk ke folder “C:\Documents and Settings\[nama user]\Local Settings\Temp“, cari dan hapus file Temporary (tmp) yang ukurannya tidak wajar (2MB ~ ) karena file tersebut adalah file bitmap yang dijadikan wallpaper pada desktop user yang terinfeksi.

Aktifkan Kembalikan fungsi “Do not show hidden files and folders“. Pilih menu Tools – Folder Options – View, pilih “Do not show hidden files and folders“, dan klik OK.

Log Off Komputer.
Komputer kembali normal.

Selamat mencoba...

Pengertian Dan Tata Cara Web Counter Google Analytics Pada Blog

noreply@blogger.com (MoEsRyAdI) — Tue, 15 Mar 2011 05:48:38 PDT

Disini saya akan membahas pengertian dan langkah-langkah web counter google analytics.

Web Counter itu apa sich?? pasti anda tahu jawaban dari pertanyaan saya, web counter adalah statistik jumlah pengunjung website maupun blog (jika anda menggunakan fasilitas blogger tentunya). Bila anda seorang publisher, anda perlu menggunakan web counter untuk menganalisa pengguna internet yang berkunjung ke website maupun blog anda.

Hal ini sangatlah penting, pasti anda akan bertanya kenapa?? anda tidak akan tahu berapa banyak orang yang telah membuka website maupun blog anda, berapa banyak kunjungan perhari ke website maupun blog anda. Apakah yang berkunjung adalah pengunjung baru atau pengunjung yang telah berkunjung kembali ke website maupun blog anda, bagaimana caranya sampai pengunjung tersebut membuka website maupun blog anda. Apakah pengunjung tersebut membuka website maupun blog anda melalui search engine?? atau melalui hyperlink dari website atau blog orang lain dan masih banyak lagi.

Pada intinya dengan menggunakan web counter, anda bisa menganalisa dan mempelajari semua itu. Agar anda bisa lebih efektif untuk meningkatkan traffic atau jumlah pengunjung ke website maupun blog anda, salah satunya web counter yang lengkap fasilitasnya dan gratis dalam mengunakannya adalah Google Analytics.

Saya akan memberitahukan catatan ringkasan web counter google analytics tersebut.

Ada 4 kolom besar yang ditampilkan untuk report Executive Overview :

Kolom Visits and Pageviews yaitu laporan jumlah kunjungan perhari dan jumlah halaman yang telah dibuka oleh si pengunjung tersebut.
Kolom Visits by New and Returning yaitu jumlah persentase pengunjung baru dan pengunjung yang telah berkunjung kembali ke website maupun blog anda.
Kolom Geo Map Overlay yaitu jumlah presentase kunjungan berdasarkan letak lokasi geografis anda, melingkupi Negara, Provinsi, dan Kota.
Kolom Visit by Source yaitu asal dari pengunjung tersebut, apakah melalui search engine, website maupun dari blog orang lain, dan sebagainya.

Anda juga bisa menganalisa lebih rinci pada pada kolom All Repots. Saya akan menjelaskan langkah-langkah menggunakan web counter Google Analytics, sebagai berikut ini :

Klik tulisan ini "Google Analytics" dan klik sign-up untuk mendaftar. Anda juga wajib memiliki account Gmail, bila belum punya silahkan anda klik tulisan ini "Daftar di Gmail"

Setelah anda berhasil mendaftar dan memilki account Gmail, masukan email Gmail anda untuk mendaftar di Google Analytics. Jangan lupa di klik Sign-up

Lalu isi Website URL dengan alamat website maupun blog anda, misalnya : http://websiteanda.com atau http://bloganda.blogspot.com

Isi data lengkap anda, lalu klik continue untuk melanjutkan proses berikutnya.

Checklist bagian box kecil untuk menyetujui persyaratan dalam penggunaan Google Analytics lalu klik Create New Account.

Kemudian copy code tersebut lalu paste pada website maupun blog anda, jika anda pengguna blog simpan code tersebut pada elemen halaman klik tambah gadget lalu disimpan pada HTML/Java Script lalu di save.

Setelah itu anda kembali ke Google Analytics lalu klik continue untuk melanjutkan kemudian klik view report pada website maupun blog anda yang akan anda analisa.

Selamat mencoba...

Cara Cepat Submit URL Blog Menggunakan Submit Express

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 06:56:25 PDT

Submit URL blog ke berbagai mesin pencari merupakan cara yang cukup efektif untuk mendatangkan pengunjung ke blog anda, tetapi tentunya jika anda melakukan submit URL blog satu persatu ke berbagai mesin pencari, ini akan membutuhkan waktu yang cukup lama dan membosankan, untuk itu kesempatan kali ini saya akan menginformasikan layanan yang dapat kita gunakan untuk melakukan submit URL blog anda ke banyak atau berbagai mesin pencari secara bersamaan dan pada waktu yang sama pula. Layanan tersebut adalah free submition tool yang terdapat di submitexpress

Langsung saja disini saya akan sedikit memberikan gambaran bagaimana anda dapat menggunakan layanan yang terdapat pada website submitexpress untuk membantu kita mengirim URL blog anda ke berbagai mesin pencari secara bersamaan dan dalam waktu yang sama. Untuk lebih jelasnya tentang bagaimana menggunakan layanan ini, silahkan anda baca sedikit ulasannya di bawah ini :

Langkah Pertama

Silahkan anda kunjungi submitexpress atau bisa juga mengetiknya dibrowser kesayangan anda, setelah anda klik anda akan masuk ke halaman situs tersebut.

Silahkan anda menuju free tools pada menu navigasi, kemudian pilih free submition tools dan yang perlu anda ingat adalah beberapa fasilitas yang berada dalam free webmaster tool tersebut. Disana ada sepuluh tool yang dapat anda manfaatkan secara gratis. Untuk lebih jelasnya lihat gambar dan sedikir describsinya di bawah ini :

Free Submission

Meta Tags Analyzer

Link Popularity Check

Keyword Suggestion Tool

Keyword Traffic Estimator

SEO Dictionary

Meta Tags Generator

PageRank Checker

Page Snooper

BrokerLink Checker

Langkah Kedua

Karena tujuan awal kita adalah Submit URL Blog ke search engine, maka kita akan menggunakan tool yang pertama atau Free Submission. Langsung saja masukkan alamat blog anda dalam tool free submission, seperti pada gambar dibawah ini :

Masukkan URL blog anda pada tool free submission. Setelah anda masukkan alamat blog anda, kemudian anda klik continue untuk melanjutkan proses berikutnya. Dalam halaman ini terlihat bahwa alamat blog kita akan terkirim ke 20 lebih search engine terbaik didunia.

Langkah terakhir

Isikan URL blog dan alamat email anda, jangan lupa isi semua form yang disediakan agar proses Submit URL anda sukses.

Kemudian anda tinggal pilih layanan gratis yang telah disediakan dan isikan informasi yang lain secara lengkap lalu anda klik SUBMIT. Jika berhasil akan ada halaman terimakasih dan beberapa keterangan yang mengatakan anda telah sukses mensubmit URL blog anda ke 20 search enggine.

Dan selamat anda telah berhasil mengajukan URL blog anda ke 20 lebih search engine. Jika anda sudah berhasih mensubmit URL blog anda, anda juga dapat mencoba tool-tool lainnya yang dapat bermanfaat bagi blog anda dimata mesin pencari.

Selamat mencoba...

Download Gratis Aplikasi ZoneAlarm

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 06:57:13 PDT

Lindungi PC Anda dari virus, spyware, phishing dan serangan lain dengan aplikasi ZoneAlarm. ZoneAlarm menyediakan perangkat lunak keamanan Internet untuk dipakai sendiri dan perusahaan dalam kategori jaringan. Aplikasi ini meliputi perlindungan Antivirus, Spyware removal, Internet Firewall, keamanan Internet browser, pencegahan ID pencurian, virus email scan dan masih banyak lagi.

ZoneAlarm anti-virus atau firewall adalah aplikasi gratis, yang meliputi ZoneAlarm Security Free Toolbar. Aplikasi ZoneAlarm juga mendukung sistem operasi terbaru termasuk Windows 7, Windows Vista, Windows XP. Serta mendukung web browser seperti : Internet Explorer dan FireFox.

Jika Anda tertarik dengan aplikasi ini, silahkan anda DOWNLOAD DISINI

Cara Kerja Virus Worm "ALABAMA"

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 06:58:04 PDT

Alabama. Awalnya kami pikir ini hanyalah worm yang sama seperti VB-Shortcut karena menggunakan icon standar aplikasi Visual Basic. Namun setelah kami coba melakukan analisa lebih jauh, rupanya karakteristik worm ini berbeda dengan VB-Shortcut. Terdapat string “ALABAMA” yang terdapat dalam tubuh worm ViewFiles. Apakah mengindikasikan worm ini berasal dari Alabama?

Info Malware

Nama : ViewFiles
Asal : kemungkinan dari Alabama
Ukuran File : 168 KB (172,032 bytes)
Packer : -
Pemrograman : Visual Basic
Icon : Aplikasi Visual Basic
Tipe : Worm

Tentang Malware

Selain shortcut yang sedang ramai dibuat oleh beberapa worm belakangan ini, icon aplikasi Visual Basic juga menjadi salah satu ciri worm yang mulai banyak di laporkan sejak Agustus 2010 kemarin. Begitu juga yang dilakukan olah pembuat worm ViewFiles. Namanya diambil dari nama induknya yang menyebar di flash disk dan diberi nama ViewFiles.exe.

File yang dibuat

Pada komputer yang terinfeksi, worm ViewFiles akan membuat file autorun dan file companion pada flash disk yang nantinya akan di panggil oleh autorun.

Isi dari autorun akan selalu berubah seperti contoh di bawah ini, hal ini di maksudkan untuk mengecoh pendeteksian oleh antivirus akan tetapi beberapa penting bagian tidak pernah dirubah oleh worm ini.

Hasil Infeksi

Worm ViewFiles akan bersembunyi di dalam folder RECYCLER dan membuat folder yang hampir sama seperti isi folder RECYCLER seperti gambar di bawah ini.

Agar bisa berjalan saat startup, worm ini membuat key dengan nama Taksman pada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

Kelebihan dan Kelemahan Topologi Jaringan

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 06:58:52 PDT

Dalam postingan ini, saya akan membahas kelebihan topologi dan kelemahan topologi jaringan. Semoga bermanfaat bagi anda...

Skema Topologi BUS

Karakteristik Topologi BUS

Node – node dihubungkan secara serial sepanjang kabel, dan pada kedua ujung kabel ditutup dengan terminator.
Sangat sederhana dalam instalasi, karena hanya menghubungkan antar simpul saja.
Sangat ekonomis dalam biaya (hanya dibutuhkan kabel dan connector yang
harganya tidak terlalu mahal/murah).
Paket-paket data saling bersimpangan pada suatu kabel sehingga jika node yang dihubungkan semakin banyak, kinerja jaringan akan semakin turun sebab sering terjadi collision.
Tidak diperlukan hub, yang banyak diperlukan adalah Tconnector pada setiap ethernet card.
Problem yang sering terjadi adalah jika salah satu node rusak, maka jaringan keseluruhan dapat down, sehingga seluruh node tidak bisa berkomunikasi dalam jaringan tersebut.
Jenis kabel yang digunakan adalah coaxial (jenis yang paling murah).

Kelebihan Topologi BUS

Jumlah Node tidak dibatasi, tidak seperti hub yang dibatasi oleh jumlah dari port (misal : 16 port untuk 16 node)
Kecepatan pengiriman data lebih cepat, karena data berjalan searah.
Lebih mudah dan murah jika ingin menambah atau mengurangi jumlah node, karena yang dibutuhkan hanya kabel dan konektornya saja

Kekurangan Topologi BUS

Jika lalulintas data yang diolah terlalu besar dapat mengakibatkan kemacetan.
Diperlukan repeater untuk menguatkan sinyal pada pemasangan jarak jauh.
Jika salah satu node mengalami kerusakan, maka jaringan tidak dapat beroperasi.

Skema Topologi STAR

Karakteristik Topologi Star

Setiap node berkomunikasi langsung dengan konsentrator (HUB)
Bila setiap paket data yang masuk ke consentrator (HUB) kemudian di broadcast keseluruh node yang terhubung sangat banyak (misalnya memakai hub 32 port), maka kinerja jaringan akan semakin turun.
Sangat mudah dikembangkan, sebab setiap node hanya terhubung secara langsung ke consentrator.
Jika salah satu ethernet card rusak, atau salah satu kabel pada terminal putus, maka keseluruhhan jaringan masih tetap bisa berkomunikasi atau tidak terjadi down pada jaringan keseluruhan tersebut.
Tipe kabel yang digunakan biasanya jenis UTP.

Kelebihan Topologi STAR

Jika terjadi penambahan atau pengurangan terminal tidak mengganggu operasi yang sedang berlangsung.
Jika salah satu terminal rusak, maka terminal lainnya tidak mengalami gangguan.
Arus lalu lintas informasi data lebih optimal.

Kelemahan Topologi STAR

Jumlah terminal terbatas, tergantung dari port yang ada pada hub.
Lalulintas data yang padat dapat menyebabkan jaringan bekerja lebih lambat.

Skema Topologi Ring

Karakteristik Topologi Ring

Node-node dihubungkan secara serial di sepanjang kabel, dengan bentuk jaringan seperti lingkaran.
Sangat sederhana dalam layout seperti jenis topologi bus.
Paket-paket data dapat mengalir dalam satu arah (kekiri atau kekanan) sehingga collision dapat dihindarkan.
Masalah yang dihadapi sama dengan topologi bus, yaitu jika salah satu node rusak maka seluruh node tidak bisa berkomunikasi dalam jaringan tersebut.
Tipe kabel yang digunakan biasanya kabel UTP atau Patch Cable (IBM tipe 6).

Kelebihan Topologi RING

Aliran data mengalir lebih cepat karena dapat melayani data dari kiri atau kanan dari server.
Dapat melayani aliran lalulintas data yang padat, karena data dapat bergerak kekiri atau kekanan.
Waktu untuk mengakses data lebih optimal.

Kelemahan Topologi RING

Penambahan terminal /node menjadi lebih sulit bila port sudah habis.
Jika salah satu terminal mengalami kerusakan, maka semua terminal pada jaringan tidak dapat digunakan.

Karakteristik Topologi Mesh

Topologi mesh memiliki hubungan yang berlebihan antara peralatan-peralatan yang ada.
Susunannya pada setiap peralatan yang ada didalam jaringan saling terhubung satu sama lain.
Jika jumlah peralatan yang terhubung sangat banyak, tentunya ini akan sangat sulit sekali untuk dikendalikan dibandingkan hanya sedikit peralatan saja yang terhubung.

Kelebihan Topologi Mesh

Penggunaan topologi mesh adalah fault tolerance.
Terjaminnya kapasitas channel komunikasi, karena memiliki hubungan yang berlebih.
Relatif lebih mudah untuk dilakukan troubleshoot.

Kelemahan Topologi Mesh

Sulitnya pada saat melakukan instalasi dan melakukan konfigurasi ulang saat jumlah komputer dan peralatan-peralatan yang terhubung semakin meningkat jumlahnya.
Biaya yang besar untuk memelihara hubungan yang berlebih.

Sampai di sini dulu ya sob...

Pengertian dan Jenis Topologi Jaringan

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 07:06:37 PDT

Sejalan dengan perkembangan teknologi jaringan dan kebutuhan pengguna, maka sudah selayaknya suatu organisasi/lembaga memulai penerapan Jaringan atau local area network. Desain jaringan adalah penting karena berhubungan dengan rancangan kinerja dan kehandalan komputasi dan komunikasi pada suatu institusi.
Untuk merancang jaringan yang efisien maka identifikasi keragaan dan kebutuhan pengembangan merupakan tahapan yang sangat penting. Dari hasil identifikasi tersebut dilakukan analisis kebutuhan sehingga dapat dirancang jaringan yang ekonomis namun berdaya guna. Pemilihan topologi jaringan hendaknya memperhatikan karakteristik topologi itu sendiri, letak gedung, dan jumlah lantai pada gedung tersebut. Sedangkan perangkat keras untuk jaringan dipilih berdasarkan topologi jaringan, beban kerja, kebutuhan akses komunikasi, dan kebutuhan pengamanan sistem.

Topologi pada dasarnya adalah peta dari sebuah jaringan. Topologi jaringan terbagi lagi menjadi dua, yaitu topologi secara fisik (physical topology) dan topologi secara logika (logical topology). Topologi secara fisik menjelaskan bagaimana susunan dari kabel dan komputer dan lokasi dari semua komponen jaringan. Sedangkan topologi secara logika menetapkan bagaimana informasi atau aliran data dalam jaringan.

Jenis-Jenis Topologi Jaringan

Topologi BUS

Topologi STAR

Topologi RING

Topologi Mesh

Cara mengoptimalkan website content

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 07:07:46 PDT

Content adalah raja. Itulah kunci sukses untuk mendapatkan rangking yang tinggi pada search engine. Bagian ini akan menjelaskan bagaimana merancang isi halaman web yang search engine friendly. Namun tetap harus dijaga agar visitor Anda betah membacanya.

Satu hal yang perlu diingat adalah website yang Anda miliki dirancang untuk visitor bukan untuk search engine. Janganlah terlalu berlebihan hanya karena ingin mendapat rangking yang tinggi, tapi justru membuat isi halaman web tidak enak untuk dibaca. Jika hal ini tidak Anda perhatikan, maka visitor hanya akan datang sekali saja dan mereka akan enggan untuk berkunjung lagi. Langkah pertama, susunlah isi web Anda secara biasa. Buat kalimat-kalimat yang menarik dan enak untuk dibaca. Tetapi usahakan agar keyword-keyword pada meta tag, terpakai pada kalimat-kalimat di awal paragraf. Jagalah agar topiknya tidak terlalu meluas dan tetap spesifik. Sebuah halaman web yang baik hanya berisi dua sampai tiga fokus bahasan. Langkah selanjutnya optimalkan halaman web Anda dengan tips-tips berikut ini :

Perhatikan penggunaan image. Hindari penggunaan gambar/image yang terlalu berat pada web Anda. Usahakan agar ukuran halaman web + gambar tetap dibawah 64 kb. Gunakan software-software seperti Adobe Photoshop (menu file - save for web) untuk mengoptimalkan gambar. Penggunaan Flash dan Java yang berlebihan sebaiknya dihindari.
Hindari pemakaian frame. Frame memang baik dipakai sebagai navigasi, tetapi bisa membingungkan search engine. Halaman utama frameset biasanya tidak berisi content apa-apa. Kalaupun Anda terpaksa menggunakan frame, ingatlah mencantumkan tag <noframe></noframe> dan tuliskan rangkuman dari isi halaman web Anda pada tag tersebut agar search engine yang tidak mendukung frame masih bisa membacanya.
Rancanglah agar web Anda bisa dibaca oleh semua browser. Halaman web yang tampak cantik di Internet Explorer kadang-kadang hanya tampak blank pada Netscape Navigator. Hati-hatilah dengan hal ini karena bisa menurunkan rangking pada search engine.
Gunakan keyword utama pada title halaman web. Isi dari tag <title></title> sangat berpengaruh pada rangking search engine. Rancanglah sebuah title yang menarik untuk dibaca dan jaga agar ukurannya tidak melebihi 70 karakter.
Usahakan agar halaman web Anda memakai page headline (H1-6), dan gunakan keyword utama sebagai <H1>healine</H1>. Hindari pemakaian font yang terlalu kecil <font size="1"> dan susah dibaca.
Jika Anda memasang image ingatlah agar selalu melengkapinya dengan atribut alt. Beberapa search engine menggunakan alt tag sebagai pedoman relevansi hasil pencarian. <IMG SRC="gambar.jpg" ALT="tambahkan beberapa keyword utama disini">.
Meskipun tidak banyak, beberapa search engine juga membaca comment tag. Isilah comment tag Anda dengan beberapa keyword yang relevan.

Beberapa search engine utama seperti Altavista dan Google memberikan poin lebih banyak untuk paragraf-paragraf yang letaknya di awal serta usahakan memakai keyword-keyword andalan Anda di awal halaman.

Selamat mencoba....

Cara Penggunaan Meta Tag

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 20:12:51 PDT

Ada banyak meta tag sesuai dengan standar HTML 4.0 dari World Wide Web Consortion, tapi sebenarnya yang betul-betul dipakai oleh search engine hanya 3 yaitu description, keyword, dan robots. Jika Anda ingin mengetahui lebih jauh tentang meta tags klik disini.

Meta Tag Description

Meta tag description digunakan untuk memberikan gambaran umum mengenai isi dari halaman web Anda. Ukurannya disarankan tidak lebih dari 200 karakter. Dan usahakan agar description ini bisa menjadi kalimat-kalimat yang letaknya di awal halaman web page yang bersangkutan.

Contoh penulisan meta tag description adalah sebagai berikut :

<meta name="description" content="Promosi-web.com is a search engine tutorial that explain how to get top rangking in all major search engine and get high traffic for your web site. Available in Bahasa Indonesia.">

Beberapa search engine seperti Nothern Light dan Google tidak memakai meta tags sebagai deskripsi hasil pencariannya, yang mereka gunakan adalah kalimat-kalimat awal yang ada pada halaman tersebut. Saya sarankan agar Anda menggunakan isi dari meta tag description sebagai kalimat pembuka dan jika bagian paling awal dari web Anda berupa sebuah menu, maka deskripsi yang ditampilkan pada hasil pencarian Northern Light adalah seperti ini :

Home | Products and Service | Contact Us | About Us ...welcome to our online store, the best place on the web to...

Meta Tag Keyword

Meta tag keyword sangat penting keberadaannya, karena menentukan kata kunci apa yang bisa menemukan halaman web tersebut pada search engine. Sintak dasar dari meta tag keyword adalah sebagai berikut :

<meta name="keywords" content="keyword1 keyword2 keyword3 ...">

atau ada juga yang menulis dengan pemisah tanda koma :

<meta name="keywords" content="keyword1, keyword2, keyword3, ...>

Keduanya berfungsi sama dan tidak ada pengaruhnya pada search engine. Tujuan pemakaian tanda koma agar keyword-keyword tersebut lebih mudah dibaca, yang perlu diperhatikan disini adalah jangan mengulang sebuah kata lebih dari 3 kali karena akan dianggap spamming.

Contoh pemakaian meta tag keyword yang salah adalah :

<meta name="keywords" content="bali, bali hotels, travel in bali, bali island, bali weather>

Disini terlihat sekali bahwa kata "bali", diulang lebih dari 3 kali. Contoh berikut ini tidak akan dianggap spamming oleh search engine :

<meta name="keywords" content="bali hotels travel bali island bali weather">

Yang tak kalah pentingnya mengenai keyword adalah jangan membuat keyword yang tidak ada hubungannya dengan isi halaman web Anda. Hal ini juga akan dianggap spamming. Misalkan web Anda memuat informasi mengenai pariwisata di Bali, jangan sekali-kali menambahkan "MP3" atau "Britney Spears" sebagai keyword hanya karena keyword-keyword ini merupakan keyword favorit di internet dan banyak dicari orang.

Meta Tag Robots

Tujuan utama penggunaan meta tag robots adalah untuk menentukan halaman web yang mana bisa terindex oleh spider dan halaman web mana yang tidak terindex. Tag ini sangat berguna sekali terutama jika seuatu website memakai frame untuk navigasinya, tentunya Anda tidak ingin menampilkan menu-menu dalam frame untuk dibaca oleh search engine.

Format dasar dari meta tag robots adalah sebagai berikut :

<meta name="robots" content="index | noindex | follow | nofollow">

Sebagai contoh, jika Anda ingin agar spider membaca main page, dan menelusuri semua link yang ada maka tambahkan perintah berikut ini :

<meta name="robots" content="index follow">

Dengan perintah ini spider akan mengindex main page Anda dan menjadwalkan untuk mengindex halaman-halaman lain yang bisa dicari melalui hyperlink (<a href="">).
Perintah berikut ini akan menginstruksikan agar spider tidak meng-index maupun menelusuri link yang ada pada suatu halaman web.

<meta name="robots" content="noindex nofollow">

Selamat mencoba...

Pengertian Dan Cara Di Search Engine Rangking

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 07:09:15 PDT

Memiliki halaman web yang enak dipandang mata, belum tentu memberikan hasil yang baik pada search engine. Bagian pertama dari tutorial ini menjelaskan bagaimana cara mengoptimalkan halaman web dengan tag-tag HTML khusus, dan hal-hal apa saja yang mempengaruhi rangking pada Search Engine.

Setiap search engine memiliki cara dan algoritma masing-masing untuk menentukan rangking sebuah website. Tetapi beberapa poin dibawah ini sudah umum dipakai tolak ukur oleh sebagian besar search engine, dan pastikan kalau website Anda memakainya.

Keyword pada domain name, jika Anda memiliki website yang berisi koleksi lagu-lagu mp3 misalnya, akan sangat baik kalau Anda menggunakan domain www.mp3.com. Ini adalah cara kuno, tetapi sampai saat ini masih tetap dipakai oleh search engine.
Keyword pada nama file, misalnya Anda memiliki halaman web yang berisi informasi mengenai hotel di bali, sebaiknya disimpan dengan nama bali-hotels.html, ini juga akan mempengaruhi rangking.

Keyword pada page title, tag <title> pada halaman HTML sangat penting untuk dioptimalkan. Usahakan agar title yang digunakan mengandung keyword yang relevan dengan isi halaman web.
Keyword pada headline, bagi Anda yang sudah menguasai HTML tentu mengenal tag <H1>,<H2>, dst. Tag headline sangat baik dipakai untuk judul sebuah paragraf, misalnya : <H1>Hotels in Bali</H1>. Headline sangat diperhitungkan oleh Search Engine.
Gunakan keyword yang relevan pada meta tag, janganlah menggunakan keyword yang sama sekali tidak ada hubungannya dengan isi halaman web Anda. Hal ini bisa dideteksi oleh search engine dan akan dianggap spamming.
Keyword pada page content, keyword yang diharapkan harus terdapat pada isi halaman web. Gunakan juga frase atau kata-kata lain yang berhubungan dengan keyword utama.
Meta tags, adalah tag-tag HTML khusus yang digunakan untuk menggambarkan keseluruhan dari isi web Anda. Meta tag akan kita bahas secara khusus di bagian berikutnya.
Link Popularity, adalah jumlah halaman web lain yang memasang link ke web site Anda. Beberapa search engine utama sangat memperhatikan hal ini. Semakin besar link popularity suatu web site, rangkingnya akan semakin tinggi.

Itulah beberapa poin umum yang nantinya akan dibahas lebih mendalam. Jika web site Anda sudah dioptimalkan sesuai dengan 8 poin tersebut, dijamin akan mendapat rangking yang baik pada search engine.

Kembali ke Awal...

Pengertian Search Engine Dan Direktori

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 07:09:55 PDT

Sebelum melangkah lebih lanjut ada baiknya kalau Anda mengetahui apa itu search engine??, bagaimana mereka bekerja??, dan apa perbedaan antara search engine dan Direktori??

Search engine merupakan sebuah situs yang memiliki database besar yang dirancang untuk meng-index alamat-alamat internet. Informasi yang dapat dibaca bisa berupa teks, gambar, suara, atau video. Untuk melaksanakan tugasnya ini, search engine memiliki program khusus yang biasanya disebut spider, bot, atau crawler.
Pada saat Anda mendaftarkan sebuah alamat web (URL), spider dari search engine akan menerima dan menganalisa URL tersebut. Dengan proses dan prosedur tertentu, spider ini akan memutuskan apakah web yang anda daftarkan layak diterima atau tidak. Jika layak, spider akan menambahkan alamat URL dan membaca semua isi atau content yang ada. Rangking sebuah web ditetapkan dengan metode tertentu sesuai dengan standar masing-masing search engine.
Jadi pada umumnya semua search engine memiliki program yang disebut Spider. program inilah yang sebenarnya menentukan apakah web site Anda bisa diterima atau tidak. Contoh beberapa search engine terkenal adalah : Google, Yahoo, Altavista, All The Web, dan MSN Search. Saat ini Altavista dan All The Web telah dibeli oleh Yahoo, sehingga mereka bisa dikatakan satu group dan menggunakan database yang sama. Maka dari itu hanya ada 3 pemain besar yang perlu Anda beri perhatian khusus, yaitu Google, MSN Search, dan Yahoo.

Berbeda dengan Direktori yang meng-index halaman web secara manual. Manual yang dimaksud adalah mereka menggunakan orang biasa untuk menganalisa setiap halaman web yang masuk. Tidak menggunakan spider atau crawler seperti halnya search engine. Keunggulan Direktori dibanding search engine adalah mampu memberikan listing website yang lebih berkualitas. Tetapi karena semua proses dilakukan secara manual menggunakan editor manusia, jumlah database yang dimiliki biasanya jauh lebih kecil dibandingkan dengan search engine.
Posisi dari sebuah direktori saat ini disamping menyediakan listing yang dapat dilihat per kategori adalah untuk menunjang relevansi hasil pencarian dari search engine. Maka dari itu rangking sebuah web di search engine juga dipengaruhi oleh listing website tersebut pada beberapa direktori utama. Contoh beberapa direktori besar yang sangat berpengaruh saat ini adalah Yahoo Directory, Open Directory, dan Looksmart.

Sekarang Anda sudah mengenal sekilas perbedaan antara search engine dan direktori, sebelum didaftarkan ke search engine. Akan sangat baik kalau Anda sebelumnya sudah mengerti atau pernah belajar bahasa HTML karena yang akan dibahas pada tutorial ini banyak berhubungan dengan teknis penulisan HTML. Bagi Anda yang sama sekali belum pernah mempelajari HTML, disarankan untuk membaca tutorialnya terlebih dahulu. Tidak perlu secara detail, cukup dasar-dasarnya saja setidaknya anda harus mengerti struktur dari sebuah dokumen HTML dan dapat mengerti kode-kode HTML dari website anda sendiri. Anda dapat berkunjung di HTML Code atau di Davesite untuk tutorial berbahasa asing. Untuk tutorial berbahasa Indonesia dapat Anda temukan di IlmuKomputer.

Kembali ke Awal...

Cara Kerja Worm "Delp-Shortcut"

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 20:11:18 PDT

Delp-Shortcut rupanya teror worm yang mengeksploitasi shortcut belum berakhir meskipun tahun 2010 telah dilewati. Kami mendapat banyaknya laporan dari user mengenai adanya file shorcut yang tidak bisa di hapus dan ada file mencurigakan dengan nama mso.sys.

A. File Info

Nama: Delp-Shortcut
Asal: Brazil (masih dugaan)
Ukuran File: 25.5 KB (26,112 bytes)
Packer: UPX
Pemrograman: Delphi
Icon: Menyerupai system file
Tipe: Worm

B. Tentang Malware

Bebeda dengan kerabat dekatnya yaitu VB-Shorcut yang juga mengeksploitasi shortcut, worm Delp-Shortcut dibuat menggunakan Delphi. Dengan menggunakan ekstensi *.sys, worm yang sebenarnya adalah file DLL32, mampu menyebar begitu cepat dengan bantuan shortcut yang diciptakannya. Agar bisa berjalan di memory, worm ini akan menempel pada file Run32dll.exe.

Kami menduga worm ini berasal dari Brazil, karena Delp-Shortcut mencoba mengakses sebuah alamat IP melalui port 1036, yang jika di trace berasal dari Brazil . Walau tidak tertutup kemungkinan IP tersebut hanyalah IP dari domain / hosting yang sengaja dibuat oleh virus maker-nya dan kebetulan berada di Brazil.

C. Companion/File yang dibuat

Delp-shortcut akan membuat 5 buah file shortcut dengan nama Documment and Settings.lnk, Program Files. lnk, RECYCLER.lnk, System Volume Information.lnk dan WINDOWS.lnk seperti yang terlihat pada gambar di atas. Shortcut yang diciptakan worm ini hanya menginfeksi Drive C, D, E, F, dan G.

Selain itu semua file shortcut yang dibuat akan mengarah kepada file mso.sys yang kemudian mengaktifkan Run32DLL.exe agar bisa berjalan di memory.

D. Hasil Infeksi

Beberapa kali kami mendapatkan Delp-Shortcut mencoba membuat hang explorer.exe setelah mengakses IP yang sudah di jelaskan di atas. Agar bisa berjalan saat startup, worm ini membuat Startup pada registry dan membuat companion dengan nama Microsoft Update.lnk di folder Startup.

Selain itu, companion dari malware ini juga terdapat pada folder :

• C:\Documents and Settings\-ede\Favorites\Microsoft update.lnk
• C:\Documents and Settings\All Users\Start Menu\Internet Explorer.lnk

Cara Berbisnis Worm "Dhoos"

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 20:07:07 PDT

Biasanya malware berniat untuk merusak komputer korban/mendapat informasi tertentu, akan tetapi hal ini sedikit berbeda dengan worm bernama Dhoos ini. Meskipun beberapa kebiasaan malware yang memanfaatkan website adalah mendownload file tertentu, worm Dhoos hanya seolah menawarkan beberapa produk yang bisa di beli secara online. Meskipun website yang di akses menggunakan bahasa China.

A. File Info : Dhoos

Asal: China
Ukuran File: 79.3 KB (81,245 bytes)
Packer: UPX
Pemrograman: Delphi
Icon: Folder
Tipe: Worm

B. Tentang Malware

Namanya di ambil dari bagian tubuhnya yang banyak menyebutkan Dhoos. Ukuran asli worm ini jika tanpa packer adalah 528 KB (540,672 bytes). Diduga worm ini mulai menyebar di Indonesia pada awal Januari 2011, akan tetapi beberapa antivirus sudah mampu mengenali worm ini dengan teknik heuristic-nya termasuk PCMAV. Meskipun demikian, ada saja user yang komputernya terinfeksi worm Dhoos kemudian mengirimkan sampelnya kepada kami. Pada komputer yang belum menginstall Windows Asian Language akan menyebabkan nama file worm seperti sebuah karakter acak.

C. Companion/File yang dibuat

Setelah aktif, worm ini akan membuat 4 buah shortcut URL pada desktop dan semuanya mengarah pada wesite : http://www.sfc***.com/

Disetiap driver terdapat file dari worm dengan nama My Documamts.exe.
Membuat file DLL dengan nama BOSC pada folder
C:\Program Files\Common Files\BOSC.dll.
Membuat folder pada dengan “VSPS” pada drive C:\ dan membuat pula companion dengan nama VSPS.exe.
Membuat folder dengan nama acak seperti “gqyjwihwwn” dan “qloyaagnml” yang didalamnya terdapa host dari worm dengan nama “explorer.exe” sedangkan yang satunya adalah “smss.exe”.
Tidak membuat startup pada registry, worm ini mengcopykan companionnya ke folder startup
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\liyfmphhgv.exe.

D. Hasil Infeksi

Tidak tanggung-tangung worm ini belokan fungsi 187 file aplikasi dengan nama tertentu ke fungsi “ntsd –d”. 187 nama file yang tidak bisa di buka adalah :

1. ~.exe
2. 360rpt.exe
3. 360Safe.exe
4. 360safebox.exe
5. 360sd.exe
6. 360sdrun.exe
7. 360tray.exe
8. 799d.exe
9. adam.exe
10. AgentSvr.exe
11. AntiU.exe
12. AoYun.exe
13. appdllman.exe
14. AppSvc32.exe
15. ArSwp.exe
16. ArSwp2.exe
17. ArSwp3.exe
18. AST.exe
19. atpup.exe
20. auto.exe
21. AutoRun.exe
22. autoruns.exe
23. av.exe
24. AvastU3.exe
25. avconsol.exe
26. avgrssvc.exe
27. AvMonitor.exe
28. avp.com
29. avp.exe
30. AvU3Launcher.exe
31. CCenter.exe
32. ccSvcHst.exe
33. cross.exe
34. Discovery.exe
35. DSMain.exe
36. EGHOST.exe
37. FileDsty.exe
38. filmst.exe
39. FTCleanerShell.exe
40. FYFireWall.exe
41. ghost.exe
42. guangd.exe
43. HijackThis.exe
44. IceSword.exe
45. iparmo.exe
46. Iparmor.exe
47. irsetup.exe
48. isPwdSvc.exe
49. jisu.exe
50. kabaload.exe
51. KaScrScn.SCR
52. KASMain.exe
53. KASTask.exe
54. KAV32.exe
55. KAVDX.exe
56. KAVPF.exe
57. KAVPFW.exe
58. KAVSetup.exe
59. kavstart.exe
60. kernelwind32.exe
61. KISLnchr.exe
62. kissvc.exe
63. KMailMon.exe
64. KMFilter.exe
65. knsd.exe
66. knsdave.exe
67. knsdtray.exe
68. KPFW32.exe
69. KPFW32X.exe
70. KPfwSvc.exe
71. KRegEx.exe
72. KRepair.com
73. KsLoader.exe
74. KSWebShield.exe
75. KVCenter.kxp
76. KvDetect.exe
77. KvfwMcl.exe
78. KVMonXP.kxp
79. KVMonXP_1.kxp
80. kvol.exe
81. kvolself.exe
82. KvReport.kxp
83. KVScan.kxp
84. KVSrvXP.exe
85. KVStub.kxp
86. kvupload.exe
87. kvwsc.exe
88. KvXP.kxp
89. KvXP_1.kxp
90. KWatch.exe
91. KWatch9x.exe
92. KWatchX.exe
93. KWSMain.exe
94. kwstray.exe
95. KWSUpd.exe
96. loaddll.exe
97. logogo.exe
98. MagicSet.exe
99. mcconsol.exe
100. mmqczj.exe
101. mmsk.exe
102. Navapsvc.exe
103. Navapw32.exe
104. NAVSetup.exe
105. niu.exe
106. nod32.exe
107. nod32krn.exe
108. nod32kui.exe
109. NPFMntor.exe
110. pagefile.exe
111. pagefile.pif
112. pfserver.exe
113. PFW.exe
114. PFWLiveUpdate.exe
115. qheart.exe
116. QHSET.exe
117. QQDoctor.exe
118. QQDoctorMain.exe
119. QQDoctorRtp.exe
120. QQKav.exe
121. QQPCMgr.exe
122. QQPCRTP.exe
123. QQPCSmashFile.exe
124. QQPCTray.exe
125. QQSC.exe
126. qsetup.exe
127. Ras.exe
128. Rav.exe
129. ravcopy.exe
130. RavMon.exe
131. RavMonD.exe
132. RavStub.exe
133. RavTask.exe
134. RegClean.exe
135. rfwcfg.exe
136. rfwmain.exe
137. rfwProxy.exe
138. rfwsrv.exe
139. RsAgent.exe
140. Rsaupd.exe
141. rsnetsvr.exe
142. RsTray.exe
143. rstrui.exe
144. runiep.exe
145. safeboxTray.exe
146. safelive.exe
147. scan32.exe
148. ScanFrm.exe
149. ScanU3.exe
150. SDGames.exe
151. SelfUpdate.exe
152. servet.exe
153. shcfg32.exe
154. SmartUp.exe
155. sos.exe
156. SREng.EXE
157. SREngPS.EXE
158. stormii.exe
159. sxgame.exe
160. symlcsvc.exe
161. SysSafe.exe
162. tmp.exe
163. TNT.Exe
164. TrojanDetector.exe
165. Trojanwall.exe
166. TrojDie.kxp
167. TxoMoU.Exe
168. UFO.exe
169. UIHost.exe
170. UmxAgent.exe
171. UmxAttachment.exe
172. UmxCfg.exe
173. UmxFwHlp.exe
174. UmxPol.exe
175. upiea.exe
176. UpLive.exe
177. USBCleaner.exe
178. vsstat.exe
179. wbapp.exe
180. webscanx.exe
181. WoptiClean.exe
182. Wsyscheck.exe
183. XDelBox.exe
184. XP.exe
185. zhudongfangyu.exe
186. zjb.exe
187. zxsweep.exe

Memiliki kemampuan Rootkit yang bersembunyi pada Explorer.exe.

Ini adalah aktivitas worm yang terlihat pada Process Explorer :

Karena worm ini membuat user mengakses web dengan bahasa China, maka setiap membuka browser Internet Explorer, maka akan muncul peringatan untuk menginstall paket “Chinese Simplified” terlebih dahulu :

Untuk flash disk yang sudah terhubung dengan komputer yang terinfeksi maka semua foldernya akan di hidden dan digantikan dengan file worm.

semoga info ini bermanfaat bagi anda..

Virus Worm Lokal "Ronkor.C"

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 19:47:35 PDT

Ronkor.C. Ronkor merupakan salah satu worm lokal yang variannya masih dilaporkan oleh pengguna, saat ini telah mencapai 3 varian yang ditemukan. Seperti juga pada beberapa worm lokal lainnya, curhatan diekspresikan melalui puisi.

A. Info Malware

Nama: Ronkor.C
Asal: Indonesia
Ukuran File: 140 KB (143.360 bytes)
Packer : ~
Pemrograman : Visual Basic
Icon : Folder
Tipe : Worm

B. Tentang Malware

Dengan icon menyerupai folder, worm ini berusaha memanfaatkan kelengahan pengguna yang mengira file worm tersebut folder dan mengkliknya. Ditambah lagi dengan nama file worm yang mengundang rasa penasaran, antara lain:

- Game XXX FrewWare.exe
- McAfee_Antivirus_Pro_final.exe
- Puisi bagus.exe
- Poto hot.exe, dan seterusnya.

C. Companion/File yang dibuat

Saat aktif, worm akan mencari setiap drive yang ditemukan dan membuat file/folder antara lain sebagai berikut:

Data .exe pada tiap root drive, di mana adalah nama user yang sedang login.
Folder dengan nama r0nk0r pada drive harddisk.
Folder 51r0nk0r pada removable drive seperti flash disk.
File dengan nama Folder.htt di dalam folder 51r0nk0r pada removable disk.
File Empty.pif yang diletakkan pada Startup.
File dengan lokasi di Windows\r0nk0r.exe.
File dengan lokasi di Windows\r0nk0r.vbs.jpg.
File dengan lokasi di Windows\setup.exe.
File dengan lokasi di Windows\system32\IEXplorer.exe.
File dengan lokasi di Windows\system32\MrHello.scr.
File dengan lokasi di Windows\system32\shell.exe.
File C:\puisiku.txt. Jika dibuka dengan text editor seperti NotePad, akan terlihat seperti pada gambar di atas. Perhatikan informasi tanggal dan waktu yang tertera di bagian bawah teks merupakan tanggal dan waktu hasil generate berdasarkan sistem komputer.

D. Hasil Infeksi

Satu hal yang perlu dicatat dari worm ini adalah teknik pertahanannya yang cukup ketat guna melindungi dirinya dari berbagai tools dan antivirus. Antara lain menutup aplikasi tertentu yang dijalankan, seperti Task Manager, Regedit, Process Explorer, dan berbagai antivirus yang dikenali berdasarkan string tertentu yang disimpan pada tubuh worm.

Worm ini juga memiliki kemampuan membuat duplikat worm dengan memodifikasi nama file dengan ekstensi *.exe yang dijalankan pengguna. Misalnya pengguna menjalankan aplikasi bernama abc.exe, maka worm dapat membuat file duplikat worm dengan abc .exe (terdapat spasi sebelum .exe), sementara file abc.exe yang asli di- hidden. Perbedaan file asli dan file worm terlihat seperti pada gambar berikut, yang diambil dari Command Prompt dengan perintah dir /a.

Di memory, worm menjalankan beberapa proses worm dengan nama antara lain:

r0nk0r.exe
IExplorer.exe
WINLOGON.exe
SERVICES.exe

Proxy Cache Di Internet

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 19:48:04 PDT

Perkembangan Internet sejak 1993 sangat pesat, bahkan karena perkembangan tersebut Internet Society secara resmi telah mengumumkan: 1993 is the year the Internet ‘happened’. Penelitian pada tahun 1994 memperlihatkan perkembangan tersebut terutama oleh bertambahnya aliran data WWW yang meningkat sebesar 25% setiap bulannya dibandingkan dengan aliran data FTP yang meningkat sebesar 5%. Dengan perkembangan yang sebesar itu, aliran data WWW telah melebihi aliran data FTP pada bulan Mei 1995. Penelitian lain juga menunjukkan bahwa aliran data WWW mencapai 37% dari jumlah total byte yang lewat di jaringan tulang punggung NSF.

Di satu sisi peningkatan yang pesat ini sangat menggembirakan, tetapi di sini lain setidaknya untuk saat ini perkembangan tersebut cukup mengkhawatirkan. Kekhawatiran ini terutama disebabkan oleh keterbatasan kapasitas prasarana Internet dan perkembangan kapasitas ini tidak dapat mengimbangi perkembangan penggunaan Internet.

Salah satu contoh ekstrem terjadinya beban jaringan yang tinggi adalah pada saat terjadinya event astronomi tahun 90-an: tabrakan komet Shumaker-Levy 9 dengan planet Jupiter. Ini adalah salah satu contoh publikasi ‘real-time’ di Internet. Gambar-gambar teleskop dari seluruh dunia ditempatkan pada server FTP dan WWW hanya beberapa jam setelah tabrakan tersebut. Beban pada server pada beberapa lokasi NASA sangat tinggi sehingga beberapa mesin harus ditambah untuk melayani beban permintaan atas gambar komet tersebut. Selama seminggu setelah tabrakan itu, Jet Propulsion Laboratories (JPL) NASA mencatat telah terjadi lebih dari 880.000 akses. Server lain yang terletak di Goddard Space Flight Center diakses lebih dari 420.000 kali dan mengirim data lebih dari 6 Terabyte.

Mirroring, Replicating, dan Caching

Pada kasus seperti di atas, kita dapat memperhatikan dua fenomena yaitu server WWW mengalami kelebihan beban dan aliran data yang lewat di jaringan sangat tinggi. Ada beberapa upaya yang dilakukan untuk mengurangi kemungkinan terjadinya kasus-kasus seperti di atas. Beberapa upaya tersebut adalah dengan menggunakan metoda yang dikenal dengan mirroring dan replicating, serta dengan caching. Mirroring dan replicating adalah metode yang menduplikasikan file dan/atau server pada tempat-tempat lain di Internet. Server yang tersebar di Internet mempercepat waktu respon dan mengurangi aliran data pada jalur wide area network (WAN).

Metode mirroring ini tentu saja cukup membantu dalam mengurangi akses ke server asal tetapi ini bukan solusi yang ideal. Masalahnya adalah pengguna masih dapat memilih server mana yang akan dituju. Seorang pengguna mungkin memilih server asal dengan beberapa alasan. Mungkin ia tidak pernah tahu adanya mirror site, ia lupa nama server mirror tersebut, atau ia tidak percaya mirror site itu menyediakan file-file yang up-to-date.

Berbeda dengan metode di atas, metode caching berorientasi kepada client. Metode caching di Internet mirip dengan cache memory pada komputer yaitu dengan menempatkan object-object (dalam bentuk file) yang baru saja diakses pada situs yang dekat dengan client sehingga ketika file tersebut diakses kembali, maka file tersebut diambil dari situs yang dekat. Hal ini dimungkinkan karena protokol HTTP yaitu protokol jaringan yang digunakan pada aplikasi WWW mengenal fasilitas yang disebut sebagai server proxy. Proxy ini bertindak sebagai perantara antara client dengan server pada waktu pengaksesan dokumen.

Pada gambar tersebut host A dan B menjalankan program client dan host C menjalankan program server. Host A dan B terletak dalam satu LAN yang umumnya lebih cepat dibandingkan dengan kecepatan hubungan LAN tersebut ke Internet menggunakan WAN. Kita tinjau model hubungan client-server yang biasa berlaku pada aplikasi WWW. Pada hubungan seperti ini, client meminta koneksi dengan server, setelah koneksi terjadi maka client meminta akses terhadap dokumen di server. Server kemudian memberikan jawaban atas permintaan client dengan mengirimkan dokumen yang diminta.

Pada kasus seperti contoh ini dapat terjadi inefisiensi atas penggunaan bandwidth WAN jika dokumen yang sama diakses berkali-kali, misal pengguna di host A meminta dokumen pada host C dan keesokan harinya pengguna di host B juga meminta dokumen yang sama pada host C. Tentu saja akan lebih mudah jika dokumen tersebut diambil dari host A, waktu pengiriman dokumen lebih singkat dan bandwidth WAN ke Internet dapat dihemat.

Pada contoh di atas terlihat bagaimana upaya yang mungkin dilakukan untuk menghemat bandwidth. Kasus pengambilan dokumen yang sama berkali-kali merupakan kasus yang umum dalam aplikasi WWW dan FTP. Tentu saja akan sangat baik jika user di host B dapat mengambil dokumen yang sebelumnya telah diambil user di host A. Penggunaan metode ini hanya dapat berlangsung jika user di host B mengetahui bahwa duplikat dokumen yang diinginkannya telah berada di host A dan host A menjalankan aplikasi server sehingga user di host B memilih untuk mengambil dokumen tersebut dari host A.

Kelemahan metode ini terlihat jelas jika jumlah user dan host banyak dan perilaku mereka biasanya saling bebas sehingga dokumen yang telah diambil user yang satu belum tentu akan diambil oleh user yang lain. Kelemahan lain adalah setiap host client juga harus menjalankan aplikasi server dan user yang ingin mengambil dokumen harus mengetahui di mana duplikat dokumen tersimpan.

Cara yang lebih baik adalah jika setiap user mengakses suatu dokumen, maka duplikat dokumen tersebut juga disimpan di sebuah situs yang dekat dengan user. Pada skenario ini terdapat tiga host yang terlibat dalam sebuah hubungan client-server agar dokumen yang diminta user dapat tersimpan di situs yang dekat. Hubungan client-server demikian tidak lagi seperti hubungan client-server sederhana yang telah digambarkan di atas.

Dalam hubungan seperti ini, host ketiga yang disebut sebagai proxy bertindak sebagai perantara antara client dengan server yaitu meneruskan permintaan dari client kepada server jika perlu. Jika dokumen yang ada di proxy dianggap masih baru maka dokumen yang diminta client cukup diambil dari proxy. Pada posisi ini, proxy akan bertindak sebagai server dari sisi client dan sebagai client dari sisi server, karena itu yang sebenarnya terjadi adalah dua buah hubungan client-server sederhana. Walaupun demikian, user tidak akan merasakan terjadinya dua hubungan tersebut karena pada tingkat aplikasi yang tampak hanyalah user melakukan hubungan langsung dengan server tempat dokumen tersebut berada.

Proses duplikasi dokumen yang dijelaskan di atas memiliki kemiripan dengan metode mirroring. Perbedaan utama antara keduanya terletak pada orientasi duplikasi dokumen. Metode mirroring lebih berorientasi kepada server sedangkan metode proxy-cache lebih berorientasi kepada client. Di sini kita dapat melihat kelebihan penggunaan metode proxy-cache dibandingkan dengan mirroring.

Proxy-cache dapat ditempatkan secara terdistribusi dan dekat dengan client yaitu dengan menempatkannya satu LAN dengan client. Server mirror walaupun ditempatkan secara terdistribusi juga memiliki kelemahan karena user yang ingin mengambil dokumen yang sama dalam waktu yang tidak berbeda jauh, harus mengadakan hubungan client-server melalui jalur WAN yang biasanya memiliki bandwidth lebih sempit dibandingkan bandwidth LAN.

Jenis-jenis Cache

Masalah lain yang dihadapi dalam penduplikasian dokumen adalah bagaimana menjaga agar dokumen yang diduplikasikan sama dengan dokumen yang terakhir ada di server asli. Server mirror atau cache harus melakukan pembaharuan kembali dokumen agar user percaya bahwa dokumen yang ia terima dari server mirror atau server proxy-cache sama dengan dokumen yang terdapat di server.

Saat ini terdapat setidaknya dua jenis pembaruan kembali yang biasa digunakan yaitu jenis persistent dan jenis non-persistent. Pada jenis persistent, jika terdapat dokumen dalam cache maka dokumen yang disampaikan ke user adalah dokumen yang berada dalam cache tersebut. Dokumen tersebut selalu diambil dari cache kecuali jika user memaksa agar dokumen diambil langsung dari sumbernya. Contoh jenis ini adalah seperti yang digunakan oleh browser Netscape. Untuk memerintahkan Netscape agar mengambil langsung dari sumber dokumen, user harus memilih ikon reload. Kelemahan utama jenis ini adalah pembaruan kembali dokumen harus dipaksakan dan tidak ada mekanisme untuk memeriksa apakah dokumen yang disimpan masih sama dengan dokumen yang terdapat pada server asal atau dokumen harus diambil kembali dari server asal tersebut.

Berbeda dengan cache jenis persistent, cache non-persistent memiliki mekanisme untuk memperbarui dokumen di dalam cache sehingga dokumen yang diterima oleh user dapat selalu sama dengan dokumen di server asal tanpa perlu dipaksa oleh user. Mekanisme pembaruan kembali dokumen dalam cache ini menggunakan dua buah algoritma yang saling mendukung : algoritma Ageing dan algoritma Least Recently Used (LRU). Algoritma LRU bertugas untuk menjaga agar selalu tersedia tempat untuk menyimpan dokumen yang baru diakses. Jika cache sudah hampir penuh, algoritma ini menghapus dokumen-dokumen yang lama tidak diakses (least recently used) sampai batas tertentu.

Algoritma Ageing memeriksa tanggal dokumen yang terdapat di dalam cache untuk menentukan apakah dokumen tersebut harus dihapus. Di samping itu algoritma Ageing juga menentukan apakah dokumen yang sedang diakses user perlu diambil dari server asal atau cukup dengan menggunakan dokumen yang terdapat di dalam cache. Server proxy umumnya menggunakan cache non-persistent karena kelebihan yang disebutkan di atas.

Hierarki Cache

Server proxy dapat dihubungkan dengan server-server proxy lain dan membentuk hierarki seperti pada sebuah organisasi. Jika server proxy bergabung dalam sebuah hierarki, sebuah server proxy bisa memilih untuk mengambil dokumen yang diinginkan dari server proxy lain dalam hierarki atau mengambil dari server asal. Saat ini National Laboratory of Applied Network Research (NLARN) sedang mengembangkan prototipe hierarki cache dengan beberapa buah server proxy-cache pada tingkat hierarki yang paling tinggi (root cache).

Hierarki ini terdiri dari cache pada tingkat nasional, regional, dan organisasi. Dalam prototipe ini cache pada tingkat nasional melayani permintaan akses untuk domain negara tersebut. Misalnya terdapat permintaan dokumen dari URL Titech yang berada di bawah domain jp (Jepang), maka dokumen tersebut diminta dari cache tingkat nasional di Jepang.

Institut Teknologi Bandung sekarang juga sedang mengembangkan hierarki cache untuk jaringan di dalam kampus. Dalam hierarki yang kami kembangkan terdapat beberapa server proxy-cache yang diletakkan secara terdistribusi agar dapat mengurangi beban lalu lintas jaringan. Berdasarkan pengalaman kami, di jaringan gedung Pusat Antar Universitas dalam satu minggu dapat terjadi transfer data yang mencapai 1 Gigabyte untuk aplikasi WWW dan penggunaan server proxy-cache untuk gedung ini dapat menghemat lalu lintas data aplikasi WWW sampai sekitar 23%. Jadi dengan contoh kasus ini dapat terlihat bagaimana keuntungan menggunakan server proxy-cache untuk menghemat bandwidth WAN.

Hati-Hati Dengan Virus Worm "XSample.vbs"

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 19:53:19 PDT

XSample.vbs. Gambar di atas adalah salah satu hasil infeksi dari salah satu malware yang kami dapatkan dengan nama XSample.vbs. Worm ini menggunakan rekayasa sosial yang cukup menarik, yaitu dengan menggunakan nama FreeJAV.com_Hot-Student.avi akan membuat beberapa user mengabaikannya atau malah menjalankannya. Dan hasilnya adalah file tersebut tidak akan bisa di putar layaknya file video karena file tersebut adalah file VBS.

Berikut ini informasi tentang virus xsample.vbs :

Nama Worm : XSample.vbs
Asal : Indonesia
Ukuran File : 17.1 KB (17,564 bytes)
Packer : ~
Pemrograman : VBScript
Icon : AVI
Tipe : Worm

Seakan mengikuti tren malware tipe worm saat ini, XSample.vbs juga banyak membuat shortcut. Akan tetapi yang menarik adalah justru bukan shortcut yang dibuatnya, melainkan penyamaran yang digunakan oleh worm ini. Pada dasarnya worm ini hanyalah memotong beberapa line codenya yang setelah diteliti lebih jauh adalah line code yang biasa dijadikan signature atau teknik pendeteksian secara heuristik untuk file VBS oleh beberapa antivirus. Sebagai contoh seperti yang terlihat pada gambar di bawah ini.

Jarang sekali teknik pemotongan line code yang kemudian di panggil kembali digunakan oleh malware tipe worm yang dibuat dengan menggunakan bahasa pemrograman VBScript. Selain itu, dengan menggunakan parameter //E:VBSCript yang sama seperti Serviks.vbs.B yaitu membuat wscript.exe tetap menjalankan file vbs meskipun tidak berekstensi *.vbs. Penggunaan parameter ini adalah untuk mejalankan malware yang dihasilkan dengan ekstensi .AVI. Rekayasa sosial yang digunakan adalah dengan membawa kata-kata yang mengandung unsur pornografi.

File yang dibuat Virus "XSample.vbs"

Worm XSample.vbs mengcopykan hostnya ke folder Windows dan membuat autorun di setiap drive. Selain itu membuat shortcut pada desktop dengan nama :

Int3rn3t Xpl0r3r.lnk
L0g 0ff C0mput3r.lnk
R3st4T C0mput3r.lnk
Turn 0ff C0mput3R.lnk

Membuat folder dengan nama “RECYCLER” di tiap drive yanbg ditemui, dan di dalamnya juga terdapat folder dengan nama “um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4” yang jika diperhatikan membentuk sebuah kalimat :

um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4
4ku-B3rh451l-M45uk-K3-K0mput3r-K4mu
Aku Berhasil Masuk Ke Komputer Kamu

Worm ini juga membuat folder dengan nama “? Smad-Lock (Brankas Smadav) ?” yang di dalamnya terdapat file dengan nama Read Me.txt dan berisi pesan dari malware :

Pesan XSample.vbs juga ditunjukkan melalui sebuah file dengan nama “Kedatanganku – X-5ampl3.mp3” dan bukan benar-benar file MP3 melaikan file Text dan isinya adalah :

Hasil Infeksi Virus "XSample.vbs"

Tidak terlalu banyak registry yang dirubah oleh XSample.vbs, tetapi payload yang dibuatnya cukup merepotkan user yang terinfeksi malware ini.

mendisable file dengan nama seperti :

123.exe
12345.exe
123456.exe
abc.exe
abcd.exe
cmd.exe
install.exe
msconfig.exe
mspaint.exe
notepad.exe
notepad++.exe
PCMAV.exe
processexplorer.exe
processhacker.exe
regedit.exe
regedt32.exe
RegistryEditor.exe
SbieCtrl.exe
setup.exe
Smadav.exe
taskmgr.exe
vmware-vmx.exe

Mengcopykan file FreeJAV.com_Hot-Student.avi ke Folder Windows.
Membuat Startup dengan nama Drives :

Mendisable beberapa fungsi windows :

Turn Off
Log Off
Run Command
Search
File Associate
MSI Installer
Limit System Restore dan disable Sysem Restore

Merubah nama Properties pada My Computer

Merubah Nama Internet Explorer menjadi :

Membuat file shortcut pengganti untuk Shutdown, Restart, dan Log Off.

Menghapus salah satu key pada registry yang berfungsi untuk membedakan file shortcut dan yang bukan shorcut. Sehingga hasilnya adalah tanda panah ka atas pada file shortcut menjadi hilang dan membuat File shortcut dengan nama yang bisa menipu user.

Jika mouse di arahkan ke dalam folder RECYCER, maka akan ada pesan sepert gambar di bawah ini :

Maka dari itu untuk anda sebagai pengguna komputer, saya saran untuk berhati-hati dengan virus XSample.vbs, semoga info ini bermanfaat bagi anda semuanya...

Awas Virus "Deadlock"

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 20:00:52 PDT

Pesannya terdengar positif dengan kata-kata yang membangkitkan patriotisme. Namun, jangan terbuai kata-kata manis yang dibawa sebuah virus komputer lokal baru bernama Deadlock. Simak pesan tersebut berikut ini.

Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera

Atas Nama Bangsa Indonesia
Pangeran DEADLOCK

I?m Everyone, but NoOne
I?m Everything, but NoThing
I?m Everywhere, but NoWhere

Jika komputer Anda tiba-tiba menampilkan sebuah gambar dengan pesan tersebut (lihat gambar), Anda disarankan untuk segera ambil tindakan. Pasalnya, komputer Anda sudah diserang virus yang aktif dan mematikan.

Virus tersebut akan menampilkan pesan tersebut dalam desktop yang telah diambil alih. Biasanya pesan ini hanya akan muncul pada waktu yang ditentukan. Seiring dengan munculnya pesan ini, maka semua file yang ada di semua drive akan dihapus, termasuk program dan file system Windows.

Jadi, kalau Anda melihat pesan ini pada komputer Anda, kemungkinan sudah terlambat karena sebentar lagi data di komputer Anda akan dihancurkan. Seperti peribahasa "air tenang menghanyutkan", rupanya di dalam bisunya virus ini menyimpan bom waktu di komputer korbannya yang akan diaktifkan sesuai dengan waktu yang telah ditentukan.

Puncaknya, pada tanggal 12 dan 13 nanti, Deadlock akan membuat komputer Anda benar-benar deadlock alias dihancurkan semua datanya, baik data di seluruh harddisk, flashdisk, maupun file-file Windows sehingga menampilkan pesan "NTLDR is Missing".

Kenali cirinya :

Virus ini sebenarnya masih masuk ke dalam keluarga Visual Basic yang dikompresi dengan menggunakan program Petite 2.x dengan ukuran sekitar 80 KB. Ikon yang digunakan juga tidak disamarkan, tetap menggunakan ikon aplikasi dan kemungkinan berasal dari salah satu kota di Kalimantan (Samarinda).

Jika virus ini aktif di komputer, ia akan membuat beberapa file yang akan dijalankan pada saat komputer dinyalakan.

- C:-Windows-system32-apache.exe
- C:-Windows-system32-mysql.exe

Pemilihan nama apache dan mysql kemungkinan bertujuan menyamarkan dirinya sebagai program populer Apache dan Mysql. Agar file tersebut dapat aktif secara otomatis pada saat komputer dinyalakan, ia akan membuat beberapa string pada registry berikut:

-HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
-mysql = C:-Windows-system32-mysql.exe
-HKEY_CURRENT_USER-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
-apache = C:-Windows-system32-apache.exe

Virus ini cukup cerdik dalam mengelabui pengguna. Pengguna tidak akan curiga jika sebenarnya komputer tersebut telah terinfeksi karena tidak ada tanda-tanda yang biasa dilakukan oleh virus lokal lainnya, seperti disable Task Manager / MSConfig / Regedit atau Folder Options, selain itu file yang dibuat juga tidak mencurigakan karena seolah-olah merupakan program Apache dan MySql. Pengguna baru sadar bahwa komputer telah terinfeksi virus pada saat terlambat, yang kala itu akan muncul pesan dari pembuat virus yang kemudian diikuti dengan munculnya pesan "error Windows file Protection". Hal ini menandakan bahwa ada suatu program yang berusaha untuk menghapus file system Windows.

Virus ini akan aktif secara otomatis setiap kali pengguna mengakses suatu drive/flash disk dengan memanfaatkan autorun Windows dengan membuat 3 buah file, yakni:

-[Desktop.ini] yang berisi script untuk menjalankan file [folder.htt]
-[Folder.htt], berisi script untuk menjalankan file utama yakni [flashguard.exe]
-[Flashguard.exe] merupakan file induk yang akan di jalankan.

Flashdisk merupakan salah satu media yang paling banyak digunakan oleh pengguna. Hal inilah yang akan dimanfaatkan oleh sebagian bahkan boleh dibilang semua virus untuk menyebarkan dirinya. Hal ini juga akan dilakukan oleh virus Deadlock dengan cara membuat beberapa file berikut.

-Desktop.ini
-Folder.htt
-Flashguard.exe

Bom waktu

Virus Deadlock laksana bom waktu yang akan menghancurkan komputer target pada waktu yang telah ditentukan. Virus ini akan menjalankan aksinya setiap tanggal 12-13 sekitar pukul 08.00-09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media flashdisk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q sehingga, jika komputer tersebut di-restart, maka akan muncul pesan "error".

Jadi, cara terbaik untuk mengantisipasinya, jangan lupa melakukan back-up data. Untuk mencegah terinfeksi virus ini, Anda disarankan menggunakan program antivirus yang dapat mendeteksi virus ini dengan baik.

Menurut pengetesan Lab Vaksincom, saat ini virus yang terdeteksi oleh Norman sebagai Deadlock belum terdeteksi oleh mayoritas antivirus yang ada di Indonesia, baik antivirus lokal maupun antivirus mancanegara. Norman Endpoint Protection mendeteksi virus Deadlock sebagai Tibs.DKKR.

Jika Anda menginginkan data Anda yang menjadi korban Deadlock ini kembali, jangan sekali-kali menginstal ulang OS Anda ke harddisk yang mengandung data Anda yang hilang tersebut. Lakukan proses recovery data penting dengan menggunakan aplikasi data recovery dan metode yang benar.

Jika Anda menginstal ulang OS Anda ke harddisk yang mengandung data yang ingin Anda selamatkan, kemungkinan keberhasilan recovery akan sangat rendah.

Facebook Bisa Terinfeksi Malware

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 20:05:36 PDT

Tak diragukan lagi bahwa Facebook kini telah menjadi sumber infeksi malware diantara situs-situs jejaring sosial lainnya. Meskipun telah banyak permintaan agar facebook memberikan perhatian lebih terhadap aspek keamanan di situsnya, tetapi hingga saat ini update yang bisa dinikmati baru sebatas viewer untuk melihat foto saja. Sedangkan para user masih berada di bawah bayang-bayang ancaman berupa malware, phishing, dan cyber threat lainnya.

Baru-baru ini ThreatSense, system anti-threat yang ditanam disemua produk ESET Antivirus berhasil mengidentifikasi dua malware yang menyebar melalui media jejaring sosial dan Instant Message yaitu Win32/Yimfoca, AA dan Win32/Fbphotofake, Win32/Yimfoca.

Malware AA sendiri telah beberapa minggu belakangan bertengger pada posisi 10 besar didaftar hasil deteksi ThreatSense. Dengan pola penyebaran yang masih negara-negara kawasan Eropa seperti Austria, Italia, Czech Republik, Kroasia, dan Slovakia. Jika para pengguna facebook tidak mewaspadai hal tersebut, bukan tidak mungkin malware berbentuk worm tersebut akan melompat ke kawasan lain di dunia.

Win32/Yimfoca.AA adalah worm yang menyebar ke komputer lain dengan menggunakan program-program Instant Messaging sebagai akses masuknya. Worm tersebut mampu mengirimkan copy dirinya, yang menyamar sebagai link yang menghubungkan ke codec yang dibutuhkan untuk menyaksikan rekaman video. Pola penyebarannya melalui situs Instant Messenger seperti YM dan MSN/Live Messenger, dan Facebook.

Sementara Fbphotofake adalah worm jejaring sosial yang menyebar, sekaligus menyebarkan malware lain melalui pesan-pesan spam di Facebook. Polesensky juga menambahkan: “Yimfoca akan berperan sebagai backdoor yang dapat dikontrol secara remote dan bisa menyebar melalui Instant Messenger (IM) software lainnya seperti Skype, MSN atau Yahoo Messenger."

Selain itu, Yimfoca juga bisa men-download dan mengaktifkan malware lain, seperti software antivirus palsu yang bisa menyebar secara online dan mampu merubah security settings atau mematikan firewall pada Windows.

Worm lainnya yang berhasil dideteksi oleh ThreatSense ESET adalah Win32/Fbphotofake, Trojan yang mendistribusikan spam dari Facebook ke pengguna lain. Bagi para pengguna facebook sangat dianjurkan untuk lebih berhati-hati, dan tidak begitu saja membuka banner tak dikenal, tidak membuka lampiran yang mencurigakan, atau meng-klik link-link yang meragukan.

Masih terkait dengan serangan malware baru-baru ini, David Harley, Peneliti Senior dari ESET menyatakan bahwa Facebook messaging juga telah dimanfaatkan sebagai jalur penyebaran surat berantai dari Nigeria “Sebenarnya itu hanya permintaan palsu untuk fee yang harus dibayar dimuka, dengan kecenderungan kearah pemerasan”. Untuk itu, David Harley menyampaikan rekomendasinya “pastikan identitas pengirim pesan tersebut”.

Pada kesempatan lain, Randy Abrams, Direktur Technical Education ESET menyimpulkan, “Salah satu bagian dari permasalahan besarnya adalah budaya di Facebook itu sendiri cenderung anti-security. Hal inilah yang menjadi kendala sangat berat bagi para profesional bidang security di Facebook, untuk mengatasi serangan Malware.”

Hindari Aplikasi di Jejaring Sosial

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 20:19:17 PDT

Dengan meningkatnya pengguna internet melakukan aktivitas di jejaring sosial, maka meningkat pula serangan para spammer yang berusaha memanfaatkan jalur tersebut dan berusaha mengambil alih informasi pengguna. Berbagai cara dilakukan spammer dalam upaya merebut alih informasi dari jejaring sosial, termasuk penggunaan toolkit berbahaya sebagai penyebaran spam seperti Tinie, Arber, fbexpert, dan NeoApp.

Toolkit dan skrip dilakukan dengan pertukaran melalui jalur forum, bahkan terdapat pula tips dalam penggunaannya agar pengguna dapat dengan mudah dikelabui. Tentu saja bukan secara otomatis seperti fitur 'Like' pada b Facebook, namun seiring dengan perkembangan jaman, toolkit yang digunakan spammer menjadi semakin bervariasi dan canggih.

Toolkit seperti Tinie dan Arber digunakan dari beberapa skrip PHP yang dapat menghasilkan aplikasi Facebook. Sekali pengguna telah menginstal aplikasi ini dan memberikan ijin sebagai aksesnya, maka sebuah panel administrasi akan digunakan pelakunya untuk mengirimkan berbagai macam pesan secara acak yang dapat menyebarkan informasi spam. Rekan dan kerabat yang terhubung dengan pengguna yang telah didapatkan informasinya oleh spammer, secara otomatis skrip tersebut dapat dengan mudah tersebar dengan cepat. Ini merupakan sebuah cara alat pemasaran yang sah, tapi juga dapat menjadi pemasaran berbahaya dikarenakan informasi yang disebarkan bertujuan untuk menipu pengguna lain.

Penyebaran tidak berhenti hingga itu saja, informasi berisikan data pribadi pengguna jejaring sosial dapat disalahgunakan, bahkan alamat email pribadi pengguna dapat digunakan untuk pengiriman spam secara tradisional. Hal ini tentu saja dapat menghasilkan pengiriman email spam yang lebih meyakinkan siapapun yang terhubung dengan email yang telah dibajak oleh spammer. Tentu saja cara ini bertentangan dengan kebijakan Facebook yang menyalahgunakan data pribadi pengguna, dengan kata lain, aplikasi tersebut juga melanggar kebijakan.

Symantec berupaya menghentikan penyalahgunaan informasi data diri pengguna dengan memangkas setiap harinya link-link ataupun aplikasi berbahaya yang mungkin saja menjadi upaya penipuan spammer. Volume penyebaran dapat ditekan dengan mewaspadai setiap aplikasi maupun link yang dianggap oleh Symantec merupakan jalur berbahaya. Pengguna sebaiknya tidak tergoda untuk menginstal aplikasi dengan tampilan gambar lucu ataupun gambar yang menggoda. Baik dari jejaring sosial maupun dati email rekan Anda sendiri. Oleh karena itu, sebaiknya pengguna berpikir dua kali untuk mengakses alamat url yang meragukan ataupun aplikasi pada jejaring sosial yang tidak pasti agar terhindar dari serangan ini.

Era AMD Fusion Family of Accelerated Processing Units

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 20:24:18 PDT

Era AMD Fusion Family of Accelerated Processing Units (APUs) telah dimulai sejak Consumer Electronic Show (CES) yang berlangsung pada minggu lalu di Las Vegas, Amerika Serikat (18/1).

AMD Fusion APU menyatukan teknologi multi-core CPU (x86), kemampuan DirectX®11 tingkat discrete grafis yang bertenaga dan mesin pemrosesan paralel, sebuah blok akselerasi video berdefinisi tinggi, dan bus kecepatan tinggi yang mempercepat data dari berbagai jenis core prosesor dalam satu desain.

AMD Fusion APU merupakan generasi baru dalam platform dekstop, notebook dan netbook, bahkan akan hadir pada platform tablet yang diharapkan tersedia pada akhir kuartal 1 tahun ini.

AMD Fusion APU pada mesin VISION AMD akan membuat sisi visual komputasi menjadi lebih hidup dan lebih terlihat realistis, bahkan memungkinkan kenyamanan dalam menikmati berbagai konten berdefinisi tinggi (HD), mulai dari video youtube hingga permainan DirectX 11 dan Blu-ray. Mesin VISION juga akan memberikan kemampuan melakukan browsing internet menjadi lebih cepat; video playback 1080p HD yang mulus; standard definisi video yang tampak berdefinisi tinggi; konten 2D dapat diubah menjadi 3D stereoscopic; situs dengan grafik intensif dapat dibuka lebih cepat; memanipulasi konten HD menjadi lebih cepat dan mudah; dan permainan 3D pada resolusi HD dapat dimainkan dengan cepat serta lebih hidup.

AMD Fusion APU mampu menghapus hambatan yang terdapat pada CPU dan GPU kan komputasi yang terhubung dengan perangkat lunak. AMD Fusion juga mampu memberikan daya untuk bertahan selama sehari penuh dimana fitur baru penghemat daya ini hadir dalam desain single-chip yang mampu memperpanjang waktu diantara plug-ins.

Platform berdaya rendah 2011 (sebelumnya dikenal dengan kode “Brazos”) meningkatkan pengalaman komputasi sehari-hari dan tersedia mulai saat ini dalam dua varian APU: Seri E dan Seri C. Dua varian APU ini memiliki core x86 CPU terbaru yang berkode “Bobcat”. “Bobcat” merupakan core x86 baru yang pertama dari AMD sejak 2003 dan didesain dari bawah ke atas untuk memberikan kinerja bergerak sekelas bintang.

Platform mainstream 2011 ditujukan terutama untuk kinerja notebook mainstream dan desktop mainstream. Platform ini akan menyuguhkan 32nm Seri A “Llano” APU, yang mencakup hingga empat core x86 dan DirectX 11-capable discrete-level GPU, yang dijadwalkan akan dikirim pada semester pertama 2011 dan akan hadir di produk pada pertengahan tahun.

Kit Serangan Kian Mengancam Keamanan Web

noreply@blogger.com (MoEsRyAdI) — Sun, 13 Mar 2011 20:29:28 PDT

Jangan kira hanya ahli bahasa pemprograman yang bisa menciptakan malware dan melakukan aksi kriminal cyber. Kini, pemprogram pemula pun dengan mudah bertindak jahat di dunia maya. Keadaan ini disoroti oleh Symantec dalam laporan berjudul Report on Attack Toolkits and Malicious Websites.

Di dalamnya, terungkap bahwa para pelaku kriminal cyber saat ini makin umum memanfaatkan kit serangan (attack kit) dalam aksi-aksinya.

Toolkit serangan adalah program yang dapat digunakan baik oleh pemula dan ahli yang ingin memfasilitasi peluncuran serangan secara luas pada jaringan komputer.

Kit ini memungkinkan penyerang dengan mudah mengirimkan sejumlah ancaman yang sudah diprogram ke berbagai sistem komputer. Toolkit serangan juga memberikan kemampuan untuk mengustomisasi ancaman guna menghindari deteksi serta mengotomatisasi proses serangan.Salah satu kit serangan terbesar dan telah memakan banyak korban ialah Zeus. Tujuan utama kit ini adalah mencuri kredensial rekening bank. Sasaran utamanya yaitu usaha skala kecil yang kebanyakan kurang memiliki perlindungan untuk menjaga transaksi finansial mereka.

Melalui botnet Zeus, para penjahat cyber telah berhasil meraup keuntungan sebesar lebih dari US$70 juta (sekitar Rp630 miliar) dari rekening perbankan dan perdagangan online selama lebih dari 18 bulan, sebelum jaringannya tertangkap September 2010 silam.

Popularitas dan juga tingginya permintaan telah meningkatkan harga kit serangan. Pada tahun 2006, toolkit WebAttacker dijual secara gelap seharga US$15. Sementara pada tahun 2010, Zeus 2.0 diiklankan dengan harga hingga US$8.000.

Saat ini, sedikitnya 61% laporan ancaman keamanan web yang diterima Symantec disebabkan oleh kit serangan. Beberapa nama paling umum antara lain MPack, Neosploit, ZeuS, Nukesploit P4ck, dan Phoenix.