RSS

Install Paket Driver MP145 Di Ubuntu 8.10

Download paket-paket dibawah ini disitus : http://support-asia.canon-asia.com

1. cnijfilter ­common_2.80 ­1_i386.deb
2. cnijfilter ­mp140series_2.80 ­1_i386.deb
3. scangearmp ­common_1.10 ­1_i386.deb
4. scangearmp ­mp140series_1.10­1_i386.deb

Lalu masuk ke root dan masukkan root password
Sebaiknya file hasil paket download tersebut disimpan di home folder komputer

Double Click paket tersebut sesuai dengan urutan diatas
Tunggu sampai semua paket terinstall dengan baik


Bila sudah selesai semua paket terinstall
Reboot Ulang dengan shortcut Ctrl + Alt + Backspace

Kemudian ke system, administration, printing, configure MP145/140
Untuk make & model ubah dan pilih Canon PIXMA MP150 CUPS+Gutenprint v5.0.1 simplified (recommended)

Untuk scanner printer ini dapat dibuka melalui
Application – Grafis – GIMP Image
Editor pada GIMP, buka file – Acquire – SCANGEAR MP
selanjutnya anda sudah bisa mulai scan.

Semoga mencoba

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Masalah Suara Ubuntu 9.04 di laptop Compaq CQ40

Setelah mengalami masalah dengan sound Ubuntu 8.10 dan Linux Mint 6 di laptop Compaq CQ40-108TU, saya tetap tidak kapok untuk terus menggunakan sistem operasi free and open source. Akhirnya setelah seorang sahabat saya slash bos saya berbaik hati mengunduhkan Ubuntu versi terbaru, saya putuskan untuk kembali mencoba sesuatu yang masih hangat dari dapur Canonical.

Instalasi berjalan lancar seperti biasa. Sistem instalasi yang nyaman dan mudah telah berhasil di lewati, sewaktu masuk halaman log in, muncul masalah yang membuat saya terdiam. Tidak ada suara sambutan pada halaman log in. Bunyi tabuhan genderang afrika yang sehari-hari menyambut saya hilang tanpa jejak… :D Demikian juga pada saat saya memutar mp3 di rhythmbox, sunyi…


Dan setelah berhari-hari berjalan-jalan sambil ngobrol dengan Mas Google, saya akhirnya menemukan jawabannya. Berikut cara mengaktifkan sound Ubuntu 9.04 pada laptop Compaq CQ40 Series.

1. Buka aplikasi kesayangan kita, Terminal. :)

2. Kita akan mengedit driver sound pada file alsa-base.conf yang terletak di /etc/modprobe.d/ maka kita ketik di terminal:

sudo gedit /etc/modprobe.d/alsa-base.conf

3. Pada baris paling akhir dari file alsa-base.conf tersebut, tambahkan baris-baris sebagai berikut :

alias snd-card-0 snd-hda-intel

alias sound-slot-0 snd-hda-intel

options snd-hda-intel model=dell-m4-1

options snd-hda-intel enable_msi=1

Lalu save file tersebut, dan keluar dari editor.

4. Buka Menu System > Preferences > Sound, ubahlah semua driver setting menjadi “ALSA – Advanced Linux Sound Architecture”.

5. Selanjutnya kita akan mengedit file group yang terletak di /etc/, gunakan perintah :

sudo gedit /etc/group

6. Carilah baris yang berisi “audio:x:29:pulse” dan editlah menjadi “audio:x:29:username,pulse”. Tanpa tanda kutip. Contoh:

audio:x:29:anung524,pulse

7. Save file tersebut, lalu keluar dari editor. Restart Ubuntu.

Setelah kembali log in ke Ubuntu 9.04 Jaunty Jackalope, seharusnya Compaq CQ40 sudah bisa bernyanyi merdu. Bila masih ada masalah, silakan periksa lagi settingan-settingan yang sudah dilakukan, kemungkinan ada yang kurang.

Semoga membantu dan CMIIW.. :D

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Filter Mac-Address di Mikrotik

Allow mac-address
- ip firewall filter add action=accept chain=input in-interface=local src-mac-address=00:21:00:A3:45:50
- ip firewall filter add action=accept chain=forward in-interface=local src-mac-address=00:21:00:A3:45:50

Drop mac-address yg tidak diizinkan
- ip firewall filter add action=drop chain=input in-interface=local
- ip fire filter add action=drop chain=forward in-interface=local


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

MANUAL INSTALASI MIKROTIK SEBAGAI GATEWAY MENGGUNAKAN 2 LANCARD

Booting dari CD Mikrotik, pilih semua paket yg ada, kemudian ketik “i” untuk mulai menginstall.

Set NAT
1.interface pr
2.interface set 0 name=public
3.interface set 1 name=local
4.interface pr

Setup ip add
5.ip address add address=192.168.10.3 netmask=255.255.255.0 interface=public
6.ip address add address=192.168.1.1 netmask=255.255.255.0 interface=local
7.ip address pr

Routing
1.ip route pr
2.ip route add gateway=192.168.10.1
3.ip dns set primary-dns=202.134.0.155 secondary-dns=202.134.1.10 allow-remote-request=yes
4.ip dns pr
5.ip firewall nat add chain=srcnat action=masquarade out-interface=public src-address=192.168.1.0/24
6.ip firewall nat pr

Set Proxy
7.ip web-proxy set enabled=yes max-cache-size=unlimited port=8080 tranparent-proxy=yes parent-proxy=192.168.10.1:0000
8.ip web-proxy pr
9.ip web-proxy monitor

Transparent Proxy
10.ip firewall nat add in-interface=local dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat src-address=192.168.1.0/24
11.ip firewall nat pr

Set grafik jrgn
12.tool graphing interface add interface=public store-on-disc=yes
13.tool graphing interface add interface=local store-on-disc=yes

Kapasitas Komp
14.tool graphing resource add store-on-disk=yes

Setting DHCP server
15.ip pool add name=dhcp-pool ranges=192.168.1.100-192.168.0.200
16.ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1
17.ip dhcp-server add interface=local address-pool=dhcp-pool
18.ip dhcp-server
19.enable 0

Memblok situs yg tidak diinginkan
20.ip web-proxy access
add url=":sex" action=deny comment="" disabled=no
21.ip web-proxy access
add url=":bugil" action=deny comment="" disabled=no
22.ip web-proxy access
add url=":porn" action=deny comment="" disabled=no
23.ip web-proxy access
add url="lalatx.com" action=deny comment="" disabled=no

Terakhir
system reboot yes

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Bapak Aljabar Dunia - Muhammad bin Mūsā al-Khwārizmī


Muḥammad bin Mūsā al-Khawārizmī (Arab: محمد بن موسى الخوارزمي) adalah seorang ahli matematika, astronomi, astrologi, dan geografi yang berasal dari Persia. Lahir sekitar tahun 780 di Khwārizm (sekarang Khiva, Uzbekistan) dan wafat sekitar tahun 850. Hampir sepanjang hidupnya, ia bekerja sebagai dosen di Sekolah Kehormatan di Baghdad

Buku pertamanya, al-Jabar, adalah buku pertama yang membahas solusi sistematik dari linear dan notasi kuadrat. Sehingga ia disebut sebagai Bapak Aljabar. Translasi bahasa Latin dari Aritmatika beliau, yang memperkenalkan angka India, kemudian diperkenalkan sebagai Sistem Penomoran Posisi Desimal di dunia Barat pada abad ke 12. Beliau merevisi dan menyesuaikan Geografi Ptolemeus sebaik mengerjakan tulisan-tulisan tentang astronomi dan astrologi.

Kontribusi beliau tak hanya berdampak besar pada matematika, tapi juga dalam kebahasaan. Kata Aljabar berasal dari kata al-Jabr, satu dari dua operasi dalam matematika untuk menyelesaikan notasi kuadrat, yang tercantum dalam buku beliau. Kata logarisme dan logaritma diambil dari kata Algorismi, Latinisasi dari nama beliau. Nama beliau juga di serap dalam bahasa Spanyol Guarismo dan dalam bahasa Portugis, Algarismo yang berarti digit.

BIOGRAFI:

Sedikit yang dapat diketahui dari hidup beliau, bahkan lokasi tempat lahirnya sekailpun. Nama beliau mungkin berasal dari Khwarizm (Khiva) yang berada di Provinsi Khurasan pada masa kekuasaan Bani Abbasiyah (sekarang Xorazm, salah satu provinsi Uzbekistan). Gelar beliau adalah Abū ‘Abd Allāh (Arab: أبو عبد الله) atau Abū Ja’far.

Sejarawan al-Tabari menamakan beliau Muhammad bin Musa al-Khwārizmī al-Majousi al-Katarbali (Arab: محمد بن موسى الخوارزميّ المجوسيّ القطربّليّ). Sebutan al-Qutrubbulli mengindikasikan beliau berasal dari Qutrubbull, kota kecil dekat Baghdad.

Tentang agama al-Khawārizmī', Toomer menulis:

Sebutan lain untuk beliau diberikan oleh al-Ṭabarī, "al-Majūsī," dapat dilihat mengindikasikan ia adalah pengikut Zoroaster.Ini mungkin terjadi pada orang yang berasal dari Iran]]. Tetapi, kemudian buku Al-Jabar beliau menunujukkan beliau adalah seorang Muslim Ortodok,jadi sebutan Al-Tabari ditujukan pada saat ia muda, ia beragama Majusi.

Dalam Kitāb al-Fihrist Ibnu al-Nadim, kita temukan sejarah singkat beliau, bersama dengan karya-karya tulis beliau. Al-Khawarizmi menekuni hampir seluruh pekerjaannya antara 813-833. setelah Islam masuk ke Persia, Baghdad menjadi pusat ilmu dan perdagangan, dan banyak pedagang dan ilmuwan dari China dan India berkelana ke kota ini, yang juga dilakukan beliau. Dia bekerja di Baghdad pada Sekolah Kehormatan yang didirikan oleh Khalifah Bani Abbasiyah Al-Ma'mun, tempat ia belajar ilmu alam dan matematika, termasuk mempelajari terjemahan manuskrip Sanskerta dan Yunani.

Karya terbesar beliau dalam matematika, astronomi, astrologi, geografi, kartografi, sebagai fondasi dan kemudian lebih inovatif dalam aljabar, trigonometri, dan pada bidang lain yang beliau tekuni. Pendekatan logika dan sistematis beliau dalam penyelesaian linear dan notasi kuadrat memberikan keakuratan dalam disiplin aljabar, nama yang diambil dari nama salah satu buku beliau pada tahun 830 M, al-Kitab al-mukhtasar fi hisab al-jabr wa'l-muqabala (Arab الكتاب المختصر في حساب الجبر والمقابلة) atau: "Buku Rangkuman untuk Kalkulasi dengan Melengkapakan dan Menyeimbangkan”, buku pertama beliau yang kemudian diterjemahkan ke dalam bahasa Latin pada abad ke-12.

Pada buku beliau, Kalkulasi dengan angka Hindu, yang ditulis tahun 825, memprinsipkan kemampuan difusi angaka India ke dalam perangkaan timur tengah dan kemudian Eropa. Buku beliau diterjemahkan ke dalam bahasa Latin, Algoritmi de numero Indorum, menunjukkan kata algoritmi menjadi bahasa Latin.

Beberapa kontribusi beliau berdasar pada Astronomi Persia dan Babilonia, angka India, dan sumber-sumber Yunani.

Sistemasi dan koreksi beliau terhadap data Ptolemeus pada geografi adalah sebuah penghargaan untuk Afrika dan Timur –Tengah. Buku besar beliau yang lain, Kitab surat al-ard ("Pemandangan Bumi";di terjemahkan oleh Geography), yang memperlihatkan koordinat dan lokalisasi yang diketahui dasar dunia, dengan berani mengevaluasi nilai panjang dari Laut Mediterania dan lokasi kota-kota di Asia dan Afrika yang sebelumnya diberikan oleh Ptolemeus.

Ia kemudian mengepalai konstruksi peta dunia untuk Khalifah Al-Ma’mun dan berpartisipasi dalam proyek menentukan tata letak di Bumi, bersama dengan 70 ahli geografi lain untuk membuat peta yang kemudian disebut “ketahuilah dunia”. Ketika hasil kerjanya dikopi dan di transfer ke Eropa dan Bahasa Latin, menimbulkan dampak yang hebat pada kemajuan matematika dasar di Eropa. Beliau juga menulis tentang astrolab dan sundial.

al-Kitāb al-mukhtaṣar fī ḥisāb al-jabr wa-l-muqābala (Arab: الكتاب المختصر في حساب الجبر والمقابلة Buku Rangkuman Kalkulasi dengan Melengkapkan dan Menyeimbangkan) adalah buku matematika yang ditulis tahun 830.

Buku 1 - Aljabar

Buku tersebut merangkum definisi aljabar. Buku ini diterjemahkan ke dalam Bahasa Latin berjudul Liber algebrae et almucabala oleh Robert of Chester (Segovia, 1145) dan juga oleh Gerard of Cremona.

Metode beliau dalam menyelesaikan linear dan notasi kuadrat dilakukan dengan meredusi notasi ke dalam 6 bentuk standar (dimana b dan c adalah angka positif)

* Angka ekual kuadrat (ax2 = c)
* Angka ekual akar (bx = c)
* Kuadrat dan akar ekual (ax2 + bx = c)
* Kuadrat dan angka akar ekual (ax2 + c = bx)
* Akar dan angka kuadrat ekual (bx + c = ax2)
* Kuadrat ekual akar (ax2 = bx)

Dengan membagi koefisien dari kuadrat dan menggunakan dua operasi aljabar (Arab: الجبر penyimpanan atau melengkapkan) dan al-muqābala (menyeimbangkan). Aljabar adalah proses memindahkan unit negatif, akar dan kuadrat dari notasi dengan menggunakan nilai yang sama di kedua sisi. Contohnya, x2 = 40x - 4x2 disederhanakan menjadi 5x2 = 40x. Al-muqābala adalah proses memberikan kuantitas dari tipe yang sama ke sisi notasi. Contohnya, x2 + 14 = x + 5 disederhanakan ke x2 + 9 = x.

Beberapa pengarang telah menerbitkan tulisan dengan nama Kitāb al-ǧabr wa-l-muqābala, termasuk Abū Ḥanīfa al-Dīnawarī, Abū Kāmil (Rasāla fi al-ǧabr wa-al-muqābala), Abū Muḥammad al-‘Adlī, Abū Yūsuf al-Miṣṣīṣī, Ibnu Turk, Sind bin ‘Alī, Sahl bin Bišr, dan Šarafaddīn al-Ṭūsī.

Buku 2 - Dixit algorizmi

Buku kedua besar beliau adalah tentang aritmatika, yang bertahan dalam Bahasa Latin, tapi hilang dari Bahasa Arab yang aslinya. Translasi dilakukan pada abad ke-12 oleh Adelard of Bath, yang juga menerjemahkan tabel astronomi pada 1126.

Pada manuskrip Latin,biasanya tak bernama,tetapi umumnya dimulai dengan kata: Dixit algorizmi ("Seperti kata al-Khawārizmī"), atau Algoritmi de numero Indorum ("al-Kahwārizmī pada angka kesenian Hindu"), sebuah nama baru di berikan pada hasil kerja beliau oleh Baldassarre Boncompagni pada 1857. Kitab aslinya mungkin bernama Kitāb al-Jam’a wa-l-tafrīq bi-ḥisāb al-Hind ("Buku Penjumlahan dan Pengurangan berdasarkan Kalkulasi Hindu")

Buku 3 - Rekonstruksi Planetarium

Peta abad ke-15 berdasarkan Ptolemeus sebagai perbandingan.

Buku ketiga beliau yang terkenal adalah Kitāb ṣūrat al-Arḍ (Bhs.Arab: كتاب صورة الأرض "Buku Pemandangan Dunia" atau "Kenampakan Bumi" diterjemahkan oleh Geography), yang selesai pada 833 adalah revisi dan penyempurnaan Geografi Ptolemeus, terdiri dari daftar 2402 koordinat dari kota-kota dan tempat geografis lainnya mengikuti perkembangan umum.

Hanya ada satu kopi dari Kitāb ṣūrat al-Arḍ, yang tersimpan di Perpustakaan Universitas Strasbourg. Terjemahan Latinnya tersimpan di Biblioteca Nacional de España di Madrid. Judul lengkap buku beliau adalah Buku Pendekatan Tentang Dunia, dengan Kota-Kota, Gunung, Laut, Semua Pulau dan Sungai, ditulis oleh Abu Ja’far Muhammad bin Musa al-Khawarizmi berdasarkan pendalaman geografis yamg ditulis oleh Ptolemeus dan Claudius.

Buku ini dimulai dengan daftar bujur dan lintang, termasuk “Zona Cuaca”, yang menulis pengaruh lintang dan bujur terhadap cuaca. Oleh Paul Gallez, dikatakan bahwa ini sanagat bermanfaat untuk menentukan posisi kita dalam kondisi yang buruk untuk membuat pendekatan praktis. Baik dalam salinan Arab maupun Latin, tak ada yang tertinggal dari buku ini. Oleh karena itu, Hubert Daunicht merekonstruksi kembali peta tersebut dari daftar koordinat. Ia berusaha mencari pendekatan yang mirip dengan peta tersebut.

buku 4 - Astronomi

Kampus Corpus Christi MS 283

Buku Zīj al-sindhind (Arab: زيج "tabel astronomi”) adalah karya yang terdiri dari 37 simbol pada kalkulasi kalender astronomi dan 116 tabel dengan kalenderial, astronomial dan data astrologial sebaik data yang diakui sekarang.

Versi aslinya dalam Bahasa Arab (ditulis 820) hilang, tapi versi lain oleh astronomer Spanyol Maslama al-Majrīṭī (1000) tetap bertahan dalam bahasa Latin, yang diterjemahkan oleh Adelard of Bath (26 Januari 1126). Empat manuskrip lainnya dalam bahasa Latin tetap ada di Bibliothèque publique (Chartres), the Bibliothèque Mazarine (Paris), the Bibliotheca Nacional (Madrid) dan the Bodleian Library (Oxford).

Buku 5 - Kalender Yahudi

Al-Khawārizmī juga menulis tentang Penanggalan Yahudi (Risāla fi istikhrāj taʾrīkh al-yahūd "Petunjuk Penanggalan Yahudi"). Yang menerangkan 19-tahun siklus interkalasi, hukum yang mengatur pada hari apa dari suatu minggu bulan Tishrī dimulai; memperhitungkan interval antara Era Yahudi(penciptaan Adam) dan era Seleucid ; dan memberikan hukum tentang bujur matahari dan bulan menggunakan Kalender Yahudi. Sama dengan yang ditemukan oleh al-Bīrūnī dan Maimonides.

Karya lainnya

Beberapa manuskrip Arab di Berlin, Istanbul, Tashkent, Kairo dan Paris berisi pendekatan material yang berkemungkinan berasal dari al-Khawarizmī. Manuskrip di Istanbul berisi tentang sundial, yang disebut dalam Fihirst. Karya lain, seperti determinasi arah Mekkah adalah salah satu astronomi sferik.

Dua karya berisi tentang pagi (Ma’rifat sa’at al-mashriq fī kull balad) dan determinasi azimut dari tinggi (Ma’rifat al-samt min qibal al-irtifā’).

Beliau juga menulis 2 buku tentang penggunaan dan perakitan astrolab. Ibnu al-Nadim dalam Kitab al-Fihrist (sebuah indeks dari bahasa Arab) juga menyebutkan Kitāb ar-Ruḵāma(t) (buku sundial) dan Kitab al-Tarikh (buku sejarah) tapi 2 yang terakhir disebut telah hilang.

Sumber: http://id.wikipedia.org/wiki/Al_Khawarizmi

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

4 Langkah Membasmi Kido

Jakarta - Program jahat bernama Kido alias Conficker alias Downadup telah menyebar. Versi barunya pun mengancam pengguna internet. Bagaimana cara menghapusnya?
Berikut adalah tips menghapus Kido dari komputer yang disampaikan oleh perusahaan antivirus Kaspersky dalam keterangan yang diterima detikINET, Kamis (2/4/2009):
Peranti khusus bernama KKiller.exe dapat digunakan untuk menghapus worm ini.
Untuk mencegah seluruh komputer dan server terinfeksi Kido, Anda disarankan melakukan langkah-langkah berikut ini:

* Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.
* Pastikan password akun administrator lokal tidak dapat diterka dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca.
* Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.
Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.

Untuk Menghapus Secara Lokal

1. Unduh KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi.
2. Jalankan file KKiller.exe. Ketika scan sudah selesai, jendela command prompt bsia muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang ombol. Agar jendela itu ditutup secara otomatis, disarankan gar KKiller.exe dijalankan dengan parameter “-y”.
3. Tunggu sampai proses scan selesai.Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.
4. Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.

Untuk Menghapus dengan Administration Kit

1. Unduh KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder.
2. Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih “Make installation package for speficied executable file”.Pada kotak “Executable file command line (optional)” tulisan parameter “-y” agar jendela konsol tertutup secara otomatis setelah proses selesai.
3. Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu. KKiller.exe dapat dijalankan pada semua komputer dalam jaringan.
4. Ketika KKiller.exe sudah selesai bekerja, scan setiap komputer menggunakan Kaspersky Anti-Virus.Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan. Untuk mendapat informasi tambahan, jalankan KKiller.exe dengan parameter tambahan “-help”.

Sumber: http://www.detikinet.com/read/2009/04/02/101909/1108868/510/4-langkah-membasmi-kido

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

7 Langkah Membasmi Virus 'Conficker'

Jakarta - Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.

Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.

Sumber: http://www.detikinet.com/read/2009/01/28/122052/1075501/510/7-langkah-membasmi-virus-conficker

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

9 Kiat Singkirkan Virus Sality


Jakarta - Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.

Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom, Adang Jauhar Taufik, Rabu (4/3/2009):

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

sumber: http://www.detikinet.com/read/2009/03/04/144907/1094084/510/9-kiat-singkirkan-virus-sality

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Pasang Musik di blog

Untuk para penggemar music dan blogging kali ini aku akan coba menggabungkan kedua hoby itu lho... kok bisa, Maksudnya untuk para Blogger yang suka sama musik, bisa menambahkan Fasilitas Music Player di blognya. Caranya sebagai berikut:
1. Silahkan kunjungi situs ini musik-live.net
2. Kemudian sobat akan menemukan Music player yang keren truzz untuk cara memsang di blog
- Silahkan Copy kode yang ada dibawah skin music player.
- Sign in ke blogger
- Klik menu layout (Tata Letak)
- Klik menu Elemen Halaman
- Klik tulisan Tambahkan sebuah elemen halaman
- Klik tombol TAMBAHKAN KE BLOG di bawah tulisan HTML/JavaScript
- Akan muncul form baru kemudian Pastekan kode kalender yang telah sobat Copy tadi.
- Klik tombol SIMPAN
3. Selesai....
Nb. Katanya Musik-live sudah gak bisa di pasang di blog, Truzzz untuk Alternatif selain musik-live yaitu:
- www.song2play.com
- www.songhere.com
- www.tunefeed.com
- www.iwebmusic.com
Silhkan kunjungi situs diatas terserah sobat.....

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Menyisipkan File .ZIP kedalam File .JPG

Ini salah satu trik spektakuler, yaitu menyisipkan/menyeludupkan/menyembunyikan (apapun sebutannya) sebuah file berekstensi .ZIP didalam sebulan file gambar yang berekstensi .JPG. Berikut ini caranya :

1. Buatlah sebuah folder. (misal : C:\Contoh)
2. Lalu taruhlah sebuah file .zip kedalam folder yang baru dibuat. (misal : contoh.zip)
3. lalu taruhlah sebuah file .jpg kedalam folder yang sama. (gambar.jpg)
4. Buka Command Prompt masuk lah kedalam folder tersebut. (START => RUN => ketik CMD atau COMMAND => ketik C:\cd Contoh)
5. Lalu ketik COPY /B gambar.jpg + contoh.zip hasil.jpg
6. Hasilnya akan terbentuk file hasil.jpg
7. dan jika hasil.jpg tersebut di RENAME menjadi hasil.zip dan diekstrak maka akan keluar file contoh.zip yang sebelumnya telah disisipkan/diseludupkan/disembunyikan.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Membuat Jaringan Wireless Ad-Hoc Tanpa Router di Windows XP


Jaringan wireless atau nirkabel sangat berguna karena memungkinkan Anda menggunakan komputer Anda dan melakukan koneksi ke internet di mana saja di rumah atau kantor anda. Namun, sebagian besar jaringan nirkabel menggunakan router nirkabel, yang harus dibeli secara terpisah. Jika Anda memiliki lebih dari satu komputer, Anda dapat mengatur jaringan nirkabel tanpa perlu membeli wireless router dan menghemat uang anda sendiri.

Jaringan nirkabel konvensional, yakni router nirkabel berfungsi sebagai base stationt, seperti di banyak base station untuk cordless phones. Semua komunikasi nirkabel melalui router nirkabel, yang memungkinkan komputer terdekat untuk menyambung ke Internet atau ke satu sama lain.
Jaringan nirkabel ad hoc bekerja seperti walkie-talkie, karena komputer berkomunikasi langsung satu sama lainnya. Dengan mengaktifkan Internet Connection Sharing pada salah satu komputer, Anda dapat berbagi akses internet

Jaringan ad hoc adalah alternatif pintar untuk menggunakan router nirkabel, tetapi memiliki beberapa kelemahan:

* Jika komputer yang terhubung ke internet mati atau shut down, semua komputer yang merupakan bagian dari jaringan ad hoc kehilangan akses internet.
* Untuk menghubungkan ke Internet, satu komputer selalu memerlukan sambungan jaringan kabel.

Untuk menghubungkan komputer ke Internet menggunakan jaringan nirkabel ad hoc, ikuti langkah-langkah berikut (dijelaskan secara lebih rinci nanti dalam artikel ini):

1. Aktifkan Internet Connection Sharing pada komputer yang terhubung internet. Anda dapat melewatkan langkah ini jika anda tidak perlu mengakses Web.
2. Mengatur jaringan nirkabel ad hoc pada komputer yang terhubung internet.
3. Tambahkan komputer Anda yang lain ke jaringan nirkabel.

Cara mengaktifkan Internet Connection Sharing

Pada jaringan nirkabel dengan router, router memiliki tugas penting forwarding komunikasi dari komputer di jaringan ke Internet. Pada jaringan ad hoc, Anda harus menetapkan satu komputer untuk melayani peran ini. Komputer Anda harus memiliki koneksi kabel ke Internet, dan harus ditinggalkan di bila ingin dapat menggunakan komputer Anda yang lain.
Cara mengatur komputer pertama

Mengatur ad hoc jaringan nirkabel yang memungkinkan komputer untuk berbagi sebuah koneksi internet tanpa router

1. Jika perlu, pasang adapter jaringan nirkabel
2. Klik Mulai, kemudian klik Control Panel.
3. Pilih kategori di bawah, klik Network dan Internet Connections
4. Di bawah atau pilih icon Control Panel, klik Network Connections.
5. Klik-kanan koneksi jaringan nirkabel Anda, kemudian klik Properties.
6.Pada Wireless Network Connection Properties dialog box, klik tab Wireless Networks.
7. Pada tab Wireless Networks, di bawah jaringan yang dipilih, klik ADD.
8. Pada jaringan Wireless properti kotak dialog, pada tab Asosiasi, ketik nama jaringan wireless ad hoc di Jaringan nama (SSID) kotak (ditampilkan pada langkah 10). Misalnya, Anda dapat memberikan nama jaringan nirkabel Anda NETKOM.
9. Kosongkan Kunci disediakan untuk saya secara otomatis memeriksa dan memilih kotak ini adalah sebuah komputer-ke-komputer (ad hoc) network check box.
10. Buatlah password dengan 13-digit dalam kedua-kunci network. Untuk keamanan terbaik, gunakan kombinasi huruf, angka, dan tanda baca. Kemudian klik OK
11. Klik OK lagi untuk menyimpan perubahan

Cara mengatur tambahan komputer

Jika komputer Anda ingin menambahkan Anda ke jaringan tidak ada built-in dukungan jaringan nirkabel, pasang adapter jaringan nirkabelnya.

Windows XP secara otomatis mendeteksi dan adapter baru akan memberitahu Anda bahwa ia menemukan jaringan nirkabel.

Sekarang komputer Anda terhubung ke jaringan nirkabel Anda

Catatan: Langkah-langkah ditas hanya berlaku jika Anda menggunakan Windows XP Service Pack 2 (SP2). Jika Anda belum terinstal SP2, kunjungi Microsoft Update untuk menginstalnya sebelum terhubung ke jaringan ad hoc.

1. Klik kanan ikon Jaringan Nirkabel di sudut kanan bawah layar Anda, kemudian klik View Available Wireless Networks.

Catatan:
Jika Anda menemui masalah, jangan takut untuk menanyakannya ke produsen merk adapter yang anda gunakan tersebut untuk membantu masalah anda.
2. Jendela The Wireless Network Connection akan muncul dan menampilkan jaringan nirkabel Anda terdaftar dengan SSID yang anda pilih. Jika Anda tidak melihat jaringan anda, klik Refresh Jaringan Daftar di sudut kiri atas. Klik jaringan Anda, kemudian klik Connect di sudut kanan bawah.
3. Windows XP akan meminta anda untuk memasukkan kunci password, kemudian klik Connect.

Windows XP akan menunjukkan signal strength yang terhubung ke jaringan anda. Setelah Anda terhubung, Anda dapat menutup jendela Wireless Network Connection.

Ulangi tiga langkah diatas pada setiap komputer yang akan terhubung ke jaringan nirkabel ad hoc.

Sekarang anda sudah siap untuk menelusuri dunia maya dan browsing ke www.netkom-wifi.com, dari komputer Anda ke jaringan rumah Anda.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Memasang kabel UTP

Dalam menciptakan sebuah jaringan, tak jarang kita dihadapkan pada permasalahan yang mungkin terlihat remeh tapi sangat berakibat fatal dikemudian hari. Bagi kebanyakan orang yang pernah terjun kedunia elektro, sudah jelas analogi pemasangan kabel asalkan dua ujungnya berwarna sama (merah-merah, biru-biru) itu sudah pasti benar. Tapi apa yang terjadi jika kabel merah(+) dihubungkan dengan kabel hitam (-)? Jawabnya: Pasti akan terjadi Hubung Singkat (konsleting), “itu jika didalam dunia elektro bro!!!”.
Tapi berbeda dengan jika kita ingin memasang kabel jaringan dengan menggunakan kabel UTP, memang ada sebagian orang yang memasang dengan cara seperti diatas (merah-merah, biru-biru). Tapi cara seperti itu sudah mulai ditinggalkan orang bahkan sama sekali tidak dilirik lagi. Karna kecepatan yang dihasilkan dengan cara seperti itu sudah tidak memadai dizaman sekarang dan juga jaraknya hanya 20 meter. Untuk memperoleh kecepatan yang lebih baik dan tidak terpatok pada jarak, saya mencoba berbagi pengetahuan kpd pembaca. Bagaimana memasang kabel UTP ke pin connector..
dalam pemasangan kabel UTP pada umumnya dibagi menjadi 2 kategori:
1. Straight
2. CrossOver

dan dimasing-masing kategori terdapat 2 tipe:
1. EIA/TIA-568A
2. EIA/TIA-568B

tapi untuk kali ini saya hanya membahas tipe EIA/TIA-568B:
Gambar:












Straight













CrossOver

Alat/bahan yang perlu disiapkan:
• Ya jelas kabel UTP lah.. (masa kabel listrik)
• Pin Connector






• Tang khusus (Crime Tool)






• LAN Tester (klo ga punya pinjem)







Langkah-langkahnya:

- Kupas bagian luar kabel UTP menggunakan tang bagian depan, Atur urutan kabel sesuai dengan skema yg dikehendaki.







- Rapikan susunan kabel agar tidak berantakan.
- Ratakan kabel menggunakan tang bagian belakang.
- Masukkan kabel ke Pin Connector “inget! pelan-pelan loh”
- Jepit / Kunci connector menggunakan tang bagian tengah sampai bunyi 'klik'
- Silahkan test menggunakan LAN Tester.

Yah itulah sedikit ilmu yang bisa saya berikan kpd pembaca, smoga bisa diambil manfaatnya.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Trik simpel basmi virus conficker

Cara simple basmi virus conficker.
beberapa tool yg perlu disiapkan:
1. Kidokiller, download di http://www.softpedia.com/progDownload/Net-Worm-Win32-Kido-Remover-Download-119395.html
2. Nod32 antivirus dengan update terbaru
3. Sabar kalau blum berhasil

Langkah-langkah:
1. Pastikan NOD32 antivirus on
2. Jalankan aplikasi kidokiller (tunggu ya)
3. tunggu sampe kidokiller mengeluarkan virusnya kemudian akan dideteksi oleh NOD32
4. Restart komputer



  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Varian Baru Virus Koobface Serang Facebook dan Friendster

Masih ingatkah dengan virus Koobface yang sebelumnya pernah menyerang situs jejaring social populer, Facebook?

Kini telah hadir virus Koobface varian terbaru. Namun, yang mengejutkan adalah adanya link dalam halaman inbox Facebook, yang sebenarnya mengarah ke halaman ‘sesat’. Di bagian depan tampak familiar dengan halaman YouTube tapi palsu, lengkap dengan komentar palsu dari ‘viewer’. Jika link tersebut di-click, maka user akan diarahkan ke halaman hosting video yang dikirimkan oleh orang yang sama, yang telah mengirimkan pesan dari Facebook sebelumnya. Fakta dari pengirim adalah tidak hanya nama, namun juga foto dari profile Facebook dirinya.
Dengan meng-click tombol “Install” maka akan langsung men-download file setup.exe yang dideteksi sebagai file varian Koobface terbaru yang dideteksi perusahaan keamanan TrendMicro sebagai worm “koobface.az”. Menurut blog.trendmicro.com, telah terdapat lebih dari 300 IP unik yang telah meng-click setup.exe. semua IP yang menjadi korbannya akan terdeteksi sebagai “html_koobface.ba”.

Menurut pandangan para analis dari engineer TrendMicro, worm koobface.az pertama kali akan mencari cookies yang dibuat oleh situs pertemanan sebagai berikut :

* facebook.com
* hi5.com
* friendst er.com
* myyearbook.com
* myspace.com
* < li>bebo.comtagged.com
* netlog.com
* < li>fubar.comlivejournal.com

Worm kemudian akan terkoneksi dengan situs jejaring social tersebut dengan menggunakan detail login user, yang diperoleh dari cookies. Setelah itu, worm varian baru tersebut akan mencari teman lainnya, yang kemudian akan dikirimi pesan yang mengandung link, dimana copy worm tersebut akan di-download user. Selain itu, virus tersebut juga akan mengirimkan informasi dari komputer yang terinfeksi ke beberapa server.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Virus Amburadul, Hokage Killer


Sudah beredar lama virus ini, tapi baru saya tulis disini. Virus yang saling mematikan virus lainnya adalah virus amburadul ini, sama seperti virus-virus yang lain. Menyebar melalui usb flashdisk. Menurut vaksin.com virus ini mempunyai beberapa varian yaitu :

Untuk varian pertama Norman mendeteksi sebagai W32/Agent.XQXM (54 KB)
Untuk varian ke dua mempunyai nama sebagai W32/Agent.ETOR (56 KB)
Untuk varian ke tiga mempunyai nama sebagai W32/Autorun.CQJ (52 KB)
Untuk varian ke empat mempunyai nama sebagai W32/Autorun.CIA

Virus ini membuat file duplikat dan mematikan beberapa fungsi windows seperti Regedit/Search/MsConfig/Folder Options atau taskmanager bahkan mematikan antivirus lokal seperti PCMAV/ANSAV. Ciri-cirinya:
Icon : Image (JPG)
Ukuran file : Bervariasi sesuai dengan varian (51 KB, 52 KB, 54 KB dan 56 KB)
Ekstensi file : EXE
Type File : Application

Pada saat virus aktif, ia akan membuat beberapa file induk dibawah ini yang akan dijalankan setiap kali komputer dinyalakan (file ini juga akan dibuat di semua drive termasuk di media Flash Disk)

C:\Windows\system32\~A~m~B~u~R~a~D~u~L~

* csrcc.exe
* smss.exe
* lsass.exe
* services.exe
* winlogon.exe
* Paraysutki_VM_Community.sys
* msvbvm60.dll

C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\MyImages.exe (hidden file)C:\PaLMa.exe
C:\Images

* Ce_Pen9God4.exe
* J34ñNy_Mö3tZ_CuTE.exe
* M0D3L_P4ray_ 2008.exe
* MalAm MinGGuan.exe
* NonKroNG DJem8ataN K4H4yan.exe
* Ph0to Ber5ama.exe
* PiKnIk dT4ngKilin9.exe
* RAja Nge5ex.exe
* TrenD 9aya RAm8ut 2008.exe

C:\Images\_PAlbTN

* (V.4.9)_D053n^908L0K.exe
* ~ G0YanG Ranjang ~.exe
* GePaCar4an Neh!!!.exe
* GuE… BgT!.exe
* Ke.. TaUan N90C0k.exe
* Ma5tURbas1 XL1M4xs.exe
* PraPtih G4diEs PuJAAnku.exe
* SirKuit BaLi SmunZa.exe
* Apa yang dilakukan oleh Amburadul dan variannyaAuto start Virus

Agar virus ini dapat aktif secara otomatis setiap kali komputer aktif, ia akan membuat beberapa string pada registry berkut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PaRaY_VM

C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\winlogon.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ConfigVir

C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\services.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NviDiaGT

C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\lsass.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NarmonVirusAnti

C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\smss.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVManager

C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\csrss.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

shell = Explorer.exe,

C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~\winlogon.exe

Blok Fungsi Windows dan software security (Antivirus)

Untuk mempertahankan dirinya ia juga akan melakukan blok terhadap beberapa fungsi windows seperti Task Manager/Regedit/MSconfig/Folder Option/System Restore atau Search serta beberapa software security lainnya yang memungkinan dapat memperpendek umur virus tersebut, dengan membuat beberapa string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

EnableLUA =0

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

DisableConfig

DisableSR

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

DisableMSI

LimitSystemRestoreCheckpointing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

Debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe

Debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe

Debugger = crundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe

Debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Instal.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe

Debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

Debuger = rundll32.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableRegistryTools

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoFind

HKEY_CLASSES_ROOT\exefile

NeverShowExt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

UncheckedValue = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

DefaultValue = 1

(no)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

CheckedValue = 0

(no)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

DefaultValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

UncheckedValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

Type = checkbok

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

ShowSuperHidden = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

SuperHidden = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

HideFileExt = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe

debugger = rundll32.ex

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskkill.exe

debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

debugger = rundll32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe

debugger = rundll32.exe

W32/Agent.EQXM (serta varian nya) juga akan mencoba untuk blok beberapa antivirus lokal (termasuk yang suka ngaku-ngaku sebagai antivirus terbaik di dunia) seperti PCMAV, SMP atau ANSAV dengan membuat string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansav.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspoold.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspool.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansavgd.exe

Debuger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMP.exe

debugger = cmd.exe /c del

Untuk blok fungsi Windows dan software antivirus selain dengan membuat string pada registry di atas, ia juga akan mengunakan perintah taskkill.

Berikut aplikasi yang akan dimatikan oleh Agent.EQXM (dan varian) :

taskkill /f /im winamp.exe

taskkill /f /im winampa.exe

taskkill /f /im firefox.exe

taskkill /f /im iexplorer.exe

taskkill /f /im wmplayer.exe

taskkill /f /im PCMAV

taskkill /f /im CLN.exe

taskkill /f /im Ansav.exe

taskkill /f /im ansavgd.exe

taskkill /f /im explorer.exe

Misi Membasmi Hokage

Amburadul dan variannya mempunyai misi untuk membasmi keluarga Hokage (VBWorm.Gen16) dengan blok file virus tersebut agar tidak dapat dijalankan. Hal ini dipertegas dengan merubah judul pada aplikasi Internet Explorer (perhatikan gambar dibawah). Untuk melakukan hal tersebut ia akan membuat beberapa string pada registry berikut:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

Window Title = ++++ Hey, Hokage/babon (Anbu*Team*Sampit), Is this My places, Wanna start a War ++++ (lihat gambar 3)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe

Debugger = cmd.exe /c del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe

Debugger = cmd.exe /c del

Agent.EQXM juga akan mencoba untuk melakukan Ddos ke sejumlah alamat website yang sudah ditentukan dengan melakukan Ping request terhadap web berikut:

www.duniasex.com

www.data0.net

www.rasasayang.com.my

Menyembunyikan file gambar

File yang menjadi target virus ini adalah file gambar (JPG/BMP/PNG/TIFF/GIF), tetapi ia hanya akan menyembunyikan file gambar yang ada di Flash Disk. Untuk mengelabui user ia akan membuat file duplikat yang mempunyai nama yang sama dengan nama file yang disembunyikan dengan ciri-ciri:

Icon JPG

Ukuran “acak” (tergantung varian -> 51 KB / 52 KB / 54 KB / 56 KB)

Ekstensi .xx`.exe, dimana xx menunjukan ekstensi dari file gambar aslinya. Contohnya jika file gambar asli mempunyai nama data.bmp maka virus ini akan membuat file duplikat dengan nama data.bmp`.exe.

Type File “Application”

Setiap kali menyembunyikan file, ia cukup “baik hati” akan mencatatkan lognya dalam file C:\Windows\ Amburadul_List.txt,

Untuk menyebarkan dirinya, ia akan menggunakan media “Flash Disk” ataupun “Disket” dengan membuat beberapa file induk dan beberapa file pendukung agar dirinya dapat aktif secara otomatis setiap kali user akses ke Flash Disk tersebut.

Berikut beberapa file yang akan dibuat pada media Flash Disk atau Disket:

C:\Autorun.inf

C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)

C:\Friendster Community.exe

C:\J3MbataN K4HaYan.exe

C:\MyImages.exe (hidden)

C:\PaLMa.exe

C:\Images

Ce_Pen9God4.exe

J34ñNy_Mö3tZ_CuTE.exe

M0D3L_P4ray_ 2008.exe

MalAm MinGGuan.exe

NonKroNG DJem8ataN K4H4yan.exe

Ph0to Ber5ama.exe

PiKnIk dT4ngKilin9.exe

RAja Nge5ex.exe

TrenD 9aya RAm8ut 2008.exe

C:\Images\_PAlbTN

(V.4.9)_D053n^908L0K.exe

~ G0YanG Ranjang ~.exe

GePaCar4an Neh!!!.exe

GuE… BgT!.exe

Ke.. TaUan N90C0k.exe

Ma5tURbas1 XL1M4xs.exe

PraPtih G4diEs PuJAAnku.exe

SirKuit BaLi SmunZa.exe

Agar virus tersebut dapat aktif secara otomatis setiap kali user akses Drive atau Flash Disk ia akan menggunakan fitur Autorun windows dengan membuat file autorun.inf pada root Flash Disk atau Drive. File Autorun ini akan menjalankan file MyImage.exe, dimana file ini akan disembunyikan agar tidak mudah dihapus oleh user.

Cara membersihkan W32/Agent.EQXM (dan Varian)

Putuskan hubungan komputer yang akan dibersihkan dari jaringan

Matikan proses virus yang aktif di memory resident. Untuk mematikan proses tersebut gunakan tools “currprocess” (http://www.nirsoft.net/utils/cprocess.zip). Kemudian matikan proses virus yang mempunyai icon JPG dengan ekstensi EXE. (lihat gambar 7)

Repair registry yang sudah di ubah oleh W32/Agent.EQXM (dan varian). Untuk mempercepat proses perbaikan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf.

Jalankan file tersebut dengan cara:

Klik kanan repair.inf

Klik Install

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0×00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,CheckedValue,0×00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,DefaultValue,0×00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0×00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0×00010001,0

HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, “about:blank”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “checkbox”

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “checkbox”

HKCU, Control Panel\International, s1159,0, “AM”

HKCU, Control Panel\International, s2359,0, “PM”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0×00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0×00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0×00010001,0

[del]

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspoold.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspool.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMP.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskkill.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansav.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe,debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Instal.exe, debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe,debugger

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansavgd.exe

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI

HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, LimitSystemRestoreCheckpointing

HKCR, exefile, NeverShowExt

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, PaRaY_VM

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ConfigVir

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NviDiaGT

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NarmonVirusAnti

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AVManager

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, EnableLUA

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

Disable “System Restore” selama proses pembersihan

Hapus file induk virus W32/Agent. EQXM (dan varian). Sebelum menghapus file tersebut sebaiknya tampilkan file yang tersembunyi caranya :

Buka Windows Explorer

Klik menu “Tools”

Klik “Folder Options”

Klik Tabulasi View

Pada kolom “Advanced settings”

Pilih opsi “Show hidden files and folders”

Unchek “Hide extensions for known file types”

Uncheck “Hide protected operating system files (Recommended

C:\Windows\system32\~A~m~B~u~R~a~D~u~L~)

C:\Windows\system32\~A~m~B~u~R~a~D~u~L~

csrcc.exe

smss.exe

lsass.exe

services.exe

winlogon.exe

Paraysutki_VM_Community.sys

msvbvm60.dll

C:\Autorun.inf

C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)

C:\Friendster Community.exe

C:\J3MbataN K4HaYan.exe

C:\MyImages.exe

C:\PaLMa.exe

C:\Images

Tampilkan file gambar yang telah disembbunyikan di Flash Disk dengan cara:

Klik “Start” menu

Klik “Run”

Ketik “CMD”

Pada Dos Prompt, pindahkan posisi kursor ke lokasi Flash Disk kemudian ketik perintah ATTRIB –s –h /s /d

Untuk pembersihan optimal dan mencegah infeksi ulang scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

(Tips & Tricks) 4 Langkah Pencegahan Virus Conficker

Worm Win32/Conficker.A menyerang komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di-patch. Jika berhasil, maka akan terdownload file virus ke komputer korban.

Conficker dapat melumpuhkan System Restore dengan cara mereset "Restore Point" guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. Virus ini juga akan menyebabkan matinya Internet connection sharing.

Untuk mencegah virus ini menginfeksi lebih banyak komputer, pastikan Anda melakukan langkah berikut ini:

1. Pastikan virus tersebut tidak aktif di komputer Anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan.

2. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhenti, maka artinya sumber virus bukan dari komputer Anda melainkan dari salah satu komputer di jaringan.

3. Cari sumber penyebar virus Conficker di jaringan sebelum mengkoneksikan komputer Anda. Logikanya, semua komputer yang belum di-patch dan terhubung ke jaringan dimana ada satu komputer yang terinfeksi virus Conficker, maka akan terinfeksi Conficker juga dalam waktu singkat. Kecuali komputer-komputer tersebut dilindungi oleh Firewall yang memproteksi port:

* UDP Port 135, 137, 138 dan 445
* TCP Port 135, 139, 445 dan 593


4. Patch semua komputer yang sistem operasinya rentan terhadap celah keamanan RPC Dcom 3. Untuk mendapatkan detil patch-nya, silahkan download di situs Microsoft.

Seperti diberitakan sebelumnya, Conficker tidak hanya mengeksploitasi celah keamanan di Windows XP Service Pack 3 dan Windows Server 2003 Service Pack 2. Tetapi Windows Vista dan Windows Server 2008, bahkan Windows 7 Pre Beta juga rentan.

Berita sebelumnya: http://www.detikinet.com/read/2008/1...irus-conficker

sumber: http://www.detikinet.com/read/2008/1...irus-conficker

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Microsoft Buru Pencipta Conficker


NEW YORK - Raksasa sofware, Microsoft menawarkan imbalan sebesar US$250.000 untuk menangkap pencipta worm Downadup/Conficker.

Sejak mulai beredar Oktober 2008, piranti lunak jahat jenis worm Conficker telah menjangkiti jutaan komputer di seluruh dunia. Microsoft kini menawarkan uang tunai, sebab menurut raksasa software itu, Conficker serangan kriminal.

"Orang yang menulis piranti lunak jahat (malware) harus diminta pertanggungjawaban," kata George Stathakopulos dari Trustworthy Computing Group Microsoft.

Dia mengatakan kepada BBC, perusahaan tersebut "tidak rela untuk berpangku tangan dan membiarkan kegiatan ini tidak terkendali."
"Pesan kami sangat jelas, siapa pun yang menciptakan ini menyebabkan penderitaan yang berarti bagi para konsumen kami, dan kami mengirimkan pesan bahwa kami akan melakukan apa saja yang kami bisa untuk membantu menahan Anda," ujar Stathakopulos.

Arbor Networks mengatakan, sekitar 12 juta komputer mungkin terjangkit oleh Conficker/Downadup di seluruh dunia sejak worm itu mulai menyebar di internet dan mengincar komputer yang rentan terhadap virus pada bulan Oktober.

Conficker adalah program komputer yang bisa menggandakan diri. Program jahat ini bisa mengambilalih komputer yang tidak memiliki security patch terkini Windows.

Melalui USB
Worm ini bisa menjangkit mesin melalui jaringan internet atau bersembunyi di USB memory drive untuk membawa data dari komputer ke komputer.

Begitu masuk dalam komputer, Conficker sulit dibersihkan karena berada jauh di dalam sistem piranti lunak komputer tersebut. Program jauh ini menyebar ke jaringan komputer dengan menebak username dan password.

Para spesialis security komputer menganjurkan memperkuat password dengan menyertakan angka, tanda baca, dan huruf besar.

Virus komputer ini melapor kepada penciptanya untuk mendapatkan update dengan mengunjungi web domain.

Malware seperti Downadup bisa dipicu untuk mencuri data, atau mengalihkan kendali komputer yang terjangkit ke hacker jahat yang kemudian mengubahnya menjadi barisan botnet atau komputer yang bisa dikendalikan dari jauh.

Jaringan komputer yang telah terjangkit itu bisa digunakan untuk mengirim spam, tempat untuk menyimpan data curian atau bajakan dan melancarkan serangan terhadap mesin komputer lain.

Meski Downadup tersebar luas, pencipta belum mengaktifkan payload program ini atau melancarkan serangan lain.

Program jahat ini telah memusingkan administrator jaringan yang harus melayani pengguna yang tidak bisa masuk ke account komputer mereka ketika worm itu berhasil menerka password.

Meski Microsoft menyatakan tidak tahu niat si pencipta worm, raksasa industri software itu ingin memastikan program jahat itu tidak menimbulkan kekacauan lebih lanjut.

Para pakar komputer mengatakan, pengguna sebaiknya segera memperbaharui piranti lunak antivirus mereka dan meng-install pacth MS08-067 atau KB958644 dari Microsoft. - bbc

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Mencegah Masuknya Virus Conficker/Kido


Perusahaan antivirus asal Rusia Kaspersky mengklaim telah berhasil mencegah masuknya Virus Kido. Berikut langkah yang mereka sarankan untuk dilakukan.

Menurut keterangan resmi Kaspersky, Kamis (2/4/2009), virus Kido, yang memiliki nama lain Conficker atau Downadup, dapat di atasi. Berikut cara yang harus dilakukan versi Kaspersky.
Peranti khusus bernama KKiller.exe harus digunakan untuk menghapus worm ini. Untuk mencegah seluruh komputer dan server terinfeksi Kido, Anda disarankan melakukan langkah-langkah berikut ini,

1. Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.

2. Pastikan password akun administrator lokal tidak dapat diterka dengan mudah. Password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca.

3. Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.

4. Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.

Untuk Menghapus Secara Lokal

1. Unduh KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi.

2. Jalankan file KKiller.exe.

Ketika scan sudah selesai, jendela command prompt bisa muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang tombol. Agar jendela itu ditutup secara otomatis, disarankan agar KKiller.exe dijalankan dengan parameter '-y'.

3. Tunggu sampai proses scan selesai.

Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.

4. Lakukan full scan� pada komputer dengan Kaspersky Anti-Virus.

Untuk Menghapus dengan Administration Kit

1. Unduh KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder.

2. Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih 'Make installation package for speficied executable file'. Pada kotak 'Executable file command line (optional)' tulisan parameter '-y' agar jendela konsol tertutup secara otomatis setelah proses selesai.

3. Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu. KKiller.exe dapat dijalankan pada semua komputer dalam jaringan.

4. Ketika KKiller.exe sudah selesai bekerja, scan setiap komptuer menggunakan Kaspersky Anti-Virus.
Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Tutorial blog

Tutorial blog ini dibagi menjadi tiga (1) tutorial wordpress bagi pemula, baik wordpress.com, blogsome.com, blogs.ie atau self-hosted wordpress; (2) tutorial blogger.com / blogspot dan (3) tutorial ngeblog secara umum termasuk sejumlah tips promosi blog, cara menulis di blog, dan tip sukses menulis dan menjadi blogger.

Wordpress.com tidak dapat menerima kode javascript. Aksesoris blog yang memakai javascript seperti shoutbox, oggyx, bukutamu, marquee (teks bergerak), iklan adsense, dan lain-lain tidak bisa dimasukkan ke wordpress.com. Sedang blogger.com, blogsome.com dan blogs.ie dapat menerima javascript.

Tutorial Blog Wordpress.com



Tutorial Blogger.com / Blogspot



Tutorial Umum Blogging (Untuk Wordress dan Blogger.com/Blogspot): Promosi dan Manfaat Membuat dan Menulis Blog



Domain Gratis CO.CC



Tips Menulis di Blog




Pasang Iklan, Dapatkan Penghasilan Online



Koneksi Internet



  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Berdagang dengan Allah

Misalkan anda mempunyai bisnis dengan modal 1000. Apakah anda berani memberikan 100nya untuk membangun masjid, atau pesantren atau memberikan kepada fakir miskin dan anak yatim atau anda infakkan dalam kota amal masjid? Pasti sebagian besar dari anda akan berkata… BERANI.

Bagaimana jika pertanyaan itu dibalik. Apakah anda berani memberikan 900nya untuk beramal dan hanya memegang 100 untuk memutar bisnis anda? Saya yakin seyakin-yakinnya bahwa akan lebih banyak yang berkata… TIDAK BERANI, atau berkata … SAYA SESUAIKAN DENGAN ANGGARAN, atau minimal akan diam saja tidak menjawab.

Alhamdulliah, sekecil apapun harta yang anda nafkahkan, asalkan ikhlas dan hanya ditujukan kepada Allah, insya Allah balasan-Nya jauh berlipat. Sudah jelas dalam Al Qur’an bahwa menafkahkan sebagian harta, membelanjakan atau memberikan pinjaman yang baik kepada Allah Swt sama sekali tidak akan mengurangi apapun dari diri kita. Malah akan semakin bertambah sampai dengan 700 kali lipat *) dan Allah akan mengampuni kita.

Dan itu semua adalah janji Allah kepada kita sebagai umat muslim seperti dalam surat-surat berikut:

Al Baqarah (2) :245. Siapakah yang mau memberi pinjaman kepada Allah, pinjaman yang baik (menafkahkan hartanya di jalan Allah), maka Allah akan melipat gandakan pembayaran kepadanya dengan lipat ganda yang banyak. Dan Allah menyempitkan dan melapangkan (rezeki) dan kepada-Nya-lah kamu dikembalikan.

Al Baqarah (2) :261. Perumpamaan (nafkah yang dikeluarkan oleh) orang-orang yang menafkahkan hartanya di jalan Allah adalah serupa dengan sebutir benih yang menumbuhkan tujuh bulir, pada tiap-tiap bulir: seratus biji. Allah melipat gandakan (ganjaran) bagi siapa yang Dia kehendaki. Dan Allah Maha Luas (karunia-Nya) lagi Maha Mengetahui.

Al Hadid (57) :11. Siapakah yang mau meminjamkan kepada Allah pinjaman yang baik, maka Allah akan melipat-gandakan (balasan) pinjaman itu untuknya, dan dia akan memperoleh pahala yang banyak,

Sedemikian itu janji Allah kepada kita, sedemikian jelas petunjuk Allah kepada kita, meski sudah membaca beribu kali ayat –ayat itu, namun kita sebagai manusia biasa pastinya tidak luput dari emosi, nafsu dan kedangkalan logika manusia. Sehingga sebagian besar dari kita akan berhitung lebih cermat besaran pinjaman yang baik untuk Allah. Meski Allah sudah jelas-jelas menegaskan bahwa akan melipatgandakan pinjaman itu. Di sinilah iman kita benar-benar diuji.

Dengan ayat-ayat tersebut di atas, saya mendobrak teori yang berlaku umum di hampir semua Negara yakni Time Value of Money (TVoM), Cadangan Devisa Negara, Sinking Fund/Sunk Cost. Tapi untuk kali ini, saya akan membahas 1 teori saja, yakni TVoM.

Teori TVoM, yang menyatakan bahwa nilai uang akan berubah di kemudian hari. Missal 5000 tahun 2006 mungkin bisa untuk membeli beras 1 kg, nasi goreng special yang sering lewat depan rumah, atau beberapa batang rokok kretek dji sam soe. Berdasar teori TVoM, tahun 2007, nilai uang 5000 tadi akan berubah oleh berbagai factor yang terutama adalah inflasi. Sehingga tahun 2007, yang 5000 tadinya bisa mendapatkan beras 1kg, nasi goreng special satu porsi dll, saat 2007 uang 5000 mungkin hanya akan mendapatkan beras 0.5kg, nasi goreng biasa tanpa telur. Yang jelas nilainya berkurang.

Konsep ini tidak sepenuhnya salah, tetapi harus bersama-sama kita robohkan. Mengapa? Karena teori ini sangat mengagungkan materi dan menisbikan Allah. Saya yakin betul, apabila kita beriman kepada Allah, menjalankan apa yang diperintahkan Allah yakni membelanjakan sebagian harta ke jalan Allah, niscaya tidak akan terjadi inflasi dan pastinya tidak akan terjadi perubahan nilai mata uang.

Contoh, rakyat Indonesia saat ini diperkirakan 200jtan. 90%nya adalah umat islam. Katakanlah 20% umat islam adalah orang yang mampu dan layak bersedekah. Berarti kira-kira ada sekitar 36jutaan umat islam yang layak dan ada 144jutaan yang tidak layak. Masing-masing yang layak menyisihkan 1000 per hari. Jadi sehari akan terkumpul 36M. Satu bulan akan terkumpul 1,08T. Dan setahun akan terkumpul 12,96T. 12,96T kalau dibagi 144juta umat pastilah tidak cukup. Tetapi dengan 12,96T, berapa banyak bisnis yang bisa kita kembangkan, berapa banyak umat islam yang kemudian memiliki penghasilan, berapa banyak masjid yang akan dimakmurkan, dan berapa banyak lipat ganda yang Allah berikan? Itu baru seribu sehari…

Dalam teori ekonomi yang berlaku umum, investasi (riil) yang meningkat akan meningkatkan supply dan meningkatkan pendapatan. Meningkatnya pendapatan tentunya akan meningkatkan demand. Adanya peningkatan supply dan juga peningkatan demand, maka inflasi tidak akan terjadi / atau kecil sekali. Dengan tidak terjadinya inflasi, maka nilai uang tidak berubah. TVoM tidak akan berlaku jika kita betul2 menjalankan perintah Allah.

Sekali lagi terbukti bahwa Islam adalah agama yang benar. Agama yang memang sesuai dengan fitrah manusia. Contoh di atas membuktikan bahwa dalam teori ekonomipun, Islam telah mengajarkan kepada kita sejak 1400tahun lampau.

Mari kita berdagang dengan Allah…

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS