Friday, March 20, 2009

VIRUS ARP

Saat ini, ada satu virus impor dari Cina yang memiliki kemampuan memalsukan MAC Address router / proxy sehingga seluruh komputer intranet yang terhubung ke internet melalui proxy akan dikelabui untuk melewati komputer yang terinfeksi virus dan celakanya komputer yang terinfeksi virus ini akan meneruskan akses router ini (transparent proxy) sambil "menitipkan" satu link download yang berisi virus. Praktis pengakses internet dalam jaringan akan mendapatkan kiriman virus setiap kali membuka browser. Karena yang “dikerjai” adalah router, maka link berisi virus ini tidak akan pandang bulu dikirimkan ke seluruh komputer dalam jaringan, tidak perduli apa merek browser yang dipakai, baik IE, Firefox atau Safari sekalipun tetap mendapatkan kiriman virus. Menurut pengetesan Vaksincom, selain Windows XP yang menjadi sasaran tembak virus, ternyata OS Windows Vista dan Linux sekalipun akan tetap mendapatkan kiriman virus ini setiap kali melakukan browsing. Hanya saja virus yang dikirim saat ini bisa berjalan di platform Windows XP. Tetapi setidaknya hal ini menunjukkan proof of concept bahwa secara teknis platform apapun dapat dicapai oleh virus.

Kembali ke analogi Demam Berdarah di atas, menurut pengamatan Vaksincom korban virus ini cukup banyak, khususnya menyerang jaringan intranet yang tidak terlindung oleh antivirus dengan "sempurna"**. Dan kebanyakan korbannya tidak menyadari. Biasanya korban mulai menyadari kalau masalahnya sudah cukup besar seperti tahu-tahu jaringannya jadi lambat dan setiap kali menyalakan komputer dimana komputer akan otomatis mengaktifkan Yahoo Messenger, MSN Messenger atau aplikasi apapun yang mengaktifkan Javascript browser maka akan mendapatkan pesan error.

**

Yang dimaksudkan dengan perlindungan antivirus yang sempurna adalah SEMUA komputer dalam jaringan (khususnya Windows XP) sudah terlindung dengan antivirus yang terupdate. Disini dikatakan semua karena virus ini hanya membutuhkan satu saja komputer di dalam jaringan intranet terinfeksi virus ini dan dalam waktu singkat ia akan mengambil alih Gateway internet dan menyebarkan dirinya ke seluruh komputer dalam jaringan intranet (dengan catatan jaringan / switch belum dilengkapi dengan perlindungan anti ARP Spoofing atau lebih dikenal dengan nama DHCP Snooping).

Gejala jaringan terinfeksi virus

Jika koneksi internet di kantor anda tahu-tahu mengalami kelambatan yang signifikan padahal koneksi internet dari ISP tidak ada masalah di tambah komputer dalam jaringan “berulang-ulang” mendapatkan insiden virus atau ketika menjalankan Yahoo Messenger anda mendapatkan pesan “An error has occured in the script on this page”. Jika anda menggunakan Norman Virus Control setiap kali menjalankan Yahoo Messenger / MSN Messenger atau menjalankan browser terdeteksi virus dengan nama W32/Agent.FUVR. Atau di sistem Windows anda ada file dengan nama Microsoft.vbs, Microsoft.bat atau Microsoft.pif maka kemungkinan besar komputer anda / jaringan ada yang terinfeksi virus Agent.FUVR. Lihat artikel virus ini di situs vaksin.com.

Aksi virus ini pada beberapa OS adalah sebagai berikut :

  • Windows XP tanpa antivirus / antivirus tidak terupdate.

Tidak ada gejala apa-apa dan dapat langsung terinfeksi, sekaligus PC yang terinfeksi akan menjadi host virus di dalam jaringan yang kemudian akan memalsukan MAC Address Gateway.

  • Windows XP dengan antivirus terupdate dan mampu mendeteksi virus ini.

Setiap kali” menjalankan aplikasi yang mengakses fitur browser seperti menjalankan Internet Explorer, Firefox, login Yahoo Messenger, login MSN Messenger akan mendapatkan pesan bahwa ada virus terdeteksi di sistem Windows.

  • Windows Vista

Setiap kali” menjalankan aplikasi yang mengakses fitur browser seperti menjalankan Internet Explorer, Firefox, login Yahoo Messenger, login MSN Messenger akan mendapatkan pesan download error script dari site :

  • http://root.51113.com/root.gif

  • http://hk.www404.cn:53/ads.js

  • http://err.www404.cn:443/014.html

    Catatan : Website di atas hanya beberapa yang teridentifikasi oleh Vaksincom dan tidak tertutup kemungkinan untuk berubah / bertambah.


Antivirus saja tidak cukup !!

Sebenarnya hampir semua antivirus sudah dapat mendeteksi virus ini. Ada yang mendeteksi sebagai W32/Agent.FUVR (Norman), Trojan Downloader, Trojan-Downloader.JS.Agent.byh (Kaspersky), HEUR/Exploit.HTML (Avira), Mal/ObfJS-X (Sophos), JS_PSYME.CPZ (Trend Micro). Jadi secara teori, virus ini tidak dapat menginfeksi komputer yang terlindung antivirus yang terupdate. Tetapi masalahnya adalah dalam kenyataannya di lapangan sangat sulit "menjamin" seluruh komputer di jaringan terlindung dengan antivirus yang terupdate, apalagi jika ada komputer / notebook dari luar jaringan yang dihubungkan ke jaringan intranet, cukup satu saja komputer yang terinfeksi maka dalam waktu singkat ia akan memalsukan diri sebagai router / geteway dan menyebarkan dirinya ke seluruh komputer lain dalam intranet yang mengakses internet.

Selain itu, virus ini memiliki kemampuan mengupdate dirinya sehingga deteksi antivirus akan menjadi percuma jika pembuatnya meluncurkan varian baru dan dijamin langsung akan menaklukkan semua antivirus sampai vendor antivirus mendapatkan samplenya dan mendeteksi virus tersebut dengan update terbaru.


Masalah mendasar sebenarnya adalah patching. Selama celah kemanan tidak ditutup, maka sekalipun ada antivirus yang melindungi komputer, virus ini tetap akan mampu wara-wiri di dalam jaringan sampai celah keamanan di tutup. Yang menjadi pertanyaan adalah bagaimana menutup celah keamanan yang disebabkan oleh hardware yang mengandung kelemahan ARP Spoofing ini ? Salah satu caranya adalah mengganti switch dengan yang mendukung DHCP Snoop. Sebenarnya ada cara lain yang cukup hemat biaya yaitu dengan menggunakan perintah “arp -s” dari DOS Prompt guna mengunci IP dan Mac Address gateway di tiap PC, tetapi kalau PCnya ribuan dan tersebar di banyak lokasi rasanya solusi ini cukup membawa sengsara bagi administrator. Belum lagi kalau terjadi perubahan IP / Mac Address gateway, jadi perintah "arp -s" tersebut harus dilakukan di setiap PC lagi.

Bagaimana cara mengatasinya ?

Jika anda terinfeksi oleh virus ini dan pusing karena setiap kali dibersihkan kok virusnya kembali lagi. Percayalah, bukan anda saja yang pusing dan para administrator lain juga pusing. Langkah pertama yang harus anda lakukan setiap kali menghadapi masalah yang memusingkan adalah ... NGELAMUN dulu. Mohon maaf, kami tidak bermaksud membuat anda di pecat, tetapi jika anda langsung sibuk membersihkan virus di setiap komputer dan belum mendapatkan gambaran masalah sebenarnya dimana, maka yang akan anda alami adalah virusnya kembali lagi dan memboroskan waktu anda. Dengan melamun anda jadi dapat melakukan analisa dengan tenang dan kepala dingin mengumpulkan data kira-kira apa sih yang terjadi. Jika anda pelanggan korporat Vaksincom, biarkan teknisi kami yang melamun dan memecahkan masalah anda .... GRATIS.

Kami juga mengalami hal yang serupa dan setelah “melamun” dua hari baru berhasil mengidentifikasi masalah dengan cukup jelas dimana virus ini mengeksploitasi ARP vulnerability dengan memalsukan Mac Address Gateway / Router. Jadi langkah pertama adalah menemukan gateway palsu tersebut. Bagaimana caranya ?

Anda dapat menggunakan tools gratisan Colasoft Mac Scanner http://www.colasoft.com/mac_scanner/mac_scanner.php dan jalankan di komputer yang terhubung ke jaringan intranet anda. Lalu lihat IP yang memiliki Mac Address yang sama dengan Gateway / proxy


Langkah pamungkas

Sebagai langkah pamungkas, anda dapat mencegah komputer-komputer di jaringan untuk dibodohi oleh ARP Spoofing ini. Gunakan perintah “arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]” untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer.

Jika anda memiliki banyak komputer dalam jaringan, kami sarankan untuk mempertimbangkan menggunakan switch yang mensupport DHCP Snoop. Jangan langsung beli dulu, cek dulu apakah switch yang anda miliki memiliki fitur ini. Kalau ada, langsung aktifkan dan set paremeter dengan baik guna terhindar dari ARP Spoofing.



vaksin.com

Posted by lakone at 6:51 AM 0 komentar
Label:

Friday, March 6, 2009

server 5 Travian Indonesia

Travian adalah permainan dengan mengggunakan browser yang memberikan dunia dengan ribuan pemain lainnya.

mulai tgl 4 Maret 2009 telah dibuka server 5 Travian.co.id

bagi yang mau mendaftar server 5 Travian Indonesia cukup klik s5.travian.co.id daftar aja...
jika kmu daftar sekarang, aku akan buat perlindungan buat kmu semua...

sape ketemu si dunia travian
Posted by lakone at 4:26 AM 0 komentar
Label:

BBCode

apa itu BBCode??
BBCode adalah implementasi khusus dari HTML. Boleh tidaknya penggunaan BBCode dalam posting kamu di forum ditentukan oleh Administrator. Selain itu, kamu juga bisa mematikan BBCode untuk setiap postingan. BBCode mirip dengan HTML, tag diapit oleh kurung siku [ dan ], bukan <> juga memberikan kontrol yang lebih besar untuk apa dan bagaimana tampilan yang diinginkan.

Bagaimana membuat teks tebal, huruf miring, dan garis bawah
BBCode menyediakan tag-tag yang membuat kamu dengan cepat mengganti model teks. Hal ini dicapai dengan cara berikut:
  • Untuk membuat suatu bagian teks menjadi tebal, apit dengan [b][/b] contohnya

    [b]Halo[/b]

    akan menjadi Halo.
  • Untuk memberikan garis bawah, gunakan [u][/u], sebagai contoh:

    [u]Selamat Pagi[/u]

    akan menjadi Selamat Pagi
  • Untuk membuat huruf miring (italic), gunakan [i][/i], contohnya

    Ini [i]Luar Biasa![/i]

    akan menghasilkan Ini Luar Biasa!

Bagaimana mengganti warna atau besar teks
Untuk mengganti warna atau besar teks, tag berikut dapat digunakan. Harap diingat bahwa tampilan akan tergantung dengan browser dan sistem yang Anda gunakan:
  • Mengganti warna teks dilakukan dengan mengapit teks dengan [color=][/color]. Anda dapat menggunakan nama warna - dalam bahasa Inggris (misalnya red, blue, yellow, dll) atau alternatif triplet nilai warna heksadesimal, misalnya #FFFFFF, #000000. Sebagai contoh, untuk menghasilkan warna teks merah, Anda dapat menulis:

    [color=red]Halo![/color]

    atau

    [color=#FF0000]Halo![/color]

    yang keduanya akan menghasilkan Halo!
  • Mengubah besar teks dapat dilakukan dengan cara yang serupa dengan menggunakan [size=][/size]. Tag ini tergantung pada template yang Anda gunakan, tapi dianjurkan untuk menggunakan nilai numerik yang menunjukkan ukuran teks dalam pixel, dimulai dari 1 (sangat kecil hingga tidak akan bisa dilihat) hingga 29 (sangat besar). Contohnya:

    [size=9]KECIL[/size]

    menghasilkan KECIL

    sedangkan:

    [size=24]BESAR![/size]

    akan menghasilkan BESAR!

Link ke situs lain
BBCode phpBB menyediakan berbagai cara untuk membuat URI, Uniform Resource Indicators atau lebih dikenal dengan URL.
  • Metode pertama menggunakan tag [url=][/url], apapun yang ditulis setelah tanda = akan berfungsi sebagai URL. Contohnya, untuk membuat link ke phpBB.com, ketik:

    [url=http://www.phpbb.com/]Kunjungi phpBB![/url]

    yang akan menghasilkan, Kunjungi phpBB! Anda akan melihat bahwa link terbuka di window lain sehingga user dapat melanjutkan browsing di forum sesuai keinginannya.
  • Jika Anda ingin menampilkan alamat URL sendiri sebagai teks untuk link, gunakan:

    [url]http://www.phpbb.com/[/url]

    Ini akan menghasilkan link, http://www.phpbb.com/
  • Tambahan lainnya, phpBB memiliki fitur yang disebut Magic Links, yang akan membuat semua yang valid sebagai URL ditampilkan sebagai link tanpa harus dibuatkan tag secara khusus, atau bahkan http://. Contoh, menulis www.phpbb.com dalam pesan Anda secara otomatis akan menghasilkan www.phpbb.com sewaktu pesan ditampilkan.
  • Hal yang sama terjadi pada alamat email. Anda dapat secara explicit menulis:

    [email]no.one@domain.adr[/email]

    yang akan menghasilkan no.one@domain.adr atau dapat langsung menuliskan no.one@domain.adr pada isi pesan yang selanjutnya akan otomatis dikonversi sewaktu dilihat.
Seperti tag BBCode lainnya, URL dapat mengapit tag lain seperti [img][/img] (lihat bagian selanjutnya), [b][/b], dll. Seperti juga tag lain, Anda bertanggung jawab untuk membuka dan menutup tag dengan benar. Contoh:

[url=http://www.phpbb.com/][img]http://www.phpbb.com/images/phplogo.gif[/url][/img]

tidak tepat dan dapat menyebabkan pesan Anda dapat dihapus. Jadi berhati-hatilah.


Menambahkan gambar pada isi pesan
BBCode phpBB menggunakan suatu tag untuk menampilkan gambar pada posting Anda. Dua hal sangat penting yang harus diingat waktu menggunakan tag ini adalah; banyak user yang tidak senang terlalu banyak gambar pada pesan dan kedua, gambar yang Anda masukkan harus tersedia di internet (gambar ini tidak boleh hanya tersedia pada komputer Anda sendiri contohnya, kecuali jika Anda menjalankan webserver sendiri!). Saat ini tidak tersedia fasilitas untuk menyimpan gambar secara lokal di phpBB (semua masalah ini diharapkan akan diselesaikan pada rilis selanjutnya dari phpBB). Untuk menampilkan gambar, Anda harus mengapit URL yang mengarah ke gambar tersebut dengan tag [img][/img]. Contohnya

[img]http://www.phpbb.com/images/mainlogo.gif[/img]

Seperti telah dijelaskan pada bagian URL di atas, Anda dapat mengapit gambar dengan tag [url][/url] jika diinginkan,


http://astacala.org
Posted by lakone at 3:50 AM 1 komentar
Label:
Subscribe to: Posts (Atom)