Friday, October 21, 2011

Virus FB Chat, Varian Zbot komputer jadi robot yang bolot


W32/Kolab.xx
Virus FB Chat varian Zbot, komputer jadi robot, jaringan jadi bolot

Pernah-kah Anda mendapatkan pesan chat pada Facebook dari salah satu kontak Facebook Anda ? Pesan chat tersebut memberikan sebuah link tertentu. (lihat gambar 1)
Gambar 1, Pesan FB Chat bervirus

Jika Anda meng-klik link pada pesan chat tersebut, maka secara otomatis file virus akan terdownload ke dalam komputer Anda. Dan jika Anda menjalankan file tersebut, maka komputer Anda akan terinfeksi oleh virus tersebut.

Jika anda familiar dengan salah satu varian worm yang menyebar via chat seperti YM (Yahoo! Messenger) atau Skype, maka anda patut waspada, karena VaksinCom telah menerima laporan serangan worm/rootkit/trojan yang menyebar menggunakan pesan chat pada FB. Hebatnya, virus ini tidak memanfaatkan Apps Facebook sehingga administrator Facebook tidak bisa menghentikan virus ini dibandingkan dengan virus Facebook lain yang mengandalkan Apps.

Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm/rootkit/trojan ini, dan varian tersebut terdeteksi oleh Norman sebagai W32/Kolab.xx. (lihat gambar 2)
Gambar 2, Norman mendeteksi varian W32/Kolab.xx

Keluarga ZBOT : Broadcast message
Keluarga ZBOT merupakan salah satu kelompok trojan/backdoor yang dirancang untuk mencuri informasi/data dari pengguna komputer terutama hal-hal yang berhubungan dengan data pribadi keuangan khususnya yang berhubungan dengan Internet Banking.

Sedangkan varian worm/rootkit/trojan Kolab merupakan salah satu varian dari ZBOT yang muncul sejak pertengahan Agustus 2011. Varian ini memiliki kemampuan mengirim pesan yang disertai link yang memiliki konten bervirus. Link yang dikirimkan pun bermacam-macam sesuai dengan jenis varian. Trojan Kolab juga diidentifikasikan sebagai W32/Kryptik atau W32/SlenfBot.

Trojan ini memiliki kemiripan (atau mungkin merupakan bagian) dengan kelompok malware YM (ChyMine/YiMfoca, yang identik menyebar menggunakan akun YM, Skype, Gtalk, dan lain-lain) karena memiliki file dan lokasi yang sama persis dengan malware YM.

Gejala & Efek Trojan Kolab
Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

  • BSOD, menumpang svchost
Trojan Kolab tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan trojan ini. Tetapi, trojan ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan blue screen (lihat gambar 3). Termasuk jika Anda mencoba melakukan scan menggunakan tools removal tertentu seperti GMER (tools mendeteksi rootkit).
Gambar 3, Berusaha mematikan file svchost yang telah didompleng, akan muncul BSOD

  • Broadcast ke IP-IP tertentu
Walaupun tidak berjalan pada proses atau services Windows, trojan Kolab memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP Address tertentu. Hal ini yang membuat jaringan internet menjadi lambat. (lihat gambar 4)
Gambar 4, Aktivitas broadcast yang dilakukan oleh trojan Kolab

  • Mencantumkan diri-nya pada Windows Firewall
Agar dapat berjalan bebas tanpa hambatan dan tidak di blok Firewall, trojan Kolab ikut mencantumkan diri-nya pada Windows Firewall, sehingga dapat melakukan koneksi dan broadcast pada IP-IP tertentu dengan leluasa. (lihat gambar 5)
Gambar 5, Aktivitas broadcast yang dilakukan oleh trojan Kolab
  • Menyembunyikan proses berjalan
Hebatnya trojan Kolab, walaupun sedang melakukan broadcast tetapi tidak terlihat dalam proses Windows. Hal ini yang menyebabkan agak sulit untuk dimatikan secara manual. Banyak aplikasi sekuriti yang tidak mampu mendeteksi Kolab seperti :
  • Windows Task Manager
  • Process Explorer
  • Current Process
  • HijackThis
  • Dll

  • Aktif pada Start-Up
Bukan hanya pada Windows Firewall, trojan Kolab juga ikut mencantumkan dirinya pada start-up Windows. Sehingga jika komputer akan dijalankan, maka trojan Kolab akang langsung aktif. (lihat gambar 6)
Gambar 6, File trojan Kolab yang aktif pada Start-up

  • Menyebarkan pesan chat link bervirus pada Facebook
Ini adalah gejala pamungkas, jika Anda telah terinfeksi oleh Kolab. Komputer Anda akan mengirimkan pesan chat link yang mengandung virus kepada teman-teman Facebook Anda seperti pada gambar 1 di atas atau gambar 7 di bawah ini. (lihat gambar 7).
Gambar 7, File trojan yang aktif pada Start-up

Beberapa link tersebut umumnya berasal dari website yang memberikan ijin untuk menyimpan atau menyebarkan file secara gratis seperti :
  • Imageshack.com
  • Imgdropbox.com
  • Megafilehd.com
  • Facebook.com

  • Mengirim pesan chat link bervirus pada aplikasi web lain yang terhubung dengan Facebook
Salah satu aplikasi web yang terintegrasi dengan Facebook yaitu Skype juga ikut menjadi korban dari serangan trojan Kolab. Umumnya jika Anda menggunakan account Skype yang sama dengan account pada Facebook Anda, maka secara otomatis akan saling terintegrasi. Hal ini yang dimanfaatkan trojan Kolab untuk dapat menyebarkan pesan chat yang mengandung link bervirus. Hal ini juga bisa terjadi jika account Facebook Anda terintegrasi juga dengan account lain yang memiliki fitur chat. (lihat gambar 8)
Gambar 8, Trojan Kolab mengirim pesan pada Skype yang terintegrasi dengan Facebook

File Trojan Kolab
Trojan Kolab dibuat menggunakan bahasa pemrograman C++. Varian dari trojan ini sudah sangat banyak dan beragam, serta memiliki ukuran yang berbeda-beda. Berikut ciri-ciri file trojan sebagai berikut : (lihat gambar 9)
  • Memiliki ukuran beragam dari 150 kb s/d 300 kb
  • Type file “Application” dan “MS-DOS Application”
  • Memiliki extension “com” dan “exe”
Gambar 9, File trojan Kolab

Saat trojan Kolab berhasil dijalankan, trojan hanya akan membuat 1 file induk yaitu :
  • C:\WINDOWS\system32\[nama_acak.exe]

Sedangkan file yang didownload melalui link pada pesan chat seperti berikut :
  • [nama_file.JPG_link_website].com
Keterangan :
  • Nama_file : nama file acak, identik dengan “Picture”
  • Link_website : merupakan tempat file tersebut dapat di download, misal www.facebook.com

Modifikasi Registri
Modifikasi registri yang dilakukan oleh trojan Kolab antara lain sebagai berikut :
  • Menambah Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Network = C:\WINDOWS\system32\[nama_acak].exe

Metode Penyebaran
Cara trojan Kolab melakukan penyebaran yaitu sebagai berikut :
  • Pesan chat melalui account FB atau yang terhubung dengan FB (lihat gambar 10)
Cara satu-satunya trojan Kolab untuk menginfeksi dan melakukan penyebaran melalui media jejaring sosial Facebook melalui fitur chat. Selain itu juga dapat melalui account e-mail Facebook Anda yang digunakan pada aplikasi chat lain yang terhubung dengan Facebook semisal Skype.
Gambar 10, Trojan Kolab pada Facebook Chat

Pembersihan trojan Kolab
  • Putuskan koneksi jaringan/internet.
  • Lakukan pembersihan trojan pada mode “safe mode”.
Lakukan langkah-langkah berikut :
  1. Restart komputer (jika dalam keadaan mati tinggal tekan tombol power)
  2. Saat akan booting tekan tombol F8 pada keyboard secara secara terus menerus hingga muncul layar “Safe Mode” (lihat gambar 11)
Gambar 11, Mode “Safe Mode”

  1. Pilih mode “Safe Mode”, dan klik [Enter]
  2. Biarkan berjalan hingga masuk menu Login Windows.

  • Matikan dan hapus trojan Kolab
Lakukan langkah-langkah berikut :
  1. Download removal tools (pada komputer yang bersih) untuk membersihkan trojan Kolab pada komputer yang belum terinfeksi pada link berikut :

Norman Malware Cleaner (lihat gambar 12)
Gambar 12, Gunakan Norman Malware Cleaner untuk membasmi trojan Kolab

  1. Setelah selesai, kompress file tersebut hingga menjadi file zip.
  2. Kopi file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
  3. Klik kanan file zip tersebut, kemudian klik explore.
  4. Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
  5. Jika sudah muncul jendela konfirmasi persetujuan Norman Malware Cleaner, klik Accept untuk menjalankan.
  6. Pada tab Scan, pastikan dalam mode Quick.
  7. Pada tab Options, pastikan hanya tercentang pilihan berikut :
  • Enable Quarantine
  • Enable Memory Scanning
  • Enable FakeAV Scanning
  • Enable Cleaning
  • Enable Rootkit Cleaning
  • Enable Sandbox
  • Enable detection of potentially unwanted programs
  • Enable multithreading
  1. Klik Start untuk memulai Scan.
  2. Biarkan hingga proses scan selesai.
  3. Jika meminta untuk restart, lakukan restart komputer.

  • Bersihkan temporary file dari jejak trojan Kolab.
Lakukan langkah-langkah berikut :
  1. Klik Menu Start -> Run
  2. Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
  3. Pada drive system (C) klik OK, biarkan proses scan drive.
  4. Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
  5. Tunggu hingga selesai.
  • Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali trojan Kolab dengan baik.

Salam,
Ad Sap

PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330

Ph : 021 3190 3800
Fx : 021 3190 3500

Read More...

Cara Mudah Burning File Ke Beberapa CD/DVD Secara Langsung


Cara Mudah Burning File Ke Beberapa CD/DVD Secara Langsung ImageHampir sama dengan artikel sebelumnya, kali ini kami akan menyajikan trik yang masih berkaitan dengan burning file ke kepingan CD/DVD.

Jika anda ingin menyimpan file dalam bentuk CD/DVD tetapi anda pun tahu kalau semua file yang ingin anda burning tidak akan bisa muat dalam satu CD/DVD maka yang harus dilakukan adalah memecah file tersebut menjadi beberapa bagian secara manual. Tetapi, jika ingin lebih cepat, anda harus menggunakan software burning yang secara otomatis bisa membagi file-file tersebut menjadi beberapa bagian.
Satu diantara beberapa software yang bisa digunakan untuk burning file adalah CDBurnerXP. Software ini bisa digunakan untuk burning banyak file besar tanpa harus takut file akan terpotong dan tidak terbakar semua (Yang tentunya file akan menjadi error) karena CDBurnerXP bisa mengorganisir file secara otomatis ke dalam beberapa CD/DVD. Dan yang pasti, software ini benar-benar gratis.
Jika ingin tahu bagaimana cara menggunakan aplikasi ini, ikuti petunjuk di bawah ini:
Pertama, download aplikasi CDBurnerXP di sini http://cdburnerxp.se/en/home kemudian install aplikasi itu di komputer atau notebook yang anda gunakan.
Cara Mudah Burning File Ke Beberapa CD/DVD Secara Langsung Image

Selanjutnya, buka aplikasi yang baru saja anda install dan lanjutkan dengan memilih dan melakuan “drag & drop” pada file yang ingin diburning ke dalam CD/DVD. Jika pada bagian bawah ada peringatan kalau kapasitas file yang ingin di burning melebihi kapasitas dari CD/DVD, lanjutkan saja dan jangan hiraukan.
Cara Mudah Burning File Ke Beberapa CD/DVD Secara Langsung Image

Selanjutnya, pilih mana yang akan anda lakukan ketika kapasitas pada CD/DVD sudah habis. Apakah anda ingin membiarkannya saja atau melakukan Disc Spanning (Diburning ke beberapa CD/DVD).
Cara Mudah Burning File Ke Beberapa CD/DVD Secara Langsung Image

Setelah itu, lanjutkan dengan memilih CD/DVD yang digunakan untuk meneruskan proses burning ke dua, tiga atau seterusnya. Terakhir, lanjutkan dengan memilih tombol Split.

Cara Mudah Burning File Ke Beberapa CD/DVD Secara Langsung Image

Selanjutnya, klik tombol Burn untuk memulai burning file ke dalam CD/DVD.
Cara Mudah Burning File Ke Beberapa CD/DVD Secara Langsung Image

Jika CD/DVD pertama sudah selesai, anda akan diminta untuk memasukkan CD/DVD kedua. Begitu juga dengan seterunya (Jika memang membutuhkan lebih dari dua CD/DVD).
Cara Mudah Burning File Ke Beberapa CD/DVD Secara Langsung Image

Jika sudah selesai, anda bisa mencoba membaca file pada masing-masing CD/DVD untuk melihat apakah semua file bisa diburning dengan sempurna atau tidak.
Selamat mencoba!
Read More...

Wednesday, October 19, 2011

No Pulsa = No Facebookan

 
curcol dari meja op 13/19..

user : mas...disini bisa setingin FB di hp ga..agar bisa FBan lewat HP..
op : bisa..mangya HPnya apa...
user: cina mas :malu
op : lah bukannya HP cina biasaya tersetting otomatis...
user: saya ga thu nih mas ga bisa...
 
otak - atik...5 menit....10 menit...15 menit...ga konek2....:bingung
op : mba..ini ada pulsa ga....
user : ya maaf mas ga ada blom di isi dari kemarin :hammer
 
op menuju kamar mandi buka baju jadi superman..langsung tonjok2in bulan
 
Read More...

Monday, October 17, 2011

Download banyak, ngga ngaku

A=ane
U = user

U : "mas kok lemot banget ya???"
A : "Buka Tab Mozilla dan download nya jgn banyak banyak mas....."
U: "G kok mas cuma main poker aja....."

diem sebentar tu user..........kira2 15 menitan kemudian.......
U: "Mas kok lemot banget ya........?
A: "Kan dah bilang Buka Tab Mozilla dan download nya jgn banyak banyak mas...."
U: "Cuma main Poker aja kok mas........"
krna dongkol,ane panggil tu user ke meja OP...

ane tunjukin tu daftar apa yang dia buka billing..........
di cuman ketawa ma bilang.........."maaf mas"...........
Read More...

Larang Install Software pada Client

Buka Control Panel lalu klik item Administrative Tools lalu buka Local Security Policy lalu klik kanan pada Software Rectriction Policies lalu pilih Create New Policies.
Kemudian buka Additional Rules di Software Rectriction Policies/Additional Rules dan klik kanan di tempat kosongnya lalu pilih New Pach Rule.

Kotak dialog seperti berikut akan muncul, klik browse untuk mengarahkan/menunjuk folder/partisi mana yang akan di larang jika user akan menginstall software atau bisa juga ketik langsung pada nama partisinya, saran penulis cukup ketik D:\ pada kotak isian Path: lalu pada Security Level: pilih menu dropdown Disallowed lalu OK, ulangi lalu masukan lagi dan ketik drive E:\ sampai G:\ or sebanyak-banyaknya untuk mencegah install dari usb,MMC, dan cd-room
karena jika ada device baru akan membentuk nama lokasi suatu drive device. Tambahan : masukan juga lokasi semua folder yang dishare dalam my network places

Kesimpulannya ketika user menjalankan installers software dengan format file .exe (executable) di partisi yang sudah ditentukan diatas maka akan secara otomatis ditolak. Jadi ini intinya hanya melarang format file .exe dijalankan tapi masih bisa di copykan ke drive lain misal usb jika user memang berniat hanya download software saja.

Read More...

User Warnet Kesurupan Boy Band

Boy band oh boyband...
eh user oh user... sampe segitunya niruin gerakan boyband.


Gimana gan/sist? udah muntahnya? awkwkwkwk

Read More...

Sunday, October 16, 2011

masih kecil doyan bokep

Little Ai

Gan/sist ane da crta dikit nih...

Ada Bocah paling jg SMP klas atu gto gan/sist
User : (tb2 msuk smbil malu2).. kak ada film...(nih blon Main d net ane gan)
Ane : film apaan??

User : (sambil nyengir2 gx karuan) film itu kak..... video...
Ane : (msih bingung nih gan) video Apaan klo tny yg jlas dOnk...

User : Video B***P...
Ane : (sambil melotot) Ah... mn ada, lu kgak usah yg aneh2 lu tny film begituan d net ane,, lu kira net ane tmpat mesum ap?? (sambil emosi nih gan/sist) .. mendingan Lu cabut dah eneg ane sm lu...

User : (sambil senyum2 jg gx tau malu).. Y udh deh kak... (lgsug Ngacirrr)

Huuuffftttt......... Gile bner... Bocah zaman skrg Parah !!! klo agan/sista kedapetan User bgto gmn??
Read More...

Saturday, October 15, 2011

Tip buat speedy yg sering RTO


Diantara agan mungkin ada mengalami masalah speedy yg putus nyambung alias jalan beberapa saat trus putus direstart nyambung lagi. Ini bisa disebabkan krn kualitas jaring yg jelek, cuaca, modem dll.

Tips dan step utk mengatasi masalah tsb:
  1. Cek pesawat telp, angkat ganggang jika kedangaran bunyi kresek2, ada masalah dng kabel telp. Bisa disebabkan kabel telp yg jelek atau sambungan yg tidak benar, longgar dll. Telp 147 utk pengecekan.
  2. Jika jaringan telp bagus.  Cek modem, saat speedy sering mengalami RTO perhatikan lampu ADSL. Jika lampu ADSL mati sesaat kemudian nyala lagi sementara lampu internetnya menjadi merah dan jika direstart internet nya bisa nyala lagi, kemungkinan besar disebabkan kualitas modem yg jelek, tegangan listrik yg tidak stabil. Coba diberi kipas buat modem, kebanyakan penyebabnya krn modem kepanasan. Jika tegangan listrik di daerah anda tdk stabil pake stabilizer.
  3. Jika masalah belum teratasi jng sungkan2 telp 147, email dan ke plasa telkom,  minta teknisi organik untuk datang mengcek secara kesuluruhan

Selamat mencoba...

Sumber 
Read More...

Bikin Mupeng euy

Ubek-ubek kaskus, nemu gambar ginian, ahihihihi...


Itu ada lanjutannya lho... mau tau? buka spoilernya dulu atuh...

buka gan


Read More...

Gini nih, kalo user lagi kasmaran

nich bocah songong banget masuk langsung teriak2,bang bang main bang,2000 aja bang,eh 1000 aja dech bang,tanpa lepas sepatu,uangnya di taruh di meja,kaget ane biasanya user ane kalem2,lah ini sebaliknya.duduk denger lagu dr server langsung ikut nyanyi teriak2,kemudian duduk depan pc buka lagu judul nya "JATUH CINTA " kali..... sambil teriak2 loncat2 lagi,ane kaget bengong liatin bocah itu,user yg lain juga bengong ( kenapa itu bocah ). lihat video yg berdurasi 1 : 12 menit.




sumber
Read More...

Akibat Begadang main Point Blank

Zaman sekarang yang suka begadang bukan orang dewasa aja, tapi juga anak-anak. Nih buktinya, tepar setelah semaleman begadang main Point Blank di Warnet, chekidot :



Kasihan ya? sampe segitunya...

Sumber gambar : di sini
Read More...