ITBlogNewbie

Homepage Google Baru

Sekilas, tidak ada yang baru dari desain homepage Google sekarang. Namun jika diperhatikan lebih seksama, ada fitur menarik yang ditambahkan Google pada homepage mereka.

Homepage Google kini menampilkan elemen pada laman tersebut dengan efek 'fade in', yang hanya akan muncul jika pengakses menggerakkan tetikus.

Vice President of Search Product and User Experience Google Marisa Mayer, seperti dilansir Telegraph, Jumat (4/12/2009) menyebutkan, perubahan desain ini bertujuan untuk membuat homepage terlihat minimalis dan menghilangkan gangguan bagi para pengguna yang fokus melakukan pencarian.

Saat Anda mengakses Google, efek fade in pada homepage awalnya hanya akan menampilkan logo Google dan kotak pencarian, lengkap dengan tombol 'Search' dan 'I'm Feeling Lucky'. Pada Google versi bahasa Indonesia tombol yang hadir di bawah kotak pencarian adalah 'Telusuri dengan Google' dan 'Saya Lagi Beruntung'. Dalam kotak pencarian, sebuah kursor berkedip-kedip menandakan pengguna bisa mengetik langsung keyword pencarian mereka.

Ketika pengguna menggerakkan tetikus, barulah seluruh elemen homepage Google muncul. Deretan hyperlink yang biasa mengarahkan pengguna ke pencarian gambar, artikel berita, tautan berbelanja online dan portal iGoogle, tetap muncul di bagian atas homepage. Sementara di bawah kotak pencarian, seperti biasanya akan tampil tautan ke program iklan dan solusi bisnis.

Mayer menyebutkan pengguna web umumnya sangat menyenangi pendekatan minimalis yang membuat mereka tidak ribet saat mengunjungi sebuah web. Itu sebabnya Mayer yakin pengguna akan menghargai 'kebersihan' tampilan Google yang baru.

Sumber : Okezone

Selengkapnya

Download Software Chat dan Messanging Gratis

Bagi temen-temen yang lagi cari software chating maupun Mesangging yang free berikut ini Link untuk downloadnya :

Sekedar Info saja, saya pernah menggunakan beberapa software chating diatas dan menurut saya Pidgin yang bagus karena dengan koneksi yang lemot alias lambat pun masih bisa konek.
Dan untuk software Email saya biasa menggunakan Thunderbird karena kemudahan mengaksesnya dan tidak ribet.

Selengkapnya

Sinkronisasi Status Twitter & Facebook

Para pemilik akun Twitter di Tanah Air hampir bisa dipastikan juga memiliki akun di situs jejaring sosial Facebook.

Nah, apakah bisa berbagai tweet yang diposting di Twitter secara otomatis menjadi status di Facebook? Jawabannya, sangat bisa.

Berikut langkah-langkahnya:

Buka http://facebook.com/apps dari browser komputer.
Gunakan "twitter" sebagai kata kunci untuk kolom pencarian aplikasi di sebelah kiri layar, lalu tekan enter di keyboard.
Temukan dan klik pada aplikasi Facebook Selective Twitter Status.
Sekarang klik pada tombol Go to Application di bawah gambar aplikasi.
Lalu, ketikkan username Twitter kami pada kolom just enter your twitter username: dan klik tombol Save.
Pada popup Allow Access?, klik tombol Allow.
Pada popup Request for Special Permissions, klik tombol Allow Status Updates.

Selesai! Mulai sekarang, semua pesan yang dikirimkan di Twitter dengan akhiran "#fb" (ditulis tanpa tanda kutip) akan otomatis dijadikan status Facebook Anda.

Sumber : Okezone

Selengkapnya

Virus Facebook

Banyaknya penguna Facebook menjadikan celah baru bagi para pembuat virus untuk menyebarkan virus dengan memanfaatkan rekayasa sosial,khususnya di komunitas Facebook, seperti contoh virus yang sedang menyebar saat ini. Kami menyebutnya virus Facebook atau Norman mendeteksi sebagai W32/Obfuscated.D2!gen. Kenapa disebut virus Facebook ? Karena mempunyai ciri dimana virus ini akan mengincar korban para pengguna internet khususnya bagi mereka yang mempunyai account Facebook, dengan dalih untuk keamanan saat ber-Facebook-ria mereka (pembuat virus) mengirimkan sebuah email yang akan datang seolah-olah dari “Admin Facebook” yang attachment untuk mereset password Facebook yang telah ada sebelumnya, karena datangnya dari admin Facebook maka sudah tentu mereka akan mempercayai email tersebut (daripada account Facebooknya di blokir :p),alhasil bukannya Facebook anda aman tetapi komputer anda akan dijadikan sebagai server zombie untuk menyebarkan spam ke alamat yang ia dapat dan menyebarkan dirinya dengan mengirimkan email yang seolah-olah berasal dari “Admin Facebook” dengan menyertakan sebuah attachment yang mengandung virus,dan ternyata ia juga akan mendownload scareware/antivirus palsu yang menyamarkan dirinya sebagai antispyware dengan nama “Security Tools” yang akan terinstall secara otomatis kedalam system komputer yang telah terinfeksi. Antispyware palsu ini akan menampilkan peringatan palsu juga seolah-olah system anda sudah terinfeksi virus dengan menampilkan sederetan nama-nama virus /trojan serem yang berhasil dideteksi (tetapi sebenarnya file/virus tersebut tidak ada), jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.

Email yang dikirimkan oleh virus Facebook ini akan mempunyai ciri-ciri berikut :

File yang di sertakan dalam email tersebut mempunyai ukuran sekitar 24 KB (ZIP) atau 30 KB(exe),file dalam bentuk exe akan mempunyai icon MS.Excel dengan type file sebagai “Application”

Dengan update terbaru Norman Security Suite mendeteksi virus tersebut sebagai W32/Obfuscated.D2!genr sedangkan untuk file [reader_s.exe] dikenali sebagai W32/Pandex.YE.Dengan teknologi Sandbox Norman Security Suite juga mengenali varian baru dari virus ini [possible new,unknown virus]

Jika file tersebut di jalankan ia akan membuat beberapa file induk yang akan di jalankan pertama kali pada saat komputer dinyalakan:

C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
C:\WINDOWS\system32\reader_s.exe
C:\Windows\system32\wbem\proquota.exe
C:\windows\system32\sdra64.exe
C:\Windows\system32\lowsec

local.ds
user.ds
user.ds.lll

C:\Documents and Settings\Elvina\Application Data\wiaservg.log

Registry

Virus ini tidak banyak bermain dengan registri karena tujuannya adalah untuk mendownload scareware yang “jika” berhasil dijalankan akan merubah segambreng regisrti, walaupun demikian ia akan tetap mencoba untuk melakukan perubahan pada registry khususnya agar file yang dibuat tersebut dapat dijalankan pertama kali saat komputer di nyalakan, yakni:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

reader_s = C:\Documents and Settings\Elvina\reader_s.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

reader_s = C:\Wincdows\system32\reader_s.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

EnableProfileQuota =1

HKEY_LOCAL_MACHINE\SOFTWARE\AGProtect

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer{43BF8CD1C5D5-2230-7BB2-98F22C2B7DC6}

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

Download Trojan/spyware

Virus ini akan mencoba untuk melakukan koneksi ke beberapa alamat yang telah ditentukan dengan tujuan untuk mendownload trojan/spyware lain yang kemudian akan dijalankan secara otomatis, file yang berhasil di download akan di simpan di direktori berikut:

C:\Windows\temp

Wp%xxx%.exe (xxx ini berbeda-beda, contohnya wpv271256600826.exe
_ex-08.exe

C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
C:\Documents and Settings\All Users\Application Data\47543326\ 47543326.exe

Berikut beberapa alamat server yang akan dituju oleh virus tersebut

202.39.17.53
217.23.7.162
95.211.27.211
202.169.46.56

Ia juga akan mencoba untuk melakukan koneksi ke beberapa web server berikut :

http://mmsfoundsystem.ru/public/controller.php?action=bot&entity_list=&uid=&first=1&guid=13441600&v=15&rnd=8520045
http://hostvegass.ru/cman/receiver/online
http://wapdodoit.ru/mn/base.cfg
http://www.whatsmyipaddress.com

Ia juga akan melakukan DNS query kesejumlah alamat MX domain yang ditentukan

Media penyebaran (Email)

Untuk menyebarkan dirinya ia akan mengirimkan email kesemua alamat email yang telah diperolahnya dengan melampirkan sebuah file dalam bentuk ZIP. Bagi anda yang mempunyai account Facebook harap berhati-hati jika menerima email yang anda terima seolah-olah berasal dari Admin Facebook karena kemungkinan email yang Anda terima adalah email yang berisi virus.

Jika kita telurusi dengan tools monitoring jaringan seperti wireshark atau command netstat dari DOS prompt maka dapat dilihat dengan jelas bahwa komputer yang telah terinfeksi virus berusaha untuk mengirimkan email ke sejumlah alamat yang telah ditemukan dengan menyertakan sebuah file attachment yang berisi virus

Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email kesejumlah alamat email yang di dapat

Mengundang Antispyware palsu “Security Tools”

Aksi lain yang akan di lakukan oleh virus Facebook adalah akan mendownload dan menginstal sebuah program antispyware palsu dengan nama “Security Tools”. Antispyware palsu ini akan memberikan informasi palsu dengan menampilkan sederetan nama virus/trojan yang berhasil di deteksi,informasi palsu ini biasanya akan ditampilkan secara terus-menerus pada waktu yang telah ditentukan

Jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.
File antyspyware “security tools” mempunyai ukuran sekitar 1.103 MB dengan type file sebagai“application”

Antispyware ini akan secara membuat beberapa file berikut agar dirinya tetap aktif:

C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Desktop\security tools.lnk
C:\Windows\temp\_ex-08.exe
C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk

Registry antispayware Security Tools

Sebagai pendukung agar dirinya tetap aktif, ia akan membuat beberapa string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
PromoReg = C:\WINDOWS\Temp\_ex-08.exe

HKEY_LOCAL_MACHINE\SOFTWARE\47543326
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network

UID = %user%_00127065

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

Rlist

Aksi yang dilakukan oleh antispyware “Security Tools”

Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
Menampilkan konfirmasi update database Antispyware Security Tools
Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
Mengganti walpaper/desktop Windows

Cara membersihkan W32/Obfuscated.D2!genr dan Antispyware Security Tools

Disable system restore selama proses pembersihan
Disconect komputer dari jaringan/internet
Sebaiknya lakukan pembersihan pada mode “safe mode”
Install software “unlocker” [http://www.filehippo.com/download_unlocker/]
Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di alamat http://www.neuber.com/taskmanager/download.html
Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf]. Jalankan file tersebut dengan cara:

Klik kanan [repair.inf]
Klik [install]

[Version] Signature="$Chicago$" Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe" [del] HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota HKLM, SOFTWARE\AGProtect HKLM, SOFTWARE\47543326 HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi

Kemudian hapus file berikut::
- C:\Documents and Settings\All Users\Application Data\47543326
- C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
- C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
- C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
- C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
- C:\WINDOWS\Temp\ wpv311256600826.exe
- C:\WINDOWS\Temp\ wpv411256806849.exe
- C:\Documents and Settings\%user%\reader_s.exe
- C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
- C:\WINDOWS\system32\reader_s.exe
- C:\Windows\system32\wbem\proquota.exe
- C:\windows\system32\sdra64.exe
- C:\Windows\system32\lowsec
Catatan:
Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe),karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe].Caranya:
1. Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
2. Kemudian klik menu “unlocker”
3. Pada layar unlocker, pilih opsi [hapus]
4. Kemudian klik tombol [OK]
5. Jika muncul pesan error, di abaikan saja (klik ok)
Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner [http://majorgeeks.com/download.php?det=4949]
Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date.Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner [http://www.norman.com/support/support_tools/58732/en-us] atau Malwarebytes Anti Malware (www.malwarebytes.org)

Sumber :Vaksin

Selengkapnya

Google Dashboard

Google menyediakan sebuah layanan baru bernama Google Dashboard bagi para penggunanya agar bisa melihat catatan aktivitas yang mereka lakukan di berbagai layanan Google.Melalui layanan ini Anda dapat mengetahui produk Google apa saja yang telah Anda pergunakan dan statistiknya. Selain itu ada opsi untuk mengelola lebih lanjut.

Dashboard berfungsi sebagai perangkum data aktivitas yang dilakukan para pengguna pada akun google.Ada lebih dari 20 produk Google yang ditampilkan. Antara lain Gmail, Calendar, Docs, Web History, Orkut, YouTube, Picasa, Talk, Reader, Alerts, Latitude, Google Sync, Profile dan lain lain

"Dashboard merangkum data untuk setiap layanan yang Anda gunakan. Selain itu Dashboard juga menyediakan link langsung untuk mengontrol setingan personal untuk akun Anda," kata Product Manager Google Yariv Adan seperti dikutip dari AFP, Jumat (6/11/2009).

"Detail dan skala layanan seperti ini belum pernah ada sebelumnya. Itu sebabnya kami sangat bangga menjadi perusahaan internet pertama yang menawarkannya dan kami berharap Dashboard bisa menjadi standar layanan rekam data," tambah Yariv.

Layanan ini berguna untuk mengetahui sejauh mana Anda telah mempergunakan Google dan untuk mensetting pengaturannya dari satu tempat saja. Tidak perlu membuka satu persatu produk Google yang dipergunakan. Selain itu dapat diketahui juga website apa saja yang telah diijinkan menggunakan akun Google Anda.Pengguna bisa mengubah setting atau menghapus data rekaman aktivitas pada layanan Google secara online di alamat http://google.com/dashboard

Selengkapnya

Virus Lebaran

Di penghujung bulan suci Ramadhan, siap-siap mendapatkan THR bukan saja dari tempat Anda bekerja tetapi THR ini juga akan diberikan oleh sang pembuat virus berupa bingkisan istimewa berupa kumpulan program jahat yang bernama virus. Khusus kali ini THR yang diberikan sangat istimewa yang tidak akan merusak data. THR ini berisi pesan sosial dari sang pembuat virus dan ucapan Selamat Iedul Fitri Mohon Maaf Lahir dan bathin walaupun pesan ini terkesan di sampaikan secara sembunyi-sembunyi.

Ciri-ciri yang dapat diketahui dari virus ini tidak lah terlalu sulit, hal ini dapat dilihat dari beberapa jejak yang akan ditinggal kan seperti:

Munculnya tray menu pada taskbar dengan nama “CoolTrayIcon Service” yang berisi pesan ucapan Selamat Idul Fitri, pesan ini akan muncul jika user melakukan klik kanan pada tray menu tersebut

Merubah icon selain drive System dengan icon MS. Word 2007 dan munculnya pesan dari pembuat virus saat user mengakses drive tersebut

Dengan menggunakan update tarbaru, Norman Security Suite berhasil mendeteksi sebagai virus Autorun.AEEQ

File induk

Virus ini dibuat dengan menggunakan program bahasa Borland Delphi dengan ukuran file sekitar 767 KB, untuk mengelabui user ia akan merubah icon tersebut menggunakan icon Explorer dan untuk lebih meyakinkan lagi disetiap file induk yang dibuat akan mempunyai nama yang menyerupai file system Windows seperti shstat.exe, hkcmd.exe, ctfmon.exe, acpictl.exe

Virus ini akan aktif secara otomatis saat user mengakses drive/flash disk yang telah terinfeksi dengan bantuan file [autorun.inf]. Setalah virus tersebut akitf ia akan membuat beberapa file yang di simpan di lokasi yang berbeda dan akan menyamarkan dirinya sebagai sebuah Service Windows dengan nama [Microsoft ACPI Driver Extension] yang akan menjalankan sebuah file yang berada di direktori [C:\WINDOWS\system32\acpictl.exe]. Agar file tersebut tidak mudah di hapus, ia akan menyembunyikan file tersebut. Berikut beberapa file yang akan dibuat oleh virus:

C:\Windows\system32\config\shstat.exe
C:\Windows\system32\dllcache\hkcmd.exe
C:\WIndows\system32\oob\ctfmon.exe
C:\WIndows\system32\acpictl.exe
C:\Autorun.inf [semua drive]
C:\Explorer.exe [semua drive]

Membuat Services untuk melindungi dirinya
Agar virus ini dapat di aktifkan secara otomatis setiap komputer dinyalakan, ia akan membuat sebuat services pada registry berikut:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ACPIService
DisplayName = Microsoft ACPI Driver Extension
ImagePath = "C:\WINDOWS\system32\acpictl.exe" /svc /host0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ACPIService
DisplayName = Microsoft ACPI Driver Extension
ImagePath = "C:\WINDOWS\system32\acpictl.exe" /svc /host0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPIService
DisplayName = Microsoft ACPI Driver Extension
ImagePath = "C:\WINDOWS\system32\acpictl.exe" /svc /host0

Service tersebut akan mengaktifkan beberapa file induk lain nya untuk mempersulit proses pembersihan.

Jejak sang petualang

Virus ini tergolong baik karena tidak akan melakukan blok terhadap fungsi Windows seperti Task Manager/Regedit/Msconfig/Folder Options atau tools security lainnya, tetapi hal ini justru akan mempermudah dalam penyebarannya karena dengan demikian user tidak curiga bahwa komputer tersebut sebenarnya telah terinfeksi virus apalagi virus ini tidak melakukan perubahan pada file/data serta tidak menggunakan icon yang mencurigakan yang biasa dilakukan oleh kebanyakan virus lokal.
Walaupun demikian ia akan tetap melakukan beberapa perubahan berikut yang justru akan mengundang kecurigaan user:

Mengganti icon selain drive system [contoh: D:\, E:\ dll] dengan icon MS.Word 2007
Menampilkan pesan jika user mengeksekusi/mengakses drive yang sudah di ubah tersebut
Menambahkan satu tray dengan nama “CoolTrayIcon Service” dengan pesan “Selamat Hari Raya Iedul Fitri Mohon Maaf Lahir dan Bathin”

Aktif Otomatis

Agar dirinya dapat aktif secara otomatis saat user mengakses suatu drive, ia akan memanfaatkan celah autorun Windows dengan membuat sebuah file [autorun.inf] dan sebuah file dengan nama [explorer.exe]. kedua file ini akan dibuat disemua root drive termasuk flash disk sehingga dapat dikatakan untuk menyebarkan dirinya ia akan memanfaatkan Flash Disk dengan membuat 2 file tersebut.

Selamat Iedul Fitri Mohon Maaf Lahir dan Bathin

Sebagai penutup Virus ini akan menyisipkan sebuah pesan yang disampaikan kepada semua user yang telah menjadi korban dengan ucapan “Selamat Iedul Fitri Mohon Maaf Lahir dan bathin, Apakah pesan ini diucapkan tulus dari mereka (pembuat virus), hanya Tuhan dan dia yang tahu tapi kita sebagai manusia yang lemah dihadapan Nya sudah sepantasnya untuk dapat memaafkan semua kesalahan yang ada baik yang sengaja atau tidak disengaja sehingga dengan perginua bulan Ramadhan dan datangnya Hari Raya Idul Fitri kita SEMUA dapat kembali suci seperti bayi yang baru terlahir kembali tanpa ada dendam dan permusuhan di antara kita semua.

Cara mengatasi virus Autorun.AEEQ

Putuskan komputer yang akan di bersihkan dari jaringan selama proses pembersihan.
Nonaktifkan [System Restore] selama proses pembersihan agar pembersihan dapat dilakukan dengan optimal.
Matikan proses virus yang aktif di memori dengan menggunakan tools pengganti Task Manager seperti tools “Security Task Manager”. Kemudian blok proses yang mempunyai icon Explorer [shstat.exe, ctfmon.exe, hkcmd, acpictl.exe]

http://www.neuber.com/taskmanager/download.html

Klik [Start]
Klik [Run]
Pada dialog box [RUN] ketik [SERVICES.MSC]
Klik kanan pada nama service [Microsoft ACPI Driver Extension], kemudian pilih [Properties]

Pada kolom [Startup Type] pilih “Disabled”
Klik tombol [STOP]

Klik tombol [Apply]
Klik tombol [OK]

Hapus string yang dibuat oleh virus dan disable autorun Windows agar virus tidak aktif kembali, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf], jalankan file tersebut dengan cara :

Klik kanan REPAIR.INF File
Klik Install

Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersembunyi agar mudah dalam mencari file virus tersebut, dengan cara :

Buka Windows Explorer
Klik [Tools]
Klik [Folder Options]
Klik tabulasi [View]
Pilih opsi “Show hidden files and folders”
Uncheck opsi “Hide protected operating system (recomennded)

C:\Explorer.exe [di semua drive]
C:\Autorun.inf [di semua drive]
C:\Windows\system32\config\shstat.exe
C:\Windows\system32\dllcache\hkcmd.exe
C:\WIndows\system32\oob\ctfmon.exe
C:\WIndows\system32\acpictl.exe

Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan antivirus yang up-to-date

Sumber :Vaksin.Com

Selengkapnya

Internet Gratis

Teman-teman ada kabar gembira nih buat yang suka ngenet dihandphonenya, ada internet gratis !!!!!. Internet gratis kali ini dari salah satu operator telepon di indonesia yaitu Indosat tapi khusus untuk IM3 dan Mentari.Sebenarnya aku malas posting tentang Internet gratis ini karena mungkin hanya beberapa hari atau beberapa minggu saja bisa digunakan tapi aku gak tau kenapa sampai sekarang ini waktu artikel ini aku tulis tanggal 13 September 2009 masih bisa digunakan.Internet Gratis ini sudah dapat digunakan sejak Agustus 2009.
Untuk dapat Menggunakan Internet Gratis ini kita harus mempunyai Aplikasi Opera Mini Modif. Opera Mini Modif ini hanya bisa berlaku untuk Handphone Sony Ericsson dan operator Indosat(IM3 dan Mentari).

Berikut kalo mau download Aplikasi Opera Mini Modif :

Link Download lainnya :

Setelah mendownload Aplikasi tersebut setting Handphone kalian.
Untuk Setting di Handphone k610i: Pilih Setting >> Konektivitas >> Setting Internet >> Setting Java Internet >> Pilih profil yang dipakai lalu edit >> Pakai proxy : ya , alamat proxy : 010.019.019.019 , port : 8080 , user dan password : kosongkan lalu simpan pengaturan

Untuk Di handphone Sony Ericsson type lain cari aja Setting yang digunakan untuk internet lalu edit seperti cara diatas.

Update Berita : Trik Ini sudah tidak gratis lagi, dan jika masih tetap digunakan maka pulsa akan berkurang.

Sumber:Indosat

Selengkapnya

Membersihkan Virus FullHouse

Tidak seperti kebanyakan virus lokal yang sibuk menggunakan artis Indonesia sebagai sarana rekayasa sosial guna mengelabui calon korbannya agar menjalankan file virus, virus yang satu ini justru terinspirasi oleh film seri Korea FullHouse. Dan sebagai informasi Han Ji Eun bukan saudaranya Dong Yang (merek eskalator) melainkan pemeran utama dalam seri tersebut, kalau film Fullhouse di ibaratkan flim Transformer ... kira-kira Han Ji Eun ini seperti peran Optimus Prime. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive, apakah pembuat virus ini memiliki tujuan untuk membantu mempopulerkan film FullHouse di Indonesia, yang jelas tindakan ini termasuk ke dalam tindakan kurang bertanggung jawab dan tidak layak di tiru. Jika anda memiliki kemampuan programming yang tinggi, Vaksincom menyarankan anda untuk menjaga integritas anda, karena meskipun anda programmer yang sangat hebat dengan integritas yang diragukan akan sulit sekali mencari kerja karena integritas merupakan harga mati di dunia kerja.

Meskipun FullHouse bukan tergolong virus baru di Indonesia namun tak bisa disangkal kalau penyebaran virus ini cukup luas, menurut pantauan Vaksincom, Fullhouse ikut berperan meningkatkan infeksi virus keluarga Autorun yang sampai 19 Agustus 2009 menurut catatan Vaksincom mencapai lebih dari 1.000 insiden di seluruh Indonesia. Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika di buka akan menampilkan gambar “Han Ji Eun” artis cantik dalam serial Full House.
Salah satu antivirus yang mendeteksi virus FullHouse adalah Norman Security Suite.
Norman Security Suite mendeteksi virus FullHouse sebagai AutoRun.GUB

FullHouse memiliki ciri diantaranya sebagai berikut :

Mempunyai ukuran file sebesar “168 kb” dengan “Date Modified” 07-08-2009
Tipe file “File Folder” yang sebenarnya adalah “Application” dengan teknik memanipulasi registri
Berekstensi file “.exe” yang tidak terlihat karena virus ini menambahkan string “NeverShowExt” pada registry sehingga extesions file tidak ditampilkan
Menggunakan icon folder
Membuat drive tambahan dengan nama “FullHouse Drive” pada Desktop, My Computer dan Contol panel

Jika drive tersebut di klik akan menampilkan foto artis cantik pemeran dalam serial Fullhouse

Teknik Infeksi

Jika file virus berhasil aktif maka akan membuat file induk pada direktori C:\RECYCLER

Menyembunyikan folder pada setiap Removable Disk (flashdisk, hdd external, etc.) virus ini membuat duplikat folder sesuai dengan nama folder yang telah disembunyikannya dengan tujuan mengelabuhi user agar mengaktifkan virus

Teknik Pertahanan

Agar tetap dapat berjalan di proses tanpa diketahui korbannya virus ini memblok Regedit dan Task Manager dengan teknik yang cukup unik yaitu menjalankan kedua aplikasi ini terlebih dahulu di background sehingga jika user membuka fungsi tersebut akan muncul pesan error

Untuk dapat berjalan otomatis pada saat komputer dihidupkan, virus menyisipkan string pada registri sehingga akan langsung aktif ketika masuk windows

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task

String registry tersebut memanggil file induk yang berada pada direktori

C:\RECYCLER\S-1-5-21-1202660629-412668190-725345543-500\smss.exe

Teknik Penyebaran virus

Membuat duplikat file virus pada media removable disk (flashdisk, external disk) dengan menyembunyikan (hidden) folder asli dan menggantinya dengan file virus yang memiliki icon folder sehingga user akan mengira membuka folder tetapi sebenarnya mengaktifkan file virus.

Cara Mengatasi Virus

Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite

Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart
Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart

Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah ini :
Simpan dengan nama “repair.inf” pilih Save As Type menjadi All Files
Jalankan repair.inf dengan klik kanan kemudian pilih install
Hapus file yang dibuat oleh virus dengan ciri berikut

Ukuran 168 kb
Extension “exe”
Type file “application”

Untuk mempermudah proses pencarian file virus gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified pertanggal 7/8/2008

Selanjutnya hapus “FullHouse Drive” pada Desktop, My Computer dan Contol Panel

Recovery Folder pada Flash Disk yang telah di Hidden
Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan perintah “ATTRIB” pada command prompt.

Klik “Start”
Klik “Run”
Ketik “CMD”, kemudian tekan tombol “Enter”
Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik perintah E: lalu tekan “enter”
Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol “enter

Sumber : Vaksin

Selengkapnya

Cara Mengetahui Jenis Motherboard

Bagi rekan-rekan yang pingin instal Windows di komputer dan gak punya cd Motherboardnya atau hanya kepingin ingin tahu spesifikasi komputer kita, gak usah bingung dan pusing utuk mencari driver devicenya.
Dengan software Everest versi 4.6 kita dapat mendeteksi berbagai komponen komputer baik hardware maupun softwarenya dan juga kita lebih mudah untuk update drivernya.

Saat ini software Everest sudah megeluarkan versi 5.02,tetapi versi 4.6 mempunyai fitur yang cukup dan bermanfaat. Nah berikut ini beberapa fitur software Everest :

* Hardware Information, mencakup Motherboard & CPU, Video Adapter & Monitor, Storage Devices, Network adapters, multimedia, input devices dan hardware lainnya.
* Software Information, seperti Sistem Operasi, Server & Display, Networking, juga program yang di install di komputer.
* Security, mencakup informasi Windows Security dan security applications (firewall, anti-spyware, antivirus dan database virusnya)
* Diagnostics, mencakup System Stability Test, CPUID Panel, Hardware monitoring ( sensor suhu CPU, Motherboard, HDD dan lainnya), SPU dan FPU Benchmark, Memory Benchmark, Disk Benchmark
* Reporting, Report wizard, Report format dalam text, HTML atau MHTML yang cocok untuk di cetak.

Meskipun begitu software ini mengharuskan kita untuk membeli untuk mendapatkan kode registrasinya,nah untuk itu berikut ini beberapa tips untuk mendapatkan kode registrasi resmi tanpa crack atau keygen.

Berikut caranya :

Buka alamat URL ini : http://www.pro.de/aktion/com/everest ( copy link ini dan paste di URL web browser )
Isi di form yang tersedia ( Herr=Mr, Frau=Mrs, Vorname = First Name, Nachname= Last Name, bagian terakhir isikan email kita )
Setelah lengkap, klik Senden
Cek email kita beberapa menit kemudian, cari email dari pro.de dan selanjutnya klik salah satu link konfirmasi yang dikirimkan.

Setelah itu, kode registrasi seharusnya akan dikirimkan ke email kita (proses ini mungkin memerlukan waktu agak lama, ketika saya mendaftar, kode registrasi baru dikirimkan sekitar 1 jam kemudian )
Jika setelah satu jam belum terkirim, coba di cek di spam/bulk

Untuk mendownload Everest Ultimate Edition 4.6 dari link berikut :
http://www.lavalys.com:8081/everestultimate460.exe ( copy link ini dan paste di alamat URL website), setelah itu install dan memasukkan kode registrasi yang didapatkan lewat email untuk mengaktifkan Everest Ultimate Edition 4.6. Kode registrasi bisa dimasukkan melalui menu Help > Enter Product Key…

Promosi seperti ini bisa berakhir kapan saja, sehingga sebaiknya cepat-cepat registrasi jika tidak ingin ketinggalan.

Selengkapnya

Setting Internet dengan Bluetooth

Sebelumnya aku pernah posting Setting internet dengan bluetooth di linux, nah kali ini aku posting setting internet dengan bluetooth di windows. postingan kali ini aku buat karna banyak yang tanya bagaimana mengkoneksikan hp dengan Laptop/PC supaya bisa berinternet.

Caranya sebagai berikut :

1.Harus punya laptop/pc(wajib ada)kalau gak punya yo k'warnet ae lah ^_^.

2.Hardware dan Software bluetooth sudah diinstal, klo gak punya segera beli di toko komputer jangan di toko bangunan ^_^

3.Pastinya harus ada HP dan kartu gsm,khan mau mengkoneksikan hp dengan Laptop/PC.Untuk HP minimal harus ada jaringan gprs-NYA.

4.Colokkan bluetooth ke kompi dan aktifkan juga bluetooth di HP

5.Klik icon bluetooth di pojok kanan bawah atau di tray icon > add a bluetooth devices, kalau sebelumnya HP sudah di add pilih show bluetooth devices.

6.Centang tulisan "My Devices is set up and ready to be found" > next > pilih bluetooth devices yang ada > next >pilih "let me choose....." masukkan angka 8-16 digit > next ,masukkan passkey di HP, lalu klik finish

7.Buka bluetooth devices pilih device > properties >services >centang tulisan "dial-up....."klo belum dicentang, lalu liat com berapa yang dipakai > ok

8.Buka Control Panel > Phone and Modem options >Modems > lalu cari dan pilih com yang dipakai tadi > properties > Diagnostics >Query Modem, ini supaya kita tahu modem dapat digunakan atau tidak, setelah terlihat success klik ok

9.Buka Control Panel > Network Connections > Create New Conection > Connect to the internet > set up my connections manually > Connect using a dial-up modem > masukkan ISP name, terserah mau diberi nama apa > masukkan phone number,tetapi bukan phone number kartu kita lho, kalo indosat *99#, next > masukkan username dan password, untuk indosat user dan password-nya sama yaitu indosat@durasi, next > finish

10.Jika sudah klik dial, udah deh kita bisa browsing dan chating

Selamat mencoba, kalau kurang jelas silakan "dibedah" ndiri, kira-kira begitulah. Bagi yang ikutan memperjelas silakan komentari juga, Biar lebih jelas.

Selengkapnya

Top 10 Virus Indonesia

Menurut Website Virus IndonesiaTidak banyak yang berubah pada bulan Mei 2009.Masih di urutan paling atas bertengger virus Conficker. Urutan kedua dan ketiga juga masih sama seperti bulan lalu, yakni berturut-turut Autoit dan Freemine. Yang berbeda, di urutan keempat ada BlackMoron yang baru masuk ke dalam peringkat sepuluh besar. Yuyun.vbs yang juga banyak dikeluhkan berada diperingkat setelahnya. Untuk lebih jelasnya, silakan lihat daftar selengkapnya berikut ini:

1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Autoit varian
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban

3. FreeMine
Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

4. BlackMoron
Nyamar seperti sebuah software pembasmi virus, itulah yang dilakukan virus ini. Tidak ada teknik khusus atau canggih, virus yang sangat sederhana, dibuat menggunakan Visual Basic dengan ukuran file sekitar 48KB, tanpa di-pack. Saat beraksi akan mematikan beberapa fungsi Windows seperti Regedit, Command Promp, Task Manager, Folder Options, dan lain-lain. Ia akan membuat autorun pada registry dengan nama AVG.

5. Yuyun.vbs
Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

6. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

7. Vinurika
Kuat dugaan pembuat virus ini masih sama dengan yang membuat virus Yuyun.vbs. Ciri khas-nya sama, membuat shortcut yang banyak sekali pada komputer korban. Dan pada flashdisk terinfeksi, akan terdapat kurang lebih 4 file yakni autorun.inf, thumb.db, Microsoft.lnk, dan New Folder.lnk. File thumb.db yang bertindak sebagai induknya, sama seperti pada Yuyun.vbs.

8. Malingsi varian
Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

9. Raider.vbs varian
Virus jenis VBScript ini jika dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Di beberapa varian. pada Registry, ia memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

10. Risa
Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.

Sumber : Virus Indonesia