Tempat Berbagi Ilmu² Seputar IT

Design your theme

Righteous Kill

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in ...

Quisque sed felis

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in ...

Etiam augue pede, molestie eget.

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in ...

Hellgate is back

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit ...

Post with links

This is the web2feel wordpress theme demo site. You have come here from our home page. Explore the Theme preview and inorder to RETURN to the web2feel home page CLICK ...

Latest Posts

Assalamualaikum, Wr Wb

“Waduh kok gak bisa internetan sih?? Gak bisa ngaskus nih gan??? Kenapa ya???” Mungkin sedikit banyak sudah ada yang mengalami hal tersebut.Conime! Mungkin string ini yang anda temukan di startup dan registry jika terinfeksi virus ini. Virus ini agak unik, menggunakan debugger file conime windows sebagai proteksi nya. Virus ini juga memiliki kemampuan untuk mematikan komunikasi ESET antivirus kernel, sehingga antivirus nya tidak berjalan dengan baik. Selain itu virus ini juga memblock beberapa situs, eh banyak situs deh. Diantaranya forum – forum security komputer, situs antivirus. Uniknya kaskus, forum smadav, indowebster, dan forum indonesia anyar lainnya juga masuk dalam daftar list virus ini. :D



Gambar di atas menunjukkan beberapa situs yang di block melalui hosts windows, diantaranya forum smadav. Virus ini juga mencoba mendownload beberapa worm lain, terlihat dari trafic internet yang membengkak walaupun kita tidak menggunakan internet. Sayangnya virus ini tidak memblock registry, taskmanager atau windows tools lainnya sebagai proteksi diri. Virus ini menggunakan metode debugger untuk proteksinya. Bisa dilihat pada gambar berikut :

Jika kita menggunakan hijacthis akan terlihat string berikut :

04 – HKLM\…\Run:[conime]conime.exe

Namun tidak terlihat dimana lokasi virus tersebut, akhirnya saya menggunakan icesword untuk mengetahui asal muasal virus ini yang berada pada system saya. dan ada yang aneh pada file C:\WINDOWS\system32\wmpfx1.exe. Kecurigaan saya pun benar, setelah searching ternyata file ini bukan file asli windows. Yup ketemu deh virusnya! :D

Yups sudah dulu analisis nya, karena saya cuma memiliki ilmu seadanya jadi cuma bisa mendeskripsikan seperti diatas. Sekarang cara mengatasinya :

Download tools – tools tersebut :

http://www.ziddu.com/download/12255887/antivirus_conime.rar.html

Setelah download semua file tersebut, ekstrak kesulurah file dalam satu folder yang sama agar program berjalan lancar.

Jalankan run.bat yang ada pada file conimefixed.zip.
Perhatian!!! Pastikan avenger.exe berada dalam satu folder dengan run.bat dan fix.txt

Tekan Enter untuk melanjutkan proses removalnya. setelah proses berjalan berhasil akan langsung meminta reboot atau restart.

Setelah reboot, jalankan fix_conime.reg

Kemudian Jalankan HostXpert.exe, pilih Restore MS Hosts File

Kemudian pilih OK!

Setelah itu, jangan lupa proteksi host windowsnya dari virus virus yang menggunakan trik memblock dari file host. Caranya :

Klik Make Read Only? dan file host windows telah terproteksi :D

Yup cukup mudah bukan!!! sekian dari saya, semoga bermanfaat.

Wassalamualikum wr wb


Sumber : http://mahiralkhoir.wordpress.com

[ Read More ]

1. Enable dulu use-radius di hotspot

[heri@mikrotik]>ip hotspot profile

2. [heri@mikrotik] ip hotspot profile>print

3. Akan terlihat profile2 yg telah di buat, kemudian tentukan profile mana yg akan di pake di use-radius

[heri@mikrotik]ip hotspot profile> set 0 use-radius=yes 0 = merupakan nomor profile

4. Sekarang bikin radiusnya [heri@mikrotik]>radius

[heri@mikrotik]radius>add address=127.0.0.1

[heri@mikrotik]radius>print

[heri@mikrotik]radius>set 0 service=hotspot, login secret=12345678 5. Sekarang bikin owner untuk di usermanager

[heri@mikrotik]>/ tool user-manager customer add login=”test” password=”test” permissions=owner

6. Sekarang bikin penghubung/supaya mikrotik ngeroute ke usermanager

[heri@mikrotik]>/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=12345678 7.

Nah setelah ini semua dah di buat, sekarang untuk ngetes apakah usermanager dah konek apa blom

8. Buka web browser ketik ” 127.0.0.1/userman “

9. Akan tampil halaman login userman, masukin dah tuh username=test password=test

Jadi deh…Tinggal dikonfigurasiin aja lewat web nya…:-)

[ Read More ]

1. Intallasi

Booting melalui CD-ROM

Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa
saat di monitor akan muncul proses Instalasi.

????????????????????????-

ISOLINUX 2.08 2003-12-12 Copyrigth (C) 1994-2003 H. Peter Anvin
Loading linux??????
Loading initrd.rgz????.
Ready
Uncompressing Linux? Ok, booting the kernel

????????????????????????

Memilih paket software

Setelah proses booting akan muncul menu pilihan software yang
mau di install, pilih sesuai kebutuhan yang akan direncanakan.

Paket yang tersedia di Mikrotik

advanced-tools-2.9.27.npk
arlan-2.9.27.npk
dhcp-2.9.27.npk
gps-2.9.27.npk
hotspot-2.9.27.npk
hotspot-fix-2.9.27.npk
isdn-2.9.27.npk
lcd-2.9.27.npk
ntp-2.9.27.npk
ppp-2.9.27.npk
radiolan-2.9.27.npk
routerboard-2.9.27.npk
routing-2.9.27.npk
routing-test-2.9.27.npk
rstp-bridge-test-2.9.27.npk
security-2.9.27.npk
synchronous-2.9.27.npk
system-2.9.27.npk
telephony-2.9.27.npk
ups-2.9.27.npk
user-manager-2.9.27.npk
web-proxy-2.9.27.npk
webproxy-test-2.9.27.npk
wireless-2.9.27.npk
wireless-legacy-2.9.27.npk

?????????????????????????

Welcome to Mikrotik Router Software Installation

Move around menu using ?p? and ?n? or arrow keys, select with ?spacebar?.
Select all with ?a?, minimum with ?m?. Press ?i? to install locally or ?r? to
install remote router or ?q? to cancel and reboot.

[X] system [ ] lcd [ ] telephony
[ ] ppp [ ] ntp [ ] ups
[ ] dhcp [ ] radiolan [ ] user-manager
[X] andvanced-tools [ ] routerboard [X] web-proxy
[ ] arlan [ ] routing [ ] webproxy-test
[ ] gps [ ] routing-test [ ] wireless
[ ] hotspot [ ] rstp-bridge-test [ ] wireless-legacy
[ ] hotspot [X] security
[ ] isdn [ ] synchronous

?????????????????????????

Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO adalah :

a. SYSTEM : Paket ini merupakan paket dasar, berisi Kernel dari
Mikrotik

b. DHCP : Paket yang berisi fasilitas sebagai DHCP Server, DHCP
client, pastikan memilih paket ini jika Anda menginginkan
agar Client diberikan IP address otomatis dari DHCP Server

c. SECURITY : Paket ini berisikan fasilitas yang mengutamakan Keamanan
jaringan, seperti Remote Mesin dengan SSH, Remote via MAC
Address

d. WEB-PROXY : Jika Anda memilih paket ini, maka Mikrotik Box anda telah
dapat menjalan service sebagai Web proxy yang akan menyimpan
cache agar traffik ke Internet dapat di reduksi serta browsing
untuk Web dapat dipercepat.

e. ADVANCED TOOLS : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan,
seperti Bandwidth meter, Scanning, dan lain sebagainya.

Instalasi Paket

ketik ?i? setelah selesai memilih software, lalu akan muncul menu
pilihan seperti ini :

- Do you want to keep old configuration ? [y/n] ketik Y
- continue ? [y/n] ketik Y

Setelah itu proses installasi system dimulai, disini kita tidak
perlu membuat partisi hardsik karena secara otomatis mikrotik akan
membuat partisi sendiri.

?????????????????????????-

wireless-legacy (depens on system):
Provides support for Cisco Aironet cards and for PrismlI and Atheros wireless
station and AP.

Do you want to keep old configuraion? [y/n]:y

Warning: all data on the disk will be erased!

Continue? [y/n]:y

Creating partition???.
Formatting disk?????????????

Installing system-2.9.27 [################## ]

?????????????????????????

Proses installasi

?????????????????????????

Continue? [y/n]:y

Creating partition???????..
Formatting disk?????????.

Installed system-2.9.27
Installed advanced-tools-2.9.27
Installed dhcp-2.9.27
Installed security-2.9.27
installed web-proxy-2.9.27

Software installed.
Press ENTER to reboot


[ Read More ]