Rontokbro Bangkit dengan Jurus Baru

Jakarta - Bagi pengguna komputer pasti tidak asing dengan Rontokbro, virus lokal yang bisa dibilang sebagai 'biang kerok'. Nah, setelah lama tenggelam, Rontokbro kini kembali muncul dengan jurus yang sedikit berbeda.

Menurut analis virus dari Vaksincom, Adang Jauhar Taufik, teknik baru ini dilancarkan agar ia tidak mudah dicurigai user.  

Rontokbro dianggap sebagai 'biang kerok' sebab ia menjadi inspirasi tersendiri bagi para pembuat virus lokal yang beredar saat ini. Walau virus lokal sekarang memiliki beragam daya serang tetapi ada sebagian taktik yang biasa digunakan Rontokbro. Seperti melumpuhkan fungsi Windows, membuat file duplikat sampai aktif pada mode 'safe mode' atau 'safe mode with command prompt'.

"Sama seperti varian sebelumnya, Rontokbro yang baru dibuat dengan Visual Basic berukuran 118 KB. Kali ini ia tidak memakai icon 'Folder' untuk mengelabui user karena saat ini user sudah mengetahui kelemahan tersebut, tetapi ia akan menyamarkan dirinya dengan icon aplikasi sehingga tidak mengundang kecurigaan, sebagai pendukung ia akan menggunakan type file sebagai Application," tukasnya.

Adang menambahkan, pada saat user menjalankan file yang sudah terinfeksi maka akan menampilkan jendela Windows Explorer kemudian akan membuat beberapa file induk yang akan diaktifkan secara otomatis pada saat komputer dinyalakan.

Agar tidak dicurigai user, untuk setiap file induk yang dibuat akan mempunyai nama yang sama dengan nama file system Windows seperti [smss.exe, winlogon.exe, services.msc atau lsass.exe] tetapi jika Anda jeli maka dengan mudah akan diketahui bahwa sebenarnya file tersebut merupakan file virus hanya dengan melihat lokasi penyimpanan file tersebut.

Melumpuhkan

Untuk mempertahankan dirinya, virus yang dideteksi Norman Security Suite sebagai W32/Rontokbro.GOL itu akan melumpuhkan beberapa fungsi Windows seperti Task Manager, Regedit atau Folder Options.

"Tujuannya untuk mempersulit user melumpuhkan dirinya, selain itu komputer akan merestart secara otomatis setiap kali user menjalankan tools, file atau folder yang mempunyai nama tertentu (biasanya berhubungan dengan security)," kata Adang.

Aksi lain dari virus ini adalah membuat file duplikat di setiap folder dan subfolder, file duplikat ini akan mempunyai nama yang sama dengan folder atau subfolder target, Anda tidak perlu khawatir karena virus ini hanya akan membuat file duplikat di Flash Disk saja.

"Sama seperti yang dilakukan oleh versi sebelumnya, ia akan mengambil semua alamat email yang didapatkan di komputer target, alamat ini akan disimpan di sebuah folder berikut dalam bentuk file dengan ekstensi INI," ia menandaskan.
( ash / rns )

Sumber: http://us.detikinet.com/read/2010/09/20/150730/1443906/323/rontokbro-bangkit-dengan-jurus-baru/

Read more »

Remaja 17 Tahun Mengaku Jadi Biang Kekacauan di Twitter

Jakarta - Belum lama ini serangan worm mengintai pengguna Twitter. 'Si cacing cyber' ini telah menyerang lebih dari 100.000 pengguna situs mikroblogging itu, termasuk istri Perdana Menteri Inggris, Sarah Brown turut menjadi korban.

Namun, seperti dikutip detikINET dari Guardian, Kamis (23/9/2010), pelaku yang telah menjebol keamanan situs tersebut akhirnya sudah diketahui. Seorang remaja Australia berusia 17 tahun itu mengaku bahwa ia yang menyebabkan kekacauan di Twitter.

Pearce Delphin yang memiliki nama akun Twitter @zzap ini memposting beberapa kode yang kemudian diteruskan oleh para hacker untuk dialihkan ke situs porno Jepang. Virus menyebar dengan mudah begitu pengguna mengklik pesan. Lebih dari 100 pesan memalukan bisa dihasilkan setiap detiknya.

"Aku melakukannya hanya untuk menguji, apakah JavaScript bisa dilakukan dengan sebuah tweet," kata Delphin. "Saat memposting tweet, aku sama sekali tidak tahu itu dapat bekerja atau tidak. Aku tidak menduga sama sekali," tambahnya.

Twitter mengalami kekacuan selama lima jam sebelum akhirnya tim teknis berhasil menambal celah itu. Twitter sendiri meminta maaf pada jutaan pengguna akibat kekacuan tersebut.

Remaja yang hanya beberapa minggu lagi lulus SMU ini belum menceritakan kedua orangtuanya tentang kekacuan yang ia timbulkan di internet. "Saya tidak sengaja," tutupnya sambil berharap tidak akan mendapat masalah dari kekacauan situs 140 karakter itu.
( feb / ash )

Sumber: http://us.detikinet.com/read/2010/09/23/125904/1446534/323/remaja-17-tahun-mengaku-jadi-biang-kekacauan-di-twitter/

Read more »

Benarkah Internet Bisa menghasilkan Uang?

Pertanyaan besar yang sangat mungkin muncul di benak para pemula yang baru ingin terjun pada bisnis di internet adalah benarkah internet bisa menghasilkan uang? Sebuah pertanyaan yang wajar dan itupun pernah dialami kang Rohman ketika ingin memulai bisnis di internet.

Benarkah internet bisa menghasilkan uang?

Jika pertanyaan tersebut di tanyakan ke Kang Rohman, maka jawabannya adalah Ya. Internet atau sering disebut juga dengan istilah dunia maya hampir mirip dengan dunia nyata yang kita tinggali sekarang ini. Disana terdapat toko, pasar, tempat berkumpul dan lain sebagainya.
Dalam hal mencari uangpun, dunia maya boleh di katakan mirip dengan dunia nyata. Disana terdapat 1001 macam cara orang mencari uang (mirip-mirip lagu bung haji Rhoma Irama), ada yang berdagang, menjual jasa, menjual informasi, mengontrakkan kavling dan lain sebagainya. Dan semua itu penuh dengan persaingan, siapa lebih pintar, lebih ulet, lebih kreatif, lebih lincah, maka dialah pemenangnya.

Catatan Kecil Kang Rohman

Berkaca pada pengalaman yang telah dilalui serta memperhatikan teman-teman blogger yang lainnya dalam bergelut dalam bisnis online atau internet, berikut beberapa catatan kecil yang mungkin bisa menjadi bahan masukkan bagi anda yang baru mau memulai bisnis online :
* Perdalam Ilmu Pengetahuan tentang dunia online
Segala sesuatu tanpa ilmu akan tidak terarah dan menjadi sia-sia, maka kuasailah ilmunya. Ilmu bisa dipelajari dari guru atau pembimbing anda, dari buku, dari teman, atau dari mana saja.
* Cari Informasi Sebanyak Mungkin
Ini hampir sama dengan ilmu yang harus dikuasai, namun mungkin lebih spesifik kearah informasi umum tentang bisnis yang anda geluti.
* Jangan Dulu Melepas Pekerjaan Tetap Anda.
Ini adalah poin yang paling kang Rohman tekankan, jika anda sekarang sudah memiliki pekerjaan tetap di bisnis offline, jangan dahulu melepaskan atau meninggalkan pekerjaan tersebut demi mengejar sesuatu yang belum tentu lebih baik. Jangan dahulu terperangah dengan berbagai informasi yang begitu menggiurkan sehingga anda bermimpi bisa kaya dalam waktu yang singkat.
* Berhati-hati
Tidak hanya di dunia nyata atau offline, di dunia maya (online) pun banyak berkeliaran para penipu. Bahkan penipuan didunia online sangat rentan terjadi, ini karena saat transaksi atau kegiatan bisnis tidak secara langsung bertatap muka melainkan berjauhan jarak bahkan anda tidak tahu dengan siapa anda berinteraksi, boleh jadi dia mengaku sebagai wanita yang memperlihatkan foto gadis cantik nan seksi yang sebenarnya dia adalah seorang laki-laki yang brewokan dengan rambut gimbal karena jarang mandi . Jadi berhati-hati dan waspadalah-waspadalah ( emang bang napi kali yeh ).
* Ulet dalam bekerja
Jangan dahulu bermimpi anda akan mendapatkan begitu banyak penghasilan dengan hanya ongkang-ongkang kaki tanpa harus bekerja. Semua perlu kerja keras disertai keuletan anda dalam menjalankan pekerjaan.
Memang, ada sebagian orang yang hanya ongkang-ongkang kaki namun penghasilan terus mengalir karena semua bisnisnya berjalan secara otomatis. Namun itu hanya bisa dilakukan oleh segelintir orang dalam jumlah yang sedikit dan telah menyandang titel master dalam bisnis online. Namun ingat, orang yang seperti itu pada mulanya tetap harus bekerja keras untuk mencapai situasi dimana hanya dengan berleha-leha bisa tetap berpenghasilan yang melimpah.

Sumber: http://kolom-tutorial.blogspot.com/2010/09/benarkah-internet-bisa-menghasilkan.html

Read more »

Uang dari Internet (part 2)

Kali ini saya ingin berbagi sedikit TIPS untuk menghasilkan uang Via FACEBOOK

FACEBOOK selain menjadi salah satu situs JEJARING SOSIAL yang paling digemari juga memiliki banyak APLIKASI sumber uang

Salah satunya Aplikasi tersebut adalah EASY CASH

Situs ini berbasis : PAY PER LEAD (dibayar hanya untuk mengundang orang untuk bergabung)

Cara kerjanya sebagai berikut :

 (1). JOIN saja (GRATIS), klik link dibawah ini :


http://apps.facebook.com/easycash-usd/?refid=1285850286

    Anda harus punya account Facebook dan Izinkan Aplikasi tersebut di Account FaceBook anda

 (2). Ajak orang untuk bergabung melalui URL anda :
    - URL bisa anda dapatkan dengan mengklik menu : "Refer Friends"   (Cari URL dengan pola seperti point : 1 diatas)
    - ada juga bisa klik menu "PUBLISH TO WALL "


 (3). Jumlah KOMISI :
    Saat Mendaftar anda langsung Dapat $.1 dan bila mengajak orang untuk mendaftar secara gratis anda dapat $.0.01 + 10% penghasilan orang yang anda ajak

 (4). PEMBAYARAN :
    Anda akan dibayar setiap tanggal 1 dan 16 setiap bulannya setelah komisi anda mencapai minimal $.5 , pembayaran melalui account Paypal

JANGAN LUPA !!
Masukan account (email) paypal anda di menu "Account".
Untuk yang belum punya buat saja gratis di http://paypal.com atau JIka butuh panduan dapatkan Gratis di : http://vcc.yuleko.com

TIPS Mendapatkan $.100 dari Program ini :
------------------------------

------------

 (1). Rekrut paling sedikit 100 orang
    Logikanya jika anda merekrut 100 dan orang yang anda rekrut mendapatkan 100 orang juga, maka 10% penghasilan orang yang anda rekrut adalah $.100,- (Makin banyak makin bagus.. hei kita taukan tidak semua orang yang berhasil kita rekrut bisa merekrut 100 orang.. kalau merekrut lebihkan bisa menjadi cadangan ^_*)

 (2). SALIN tulisan ini untuk promosi
    Kita harus membantu orang yang kita rekrut untuk mendapatkan Minimal 100 orang, dengan meng-copy tulisan ini (Termasuk TIPS ini) akan membantu orang yang kita rekrut untuk bisa berpromosi lagi (anda cukup ganti link di POINT 1 cara kerja dengan link anda).

 (3). Cara promosi
    Yang paling mudah adalah dengan mengirim "Private Messege" yang berisi tulisan ini (yang sudah anda ganti linknya) keseluruh teman-teman facebook anda, jika masih kurang kirim tulisan ini ke alamat email yang anda kenal, jika belum sampai seratus juga kirim tulisan ini melalui iklan baris, dll

Semoga Bermanfaat dan .. Selamat mencoba..

Read more »

Negara Mana yang Internetnya Paling Aman?

Jakarta - Ingin tahu negara mana yang paling aman akses internetnya? Sebuah studi yang dilakukan oleh perusahaan keamanan AVG menemukan fakta bahwa tujuh dari sepuluh negara teraman berada di negara Afrika.

Para peneliti mengumpulkan daftar berdasarkan berapa banyak serangan program jahat (malware) di setiap negara. Mereka menggunakan data dari 127 juta komputer di 144 negara untuk menentukan tingkat insiden serangan tersebut.

Dari data itu, para peneliti mendapuk negara Sierra Leone menjadi negara teraman dalam hal akses internetnya. Rata-rata tingkat serangan di negara itu
adalah satu serangan untuk setiap 692 pengguna internet. Sementara Nigeria menempati posisi kedua dengan satu serangan setiap 442 pengguna internet
yang sedang online.

Sierra Leone menjadi negara teraman karena dilihat dari rendahnya tingkat pengguna internet di negara Afrika Barat itu. Dikutip detikINET dari situs AVG,
Senin (30/8/2010), meskipun penetrasi broadband dan penggunaan internet di negara-negara Afrika rendah, namun hal itu justru membuatnya menjadi tempat yang paling aman.

Sementara kawasan Kaukasus dianggap menjadi wilayah yang paling rentan terhadap serangan online. Adapun Turki, Rusia, Armenia dan Azerbaijan dianggap memiliki tingkat risiko tertinggi atas serangan virus dan malware.

Amerika Serikat sendiri menempati urutan ke sembilan dengan satu serangan setiap 48 peselancar internet dan Inggris berada di posisi 30 dengan satu serangan setiap 63 peselancar internet.

Berikut daftar 10 negara yang paling berisiko terhadap serangan malware:

1. Turki (1:10)
2. Rusia (1:15)
3. Armenia (1:24)
4. Azerbaijan (1:39)
5. Bangladesh (1:24)
6. Laos (1:39)
7. Vietnam (1:42)
8 Portugal (1:43)
9. Amerika Serikat (1:48)
10. Ukraine dan Pakistan (1:48)
( feb / ash )


Sumber: http://us.detikinet.com/read/2010/08/30/151142/1431207/323/negara-mana-yang-internetnya-paling-aman

Read more »

5 Langkah Mengenyahkan 'Si Biang Kerok'

Jakarta - Rontokbro bisa dianggap sebagai virus 'biang kerok' lantaran menjadi inspirasi bagi para pembuat virus lokal untuk 'berkreasi'. Kini, virus yang mampu melumpuhkan sejumlah fungsi di OS Windows tersebut kembali menebar teror.

Simak 5 langkah untuk mengenyahkannya menurut analis virus dari Vaksincom, Adang Jauhar Taufik: 

1. Disable 'System Restore' (Windows XP/Vista/Windows 7) selama proses pembersihan dilakukan.

2. Matikan proses yang aktif di memori. Norman Security Suite Pro yang dilengkapi dengan fitur Advanced System Reporter menjadi salah satu tools alternatif yang dapat digunakan untuk mengganti tools Task Manager yang diblok oleh virus dengan nama lain W32/Rontokbro.GOL itu.

Berikut langkah untuk mematikan proses virus yang aktif di memori dengan menggunakan Advanced System Reporter.
-. Pada aplikasi Advanced System Reporter, klik tabulasi.
-. Klik kanan pada file virus [lsass.exe, services.exe dan winlogon.exe atau file lain] yang berada di direktori 'C:\Documents and settings\%user%\Local Settings\Application Data'
-. Klik 'Terminate Process', lalu 'Yes'.

Untuk menghapus registry autostart yang dibuat oleh virus, lakukan langkah berikut:
>. Klik tabulasi 'Autostart'.
>. Klik kanan file virus [smss.exe dan Yitnoss.exe] atau file lain yang berada di direktori 'C:\Documents and settings\%user%\Local Settings\Application Data'.
>. Klik 'Terminate Process' jika proses tersebut masih aktif.
>. Kemudian klik "Remove Autorun" untuk menghapus registry autostart yang telah dibuat oleh virus.

3. Pulihkan registri yang sudah diubah oleh virus, untuk mempercepat proses pemulihan silahkan salin script berikut pada program notepad kemudian simpan dengan nama REPAIR.INF, Install file tersebut dengan cara [Klik kanan REPAIR.INF | Install]


[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee


[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del


[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"


[del]


HKCU, Software\Microsoft\Windows\CurrentVersion\Run, X84-YitnoDiah

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Diah-YitnosX84

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools



4. Hapus file induk dan file duplikat yang dibuat oleh virus dengan menggunakan fungsi Search Windows di semua Drive termasuk Removable Disk [Flash Disk]. Kemudian hapus file berikut: C:\Documents and settings\%user%\Local Settings\Application Data
-. Winlogon.exe
-. services.exe
-. lsass.exe
-. smss.exe
-. inetinfo.exe
-. Diah84.Yitn.oss.txt
-. csrss.exe

    * C:\Windows\Inf\Yitnoss.exe
    * C:\Documents and settings\%user%\Start Menu\Programs\Startup\YITNO.pif
    * C:\Documents and Settings\%user%\Templates\B.Yitnoss.com

Hapus juga file/folder berikut:

C:\Documents and settings\%user%\Local Settings\Application Data

-. 84-DiahLove-Yitn-oss
-. Yitn.oss-3-27
-. Yitn.oss-3-31
-. Diah84.Yitn.oss.txt

5. Untuk pebersihan optimal silahkan install dan scan dengan antivirus yang up-to-date. Anda juga dapat menggunakan tools Norman Malware Cleaner, silahkan download di alamat berikut: Http://www.norman.com/support/support_tools/58732/en ( ash / rns ) 

Sumber: http://us.detikinet.com/read/2010/09/21/112556/1444524/510/5-langkah-mengenyahkan-si-biang-kerok/ 

Read more »