Sersan di Moderator's Workshop
Meliyanti Setyorini - Surat Dari Buncit

Jakarta - Meeting alias rapat identik dengan serius. Namun di Moderator's Workshop, meeting pun berlangsung serius tapi santai (sersan).

Bertempat di Hotel Citra Cikopo, Cisarua, Puncak, 13-14 Desember 2008, detik.com mengumpulkan para moderator dan perwakilan dari berbagai situs komunitas detik.com yakni detikForum, detikINET forum, Forum Bandung, Forum Surabaya, Tanya Saja dan Blog Detik untuk menghadiri kegiatan bertajuk Moderator's Workshop. Kegiatan ini dimaksudkan sebagai ajang bertemu dan bonding antar moderator dan detik.com dan dihadiri oleh peserta dari Jakarta, Bandung dan Surabaya.

Rombongan moderator berangkat dari Jakarta dan sampai di Puncak selepas makan siang. Sesampainya di penginapan agenda pertama sudah menanti, yakni diskusi perkembangan situs komunitas dengan admin masing-masing. Diskusi di detikForum, misalnya, walaupun berjalan santai namun membahas beberapa isu penting seperti kinerja moderator dan berbagai program untuk meningkatkan activity member.

Selepas diskusi terbatas, barulah diskusi dilakukan di ruang meeting sungguhan dengan agenda diskusi antara moderator dengan perwakilan tim IT detik yang selama ini bekerja di belakang layar. Karena cukup banyak isu teknis yang terjadi di situs komunitas, berbagai pertanyaan pun terlontar seperti "Kenapa blogdetik saya tidak bisa meng-upload avatar?" atau "Kenapa detikForum sering maintenance tak tentu?".

Selepas break makan malam, diskusi kembali dilanjutkan. Kali ini bersama Pemimpin Redaksi detikcom Budiono Darsono, yang menjelaskan positioning komunitas detik, dan presentasi dan tanya jawab detikcommunity dengan Vice President Publisher detikcom, Donny BU. Sekali lagi diskusi berlangsung sersan dan cukup akrab.

"Dapat banyak pencerahan nih, mengenai forum dan community detik," sebut Kiki, salah satu moderator detikForum. "Kita sebagai moderator dari suatu komunitas merasa dihargai sekali dalam acara ini. Masukan-masukan yang kita sampaikan juga dipertimbangkan secara serius oleh detik," ungkap Bagus, perwakilan dari Tanya Saja.

Setelah meeting yang padat di hari Sabtu, keesokan harinya dipergunakan para moderator dan perwakilan situs komunitas detik untuk bersantai. Ada yang bermain ping-pong, billiard, ada juga yang memilih untuk massage alias pijat.

Sebelum kembali ke Jakarta, para moderator pun diajak mampir ke Cimory. Kesempatan ini tidak disia-siakan untuk memborong oleh-oleh seperti susu, yoghurt, dan berbagai jenis kue. Moderator pun tidak pulang dengan tangan hampa karena memboyong merchandise seperti tas traveling detikForum, t-shirt detikForum dan detikINET serta polo shirt khusus moderator.

"Kumpul-kumpul sesama detik community ternyata seru abis. Selain bisa diajak bertukar pikiran, mereka asyik diajak bercanda juga," demikian Bagus.

Keterangan foto:

1. Para peserta menyimak presentasi oleh Donny BU
2. Moderator perempuan detikcommunity
3. Santai dengan bermain billiard
4. Pose bersama seluruh peserta(mel/asy)

sumber

Read More......

W32/VBWorm.QTT aka Koplaxz 11 Desember 2008

Mengacaukan Icon dan type file MS Office

Para pengguna komputer Indonesia, khususnya yang memiliki banyak file MS Office, harap berhati-hati karena saat ini sedang menyebar virus lokal dengan target file MS Office dengan cara mengganti icon file dan type file. Virus ini cukup merepotkan (setidaknya menyebabkan jantung anda dag dig dug) tetapi kabar baiknya pembuat virus ini tidak sejahat KEspo sehingga tidak menginjeksi atau menghancurkan file MS Office komputer korbannya.

Virus ini dibuat dengan menggunakan Visual Basic, dengan ukuran sekitar 31 KB. Untuk mengelabui user ia akan menggunakan icon “Windows Media Player Classic” dengan type file sebagai “Application”. (lihat gambar 1)

Gambar 1, File induk K0pL4xZ

Dengan update terbaru Norman Security Suite mendeteksi sebagai VBWorm.QTT

Gambar 2, Norman mendeteksi K0pL4xZ sebagai W32/VBWorm.QTT

Ciri-ciri Koplaxz

1. Merubah icon Windows dari icon “folder” menjadi icon “Control Panel “ serta merubah isi dari folder Windows tersebut menjadi isi yang ada pada menu “Control Panel”, perhatikan gambar 3 di bawah ini:

Gambar 3, K0pL4xZ merubah icon dan isi folder Windows

2. Merubah Type File serta icon shortcut aplikasi MS.Office (lihat gambar 4 dan 5)

Shortcut asli	Shortcut sesudah di ubah	Icon
Text Document	Catatan_KopLaxZ
Microsoft Excel WorkSheet	KopLaXz@KudoShop
Microsoft PowerPoint Presentation	KopLaXz@KudoShop
Microsoft Access Application	KopLaXz@KudoShop
Microsoft Word Document	Application

Gambar 4, Icon file yang diubah oleh K0pL4xZ

Gambar 5, Nama dan Icon Shortcut yang sudah diubah oleh K0pL4xZ

3. Merubah nama pemilik komputer menjadi KUDO_SHOP (lihat gambar 6)

Gambar 6, Nama registred to Windows dirubah menjadi KUDO_SHOP

4. Merubah “start page” dan “search page” Internet Explorer (lihat gambar 7)

Gambar 7, Halaman IE yang diubah oleh Koplaxz

5. Menampilkan pesan berikut saat menjalankan fungsi Windows

1. Search file/folder, akan menampilkan pesan HayOooO,,, mau Nyari Apaan Luuwh???Nyari WesWeWhH lah ??? Gak Boleh tau DOSA (lihat gambar 8)

Gambar 8, Pesan yang ditampilkan Koplaxz saat pengguna komputer menjalankan search.

2. Uncheck opsi Hide file extentions for known file types akan menampilkan pesan AduH,,,Lo jangan sok Tau dwEEh,,Luwh_Tuwh SombOng bGtz DasAr KopLaXz kurang KerJaan!!!! (lihat gambar 9)

Gambar 9, Pesan yang muncul saat uncheck opsi Hide File Extentions for known File Types dari Folder Options.

3. Uncheck opsi Hide protected operating system file (recommended) akan menampilkan pesan Hayooooo,,,Mo Ngapain Sih Loo ??? Ga Sopan Tau ,,Dasar KOPLAXZ !!!!biLangiN KeManAjer KUDO nIh Luwh_Tuwh SombOng bGtz PeCat Aja Si_JonGoz!!!! (lihat gambar 10)

Gambar 10, Pesan yang ditampilkan saat uncheck opsi “Hide protected operating system file (recommended) dari Folder Options.

File induk Koplaxz

Pada saat file tersebut dijalankan ia akan membuat banyak file yang salah satunya akan dijalankan pada saat komputer di aktifkan, berikut beberapa file induk yang akan dibuat oleh Koplaxz:

• C:\Documents and Settings\%user%\Start Menu\Programs\Startup

  • Winhelp.exe

• C:\Documents and Settings\%user%\Start Menu\Programs

  • Hellloo_Gheea.exe

• C:\Documents and Settings\%user%\My Documents

  • Jangan_Dihapus_Apalagi_Dibuka.exe

• C:\Documents and Settings\%user%\Start Menu

  • Koplaxz Kudo Shop.exe

• C:\Documents and Settings\%user%\Start Menu\Programs

  • Hellloo_Gheea..exe

• C:\Windows

  • TourWindowsXP.exe

  • svchost.exe

  • Kudo.com

  • command32.pif

  • KopLaXz@KudoShop.exe

• C:\F4HM1_KudO_M4n4j3r.exe

• C:\G0d3G.exe

• C:\Ghe@_i_miss_u.3gp.exe (All Drive)

• C:\K0pL4xZ.exe

• c:\K 0 P L 4 X Z.exe

• C:\KopLaXz@KudoShoP.exe (All Drive)

• C:\R0n13G4N_G3Ndut_S3xY.exe

• C:\R3eve5.exe

• C:\K0pL4xZ@KudoShop (All Drive)

  • folder.htt

  • msvbvm60.dll

  • K0pL4xZ.exe

• C:\K0pl4xZ@KudoShop\K0pL4xZ.exe

• C:\[spasi] WINDOWS\System_FriendZ_KopLaXz32

  • F4HM1_KudO_M4n4j3r.exe

  • G0d3G.exe

  • K 0 P L 4 X Z.exe

  • R0n13G4N_G3Ndut_S3xY

  • R3eve5.exe

• C:\ [spasi] Windows\Zx4Lp0K.html

• c:\WIndows\system32\smkn2majalengka.scr

• C:\Windows\system32\PCMAV.exe

• C:\Windows\system32\Asholest.exe

• C:\Documents and Settings\%user%\SendTo\KoPLaXzKudo(e-mail).exe

• C:\Autorun.inf (semua Drive)

• C:\Desktop.ini (semua Drive)

• C:\A Letter 4 Ghe@.txt (semua Drive)

• C:\K0pL4xZ@kUdO_5h0P.txt

• C:\Documents and Settings\All Users\Desktop\A Letter 4 Ghe@.inf

• C:\WIndows\desktop.ini (file untuk merubah icon windows menjadi icon control panel)

Autostart Registry

Untuk memastikan agar dirinya dapat aktif secara otomatis setiap kali komputer dinyalakan ia akan membuat string pada registrt berikut:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

  • System = C:\WINDOWS\System32\PCMAV.exe

Disable Fungsi Windows

Seperti yang banyak dilakukan oleh virus lokal lainnya, K0pL4xZ juga akan mencoba untuk melakukan blok fungsi windows seperti Regedit/msconfig/task manager/system restore atau Folder Option serta tools security sebagai bentuk pertahanan dirinya. Untuk blok fungsi Windows tersebut ia akan membuat string pada registry berikut:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

  • NoFolderOptions = 1

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  • DisableCMD

  • DisableRegistryTools

  • DisableTaskMgr

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

  • HIdden = 1

  • HideFileExt = 1

  • SuperHidden = 0

  • ShowSuperHidden = 1

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System

  • DisableCMD = 2

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

  • DisableRegistryTools

  • DisableTaskMgr

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

  • DisableConfig

  • DisableSR

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop

  • NoDeletingComponents = 1

  • NoEditingComponents = 1

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

  • UncheckedValue = 1

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

  • UncheckedValue = 0

K0pL4xZ juga akan mencoba untuk merubah pesan jika user mencoba untuk menjalankan fungsi Search Windows atau uncheck opsi “Hide file extentions for known file types” dan “Hide protected operating system file (recommended)”, lihat gambar 8, 9 dan 10 di atas.

Untuk melakukan hal tersebut ia akan merubah string pada registry berikut:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

  • UncheckedValue = 1

  • WarningIfNotDefault = AduH,,,Lo jangan sok Tau dwEEh,,Luwh_Tuwh SombOng bGtz DasAr KopLaXz kurang KerJaan!!!!

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

  • UncheckedValue = 0

  • WarningIfNotDefault = Hayooooo,,,Mo Ngapain Sih Loo ??? Ga Sopan Tau ,,Dasar KOPLAXZ !!!!biLangiN KeManAjer KUDO nIh Luwh_Tuwh SombOng bGtz PeCat Aja Si_JonGoz!!!!

Menguasai Internet Explorer

Untuk menunjukan eksitensinya VBorm.QTT juga akan merubah judul Internet Explorer menjadi “KOPLAXZ_KUDO_SHOP_LUUPH_CLASS_MILD” serta merubah halaman utama setiap kali user membuka program “Internet Explorer” dengan menampilkan pesan dari sang pembuat virus serta merubah “Search Page” dengan terlebih dahulu merubah string pada registry berikut : (lihat gambar 7 di atas)

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

- Window Title = KOPLAXZ_KUDO_SHOP_LUUPH_CLASS_MILD

- Start Page = C:\ WINDOWS\Zx4Lp0K.htm

- Search Page = http://profiles.friendster.com/kopl4xzcyb3ruch1h4

Menguasai komputer korban

Selain merubah judul “Internet Explorer” K0pL4xZ juga akan merubah nama pemilik Windows menjadi KUDO_SHOP. Untuk melakukan hal tersebut ia membuat string pada registry berikut : (lihat gmbar 6)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

- RegisteredOrganization = 4r1_KopLaxZ

- RegisteredOwner = KUDO_SHOP

Pesan dari K0pL4xZ

Ibarat kata pepatah (orang IT) “Cinta di tolak, Virus bertindak”, kelihatannya pembuat virus ini sedang patah hati dan berumur pendek (karena suka merokok), karena tak ketinggalan K0pL4xZ juga akan meninggalkan pesan untuk sang kekasih. Pesan ini akan di simpan dalam sebah file yang di dibuat di Root Drive (c:\ atau D:\) serta di “Flash Disk” dengan nama file “A Letter 4 Ghe@.txt” , “K0pL4xZ@kUdO_5h0P.txt” , “C:\[spasi] Windows\Zx4Lp0K.html” (lihat gambar 11, 12 dan 13)

Gambar 11, Pesan patah hati A letter 4 Ghe@ yang di sampaikan K0pL4xZ

Gambar 12, Pesan dari file K0pL4xZ@kUd0_5h0P.txt

Gambar 13, Apakah pembuat virus ini juga jualan rokok ?

Merubah icon dan type file MS.Office

K0pL4xZ akan membuat file Office seperti MS. Word/Ms.Excel/MS. Power Point/Ms.Access/txt file serta EXE File manjadi kacau dengan merubah icon serta type file walaupun sebenarnya file tersebut masih bisa di buka. (lihat gambar 4 dan 5 di atas)

Untuk melakukan hal tersebut, K0pL4xZ akan merubah beberapa string pada registry berikut:

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile

  • FriendlyTypeName = Catatan_KopLaxZ

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Word.Document.8

  • [default] = Application

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Word.Document.8\DefaultIcon

  • [default] = C:\WINDOWS\system32\cmd.exe

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PowerPoint.Show.8

  • default = KopLaXz@KudoShop

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PowerPoint.Show.8\DefaultIcon

  • default = C:\WINDOWS\NOTEPAD.exe

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Excel.Sheet.8

  • Default = KopLaXz@KudoShop

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Excel.Sheet.8\DefaultIcon

  • Default = C:\WINDOWS\regedit.exe

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Application.11

  • Default = KopLaXz@KudoShop

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Application.11\DefaultIcon

  • C:\WINDOWS\KopLaXz@KudoShoP.exe

• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile

  • FriendlyTypeName = 3GP File

Tak Cuma itu saja, K0pL4xZ juga akan merubah icon serta isi folder “Windows” manjadi icon “Control Panel” seperti terlihat pada gambar 14 dibawah ini:

Gambar 14, Icon dan isi folder Windows yang sudah oleh K0pL4xZ

Untuk merubah icon dan isi dari folder “Windows” tersebut, K0pL4xZ akan menanamkan file dengan nama “Desktop.ini” di direktori “C:\Windows”

Sebagai langkah terakhir ia akan menyembunyikan isi semua file yang ada di drive selain drive master (contoh Drive D:\), lihat gambar 15

Gambar 15, K0pL4xZ menyembunyikan file di drive selain drive master

Media Penyebaran (Flash Disk) dan memiliki copy backup MSVBVM60.dll

Untuk mempermudah penyebarannya ia akan menggunakan media “Flash Disk” dengan memanfaatkan fitur autorun Windows dengan cara membuat file autorun.inf, Desktop.ini dan Folder.htt sehingga virus ini akan langsung aktif ketika Flash Disk dihubungkan ke komputer atau saat user akses ke Flash Disk.

Jika diperhatikan lebih detail file [autorun.inf] akan menjalankan file KopLaXz@KudoShoP.exe. Sedangkan file [Desktop.ini] akan menjalankan file [Folder.htt] yang ada di direktori [%FlashDisk%:\>K0pL4xZ@KudoShop]. Folder.htt ini akan menjalankan file [%FlashDisk%:\> K0pL4xZ@KudoShop\K0pL4xZ.exe], agar file ini dapat dijalankan tanpa ketergantungan dengan file “msvbvm60.dll” yang ada di direktori [C:\Windows\system32] K0pL4xZ akan copy file msvbvm60.dll ke direktori [%FlashDisk%:\>K0pL4xZ@KudoShop] (lihat gambar 16, 17 dan 18 dibawah ini).

Selain itu K0pL4xZ juga akan membuat file [Ghe@_i_miss_u.3gp.exe] dan meninggalkan sebuah pesan yang dituangkan dalam sebuah file dengan nama [A Letter 4 Ghe@.txt]. (lihat gambar 11 di atas)

Gambar 16, Script Autorun.inf

Gambar 17, Script Desktop.ini

Gambar 18, Script Folder.htt

Catatan:

%FlashDisk% adalah lokasi Flash Disk, contohnya drive [F:\]

Cara membasmi K0pL4xZ

1. Putuskan komputer yang akan dibersihkan dari jaringan (LAN)

2. Matikan "System Restore" selama proses pembersihan.

3. Matikan proses virus yang aktif di memory. Gunakan tools KillVB untuk mematikan proses di memory.

Silahkan downlod tools tersebut di alamat berikut: (lihat gambar 18)

http://www.compactbyte.com/brontok/killvb.zip

Gambar 18, Mematikan proses virus menggunakan KillVB

4. Fix registry yang sudah di ubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program “notepad” kemudian simpan dengan nama "Repair.inf". Jalankan file tersebut dengan cara:

- Klik kanan repair.inf

- Klik Install

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Classes\exefile,,,application

HKCU, Software\Microsoft\Internet Explorer\Main, start page,0, "about:blank"

HKCU, Software\Microsoft\Internet Explorer\Main, Search Page,0, "about:blank"

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"

HKLM, SOFTWARE\Classes\txtfile, FriendlyTypeName,0, "@C:\Windows\system32\notepad.exe,-469"

HKLM, SOFTWARE\Classes\Word.Document.8,,,"Microsoft Word Document"

HKLM, SOFTWARE\Classes\Word.Document.8\DefaultIcon,,,"C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe,1"

HKLM, SOFTWARE\Classes\PowerPoint.Show.8,,, "Microsoft PowerPoint Presentation"

HKLM, SOFTWARE\Classes\PowerPoint.Show.8\DefaultIcon,,,"C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe,1"

HKLM, SOFTWARE\Classes\Excel.Sheet.8,,,"Microsoft Excel Worksheet"

HKLM, SOFTWARE\Classes\Excel.Sheet.8\DefaultIcon,,,"C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe,1"

HKLM, SOFTWARE\Classes\Access.Application.11,,,"Microsoft Office Access Application"

HKLM, SOFTWARE\Classes\Access.Application.11\DefaultIcon,,,"C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\accicons.exe,1"

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt, 0x00010001,0

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0x00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,WarningIfNotDefault,0,"@shell32.dll,-28964"

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DIsablecmd

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System,DisableRegistryTools

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System,DisableTaskMgr

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, System

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop

HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, shell

HKCU, Software\Policies\Microsoft\Windows\System, DisableCMD

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, WarningIfNotDefault

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run, cintaku

HKLM, SOFTWARE\Classes\exefile, FriendlyTypeName

5. Hapus file “C:\Windows\desktop.ini” (file yang berfungsi untuk merubah icon Windows menjadi icon Control Panel). Gunakan dos prompt untuk menghapus file tersebut.

6. Cari dan hapus file induk virus di Hard Disk dan Flash Disk dengan terlebih dahulu menampilkan file yang tersembunyi. Untuk mempcepan pencarian gunakan fungsi “Search Windows”.

Kemudian hapus file induk virus yang mempunyai ciri-ciri:

• Icon "Windows Media Player" clasic / 3GP Video Format

• Ukuran 31 KB

• Ekstensi EXE, PIF, COM dan SCR

• Type file "Application"

Hapus juga file berikut

• C:\Autorun.inf (setiap root drive: c:\ atau D:\)

• C:\Desktop.ini (setiap root drive: c:\ atau D:\)

• c:\A Letter 4 Ghe@.txt (setiap root drive: c:\ atau D:\)

• C:\K0pL4xZ@kUdO_5h0P.txt (setiap root drive: c:\ atau D:\)

• C:\K0pL4xZ@KudoShop (disetiap root drive dan Flash Disk)

• C:\Documents and Settings\All Users\Desktop\A Letter 4 Ghe@.inf

• C:\[spasi] WINDOWS

• C:\[spasi] WIndows\Zx4Lp0K.html

7. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan Antivirus yang up-to-date seperti Norman Security Suite.

   Jika anda ingin mencoba Norman Security Suite, silahkan download di url

   http://www.norman.com/Download/Trial_versions/

sumber

Read More......

Project 10^100: Google Ingin Membantu Anda Mengubah Dunia

Di ulang tahunnya yang kesepuluh Google semakin menggalakkan aktivitas amalnya dengan mengumumkan Project 10^100, sebuah proyek yang berpotensi mengubah dunia dan menolong umat manusia. Seperti yang dijelaskan di blog resmi Google, mereka percaya bahwa internet dipenuhi individu yang memiliki ide brilian untuk meningkatkan kualitas hidup umat manusia, tetapi tidak memiliki dana atau sponsor atas ide tersebut.

Google akan memilih 100 ide terbaik yang dikirimkan lalu meminta pengguna untuk memilih proyek yang akan didanai. Proses pemungutan suara ini akan menentukan 20 finalis dari mana panel juri akan memilih lima ide terbaik yang terkumpul. Google berkomitmen untuk memberikan dana sebesar $10 juta kepada ide-ide tersebut.

Google menggunakan Hippo Water Roller dan First Mile Solutions sebagai contoh dari proyek yang tertarik untuk mereka danai. Proyek tersebut memberikan solusi inovatif untuk masalah besar — Hippo Water Roller memberikan cara distribusi air bersih kepada rakyat di pedalaman Afrika sedangkan First Mile Solutions menyediakan akses internet bagi daerah terpencil yang belum terjamah.

Google melalui peringatan ulang tahunnya yang kesepuluh berusaha mempublikasikan aktivitas amalnya. Belakangan ini mereka menggunakan blog resmi untuk mengkomunikasikan prakarsa energi dan kesehatan. Kemarin Google menulis sesuatu mengenai prakarsa Predict and Prevent, sebuah proyek untuk mendeteksi sebuah pandemik sebelum ia berubah menjadi krisis.

Kirimkan ide Anda ke situs Project 10^100 sebelum tanggal 20 Oktober. Untuk mengirimkan ide Anda beserta dengan penjelasan singkat dan panjang (300 kata), diskusikan siapa dan bagaimana yang ingin Anda tolong dan jangan lupa untuk menjelaskan kesulitan yang Anda alami untuk memulai proyek Anda.

Google tertarik dengan ide-ide yang berhubungan dengan komunitas, oportuniti, energi, lingkungan, kesehatan, pendidikan dan rumah tempat tinggal walaupun Anda juga dapat mengirimkan ide Anda dalam kategori lain-lain.




sumber : www.udaramaya.com


moga2 bangsa Indo yang dapet.... kalo nggak sih

Read More......

Cara Mengantisipasi Serangan Hacker.....

Berbeda dengan gangguan yang terencana, gangguan yang disebabkan faktor alam dan yang tak terencana tidak memiliki motif tertentu. Gangguan yang terencana melibatkan pihak-pihak yang beritikad buruk seperti hackers atau crackers. Para hacker ini memiliki teknik khusus untuk melancarkan aksinya. Tak jarang mereka melumpuhkan IT security dengan “senjata” yang berbeda, namun dampak yang ditimbulkan sama. Oleh karena itu, untuk meminimalisir dan menangkis serangan hacker para pengguna IT perlu menerapkan beragam teknik pengamanan dan menjaga kebaruannya (updating).



beberapa jenis “Serangan” Dan AnTISIPasinya



* Denial of Service (DoS)

DoS menyerang kelangsungan kegiatan jasa di internet. Hal ini marak terjadi karena website adalah pintu yang terbuka dengan kemungkinan penyalahgunaan. Seseorang atau sekelompok orang dengan mudah bisa memenuhi web server dengan lalu lintas tak berguna. Tujuannya membuat situs tersebut tampak sibuk sehingga pengguna yang sesungguhnya memerlukan situs itu tidak bisa masuk.



* Virus

Virus merupakan software yang dapat menggandakan sistem komputer dan berpotensi menempelkan diri dengan setiap aplikasi software. Ia menyerang mulai dari boot sector, terminate and stay resident (TSR), sampai software aplikasi. Virus bisa menyebabkan data tercuri/hilang, mutasi mesin, hingga kerusakan jaringan. Virus bisa dideteksi dengan melihat gejala seperti, perubahan ukuran dan keterangan waktu/tanggal file, komputer lambat saat dihidupkan maupun bekerja, kegagalan system secara tiba-tiba maupun frekuentatif, perubahan system waktu dan tanggal, memori computer rendah atau timbul bad blocks pada disk.

Cara mengantisipasinya adalah dengan membatasi konektivitas dan download, menggunakan media resmi saja untuk memasukkan data atau software, mengatur kontrol akses dengan tegas. Virus biasanya tidak dapat beraksi jika host application (sumber aplikasi utamanya, mis. CD program) dijalankan. 

Sementara cara menanggulanginya adalah memantau, mengidentifikasi, dan memulihkan dengan menggunkan antivirus scanners ( mencari virus-virus yang dikenali) ataupun antivirus monitors (mencari perilaku virus yang terkait dengan aplikasi), serta berusaha memperbaiki sumber infeksi.



* Worms

Worm adalah program yang berjalan mandiri dan berpindah-pindah dari satu komputer ke komputer lain melalui jaringan yang terhubung. Worm memperbanyak diri dengan cepat dan membuat penuh jaringan sehingga menimbulkan kegagalan dan kerugian dalam pelayanan. Worm juga bisa mengandung virus yang dapat menginfeksi file komputer. Pendeteksian dan penanggulangan worm serupa dengan virus. Hanya saja, worm lebih bandel dibandingkan virus. Worm masih bisa beraksi ketika host application dijalankan. Untuk mengantisipasi worm bisa dengan membatasi konektivitas dan memberlakukan firewalls.



*Trojan Horse

Salah satu worm yang terkenal adalah Trojan Horse. Kedok Trojan Horse bermacam-macam. Ia bisa berpura-pura sebagai program yang berguna. Ia pun bisa menjadi virus yang secara sengaja disematkan pada program utama yang berguna untuk disebarluaskan.

Tak seperti worm yang bisa menggandakan diri sendiri, Trojan Horse membutuhkan kerjasama pengguna (user) karena memungkinnya menerabas kontrol otomatis. Oleh karena itu, cara terbaik untuk mengantisipasi Trojan Horse adalah SDM/user yang terlatih.



Antisipasi dan pendeteksian Trojan Horse sama halnya dengan virus dan worm. Sedangkan untuk menanggulanginya, perlu dicatat bahwa kesiapsiagaan bukan semata-mata tanggung jawab system admin, melainkan juga semua pengguna jaringan (all network users).



* Password Cracking Software

Password Cracking Software adalah software yang memecahkan enkripsi yang tersimpan dalam server. Ia bekerja dengan baik pada passwords sederhana dan membuat para penyerang untuk mengumpulkan akses melalui akun pengguna yang sah. Hal ini mungkin terjadi karena beberapa users memilih password yang mudah dipecahkan.



* Snooping

Snooping adalah suatu pemantauan elektronik terhadap jaringan digital untuk mengetahui password atau data lainnya. Ada beragam teknik snooping atau juga dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya). Penanggulangannya adalah dengan mengubah skema sandi atau menggunakan perangkat monitoring network untuk mengembalikan ke petunjuk semula.



* Masquerade

Masquerade adalah suatu tindakan mengakses sistem komputer orang lain dengan berpura-pura memiliki identitas pengguna resmi komputer tersebut. Pencegahannya bisa dilakukan dengan membatasi akses user kepada jaringan maupun fungsi perintah administrator dan menerapkan level bertingkat pada administrator dengan masing-masing tingkat memiliki perbedaan ketentuan. Perlawanan terhadap masquerade dilakukan dengan mengubah password user atau menggunakan fungsi administrator standar untuk membatasi titik akses, kemudian melacak kembali ke petunjuk semula.





Sepuluh Aturan dalam IT Security



Sepuluh aturan berikut ini bisa menjadi panduan Anda untuk berjaga-jaga dari IT Security attackers.

1. Gunakan komputer di tempat kerja Anda hanya untuk aktivitas pekerjaan yang terkait.



2. Jangan meinginstal software tidak resmi di komputer kerja Anda.



3. Gunakan email hanya untuk komunikasi yang berhubungan dengan pekerjaan.



4. Jangan pernah mengirim informasi sensitif (mis. Rencana program, daftar pelanggan, dsb.) kecuali sesuai dengan kebijakan dan peraturan departemen Anda.



5. Ingat baik-baik password Anda dan jangan pernah memberitahukannya pada siapapun. Jangan pernah menulisakannya di kertas yang mudah ditemukan orang lain.



6. Gunakan password yang kuat (gabungan antara karakter huruf kapital dan kecil, angka, dan karakter spesial).



7. Gunakan software pendeteksi virus yang otomatis.



8. Jangan membuka email attachments yang tidak Anda nantikan.



9. Jangan pernah membiarkan komputer Anda tidak terpakai untuk jangka waktu yang lama, tanpa logging off atau menguncinya.



10. Selalu lakukan log off, lock down, dan lock up sebelum Anda pergi.



Selain itu, jika Anda seorang manager atau pimpinan di tempat Anda bekerja, Anda perlu memastikan staf Anda menerima pelatihan yang perlu berkaitan dengan gangguan keamanan dalam sistem informasi. Anda juga perlu memahami kebijakan pemerintah sehubungan dengan Keamanan Teknologi Informasi, serta produk dan jasa yang mendukung Keamanan Teknologi Informasi.

sumber : http://forum.detikinet.com/showthread.php?t=24317 by Cnet Indonesia

Read More......

Heboh Bayi Lahir Dengan 1 Mata

foto seorang bayi yang terlahir dengan hanya satu mata...

terjadi di Israel...

entah karena kesalahan perkembangan janin atau ada hal2 lain berbau mistik yang terjadi...

sungguh suatu wujud keunikan dunia...

Read More......

Seruan Si Sombong...

tonton dan hayati...
hm... heran rasanya melihat seorang seniman yang begitu populer bisa-bisanya menghina para Netters...
sadar pak sadar...

Netters itu bukanlah orang-orang bodoh yg kurang kerjaan melainkan mereka adalah orang2 hebat yang selalu terobsesi untuk maju dan menjalin kebersamaan dengan yang lain...
internet bukan media bagi seorang pengecut melainkan sarana berkomunikasi dan berbagi satu sama lain...

Apakah anda pribadi tak pernah menggunakan internet?? atau anda sudah merasa jauh lebih hebat daripada para Netter??

Banyak musisi yang menggunakan internet... apa musik anda yg  terbaik??

Banyak orang-orang pintar dan cendikiawan yang menggunakan internet... apa anda paling pintar??

Banyak orang2 kaya yang menggunakan internet... apa anda lebih kaya??

Banyak anak2 gaul yang berjaring sosial dengan internet... apa anda lebih gaul??

ANDA BUKAN SIAPA-SIAPA PAK DHANI !!

DIATAS LANGIT MASIH ADA LANGIT JADI JANGAN SOMBONG...

anda mungkin seniman di bidang anda... tapi disini kami adalah seniman di bidang kami...

regards,

zniper

tambahan : special thanks to bronzzz that let me know about this video...

Read More......

Genuine Your Windows XP now...

wat temen2 yang masih pake XP abal2 jangan pernah update XP lo kalo lom ngelakuin langkah-langkah ini
sebab lo bakal ketangkep sama WGA (Windows Genuine Advantage nya Microsoft)


gw kasih taw cara bikin XP yg lo pake jadi Genuine caranya :
pertama2 : Download 
http://rapidshare.com/files/106878082/Geniune.reg.html

abis download file geniune.reg tuh file di dobel klik terus merge ke registry.
abis itu buka link yang satu ini dengan Internet Explorer (bukan browser lain)

http://www.microsoft.com/genuine/downloads/FAQ.aspx

then click "Validate Windows"

Enjoy !!

Feel Free to Update Your Windows From Now On...

Read More......

Turn Off Your AutoPlay Now !!

Untuk teman2 yang suka maen2 ke warnet sambil nancep2 FlashDisk ada kalanya kita mendapat hadiah langsung dari kompi warnet berupa file program (biasanya berekstensi *.vbs atau *.exe) dan file pemicu yang membuat program itu otomatis berjalan  bernama autorun.inf

makanya sebelum colokin FlashDisk ke kompi tahan tombol SHIFT  minimal 3 detik sebelum dan 3 detik sesudah USB FlashDisk dikenali oleh windows..fungsinya adalah mematikan fitur autorun.inf itu agar tak langsung mengeksekusi File Program yang suspect virus tsb

repot yah?? kalo gak mau repot ada alternatifnya koq, matikan saja fitur autplay dari windows kamu

CARANYA :

1. Run gpedit.msc

2. Setelah pengaturan group policy pilih user configuration tampil seperti di bawah ini lalu klik System > Turn off autoplay.

3. Nilai defaultnya adalah not configured. Pada bagian radio buttonnya ubah menjadi Enabled dan di bagian combo box pilih All drives. Lalu tekan OK.

4. Pengaturan selesai 

setelah semua ini dilakukan maka saat kita memasukkan Disk Drive atau CD file autorun.inf tidak akan berfungsi

hati-hati sekarang file program virus bisa bergambar folder kuning atau memakai icon dokumen wordnya MS Word so waspadalah waspadalah jangan asl klik sana sini...

Read More......