Halaman

Senin, 27 Juli 2009

SEENTARA ISTIRAHAT DULU

Bulan bulan ini saya sebagai admin sangat sibuk sekali, olehkarena itu saya memohon maaf kepada para pembaca semua karena saya untuk bulan ini dan bulan depan (Agustus) tidak memposting artikel dahulu. Sementaa ini saya masih sibuk denagn urusan kuliah dahulu...

Demikian penjelasan saya. Saya mohon maaf bila ada kesalahan. Saya juga mengharap kriktik dan saran para pembaca untuk mengembangkan blog ini.

Sabtu, 18 Juli 2009

Basmi Virus Brontok di komputermu



Cara Menghapus Virus Brontok

Basmi Virus Brontok

Sebenarnya virus Brontok sudah berkembang dan dirilis berkali-kali. Penulis tidak ingat virus Brontok yang diujicoba ketika tulisan ini dibuat versi berapa. Yang jelas ciri-ciri dan cara kerja virus yang diujicoba ini dijelaskan berikut ini.

a. Ciri-ciri Virus Brontok


Memanfaatkan ekstensi EXE, COM, PIF, SCR untuk duplikasi virus
  • Ukuran file 45KB (45.344 byte)
  • Dibuat tanggal 16 Januari 2006, jam 09:10
  • Memperlambat komputer
  • Menghilangkan menu Folder Options
  • Memanipulasi setting Folder Options sehingga file hidden tidak ditampilkan
  • Menyembunyikan ekstensi file pada Windows Explorer
  • Membuat file EMPTY.PIF (duplikat virus) di Start > Programs > StartUp
  • Restart komputer jika user mencoba menjalankan program-program: REGEDIT.EXE, CMD.EXE (Command Prompt),
  • Membuat jadwal periodik (Scheduled Task) bernama At1 dan At2, lihat di Control Panel > Scheduled Tasks
  • Membuat duplikasi virus:

  • Banyak file duplikasi yang namanya diacak dengan nama-nama seperti: br6657on.exe, csrss.exe, inetinfo.exe, lsass.exe, services.exe, smss.exe, svchost.exe, winlogon.exe, 11496-NendangBro.com, Empty.pif, DXBLAK.exe, cmd-bro-nmx.exe.

    * File screen saver (.SCR) di folder C:\Windows\System32 dengan nama misalnya "kecrut's Settings.SCR", di mana kecrut adalah nama user yang terdaftar dalam User Accounts (Control Panel > User Accounts)

    * EMPTY.PIF di Start > Programs > StartUp

    * Di Folder C:\Windows\ShellNew


  • Dibuat menggunakan program Visual Basic 6.0
  • Virus tetap bekerja di Safe Mode


  • b. Cara Mengatasinya

    •  Catat ukuran dan tanggal file virus yang sudah menular di berbagai folder. Jika tidak ketemu, klik kanan file EMPTY.PIF di Start (R) Programs (R) Startup, klik Properties, lihat ukuran dan tanggalnya.

    •  Booting ulang menggunakan StartUp Disk Windows 98 (walah... harus buat StartUp 98)

    •  Setelah berhasil masuk ke Command Prompt 98:



    1. Masuk ke folder Windows (C:\Windows), cari file .EXE yang ukuran dan tanggalnya sama dengan file virusnya. File ini hidden, gunakan perintah "DIR *.EXE /A".

    2. Non-aktifkan atribut hidden pada file tersebut, kemudian ubah ekstensi file tersebut menjadi ekstensi lain misalnya ".DEL". Jika file ini ternyata bukan file virus, nanti bisa dikembalikan ke nama aslinya. (Misal nama filenya

      "SEMBAK~1.EXE":)

      ATTRIB -R -H -S SEMBAK~1.EXE

      REN SEMBAK~1.EXE SEMBAK~1.DEL

    3. Masuk ke folder C:\Documents and Settings, ubah semua folder yang namanya sama dengan nama-nama user yang terdaftar dalam User Accounts.

      Nama yang panjang biasanya terpotong menjadi enam karakter ditambah karakter "~" dan karakter angka, misal "Soepardjono" akan menjadi "SOEPAR~1".

      Jika nama folder mengandung titik, folder tersebut akan memiliki ekstensi. Gunakan perintah "DIR /AD" untuk melihat nama-nama folder di dalamnya.
    4. Contoh:
                   
    C:\WINDOWS>CD
                   
    C:\>CD DOCUME~1 atau CD "Documents and Settings"
                   
    C:\DOCUME~1>DIR /AD
                   
    Daftar nama folder ditampilkan)
                   
    C:\DOCUME~1>REN SOEPAR~1 SUPAR
                   
    C:\DOCUME~1>REN MASYUS~1.YES MASYUS.TOK

    1. Masuk ke folder C:\Windows\ShellNew, ubah ekstensi file .EXE yang tanggal dan ukurannya sama dengan tanggal dan ukuran file virus.

      File ini hidden, gunakan perintah "DIR *.*/A". Sebelum dihapus, atribut hidden-nya harus dinonaktifkan dulu:

                    (Misal nama filenya bbm-ypmmngnc.exe)

                    ATTRIB -R -H -S BBM-Y~1.EXE

                    REN BBM-Y~1.EXE BBM-Y~1.DEL



    1. Keluarkan disket startup dari floppy drive, kemudian restart.

    2. Jika langkah-langkah di atas berhasil, setelah booting akan muncul pesan "Windows cannot find ... " diikuti nama salah satu virus yang ngendon di sistem.

    3. Hapus At1 dan At2 di Control Panel (R) Scheduled Tasks. Dua file ini adalah file penjadwal aktifnya virus.

    4. Jalankan Windows Explorer. Klik menu View (R) Details supaya Windows Explorer menampilkan atribut file secara detail (nama, ukuran, ekstensi, tipe).
      Sampai di sini, Folder Options di Windows Explorer sudah muncul, CMD.EXE (Command Prompt) sudah dapat dijalankan, REGEDIT juga sudah dapat dijalankan.

    5. Klik Tools (R) Folder Options, kemudian lakukan konfigurasi berikut:

    • Aktifkan "Show hidden files and folders" supaya file hidden tetap terlihat.

    • Non-aktifkan "Hide extensions for known file types" supaya ekstensi setiap file ditampilkan.

    • Non-aktifkan "Hide protected operating system files (Recommended)" supaya file C:\AUTOEXEC.BAT dapat dilihat.

    • Klik tombol "Apply to All Folders", supaya setting di atas diberlakukan untuk setiap folder, bukan hanya untuk folder yang sekarang dibuka.

    1. Saatnya mencari sisa-sisa file virus yang masih ada di sistem Gunakan fasilitas Search, dan pada kategori pilihan More advanced options, aktifkan pilihan Search system folders, Search hidden files and folders, dan Search subfolders.


    • Mulai mencari dari folder yang namanya sama dengan nama-nama user di dalam folder C:\Documents and Settings:

                + Masukkan kata kunci pencarian nama file: "*.EXE", kemudian klik Search.

                + Tunggu hingga proses search selesai! Kemudian urutkan hasil pencarian berdasarkan ukuran (View (R) Arrange Icons by (R) Size), atau klik kolom "Size" pada tampilan daftar file.           
                + Dengan cara ini semua file yang sama ukurannya akan mengelompok.

                + Jika terdapat file yang tidak diragukan lagi sebagai virus, hapus saja. Perhatikan ikon, ukuran dan tanggalnya.

                + Ulangi lagi langkah pencarian dari awal, tetapi menggunakan kata kunci "*.COM", kemudian "*.PIF", dan "*.SCR".


    • Lakukan juga pencarian di folder C:\Windows.

    1. Klik kanan file C:\AUTOEXEC.BAT, kemudian klik Edit. Hapus baris pertama yang bertulisan "PAUSE", kemudian simpan kembali. 12. Jalankan REGEDIT, kemudian lakukan langkah-langkah berikut:

    • Masuk ke key Run
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      Jika terdapat value yang datanya menunjuk ke file-file virus, hapus value tersebut. Jika tidak yakin value tersebut dibuat oleh virus,
      sebaiknya data tersebut diekspor dulu dengan mengklik menu File (R) Export... . Jika ternyata value tersebut ternyata bukan buatan virus, nanti file hasil ekspor tinggal diklik dua kali untuk mengembalikan seperti semula.
      Cari juga value serupa di key Run di lokasi-lokasi lain. Jika tidak tahu lokasi lain untuk key Run, gunakan fasilitas Find (Edit (R) Find...) untuk mencari key "Run".

                    Contoh value yang mesti dihapus:

                    # Value bernama Bron-Spizaetus, datanya kosong (tidak ada datanya).
                    # Value bernama Bron-Spizaetus, yang berisi data "C:\WINDOWS\ShellNew\bbm-ypmmngnc.exe"


    • Masuk ke key Winlogon
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon               
    # Jika terdapat value Shell yang datanya "Explorer.exe" diikuti nama file virus (contoh: Explorer.exe "C:\WINDOWS\sembako-cnzjmng.exe"), ubah sehingga datanya hanya "Explorer.exe" saja.

                    # Virus jenis lain mungkin akan mengubah data untuk value Userinit. Biasanya value ini berisi data "C:\WINDOWS\system32\userinit.exe,".


    1. Sampai di sini, jika berhasil, sistem sudah bersih dari virus.
      Meskipun versi lain mungkin menambahkan strategi baru. Di folder-folder selain folder sistem (mungkin juga di drive lain)
      ,
      kemungkinan masih ada duplikasi virus, tetapi tidak aktif. Cari semua file .EXE dan hapus semua yang diyakini sebagai virus (perhatikan ciri-cirinya!). Mungkin juga perkembangan ke depan virus ini menular dengan ekstensi .SCR, .COM, .PIF.

    2. Restart ulang. Jika proses selanjutnya kembali normal berarti proses pembersihan virus berhasil.

    • Folder-folder di C:\Documents and Settings yang tadinya di-rename, mungkin masih menyimpan data-data dokumen penting. Cari folder dokumen di dalamnya (biasanya setiap user dibuatkan satu folder dokumen) dan selamatkan data-data di dalamnya.
      Di folder ini akan muncul nama-nama folder baru untuk menyimpan setting dan data masing-masing user. Pindahkan data-data tersebut di folder user yang baru ini.

    • File-file yang ekstensinya telah diubah (menjadi *.DEL) dapat dihapus jika proses pembersihan berhasil. 

    Selasa, 07 Juli 2009

    The Differences of American Indonesian concept toward age

    Each country has its own culture. Basically, culture holds important roles to identify the people shown by their behavior in society life. Culture describes where you come from, how you socialize in your environment, how you appreciate your life, and so on. According to Geert Hofstede, culture is collective programming of the mind which distinguishes the members of one group from another. Culture can be defined as all the ways of life including arts, beliefs and institutions of a population passed down from generation to generation. According to Gary Wederspahn, culture is the shared set of assumptions, values, and beliefs of a group of people by which they organize their common life. Indonesia and America have also the cultures which are different each other, including the concept toward age. Hard work is considered as an important value in a culture involving interaction among the individualisms. There are some certain differences cultures between American and Indonesia in working circumstance.

    United States is a country which respects on freedom. American believe that the ones who make efforts to be the best, so they can be the best. There are no factors like caste, religion, and culture which can stop the ones to be the best. The American emphasis on concrete achievements and "doing" means that age is to be feared, the less you can do or contribute to society. In America, age is not highly valued, for the older you the less you can accomplish.
    Age is also suspect because new is usually better in American culture, and the elderly are generally out of touch with what is new. The Americans emphasize on physical beauty and youth. In American culture, good performance or good looking is important in work circumstance because someone who is good looking will take other's attention easily. For instance, by having sympathetic face and friendly smile either man or woman will make others feel comfort. Beside that, youths basically have brilliant mind. They have new ideas to create something new. In other words, the youths tend to be creative ones. Also, they tend to be easy to solve the problems since they have better and fresher solutions than the elders. Younger workers are seen as enthusiastic and ambitious. They always make some innovations and breakthrough in their fields. Furthermore, the younger workers have strong physic making them not to be easier to get sick, so that they have much more effective time to work.

    Besides, American judges the worth's worker based on the worker's productivity, not seniority. For examples, someone who has high productivity no matter he or she is young or old will be more value than the one who does not. In this case, the worker is demanded to have high quality and productivity. They never consider on 'how old are you" but they consider on "how many productivities and contributions you have done". They work professionally to reach the best what they can do. Furthermore, to get higher position is easy fr American workers. A worker does not have to wait for years to upgrade to the next position. They really appreciate time. They never ignore each chance coming to them. Therefore, no wonder if someone who is still young has become a leader of a company or director.

    In contrast, Indonesia is a country which has politeness norm and appreciate what it is called tata karma. For Indonesians, age is highly valued. The older you are, it means you have made many contributions. You will be respected more. Also, the older you are the higher position you are in. The elders are absolutely respected. They are considered having many experiences or what it is called as experienced workers since they have been working for many years. Older workers are seen as being more likely to think before they act and being more loyal, conscientious, reliable, and dependable. In making decision, they never consult or even pay attention to the younger worker because the older ones think the younger is too young to know what they are going to do. In addition, youths tend to be considered as the ones who know nothing, so that sometimes their brilliant ideas they have will be useless.


    Moreover, Indonesian judges the worth's worker based on seniority, how long she or he has been working. In Indonesian culture, seniority is one of the heritage cultures. The system which is applied that is juniors must respect the seniors. In working circumstance, this system exists and has been being applied by the workers. Basically, seniority is aimed to create the harmony among the workers. In other words, the older and the younger can respect each other. The older workers considering as experienced workers teach how to work well and give good guidance and suggestions to the younger ones, so that they become salute and good team work. Furthermore, to get higher position is not easy for Indonesians because they should follow some certain determined procedures and rules. They have to wait for years for it. So that's why a leader of an institute or a director of a company in Indonesia basically comes from the older generations.

    In brief, America and Indonesia have certain differences culture. In America, age is to be feared. New is better. Americans do emphasize on personal achievements. Meanwhile, in Indonesia, age is highly valued. The elders are respected since they are considered as experienced workers. Indonesians do emphasize on seniority and harmony. Concept toward age is important to be understood and mastered in working circumstance in order not create misunderstanding.

    Sabtu, 20 Juni 2009

    Install Driver Printer Canon IP1880 di Ubuntu Hardy

    Uh....
    Saya memang baru saja mulai berpindah ke ubuntu, setelah sebelumnya begitu setia dengan Windows XP Professional SP2 (ASLI bukan bajakan) saya pun tertarik dengan ubuntu hardy. Petualangan saya pun dimulai dengan pencarian berbagai macam software dan driver. Dan petualangan saya tersebut sempat terhenti ketika dompet saya mulai menipis tuk ke warnet.

    Dan kemarin saya kesulitan ketika mendapat tugas dari Pak Budi (Guru Komputer) untuk mencoba GNUCAP dan mem-print screenshotnya karena driver printer belum terinstall di ubuntu sehingga saya harus restart dan login ke Windows. Hal ini sangat menyita waktu. Dan akhirnya saya pun telat mengumpulkan tugas saya. Dan disindir oleh Pak Budi. Maafkan saya Pak. :)


    Dan kemarin saya bersama Aldo, temenku sekelas yang di katanya ahli hacker beginer mencoba mencari driver untuk Canon IP1880. Kebetulan Aldo juga mengalami masalah serupa. Dan mulailah dengan googling. Dan ternyata situs penyedia driver yang disebut dalam tutorial-tutorial yang ada down dan tidak bisa diakses. Walaupun akhirnya dapat juga driver printernya di server canon eropa. Tetapi file-filenya tidak seperti yang terdapat dalam tutorial.

    Dan malamnya pun saya coba menginstallnya. Akan tetapi ternyata tidak semulus yang saya perkirakan. Terdapat error ‘cups-missing filter’.Ada salah satu filter yang masih missing yaitu ‘pstcanonij’. Dan akhirnya semalam saya tidur tanpa membuahkan hasil.

    Dan ketika setelah makan malam, ngantuk pun menyerang. Dan untuk mengiringi mimpi, saya berniat menyalakan mp3. Dan apa yang saya dapat ketika saya membuka drive tempat saya menyimpan lagu-lagu?! Saya dapatkan driver yang sesuai dengan tutorial yang kemaren saya temui pas googling. Ternyata saya pernah mendownload driver tetapi belum sempat saya install sudah lupa..hehe…Dan langsung saya coba install dan…Voilla!!! Berhasil dengan sukses.




    Mari sekarang saya share langkah dalam penginstallan driver:
    1. Download file driver yang terdiri dari dua buah file. Karena file aslinya dalam bentuk .rpm, saya convert ke .deb dengan menggunakan alien. Dan hasilnya dapat langsung saja didownload di link bawah ini:

    cnijfilter-common_2.70-2_i386.deb

    cnijfilter-ip1800series_2.70-2_i386.deb

    Selain itu, harus terinstall libtiff.so.4.2.1 dan libpng3. Coba check di Synaptic Packages Manager anda.

    2. Buat link file libtiff.so.4.2.1 yang terdapat di /usr/lib/ ke /usr/lib/libtiff.so.3 . Jangan tanyakan alasannya kenapa, karena saya juga tidak tahu..hehehe.. Yang pasti ketika saya belum buat link tersebut, saya tidak bisa ngeprint!!
    sudo ln -s /usr/lib/libtiff.so.4.2.1 /usr/lib/libtiff.so.3

    3. Kemudian install kedua file driver yang telah saya convert ke .deb
    sudo dpkg -i cnijfilter-common_2.70-2_i386.deb
    sudo dpkg -i cnijfilter-ip1800series_2.70-2_i386.deb


    4. Kemudian nyalakan printer anda, dan sambungkan ke laptop/komputer. Dan masuk ke System=>Administration=>Printing. Dan klik new printer. Dan tinggal dipilih printer yang telah terkoneksi ke laptop/komputer dan di “Forward” saja.

    5. Coba klik print test page. Apabila berhasil, maka berarti installasi printer Canon IP 1880 anda berhasil.

    6. Kalau masih eror, coba buka browser dan masukkan alamat http://localhost:631 . Dan periksa error log pada bagian administration untuk mencari solusinya..

    Happy Printing!!

    Sabtu, 16 Mei 2009

     

    Nama lain virus : W32/Sality.AE, W32.Sality.AE, TROJ_AGENT.XOO [Trend], W32/Sality.ae [McAfee], Sality.AG [Panda Software], Win32/Sality.Z [Computer Associates], Win32/Sality.AA [Computer Associates]

    Virus ini akan meng infeksi dan merusak file exe / com / scr. Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB dan masih dapat di jalankan seperti biasa. Biasanya virus ini akan mem blok antivirus atau removal tools selain itu juga akan memblok task manager atau registry editor Windows. Untuk mempermudah dalam proses penyebarannya selain memanfaatkan File Sharing dan Default Share virus ini juga akan memanfaatkan media Flash Disk dengan cara membuat file acak dengan ekstensi exe/com/scr/pif serta menambahkan file autorun.inf

    Untuk blok task manager atau Registry tools, Sality akan membuat :

    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem

    * DisableRegistryTools
    * DisableTaskMgr

    File yang terinfeksi akan men dekrip dirinya dan mencoba copy *.dll (acak) dan menginjeksi file lain yang aktif di memori serta file lain yang terdapat di computer dan network (file sharing) serta
    menginfeksi file *.exe yang terdapat dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

    *  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
    *  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
    *  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache

    Beberapa file *.dll yang akan di drop oleh Sality.

    *  C:Windowssystem32syslib32.dll
    *  C:Windowssystem32oledsp32.dll
    *  C:Windowssystem32olemdb32.dll
    *  C:Windowssystem32wcimgr32.dll
    *  C:Windowssystem32wmimgr32.dll

    Selain membuat file DLL, sality juga akan membuat file *.sys [acak] di direktori C:Windowssystem32drivers [misal : kmionn.sys]
    Blok Antivirus dan software security

    program security dan antivirus yang dimatikan prosesnya : ALG, aswUpdSv, avast! Antivirus, avast! Mail Scanner, avast! Web Scanner, AVP, BackWeb Plug-in – 4476822, bdss, BGLiveSvc, BlackICE, CAISafe, ccEvtMgr, ccProxy, ccSetMgr, F-Prot Antivirus Update Monitor, fsbwsys, FSDFWD, F-Secure Gatekeeper Handler Starter, fshttps FSMA,InoRPC, InoRT, InoTask, ISSVC, KPF4, LavasoftFirewall, LIVESRV, McAfeeFramework, McShield, McTaskManager, navapsvc, NOD32krn, NPFMntor, NSCService, Outpost Firewall main module, OutpostFirewall, PAVFIRES, PAVFNSVR, PavProt, PavPrSrv, PAVSRV, PcCtlCom, PersonalFirewal, PREVSRV, ProtoPort Firewall service, PSIMSVC, RapApp, SmcService, SNDSrvc, SPBBCSvc, Symantec Core LC, Tmntsrv, TmPfw, tmproxy, UmxAgent, UmxCfg, UmxLU, UmxPol, vsmon, VSSERV, WebrootDesktopFirewallDataService, WebrootFirewall, XCOMM

    Beberapa website juga di blok seperti : Cureit, Drweb, Onlinescan, Spywareinfo, Ewido, Virusscan, Windowsecurity, Spywareguide, Bitdefender, Panda software, Agnmitum, Virustotal, Sophos, Trend Micro, Etrust.com, Symantec, McAfee, F-Secure, Eset.com, Kaspersky

    Sality juga merubah registry :

    *  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Setting”GlobalUserOffline” = “0″
    * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem”EnableLUA” = “0″
    *  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesxxx [xxx adalah acak, contoh : abp470n5]
    *  HKEY_CURRENT_USERSoftware[USER NAME]91
    * HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_WMI_MFC_TPSHOKER_8
    *  HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_IPFILTERDRIVER

    Selain itu akan merubah beberapa string registry Windows Firewall berikut dengan menambahkan value dari 0 menjadi 1:

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center

    *  AntiVirusDisableNotify
    *  AntiVirusOverride
    *  FirewallDisableNotify
    *  FirewallOverride
    *  UacDisableNotify
    *  UpdatesDisableNotify

    dan membuat key “SVC” serta string berikut dengan value 1

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc

    *  AntiVirusDisableNotify
    *  AntiVirusOverride
    *  FirewallDisableNotify
    *  FirewallOverride
    *  UacDisableNotify
    *  UpdatesDisableNotify

    Sality menghapus key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesALG. ALG ( Application Layer Gateway Service ) adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan / protokol. Jika service ini dimatikan, program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius.

    Blok safe mode
    User tidak dapat booting pada mode “safe mode” hal imi di sebabkan adannya penghapusan key :

    *  HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBoot
    *  HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSafeBoot
    *  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot

    Injeksi file exe / com / scr
    File yang ber ekstensi “.exe” yang terdapat dalam list registry menyebabkan virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

    *  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
    *  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
    *  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache

    File yang di injeksi ukurannya bertambah sekitar 68 – 80 KB dari ukuran semula. Salah satu kecanggihan Sality adalah kemampuannya menginjeksi file induk sehingga ukuran file bervirus tidak seragam, jelas lebih sulit diidentifikasi dibandingkan virus lain yang menggantikan file yang ada sehingga ukuran filenya akan sama besar.

    Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi Sality, file tersebut bisa rusak setelah di scan dan di bersihkan oleh antivirus tersebut.

    Untuk memperlancar aksinya, virus ini akan akan melakukan koneksi ke sejumlah alamat web yang sudah ditentukan, dan mendownload trojan / virus lainnya yang di sinyalir merupakan varian dari versi sebelumnya ( update ).

    Eksploitasi Default Share dan Full Sharing
    Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkkan default share windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. Maka sebaiknya nonaktifkan Default Share (C$, D$ .. dst) dan hindari Full Sharing folder di jaringan.Sality juga akan menambahkan string [MCIDRV_VER] dan DEVICEMB=xxx, dimana xxx menunjukan karakter acak ke dalam file C:Windowssystem.ini.

    Membuat File Induk
    Sality akan membuat dua buah file induk di directory c:\windows\system32 dengan nama wmdrtc32.dll dan wmdrtc32.dl_, File
    wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal sedangkan file yang kedua yaitu wmdrtc32.dl_ dengan ukuran 26 KB diset beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file tersebut adalah masih virus. dua file ini tidak bisa di delete langsung.


    CARA PEMBERSIHAN?????

    ===Cara1. Menggunakan Norman===


    # Putuskan hubungan komputer dari jaringan LAN dan internet
    # Matikan System Restore selama proses pembersihan virus Sality berlangsung.
    # Matikan program aplikasi yang aktif di memori terutama dalam daftar startup.
    # Download Sality Repair disini <via Ziddu>
    # Extract file SalityRepair dan klik kanan file repair.inf kemudian klik kanan dan klik Install
    # Download Norman Malware Cleaner disini atau download secara langsung disini
    # Ubah ekstensi Norman Malware Cleaner dari .exe menjadi .cmd agar aplikasi Norman Malware Cleaner tersebut tidak diinfeksi oleh virus sality
    # Lakukan scanning menggunakan Norman Malware Cleaner.cmd (ekstensi .exe sudah anda rubah menjadi .cmd)
    # Restart komputer anda setelah proses cleaning selesai
    # Download FixReg disini <via ziddu> agar komputer dapat booting safe mode.
    # Extrack FixReg.rar dan jalankan registri yang ada di folder FixReg sesuai dengan windows yang anda gunakan.
    # Restart komputer anda.
    # Periksa task manager, regedit dsb untuk memastikan komputer anda sudah sembuh. Anda juga bisa melakukan scanning pada safe mode untuk memastikan komputer anda sudah benar – benar bersih dari virus sality.
    # INGAT JANGAN SEKALI-KALI MENGUNAKAN ANTIVIRUS HASIL BACKUP-AN DARI KOMPUTER YANG TELAH TERJANGKIT OLEH VIRUS SALITY KARENA DIMUNGKINKAN ANTIVIRUS ANDA SUDAH TERINFEKSI SALITY. APABILA FLASHDISK ANDA TERKENA SALITY SEGERA BERSIHKAN ATAU DIFORMAT. Download-lah atau instal antivirus yang updetannya terbaru dengan media removable yang bersih tentunya.

    ===Cara 2. Menggunakan AVG for Sality===

    # Download rmsality (virus removal untuk virus sality dari Grisoft), berisi tiga file yang harus anda download ke dlm satu folder rmsality.exe ; rmsality.dos ; rmsality.nt berguna untuk mencabut header virus dari file terinfeksi
    # Download fileASSASSIN Download Disini <Via Ziddu> berguna untuk mendelete file yang tidak bisa dihapus
    dengan cara biasa
    # Instal dan jalankan file ASSASSIN dan arahkan atau ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
    # Jalankan program rmsality.exe yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan.
    # Setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system.
    # Reboot system anda. Biarkan rmsality melakukan proses scanning pada proses booting.
    (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:)
    # Untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG, Avira, Smadav dll.

    Klo aku sich pernah ngebersihin virus ini dengan cara 2 kemudian dilanjutkan ke cara 1 Wuuh Bersih abizz... kan Klo pakek Semua cara lebih Mantab. Semoga berhasil yaw.... :)
    Klo ada pertanyaan tentang sality silahkan bertanya di kolom komentar, Ntar saya usahain jawab dech. Insya Allah....

    Dikutip dari yahoo answer dan diubah seperlunya.

    Sality Virus Ganas Perusak Komputer

    Nama lain virus : W32/Sality.AE, W32.Sality.AE, TROJ_AGENT.XOO [Trend], W32/Sality.ae [McAfee], Sality.AG [Panda Software], Win32/Sality.Z [Computer Associates], Win32/Sality.AA [Computer Associates]
    Virus ini akan meng infeksi dan merusak file exe / com / scr. Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB dan masih dapat di jalankan seperti biasa. Biasanya virus ini akan mem blok antivirus atau removal tools selain itu juga akan memblok task manager atau registry editor Windows. Untuk mempermudah dalam proses penyebarannya selain memanfaatkan File Sharing dan Default Share virus ini juga akan memanfaatkan media Flash Disk dengan cara membuat file acak dengan ekstensi exe/com/scr/pif serta menambahkan file autorun.inf

    Untuk blok task manager atau Registry tools, Sality akan membuat :

    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem

      * DisableRegistryTools
      * DisableTaskMgr

    File yang terinfeksi akan men dekrip dirinya dan mencoba copy *.dll (acak) dan menginjeksi file lain yang aktif di memori serta file lain yang terdapat di computer dan network (file sharing) serta menginfeksi file *.exe yang terdapat dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

      *  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
      *  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
      *  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache

    Beberapa file *.dll yang akan di drop oleh Sality.

      *  C:Windowssystem32syslib32.dll
      *  C:Windowssystem32oledsp32.dll
      *  C:Windowssystem32olemdb32.dll
      *  C:Windowssystem32wcimgr32.dll
      *  C:Windowssystem32wmimgr32.dll

    Selain membuat file DLL, sality juga akan membuat file *.sys [acak] di direktori C:Windowssystem32drivers [misal : kmionn.sys]
    Blok Antivirus dan software security

    program security dan antivirus yang dimatikan prosesnya : ALG, aswUpdSv, avast! Antivirus, avast! Mail Scanner, avast! Web Scanner, AVP, BackWeb Plug-in - 4476822, bdss, BGLiveSvc, BlackICE, CAISafe, ccEvtMgr, ccProxy, ccSetMgr, F-Prot Antivirus Update Monitor, fsbwsys, FSDFWD, F-Secure Gatekeeper Handler Starter, fshttps FSMA,InoRPC, InoRT, InoTask, ISSVC, KPF4, LavasoftFirewall, LIVESRV, McAfeeFramework, McShield, McTaskManager, navapsvc, NOD32krn, NPFMntor, NSCService, Outpost Firewall main module, OutpostFirewall, PAVFIRES, PAVFNSVR, PavProt, PavPrSrv, PAVSRV, PcCtlCom, PersonalFirewal, PREVSRV, ProtoPort Firewall service, PSIMSVC, RapApp, SmcService, SNDSrvc, SPBBCSvc, Symantec Core LC, Tmntsrv, TmPfw, tmproxy, UmxAgent, UmxCfg, UmxLU, UmxPol, vsmon, VSSERV, WebrootDesktopFirewallDataService, WebrootFirewall, XCOMM

    Beberapa website juga di blok seperti : Cureit, Drweb, Onlinescan, Spywareinfo, Ewido, Virusscan, Windowsecurity, Spywareguide, Bitdefender, Panda software, Agnmitum, Virustotal, Sophos, Trend Micro, Etrust.com, Symantec, McAfee, F-Secure, Eset.com, Kaspersky

    Sality juga merubah registry :

      *  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Setting"GlobalUserOffline" = "0"
      * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem"EnableLUA" = "0"
      *  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesxxx [xxx adalah acak, contoh : abp470n5]
      *  HKEY_CURRENT_USERSoftware[USER NAME]91
      * HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_WMI_MFC_TPSHOKER_8
      *  HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_IPFILTERDRIVER

    Selain itu akan merubah beberapa string registry Windows Firewall berikut dengan menambahkan value dari 0 menjadi 1:

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center

      *  AntiVirusDisableNotify
      *  AntiVirusOverride
      *  FirewallDisableNotify
      *  FirewallOverride
      *  UacDisableNotify
      *  UpdatesDisableNotify

    dan membuat key "SVC" serta string berikut dengan value 1

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc

      *  AntiVirusDisableNotify
      *  AntiVirusOverride
      *  FirewallDisableNotify
      *  FirewallOverride
      *  UacDisableNotify
      *  UpdatesDisableNotify

    Sality menghapus key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesALG. ALG ( Application Layer Gateway Service ) adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan / protokol. Jika service ini dimatikan, program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius.
    ...
    Blok safe mode

    User tidak dapat booting pada mode "safe mode" hal imi di sebabkan adannya penghapusan key :

      *  HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBoot
      *  HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSafeBoot
      *  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot

    Injeksi file exe / com / scr

    File yang ber ekstensi ".exe" yang terdapat dalam list registry menyebabkan virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

      *  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
      *  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
      *  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache

    File yang di injeksi ukurannya bertambah sekitar 68 - 80 KB dari ukuran semula. Salah satu kecanggihan Sality adalah kemampuannya menginjeksi file induk sehingga ukuran file bervirus tidak seragam, jelas lebih sulit diidentifikasi dibandingkan virus lain yang menggantikan file yang ada sehingga ukuran filenya akan sama besar.

    Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi Sality, file tersebut bisa rusak setelah di scan dan di bersihkan oleh antivirus tersebut.

    Untuk memperlancar aksinya, virus ini akan akan melakukan koneksi ke sejumlah alamat web yang sudah ditentukan, dan men download trojan / virus lainnya yang di sinyalir merupakan varian dari versi sebelumnya ( update ).
    Eksploitasi Default Share dan Full Sharing

    Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkkan default share windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. Maka sebaiknya nonaktifkan Default Share (C$, D$ .. dst) dan hindari Full Sharing folder di jaringan.

    Sality juga akan menambahkan string [MCIDRV_VER] dan DEVICEMB=xxx, dimana xxx menunjukan karakter acak ke dalam file C:Windowssystem.ini.
    CARA PEMBERSIHAN

    Putuskan hubungan komputer dari jaringan dan internet

    Matikan System Restore selama proses pembersihan berlangsung.

    Matikan Autorun dan Default Share, buat *.inf, klik kanan - install

      [Version] Signature="$Chicago$" Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, SoftwareCLASSESbatfileshellopencommand,,,"""%1"" %*" HKLM, SoftwareCLASSEScomfileshellopencommand,,,"""%1"" %*" HKLM, SoftwareCLASSESexefileshellopencommand,,,"""%1"" %*" HKLM, SoftwareCLASSESpiffileshellopencommand,,,"""%1"" %*" HKLM, SoftwareCLASSESregfileshellopencommand,,,"regedit.exe "%1"" HKLM, SoftwareCLASSESscrfileshellopencommand,,,"""%1"" %*" HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, "Explorer.exe" HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEMCurrentControlSetServiceslanmanserverparameters, AutoShareWks,0x00010001,0 HKLM, SYSTEMCurrentControlSetServiceslanmanserverparameters, AutoShareServer,0x00010001,0 HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255 HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255 [del] HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableTaskMgr HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableTaskMgr

    Matikan program aplikasi yang aktif di memori terutama dalam daftar startup.

    Scan dengan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain ( misal, *.exe menjadi *.cmd ) atau pakai media write protect, file removal tersebut tidak di infeksi ulang oleh Sality.
    Delete the value from the registry

      1. Click Start > Run.
      2. Type regedit
      3. Click OK.Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
      4. Navigate to and delete the following registry entry:HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
      5. Navigate to and delete the following registry subkeys:
      * HKEY_CURRENT_USERSoftware[USER NAME]914
      * HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_WMI_MFC_TPSHOKER_80
      * HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_IPFILTERDRIVER
      6. Restore the following registry entries to their previous values, if required:
      * HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Setting"GlobalUserOffline" = "0"
      * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem"EnableLUA" = "0"
      7. Restore registry entries under the following registry subkeys to their previous values, if required:
      * HKEY_CURRENT_USERSystemCurrentControlSetControlSafeBoot
      * HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot
      * HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats
      * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExtStats
      * HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats
      * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExtStats
      * HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
      * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
      8. Exit the Registry Editor.

    Sabtu, 09 Mei 2009

    Passing Grade Universitas Di Indonesia

    DATA PASSING GRADE 2008
    1. Tek. Kimia 52.85%
    2. STEI 51.67%
    3. Tek. Industri 50.96%
    4. Fak. Framasi 47.98%
    5. Tek. Mesin 45.45%
    6. Tek. Arsitektur 44.88%
    7. FTPP 43.58%
    8. FTSL 43.54%
    9. Tek. Penerbangan 40.74%
    10. Tek. Fisika 39.78%
    11.Tek. Material 38.86%
    12. Tek. Planologi 37.35%
    13. FITK 36.81%
    14. FMIPA 36.62%
    15. Fak. Saintek Hayati 35.88%

    UI

    1. Pend.Dokter 53.60%
    2. Tek. Elektro 49.01%
    3. Tek. Industri 48.90%
    4. Tek. Kimia 48.50%
    5. Ilmu Komputer 46.86%
    6. Tek. Mesin 46.50%
    7. Farmasi 44.10%
    8. Arsitektur 43.52%
    9. Sistem Informasi 43.21%
    10. Tek. Metalurgi & Material 43.16%
    11. Tek. sipil 42.50%
    12. Tek. Perkapalan 41.52%
    13. Pend. Dokter Gigi 41.10%
    14. Ilmu Keperawatan 40.50%
    15. Kesehatan Masyarakat 40.44%
    16. Tek. Komputer 40.21%
    17. Tek. Lingkungan 39.45%
    18. Kimia 39.10%
    19. Biologi 36.80%
    20. Fisika 36.50%
    21. Matematika 35.45%
    22. Geografi 33.25%

    UNPAD

    1. Pend. Dokter 52.28%
    2. Farmasi 45.01%
    3. Psikologi 43.92%
    4. Pend. Dokter Gigi 43.25%
    5. Ilmu Keperawatan 38.10%
    6. Statistika 37.75%
    7. Tek. Pangan 36.24%
    8. Matematika 25.63%
    9. Biologi 34.82%
    10. Tek. Geologi 34.71%
    11. Agribisnis 34.71%
    12. Kimia 34.71%
    13. Fisika 32.93%
    14. Tek. Pertanian 32.72%
    15. Ilmu Kelautan 32.42%
    16. Peternakan 30.06%
    17. Pemuliaan Tanaman 29.09%
    18. Agronomi 29.04%
    19. Ilmu Tanah 29.04%
    20. Perikanan 28.78%
    21. Ilmu Hama dan Penyakit Tumbuhan 28.03%

    UNIVERSITAS DIPONEGORO - SEMARANG

    1.FK48.81
    2.Tek. sipil 41.02
    3.Tek. kimia 39.82
    4.mat 46.22
    5.Tek. mesin 33.77
    6.manj. SD perairan 43.16
    7.nutrisi ternak 29.75
    8.produksi ternak 31.50
    9.Tek. elektro 48.50
    10.kesehatan masyarakat 39.16
    11.ilmu kelautan 34.44
    12.bio 33.22
    13.kim 33.11
    14.fis 34.33
    15.Tek. planologi 41.16
    16.budi daya perairan 30.10
    17.pemanf. SD perikanan 28.05
    18.Tek. indutri 47.19
    19.Tek. lingkungan 43.16
    20.sosek peternakan 27.36
    21.t. hasil ternak 32.16
    22.ilmu keperawatan 37.08
    23.oseanograf 34.02
    24.tek. Hasil perikanan 32.10
    25.gizi masyarakat 29.78
    26.statistika 29.13
    27.Tek. perkapalan 38.42
    28.Tek. geologi 29.24
    29.ilmu komputer 35.52
    30.Tek. geodesi 29.32

    UNIVERSITAS GADJAH MADA (UGM) - YOGYAKARTA

    1. agronomi 33.40 %
    2. ilmu hama dan peny. Tumbuhan 31.10 %
    3. pemuliaan tanaman 32.20 %
    4. budi daya perikanan 35.20 %
    5. agrobisnis 35.80 %
    6. manj. SD perikanan 33.20 %
    7. teknologi hasil pertanian 33.45 %
    8. ilmu tanah 32.75 %
    9. farmasi 42.31 %
    10. farmasi obat alami 35.75 %
    11. fisika 31.03 %
    12. geofisika 33.30 %
    13. elektonika&instrumen. 39.75 %
    14. Kimia 36.70 %
    15. Mat 35.94 %
    16. FK 50.20 %
    17. Ilmu keperawatan 38.60 %
    18. Gizi kesehatan 37.70 %
    19. Dokter gigi 43.85 %
    20. Dokter hewan 38.69 %
    21. Nutrisi& makanan ternak 30.00 %
    22. Prod ternak 32.25 %
    23. Sosek peternakan 33.45 %
    24. Teknologi hasil ternak 34.60 %
    25. Tek. pertanian 38.11 %
    26. arsitektur 41.11 %
    27. Tek. industri 50.20 %
    28. Tek. geodesi 37.60 %
    29. Tek. geologi 37.15 %
    30. Tek. kimia 47.12 %
    31. Tek. elektro 49.15 %
    32. Tek. mesin 45.26 %
    33. Tek. sipil 42.10 %
    34. Tek. nuklir 42.80 %
    35. Tek. pertanian 37.80 %
    36. tek. Hasil pertanian 38.11 %
    37. tek industri pertanian 35.16 %
    38. ilmu komputer 47.86 %
    39. statistika 39,30 %
    40. manj. Hutan 37.54 %
    41. budi daya hutan 30.00 %
    42. konsv. SD hutan 29.60 %
    43. budidaya hutan 31.00 %
    44. biologi 35.20 %
    45. geografi 26.22 %
    46. geofisika 33.10 %
    47. elektronika&instrumen 37.69 %
    48. agronomi 35.55 %
    49. pemuliaan tanaman 32.83 %
    50. ilmu tanah 33.52 %
    51. agrobisnis 35.10 %
    52. ilmu hama 31.66 %
    53. penyuluhan pertanian 27.80 %
    54. nutrisi ternak 31.94 %
    55. produksi ternak 32.50 %
    56. sosek. Peternakan 31.52 %
    57. tek. Hasil ternak 27.69 %
    58. budidaya Perairan 32.33 %
    59. tek hasil perikanan 28.75 %
    60. manj. SD perairan 29.54 %
    61. Tek. fisika 43.21 %
    62. Tek. industri 45.24 %
    63. ilmu keperawatan 33.54 %
    64. fisika teknik 40.75 %

    INSTITUT TEKNOLOGI SEPULUH NOPEMBER (ITS) - SURABAYA

    1.Tek. sipil 45.25
    2.Tek. mesin 48.27
    3.Tek. elektro 48.51
    4.Tek. kimia 47.50
    5.Tek. perkapalan 43.47
    6.arsitektur 45.77
    7.Tek. fisika 40.19
    8.Tek. lingkungan 43.80
    9.Tek. kelautan 38.50
    10.Tek. sistem perkapalan 39.47
    11.mat 36.11
    12.fis 33.69
    13.kim 34.16
    14.statistika 37.15
    15.Tek. perkapalan 38.48
    16.Tek. informatika 5.36
    17.Tek. industri 49.94
    18.desain prod. Industri 33.22
    19.biologi 33.22
    20.Tek. material 34.22
    21.Tek. geodesi 34.50
    22.sistem informatika 40.15
    23.perenc. Wil dan kot 37.15

    Semoga Bermanfaat

    Sumber : LB SSC
    spmbmania

    Sembilan Virus Terganas yang Menyerang HP/Ponsel

    Awas HP/Ponsel anda terkena virus yang menyebabkan kerusakan pada HP /Ponsel anda. Untuk menyikapi hal tersebut, lebih baiknya anda
    mengenali macam-macam nama virus yang beredar di kalangan HP/Ponsel. Inilah sembilan virus terganas saat abad ini dalam dunia ponsel seluler :

    1.CABIR

    Cabir merupakan merupakan virus Symbian pertama dan terpopuler hingga saat ini. Cabir termasuk jenis worm yang menyebar melalui koneksi
    Bluetooth dan masuk ke ponsel melalui inbox pesan Anda dengan nama-nama yang menarik perhatian. Jika Anda mengklik file.sis tersebut dan
    menginstalnya, Cabir akan mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka, untuk menginfeksinya.
    Cabir dikenal juga dengan nama SymOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe. Variannya kini telah berkembang
    hingga embel-embel abjad terakhir Cabir.Z. Cabir.Z sebenarnya merupakan varian dari Cabir B, hanya penyebarannya menggunakan nama
    velasco.sis.
    Cabir akan mengaktifkan Bluetooth Anda secara periodic, sekitar 15-20 menit sekali untuk mencari mangsa. Tak ada kerusakan file yang berarti,
    hanya saja jika ponsel Anda terinfeksi, baterainya akan cepat habis karena digunakan untuk mencari perangkat Bluetooth lainnya.
    Untuk mencegahnya, matikan (disable) fitur Bluetooth Anda. Aktifkan hanya saat akan digunakan. Dan yang perlu diingat adalah jangan

    menginstal aplikasi Symbian dengan nama caribe.sis atau nama-nama yang aneh. Selanjutnya.... virus yang ke-2 adalah COMMWARRIOR. Kita lihat dan perhatikan ulasannya yuk....

    2. COMMWARRIOR

    Commwarrior masuk dalam keluarga virus ponsel jenis worm. Virus ini menyebar melalui MMS, koneksi Bluetooth, dan pertukaran kartu
    memori dengan nama yang beracak (random) xxx.sis.
    Tipe serangan Commwarrior bermacam-macam. Yang paling umum, Commwarrior menyebar lewat Bluetooth. Beberapa varian juga dapat
    mengirim MMS acak ke kontak yang terdapat di phonebook Anda.
    Commwarrior tak hanya punya satu nama. Layaknya penjahat, dia juga memiliki nama samaran atau alias seperti Commwarrior [dikenal oleh
    anvir F-Secure], SymbOS/Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro].
    Saat ini varian Commwarrior terakhir adalah Commwarrior T. Commwarrior T dan Q hanya menginfeksi Symbian versi 8.1 atau yang lebih tua.
    Selain menyebar secara sporadis, virus ini juga akan membuka halaman html di ponsel Anda dengan pesan:
    Introduction Surprise! Your phone infected by CommWarrior worm v3.0. Matrix has you, Commwarrior inside. No panic please, is it very
    interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data. About CommWarrior
    wor for Nokia Series 60 provides automatic real-time protection against harmful Anti-Virus content. CommWarrior is free software and is
    distributed in the hope that it wil be useful, without anya warranty. Thank you for using CommWarrior.CommWarrior 2005-2006 by e10d0r.

    3. SKULLS

    Virus selanjutnya adalah virus bernama Skulls atau nama lengkapnya SymbOS.skulls. Skulls yang tergolong Trojan ini yang mengganti sistem
    di dalam ponsel dan menyebabkan ikon-ikon menu utama berubah menjadi gambar tengkorak. Awalnya, Trojan ini bernama Extended theme.sis,
    akan tetapi sekarang banyak ditemui dengan nama skull.sis.
    Beberapa varian jenis virus ini telah tersebar. Pada varian skulls.A entah mengapa dia tidak memberikan efek apa-apa. Namun skulls.C dan H
    dan S, hampir semua ikonnya berubah menjadi tengkorak...hiiii serem....
    Saat instalasi varian Skull H, memunculkan kalimat notifikasi "Install 'beta'_092_free-sms-RM8" sedangkan Skull S menampilkan kalimat
    "Install BlueNum Stealer".
    Tak hanya merubah ikon, skulls juga mampu melumpuhkan aplikasi-aplikasi yang ikonnya dirubah tadi. Umumnya saat kita memencet ikon
    suatu aplikasi maka yang muncul adalah pesan system eror. Hiiiii......serem banged yah.....

    4. DOOMBOOT

    Meski penyebarannya tak seganas virus computer, namun kerusakan yang ditimbulkan oleh Doomboot tergolong cukup serius.
    Nama lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran antara lain Doomboot [F-Secure], SYMBOS_DOOMED [Trend
    Micro].
    Saat ini varian doombot bermacam-macam. Ada Doomboot A, C, L, M, G dan P. Doomboot termasuk virus kategori Trojan. Varian
    Doomboot.A menaruh dan membuat file-file korup dan bahayanya, setelah ponsel menginfeksi, ia akan menempatkan virus lainnya semisal
    Commwarrior.B ke dalam ponsel Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat melakukan booting.
    SymbOS.Doomboot.A misalnya, menyusup ke ponsel Anda dengan menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya
    bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Sedangkan Doomboot C menyusup dengan nama samaran "exoVirusStopv 2.13.19",
    mirip dengan nama anti virus ponsel.
    Jika menerima file tersebut dan menginstalnya, Anda tidak akan menerima pesan teknis apapun setelah itu. Anda juga tak akan mengira bahwa
    ponsel telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses instalasi.
    Commwarrior.B yang diisikan oleh Doombot ke dalam ponsel akan berjalan secara otomatis dan menyebar melalui koneksi Bluetooth. Hal ini
    akan mengakibatkan ponsel mengkonsumsi baterai secara berlebihan, sehingga baterai cepat habis.
    Parahnya, Doomboot akan membuat ponsel tidak dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali.
    Jika Anda terlanjur melakukan reboot, maka satu-satunya cara yang dapat Anda lakukan adalah melakukan hard reset. Alhasil, sebagian besar
    data yang telah Anda simpan seperti foto, suara maupun data lainnya menjadi hilang tak berbekas. Sangat disayangkan bukan??

    5. APPDISBLER

    Kinerja AppDisabler sebenarnya mirip dengan Doomboot. Dia akan menaruh file-file virus lain seperti Locknut B dan Cabir Y ke dalam sistem ponsel Anda. AppDisabler juga menggandeng Skulls J dan akan menyulap ikon-ikon sistem Anda menajadi gambar tengkorak. Yang lebih mengerikan, virus ini akan menghentikan kinerja sistem operasi dan juga beberapa aplikasi pihak ketiga. Hiii sereeeemmm....

    6. CARDTRAP

    CardTrap merupakan virus ponsel pertama yang mencoba menginfeksi computer berbasis Windows dengan menaruh 2 file virus ke dalam kartu
    memori ponsel. Jika terkoneksi kartu tersebut sewaktu-waktu menginfeksi computer.
    Varian CardTrap lumayan banyak. Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S hingga varian beraksara ganda sepert CardTrap
    AA, AG, AJ dan seterusnya.
    Biasanya CardTrap menyaru dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong, Half Life, Battefield 2 dan lain-lain.
    CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7 - CrackedTNT.sis.
    CardTrap merusak sistem dengan cara mematikan beberapa aplikasi built in Symbian. Virus ini juga cukup canggih sehingga mampu
    melumpuhkan beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan untuk terkoneksi ke computer, CardTrap akan berupaya menanam
    virus ke dalam PC berbasis Windows.
    Beberapa varian seperti CardTrap Z juga dapat mematikan fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan filefile
    rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.

    7. LOCKNUT

    Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus Trojan yang beroperasi dengan memanfaatkan kelemahan sistem Symbian
    S60. virus ini tergolong gawat karena dapat mengganti file biner pada sistem ROM. Alhasil Locknut dapat menyebabkan sistem operasi ponsel
    terhenti dan mengalami crash.
    Virus ini memilik banyak nama samaran antara lain Locknut [F-Secure], SYMBOS_LOCKNUT [Trend Micro].
    Ponsel Symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut :
    App. closed
    AppArServerTh
    Read
    Selain itu, virus ini juga memiliki boncengan alias virus tambahan berupa virus Cabir yang akan ikut terinstal jika virus Locknut menangkiti
    ponsel Anda. Beberapa varian virus Caribe juga terangkai bersama-sama virus Locknut ini.
    Locknut E, salah satu varian locknut akan merusak file-file penting pada sistem Symbian dan menyebabkan aplikasi-aplikasi yang terinstall tidak
    dapat dibuka. Hal ini secara efektif akan membuat ponsel Anda terkunci.

    8. PBStealer

    Kabarnya, PBStealer merupakan salah satu virus ponsel yang dibuat oleh orang Indonesia (made in Indonesia euy,,perlu dihargai dan dikasih
    penghargaan nih pembuatnya hahahaha).
    PBStealer memiliki alias SymbOS/Pbstealer (Symantec), merupakan Trojan yang menyerupai aplikasi untuk mengumpulkan kontak yang
    terdapat dalam phonebook Anda dan selanjutnya akan menyimpannya dalam bentuk file teks (*.txt).
    Sekilas hal tersebut tak berbahaya. Namun langkah yang dilakukan PBStealer selanjutnyalah yang membuat Anda harus waspada.
    PBStealer selanjutnya akan mengirimkan file txt tersebut ke ponsel lain lewat koneksi Bluetooth. Dapat dibayangkan bukan??? Jika di dalam
    kontak Anda terdapat nomor-nomor penting dan dimanfaatkan untuk kejahatan??
    PBStealer D, salah satu varian PBStealer juga dapat mengkompile dan mengirimkan file berisi kontak, to do lis, database dan notepad sekaligus.
    PBStealer D menyebarkan diri dengan cara mengirimkan 2 file aplikasi berekstensi SIS yaitu ChattingYuk.SIS dan PBCompressor.SIS melalui
    koneksi Bluetooth.
    Hebat juga ya virus PBStealer merupakan prodek negeri sendiri...Aduh udah ga terasa sekarang ulasan virus kita yang terakhir yaitu RommWar
    Kita lihat dan perhatikan ulasannya yuk....

    9. RommWar

    SymbOS/Rommwar (menurut Symantec) termasuk kategori Trojan. Virus tipe ini akan meletakkan semacam program kecil ke ponsel sasaran.
    Program tersebut kemudian akan dapat membuat ponsel sasaran mengalami malfungsi.
    Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh RommWar pun beragam.
    Mulai dari hang, ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak
    tampak dan ponsel dapat berjalan seperti biasa.
    Virus RommWar ini layakanya sebuah aplikasi Symbian berekstensi .sis. Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya
    sangat menggoda dan membuat Anda teratarik untuk menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain sebagainya. Saat
    menjalani proses instalasi, biasanya RommWar akan menampilkan pesan aneh.
    Hingga saat ini SymbOS/Rommwar telah berkembang memilik 4 varian yaitu :

    a. RommWar.A
    RommWar.A akan memberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel Anda. Varian pertama ini menyebabkan
    ponsel mengalami hang dan harus di restart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal
    tersebut, RommWar ini memanfaatkan fungsi MIME recognizer.

    b. RommWar.B
    Secara ajaib, varian RommWar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting.
    Parah bukan???? Bukan parah????

    c. RommWar.C
    Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala!

    d. RommWar.D\
    RommWar varian terbaru ini menimbulkan efek beragam, mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik,
    instalasi SymbOS/RommWar, kadang juga ditumpangi oleh instalasi Kaspersky Anti-Virus mobile yang tidak sempurna.

    Jumat, 10 April 2009



    Kalian pasti dah gak asing lagi dengan namanya Billing explorer, Billing yg kebanyakan di gunakan oleh para pemilik warnet. Suatu ketika anda pernah berfikir sebenarnya ada g sich untuk mencurangi si billing ini??. Ada obat pasti ada racun.. Itulah dunia. Kali ini aku akan membahas bagaimana caranya untuk Mengerjai si Billing itu. Inget Ini hanyalah pengetahuan. Allah Maha Mengetahui. Bagi para Pemilik Warnet mohon Jangan Marah ini hanyalah Sekedar berbagi Ilmu,. so para penjaga warnet bisa mengambil hikmahnya dan bisa mengantisipasi hal ini bila terjadi. Yuk kita intip Sejenak.... :P

    Hack Billing Komputer Warnet dengan Mudah dan Sukses

    Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!

    Penasaran mau tau caranya ? Baca aja sampai habis !
    Skali lagi saya ingatkan buat anda yang merasa udah pinter diharap ga usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?

    Ini dia caranya …
    Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.
    Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan 

    Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.

    Yang harus disiapkan:
    1. Program ZHider. Cari sendiri pake tante Google. Ukurannya kecil kok, ga sampe setengah isi disket.
    2. Muka bego
    3. Mental yang kuat

    Langkah-langkahnya:

    01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
    02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
    03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
    04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
    05. Saat masuk login screen, login aja seperti biasa.
    06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
    07. Setelah ZHider dijalankan langsung aja logout.
    08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
    09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
    10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana
    11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
    12. Logout. SIapkan muka bego, lalu bayar tarif.

    Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.

    Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider

    CTRL+ALT+Z Menyembunyikan jendela aktif
    CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
    CTRL+ALT+L Menampilkan dialog zhider
    CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.

    Cara 2:

    Nyalain kompi .Setelah loading windows tekan tahan Ctrl+Alt+Del sebelum keluar jendela billing(harus cepet coz jendela billing muncul hanya 2 detik setelah loading windows). Setelah kluar task manager klik ‘End Task’ pada aplikasi “client 008″.

    Cara 3:

    Menggunakan software “Billing Hack”(bisa download di www.vb-bego.com). Software ini bahkan bisa mereset time billing.

    Bisa juga sebelum nyalain kompi cabut kabel LAN di belakang CPU. Biar gak terlalu mencurigakan, cabut kabelnya sambil pura-pura pasang USB ato Flash Disk (sambil nyelam mancing ikan gitu deh pepatahnya).Trus nyalain kompi tunggu sampai jendela billing keluar. Klik “Admin” masukkan password default “008″. Trus di Exit Client&Password masukkan juga password 008. Abis tu, setelah muncul kotak yang terakhir cari tanda ****** yang letaknya paling bawah kiri, delet tanda tsb dan terakhir klik ‘Exit Client’ yang terletak di sebelah kanan tanda yang telah kita hapus tadi. Jadi deh…

    Kalo semua cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhoi Tuhan 
    Kalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas kamu.