Tuesday, April 29, 2008

Domain gratis, hosting gratis = punya website sendiri ! (2)

Ini sambungan dari Artikel yang kemaren mengenai pendaftaran domain gratis di www.co.cc .

Kali ini akan saya sampaikan gimana caranya daftar hosting di penyedia hosting Byethost.

Seperti yang sudah saya sampaikan di artikel pertama mengenai pendaftaran domain, bahwa content yang ingin sampeyan tampilkan nggak akan muncul di internet kalau nggak ada salah satu elemen penting, yaitu Domain dan Hosting. Sudah dipraktekkan belum cara daftar domain di .co.cc ? Kalo sudah monggo lihat sambungannya dibawah ini :

  • Daftar Hosting


1. Daftar di Byethost

Daftar


2. Biasa deh..Isi formulir

Isi formulir

3. Ini yang paling penting, yaitu download data registrasi. Di dalam data registrasi ini (format PDF) ada user id untuk login ke account yang baru dibuat seperti diatas. Bisa juga untuk login lewat FTP kalo mau upload file untuk website yang mau dibuat.

Klik download format PDF

Contoh dari file PDF hasil registrasi diatas adalah seperti ini :

Contoh PDF hasil login

4. Gunakan Cpanel Username dan Password untuk login ke byethost.

Cpanel

gambar diatas adalah sesudah login ke byethost. Langkah selanjutnya adalah klik addon domains di kategori Domains.

Masukkan domain yang terdaftar di .co.cc

5. Masukkan domain yang sudah dibuat di .co.cc ke kotak Domain Name. JANGAN dulu klik Create Domain pada langkah ini, karena domain yang sudah dibuat belum dimasukkan data Name Server yang akan dipakai. Pada gambar diatas catat Name Server yang disediakan, yaitu NS1.byet.org sampai NS5.byet.org

6. Kembali ke account .co.cc. Login menggunakan username dan password yang sudah dibuat. Lalu klik radio button Manage DNS. Isi kotak Name Server sesuai dengan alamat yang disediakan oleh Byethost.

NS

Klik tombol Set up.

7. Balik lagi ke account di Byethost seperti pada poin (4). Tinggal klik Create Domain saja. Tapi tunggu...proses entri Name Server seperti poin (6) memerlukan waktu sampai 48 jam agar dikenali di jagad internet. Jadi enaknya sih kalo poin (6) sudah dilaksanakan, tunggu 2 hari baru login ke Byethost dan klik Create Account seperti pada poin (4).

Sudah ? Sampai akhir artikel ini berarti sampeyan sudah punya domain dan hosting gratisan. Tapi belum ada halaman yang dibuat kan ? buat aja sendiri. Tapi website sampeyan sudah aktif kok :) coba aja browse ke alamat yang baru dibuat. Pasti masuk. Tapi halamannya kosong cuma ada iklan doang.

Tips : Lebih enak upload file untuk halaman web lewat FTP aja.  Detil login lewat FTP ada di download data registrasi yang berformat PDF itu.

Komentar ? Saran ? Ditunggu Banget !!!!

Season 2008 | Race 4 : Catalunya-Spanyol | 27 April 2008

KIMI MENANG LAGI

Lomba pada seri ke-4 di Catalunya Spanyol kemarin diwarnai oleh banyaknya pembalap yang retire dan banyak juga aksi menegangkan. Tapi race ke 4 ini dibayangi oleh kecelakaan parah yang dialami oleh Heikki Kovalainen di lap 22. Mobilnya menghantam tembok ban di tikungan ke-9 pada kecepatan 140 mil per jam.

Huge crash

Sementara kecelakaan yang dialami Kovalainen adalah yang paling mencengangkan pada race ini, tapi masih ada delapan pembalap lain yang berhenti sebelum waktunya termasuk Fernando Alonso yang menjadi local hero di Spanyol. Alonso start dari posisi dua dan terpaksa berhenti di separuh jalannya lomba karena kerusakan mesin.

Berikut hasil dari race 4 di Catalunya Spanyol ;

01 K. Räikkönen Ferrari 1:38:19.051
02 F. Massa Ferrari + 3.228
03 L. Hamilton McLaren + 4.187
04 R. Kubica BMW + 5.694
05 M. Webber Red Bull + 35.938
06 J. Button Honda + 53.010
07 K. Nakajima Williams + 58.244
08 J. Trulli Toyota + 59.435
09 N. Heidfeld BMW + 1:03.073
10 G. Fisichella Force India F1 + 1 laps
11 T. Glock Toyota + 1 laps
12 D. Coulthard Red Bull + 1 laps
13 T. Sato Super Aguri + 1 laps
Did not finish
14 N. Rosberg Williams + 25 laps
15 F. Alonso Renault + 32 laps
16 R. Barrichello Honda + 32 laps
17 H. Kovalainen McLaren + 45 laps
18 A. Davidson Super Aguri + 58 laps
19 S. Bourdais Scuderia Toro Rosso + 58 laps
20 N. Piquet jr. Renault + 59 laps
21 S. Vettel Scuderia Toro Rosso + 66 laps
22 A. Sutil Force India F1 + 66 laps


Sumber : PlanetF1

Friday, April 25, 2008

Domain gratis, hosting gratis = punya website sendiri !

hello...kitty.. :D

Artikel ini sih sebenarnya bisa dibilang "basi" , Soalnya udah banyak yang bisa punya website sendiri. tapi ga pa pa kan kita bahas lagi :D

Kalo mau punya website sendiri sih banyak caranya. Mulai dari yang paling gampang bisa daftar ke Yahoo/Geocities. Jadinya website yang kita punya ada di sub domain-nya si pemberi gratisan. Contohnya : http://websiteku.geocities.com

Tapi kalo punya website dengan alamat yang panjang seperti diatas rasanya nggak enak. Lagipula karena gratisan ada iklan berjejer di samping kanan halaman web kita. Enaknya sih punya alamat seperti : www.websiteku.com . wuih ! gengsinya cing !

Tapi mungkin nggak punya website .com gratis ? rasanya nggak mungkin ya. Karena domain .com tu komersil dan kudu bayar tahunan.

Gimana dong kalo pingin punya website gratis tapi alamatnya mendekati .com seperti diatas ?

Gampang deh. Di artikel ini akan kita bahas cara-cara agar kita bisa punya website sendiri dengan domain .co.cc. Misalkan : http://www.websiteku.co.cc.

Penasaran nggak. Darimana sih asalnya domain .co.cc ?

Berdasarkan World Wide Web Country Codes ternyata domain .co.cc dimiliki oleh kepulauan Cocos (dimana sih kepulauan Cocos ?). Yah yang namanya domain nggak lazim pasti kurang laku. Apalagi ini dipunyai oleh sebuah kepulauan yang nggak banyak orang tau. Ada lagi domain yang "nggak sengaja" laku, yaitu domain .tv yang dimiliki oleh Tuvalu (negara atau apa ya ?). Kenapa domain .tv jadi populer ? Karena singkatannya yang sama dengan Televisi (tv) sehingga banyak stasiun TV yang punya domain ini, contohnya RCTI.TV

  • Konsep sebuah website :


Sebuah website bisa "terlihat" dan "muncul" di jagad internet karena adanya dua bagian penting :

  1. Registrar/Domain Registration : Ini bisa dibilang "si pemegang alamat website". sebuah alamat website harus didaftarkan terlebih dahulu ke registrar ini. Si Registrar kemudian memeriksa apakah alamat website yang mau didaftarkan sudah ada atau belum. JIka belum ada maka proses bisa dilanjutkan.

  2. Hosting : Komputer tempat disimpannya file-file (yang berisi halaman-halaman) website yang sudah didaftarkan.


Tanpa salah satu dari dua komponen penting ini, sebuah website tidak akan bisa diakses di jagat internet. Misalkan anda punya alamat website trus file-file-nya mau disimpen dimana ? Misal anda punya tempat Hosting tapi alamatnya belum didaftarkan juga percuma. Gimana ? Jelas mas ?

Nah pada artikel ini kita akan bahas cara mendaftar domain di www.co.cc dan mendaftar hosting di www.byethost.com. Masih banyak sih penyedia domain plus hosting di internet. Tapi setelah cek sana sini ya di dua tempat ini yang lumayan "enak".

  • Cara Mendaftar di Domain .co.cc dan hosting di ByetHost.com


1. Daftar domain dulu. Klik Create an account now

Registrasi User

Isi aja formulirnya seperti biasa

2. Selesai isi formulir dan telah terdaftar anda akan masuk ke account anda sendiri.

Buat domain disini

Klik Getting A New Domain untuk mendaftarkan domain baru.

Domain availability

Masukkan alamat website yang mau didaftarkan lalu klik tombol Check availability. Bila alamat yang mau didaftarkan belum ada yang punya maka proses boleh dilanjutkan.

Domain Available

Klik Continue to registration

Domain Received

Klik Setup untuk melanjutkan proses, lalu pada halaman selanjutnya klik radio button Manage DNS.

NS Server Entry

Ini bagian yang paling penting, sebab berhubungan dengan fase ke dua pendaftaran alamat website, yaitu : Registrasi Hosting. Kotak entry Name Server ini ada hubungannya dengan artikel OpenDNS , dimana domain yang telah terdaftar akan dicari lokasi hosting berdasarkan alamat NS (Name Server) nya. Biarkan window entri NS ini terbuka, lalu buka jendela browser satu lagi (bisa juga di tab baru kalo di Mozilla) dan arahkan ke www.byethost.com.

Nah sampai tahap ini bisa dibilang anda punya alamat website .co.cc , hanya belum bisa dijamah di internet karena belum ada tempat hosting.

Bersambung yah di edisi depan dengan lanjutan artikel ini, yaitu mendaftar di penyedia hosting gratisan.

Hidup Gratisan !!!

Wednesday, April 23, 2008

Menghapus folder runauto hasil infeksi virus yang bandel

Malam...

Hari ini sungguh hari yang sibuk bagi saya. Gimana nggak, semua komputer di lantai satu yang sebanyak 12 unit kena virus semua. Tapi sih saya masih tenang..no sweat man...drive C: -nya saya freeze.

Tapi drive D: -nya nih yang dibiarkan telanjang. Biarpun pakai PCMAV tetap percuma saja. Drive D: dipenuhi file sampah dan virus. Nggak tau sih ya. Apa sayanya yang belum update atau PCMAV nggak pe de mendeteksi virus "interlokal". Kalo lokal lokalan sih tetep jago deh !

Akhirnya semua komputer saya pasangin AVG saja. Full scan all drive dan selesai !

tapi ada satu folder yang namanya RUNAUTO.. seperti gambar dibawah ini :

Si Bandel

...yang BANDEL banget !

Dihapus manual nggak bisa. Discan pake AV juga nggak bisa. Sepertinya ni folder hasil jamahan virus ya ?

Nama virus yang nangkring sebelumnya pun saya nggak perhatikan. Pokoknya virus biasa deh : basisnya vbs (visual basic script), pake AUTORUN.inf, lalu ada script yang jalan otomatis bla bla bla...

Hasil berguru sama mbah Google pun nyaris membuat saya putus asa. Bukannya apa-apa. Tapi kalo ada file yang nggak saya ingini rasanya nggak nggenahi gitu loh !

Setelah mencoba beberapa utility akhirnya ada juga satu utility yang mumpuni menghapus si autorun ini. Namanya DELINVFILE alias Delete Invalid File(s). installernya bisa didapatkan di websitenya atau di Box.Net widget saya disebelah kanan (divfinst.zip)

delinvfile main page

modelnya sih trial 15 hari. tapi yah kalo cuma buat menghapus satu folder kan ngga ngaru ya bos.

How to Use :

Ah gampang laa...cuma pilih drive mana yang ada file/folder yang mau dihapus. Pilih tab Delete File untuk menghapus file, Delete Folder untuk menghapus folder (klik yes kalau ada peringatan), klik folder/file mana yang mau dihapus trus klik tombol gede bertuliskan Delete File via Short Name (ini mirip dengan penamaan file di DOS dimana nama file lebih dari delapan karakter akan ditandai dengan "~")

Atau bisa juga dengan pilihan Delete File via UNC..ah saya kurang ngerti nih sama UNC ini. Tapi hasilnya samjug yaitu file/folder yang ingin dihapus ya..terhapus !

Udah ah...

Friday, April 18, 2008

Open DNS (Part 2) konfigurasi block list dan white list

Sore semuanya..

Setelah melihat statistik dari wordpress.com ternyata artikel yang paling banyak dilirik adalah artikel OpenDNS. Maka pada kesempatan kali ini saya turunkan artikel OpenDNS bagian kedua. Artikel ini akan membahas lebih detail mengenai OpenDNS. Oh ya, saya asumsikan bahwa sampeyan sudah mendaftar di OpenDNS lo. Jadi pembahasan kali ini adalah setelah registrasi di OpenDNS. Berikut langkahnya

1. sign in ke OpenDNS. Ini bisa dilakukan setelah registrasi. Perhatikan setelah registrasi lalu sign in, anda akan mengetahui IP address anda di pojok kanan atas layar.

IP qu

inga inga IP address ini. Bila IP address ini tidak berubah setiap kali sign in, berarti anda mendapatkan IP address statik dari ISP langganan internet anda (yang berarti memudahkan setting OpenDNS)

2. Atur IP address yang hendak menggunakan OpenDNS di tab Networks. Ingat kembali konsep OpenDNS adalah setiap koneksi yang menggunakan OpenDNS dari IP statik anda akan difilter.

Masukkan IP Statik anda di kotak \"IP\"

Masukkan IP address anda di kotak "IP". isi label di kotak "Label" untuk penanda saja. Yang lainnya biarkan tidak usah diutak-atik. Jika anda perhatikan pada gambar diatas saya punya dua IP dengan label SpeedNet dan SpeedNet2. Memang setelah saya amati kadang saya dapat IP dengan label SpeedNet dan kadang saya dapat IP dengan label SpeedNet2 seperti diatas. IP yang sedang aktif akan ditandai dengan tulisan (your current IP)

3. Block Categories ; ini fitur yang paling banyak digunakan. Dengan OpenDNS kita dapat menyaring request web dari pengguna.

Klik kategori yang ingin di filter

Klik kategori yang ingin disaring sesuai dengan kategori. website yang masuk dalam berbagai kategori ini tentunya di-update periodik oleh OpenDNS. Jika telah selesai klik Apply atau jika punya lebih dari satu IP tandai kotak apply to all my networks.

-----

Masih banyak fitur menarik di OpenDNS ini. Tapi untuk kali ini saya batasi untuk fitur blocking dan setting IP saja. Monggo di klik di menu sebelah kiri di tab Settings di OpenDNS.

Happy OpenDNS-ing !

Wednesday, April 16, 2008

Cybera-Billing Warnet Open Source

Selamat siang duhai pembaca...

Senang sekali hari ini saya menemukan software open source yang masuk dalam kategori Billing Warnet yang bernama CYBERA.

Latar belakang diturunkannya artikel ini murni ditujukan untuk mencari software billing yang mumpuni dalam kemampuan dan tidak membanting kantong, dan juga software billing yang saya gunakan sebelumnya kurang memenuhi harapan saya.

Sebagai informasi billing yang saya gunakan menangani 20 komputer-12 komputer untuk warnet dan 8 untuk game center. Nah, billing yang saya cari ini untuk Game Center-nya karena billing yang sebelumnya banyak "bug".

Setelah berguru sama mbah Google dan men-download buanyak sekali software billing-baik yang freeware/shareware (dan crack-hehehe...) yang berasal dari negri sendiri dan dari luar, ternyata tidak ada satu pun yang benar-benar "memahami" saya. Apalagi untuk Game Center berada di lantai dua yang tidak dijaga oleh operator. Jadi dibutuhkan sistem prepaid atau bayar dulu baru main.

Baik kita mulai dari men-download Cybera Server dan Client dari Source Forge .

1. Instalasi

Proses instalasi berjalan seperti biasanya windows (tinggal klik next-next and so on). Untuk Cybera Server jalankan file cybera-server_1.9.exe, sedangkan untuk cybera client jalankan file cybera-client_1.9.exe.

Bisa dibilang pada komputer client hampir tidak dibutuhkan konfigurasi apapun. Bahkan untuk IP address Cybera Server bisa dicari secara otomatis.

2. Konfigurasi Server

Setelah proses instalasi Cybera Server selesai maka proses konfigurasi awal server akan dilakukan, seperti pengaturan tarif prepaid , password admin dan pengaturan banyaknya client.

Cybera Server Main Viewgambar 1


Karena saya menggunakan Cybera ini untuk Game Center yang berbasis prepaid maka dibawah ini akan saya uraikan pengaturan Cybera Server untuk mode prepaid :

a. Klik Tools-Options, masukkan password admin di kotak kiri bawah.

Option Pagegambar 2


b. Masukkan pengaturan biaya untuk model prepaid di tab Recharges

gambar 3


c. Aktifkan mode mana saja yang ingin ditampilkan di client (lihat gambar 2 pojok kanan atas) :

  1. Mode Cyber Client : ini mode prepaid yang saya pakai di Game Center. Jadi pengguna daftar terlebih dahulu, mendapatkan user name dan password, lalu mengisi "pulsa" atau paket ke account yang telah didaftarkan. Jika pulsa paket telah habis bisa diisi kembali

  2. Mode Cyber Card : Mirip dengan Cyber Client, tapi saat daftar hanya mendapatkan nomor registrasi dan tidak ada password.

  3. Mode Postpaid Self Service : Ini mode pakai komputer dulu bayar belakangan


Untuk tampilan di client pun bisa di-customized sesuai dengan keinginan :

Workstation Pagegambar 4


Pada gambar 4 terdapat setting pengaturan tampilan di client (Message & Logo Files). Anda bisa edit text Introduction hingga text Session Paused. Bahkan logo client pun bisa diubah asalkan formatnya PNG dan resolusi tidak lebih dari 333x333 pixel.

Bagaimana ? Tertarik ? monggo dicoba.

Catatan :

Cybera Server saya pada awalnya selalu hang tiap start up. Setelah saya cek ternyata fitur User Rights Lock down (gambar 4) yang menyebabkan server hang. Karena ketentuan dari fitur User Rights Lock Down adalah di client harus mempunyai hak admin. Jadi ketika server mencoba mengirimkan perintah ke client, client menolak. Server jadi ngambek dan hangky.

Saturday, April 12, 2008

Blue Fantasy__si Tolol yang Patah Hati

Surabaya in my birthday.
Don't kill me, i'm just send message from your computer. Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti. Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku. Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal. Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
____(diambil dari Vaksin.com


Begitulah sekelumit pesan dari virus yang sudah merasuki banyak komputer belakangan ini. Oleh PCMAV virus ini dideteksi dengan nama Blue Fantasy atau Erikimo.

Berikut petikan profilnya yang juga diambil dari Vaksin.com :

Setelah virus Banjir menyebar dan melakukan aksi harakiri pada data komputer korbannya, yang secara tidak langsung menghambat penyebaran dirinya. Ada satu virus yang cara berpikirnya terbalik dibandingkan dengan virus Banjir, virus ini dapat dikatakan tidak jahat dan aksi yang dilakukannya “hanya” menyembunyikan  file / folder di komputer yang menjadi korbannya dan membuat duplikat sebagai dirinya. Mungkin dampak aksi ini agak berbahaya jika korbannya memiliki penyakit jantung, melihat semua data di komputernya hilang dan terkejut tentunya “agak-agak” berbahaya bagi penderita jantung. Tetapi tentunya ini tidak bedanya dengan menonton film “Lewat Tengah Malam” atau “Terowongan Casablanca”. Padahal data komputer yang menjadi korban Blue Fantasy ini hanya di hidden dan dapat dikembalikan.



Jika virus Banjir (W32/PoisonIvy.NQ) menginfeksi komputer korbannya dan melakukan aksi bumi hangus pada data komputer korbannya, satu bulan belakangan ini muncul virus baru yang penyebarannya cukup merata / meluas di Indonesia, tetapi kabar baiknya, virus ini tidak menghancurkan data korbannya tetapi menyembunyikan data di komputer yang menjadi korbannya. Virus dengan ukuran 40 KB ini akan mengelabui korbannya dengan memalsukan dirinya sebagai icon folder dan memiliki kemampuan autorun (berjalan otomatis) menginfeksi komputer korban jika anda mencolokkan UFD (USB Flash Disk) yang sudah terinfeksi virus ini. Ciri khas virus ini adalah menampilkan pesan dengan header 81u3f4nt45y – 24.01.2007.



Setiap kali komputer login Blue Fantasy yang “mengaku” dari Surabaya ini akan menampilkan pesan (lihat gambar 1), selain itu ia juga akan mencoba untuk menyembunyikan file/folder yang ada di Flash Disk atau disetiap Drive dan untuk mengelabui user ia akan membuat file duplikat sesuai dengan folder yang disembunyikan.



Jika VBworm.MYE sudah aktif pada komputer target ia akan membuat beberapa file yang akan dijalankan setiap kali jika komputer dinyalakan diantaranya:





  • C:\Documents and Settings\%user%\Start Menu\Programs\Startup





    • Adobe Online.com




    • Adobe update.com






  • C:\Documents and Settings\%user%\Autoexec.bat




  • %Drive%:> autorun.inf




  • %Drive%:> Thumbs.com




  • %Drive%:> thumbs   .db





Catatan: %Drive% ini menunjukan lokasi Drive  [contoh Drive C:\ atau D:\]



Tidak Blok Fungsi Windows


Dilihat dari aksi yang dilakukan, VBWorm,MYE tidaklah terlalu membahayakan karena hanya sebatas menyembunyikan file/folder saja tidak seperti virus lain yang mencoba untuk menghapus file. Disamping itu untuk varian awalnya tidak akan melakukan blok terhadap fungsi Windows seperti Regedit, msconfig atau task manager serta beberapa tools security lainnya [HijackThis/killbox atau prosesxp]. Secara tidak langsung, virus ini menyebar meluas karena aksinya yang tidak terlalu jahat membuat virus ini “kurang” menjadi prioritas untuk diatasi dibandingkan dengan virus lain yang aksinya jahat seperti menghancurkan data atau memblok login.


Walaupun demikian VBWorm.MYE ini akan tetap mencoba untuk bermain-main dengan folder option dengan “selalu” mengaktifkan option “Do Not Show hidden files and folders” dan “Hide Extension for known files types” hal ini dimaksudkan agar user kesulitan untuk  menampilkan file/folder yang sudah disembunyikan dan mempersulit user untuk mengetahui ekstensi dari file tersebut. Untuk melakukan hal tersebut ia akan merubah string pada registry berikut :





  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt





    • UncheckedValue = 1






  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL





    • CheckedValue = 0




    • DefaultValue = 2







Hati-hati dengan file berbentuk folder  berukuran 40 KB


Seperti yang sudah dijelaskan sebelumnya bahwa VBWorm.MYE akan menyembunyikan file/folder dan mencoba untuk membuat file duplikat sesui dengan folder yang disembunyikan dimana file duplikat tersebut akan di buat disetiap folder dan subfolder dengan ciri-ciri:






  • Menggunakan icon “Folder”




  • Ukuran 40 KB




  • Ekstensi .SCR




  • Type file “File Folder”





Agar file duplikat tersebut tampak seolah-olah berupa folder maka VBWorm.MYE akan merubah type file duplikat tersebut dari “Screen saver” menjadi “File Folder” selain itu VBWorm.MYE juga akan menyembunyikan ekstensi dari file duplikat tersebut sehingga semakin sempurnalah penyeramaran yang dilakukan oleh virus tersebut dengan demikian user akan mudah terjebak untuk menjalankan file tersebut, jika anda selalu ingat bahwa suatu folder (ditektori) TIDAK akan mempunyai ukuran semakin memperkecil peluang virus tersebut untuk menyebar dan memperkecil kemungkinan komputer anda terinfeksi virus ini. Untuk melakukan hal tersebut diatas ia akan membuat string pada registry berikut


  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile





    • Default = File Folder




    • InfoTip




    • NeverShowExt




    • TileInfo






Menyebar secara Otomatis melalui Flash Disk


Sebagai media penyebarannya, VBWorm.MYE masih menggunakan Flash Disk dengan menyembunyikan file/folder yang ada dalam Flash Disk tersebut dan membuat file duplikat sesuai dengan file/folder yang disembunyikan dengan ukuran 40 KB dimana file tersebut akan menyamarkan dirinya dengan menggunakan icon “Folder”, selain itu VBWorm.MYE juga akan membuat 3 buah file utama sebagai file induk yang akan di aktifkan setiap kali user mencoba untuk akses Flash Disk yakni Autorun.inf, Thumbs.com dan thumbs   .db, file Thumbs  .db ini terdeteksi oleh Norman Virus Contol sebagai VBTroj.dam.



Agar virus ini dapat aktif secara otomatis setiap kali user akses Flash Disk tersebut tanpa harus menjalankan file yang terinfeksi secara manual, VBWorm.MYE  akan membuat file Autorun.inf (lihat gambar 4) dimana script ini berisi perintah untuk menjalankan file Thumbs.com dan sebagai pendukung agar dirinya dapat aktif VBWorm.MYE juga akan membuat file Thumbs    .db di direktori yang sama. Ke tiga file ini juga akan dibuat disetiap Drive sehingga setiap kali user akses terhadap drive tersebut maka secara tidak langsung akan mengaktifkan kembali VBWorm.MYE.



VBWorm.MYE juga akan menampilkan pesan seperti gambar 1 setiap kali komputer login dengan terlebih dahulu melakukan perubahan pada registri berikut:






  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon










    • LegalNoticeCaption = 81u3f4nt45y - 24.01.2007 – Surabaya




    • LegalNoticeText = Surabaya in my birthday. Don't kill me, i'm just send message from your computer. Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti. Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0.







Membuat File Duplikat


Sebagai penutup ia akan membuat file duplikat disetiap folder dan sub folder dengan terlebih dahulu menyembunyikan file/folder asli yang dijumpainya. File duplikat tersebut mempunyai ciri-ciri : (lihat gambar 5)





  • Menggunakan icon “Folder”




  • Ukuran 40 KB




  • Ekstensi .SCR




  • Type file “File Folder”




Memang enak kalo nyontek artikel dari orang lain ya..hehehehe..tinggal kopi trus paste :D

Anyway, kenapa saya menurunkan artikel ini dikarenakan :

  1. Saya sedang flu, jadi nggak konsen nulis artikel sendiri. Kepala mual perut pusing..

  2. Komputer saya juga kena Blue Fantasy ini, cuma bedanya komputer saya nggak menampilkan pesan "patah hati" seperti paragraf pembuka diatas.

  3. PCMAV saya mendeteksi virus Blue Fantasy. Jadinya saya nyangkut ke link-nya Vaksin.com

  4. Lagi-lagi dibuat oleh orang yang patah hati.


Melihat deksripsi dari vaksin.com diatas tampak jelas bahwa virus ini masih bekerja dengan cara-cara "biasa" seperti yang telah diungkit di artikel sebelumnya pada blog ini . Akan tetapi ada perbedaan dengan virus yang lain yaitu Blue Fantasy menempatkan file Autorun.inf di root media penyimpan.

Autorun ini merupakan file yang berisi seperangkat instruksi yang akan berjalan secara otomatis saat drive yang berisi Autorun.inf ini diakses. Sama seperti CDROM yang memunculkan program secara otomatis setelah dimasukkan ke drive.

Tapi bukan hal teknis yang ingin saya tajamkan disini, tapi hal non teknis yang ingin saya utamakan pada artikel kali ini : Cinta....

Yah namanya orang lagi jatuh cinta, kalau diputusin pasti sakit hati-nggak enak makan nggak enak tidur en sedih plus gundah gulana. Serasa  dunia ini akan berakhir tanpa kehadiran si dia. Tul nggak ? Saya yakin mbak mas semua pernah mengalami kegagalan cinte.

Tapi gimana orangnya sih dalam menghadapi kegagalan cinta.

Ada yang tegar kayak Rossa, ada juga yang sedih meratapi nasibnya trus jadi lembek.

Nah si pembuat virus ini saya pikir masuk dalam kategori nomor dua : Bukannya mengurusi sendiri kesedihannya, dia malah "membagi" kesusahannya dengan banyak orang dengan cara MEMBUAT VIRUS.

Entah karena nggak punya temen curhat atau skill programmingnya nggak tersalurkan karena belum ada lowongan di pabrik program. Atau bisa juga karena ingin pamer kali ya ?

Yah sudahlah...Mas atau Mbak pembuat Blue Fantasy dan virus "patah hati" lainnya, lain kali kalo gagal dalam percintaan mbok ya jangan bikin virus toh ! cobalah bikin apa gitu yang bikin kita-kita senang, bukannya menggerutui sampeyan.

Gimana kalo bikin Virtual Boy/Girl Friend ? jadi kita punya pacar virtual di desktop kita. Bisa di kencani, diajak makan, diajak bobo..kalo bosen tinggal uninstall aja avatarnya trus donlot lagi pacar yang baru. hehehehe...

Udah ah koq jadi ngelantur...

Tuesday, April 8, 2008

Win32/Virut A (Virut) dan remover-nyah

Saat tulisan ini diturunkan saya masih bergumul dengan virus yang bernama Virut, dengan alias sebagai berikut :

Win32/Virut.D (AhnLab-V3), W32/Virut.E (AntiVir), Win32.Virtob.2.Gen (BitDefender), W32.Virut.ci (ClamAV), Win32.Virut.5 (DrWeb), W32/Virut.E (Fortinet), Virus.Win32.Virut.e (F-Secure), Virus.Win32.Virut.d (Ikarus), Virus.Win32.Virut.e (Kaspersky), W32/Virut (McAfee), Virus:Win32/Virut.D (Microsoft), Win32/Virut (NOD32v2), W32/Virutas.G (Panda), W32/Vetor-A (Sophos), W32.Virut.B (Symantec), Win32.Virut.Gen (VirusBuster), Win32.Virut.E (Webwasher-Gateway)

Terdeteksinya virus Virut ini juga sekaligus memupus kecurigaan dan kebingungan saya oleh keanehan tingkah laku komputer. Untuk informasi saat ini saya mengelola sebuah warnet di bilangan Ciomas Bogor.

Latar Belakang :
Lazimnya sebuah Warung Internet, pasti ada banyak ragam pengguna dan berbeda pula keperluannya. Ada yang perlu internet untuk mengerjakan tugas sekolahnya, ada pula yang sekedar iseng browsing atau chatting.

Nah, pengguna yang sekedar iseng ini seringkali yang menjadi masalah. Misalkan browsing ke situs porno atau download file yang tidak jelas keamanannya.
Untuk komputer warnet (sebanyak 12 PC) tidak ada masalah karena sudah diinstal DeepFreeze

Sedangkan untuk Game Center di lantai 2 pemasangan DeepFreeze jelas tidak dapat dilakukan karena hampir semua game online yang diinstal memerlukan update atau patch periodik. Sehingga apabila diinstal DeepFreeze maka setiap restart game tersebut akan selalu mendownload patch. Ada cara lain yaitu menginstal game online di partisi lain selain partisi yang dilindungi oleh DeepFreeze, tapi cara ini tidak saya lakukan karena selain harus instal ulang Windows (untuk memastikan awal yang bersih), instalasi game online di 8 komputer game juga memakan waktu.

Keanehan yang saya alami setelah terinfeksi virus yaitu setiap file hasil download selalu tidak dapat dieksekusi. Ada yang rewel "EXE Corrupted" atau "File Damaged". Misalkan download PCMAV terbaru. file yang telah selesai di-download selalu merengek "File Damaged or Infected by Virus".

Ada lagi file Patcher.exe yang menjadi file utama game Ayodance setelah dieksekusi beberapa detik dia akan menutup sendiri. Satu komputer yang telah selesai saya clean instal pun tidak luput dari serbuan Virut.

Berikut profil dari Win32/Virut ini, diterjemahkan dari situs AVG :

Win32/Virut adalah parasit penginfeksi file yang berekstensi .EXE, bertindak seperti IRC bot, berkomunikasi lewat port TCP 65520, lalu membuka channel #virtu di alamat server IRC proxim.ircgalaxy.pl

Langkah pertamanya setelah dijalankan adalah menyuntikkan prosesnya (winlogon.exe), alasannya adalah filrewall tidak akan mengenali virus ini. Kemudian virus akan menginfeksi file di harddisk lokal atau jaringan. Virus ini tidak bergantung pada penggunaan atau eksekusi file-file di harddisk.

File yang terinfeksi mempunyai ukuran file lebih besar sekitar 9kb, dan tidak akan menyimpan timestamp (waktu dibuat, waktu diubah) aslinya. Timestamp akan berubah ke waktu saat virus menginfeksinya.

Virus ini aktif dengan cara-cara yang "klasik" :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Catatan : nama file yang terinfeksi di entri registri bisa bervariasi. virus memilih nama dari file yang terinfeksi di folder sistem.

Virus ini tidak menggunakan teknik rootkit atau teknik siluman (hehe..saya nggak tau ni terjemahan pastinya dari kalimat "stealth"), virus ini juga membuat file yang tidak mempunyai fungsi yang juga mengandung virus.

Bagaimana membersihkan virus ini dari komputer ?
1. Download Virut Remover
2. Boot sistem ke safe mode
3. Scan dengan removal tool diatas. kalau removal tool merekomendasikan untuk restart komputer turuti saja.

Saya merekomendasikan matikan saja system restore selamanya ! memang sih fitur ini cukup berguna. Tapi bagi anda yang ingin hidup "lebih hidup" lebih baik matikan saja. Ini jalan utama bagi virus menginfeksi sistem. Soalnya apabila sistem terinfeksi, biarpun sudah di-scan dan bersih apabila masih ada virus yang terlewat di system restore ini dia akan kembali lagi.

hidup anti virus !.....mati virus ! yey jayus abis....

Season 2008 | Race 3 : Sakhir-Bahrain | 6 April 2008

Felipe Massa Kembali Ganas !

Felipe Massa kembali ke performanya semula setelah memulai musim 2008 dengan buruk dan menuai kemenangan di GP Bahrain dan membungkam para pengritiknya.

Massa memimpin dari start hingga finish, Kimi Raikkonen di tempat kedua. Sedangkan pole sitter Robert Kubica (BMW) di tempat ketiga.

Tapi ada pula kontroversi di posisi lainnya dimana Lewis Hamilton menabrak bagian belakang Fernando Alonso (Renault), bahkan ada gosip yang menyatakan bahwa Alonso sengaja mengerem mendadak kepada mantan teman setimnya itu.

Walaupun pembalap Ferrari start dari sisi berdebu dari lintasan, mereka dapat menyusul dan menjauh dari si posisi pertama-Robert Kubica.

Hal yang sama tidak terjadi pada Lewis Hamilton yang start dengan sangat-sangat lambat hingga melorot ke posisi 11.

Lap ke 2 Hamilton mengambil posisi Mark Webber di posisi 10, yang menjadi posisi 9 setelah sayap depan Alonso menyentuh ban belakang Jenson Button. Hamilton berada di belakang Renault Alonso .Saat keluar dari tikungan 3 dan akan berakselerasi tiba-tiba menghantam bagian belakang mobil Alonso. itu adalah kecelakaan yang aneh dimana terjadi di zona akselerasi menjauh dari tikungan dan mungkin terjadi karena mobil Renault yang rusak atau Alonso sengaja mengangkat gas. Ajaibnya stewards tidak merasa perlu untuk menyelidiki kecelakaan ini. Hasilnya mobil Hamilton kehilangan sayap depannya.

Saat yang menentukan di Bahrain GP datang saat Raikkonen masuk pit sebelum Massa di akhir lap 38 persis saat Felipe Massa mengukir waktu lap tercepatnya di 1:33.600. Raikkonen masuk kembali ke lintasan dan saat Massa masuk pit di lap berikutnya dia telah mempunyai keuntungan jarak 7 detik dan balap Bahrain GP ini menjadi miliknya.

Walaupun kedua Ferrari dengan jelas sangat cepat, tapi Heikki Kovalainen lah (McLaren Mercedes) yang mencetak lap tercepat 1:33.193 pada lap 49.

Kemenangan Felipe Massa banyak mengembalikan kepercayaan dirinya. apalagi fakta bahwa dia bisa lebih cepat dari Raikkonen di kualifikasi. McLaren tidak terlihat lebih ganas dari BMW saat ini. Benturan Hamilton dengan Alonso mengakhiri balapannya, tapi lambatnya start adalah yang benar-benar menghabisi kesempatannya. Apabila dia menghindari Alonso mungkin dia dapat mengisi posisi 6 atau 7.

Berikut hasil dari Bahrain GP :

01 F. Massa Ferrari 1:31:06.970
02 K. Räikkönen Ferrari + 3.339
03 R. Kubica BMW + 4.998
04 N. Heidfeld BMW + 8.409
05 H. Kovalainen McLaren + 26.789
06 J. Trulli Toyota + 41.314
07 M. Webber Red Bull + 45.473
08 N. Rosberg Williams + 55.800
09 T. Glock Toyota + 1:19.800
10 F. Alonso Renault + 1:17.100
11 R. Barrichello Honda + 1:17.800
12 G. Fisichella Force India F1 + 1 laps
13 L. Hamilton McLaren + 1 laps
14 K. Nakajima Williams + 1 laps
15 S. Bourdais Scuderia Toro Rosso + 1 laps
16 A. Davidson Super Aguri + 1 laps
17 T. Sato Super Aguri + 1 laps
18 D. Coulthard Red Bull + 1 laps
19 A. Sutil Force India F1 + 2 laps
Did not finish
20 N. Piquet jr. Renault + 16 laps
21 J. Button Honda + 37 laps
22 S. Vettel Scuderia Toro Rosso + 57 laps

Saturday, April 5, 2008

Blue Coat K9 Web Protection

Sore...

Topik hari ini adalah software dari Blue Coat Systems yang bernama K9 Web Protection (K9WP).

Apa itu K9WP ?

Singkatnya software K9WP adalah aplikasi yang memungkinkan anda untuk membatasi akses internet komputer anda.

Sebenarnya K9WP ditujukan sebagai web content filtering/blocking untuk anak-anak. Prinsip kerjanya hampir sama dengan OpenDNS , yaitu memonitor request ke internet kemudian menyaringnya sesuai dengan rules atau aturan yang telah di-set sebelumnya. K9WP juga mampu mem-blok semua akses internet pada jam tertentu.

K9WP

Asiknya K9WP ini dapat di-set hanya menggunakan browser saja, atau kerennya disebut web based administration sehingga praktis tidak ada software yang nongol di komputer anda.

Skenario Penggunaan :

Bayangkan anak anda bebas menggunakan komputer seharian. Si Bibi 'kan nggak selalu bisa mengawasi anak-anak. Mungkin juga si mamang tukang kebun lagi sibuk  pangkas rumput. Ibunya anak-anak lagi arisan. Anda sendiri ? yah pastinya anda lagi di tempat kerja.

Bagaimana kalau anak anda tidak sengaja-atau memang sengaja-membuka situs-situs berisi gambar atau video "lucu" ? apalagi bila belum cukup umur. Bukankah akan mengganggu perkembangan otaknya dan otomatis mengajari anak anda hal-hal yang tidak baik untuk seumuran dirinya.

K9WP

Teknologi web filtering-nya membagi muatan internet menjadi 60 kategori. Kategori-kategori ini disimpan di database utama Blue Coat, dan terus di-update.  K9WP juga bisa di-set untuk mem-blok atau mengijinkan kategori dan website tertentu.

K9WP

Kelebihan lainnya dari K9WP adalah setting waktu akses/blokir yang bisa diatur, sehingga pada jam-jam tertentu komputer tidak dibolehkan mengakses internet.

K9WP

So...silaken coba sendiri programnya. Masih banyak program sejenis K9WP ini dengan fitur yang berbeda-beda pula, tapi tujuannya tetap sama yaitu menyaring dan membatasi akses internet anda.

Salam tempel....

 

UPDATE!!

Disini cara mem-by pass K9WP nya.

Thursday, April 3, 2008

PCMAV & ANSAV___Pacaran Aja Deh !!!

Howdy...

Lagi-lagi bingung gara-gara virus !

Soale di komputer saya ini (server untuk billing warnet) antivirus-nya sering saya pause.

Selama ini saya pake ANSAV dalam urusan per-virusan. Nah, ceritanya saya kan suka maen ayodance ,ternyata sama ANSAV, file audition.exe yang menjadi file utama launcher Ayodance dinyatakan terinfeksi virus !

Tapi oleh AVG, file audition.exe ini dinyatakan aman-aman saja. Jadi gimana tuh, ya ?

Singkat kata akhirnya setiap main ayodance, RTP (real time protection)-nya ANSAV saya pause saza.

Tapi seringnya saya lupa menyalakan kembali  RTP ANSAV, sehingga tiap buka file di harddisk atau flash disk saya hantam kromo saja. Akhirnya komputer server ini sakit kena virus.

Iseng-iseng saya cobain PC MAV besutan majalah PC-Media . Kata internet ini anti virus lumayan juga buat menangkal virus, terutama virus-virus yang dibuat anak bangsa.

fitur pertama yang sangat saya suka dari PCMAV adalah kemampuannya memperbaiki file atau folder yang telah dijamah oleh virus. Setelah harddisk saya scan kemudian ada opsi untuk Clean Files dan Cure Files.

Nah, opsi Cure Files ini  bagi saya sangat menarik, sebab tidak semua anti virus punya kemampuan untuk mengembalikan file yang telah dijamah oleh virus. Apalagi folder yang telah diset hidden oleh virus susahnya minta ampun agar kembali seperti semula.

Tapi kelemahan UTAMA yang sangat saya benci dari PCMAV ini adalah : Tidak ada link download dari PC Media sendiri !

Hasil meng-Google dengan keyword PCMAV pun memunculkan hasil yang beragam. Ada yang memajang PCMAV yang masih versi RC (Release Candidate), versi Final Release 1.0, versi 1.1 build 1 dan seterusnya hingga versi 1.1 build 3.

Kayaknya PC-MEDIA sengaja tidak memajang software-nya di tempat umum supaya orang-orang beli majalahnya. betul ga ?

Karena sistem terlihat sudah megap-megap  setelah dihinggapi virus, akhirnya walaupun semua virus sudah dikenali dan dibasmi saya putuskan untuk clean install XP saja, lalu instal PCMAV dengan men-download ulang master-nya (PCMAV Final Release 1.1 build 2)

Tapi sudah 5 kali lebih saya download dari berbagai sumber hasilnya sama : saat dieksekusi PCMAV meronta dan bilang : file is damaged or infected by virus. Ah aneh bin tidak ajaib !!!

Hingga tulisan ini diturunkan saya masih belum bisa mengatasi kerewelan PCMAV ini. ada saran atau komentar ?

Akhirnya saya kembali menggunakan ANSAV yang nggak neko-neko. Bukan merendahkan ANSAV gara-gara PCMAV, tapi sebagai teknisi penasaran tentunya saya-juga anda pingin yang terbaik kan buat sistem anda ?

Saya nggak kasih link download ah...juga nggak ada gambar secuilpun..cari aja di google :D

Tuesday, April 1, 2008

Pangya Tutup ?!

Pangya Tutup ?!

Bagi yang belum tahu apa itu Pangya akan saya jelaskan sedikit :

Pangya adalah game multiplayer online ber genre olahraga. Spesifik yang dimainkan adalah olahraga Golf.

Jadi kita bermain golf dengan lawan main online.

Sebenarnya saya baru dua minggu ini bermain Pangya, tapi baru saja naik satu level saya dengar gosip dari lidah ke lidah bahwa Pangya akan ditutup tanggal 4 April. Segera saja saya lihat website-nya :

Pangya!

Well...what can i say . ...Baru saja saya suka sama golf, ternyata akan segera berakhir.

Sebelum saya kenal Pangya, saya sama sekali nggak suka sama golf. Maksud saya, permainan apa sih golf ? cuma mukulin bola dan masukin ke lubang yang kecil nun jauh disana ? wew...sama sekali tidak menarik minat saya.

Tapi setelah mencoba, hal pertama yang paling saya suka adalah lingkungan game-nya yang sangat ceria dengan pemandangan yang menyenangkan hati. Sejak saat itu  saya jatuh hati sama Pangya.

Walaupun resminya tanggal 4 April, tapi sejak tanggal 30 Maret 2008 saya coba masuk ke Pangya sudah tidak bisa.

Apa penyebab Pangya tutup ?

Tidak ada penjelasan resmi dari Game Master-nya ataupun dari bolehgame.com mengenai penutupan Pangya.

Tapi patut dipahami juga bahwa model game online seperti Pangya, Ayodance , RF-Online (Yes, saya juga memainkan game tersebut) adalah download gratis game client-nya, lalu pemasukan untuk developer atau pengelola adalah dari voucher yang mereka jual.

Persis seperti beli pulsa HP, anda beli voucher game untuk membeli items di dalam game.

Jadi ada kemungkinan Pangya ditutup karena kurangnya peminat yang secara langsung berarti kurangnya pemasukan.

Sedih juga nggak ada game yang satu ini. kalo ada duit saya beli deh license-nya dan bisa keep on gaming yaw !!!!

jangan tutup dong !

Jadi kesimpulannya adalah :

Penutupan Pangya sangat saya sesalkan. Padahal game sebagus ini jarang ada. Jangan Ditutup Doong ! (@@)