Antivirus Palsu Beredar

Bagi yang belum tahu, saat ini banyak Antivitus untuk menangani Virus, Spyware, Malware, Dsb palsu beredar di Internet. Kalangan awam takkan pernah tahu hal ini, karena biasanya kalau dengan Antivirus Gratis Tahun “2011″, langsung aja maen download.
Berikut adalah hasil analisa Steven K a.k.a @Xylit0l, membedah tools-tools ini dengan disassembler / debugger. Hasil pembedahannya dari tools-tools palsu tersebut adalah sebagai berikut

Security Solution 2011


Security Solution 2011 adalah software security palsu (rogue). Ini juga hampir sama dengan: Antivirus Antispyware 2011, AntiVirus System 2011, Security Inspector 2010, AntiVirus Studio 2010, Desktop Security 2010, Total PC Defender 2010, Desktop Defender 2010, Contraviro, UnVirex!
Security Solution 2011 menampilkan banyak pesan yang mengharuskan pengguna untuk membeli lisensi.
Untuk melakukan registrasi (dan help removal), silakan masukkan serial code berikut yang sebenarnya sudah tertanam dalam program: LIC2-00A6-234C-B6A9-38F8-F6E2-0838-F084-E235-6051-18B3
Suspended page palsu yang ditampilkan:

Malware Protection


Malware Protection adalah tools antivirus palsu. Tools ini juga sama palsunya dengan Spyware Protection, Advanced Security Tool 2010, Security Central, Home Personal Antivirus, XP Deluxe Protector, Win PC Antivirus, Win PC Defender, XP Police Antivirus, IE-Security, WinDefender 2009 and Total Secure 2009. (Thanks to S!Ri for the list)
Tools palsu ini menampilkan pesan infeksi palsu malware yang banyak, seperti contoh gambar diatas dan menampilkan alert kepada pengguna untuk menakut-nakuti.
Untuk melakukan registrasi dan menghapus alert, silakan gunakan serial code berikut yang sudah tertanam di dalam software: SL55J-T54YHJ61-YHG88

FAKE AV DOWNLOAD

Selanjutnya adalah hasil analisa AntiVirus palsu dari VirusIndonesia[dot]com, berikut adalah hasilnya
FakeAV-Downloader.K
FakeAV-Downloader.K. Serangan antivirus palsu masih banyak dijumpai. Teknik yang digunakan cukup beragam, mulai dari pesan palsu yang memanfaatkan fasilitas chatting atau jejaring sosial, ataupun email palsu yang berisi pesan dengan melampirkan sebuah attachment dan berasal dari account yang tidak Anda kenal.
A. Info Malware
Nama: FakeAV-Downloader.K
Asal: Rusia (dugaan)
Ukuran File: 324 KB
Packer: -
Pemrograman: Microsoft Visual C++
Icon: Windows XP Application
Tipe: Trojan Downloader
B. Tentang Malware
Fake Antivirus atau Antivirus palsu termasuk salah satu malware yang sudah tidak asing lagi bagi beberapa pengguna komputer. Banyaknya kejadian di mana seorang user yang tanpa sengaja mendownload sebuah program yang kemudian dijalankan, dan antivirus palsu langsung aktif di komputernya. Seperti pada gambar diatas yang isinya adalah sebuah email yang ditunjukkan kepada beberapa account dengan menyertakan attachment yang tidak jelas. Hasil yang ditimbulkan jika menjalankan file tersebut bisa sangat beragam, mulai dari pembajakan account pribadi, adanya keylogger, mendownload file lain dari website tertentu untuk di jalankan secara otomatis atau mendownload antivirus palsu seperti FakeAV-Downloader.K.
FakeAV-Downloader.K umumnya berasal dari website yang terkadang namanya terbilang cukup aneh. Setelah ditelusuri, terdapat satu buah kesamaan, bahwa dari beberapa domain yang berbeda, memilik satu buah account registrasi yang selalu sama. Contoh:
(Nama Random)
+7122740645 fax: +7122740645
Nevskij pr-kt d.134 lit.B pom.5N
Sankt-Peterburg Sankt-Peterburg 191036
RU

Website yang dibuat seolah menunjukkan tidak adanya ancaman bagi user, contohnya testimonial yang ditampilkan pada halaman utama website. Setelah ditelusuri lebih jauh, testimonial tersebut hanyalah hasil copy paste.
Testimonial yang yang sudah dirubah atau palsu:
“I tried a few different programs in my day. Absolutely none have ever been as effective as [Nama antivirus palsu]. While nothing is perfect, [Nama antivirus palsu] seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”

Testimonial asli dari salah satu website antivirus:
“I tried a few different programs in my day. Absolutely none have ever been as effective as AVG. While nothing is perfect, AVG seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”

C. Companion/File yang dibuat
Ada 3 buah file yang dibuat. 1 adalah host dari virus dan 2 lainnya adalah companionnya.
1. file host yang selalu ada di folder :
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].exe
2. File Temporary dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak]
3. File Dat dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].Dat

D. Hasil Infeksi
Yang menarik dari malware ini adalah memiliki beragam caption aplikasi serta hampir seluruh teks utama dari interfacenya berubah, padahal file hostnya tetap sama. Nama nama yang digunakan antara lain adalah:
- XP Home Security 2011
- XP Anti-Virus 2011
- XP Home Security
- XP Security 2011
- XP Anti-Spyware 2011
- XP Anti-Spyware
- XP Internet Security 2011
- XP Total Security
Ini adalah beberapa screenshot dari FakeAV-Downloader.K:
Screenshot 1
Screenshot 2
Screenshot 3
Screenshot 4
Screenshot 4
Harga yang ditawarkan untuk antivirus palsu ini:
Screenshot 4
E. Pembersihan
Worm ini telah dikenali dan dapat dibersihkan pada PCMAV 5.0 Update Build3 ini berikut ini.
Scan
PCMAV 5.0 Update Build3
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.0 Update Build3 telah hadir dengan penambahan 89 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Jadi, untuk sahabat-sahabat Delta Net semuanya. Hati-hati menggunakan AntiVirus, masih banyak Antivirus Palsu yang beredar di “Download Software Gratisan” :)
Posted on 02.35 / 0 comments / Read More

Penyebab Email, Facebook, Twitter di Hack

Berbagai alasan Penyebab facebook kena hack, email kena hack, twitter kena hack. Apa sih sebenarnya yang terjadi?
Yuk, mari kita telaah lebih dalam lagi, apa yang sebenarnya terjadi:
Kita mulai dari diri kita sendiri:
  • Terkadang kita kurang terliti dan kurang hati-hati dalam menyikapi sesuatu, disertai dengan andrenalin yang tinggi yang ada pada diri kita, sehingga menyebabkan kita tedor dan lupa atas apa yang kita lakukan.
  • Kurang waspada dan jeli dalam melihat sesuatu, sehingga membuat segala sesuatu menjadi buta, tuli & tak berasa.
  • Kurang merasa memiliki dan kurang menjaga apa yang kita miliki, sehingga kita membuat mudah dan menganggap enteng segala sesuatu.

Dari penjelasan diatas, beberapa hal yang menyebabkan email, facebook, twitter, dsb kena hack adalah:
  1. Kurang jeli memperhatikan URL Address (Alamat URL), misalkan: http://www.facekook.com, http://facebook.website.com, padahal URL yang sebenarnya adalah http://www.facebook.com. Nah jika anda mengklik situs tersebut, maka anda sudah masuk jebakan batman, karena mungkin bisa saja isi dari website dapat mengandung scam / phising / fakelogin / virus / malware, dsb & Account Anda Raib!
  2. Tergiur dengan tipuan yang menggoda, sehingga terjebak pada kesalahan yang fatal, misalkan: “Foto Bugil Artis ABCDE, silakan klik link berikut: http://www.andaterjebak.com“, “Video Mesum Aktor CDEFGH, Baru Loh, silakan klik: http://www.artisvideoporno.com“, “Hadiah besar menanti, Blackberry gratisan: http://www.webpalsugratisan.com“, dan masih banyak tipuan & trik yang lainnya. Sudah pasti tahu apa yang akan terjadi bila mengklik situs tersebut, maka bisa jadi akan bertemu link scam / phising / fake login / virus / malware /spam & Account Anda Terhack apabila anda melakukan penginputan user & password email di situs tersebut!
  3. Tidak pernah berfikir bahwa ada “Backdoor, Trojan, Spyware, Keylogger” dalam komputer yang digunakan saat ini, sehingga lupa untuk melakukan checking terhadap aplikasi & service yang sedang berjalan saat ini. Misal: Windows -> Tekan “CTRL+ALT+DEL“, kemudian muncul Taskmanager, checklah aplikasi & service yang berjalan, apabila ada aplikasi / service yang mencurigakan silakan di “End Process / End Task”. Linux: Tinggal ketik “ps- aux”, kemudian kill -9 aplikasi yang mencurigakan. Hapuslah autorun melalui regedit di windows atau hapus crontab di Linux.
  4. Kebanyakan tidak mengetahui bahwa password email, facebook, twitter, dsb haruslah BERBEDA. Jika password keseluruhan account yang kita miliki sama, maka akan mempermudah sang hacker untuk memasuki account kita yang lainnya. Namun yang paling penting adalah JAGALAH PASSWORD EMAIL DENGAN BAIK, karena email merupakan akar dari account yang lainnya. Misal: Password email “h4Ck3r$3jAt1“, password facebook “f@c3b()()kk03“, pasword twitter “b3rk#!c@u“, yang terpenting adalah harus berbeda & mudah di ingat.
  5. Email dianggap sesuatu yang kedua, karena sangat gampang untuk membuat email, hingga password email lupa karena hampir tidak pernah membuka email yang dibuat. Password email saja lupa, apalagi “Secret Question” nya, ketika dalam kasus Facebook, Twitter terkena hack, maka akan sangat sulit untuk merecovernya kembali.
  6. Malas untuk melakukan update account profile / account setting terhadap email, facecook, twitter, dsb. Sehingga informasi mengenai “Alternate Email, Secret Question, Alamat, No. Telp” kadang di isi sembarangan bahkan kadang tidak di isi. Inilah account yang sudah kena hack tidak akan pernah kembali lagi kepada pemiliknya.
  7. Tidak ada waktu untuk melakukan perubahan secara berkala terhadap password, passwordnya selalu sama dari awal pembuatan sampai saat ini. Inilah yang dapat menyebabkan password masih bisa dipakai andaikan password sudah masuk dalam log sang hacker walaupun lognya sudah 1-2 tahun yang lalu.
  8. Mengisi password secara sembarangan, mudah untuk ditebak & password yang lemah, misal: “abcdef”, “12345″, “21101986″, “201282″, “ayulovejelek”. Biasanya kebanyakan orang mengisi password dengan “Tanggal Lahir, Namadepan & Belakang, Hari Spesial, Nama Pacar, No. HP, Keluarga“. Password harus dibuat minimal terdapat “Alfabet Character, Angka, Symbol & Panjangnya Minimal 10 Character” hal ini bertujuan untuk memperkuat password, password harus sesuatu yang berbeda yang mudah di ingat oleh kita sendiri dan untuk mempersulit ketika ada aktifitas BruteForce terhadap Account.
  9. Hal yang paling sering adalahLupa Logout & Lupa Clear Browsing Historysetelah kita melakukan aktifitas browsing di internet sehingga kebanyakan sang hacker menggunakan cookies yang sebelumnya untuk mengambil alih account & tentu saja account akan hilang ditelan malam. Kebanyakan hal ini terjadi di warnet atau tempat public internet.
  10. Salah satu yang paling  rentan & karena malas untuk mengisi password, sehingga yang digunakan adalahRemember Password, sebaiknya walaupun itu laptop pribadi, pc pribadi, sebaiknya kita tinggalkan kebiasaan ini, karena cukup mudah untuk mengambil account apabila ada “remember password”. Terdapat tools yang juga bisa merecover password yang disave di Browser.

Beberapa hal tersebut yang membuat account terkena hack, akan saya berikan Clue kepada Pembaca Delta Net yang setia:
  1. Manusia adalah VULNERABILITY (Sebuah Kelemahan / Kerentanan) yang TIDAK PERNAH BISA DI PATCH! Jika sang hacker sudah pusing & tidak berhasil untuk menghack system. Maka sasarannya adalah MANUSIA itu sendiri, karena Manusia memiliki kelemaan yang tidak pernah bisa di PATCH, kecuali atas se ijin Yang Maha Kuasa :)
  2. Setiap saat dan setiap waktu setiap ada Bug di sebuah system, developer akan bertindak untuk melakukan PATCH. Oleh sebab itu TIDAK AKAN PERNAH MUDAH UNTUK MELAKUKAN HACK ACCOUNT DIDALAM SYSTEM THE BIG 5 (GOOGLE, YAHOO, MICROSOFT, FACEBOOK, TWITTER). Jadi sebaiknya berhati-hatilah apabila ada jasa penawaran untuk melakukan hacking “Yahoo, Facebook, Gmail, Twitter” dsb, apalagi meminta bayaran & via online. Yang pasti duit anda akan raib begitu saja.
Untuk pembaca setia Delta Net Kabunan, tetap waspada, teliti, hati-hati dalam menyikapi sesuatu & JANGAN MUDAH TERTIPU oleh orang yang tidak bertanggung jawab. Karena jujur saja, banyak Inbox yang masuk di email saya yang meminta bantuan untuk recover password, hack password, facebook kena hack, yahoo kena hack, hotmail kena hack, gmail kena hack, dan ada juga yang tertipu karena melakukan pembayaran tetapi barang  tidak dikirimkan. (Untuk Yang Merasa: Mohon Maaf Apabila Semua Belum Sempat Saya Balas) dikarenakan banyak hal penting lainnya yang harus dikerjakan.
Keep Save, Keep Watch, Keep Learn & Dont Forget We Have Unpatched Vulnerability :)
Posted on 02.28 / 0 comments / Read More

Cara Membuat Menu Bar di Blog

Cara Membuat Menu bar di Blog, Dimana kita lihat tidak semua tamplate yang menyediakan Menu bar ini. Contohnya saja Tamplate bawaan blogger sendiri. Menu bar ini sebenarnya sama saja seperti Menu Label bawaan blogger tetapi bawaan blogger letak nya di belahan sidebar.juga bisa kita lihat menu label bawaan blogger membutuh tempat, kelihatan nya kurang menarik. Nah untuk teman yang ingin menambah Asesories menu bar ini tentu saja bisa. dengan bantuan kode script ke dalam tamplate anda. Menu bar ini terletak di bawah Header. Mau tau Bagaimana cara Membuat Menu bar nya??? Ikuti cara-cara di bawah ini.
Berikut langkah-langkah cara Membuat menu bar di blog anda:

  • Login terlebih dahulu ke blogger
  • Klik Tata Letak
  • Edit HTML
  • Cari kode ]]></b:skin>
  • Kemudian Copy Paste kode di bawah ini persis diatas kode ]]></b:skin>
#NavbarMenu
{
background:#ccc;
width:968px;
height:32px;
color:#FFF;
font:bold 8px Arial, Tahoma, Verdana;
clear:both;
margin:0 auto;
padding:0}
#NavbarMenuleft
{

width:955px;
float:left;
margin:0;
padding:0
}

#nav li
{
list-style:none;
float:left;
margin:0;
padding:0
}

#nav li a,#nav li a:link,#nav li a:visited
{
color:#fff;
display:block;
text-transform:capitalize;
font:normal 12px Georgia, Times New Roman;
margin:0;
padding:12px 11px 8px
}

#nav li a:hover,#nav li a:active
{
background:#ccc;
color:#FFF;
text-decoration:none;
border-right:1px solid #296204;
border-bottom:1px solid #296204;
border-left:1px solid #296204;
margin:0;
padding:12px 9px 8px
}

#nav li li a,#nav li li a:link,#nav li li a:visited
{
background:#ccc;
width:200px;
color:#fff;
text-transform:capitalize;
float:none;
border-bottom:1px solid #0d2601;
border-left:1px solid #0d2601;
border-right:1px solid #0d2601;
font:normal 14px Georgia, Times New Roman;
margin:0;
padding:7px 10px
}

#nav li li a:hover,#nav li li a:active
{
background:#184303;
color:#fff;
padding:7px 10px
}

#nav li a.enclose,#nav li a.enclose:visited
{
border-top:1px solid #000
}

#nav li ul
{
z-index:9999;
position:absolute;
left:-999em;
height:auto;
width:170px;
margin:0;
padding:0
}

#nav li ul a
{
width:140px
}

#nav li ul ul
{
margin:-75px 0 0 171px
}

#nav li:hover ul ul,#nav li:hover ul ul ul,#nav li.sfhover ul ul,#nav li.sfhover ul ul ul
{
left:-999em
}

#nav li:hover ul,#nav li li:hover ul,#nav li li li:hover ul,#nav li.sfhover ul,#nav li li.sfhover ul,#nav li li li.sfhover ul
{
left:auto
}

#nav li:hover,#nav li.sfhover
{
position:static
}

#subnavbar
{
background:#004313;
width:968px;
height:24px;
color:#FFF;
margin:0;
padding:0
}

#subnav li a,#subnav li a:link,#subnav li a:visited
{
color:#f9fc01;
display:block;
font-size:11px;
text-transform:capitalize;
margin:0 5px 0 0;
padding:3px 13px
}

#subnav li a:hover,#subnav li a:active
{
color:#DCD900;
display:block;
text-decoration:none;
margin:0 5px 0 0;
padding:3px 13px
}

#nav ul,#subnav ul,#subnav li
{
float:left;
list-style:none;
margin:0;
padding:0
}

*,#nav,#subnav
{
margin:0;
padding:0
}


  • Kemudian cari kode
    <div id='header-wrapper'>
    <b:section class='header' id='header' maxwidgets='1' showaddelement='no'>
    <b:section class='headerright' id='headerright' preferred='no'>
    <b:widget id='HTML3' locked='false' title='' type='HTML'/>
    </b:section>
    </div>

    Cari Berdasarkan <div id='header-wrapper'>





  • Kemudian Copy paste kode di bawah ini di bawah kode tersebut
    <div id='NavbarMenu'>
    <div id='NavbarMenuleft'>
    <ul id='nav'>
    <li><a expr:href='data:blog.homepageUrl' title='This Blog Address'>Beranda</a></li>
    <li><a href='http://www.deltanetkabunan.com/search/label/Download%20Software'><b>Download Software</b></a></li>
    <li><a href='http://www.deltanetkabunan.com/search/label/Antivirus' title='Antivirus'>Antivirus</a></li>
    <li><a href='http://www.deltanetkabunan.com/search/label/Hack' title='Hack'>Hack</a></li>
    <li><a href='http://www.deltanetkabunan.com/search/label/Delta%20Net' title='Delta Net'>Delta Net</a></li>
    </ul></div>
    </div>





  • Ganti Alamat link diatas yang berwarna merah dan biru dengan link yang anda miliki




  • Kemudian Simpan tamplate anda dan lihat hasilnya




  • Selamat mencoba......
    Posted on 02.00 / 11 comments / Read More
     
    Copyright © 2011. Delta Net KABUNAN