Norton Internet Security 2011 merupakan software yang dapat digunakan untuk meminimalkan resiko ketika pengguna komputer sering melakukan banyak aktivitas yang berhubungan dengan internet. Fitur tersebut meliputi Insight Protection, Anvirus, Antispyware, Sonar Protection, Smart Firewall, Intrution Detection, Email Protection, Identity Safe, Browser Protection, Safe Surfing, Download Intelligence.

Nah, karena ancaman yang kian beragam, tidak heran jika perusahaan sekaliber Symantec berusaha untuk terus mengembangkan aplikasinya.  Kalau beberapa bulan yang lalu pernah dirilis versi betanya, saat ini pihak Symantec tengah mempersiapkan kelahiran versi teranyar aplikasi keamanannya yang diberi nama Norton Internet Security 2011.

Sekilas, produk ini terlihat tidak banyak membawa perubahan dari seri-seri sebelumnya. Perubahan yang dilakukan Symantec terlihat hanya pada bagian antarmuka yang dimilikinya. Namun jika dilihat lebih dalam, di versi ini ada beberapa inovasi baru yang disematkan. Beberapa di antaranya :

Control Console
Pada bagian ini pengguna dapat melakukan berbagai hal seperti backup data secara online di server Symantec, melihat daftar situs yang bermasalah, hingga menentukan situs mana saja yang boleh dikunjungi oleh pengguna.

Fitur terakhir yang disebutkan, diklaim akan sangat bermanfaat sekali bagi keluarga. Pasalnya, orang tua dapat menentukan sendiri situs apa saja yang boleh dikunjungi oleh anggota keluarganya.

Scanning
Proses scanning komputer pada aplikasi ini tidak berbeda dengan seri terdahulu. Pengguna dapat melakukan proses pemindaian terhadap program jahat dalam beberapa modus seperti quick scanning atau full scanning.

Namun yang menarik adalah, produk ini dapat memeriksa akun Facebook yang kita miliki. Misalnya, pengguna mendapatkan undangan palsu atau ada yang memberikan link khusus melalui wall.

Nanti aplikasi ini akan memeriksa ke mana arah link tersebut akan merujuk dan menganalisa berbahaya atau tidaknya untuk dikunjungi. Hal ini dilakukan Symantec karena Facebook dianggap mulai digunakan sebagai sasaran empuk untuk aksi phising alias pencurian informasi.

Safer Download
Hampir sama dengan aplikasi keamanan lainnya. Safer Download akan menganalisa terlebih dahulu file apa saja yang bakal didownload oleh pengguna. Apakah itu email, atau file dari situs seperti Rapid share.

Performance Alert
Jika pada seri terdahulu Norton Internet Security hanya memberikan grafis mengenai performa komputer, pada seri terbaru ini hal tersebut sedikit ditingkatkan.

Pengguna kini akan mendapatkan pemeringkatan khusus, berupa pop-up windows di pojok kanan bawah jika ada aplikasi yang terlalu banyak memakan daya.

Bukan hanya itu, pengguna juga dapat mengetahui lebih lanjut apa saja yang dikerjakan oleh aplikasi tersebut sehingga memakan jumlah daya yang besar.

Norton Internet Security 2011 merupakan aplikasi keamanan internet terbaru yang segera diluncurkan oleh Symantec. Aplikasi ini dijadwalkan bakal dirilis pada bulan September 2010.

Referensi : www.chip.co.id, www.symantec.com, forum.djawir.com/pc-software-108, www.detikinet.com

Sebelumnya, Mozilla terus berada dalam tekanan untuk memperbaiki bug tersebut setelah sebulan sebelumya ditemukan adanya celah keamanan di browser Firefox 3.6 oleh Evgeny Legerov, seorang peneliti keamanan asal Rusia. Ia menyertakan bug Firefox tersebut pada hacking tool bernama VulnDisco yang dijual sebagai add-on untuk Canvas, perangkat uji coba penetrasi software.

Bahkan gara-gara adanya celah keamanan pada Firefox 3.6 pemerintah Jerman sempat menghimbau warganya untuk tidak menggunakan Firefox 3.6 sampai pihak Mozilla mengeluarkan patchnya atau memperbaiki bug yang ada di Firefox 3.6.

Meski demikian, seperti yang saya baca dari PCWorld, 24 Maret 2010, Mozilla menyatakan celah tersebut hanya ada di Firefox 3.6, tidak pada browser sebelumnya. Untuk menghindari kode yang dibuat Legerov disalah gunakan, Tim dari Mozilla saat ini telah mengeluarkan versi 3.6.2.

Saat mengumumkan celah keamanan pada Firefox tersebut, Legerov menyatakan bahwa masalah itu mempengaruhi Firefox yang berjalan di Windows XP dan Vista. Adapun masalahnya disebutkan ada pada cara Mozilla mengimplementasikan standar font berbasis web yang disebut Web Open Font Format. Celah keamanan tersebut memungkinkan cracker menjalankan program jahat untuk mengambil alih komputer korban.

Perbaikan yang dihadirkan Mozilla tersebut beredar saat hacker sedang bersiap-siap untuk bersaing dalam kontes tiga hari di konferensi keamanan CanSecWest, di Vancouver, Kanada.

Di sana, peserta akan mencoba masuk ke laptop lewat celah keamanan yang harus mereka temukan pada browser Firefox, Internet Explorer, Safari, dan Chrome. Pemenang akan membawa pulang laptop yang berhasil mereka tembus, dan juga uang tunai sebesar 10 ribu dolar AS.

So untuk para sobat yang masih menggunakan browser Mozilla Firefox 3.6 segera update ke Versi 3.6.2 untuk menghindari hal-hal yang tidak diinginkan. Caranya pilih menu Help klik Check for Updates maka otomatis akan mendowload atau mengupdate Firefox ke versi terbaru (3.6.2).

Beberapa hal yang perlu kita lakukan yaitu :

1. Gunakan password yang kuat, gunakan plugin WP Security Scan untuk mengecek kekuatan password yang kita gunakan.

2. Segera update wordpress ke versi terbaru, karena jika masih menggunakan versi lama akan rentan terhadap serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker.

3. Menyembunyikan versi wordpress penjelasan dan caranya bisa dibaca di sini.

4. Mengganti username dan password admin account

Caranya buat user baru dan jadikan sebagai administrator, kemudian log in kembali dengan user baru dan hapus user admin. Atau dengan cara mengganti username dan password wordpress melalui PhpMyAdmin yang ada di Cpanel caranya ada di SINI.

5. Pindahkan File wp-config.php

Wp-config merupakan file yang mengonfigurasi database setting (database username dan password), table prefix, secret keys, bahasa, dan ABSPATH.  Tanpa file ini, WordPress tidak akan berfungsi.  File ini dapat disimpan di luar root direktori WordPress sejak WordPress 2.6. Caranya pindahkan file wp-config.php satu level di atas root direktori WordPress. WordPress secara otomatis akan mencari file ini bila tidak menemukannya di root direktorinya.

6. Gunakan Secret Keys

Secret Keys dibuat untuk lebih menjamin informasi yang tersimpan pada cookies terenkripsi secara lebih baik. Caranya gunakan  online generator pada http://api.wordpress.org/secret-key/1.1/. Di sana akan terlihat 4 Secret Keys yang secara acak terbentuk. Copy Secret Keys tersebut kemudian buka file wp-config.php dan paste ke  posisi di mana keempat Secret Keys ini diletakkan.

7. Rubah WordPress table prefix

Standar tabel prefix instalasi WordPress adalah ‘wp_’. Kita dapat merubah $table_prefix value pada file wp-config.php.

Tetapi bila kita menggantinya setelah menginstal WordPress, kita bisa memanfaatkan plugin WP Security Scan atau tabel prefix changer. Jangan lupa back up terlebih dahulu sebelum melakukannya.

8. .htaccess lockdown

Cara ini akan melindungi wp-admin direktori melalui .htaccess. Cara ini bekerja dengan mengunci akses terhadap wp-admin melalui IP address. Jadi, hanya IP address tertentu yang dapat mengakses wp-admin kita. Dan hampir tidak mungkin orang lain dengan IP address yang berbeda bisa mengakses wp-admin. Kode yang harus dibuat pada file .htaccess.

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “Access Control”

AuthType Basic

order deny,allow

deny from all

#IP address to Whitelist

allow from xxx.xxx.xxx.xxx

Ganti xxx dengan IP address kita. IP address dapat ditambahkan lebih dari satu dengan menambahkan IP address yang diperbolehkan mengakses wp-admin.

Cara ini khusus bagi pengguna WordPress dengan static IP address. Bila kita menggunakan koneksi internet dengan dynamic IP address, maka cara ini tolong diabaikan, bisa jadi anda malah tidak bisa mengapdet blog kesayangan.

9. Buat file .htaccess di dalam folder wp-admin dengan kode seperti ini :

# BEGIN WordPress

RewriteEngine On

RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

# END WordPress

10. Sembunyikan Plugin yang defaultnya terletak pada http://domainanda.com/wp-content/plugins. Kenapa harus disembunyikan? Kalau gak diumpetin bisa dimanfaatkan para penyerang bila ada 404 error page. Caranya buat file .htaccess  dan tempatkan di folder /wp-content/plugins dengan kode seperti ini :

# BEGIN WordPress

RewriteEngine On

RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

# Prevents directory listing

IndexIgnore *

# END WordPress

Cara lain untuk menyembunyikan plugins yaitu dengan membuat file index.html yang isinya kosong kemudian upload ke wp-content/plugin. Atau cara lain untuk membuat file .htaccess untuk melindungi direktori wp-admin, wp-includes dll anda bisa memanfaatkan fasilitas Leech Protect dari Cpanel tempat anda hosting wordpress.

Gunakan Plugin untuk menjaga keamanan wordpress di antaranya :

1. Limit Login Attempts

Plugin ini dapat melakukan blok terhadap user selama 20 menit setelah salah memasukan password sebanyak 4 kali (dapat di rubah manual). Hal ini menjadi jalan terbaik untuk mengatasi serangan berupa Brute Force. Download plugin limit login attempts.

2. WP Security Scan

Plugin ini menawarkan beberapa fitur ganda seperti file permission, menyembunyikan versi wordpress, database secutiry dan proteksi terhadap admin.  Plugin juga dapat melakukan scanning terhadap direktory web dan memberi report menganai file permission yang seharusnya. Download plugin wp security scan.

3. Sabre

Fungsi plugin ini dapat menghentikan pendaftaran pengguna palsu yang dilakukan oleh bots. Plugin Sabre dapat menambahkan gambar verifikasi atau uji matematika untuk proses registrasi agar dapat memastikan pengguna yang sudah terdaftar tidak palsu.

4. Semisecure Login

Plugin ini berguna untuk meningkatkan keamanan dari proses login dengan menggunakan kunci publik untuk mengenkripsi password pada sisi klien.

5. Secure WordPress

Plugin ini akan menjaga dengan aman instalasi wordpress kita dengan sedikit fungsi bantuan. Dia dapat menyembunyikan informasi mengenai versi instalasi wordpress kita yaitu dengan :

• Menghapus kesalahan-informasi pada halaman login
• Menambahkan indeks.html ke-direktori plugin (virtual)
• Menghapus Really Simple Discovery
• Menghapus wp-versi, kecuali di daerah-admin
• Menghapus tema-update informasi bagi non-admin
• Menghapus Windows Live Writer
• Menambahkan string untuk digunakan WP Scanner
• Menghapus inti memperbarui informasi untuk non-admin
• Menghapus plugin-update informasi bagi non-admin

6. Bad Behavior

Plugin ini sebagai pemeriksa IP pengunjung terhadap Database Proyek Honey Pot untuk melihat apakah itu sebuah spammer. Jika berbahaya, IP dapat blok yang mengakses blog Anda.

Apalagi yaaa …. ada yang mau menambahkan … ??? biar lebih lengkap.

Namun dibalik kelebihannya itu wordpress ternyata juga rentan terhadap serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker, terutama pada versi terdahulu. Nah demi meningkatkan keamanan blog kesayangan kita terutama yang self hosting, ada beberapa hal yang perlu kita lakukan yang kelihatannya sepele dan kadang dilupakan tetapi mempunyai pengaruh yang signifikan dalam menjaga keamanan blog kita.

1. Segere update wordpress yang anda gunakan ke versi terbaru

Upgrade Engine WordPress sangat perlu dilakukan agar blog menjadi lebih segar dan mudah diakses dan tentunya akan lebih meningkatkan keamanan dari kemungkinan serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker. Cara upgrade baik secara otomatis atau manual ada di SINI.

2. Menyembunyikan Versi WordPress Yang Digunakan

Dengan menyembunyikan versi dari engine wordpress yang kita gunakan, akan mengurangi atau memperkecil kemungkinan blog kita di hack atau disabotase oleh tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada setiap blog wordpress, seorang hacker amatiran harus terlebih dahulu mengetahui versi wordpress yang digunakan.

Kode versi wordpress ini biasanya terdapat diantara tag <head> dan </head> pada file header.php. dengan mudah seseorang bisa melihatnya melalui source code kita dengan menggunakan fitur page source yang ada di browser atau dengan cara klik kanan View Page Info jika menggunakan Firefox. Sebelum Versi 2.5,  kode versi wordpress ini dengan mudah bisa kita hapus dengan hanya melakukan delete biasa. tetapi sejak Versi 2.5, kode versi wordpress akan secara otomatis ditambahkan, jadi meskipun sudah di delete, tetap saja akan muncul lagi.

Caranya buka file functions.php yang ada di folder theme yang anda gunakan bisa melalui Dashboard atau Cpanel, lalu tambahkan  kode di bawah ini :

remove_action('wp_head', 'wp_generator');

persis setelah kode <?php yang ada di baris paling atas atau sebelum kode /** inove options */ inove adalah nama theme yang kebetulan saya gunakan dan tentunya akan berbeda untuk tiap-tiap theme yang digunakan, jadi susunanny akan menjadi seperti ini :

<?php
remove_action('wp_head', 'wp_generator');
/** inove options */

Jangan lupa hapus file readme.html yang ada di root direktori setiap anda selesai update wordpress, karena file ini berisi keterangan versi wordpress yang anda gunakan. Bagi yang belum tahu silahkan ditest dengan membuka http://namabloganda.com/readme.html disitu sangat jelas terpampang versi wordpress yang anda gunakan. Ok selamat mencoba. Sekian dulu tips lainnya akan saya posting pada edisi berikutnya.

]]> http://m-alwi.com/cara-menyembunyikan-versi-wordpress.html/feed 141 http://m-alwi.com/ie-cacat-pengguna-opera-firefox-melonjak.html http://m-alwi.com/ie-cacat-pengguna-opera-firefox-melonjak.html#comments Fri, 22 Jan 2010 19:32:20 +0000 Alwi http://m-alwi.com/?p=1692 Cacat pada Internet Explorer (IE) memberikan keuntungan bagi browser lain. Setelah Microsoft mengonfirmasikan bahwa kelemahan IE dimanfaatkan hacker untuk menyerang Google beberapa waktu lalu, beberapa negara menyarankan warganya untuk beralih ke browser lain seperti Opera dan Firefox.

Prancis, Jerman dan Australia adalah negara-negara yang punya perhatian serius terhadap masalah ini. Kerentanan pada IE membuat tiga negara ini langsung bereaksi melarang warganya menggunakan IE.

Seperti dilansir The Register, di Jerman, seruan pemerintah untuk tidak menggunakan IE membuat Opera mengalami peningkatan jumlah download dua kali lipat. Di Australia, dimana isu serupa juga bergulir, download Opera meningkat sebesar 37 persen.

Sementara itu, download Firefox Mozilla memperlihatkan lonjakan yang signifikan secara statistik baik di Jerman maupun Prancis. Mozilla merilis data terbaru menunjukkan terjadi peningkatan sebanyak 300.000 download tambahan di Jerman dalam empat hari terakhir.

Juru bicara Mozilla menyebutkan, hal ini tentunya berdampak pada eksistensi Firefox dalam traffic website di Prancis. Sementara juru bicara Opera menyebutkan, di Perancis browsernya hanya memperlihatkan sedikit peningkatan jika dibandingkan dengan Mozilla Firefox.

Saat ini, Microsoft tengah berupaya keras memperbaiki cacat pada IE dan akan segera merilis software untuk mengantisipasi kerentanan pada browser mereka. Namun Microsoft tidak menyebutkan kapan, software tersebut tersedia.

Mereka juga mengingatkan para pengguna IE agar tidak berlebihan menanggapi isu ini. Menurut juru bicara Microsoft serangan yang menghajar Google beberapa waktu lalu hanya efektif pada IE 6. Namun sebaliknya, para pengamat independen menyebutkan bahwa IE 7 dan 8 pun sangat rentan diserang.

Untung saya jarang menggunakan Internet Explorer (IE) heee…. paling sekedar untuk ngecek tampilan blog jika dibuka dengan IE. Menurut saya IE paling “rewel” terhadap tampilan blog / web, karena ketika di buka dari browser lain oke-oke saja, pas dibuka dengan IE jadi kelihatan berantakan pada beberapa bagian.

“Kami sudah minta pihak bank meneliti ATM masing-masing, semuanya. Ini demi mencegah meluasnya kasus,” kata Deputi BI Bidang Pengawasan Budi Rohadi, di Gedung BI, Jl Thamrin, Jakarta, Rabu (20/1/2010).

Perintah pemeriksaan kondisi mesin ATM tersebut terkait dengan modus operandi pembobolan rekening nasabah 6 bank di Bali. Menurut Budi, komplotan pembobol menggunakan metode taping atau skimming plus pengintipan.

Taping atau skimming adalah menyalin data magnetik dari kartu ATM milik korban. Guna mendapatkan data kartu ATM korban, komplotan meletakkan alat taping atau skimming pada bagian inlet kartu ATM.

“Begitu kartu masuk mesin ATM, datanya sudah tersalin sehingga bisa diambil datanya,” tutur Budi.

Langkah selanjutnya adalah mengintip nomor PIN kartu ATM milik korban. Caranya adalah dengan memasang kamera mikro tepat di atas papan ketik nomor PIN. Berdasar rekaman gerakan jari tangan, komplotan bisa mengetahui nomor PIN korban.

“Jadi dua metode harus dilakukan bersama-sama, ini satu kesatuan,” jelasnya.

Lebih lanjut Budi mengingatkan kepada pada nasabah untuk meningkatkan kewaspadaan sebelum melakukan transaksi di mesin ATM. Terutama mewaspadai kemungkinan adanya alat-alat tambahan yang mencurigakan di inlet kartu dan kamera mikro.

“Cek dulu apakah di mesin ATM ada alat tambahan. Rahasiakan PIN bahkan saat kita membeli barang, juga rahasiakan dari  penjualnya,” kata Budi mengingatkan. Sumber : detiknews.com

Jadi untuk anda para pemilik ATM,  ingat selalu pesan Bang Napi :

Waspadalah ………. !!! Waspadalah ………. !!!, jangan sampai anda jadi korbannya.

Sepanjang tahun 2009 ini, dunia maya tak henti-hentinya dijejali gelontoran program jahat (malware). Ada yang ganas, namun ada pula yang cuma sekadar numpang lewat. Sang pembuat virus sendiri memiliki cara unik untuk mengelabui korban. Nama yang digunakan tentu yang memancing rasa penasaran. Misal ‘Sandra Dewi‘, siapa yang tak tertarik dan tergelitik jika dikirimi email dengan bertuliskan ‘Sandra Dewi Bugil‘?. Padahal sebenarnya, itu tak lebih dari sekadar alat pancingan agar calon korban memakan umpan si pembuat virus. Selanjutnya, tentu saja bukan kepuasan birahi yang didapat malah gelontoran program jahat yang menjajah komputernya.

Itu baru satu virus, masih banyak sejatinya cara-cara licik yang dijalankan penjahat cyber untuk menjerumuskan pengguna internet. Berikut ini adalah sejumlah virus sepanjang 2009 yang sempat bikin heboh dan repot namun patut diwaspadai.

1. Januari 2009 – Conficker

Program jahat ini mulai menyerang pada bulan Januari 2009. Apa saja ciri-ciri komputer yang terserang conficker?

• Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) Dan dibuka oleh Admin, tetapi terkunci lagi.
• Dictionary Brute force
• Komputer mendapatkan pesan error Generic Host Process. Komputer tidak bisa mengakses domain tertentu seperti IPnya bisa.
• Patch komputer adalah korbannya.
• Membuat http server port 1024 s/d 10.000

2. Februari 2009 – Shortcut

Program jahat ini mulai menyerang pada bulan Februari 2009. Virus ini sendiri ditemukan secara tak sengaja oleh analis virus Vaksincom. Ia mendapatkannya ketika sedang singgah di tempat kerja sahabatnya yang mengeluh karena dijejali shortcut di komputernya.

Norman Security Suite mendeteksi virus shortcut tersebut sebagai Worm:PIF/Starter. Ciri-ciri virus tersebut antara lain:

1. Di folder My Documents terdapat sebuah file yang bernama database.mdb, Dan ternyata ini adalah file induknya.
2. File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder Dan flash disk sampai pada SUB Folder yang ke-2.
3. Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:\Windows Ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2.
4. Mematikan fungsi dari file Registry.
5. Menambahkan value di registry.

3. Maret 2009 – Sality

DI bulan Maret 2009, Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr

Berikut adalah ciri-ciri virus Sality:

• Blok Antivirus Dan software security
• Blok akses ‘safe mode’
• Membuat file .DLL Dan .sys
• Menginjeksi file exe, com, scr
• Sangat sulit dibersihkan, salah-salah malah file jadi tidak bisa jalan
• Mampu mengupdate dirinya, mendownload virus / Trojan lain
• Eksploitasi full sharing Dan default share

4. Juni 2009 – Sandra Dewi, Cinta Ditolak Virus Bertindak

Ciri-ciri dari file virus ini, diantaranya sebagai berikut :

• Memiliki ukuran file sebesar 132 kb.
• Mempunyai type file ‘Application’.
• Berextension file ‘exe’.
• Memiliki icon gambar (JPEG image).

Virus Sandra Dewi dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus berhasil menginfeksi, maka IA akan membuat beberapa file virus di antaranya:

• C:\Sandra Dewi Bugil.exe (pada semua root drive)
• C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
• C:\WINDOWS\Sandra Dewi Bugil.exe
• C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
• Membuat duplikat file virus pada setiap folder yang Ada pada removable drive/USB

5. Agustus 2009 – Fullhouse

Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.

Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar ‘Han Ji Eun’ artis cantik dalam serial Full House.

6. September 2009 – Virut Si Biang Spam

Kalau Anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun 2009 ini, jawabannya bukan Conficker atau Alman. Virut adalah biangnya.

Pasalnya, aksi-aksi Virut bahkan bisa membuat jantung para administrator copot karena aksi brutalnya seperti

• Mendisable Windows File Protection untuk menginfeksi seluruh file sistem OS Windows.
• Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.
• Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.
• Melakukan kontak remote ke IRC server.
• Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.
• Mendownload virus dan spyware lain untuk di infeksikan ke komputer.
• Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di-banned dan di-blacklist.
• Mematikan Firewall.
• Disable share folder supaya sulit dibersihkan secara remote.
• Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.

7. Oktober 2009 – Alman

Kalau Mbah Surip bilang I Love You Full, maka virus Alman juga akan bilang I Love You Full, khususnya bagi Anda yang melakukan sharing folder di jaringan secara Full Access (alias tanpa password).

Virus jawara di Indonesia ini (nomor 2 paling banyak menyebar menurut statistik malware Vaksincom Agustus 2009) mengincar semua folder di jaringan yang dishare secara full tanpa password.

Virus ini menyebar cukup cepat dengan memanfaatkan media Flash Disk atau Disket serta menyebar melalui jaringan. Untuk menyebar memalui Flash Disk/Disket, ia akan membuat 2 buah file yakni boot.exe dan autorun.inf. Selanjutnya virus ini akan aktif secara otomatis setiap kali Flash Disk tersebut dihubungkan ke komputer atau pada saat user akses ke Flash Disk tersebut.

Berikut ini adalah ciri-ciri Alman:

• Aktif di memori sebagai services
• Mengjeksi file .dll
• Mencoba bruteforce simple pada share folder
• Mendownload malware lain

8. Oktober 2009 – Penyerang Game Online

Virus ini berfungsi sebagai trojan dan keylogger. Dan kabar buruknya, selain mencuri data World of Warcraft, virus yang disebarkan juga memiliki aksi mencuri data account Yahoo dan Google.

Menurut pantauan Vaksincom baik dari data infeksi di komputer client dan traffic ISP yang di hentikan oleh NNP (Norman Network Protector), virus dengan nama W32/OnlineGames ini selalu menempati peringkat tinggi dalam penyebaran virus di Indonesia

9. November 2009 – Zbot, Virus Eksploitasi Facebook

Pengguna Facebook kerap jadi sasaran bagi pelaku kejahatan di dunia maya. Salah satunya, Facebooker sebaiknya jangan percaya jika ada iming-iming update dari Facebook.

Email program jahat tersebut mengiming-imingi pengguna Facebook akan hadirnya Facebook baru yang lebih baik. Berbagai fitur dan sistem login baru konon akan dimunculkan dalam Facebook baru tersebut.

Nah, untuk mendapatkannya pengguna diminta mengunjungi sebuah halaman web dan mengunduh sebuah program bernama updatetool.exe. Padahal program itu merupakan sebuah program jahat bernama Zbot yang akan membuat komputer korbannya menjadi pengirim spam. Di halaman Facebook palsu tersebut pelaku kejahatan juga akan merekam email dan password yang dimasukkan.

Sekali lagi tetap ingat pesannya Bang Napi : Waspadalah …! Waspadalah …! Jangan sampai anda jadi korbannya.

Google

Ironisnya, Google juga sempat direpotkan dengan celah keamanan pada browser Chrome. Dua celah keamanan yang ada pada browser Chrome, yakni kode berbahaya pada Chrome Tab Sandbox dan Proses Tab dengan memory korup telah diperbaiki. Semua perubahan keamanan dan update terbaru dapat sobat lihat di situs Google Chrome : http://googlechromereleases.blogspot.com/2009/07/stable-beta-update-bug-fixes.html

Jadi apakah masa depan cloud computing akan lebih aman dari system yang kita gunakan sekarang, di mana saat ini kita harus mendownload patch keamanan untuk memperbaiki software yang kita gunakan?. Menurut Paul Jackson dari Forrester Research, mendownload update keamanan akan menjadi tren yang ketinggalan pada saatnya era cloud computing, karena update kemananan membutuhkan instalasi untuk memperbaiki software.

Sedangkan menurut Robert Caunt, seorang analyst dari CSS Insight mengatakan bahwa Google telah mempunyai  jam terbang yang tinggi dalam masalah kemanan, spam filter pada Gmail dan deteksi phising pada search engine Google. Dan Google telah menerapkan system keamanan yang bagus.  Di akhir tulisan ini saya hanya ingin mengatakan “Mari kita tunggu saja pembuktianya” walaupun dalam hati kecil saya mengatakan belum yakin 100%. Ada komentar ……….???

How to use ?

1. Open the proggy .
2. Type your IMEI Code [Type *#06# in your phone]
3. It gives you a code [Called Master Code]
4. Use this code to change your security code [Means go to Menu > Setting > Security > Phone And Sim > Lock Code > Type the given code to change the forgotten Lock Code .

S40
2355, 2600, 2610, 2626, 2630, 2650, 2651, 2660, 2760, 2855, 3100, 3105, 3108, 3109, 3110, 3120, 3125, 3152, 3155, 3155i, 3200, 3205, 3220, 3300, 3510i, 3520, 3530, 3560, 3585i, 3586, 3586i, 3587, 3587i, 3595, 5070, 5100, 5140, 5140i, 5200, 5300, 6010, 6012, 6015, 6015i, 6020, 6021, 6030, 6060, 6070, 6080, 6085, 6086, 6100, 6101, 6102, 6103, 6108, 6111, 6125, 6126, 6131, 6131nfc, 6133, 6136, 6151, 6152, 6155, 6155i, 6165, 6170, 6200, 6220, 6225, 6230, 6230i, 6233, 6234, 6235, 6235i, 6255, 6265, 6265i, 6270, 6275, 6275i, 6280, 6282, 6288, 6300, 6560, 6585, 6610, 6610i, 6650, 6651, 6800, 6810, 6820, 6822, 7200, 7210, 7250, 7250i, 7260, 7270, 7280, 7360, 7370, 7373, 7390, 7600, 8800, 8801, 8910i

S60
3230, 3250, 3600, 3620, 3650, 3660, 5500, 5700, 6110, 6120, 6260, 6290, 6600, 6620, 6630, 6670, 6680, 6681, 6682, 7610, 7650, E50, E60, E61, E61i, E62, E65, E70, E90, N70, N71, N72, N73, N75, N76, N77, N80, N90, N91, N92, N93, N93i, N95,

S80
9210,9210i,9300,9500

All who have little place on phone memory so they cant recive big files and  cant change storage location in options DO EXACTLY THIS:

1. Unrar and install MsvDriveE.sis to your phone.
2. It will change your SMS folder to MMC. If not, restart phone.
3. Use a file manager and copy ‘C:\System\Mail’ folder onto MMC (somewhere, NOT E:\System\Mail !)
4. Turn off phone and remove MMC. Power on phone without MMC. Open ‘Messages’ once, it will turn SMS setting back on phone. Then turn off phone again.
5. Reinsert MMC, power on phone. Use a file manager, go to E:\System. Delete the ‘Mail’ folder. Move the copied ‘Mail’ (the other real one which we wanted to use) into E:\System. Hopefully you will suceed, as long as the phone has just restarted and you havent’ opened ‘messages’ application or send/receive any messages.
6. Use filemanager, go to C:\System\Apps\MsvDriveE and click on MsvDriveE.app. It will reconfigure to use MMC for messages again.

DONT ERASE MsvDriveE.app OR MOBILE WILL USE PHONE MEMORY AGAIN

http://*********/qtk4ur
pass: newknaber

Kaspersky.Anti-Virus.Mobile.v6.0.80.S60v2.SymbianOS7.Cracked-illusion
Installer:

http://www.MegaShare.com/339132
pass: theologaster

Virus Definition Update: January 12, 2008
This is the latest update for the virus definition of kaspersky… Just copy and paste, overwrite b.dat in the directory C:\System\Apps\KSMobile using a file explorer, then it would be updated.

http://*********/23je97

How to Unlock Password-protected Memory Card?
For S60 1st and 2nd Phones

What should we do if we forget the password? For S60 1st and some of 2nd phones, such as Nokia 3650, Nokia 6600 and Nokia N-Gage, the password is stored in a plain text file.

Firstly, you need to install FExplorer, a free file manager that allows us to browser through S60 file system.

http://www.MegaShare.com/339083
pass: theologaster

Next, launch FExplorer and then browser to c:\system folder. There is a file, called mmcstore.
Rename the file to mmcstore.txt and then open it. Your password must be several characters at the end of the file.
For S60 3rd Phones, Nokia N-Series and Nokia E-Series

Unfortunately, there is no way to recover the password in the latest S60 phones. The only way that I know so far is by reformatting the memory card. It can be done from Memory Card application by selecting Options | Format memory card menu. Of course, you will lose all your data in the memory card…

If any of you have experience unlocking password of memory card in latest S60 phones, feel free to share it here.

Compatible devices: S60 1st, 2nd, 3rd Edition, Nokia Nseries, Nokia Eseries.

Memory Card Formatter

MMCMedic & MMCTool

http://www.MegaShare.com/339089
pass: theologaster

BB5 Lock Code Remover (Symbian only not s40)

1. extract and copy system.rar to your memory card
2. put sim card and MMC….power on and wait 2 minutes
3. turn of the phone…..take out the MMC
4. power on the phone w/ simcard inside
5. done……..lock code has been removed!………

http://www.MegaShare.com/305819
pass: theologaster

Unlock Security Code using Memory Card

Steps to unlock ur sec code.

1. Off Ur mobile.
2. remove battry
3. remove memory card
4. On ur computer and plug in ur memory card.
5. insert ur memory card.
6. unzip the attachment file and place it to ur memory card e:\system\recog
7. now insert ur memory card into ur mobile and switch on the fone.
8. now if it ask for code type 12345 and ur mobile unlocks.
9. Every times u restart ur mobile it will unlock ur mobiles security code.

http://www.MegaShare.com/218723
pass: theologaster

Reset Nokia Security Code

So you don’t know or you have forgotten your Nokia Security code? No data cable needed with this new solution.

So what is a master code?
Well lets assume you have forgotten your security code. The master code is a 10 digit number that will always be accepted as if it were your actual security code.

You can then use the master code to change your security code back to what ever you like. When your Nokia handset asks you for the security code simply enter the master code.

Will work on all of DCT3 generation, like:
2100, 3110, 3210, 3310, 3315, 3330, 3350, 3390, 3410, 3610, 5110(i), 5130, 5190, 5210, 5510, 6080, 6110, 6130, 6138, 6150, 6190, 6210, 6250, 7110, 8210, 8250, 8290, 8850, 8855, 8890, 9110(i), 9210(i), 9290.

Will work on most of DCT4 generation, like:
3100(b), 3108, 3120, 3200(b), 3220, 3230, 3300, 3360, 3510(i), 3530, 3590, 3595, 3600, 3650, 3660, 5100, 5140(i), 6020, 6021, 6100, 6101, 6108, 6200, 6220, 6230(i), 6260, 6310(i), 6500, 6510, 6590, 6600, 6610(i), 6620, 6650, 6800, 6810, 6820, 6822, 7200, 7210, 7250(i), 7260, 7270, 7280, 7600, 7610, 7650, 7700, 7710, 8310, 8390, 8800, 8910(i), 9300(i), 9500, N-Gage (QD).

Will NOT work on some of DCT4 generation, like:
1100(B), 1101, 1110, 1112(i), 1600, 2300, 2310, 2600, 2610, 2650, 2652, 6030(B), 6060, 6111.

Will NOT work on any of BB5 generation (all newest phones), like:
3250, 5300, 3900, 5500, 6125, 6131, 6233, 6234, 6280, 6282, 6630, 6680, 6681, 6682, 7370, 7373, 7390, all E-series, all N-series.

PC Version:

http://www.MegaShare.com/72543
pass: theologaster

SIS Version: [ For S60 Version]

http://www.MegaShare.com/137519
pass: theologaster

JAVA Version: [For S40 Version]

http://www.MegaShare.com/137520
pass: theologaster

Software used to read the security code of DCT4 phone. You can use this software via IRDA, Bluetooth or Cables

http://www.megashare.com/137522
pass: theologaster

NKGsM DCT4 Calculator + Mastercode v0.91c

http://www.MegaShare.com/137390
pass: theologaster

WorldUnlock Calculator v4.4

Use the software to:

Unlock Nokia
Unlock LG
Unlock Panasonic
Unlock Maxon
Unlock Samsung
Unlock AEG/Telital
Unlock Alcatel
Unlock Siemens
Unlock Sony
Unlock Vitel

But be aware, many of the none IMEI generated codes do not work perfectly. The tool is BEST for Nokia unlocking!

Easy guide to free Nokia unlocking:
(Please read the whole guide before starting)

1. Select phone model from list.
2. Enter IMEI number of your phone (Press *#06# on phone)
3. Select country and service provider where the phone was bought.
4. Hit the button: Calculate!
5. The software generate some Nokia unlock codes.
6. If 7 codes are displayed, use the code ending with +7 first.
7. If it does not work, then try +1, and finaly +5.
8. When phone displays “Sim restriction off” it is unlocked.
9. If only two codes are displayed (+1 and +2) enter both of them!

Codes will be shown on the form: #pw+CODE+n#
To get p, w or +, pres the * button several times.

You enter the codes correctly by removing any simcard from the phone, turning the phone on and then enter the code.

Important
You only have 5 tries to enter the correct unlocking code, if all 5 times fail you have to unlock it by cable.

http://www.MegaShare.com/370226
pass: newknaber

BB5 Calculator/Unlocker

1. Connect DKU-5 or normal COM cable to computer
2. Set proper COM cable (must be, between 1 and 9)
3. Download unlocker, run `install.bat`
4. Open file c:/bb5_unlocker/logs/bb5_unlocker.cfg and write here proper COM port (1-9)
5. Run c:/bb5 unlocker/BB5logunlocker.exe
6. Click READ PHONE
7. Click MAKE LOG, log will be created
8. Enter codes to phone (in /psw/ dir), or
9. Click SP UNLOCK to enter codes via FBUS

IMPORTANT
Logger works for BB5 with rap3g v2.11 to v2.20.
Calculator works for any BB5 phone,

this another good info from slobodan andric from another well known forum:

******* CONNECTION ******

For this program you need Fbus cable like DK5, CA43 or similar conected to ports from COM1 to COM9.
First unpack zip fiole and strat install.bat

In file “c:\bb5_unlocker\logs\bb5_unlocker.cfg” with any text editor change your COM port setings!

******* USING ********

Program can be started successfully only if is COM port in file “c:\bb5_unlocker\logs\bb5_unlocker.cfg” adjusted properly.

READ PHONE:
***********
Reading info data from phone and making BACKUP file for that phone( Field 308,1).

IMPORTANT DO NOT delete or modify that file because can save your *** if something goes wrong.

WR BACKUP:
***********
With that function can write backup file with Field 308,1 if exist in BACKUP folder.

MAKE LOG:
***********

Function for making log file . With that log file BB5_calc.exe calculating codes for unlock.
Working with BB5 phones with RAP3G v.2.x (6630,6680,6681,6682,n70,n90).
IMPORTANT phone must be without Sim card.

SP UNLOCK:
***********
Making unlock with codes calculated by BB5_calc.exe.

SP UNLOCK PROCEDURE

Connect cable to PC and be shure com port is adjusted properly
Start BB5logunlocker.exe
Connect phone and switch on without Sim card.
press button READ PHONE and wait until get the message DONE.
If is everything correct you will see info from phone on screen.
Pres button make log and wait until get mesage done.
Log file is in folder LOGS.
Start BB5_calc.exe to make for you PSW file in folder PSW
Press button SP UNLOCK and unlock your phone.

That is all folks

If you got unlock codes from your provider and you used all yours 3 attempts
to enter code via keypad then do the following:
into dir “c:\bb5_unlocker\psw” create a file “aaaaaaaaaaaaaaa_BB5.psw” where is “aaaaaaaaaaaaaaa” enter your phones imei
then in that created file enter in the files start “#pw+bbbbbbbbbbbbbbb+c#” where is “bbbbbbbbbbbbbbb”
enter your unlock code and where is “c” enter your logs level number (1-7).
save the file and use “SP UNLOCK” function

SO THIS DEFINITLEY WORKING
my thanks to dejan kaljevic for giving “for free”this long awaited software

Works with:
Nokia 6630 RAP3G v2.10E PA
Nokia 6680 RAP3G v2.0E PA
Nokia 6681 RAP3G v2.0E PA
Nokia E60 RAP3G v2.20E PA
Nokia E65 RAP3G v2.20E PA
Nokia E70 RAP3G v2.20E PA
Nokia N70 RAP3G v2.20 PA
Nokia N71 RAP3G v2.20 PA
Nokia N90 RAP3G v2.11 PA
Nokia N91 RAP3G v2.20E PA
Nokia N93 RAP3GS v2.0E PA

http://www.MegaShare.com/218275
pass: theologaster

Selengkapnya ada di SINI

Enjoy!

1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan-Dropper.Win32.Flystud.ko
4. Trojan.Win32.Autoit.ci
5. Trojan.JS.Agent.xy
6. Exploit.HTML.CodeBaseExec
7. Trojan-Downloader.Win32.VB.eql
8. Trojan.Win32.Chifrax.a
9. Virus.Win32.Virut.ce
10. Virus.Win32.Sality.z
11. Worm.Win32.AutoRun.dui
12. Packed.Win32.Krap.b
13. Packed.Win32.Black.a
14. Worm.Win32.Mabezat.b
15. Virus.Win32.Alman.b
16. Packed.Win32.Klone.bj
17. P2P-Worm.Win32.Palevo.ddm
18. Trojan.Win32.Swizzor.a
19. Exploit.JS.Agent.agc
20. Email-Worm.Win32.Brontok.q

1. Virus.Win32.Sality.aa
2. Worm.Win32.Mabezat.b
3. Trojan-Clicker.HTML.IFrame.aga
4. Virus.Win32.Virut.ce
5. Net-Worm.Win32.Nimda
6. Virus.Win32.Xorer.du
7. Virus.Win32.Sality.z
8. Virus.Win32.Parite.b
9. Virus.Win32.Alman.b
10. Virus.Win32.Virut.q
11. Net-Worm.Win32.Kido.ih
12. Virus.Win32.Small.l
13. Email-Worm.Win32.Runouce.b
14. Worm.Win32.Fujack.k
15. Virus.Win32.Parite.a
16. Virus.Win32.Virut.n
17. Virus.Win32.Hidrag.a
18. Virus.Win32.Sality.ae
19. Worm.Win32.Otwycal.g
20. Trojan.Win32.Swizzor.a