Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Topik - Ajojing

Halaman: [1] 2
1
Konsultasi Virus / [HOT]SPAM BOT PADA YAHOO MESSENGER
« pada: Februari 06, 2011, 04:22:49 PM »
Sebenarnya bot ini sudah saya temuka sejak Jumat kemaren, tapi korbannya bari 1 jadi saya kumpulin bukti2 lainnya :D virus ini di temukan di acc Yahoo pada messager lainnya seperti : Pidgin & Trilian
Tapi sayangnya saya belum coba membuka situsnya karna ubuntu saya lagi error  :'( jadi belum ngecek sana sini dulu hohoho

Ini informasi domainnya
Kutip
Domain Name ..................... iqt*stingnkxi.com
Name Server ..................... dns23.hichina.com
                                  dns24.hichina.com
Registrant ID ................... hc197441447-cn
Registrant Name ................. hu zi
Registrant Organization ......... hu zi
Registrant Address .............. beijingshichanghailu78hao
Registrant City ................. beijing
Registrant Province/State ....... Beijing
Registrant Postal Code .......... 200100
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.1052142211 -
Registrant Fax .................. +86.1052142211 -
Registrant Email ................ dfgsd@126.com
Administrative ID ............... hc197441447-cn
Administrative Name ............. hu zi
Administrative Organization ..... hu zi
Administrative Address .......... beijingshichanghailu78hao
Administrative City ............. beijing
Administrative Province/State ... Beijing
Administrative Postal Code ...... 200100
Administrative Country Code ..... CN
Administrative Phone Number ..... +86.1052142211 -
Administrative Fax .............. +86.1052142211 -
Administrative Email ............ dfgsd@1*6.com
Billing ID ...................... hc197441447-cn
Billing Name .................... hu zi
Billing Organization ............ hu zi
Billing Address ................. beijingshichanghailu78hao
Billing City .................... beijing
Billing Province/State .......... Beijing
Billing Postal Code ............. 200100
Billing Country Code ............ CN
Billing Phone Number ............ +86.1052142211 -
Billing Fax ..................... +86.1052142211 -
Billing Email ................... dfgsd@126.com
Technical ID .................... hc197441447-cn
Technical Name .................. hu zi
Technical Organization .......... hu zi
Technical Address ............... beijingshichanghailu78hao
Technical City .................. beijing
Technical Province/State ........ Beijing
Technical Postal Code ........... 200100
Technical Country Code .......... CN
Technical Phone Number .......... +86.1052142211 -
Technical Fax ................... +86.1052142211 -
Technical Email ................. dfgsd@126.com
Expiration Date ................. 2012-01-30 00:47:01

Ini informasi IPnya
Kutip
iqtestingnkxi.com IP address location & more:
Host of the IP:    iqtestingnkxi.com   
Host IP [?]:   91.220.62.94
IP country code:    RU
IP address country: Russian Federation
IP address state:    n/a
IP address city:    n/a
IP address latitude:    60.0000
IP address longitude:    100.0000
ISP of this IP [?]:    Antarktida-Plus LLC
Organization:    Antarktida-Plus LLC

Motif-nya sih belum di ketahui  ~x( Tapi yg jelas spamming. Berikut Contoh pembicaraan saya dengan si bot:

1
Kutip
korban1: hi
doedel head: ho
korban1: i just took an IQ test here.. pretty cool
doedel head: ok
korban1: got a 113 lol... I thought I was smarter than that
doedel head: kapan tuh?
korban1: you should see if you can do better than me... http://iqte***nkxi.com/?invitecode=cogugu9883 if u can ill give you twenty dollars lol
doedel head: -_-''
korban1: try beating me... I bet you cant lol
doedel head: kirain benaran cui -_- eee
korban1: take it now while i take a shower lol
doedel head: lol apaan, repe besok mulai parkat jam berapaan?
korban1: ill be back in a few after im all fresh
doedel head: fresh apaan, stupid chat-spam bot
korban1: no?
doedel head: gimana parkit? -_-
korban1: BRB, let me know your score when im back!
doedel head: ga peduli aku -_-
doedel head: cui

Besoknya, saat ajojing mau nanya ttg parkit lagi
Kutip
doedel head: cuy
korban1: hey there
doedel head: hey there to
korban1: I just took an IQ test here.. pretty cool
doedel head: masih jugak lagi ttg itu? -____-'
korban1: got a 113 lol... I thought I was smarter than that
doedel head: EEKKK
korban1: you should see if you can do better than me... http://iqtes***mkxo2.com/?invitecode=98z1ca9f12 if you can ill give you twenty dollars lol
doedel head: taik
korban1: try beating me... I bet you cant lol
doedel head: lol, i bet ur a bot
korban1: take it now while i take a shower lol
doedel head: maan tuh lol
doedel head: *makan
korban1: ill be back in a few after im all fresh
doedel head: kayak pernah gitu fresh2an
korban1: BRB, let me know your score when im back!
doedel head: 140, apa kau?
 

dan ini ada lagi
Kutip
korban2: hey
doedel head: hey
korban2: i just took an IQ test here.. pretty cool
doedel head: terserah
korban2: got a 113 lol... I thought I was smarter than that
doedel head: sama kyk si korban1
korban2: you should see if you can do better than me... http://iqtest****xi.com/?invitecode=97tssl4b06 if u can ill give you twenty dollars lol
doedel head: should i believe in you
doedel head: ?
korban2: try beating me... I bet you cant haha
doedel head: I bet you are a retard hahah
korban2: take it now while i take a shower lol
doedel head: lol, I though you don't have any shower
korban2: ill be back in a few after im all fresh
doedel head: as if stupid
korban2: brb, let me know your score when im back!
doedel head: sooner loser

hehe just kidding :D
Untuk Penanggulangannya : Jangan di buka linknya, bila mana tiba2 teman anda bilang ''Hi, hey, heyy'' chat dulu, jangan langsung anggap dia bot :P

Untuk pembersihan : Jujur Ajojing balum tau, karna belum kena, mungkin bisa di scan dgn Smadav, atau malwarebytes

Cukup sekian, wassalam

2
Konsultasi Virus / Virus yg menyerang Yahoo & GTalk [Baru]
« pada: Mei 03, 2010, 06:53:14 PM »
Untuk pengunjung smadaver mungkin akhir2 ini (perkiraan virus ini baru luncur, karna pas jam 6 di terima & browsing ternyata baru ada 1 org yg nge-post, itupun dgn jeda beberapa menit yg lalu)sering menerima link berupa ''foto :D http://wallerimages.com/images.php atau pun foto :D http://joblinz.co.nz/images.php
mungkin ada beberapa varian domain lainnya, jadi kesimpulan(menurut ajojing loh) klo virus ini menyebar dgn format ''foto :D http://namadomain/images.php SPASI virus kirim ke 9090

Kronologi korban : Enterwebsite->save file->Run->Terhubung dgn myspace->Attack GTalk & YM



Jadi smadaver di harapkan untuk tdk membuka link apapun dgn akhirannya /images.php
*klo mau buka jugak gpp asalkan gak mendownload apa2 hohoh tapi resiko di ambil sendiri  >=)


Dan kemungkinan ini adalah virus yg baru di luncurkan bisa di lihat di website site advisor dari McAfee bahwa ada yg melaporkan site tsb klo uda bahaya, yg baru di tulis pd tgl 3 mei  ;)

#UPDATE#
Kode: [Pilih]
foto http://photo4urspace.com/image.php
foto http://lmagesspot.com/image.php
foto http://keralawebhosting.biz/image.php
foto http://mbi-photos.com/image.php
foto http://wallerimages.com/image.php
foto http://memorylmages.com/image.php
foto http://joblin.co.nz/image.php
foto http://foto-spaces.com/image.php
foto http://photos-fb.com/image.php
foto http://lmages-space.com/image.php
foto http://myspace-imb.biz/image.php
foto http://myspace-lmg.com/image.php
foto http://enfinito.net/image.php
foto http://margaretiamges.com/image.php
foto http://lmagesbucket.com/image.php
foto http://facebook-lmg.com/image.php
foto http://beautyphotoson.com/image.php
foto http://myspace-lmages.com/image.php
foto http://lmages.net/image.php
foto http://lmages-space.com/image.php
foto http://myspace-imb.biz/image.php
foto http://lmb-space.com/image.php
foto http://facebook-lmages.com/image.php
foto http://facebook-imb.com/image.php
foto http://yungimages.net/image.php
foto http://mimapic.com/image.php
foto http://post-photos.com/image.php
foto http://domimages.net/image.php
foto http://limpskr.com/image.php
foto http://kompnk.com/image.php
foto http://yunphotos.net/image.php
foto http://domeimg.com/image.php
foto http://vertiphotos.com/image.php
foto http://myphotoarchives.net/image.php
foto http://mycomimg.com/image.php
foto http://smallimg4u.com/image.php
foto http://miggiphotos.com/image.php
foto http://funwiththisguy.com/image.php
foto http://ariafotos.com/image.php
foto http://zhelefun.com/image.php
foto http://tviceimg.com/image.php
foto http://tusfbfotos.com/image.php
foto http://twittersphoto.com/image.php
foto http://tuesimages.com/image.php
foto http://red-myspace.com/image.php
foto http://tvicephotos.com/image.php
foto http://ceceliaimg.com/image.php
foto http://enfinito.net/image.php

membuat beberapa file
Kode: [Pilih]
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\infocard.exe
C:\Program Files\infocard.exe
C:\Program Files\mds.sys
C:\Program Files\mdt.sys
C:\Program Files\winbrd.jpg
C:\Users\Public\mds.sys
C:\Users\Public\ mdt.sys
C:\Users\Public\ infocard.exe
C:\Users\Public\ winbrd.jpg
C:\Documents and Settings\Administrator\ mds.sys
C:\Documents and Settings\Administrator\mdt.sys
C:\Documents and Settings\Administrator\infocard.exe
C:\Documents and Settings\Administrator\winbrd.jpg
C:\Documents and Settings\<USER>\ mds.sys
C:\Documents and Settings\<USER>\mdt.sys
C:\Documents and Settings\<USER>\infocard.exe
C:\Documents and Settings\<USER>\winbrd.jpg

menambah registry
Kode: [Pilih]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*: Enabled:Firewall Administrating”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPGwww.myspace. com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Fire wall Administrating”

[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

Untuk registry uda beberapa bisa Smadav tangani, tapi untuk penyembuhan lebih lanjut gunakan Malwarebytes
 atau pun system restore :D

ada beberapa cara untuk menanggulanginya
1.System Restore :
Cara Melakukan System Restore
Windows XP:
1. Start
2. all program > Accessories> System Tools> System Restore
3. pilih restore my computer to an early time, Next
4. pilh tanggal sebelum kena Virus ini, Next
5. next terus sampai finish
6. Biarkan restart dengan sendirinya dan tunggu sampai masuk kembali.
7. saat menyala kembali akan muncul pemberitahuan hasil system restore

2.Pembersihan :
Pembersihan registry bisa beberapa di bersihkan dgn Smadav, tapi untuk pembersihan tuntas gunakan Malwarebytes Anti-malware dan lakukan FULL SCAN :)

Bisa liat beberapa korban teman TS di bawah ini  \m/

3
Networking / MOVED: Mesin Waktu? Bisakah Manusia Menciptakannya?
« pada: Desember 22, 2009, 06:05:53 PM »

4
Saran untuk Forum / MOVED: TEAM SMADAV, BACA INI..!!
« pada: November 17, 2009, 09:02:17 PM »

5
Programming / MOVED: cara mengatasi salty G gimana ya....
« pada: September 15, 2009, 11:30:04 AM »

6
Konsultasi Virus / MOVED: Apa itu Registry detected?
« pada: September 15, 2009, 11:23:55 AM »

7
Saran untuk Forum / MOVED: GroundZerosFacebookFreezer
« pada: September 01, 2009, 12:20:05 PM »

8
Website + SEO / WIX widget
« pada: Agustus 01, 2009, 08:32:01 PM »
WIX adalah web builder berbasiskan flash, yng super keren untuk contoh : www.denidani.co.nr   <-pnya temen

web site : http://www.wix.com/


ada yng punya tutornya? atau cara pkenya?
soalnya mau bikin tugas sekolah :D

9
Software Impor / Rescue Disk
« pada: Agustus 01, 2009, 12:06:48 PM »
Ada beberapa Software Rescue Disk yng berbasiskan Av maupun tdk, tpi saya lebih memilih Yng berbasis Av, selain bisa rescue toh bisa skalian hapus malware2. Yng ajojing temukan nominasinya :

1. Avira AntiVir Rescue System

Rescue System ini berbasiskan Linux, yang dapat mengakses komputer yang tidak bisa booting lagi, sehingga dimungkinkan untuk memperbaiki sistem yang rusak, menyelamatkan data atau melakukan scan dari infeksi virus. Rescue system ini diupdate beberapa kali setiap hari, sehingga download hari ini belum tentu sama dengan download kemarin.

Dengan sistem seperti ini, mungkin lebih baik menggunakan CD-Rewritable, sehingga jika ada update baru bisa diburning lagi dan tidak menghabiskan banyak CD blank.

Download Avira Antivir Rescue System (57 MB)

2. BitDefender Rescue CD

Rescue CD ini berbasiskan Knoppix (Linux). BitDefender Rescue CD akan otomatis mengupate virus definition jika komputer bisa terkoneksi ke internet. Hanya saja file ISO yang disediakan ukurannya cukup besar sekitar 488 MB, dibanding Rescue CD lainnya. Rescue CD gratis ini juga menyertakan Tools untuk melakukan scan terhadap rootkit, Mozilla Firefox, Partition Image, GtkRecover dan lainnya. Jadi bisa dimaklumi jika ukurannya cukup besar.

Download BitDefender Rescue CD (488 MB)

Referensi dan informasi yang lebih lengkap bisa dibaca disini : http://www.raymond.cc/

3. Kaspersky Rescue Disk

Jika menggunakan Kaspersky Anti Virus 6.0, 7.0 atau 2009, disana sudah disertakan fasilitas untuk membuat Rescue Disk. Yang diperlukan adalah CD Master Windows XP SP 2 atau Vista (untuk Kaspersky 7.0 atau 2009) dan instalasi PE Builder, yang bisa di download dari http://www.nu2.nu/pebuilder/. Jika kita tidak menggunakan Kaspersky Antivirus, atau ingin lebih mudah dan praktis, download saja file ISO (ukuran sekitar 85 MB) yang tinggal di burning ke CD dari salah satu alamat berikut :

    * http://ftp.kaspersky.com/devbuilds/RescueDisk/ (85 MB)
    * http://dnl-eu14.kaspersky-labs.com/devbuilds/RescueDisk/ (85 MB)

4. F-Secure Rescue CD 3.00

F-Secure Rescue CD akan melakukan scan computer dan me-rename semua file yang teridentifikasi sebagai virus atau mallware dengan ekstensi .virus. Detail selengkapnya sebagai berikut :

    * F-Secure Rescue CD secara default akan melakukan scan:
          o Semua hard drive di komputer
          o Semua USB drives yang sudah terpasang di komputer
          o Drive Windows yang bertipe FAT dan NTFS
    * Virus definition databases bisa di update otomatis jika komputer terkoneksi ke internet.
    * Virus definition databases dapat diupdate juga dengan USB drive
    * The Rescue CD Guide (pdf) has step by step instructions how to use the CD
    * Rescue CD tidak bisa men-scan encrypted drive atau files

Agar bisa menjalankan Rescue CD ini, disarankan minimal RAM adalah 256 MB.
Download F-Secure Rescue CD 3.00 (153 MB)


copypaste dari : http://ebsoft.web.id/2008/07/28/rescue-cd-gratis-dari-avira-bitdefender-kaspersky-dan-f-secure/


Ada yng lain? Yng paling maskyos di pke yng mana?
dan tolong jelasnya cara pemakainya, ???


thanks, (TARRIIKK MASSSS!!)


Halaman: [1] 2