Pernahkah kita di Hack ?
pertanyaan ini mungkin akan membingungkan, karna kita sendiri tidak akan tahu kalo kita dalam pengawasan seorang hacker.
chatter mania....
untuk menghindari dari hacker yang nakal (cracker) kita dapat menerapkan beberapa teknik security sederhana. seperti yang akan yang akan kita bahas di nanti. sebagai seorang netter tentu berselancar di dunia maya bukanlah hal yang jarang, bahkan ini terjadi setiap hari dan terus menerus. tempat untuk ngenet pun beragam dari dengan modem sendiri di rumah, pake modem hp, di kampus, di open hot spot, warnet dsb. dan tingkat keamanan kita ngenet pun beragam.
kita ambil contoh saja di warnet, bukan tidak mungkin admin warnet akan memasang beberapa buah remote untuk melakukan manajemen bandwidth usernya. dan hal ini kita bilang wajar. contoh seperti program yang umum kita temui adalah billing explorer.
software ini mempunyai fitur bawaan yg dapat memonitor dari client dan dapat melakukan proses melihat, dan memutuskan akses terhadap situs yg tidak layak untuk di buka dengan alasan tertentu. contoh lain yaitu remote administrator, ini lebih canggih dari program yang kita bahas di atas tadi. program ini dapat melakukan akses penuh terhadap client. seperti melihat memutuskan bahkan mengambil data dari client tanpa diketahui sedikitpun oleh client. bayangkan ketika hal itu terjadi pada kita, dan yang melakukannya adalah orang yang tidak bertanggung jawab ?????
dan 1 lagi adalah keyloger. program ini dapat merecord dari password login ketika anda login pada situs. bayangkan saja bahayanya ???
berikut sedikit tips dan trik sederhana untuk menghindari dari hal di atas,
1. saat kita masuk warnet, pastikan kita senyum sama OP warnetnya. :p
2. pastikan bawa dompet, karena waktu bayar ntik kalo gak bawa duit bisa berabe :D
3 hahahah.....kidding ..OK ne dia..
4. karena sebagian besar warnet menggunakan sistem operasi windows, maka kita akan membahas fitur yang ada pada sistem operasi windows saja .
5. ketika telah berada di depan komputer restartlah komputer terlebih dahulu. hal ini untuk menghindari pemasangan program atau tools tertentu oleh orang lain(bukan OP-red) atau juga menghindari infek trojan virus dsb. karena warnet sebagian besar menggunakan Deepfreeze yang akan mengembalikan settingnya sehingga seluruh registry akan kembali seperti semula.
6 akses komputer tersebut dan.....pastikan kita harus mengecek program apa saja yang terinstal pada komputer tersebut.
dengan membuka kontrol panel-> add/remove program. pastikan tidak ada program yang termasuk dalam program remote. tapi jangan uninstal bllling explorer ya... bisa di tegur sama Op nya ntar :p.
7. untuk melihat proses apa saja yang sedang bekerja di memory kita dapat mengecek dengan menekan Ctrl+Alt+Del(task manager) pilih proses. untuk hal ini kita harus telah familiar dengan proses-proses standarti dari windows karena akan sangat sulit jika kita tidak mengetahui sedikit pun tentang ini.
8. jika akses di disable karena di block admin atau kena virus ? maka kita harus melakukan seting registry dengan mengcopy script di bawah ini pada notepad dan menyimpannya sebagai repair.inf lalu klik kanan dan instal.
==============================================================
Dim oWSH: Set oWSH = CreateObject("WScript.Shell")
on error resume Next
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\scrfile\shell\open\command\","""%1"" /S"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\system",""
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Windows\system32\userinit.exe,"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization","Your Organization"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","YourOwner"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\","Application"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger",""
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command\","C:\Windows\notepad.exe %1"
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mutiara")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemprofile Nakula")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\systemprofile Sadewa")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableMSI")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\LimitSystemRestoreCheckpointing")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCLose")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Nofind")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoAdminPage")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoPwdPage")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\policies\Microsoft\system\DisableCMD")
oWSH.Regwrite "HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper ",""
oWSH.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General\BackupWallpaper",""
oWSH.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General\Wallpaper",""
oWSH.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\LastTheme\Wallpaper",""
oWSH.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrenTVersion\Windows\Load",""
oWSH.Regwrite "HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE",""
oWSH.Regwrite "HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper",""
oWSH.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","www.friendster.com/beibey"
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\BackBitmapShell")
==========================================================================
9. kita dapat mengabaikan langkah no. 8. dan mengganti task manager dengan program pengganti yang dapat kita download
di sini:
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
10. kill and destroy proses yang mencurigakan dan selamat melakukan surfing secara aman di mana pun dan kapan pun. dan 1 hal lagi yang perlu di ingat, jika komputer terinfek trojan atau virus, sebaiknya jangan gunakan komputer tersebut karena trojan salah 1 cara yang di gunakan seorang hacker untuk dapat meremote targetnya. dan virus adalah program yang sangat menjengkelkan.
Note: dengan melakukan tips dan trik di atas bukan berarti kita benar benar aman. karena hacker yang punya kemampuan di atas
rata rata masih dapat mengambil data kita dengan mudah kapan saja. dan untuk menghindari ini, tidak kita bicarakan di sini :p. tapi dengan tau tips dan trik di atas lumayan lah minimal kita telah melakukan pengamanan tingkat pertama.
selamat mencoba..........
script by www.vaksin.com
No Woman No Cry ............................
0 Responses to Tips and Trik sederhana terhindar dari cracker