di aos wae nya cara pembuatan id boot

ANCAMAN DARI DUNIA CYBERSPACE

Anda bangun lebih pagi dari biasanya, memandang pada wanita anggun di sisi ranjang yang telah menemani Anda meniti hari-hari indah selama 15 tahun terakhir, membungkuk, menempelkankan bibir
Anda pada pipinya dan mengecup lembut. Ya. Banyak yang harus dikerjakan hari ini, dan Anda selalu percaya bahwa hari yang indah selalu dimulai dengan mood yang baik dan doa pagi.

Anda mulai menghidupkan komputer, melakukan koneksi ke Internet untuk memeriksa apakah ada email baru yang masuk ke mailbox Anda, sambil menjelajahi ke website Data Kencana Komputer di
http://www.datakencana.com untuk mencari informasi baru seputar dunia komputer dan harga-harga komputer terbaru saat ini.

Tiba-tiba pintu CDROM Drive Anda terdorong keluar. Belum sempat hilang kekagetan Anda, Anda menyadari bahwa seharusnya wallpaper Anda bukan seperti yang Anda pandang saat ini. Ada yang aneh. Tagihan Internet terakhir juga membengkak hingga tiga kali lipat, padahal hanya Anda saja yang mengakses Internet, dan Anda berkeyakinan penuh bahwa password Anda benar-benar aman. Anda telah melakukan semua yang disarankan oleh para ahli: Anda tidak menuliskan password Anda pada selembar kertas yang Anda taruh di dompet, Anda tidak memberitahukan password tersebut pada siapapun dan Anda memilih password huruf acak yang tidak mungkin tertebak--menurut Anda. Pikiran Anda secara otomatis tersambung ke majalah horor yang tadi malam Anda baca: ada kekuatan di luar kontrol manusia yang melakukan ini.

Anda keliru. Anda sungguh keliru. Tidak ada makhluk halus yang mengubah wallpaper Anda. Tidak ada makhluk tak nyata yang menghabiskan jatah Internet Anda. Komputer Anda telah disisipi trojan horse oleh
orang-orang yang tidak bertanggung-jawab: orang-orang yang senang menganggu orang lain dan menikmati kesenangan dari kebingungan orang lain dan orang-orang yang merasa sungguh hebat karena mampu mencuri password account Internet Anda dengan cara ini--yang bahkan anak berusia 15 tahun dengan pengetahuan minim tentang keamanan jaringan komputer pun mampu melakukannya tanpa mengalami kesulitan berarti.

Apa itu Trojan Horse?
Networking Trojan horse adalah jenis program yang melakukan aksi tidak sesuai dengan yang Anda harapkan. Sebagian orang menyebutnya sebagai "virus yang bukan virus", karena meskipun ia kerapkali merugikan, tetapi ia tidak memiliki karakter utama virus: ia tidak mampu menyebarkan dirinya secara otomatis. Trojan bukanlah hal yang baru. Ia telah ada bertahun-tahun yang lalu, tetapi kemudian banyak disebut-sebut lagi ketika suatu kelompok hacker yang menamakan diri mereka "Cult of the Dead Cow" merelease program bernama Back Orifice (BO) yang mereka maksudkan sebagai program pengontrol jarak jauh. Program ini, apabila berada di tangan yang salah, dapat mengakibatkan kerusakan terburuk yang dapat Anda bayangkan.
Setelah BO direlease, bermunculanlah banyak program-program sejenis. Yang paling terkenal selain BO adalah NetBus dan Deep Throat.Kalau BO hanya dapat dieksekusi di bawah sistem operasi Windows 95/97/98, NetBus bahkan dapat jalan di Windows NT.
Intinya adalah bahwa trojan adalah program yang melakukan tugasnya secara sembunyi-sembunyi dan tidak Anda harapkan. Pengertian trojan tidak terbatas pada program-program pengontrol jarak jauh seperti
BO, NetBus dan Deep Throat. Sebagai contoh, beberapa waktu lalu seseorang yang tidak teridentifikasi telah memodifikasi paket program TCP Wrapper buatan Wietsa Venema--yang namanya mencuat setelah merelase SATAN bersama dengan Dan Farmer--dan kemudian menyebarkannya pada server ftp publik. Jika seorang network atau system administrator mendownload dan memasang program ini pada server UNIX mereka, si cracker dapat dengan mudah masuk ke server tanpa kesulitan berarti.

Bagaimana BO dan Program-Program Sejenisnya Bekerja?
BO terdiri dari dua program utama, yang disebut sebagai server dan client. Program server BO kemudian disebarkan ke seluruh dunia: melalui email, IRC, dan server FTP publik. Ketika seseorang menjalankannya,
program ini secara otomatis menempelkan dirinya dalam registry Windows dan umumnya menghapus dirinya sendiri (Deep Throat tidak melakukannya). Selanjutnya ia akan selalu aktif saat Anda menghidupkan komputer dan menjalankan windows Anda.
Hebatnya, program ini tidak terdaftar dalam "Active Task" saat Anda menekan Ctrl-Alt-Del, jadi Anda mungkin tidak akan pernah curiga bahwa sesuatu yang ilegal sedang bekerja di belakang layar.
Saat aktif, server BO membuka suatu port yang dapat dihubungi oleh clientnya (dalam hal ini, si cracker). Si cracker kemudian menjalankan clientnya untuk mengobok-obok PC Anda. Untuk dapat melakukannya, ia
perlu mengetahui IP Adress Anda (sekedar informasi bagi Anda yang mungkin awam mengenai jaringan komputer, IP Address adalah nomor unik 4 byte yang pasti dimiliki oleh host yang terhubung ke jaringan TCP/IP, termasuk jaringan Internet). Jika Anda mengakses Internet dengan dial-up menggunkan modem--kebanyakan dari kita melakukannya--Anda akan diberikan IP Address dinamik, yang selalu berubah tiap kali Anda menghubungkan PC Anda ke Internet.
Pertanyaan pertama muncul setelah membaca paragraf di atas. Jika kita mendapatkan IP Address dinamik, bagaimana mungkin si cracker mengakses PC kita, karena IP Address kita selalu berubah-ubah? Jawabnya: si cracker memiliki program tambahan yang disebut sebagai "PlugIn", yang memungkinkan ia melakukan scanning terharap range IP tertentu, untuk melihat PC (istilah yang lebih tepat adalah host, bukan PC, toh sangat mungkin jika diantara Anda ada yang menggunakan Macintosh untuk mengakses Internet, bukan PC. Istilah PC digunakan agar tidak membingungkan) mana saja yang telah disusupi. Jika ia ingin mengakses harddisk pelanggan provider Centrin (yang sangat mungkin berarti bahwa ia tertarik untuk mengakses Internet dengan menggunakan Centrin via account Anda), ia akan melakukan scanning pada IP Address 202.146.249.1 hingga 202.146.255.254 Si cracker mungkin telah memiliki daftar IP Address untuk provider yang ada. Jika tidak, dengan sedikit usaha, ia akan mendapatkannya.

Ketika ia berhasil menghubungkan clientnya ke PC Anda, si cracker dapat berbuat apa saja yang ia sukai. Pikirkanlah apa yang dapat Anda lakukan dengan PC Anda: ia dapat melakukan hal yang sama--dengan keterbatasan tertentu. Anda dapat memutar lagu berformat MP3, ia juga dapat melakukannya untuk Anda. Hanya saja, ia tidak dapat mendengar lagu tersebut, karena speakernya terpasang di tempat Anda Anda dapat salah menghapus file, ia dapat sengaja menformat harddisk Anda. Anda dapat menyimpan nomor rekening dan identitas Anda dalam dokumen yang Anda ketik menggunakan Microsoft Word dan dilindungi dengan password, si cracker dapat mengopynya ke harddisk lokal miliknya dan menge-crack passwordnya dalam waktu kurang dari 5 menit. Selamat datang di dunia Cyberspace.

Bagaimana Mendeteksi BO dan Rekan-Rekannya?
Bagaimana cara si client dapat menghubungi si server? Hingga saat newsletter ini ditulis, tidak ada cara lain kecuali melalui port yang sudah dibuka secara diam-diam oleh si server. BO secara default menggunakan port 31337 untuk berhubungan. NetBus menggunakan port 12345 dan 12346, sedangkan Deep Throat menggunakan port 2140 dan 3150.

Gunakan utility default "netstat" bawaan dari Windows untuk memeriksa port apa saja yang terbuka pada PC Anda. Dari DOS prompt, ketikkan "netstat -an". Jika terlihat port-port yang disebut di atas terbuka/
dalam keadaan aktif, bisa hampir dipastikan bahwa PC Anda ditempeli trojan. Hasilnya kurang lebih seperti ini (hasilnya mungkin tidak akan sama untuk PC yang berbeda):

Active Connections

Proto Local Address Foreign Address State
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*

Utility netstat juga tersedia di lingkungan UNIX, sebagai salah satu utility jaringan yang tangguh. Hanya saja, pengguna UNIX (termasuk Linux dan FreeBSD) tidak perlu kuatir terinfeksi oleh trojan ini. Jika PC yang terinfeksi BO, misalnya, perintah "netstat -an" akan memberi hasil kurang lebih seperti berikut:

Active Connections

Proto Local Address Foreign Address State
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
UDP 192.168.0.1:31337 *:*

Dalam hal ini, Anda tidak perlu kuatir dengan port 137 dan 138 yang terbuka pada PC Anda, seperti dilaporkan oleh netstat. Port tersebut adalah port default untuk protokol SMB yang digunakan oleh Windows. Kami menggunakan potongan kalimat "dalam hal ini" pada paragraph di atas, karena pada situasi tertentu, port ini--jika terbuka--dapat berbahaya, tetapi pembahasan mengenai hal itu di luar jangkauan newsletter edisi ini. Newsletter edisi-edisi selanjutnya mungkin akan membahas lebih detil mengenai hal ini.

Saatnya tiba: Bersihkan Mereka Semua!
Kini tibalah saatnya Anda menghapus trojan yang telah menganggu Anda selama ini. Cara paling praktis untuk melakukan hal ini adalah dengan menggunakan utility khusus yang dirancang untuk menghapus mereka. Kami tidak akan merekomendasikan suatu program "super trojan remover" yang dapat menangani semua masalah Anda sehubungan dengan trojan--tidak pernah ada program seperti itu. Anda dapat mencari di Internet dengan bantuan search engine, seperti Excite (www.excite.com), Lycos (www.lycos.com), Altavista (www.altavista.com), Yahoo (www.yahoo.com) atau search engine favorite Anda. Gunakan kata kunci "BO remover", "NetBus remover" ataupun "Deep Throat Remover". Semoga berhasil.

Jika Anda memutuskan untuk melakukannya secara manual, yang mana dapat membahayakan kelangsungan hidup Windows Anda, karena Anda perlu mengedit registry Anda, tetaplah bersama kami hingga Anda selesai newsletter ini

Untuk menghapus BO dalam sistem Anda, ikutilah langkah-langkah berikut ini:
1. Hapuslah file .exe (ya, tidak ada karakter sebelum tanda titik) dan windll.dll yang terletak di
\windows\system
2. Jalankan program "regedit" (Hati-hati! Atau Anda perlu menginstall ulang Windows Anda!). Carilah
kunci HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run dan hapuslah
kunci yang merujuk ke ".exe"
3. Bootinglah PC Anda. Selesai.

Untuk NetBus:
1. Temukan program server NetBus yang defaultnya adalah "patch.exe", dan hapuslah. Anda perlu
mencarinya pada registry windows Anda. Jadi gunakanlah "regedit".
2. Setelah dihapus, carilah kunci HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
Temukan ".exe" dan tambahkan parameter "/remove".
3. Bootinglah PC Anda. Selesai.


Untuk Deap Throat:
1. Temukan file "systempatch.exe" dalam harddisk Anda--jika nama filenya belum diganti oleh si cracker.
2. Jalankan "regedit". Cari kunci HKEY_LOCAL_MACHINE/SOFTWARE/WINDOWS
/CURRENTVERSION/RUN dan hapuslah nilainya.
3. Bootinglah PC Anda. Selesai.


punteun nyaa
tos wengi jadi copas ti blog saya ajah ameh gancang punten bilih aya nu kasinggung