Nanda'S Blog

Memisahkan Email dan SMS

2011-07-26T00:55:00.000+07:00

ecara default email dan sms yang masuk akan disimpan ke dalam folder Messages.hal tersebut tentu akan membingungkan jika jumlah email dan smsjumlahnya cukup banyak.untukmengatasi hal tersebut maka kita bisa membagi atau memisahkan antara email dan sms agar ditempatkan pada folder berbeda

Berikut langkah langkah untuk mengaturnya:

1.pada home screen,pilih dan klik ikon Messages.

2.sesudah masuk ke jendela Messages tekan tombol menu,lalu pilih dan klik Options.

3.pada jendela message options klik General Options.

4.anda akan masuk ke jendela general options. Pada opsi sms dan email inboxes pilih Separate.

5.jika sudah tekan tombol menu,pilih dan klik save.

6.pada home screen akan muncul ikon SMS dan MMS.di dalamnya khusus berisi SMS dan MMS. Sedangkan pada messages akan berisi hanya kumpulan email saja

Sumber :

Mengatasi Blackberry Lemot/Lambat

2011-07-26T00:47:00.000+07:00

Menggunakan Blackberry bagi saya sangat membantu terutama jika digunakan untuk bisnis online. Dengan BB kita bisa cek e-mail, cek ongkir, cek pesanan, cek earning dan lainnya dengan mudah. Namun kadang kita dihadapkan pada konsisi BB yang tidak bersahabat alias lemot bin lambat. Ini biasanya terjadi dengan ditandai adanya jam yang berputar (loading) yang sering muncul. Jika ini terjadi biasanya aktivitas jadi terganggu karena kita susah mengakses aplikasi yang ada di BB.

Perlu dipahami BB adalah sebuah smartphone yang perlakuannya beda dengan HP biasa. Perlakuan untuk BB lebih mirip dengan perlakuan kita terhadap sebuah PC/Laptop.

Baik, untuk mengatasi hal tersebut saya coba tuliskan beberapa tips yang bisa anda gunakan untuk semua tipe BB (Curve, Pearl, Bold maun Storm).

Usahakan tiap 2-3 hari sekali, cabut/lepas batere BB, dan diamkan selama 1-2 menit, ini fungsinya untuk membuang dan menghapus sisa-sisa file yg tidak terpakai akibat proses chatting maupun browsing.
Lakukan secara rutin Clear Log Event dengan cara tekan tombol ALT+L G L G (Tekan tomol ALT jangan dilepas kemudian tekan tombol L lalu G lalu L lagi dan G lagi), maka akan muncul dilayar hasil log, tekan tombol logo ,pilih Clear Log (jk bhs inggris), atau bersihkan Log (jk bhs indonesia), lalu tekan Delete.
Lakukan juga secara rutin Cleaning Memory, dgn cara, pilih Options, Security Options, Cleaning Memory, tekan tombol logo , pilih Clean Now.
Tiap 2-3 hari sekali,lakukan Host Routing Table, dengan cara pilih Options, Advanced Options, pilih Host Routing Table, tekan tombol logo ,pilih Register Now.
Dan setelah step ke 4 diatas,lakukan juga tiap 2-3 hari sekali Diagnostic Test, ini sangat penting. Karena lewat inilah kelihatan dilayar apakah BB kita terkoneksi semua, baik PIN, Register maupun koneksi Email. Dengan cara, pilih Options, Mobile Network, setelah itu tekan logo ,pilih Diagnostic Test, lalu tekan lagi tombol logo , pilih RUN,biarkan sampai proses berjalan Completed, jika hasil proses ada yg Abort, ulangi lg agar hasil jgn sampai ada yang Abort.

Sumber

Menghilangkan Signature Powered by Blackberry

2011-07-26T00:38:00.001+07:00

Kalau kita berkirim email, biasanya pada bagian bawahnya akan muncul signature yang bertuliskan “sent from my BlackBerry” “powered by telkomsel BlackBerry”,atau “powered by sinyal kuat INDOSAT”

Jika anda ingin menghilangkan kata-kata atau signature tersebut,bisa dilakukan dengan cara mengakses layanan BlackBerry maupun melalui PC.

Caranya (contoh melalui PC):

Pada browser di Komputer anda ketik alamat BIS operator misalnya http://telkomsel.BlackBerry.com.

Kemudian Login.

Sesudah login anda akan bisa melihat beberapa account email.

Pilih email yang hendak dihapus atau di ubah signaturenya,lalu klik pada tombol edit.
Anda akan masuk ke halaman General Settings dan email yang dipiliih.pada opsi signature silakan anda hapus tulisan yang ditampilkan ,atau bisa menuliskanya dengan signature yang baru.
Jika sudah klik save.
Nantinya setiap kali anda mengirim email dari BlackBerry ,signature tersebut tidak akan ditampilkan.
Anda akan masuk ke halaman General Settings dan email yang dipiliih.pada opsi signature silakan anda hapus tulisan yang ditampilkan ,atau bisa menuliskanya dengan signature yang baru.
Jika sudah klik save.
Nantinya setiap kali anda mengirim email dari BlackBerry ,signature tersebut tidak akan ditampilkan.

8 Kiat Menghindari Kesalahan Manusia Pada Pusat Data

2011-05-14T13:36:00.002+07:00

Jakarta - Pusat data dinilai bak makhluk hidup, yang selalu tumbuh dan berkembang. Namun kesalahan manusia begitu riskan dalam operasional pusat data, hingga tak segan menyebabkan penghentian proses kerja cukup besar.

Mengingat risiko yang bisa ditimbulkan oleh faktor kesalahan manusia terhadap pusat data, mereka yang memasuki fasilitas pusat data harus mengikuti aturan dan kebijakan untuk mencegah kejadian yang tak diinginkan.

"Pusat data itu seperti makhluk hidup yang selalu tumbuh dan berkembang dengan beragam bagian," ujar Ahmad Moshiro, Director of Power Technical Support for Emerson Networ Power, Liebert Services dalam satu kesempatan di Emerson Network Power Learning Center.

"Tak diragukan lagi faktor kesalahan manusia dalam pusat data menyebabkan penghentian proses kerja yang cukup besar, dan ini bisa dihindari dengan mengikuti beberapa langkah sederhana," imbuh Moshiro.

Simak kiat-kiat untuk menghindari kesalahan tersebut versi Emerson Network Power, perusahaan perlindungan infrastruktur pusat data, yang dikutip detikINET, Jumat (29/4/2011).

1. Memberi tanda pada tombol emergency off
Di pusat data, tombol emergency off biasanya terletak di dekat pintu. Tombol ini seringkali tidak diberi tanda dan dalam keadaan darurat bisa tertekan secara tak sengaja, dan mengakibatkan matinya daya di seluruh pusat data. Ketidaksengajaan ini bisa dihindari dengan melabeli dan memberi pelindung pada tombol emergency off agar orang tidak sembarangan menekannya.

2. Metode pendokumentasian prosedur
Ini adalah jawaban bagi kesalahan yang tak terduga karena faktor manusia. Prosedur pendokumentasian bertahap dan berorientasi pada tugas ini mengurangi atau menghilangkan risiko yang berkaitan dengan performa pemeliharaan. Jangan batasi prosedur hanya pada satu vendor dan pastikan ada rencana cadangan seandainya ada kejadian yang tak diinginkan.

3. Pelabelan komponen yang benar
Jika perangkat pelindung seperti pemutus sirkuit tidak dilabeli dengan benar, ini bisa berdampak langsung pada kegiatan pemuatan pusat data. Untuk mengoperasikan sistem daya secara benar dan aman, seluruh tombol harus dilabeli dengan tepat, termasuk diagram one-line untuk memastikan berjalannya urutan operasi dengan benar. Harus ada prosedur untuk memastikan pelabelan perangkat sudah dilakukan dengan benar.

4. Pengoperasian sistem secara konsisten
Seringkali para manajer pusat data terlalu nyaman dalam mengoperasikan sistem, sehingga kadang mereka tidak mengikuti prosedur, melewatkan beberapa tahapan, atau melaksanakan prosedur berdasarkan ingatan saja. Bisa saja suatu ketika mereka secara tak sengaja mematikan peralatan yang salah. Sangatlah penting untuk memastikan bahwa semua prosedur operasional up to date dan mengikuti instruksi pengoperasian sistem.

5. Pelatihan pegawai tanpa henti
Pastikan semua individu yang memiliki akses ke pusat data, termasuk pegawai TI, personil darurat, keamanan dan pegawai pusat data, memiliki pengetahuan dasar dari perlengkapan yang ada sehingga mereka tidak mematikan perlengkapan secara tak sengaja.

6. Kebijakan akses aman
Perusahaan yang tidak memiliki kebijakan akses aman ke pusat data rentan akan pembobolan keamanan. Memiliki kebijakan keamanan yang mengharuskan setiap tamu didampingi memungkinkan manajer pusat data mengetahui siapa yang masuk dan keluar pusat data setiap waktu.

7. Penegakan kebijakan makanan/minuman
Zat cair memiliki risiko tinggi sebagai penyebab korslet bagi komponen penting komputer. Cara terbaik mengomunikasikan kebijakan makanan/minuman adalah dengan menempelkan kebijakan tersebut di pintu masuk dan menekankan pentingnya penegakan kebijakan itu.

8. Menghindari kontaminan
Tidak menjaga kualitas kebersihan udara dalam ruangan bisa menyebabkan partikel debu yang tidak diinginkan masuk ke dalam server dan infrastruktur TI lainnya. Masalah ini bisa diatasi dengan memastikan semua personil yang memasuki pusat data memakai sepatu boot anti statis, atau dengan meletakkan keset di pintu luar pusat data.

Ini termasuk peralatan pengemasan dan pembongkaran di luar pusat data. Peralatan yang bergerak di dalam pusat data meningkatkan kemungkinan adanya serabut dari kotak pengepakan yang menyelip di rak server dan infrastruktur TI lainnya.

Sumber

Sule -- Memendam Rasa

2011-05-03T00:59:00.004+07:00

Telah lama kita jadi teman biasa
Tak pernah ada rasa cinta
Seiring dengan waktu ada rasa mengganggu
Aku tak tahu mengapa ada cemburu

Rasa yang tak biasa tapi luar biasa
Ada rasa yang mesra di saat kita berdua

Mungkinkah ini cinta yang mengusik pertemanan kita
Ku coba menepis tapi aku tak bisa
Haruskah aku berdusta pada hati dan rasaku ini
Sampai kapankah aku mampu memendam rasa
Yang semakin dalam

Rasa yang tak biasa tapi luar biasa
Ada rasa yang mesra di saat kita berdua

Mungkinkah ini cinta yang mengusik pertemanan kita
Ku coba menepis tapi aku tak bisa
Haruskah aku berdusta pada hati dan rasaku ini
Sampai kapankah aku mampu memendam rasa
Yang semakin dalam

Ku coba menepis tapi aku tak bisa
Sampai kapankah aku mampu memendam rasa

Telah lama kita jadi teman biasa
Kini ada rasa cinta

Download » via 4shared

Download » via sharebeast

Mengukur Berat dan Kecepatan suatu Website / Blog

2011-04-01T16:22:00.003+07:00

Untuk bisa mengevaluasi apakah suatu website / blog kita sudah baik ataupun kurang dapat dilihat dari seberapa berat atau kecepatan loadingnya suatu website / blog. Hal ini memang sangat sepele, namun sangat penting untuk dites. Kasian juga kan misalnya kalau ada orang yang mau buka blog / website kita, tapi harus menunggu terlalu lama dan akhirnya pergi untuk meninggalkan website / blog kita untuk selama-lamanya.
Berikut ini ada 2 (dua) situs yang berguna untuk menge-tes berat blog dan kecepatan loading nya.

http://www.numion.com/Stopwatch/index.html? Untuk Mengetes Berapa Detik suatu website / Blog untuk di buka.

http://www.iwebtool.com/speed_test Untuk Mengetes Berat Blog sahabat

Test

2011-03-28T22:41:00.000+07:00

sepertinya uda lama gak posting...

Download PCMAV 3.1 Terbaru + Update Build1 (Juli 2010)

2010-07-13T09:14:00.003+07:00

Telah hadir PCMAV 3.1 Antivirus lokal kebanggan kita. Kini di versi 3.1 dengan penambahan database 3.327 virus.

PCMAV 3.1 Disertai dengan tambahan ataupun perbaikan diantarannya :

ADDED! Ditambahkan database pengenal dan pembersih 35 virus lokal/ asing/varian baru yang dilaporkan menyebar di Indonesia. Total 3327 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 3.1 ini oleh core engine PCMAV.
ADDED! PCMAV kini dapat berjalan di Window Vista & 7 64-bit secara penuh.
ADDED! Removal engine khusus untuk membersihkan secara tuntas varian virus Deathdrive dan Aibo yang menyebar luas di Indonesia.
IMPROVED! Perubahan nama virus mengikuti varian baru yan ditemukan.
FIXED! Perbaikan log di Windows Vista & 7 64-bit.
FIXED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap menjadi antivirus kebanggaan.

DOWNLOAD DISINI atau DISINI

Panduan Membangun Mikrotik VPN Server Dan Setting VPN Client

2010-05-14T18:59:00.004+07:00

Virtual Private Network adalah Jaringan Virtual / jaringan maya yang berfungsi untuk membuat suatu jalur pribadi yang sangat aman dan jaringan ini menghubungkan antar suatu client ataupun suatu Network dengan Network yang lain melalui jalur internet.

Pengunaan VPN untuk Client Personal adalah menghubungkan suatu client dengan Network VPN Server melalui jalur internet dan pada pengunaan selanjutnya, si Client ini seolah-olah berada dalam 1 jaringan lokal dengan VPN Server tersebut.

Pengunaan VPN untuk > 2 Network LAN yang beda lokasi adalah menghubungkan suatu VPN Client (suatu jangan LAN di suatu tempat atau di Kota A) dengan Network VPN Server (suatu jangan LAN di suatu tempat lain atau di Kota B) melalui jalur internet dan pada pengunaan selanjutnya, antara LAN di Kota A dan LAN di Kota B seolah-olah berada dalam 1 jaringan lokal yang sama atau berada dalam 1 network.

Dalam VPN ini terdapat 5 komponen penting, yaitu :

1. Internet -> Koneksi VPN ini melalui jalur internet.

2. Jalur pribadi -> VPN ini membentuk 1 jaringan personal.

3. Aman -> karena melalui jalur pribadi dan paket data di-enkripsi.

4. Koneksi Client ke Network atau antar Network -> ada VPN Client dan ada VPN Server.

5. Interface -> ada interface Virtual Private Network yang kita create.

Artikel ini melengkapi artikel yang telah saya buat sebelumnya dan saya upload di JAMESBOND serta sudah menyebar dimana-mana. Artikel tersebut saya buat mengunakan Mikrotik dengan ISP Global City Community Surabaya dan Client mengunakan DialUp Telkomnet Instan. Sedangkan dalam artikel ini saya buat mengunakan Mikrotik dengan ISP NUSANET Surabaya dan Client mengunakan Koneksi Telkom Speedy.

Dalam pembuatan Mikrotik VPN Server ini, tahapan-tahapan yang akan kita lakukan, yaitu :

1. Step Mengaktifkan Fitur PPTP Server.

2. Step Membuat Interface PPTP in.

3. Step Membuat Authenticated User / VPN User.

Berikut ini Step by Step Membangun Mikrotik VPN Server secara lengkap :

Dari Mikrotik Winbox, klik menu “PPP” ( Point to Point Protocol” ).
Lalu Klik Menu “PPTP Server” ( Point to Point Tunneling Protocol” ), aktifkan “Enable“.
Selanjutnya masih dari menu “PPP -> INTERFACE“, tambahkan Interface baru ( Simbol + ), dengan pilihan PPTP Server.
Langkah selanjutnya dari menu “PPP -> SECRETS”

Perhatikan gambar dibawah ini. Dalam membuat User VPN ini dari menu “SECRETS“, lakukan setting Service yang diberikan untuk user ini sesuai Protocol yang telah kita buat. Disini kita buatkan untuk Service PPTP. Setting Profile “Default” atau yang telah kita buat / kita konfigurasi lebih lanjut.

Selanjutnya kita setting Local Address : 192.168.88.176. Local Address ini adalah IP Address yang kita berikan sebagai identifikasi pada saat VPN Client melakukan koneksi ke VPN Server.

Lalu kita setting Remote Address : 192.168.88.177. Remote Address ini adalah IP Address yang kita berikan / kita setting pada Interface VPN Client. Nah, Remote Address inilah nantinya ssebagai IP Address yang akan dikenali oleh jaringan secara menyeluruh. Termasuk dalam pengunaan resource dalam jaringan kita nanti.

Setting VPN Client

Dalam membuat setting Mikrotik VPN Client, tahapan-tahapan yang akan kita lakukan, yaitu :
1. Step VPN Client Configuration.
2. Step Dialing VPN / Connecting VPN.
3. Step Ping Test & Working.

Berikut ini Step by Step membuat VPN Client di PC / Laptop kita secara lengkap :

Dari menu “Control Panel -> Network“, buat satu koneksi baru.
Pilih Create koneksi VPN ( lihat step by step dibawah ini ).

Selanjutnya, cek setting Interface VPN Network yang telah kita buat ini dengan klik kanan lalu pilih Properties.
Lihat gambar dibawah ini.

Pastikan, setting IP Address-nya sesuai dengan Remote Address di Mikrotik Server yang telah kita setting sebelumnya.

Yaitu : 192.168.88.177. Untuk DNS Server, isikan dengan DNS Server yang kita miliki di Domain Server kita agar saat PC / Laptop terkoneksi ke Jaringan LAN dapat mengenali Computer-Name yang ada di Jaringan LAN. Sebab jika tidak ada DNS Server maka VPN Client hanya mengenali PC lain Server maupun memanfaatkan Resource yang dalam Jaringan LAN kita nanti dikenali dengan IP Address saja ( bukan nama komputer / Computer Naming ). Tapi jika kita tidak memiliki DNS Server Local, maka setting IP DNS Server ini kosongkan saja.

Oke, selanjutnya kita lakukan koneksi VPN seperti dibawah ini :

Tarrrraaa… Yup sudah terkoneksi ke Mikrotik VPN Server kita dan selanjutnya kita cek IP Address kita dan kita coba ping ke PC lain yang adan dalam 1 jaringan Local dengan Mikrotik tersebut.

Yup IP Interface PPP kita mendapatkan IP Address : 192.168.88.177, sesuai yang kita tentukan. Dan ping ke IP Address : 192.168.88.16 juga berhasil dengan lancar.

Yup, saya masuk ke IP Address : 192.168.88.177, dan melihat serta mengunakan resource yang ada disitu. Diantaranya, File Server, Printer Server, Sharing CDROM, dll.

Okey, semoga sharing saya ini dapat menambah wawasan anda semua serta dapat menjadi literatur atau katalog semua masyarakat IT untuk mengembangkan jaringan dikantor maupun project serta wawasan semua pembaca.

Step by Step membangun VPN Server dgn Mikrotik

2010-05-14T18:29:00.003+07:00

Penulis Artikel : Nathan Gusti Ryan

VPN adalah Virtual Private Network dimana VPN ini merupakan interkoneksi antar jaringan ( PC Client to LAN maupun LAN to LAN ) yang mana interkoneksi ini melalui jaringan Public ( Internet ) sehingga dengan VPN ini terjadi koneksi terselubung alias lorong atau Tunneling Connection sehingga data yang di akses ( data yang di kirim dan di terima ) benar-benar aman.

Baca selengkapnya tentang VPN di Wikipedia ini :

http://en.wikipedia.org/wiki/Vpn

Berikut ini contoh Desain VPN yang menghubungkan LAN to LAN antar kota :

Berikut ini contoh Desain VPN Server dari Real Implementasi atau project yang sedang saya kerjakan untuk menghubungkan LAN to LAN :

Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Bos di kantor.

Oke lah kalo begitu, kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install sebelumnya. Kali ini kita khusus membahas VPN PPTP :

http://artikel.xcode.or.id/2010/04/16/step-by-step-installasi-router-mikrotik-dgn-adsl-speedy

Pertama : Setelah kita mendapatkan IP Public dari Speedy ( 125.164.75.150 ), selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol ).

Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung aja Klik “OK”.

Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi ke Mikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk kita lakukan. Caranya : Klik menu IP –> POOL.

Keempat : Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP Address : 192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.

Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.

Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN ( atau terserah suka-suka anda dech ). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik. Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.

Ketujuh : Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan Fitur PPTP SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.

Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECREET”. Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah ini :

Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita. Untuk setting VPN Client dapat anda lihat selengkapnya di artikel saya berikut ini :

http://jamesbond.xcode.or.id/panduan_membangun_vpn_server_mikrotik.html

Membuat koneksi VPN Client di Windows XP

2010-05-14T18:02:00.004+07:00

Penulis Artikel : Nathan Gusti Ryan

Dalam artikel ini akan saya jelaskan Tahapan atau Step by Step membuat koneksi VPN Client di OS Windows XP ( Windows 2000, Windows Vista, Windows 7, Windows 2003 Server, dll kurang lebih sama saja ).

Langkah Pertamax : Masuk ke Control Panel, lalu pilih Network Connection.

Kedua : Selanjutnya kita klik “New Connection Wizard” atau klik menu “File”, lalu pilih “New Connection”. Lalu setelah muncul seperti gambar dibawah ini, klik Next.

Ketiga : Lalu kita pilih Connect to the network at my workplace. Lalu klik Next.

Keempat : Klik Virtual Private Network Connection lalu klik Next.

Kelima : Berikan nama untuk koneksi VPN kita ini, misalnya XPS-2010 atau sesuka anda. Lalu kita klik Next.

Keenam : Pada tahap ini kita pilih “Don’t dial the initial Connection”, lalu klik Next. ( Kalo akses internet Unlimited bisa pake cara ini, tapi jika akses internet anda per dia-up connection tentunya bisa anda sesuaikan dengan internet akses anda ).

Ketujuh : Selanjutnya kita masukkan IP Address dari VPN Server kita, bisa berupa nama Host Name atau IP Public-nya, misalnya : 125.164.75.150.

Kedelapan : Proses Create koneksi VPN telah selesai dan kita klik Finish.

Kesembilan : Begitu kita klik Finish, maka akan muncul kota dialog seperti dibawah ini. Untuk pertama kali, kita masuk ke menu Properties dulu.

Pada Tab menu General, tampak IP VPN Server yang akan kita koneksikan.

Kesepuluh : Klik Menu Tab Security, lalu hilangkan centang “Require Data Encription”. Karena kita tidak mengaktifkan fitur ini pada Mikrotik VPN Server yang telah kita install sebelumnya.

Kesebelas : Selanjutnya kita kli Menu Tab Networking. Pada pilihan Type of VPN kita pilih PPTP VPN. Lalu untuk IP Address-nya sudah kita setting Automatic, jadi gak perlu di setting lagi. Selanjutnya kita klik OK dan siap melakukan koneksi VPN.

NB : NAH… penjelasan yang sangat khusus untuk anda pahami ( lihat gambar dibawah ini ). Didalam menu Internet Protocol / TCP-IP lalu kita klik Properties lalu kita klik ADVANCED. Nah selanjutnya di situ ada pilihan Use Gateway to Remote Network. Nah jika kita aktifkan / kita centang maka apabila PC kita ini terkoneksi ke VPN maka Gateway yang kita pake akan mengambil Gateway VPN Server tersebut. Begitu juga sebaliknya dan hal ini dapat kita buktikan atau kita lacak mengunakan TRACERT dari CMD.

Misalnya sebelum konek ke VPN Server, PC kita mengunakan koneksi ISP NUSANET lalu kita cek dengan perintah tracert yahoo.com maka terlihat Gateway yang kita gunakan melalui jalur akses NUSANET. Selanjutnya kita Konek ke VPN Server yang mengunakan ISP Telkom Speedy, maka saat kita cek lagi dengan perintah tracert yahoo.com menunjukkan akses koneksi ke yahoo.com tersebut sudah tidak melewati jalur akses NUSANET melainkan melalui jalur akses Speedy. ( Nah, konsep Forward Routing mengunakan VPN seperti inilah yang banyak digunakan untuk mempercepat akses internet dengan melalui JALUR ALTERNATIF ).

Kesebelas : Setting VPN Connection untuk Client kita sudah siap, selanjutnya kita klik Connect.

Selanjutnya akan terlihat proses Connecting melalui Register / cek authentikasi ke VPN Server.

Lalu setelah Authentikasi sukses maka akan muncul Status Koneksi VPN kita seperti gambar dibawah ini.

Dan jika kita lihat propertis koneksinya akan terlihat seperti dibawah ini, IP Address yang didapatkan ( 192.168.88.20 ) dari IP Pool yang kita buat di Mikrotik VPN Server. Sedangkan IP Address 192.168.88.250 adalah IP Gateway atau Server untuk komunikasi IP VPN Client dengan Mikrotik dan dilakukan InterConnect dengan Client yang lain.

Keduabelas : Kita telah terkoneksi dengan VPN Server dan selanjutnya bisa cek Ping ke IP Client lain yang ada dalam jaringan 1 Network dengan Mikrotik ( PC Client di jaringan kantor ), termasuk untuk mengakses semua resource yang ada di jaringan LAN tersebut. Baik untuk mengakses Websites / peripheral networking, mengakses Sharing Folder, Sharing Printer, Email Server Intranet, maupun mengunakan Remote Desktop, dll.

Selanjutnya pada gambar diatas dan dibawah ini adalah capture monitoring proses dan status koneksi VPN Client.

Oke lah kalo begitu, melakukan Real Action yang sebenarnya alias praktek itu jauh lebih mudah daripada sekedar membaca teorinya. Saran saya adalah rajin-rajinlah membaca, termasuk berbagai artikel saya ini bacalah berkali-kali lalu di coba. Untuk request Account akses ke VPN Server saya, anda dapat kirim via email ke : progtel2004@yahoo.com. Selamat mencoba…………

Setting Printer USB dgn Print Server DLINK DP300U

2010-05-14T17:27:00.003+07:00

Jika kita punya Printer USB dan di Sharing untuk semua Client yang lain, dan jika OS dari PC yang memberikan sharing printer ini adalah Windows XP maka penguna yang lain hanya akan terkoneksi secara dedicated hingga 10 PC Client yang lain ( kecuali di PACTH file TCP-IP nya, ini melanggar EULA Windows XP loh ). Tentunya hal ini akan merepotkan kita, belum lagi kalo PC ini mengalami problem, kena virus, restart, dan lain lain maka penguna yang lain akan terganggu.

So… kalo ada yang mudah, kenapa mencari yang susah??? Kita bisa mengunakan Print Server, bentuknya mirip modem ADSL atau mirip Switch 8 Port. Salah satu contohnya adalah Merk DLINK type DP200U. Bentuknya seperti dibawah ini :

Teknis pemasangannya juga tidak susah, seperti gambar dibawah ini.

Kita melakukan manage Print Server ini melalui Web Browser seperti gambar dibawah ini :

Saya tidak terlalu banyak memberikan deskripsi langkah – langkah yang kita lakukan, cukup ikuti step by step seperti pada capture gambar dibawah ini. Sangat jelas sekali… “Gambar itu mewakili sejuta kata…”. Jika ada hal yang kurang jelas, anda bisa berikan pertanyaan pada komentar dibawah…

Sumber:

Software Resetter Epson T11.

2010-04-25T18:07:00.002+07:00

Setelah sekian lama mencari software resetter Epson T11.

Cara Reset Epson Stylus T11 secara Software " TERBARU "

1. Langkah pertama tentunya printer harus sudah terinstall drivernya. Untuk Download drivernya klik download driver epson .

2. Download software resetter Epson T11 dulu. Software bernama Resetter Epson Stylus T11, anda dapat download di sini Klik

3. Tanggal komputer tidak perlu dirubah seperti resetter sebelumnya.

4. Jalankan program resetter Epson T11 dengan double klik "Loader.exe", jangan langsung di "AdjProg.exe" karena program tidak akan berjalan kalau langsung dari "AdjProg.exe"

5. Kemudian ikuti gambar berikut ini :

"Check : digunakan untuk cek counter yang maksimal 7800 point, anda dapat melihatnya di main pad counter. Kalau lebih atau mendekati 7800 point berarti printer perlu di reset"

"Initialization : digunakan untuk mereset atau mengenolkan kembali counter printer"

6. Setelah selesai matikan printer kemudian nyalakan lagi. Printer akan nyala dengan lampu berwarna hijau penuh. Berarti printer Epson Stylus T11 yang blink tadi sudah siap digunakan kembali.

Oya, Resetter Epson T11 ini juga bisa digunakan untuk Resetter Epson T10

Tips dan Trik Internet Murah Dan Cepat

2010-04-23T18:01:00.002+07:00

Di Zaman informasi global sekarang ini Internet adalah salah satu hal yang menjadi kebutuhan kita sehari hari. Memang untuk saat ini internet di indonesia masih menjadi barang yang kita rasa mahal untuk masyarakat golongan menengah ke bawah dan juga koneksi internet di indonesia masih tergolong lambat. Padahal kita sangat membutuhkannya untuk mendapatkan informasi, belajar dan meningkatkan sumber daya IT Indonesia

Berikut ini tips dan trick yang bisa dimanfaatkan untuk menekan biaya sambungan internet sehingga menjadikan intenet lebih murah hemat dan cepat dan sekaligus untuk menghemat waktu kita untuk berselancar atau browsing di dunia maya internet.

Tips ini cocok digunakan bagi pengguna Internet yang menggunakan koneksi internet yang di batasi oleh quota band width dan yang masih menggunakan sambungan intenet yang lambat seperti GPRS , dan Internet Dial Up.

Pada dasarnya trik ini adalah untuk menekan biaya internet dengan cara menekan jumlah data yang kita terima (compress) dengan cara mengabaikan atau mengkompress css yang berlebihan suatu situs yang banyak menggunakan image, flash, meta data , iframes dan lain sebagainya yang pastinya memerlukan koneksi yang cepat dan waktu yang lebih lama untuk loading sehingga otomatis bandwidth yang kita gunakan untuk itu menjadi besar.

Hal ini bisa kita atasi dengan cara membuka situs melalui websites penyedia layanan untuk menekan (compres) data sampai 50 % sehingga data yang masuk hampir sama kecilnya apabila kita browsing atau berselancar menggunakan Broser pada ponsel / Hp atau menggunakan aplikasi Opera Mini atau merubah tampilan web site menjadi situs versi mobile . Tapi kelebihannya kita browsing menggunakan Komputer yang otomatis dari berbagai segi lebih menguntungkan atau lebih nyaman.

Langkah- langkah Internet hemat dan cepat :

1. Buka atau klik link salah satu link websites dibawah ini.

2. masukan url yang anda ingin buka dan klik go.

Manfaatkan salah satu link di bawah ini :

Download PCMAV 3.0.1

2010-04-14T17:47:00.001+07:00

- Via Uploaded
- Via Ziddu
- Via Rapidshare (tunggu mirror lebih lanjut)

Sedangkan untuk Update Build 1-nya, dapat anda unduh dari:

- Uploaded
- Ziddu (mirror)
- Rapidshare (mirror)

Cara Mudah Filter Situs Negatif di Rumah, Warnet atau Sekolah!

2010-04-03T07:47:00.002+07:00

Kalau Anda telah memutuskan ingin memblokir/memfilter (self-censorship) komputer di rumah, warnet atau sekolah, maka gunakanlah DNS Nawala Project. Nawala Project adalah sebuah layanan yang bebas digunakan oleh pengguna internet yang membutuhkan saringan konten negatif.

Menurut informasi di situs Nawala Project, layanan yang diberikan secara spesifik akan memblokir jenis konten negatif yang tidak sesuai dengan peraturan perundangan, nilai dan norma sosial, adat istiadat dan kesusilaan bangsa Indonesia seperti pornografi dan perjudian. Selain itu, Nawala Project juga akan memblokir situs Internet yang mengandung konten berbahaya seperti malware, situs phising (penyesatan) dan sejenisnya.

Perlindungan pengguna, terutama anak-anak menjadi perhatian utama Nawala Project. Dengan adanya layanan ini, pihak pengelola Nawala Project berharapInternet dapat menjadi tempat yang lebih aman dan nyaman agar dapat dimanfaatkan secara optimal oleh masyarakat Indonesia untuk mempercepat kemajuan serta kesejahteraan.

Daftar situs yang difilter jumlahnya telah mencapai 1 juta alamat. Layanan ini sejak awal dirancang untuk menerima masukan langsung tentang situs apa saja yang harus difilter, dari komunitas internet dan masyarakat umum. Masukan tersebut akan ditelaah terlebih dahulu oleh Tim Nawala Project untuk menentukan apakah sebuah situs layak di filter atau tidak.

Bagaimana cara menggunakan DNS Nawala?

Ubah DNS pada komputer atau server Anda ke alamat IP DNS Nawala. Hanya itu saja, dan Anda sudah siap menggunakan DNS Nawala. IP DNS Nawala adalah:

180.131.144.144
180.131.145.145

Operating System apa saja yang bisa menggunakan DNS Nawala?

Hampir semua OS yang umum digunakan (Windows, Mac, Linux) dapat memanfaatkan DNS Nawala. Cara mudah setting DNS Nawala, silakan baca di situs Nawala Project atau di SpeedyWiki.

Siapa yang boleh menggunakan DNS Nawala? Apakah dikenakan biaya?

DNS Nawala dapat digunakan siapa saja, mulai dari pengguna rumahan sampai pengguna komersial. Tanpa batasan penyedia jasa layanan internet yang digunakan. Pengguna tidak dikenakan biaya apapun.

Yang harus Anda ingat, teknologi blokir / filter tidak pernah menjamin bahwa Internet yang diakses oleh anak atau murid kita, atau oleh siapapun, akan bebas dari konten negatif 100%. Untuk di rumah atau di sekolah, peran komunikasi yang baik dan intensif antara orangtua dengan anak, atau guru dengan murid, jauh lebih efektif untuk meminimalisir dampak negatif di Internet. Teknologi apapun, hanyalah sebagai alat bantu!

Silakan baca/dowload aneka panduan ber-Internet Sehat.

Sumber :

Limit Different Bandwidth In Day and Night

2010-03-23T09:51:00.000+07:00

There are lot many ways to limit bandwidth for day and Night, but personally I found this is the easiest way, Here it is.

I have used Simple Queue, Script and Scheduler.

Suppose we have one network 192.168.1.0/24 and want to limit Bandwidth for day and Night Time.

Network 192.168.1.0/24
Bandwidth = 06:00am – 18:00pm – 1Mbps.
Bandwidth = 18:00pm – 06:00am – 2Mbps.
Create two simple queues for the same network with different Bandwidth Limit.

/queue simple
#name=”Day” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=512k/512k
max-limit=1M/1M total-queue=default-small

#name=”Night” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=1M/1M
max-limit=2M/2M total-queue=default-small

Now, write scripts
/system script
#name=”Day” source=/queue simple enable Day; /queue simple disable Night
#name=”Night” source=/queue simple enable Night; /queue simple disable Day

Finally, Schedule it
/system scheduler
#name=”Day” on-event=Day start-date=oct/13/2007 start-time=06:00:00 interval=1d
source = wiki.mikrotik.com

#name=”Night” on-event=Night start-date=oct/13/2007 start-time=18:00:00 interval=1d

sumber:

Free download billing explorer 4.43 R-17 deskpro-6 R-07 2006 full version.zip

2010-03-05T09:37:00.011+07:00

billing explorer 4.43 R-17 deskpro-6 R-07 2006 full version.zip

Membuat Mysql-Cluster

2010-03-05T09:37:00.010+07:00

Dengan fitur Mysql Cluster dapat menggabungkan database open source dengan fault tolerant asitektur “shared nothing“, yang memungkinkan kantor untuk menggunakan aplikasi database real-time dan mission-critical yang mencapai ketersediaan 99,999 persen (“five nine“). Dengan alasan inilah dan menghindari downtime, maka Boss operasional ISP kantor minta dibuatkan sistem mysql cluster. Implementasi mysql-cluster tidak lah sulit, dalam implementasi ini dilakukan tahapan : – Konfigurasi Mysql-cluster di server Mysql utama(/etc/mysql/my.cnf dan convert engine MYISAM ke NDBCLUSTER) – Instalasi Mysql dan konfigurasi Mysql-cluster di server lain(anggaplah replika mysql server utama atau mysql tambahan) (/etc/mysql/my.cnf dan hasil dumping mysql dengan engine NDBCLUSTER) – Instalasi Mysql dan Management (MGM) Node & MySQL Server pada server lain. (/etc/mysql/ndb_mgm.cnf)

Jadi ada 3 Server dengan fungsi dan software yang dipakai :

-1 server Mysql utama sebagai Node A untuk mysql cluster

-1 server Mysql tambahan sebagai Node B untuk mysql cluster

-1 server Mysql untuk Management (MGM)sebagai NDB MGM untuk mysql cluster

Total ada 3 server dengan sistem operasi Linux Debian Lenny 2.6.26-2-686 dan Mysql 5.0.51a-24+lenny1 (Debian).

MySQL adalah sebuah perangkat lunak sistem manajemen basis data SQL Relational Database Management System (RDBMS) yang didistribusikan secara gratis dibawah lisensi GPL (General Public License).

MySQL Cluster didesain untuk mengatasi single point of failure, yaitu bagian dari suatu sistem, yang
bilamana sistem tersebut mengalami kerusakan maka seluruh sistem akan berhenti bekerja. Oleh karena
itu maka setiap komponen diharapkan memiliki memory dan disk sendiri / terpisah, dan menggunakan
mekanisme shared storage, seperti network shares dan network filesystems.

MySQL Cluster sudah terintegrasi dengan standar MySQL server dengan sebuah clustered storage engine yang disebut NDB. MySQL Cluster terdiri dari sekumpulan komputer yang masing-masing berjalan satu atau lebih proses, yang terdiri dari SQL Server, data node, dan management node.

Data Node merupakan node utama pada MySQL Cluster. Data Node berfungsi :
-Storage and management of both in memory and disk based data
-“Transactions and data retrieval
-“Automatic and user defined partitioning of data
-“Synchronous replication of data between data nodes
-“Transactions and data retrieval
-“Fail over
-“Resynchronization after failure

MySQL Node berfungsi sebagai pintu akses untuk masuk ke dalam node node data yang tercluster.

Management Node digunakan untuk mengatur node-node yang terdapat pada MySQL Cluster, melakukan konfigurasi data, menjalankan dan memberhentikan node, melakukan backup dan lain sebagainya. Semua program ini berkerjasama membentuk sebuah MySQL Cluster. Ketika data disimpan pada NDB Cluster storage angine, maka tabel-tabel akan disimpan pada data node. Tabel-tabel tersebut akan diakses secara langsung oleh MySQL Server pada sebuah cluster.

Berikut proses instalasi dan konfigurasi yang berhasil saya copy paste dari konsol linux :

1. Mesin Management (MGM)sebagai NDB MGM :

– Instalasi Sistem operasi Debian Lenny netinst. Proses instalasi ini bisa dilihat pada tutorial debian saya pada artikel terdahulu.

-Instalasi Mysql pasca selesai instalasi sistem operasi dan setting Internet Addres(IP).

mysql-cluster:/home/gtoms# apt-get update
Hit http://kebo.vlsm.org lenny Release.gpg
Ign http://kebo.vlsm.org lenny/main Translation-en_US
Hit http://kebo.vlsm.org lenny Release
Ign http://kebo.vlsm.org lenny/main Packages/DiffIndex
Ign http://kebo.vlsm.org lenny/main Sources/DiffIndex
Hit http://kebo.vlsm.org lenny/main Packages
Hit http://kebo.vlsm.org lenny/main Sources
Hit http://security.debian.org lenny/updates Release.gpg
Ign http://security.debian.org lenny/updates/main Translation-en_US
Get:1 http://volatile.debian.org lenny/volatile Release.gpg [189B]
Ign http://volatile.debian.org lenny/volatile/main Translation-en_US
Hit http://security.debian.org lenny/updates Release
Get:2 http://volatile.debian.org lenny/volatile Release [40.7kB]
Ign http://security.debian.org lenny/updates/main Packages/DiffIndex
Ign http://security.debian.org lenny/updates/main Sources/DiffIndex
Hit http://security.debian.org lenny/updates/main Packages
Ign http://volatile.debian.org lenny/volatile/main Packages/DiffIndex
Hit http://security.debian.org lenny/updates/main Sources
Ign http://volatile.debian.org lenny/volatile/main Sources/DiffIndex
Hit http://volatile.debian.org lenny/volatile/main Packages
Hit http://volatile.debian.org lenny/volatile/main Sources
Fetched 40.9kB in 3s (10.7kB/s)
Reading package lists… Done

mysql-cluster:/home/gtoms# apt-get install
Reading package lists… Done
Building dependency tree
Reading state information… Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

mysql-cluster:/home/gtoms# uname -a
Linux mysql-cluster 2.6.26-2-686 #1 SMP Thu May 28 15:39:35 UTC 2009 i686 GNU/Linux

mysql-cluster:/home/gtoms# cat /etc/debian_version
5.0.1

Selesai proses akhir mengoptimalkan sistem operasi debian pada server NDB MGM.

1a. Instalasi MYSQL :

mysql-cluster:/home/gtoms# apt-get install mysql-server
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following extra packages will be installed:
libdbd-mysql-perl libdbi-perl libhtml-template-perl libmysqlclient15off libnet-daemon-perl libplrpc-perl libterm-readkey-perl
mysql-client-5.0 mysql-common mysql-server-5.0 psmisc
Suggested packages:
dbishell libipc-sharedcache-perl libcompress-zlib-perl tinyca
The following NEW packages will be installed:
libdbd-mysql-perl libdbi-perl libhtml-template-perl libmysqlclient15off libnet-daemon-perl libplrpc-perl libterm-readkey-perl
mysql-client-5.0 mysql-common mysql-server mysql-server-5.0 psmisc
0 upgraded, 12 newly installed, 0 to remove and 0 not upgraded.
Need to get 37.6MB of archives.
After this operation, 110MB of additional disk space will be used.
Do you want to continue [Y/n]? y
Get:1 http://kebo.vlsm.org lenny/main libnet-daemon-perl 0.38-1.1 [45.8kB]
Get:2 http://security.debian.org lenny/updates/main mysql-common 5.0.51a-24+lenny1 [60.5kB]
Get:3 http://kebo.vlsm.org lenny/main libplrpc-perl 0.2017-1.1 [34.9kB]
Get:4 http://security.debian.org lenny/updates/main libmysqlclient15off 5.0.51a-24+lenny1 [1860kB]
Get:5 http://kebo.vlsm.org lenny/main libdbi-perl 1.605-1 [787kB]
Get:6 http://security.debian.org lenny/updates/main mysql-client-5.0 5.0.51a-24+lenny1 [7777kB]
Get:7 http://kebo.vlsm.org lenny/main libdbd-mysql-perl 4.007-1 [138kB]
Get:8 http://kebo.vlsm.org lenny/main psmisc 22.6-1 [84.7kB]
Get:9 http://kebo.vlsm.org lenny/main libhtml-template-perl 2.9-1 [65.7kB]
Get:10 http://kebo.vlsm.org lenny/main libterm-readkey-perl 2.30-4 [33.2kB]
Get:11 http://security.debian.org lenny/updates/main mysql-server-5.0 5.0.51a-24+lenny1 [26.7MB]
Get:12 http://security.debian.org lenny/updates/main mysql-server 5.0.51a-24+lenny1 [54.9kB]
Fetched 37.6MB in 1min53s (332kB/s)
Preconfiguring packages …
Selecting previously deselected package mysql-common.
(Reading database … 21599 files and directories currently installed.)
Unpacking mysql-common (from …/mysql-common_5.0.51a-24+lenny1_all.deb) ...
Selecting previously deselected package libnet-daemon-perl.
Unpacking libnet-daemon-perl (from …/libnet-daemon-perl_0.38-1.1_all.deb) ...
Selecting previously deselected package libplrpc-perl.
Unpacking libplrpc-perl (from …/libplrpc-perl_0.2017-1.1_all.deb) ...
Selecting previously deselected package libdbi-perl.
Unpacking libdbi-perl (from …/libdbi-perl_1.605-1_i386.deb) ...
Selecting previously deselected package libmysqlclient15off.
Unpacking libmysqlclient15off (from …/libmysqlclient15off_5.0.51a-24+lenny1_i386.deb) ...
Selecting previously deselected package libdbd-mysql-perl.
Unpacking libdbd-mysql-perl (from …/libdbd-mysql-perl_4.007-1_i386.deb) ...
Selecting previously deselected package mysql-client-5.0.
Unpacking mysql-client-5.0 (from …/mysql-client-5.0_5.0.51a-24+lenny1_i386.deb) ...
Selecting previously deselected package psmisc.
Unpacking psmisc (from …/psmisc_22.6-1_i386.deb) ...
Processing triggers for man-db …
Setting up mysql-common (5.0.51a-24+lenny1) ...
Selecting previously deselected package mysql-server-5.0.
(Reading database … 21914 files and directories currently installed.)
Unpacking mysql-server-5.0 (from …/mysql-server-5.0_5.0.51a-24+lenny1_i386.deb) ...
Selecting previously deselected package libhtml-template-perl.
Unpacking libhtml-template-perl (from …/libhtml-template-perl_2.9-1_all.deb) ...
Selecting previously deselected package libterm-readkey-perl.
Unpacking libterm-readkey-perl (from …/libterm-readkey-perl_2.30-4_i386.deb) ...
Selecting previously deselected package mysql-server.
Unpacking mysql-server (from …/mysql-server_5.0.51a-24+lenny1_all.deb) ...
Processing triggers for man-db …
Setting up libnet-daemon-perl (0.38-1.1) ...
Setting up libplrpc-perl (0.2017-1.1) ...
Setting up libdbi-perl (1.605-1) ...
Setting up libmysqlclient15off (5.0.51a-24+lenny1) ...
Setting up libdbd-mysql-perl (4.007-1) ...
Setting up mysql-client-5.0 (5.0.51a-24+lenny1) ...
Setting up psmisc (22.6-1) ...
Setting up mysql-server-5.0 (5.0.51a-24+lenny1) ...
Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld ..
Checking for corrupt, not cleanly closed and upgrade needing tables..
Setting up libhtml-template-perl (2.9-1) ...
Setting up libterm-readkey-perl (2.30-4) ...
Setting up mysql-server (5.0.51a-24+lenny1) ...
mysql-cluster:/home/gtoms#

Selesai proses instalasi Mysql 5 sudah include paket mysql-cluster didalamnya, sehingga kita tinggal mengkonfigurasi. Kunci file konfigurasi redapat pada file ndb_mgmd.cnf

mysql-cluster:/etc/mysql/conf.d# nano /etc/mysql/ndb_mgmd.cnf

[NDBD DEFAULT]
NoOfReplicas=2
DataDir= /var/lib/mysql-cluster

# Management Node
[NDB_MGMD]
HostName=202.51.xxx.66
DataDir=/var/lib/mysql-cluster

# Storage Nodes (one for each node)
[NDBD]
HostName=202.51.xxx.8
DataDir=/var/lib/mysql-cluster
[NDBD]
HostName=202.51.xx.56
DataDir=/var/lib/mysql-cluster

# SQL Nodes (one for each node)
[MYSQLD]
HostName=202.51.xxx.8

[MYSQLD]
HostName=202.51.xxx.56

mysql-cluster:/home/gtoms#

Pemahaman direktif diatas bisa pelajarin sendiri. Intiya disini kita men-define IP yang akan dijadikan sebagai Management NDB, kemduain Storages/SQL Node bagi Mysql yg akan di replika/clustering.

Untuk menjalankan Mysql-cluster :

mysql-cluster:/var/lib# /etc/init.d/mysql start

mysql-cluster:/etc/mysql/conf.d# /etc/init.d/mysql-ndb-mgm start
Starting MySQL NDB Management Node: ndb_mgmd.

Selesai proses setting server Management NDB.

Kita coba masuk ke konsol NDB MGM :

mysql-cluster:/var/lib# ndb_mgm—NDB Cluster—Management Client—ndb_mgm> show;
Connected to Management Server at: localhost:1186
Cluster Configuration——————————-
[ndbd(NDB)] 2 node(s)
id=2 (not connected, accepting connect from 202.51.xxx.8)
id=3 (not connected, accepting connect from 202.51.xxx.56)

[ndb_mgmd(MGM)] 1 node(s)
id=1 @202.51.xxx.66 (Version: 5.0.51)

[mysqld(API)] 2 node(s)
id=4 (not connected, accepting connect from 202.51.xxx.8)
id=5 (not connected, accepting connect from 202.51.xxx.56)

ndb_mgm>

Terlihat masih not connected, karena 2 server Node/storages tersebut belum dikonfigurasi. Lanjut ke proses selanjutnya agar bisa connected.

2. Setting / Konfigurasi server Mysql Utama

Disini Mysql sudah running well dengan sistem operasi Debian Lenny. Sehingga tinggal mengaktifkan fungsi NDB Nodes pada file my.cnf

radius:/home/gtoms# nano /etc/mysql/my.cnf

pada file my.cnf tinggal menambahkan direktif berikut ini :

[mysqld]

ndbcluster
ndb-connectstring=202.51.xxx.66 # IP yang menjalankan MANAGMENT SERVER

[MYSQL_CLUSTER]
ndb-connectstring=202.51.xxx.66

setelah mengedit file my.cnf restart Mysql :

radius:/home/gtoms# /etc/init.d/mysql restart
Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld . . . . . . . . . ..
Checking for corrupt, not cleanly closed and upgrade needing tables..

Setelah ini berpindah direktory dan menjalankan initial untuk memberitahukan posisi NDB MGM:

radius:/home/gtoms# cd /var/lib/mysql-cluster

radius:/var/lib/mysql-cluster# /usr/sbin/ndbd—initial
radius:/var/lib/mysql-cluster#

Jika tidak ada error berarti sukses.

Untuk lebih pasti cek pake #ps axf

25096 ? 0:00 /usr/sbin/ndbd—initial
25097 ? 4:28 _ /usr/sbin/ndbd—initial
26499 pts/0 0:00 /bin/sh /usr/bin/mysqld_safe
26536 pts/0 0:00 _ /usr/sbin/mysqld—basedir=/usr—datadir=/var/lib/mysql—user=mysql—pid-file=/var/run/mysqld/mysqld.pid—s
26537 pts/0 0:00 logger -p daemon.err -t mysqldsafe -i -t mysqld

3. Setting / Konfigurasi server Mysl tambahan(replika Mysql Utama)

– Instalasi menggunakan Sistem operasi Debian Lenny dengan Mysql 5 – Konfigurasi /etc/mysql/my.cnf dan restart mysql /etc/init.d/mysql restart (sama dengan proses no. 2) – Jalankan /usr/sbin/ndbd—initial

Selesai mengkonfigurasi ketiga server ini.

Sebagai Catatan, Mysql sebelumnya menggunakan engine Myisam, untuk bisa digunakan menggunakan mysql-cluster haruslah di convert ke NDBCLUSTER. Jadi table database pada Mysql Utama dan Mysql tambahan akan saling mengupdate real time jika kedua mysql ini isi tablenya enginenya sudah menggunakan engine NDBCLUSTER.

Cara mengconvertnya sangat mudah dengan menggunakan direktif : ALTER

cth sebagai berikut :

Masukke konsol node Mysql : mysql -uroot -p

mysql> use databaseku;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

mysql> ALTER TABLE ACCOUNTING ENGINE=NDBCLUSTER;
Query OK, 357586 rows affected, 1 warning (6.62 sec)
Records: 357586 Duplicates: 0 Warnings: 0

mysql> ALTER TABLE BALANCE_CONV ENGINE=NDBCLUSTER;
Query OK, 1 row affected, 1 warning (0.18 sec)
Records: 1 Duplicates: 0 Warnings: 0

mysql> ALTER TABLE RADCLIENTGROUP ENGINE=NDBCLUSTER;
Query OK, 61 rows affected, 1 warning (0.21 sec)
Records: 61 Duplicates: 0 Warnings: 0

Terlihat diatas proses mengconvertnya, ketiga table ACCOUNTING BALANCE_CONV RADCLIENTGROUP sudah berhasil menjadi engine NDBCLUSTER. Lakukan perubahan table ACCOUNTING pada Mysql Utama, lalu cek table yg nya , kemudian masuk ke Mysql Tambahan lalu masuk ke konsol mysql dan cek table ACCOUNTING pasti lah ikut reupdate seketika(real time).

Tahap akhir kembali ke server NDB MGM :

mysql-cluster:/etc/mysql/conf.d# ndb-mgm

ndb_mgm> show
Cluster Configuration——————————-
[ndbd(NDB)] 2 node(s)
id=2 @202.51.xxx.8 (Version: 5.0.32, Nodegroup: 0, Master)
id=3 @202.51.xxx.56 (Version: 5.0.32, starting, Nodegroup: 0)

[ndb_mgmd(MGM)] 1 node(s)
id=1 @202.51.xxx.66 (Version: 5.0.51)

[mysqld(API)] 2 node(s)
id=4 @202.51.xxx.8 (Version: 5.0.32)
id=5 @202.51.xxx.56 (Version: 5.0.32)

ndb_mgm>

Terlihat IP Mysql Utama dengan Mysql tambahan sudah terkoneksi di NDB MGM untuk melakukan tugas clustering secara real time.

Bacaan : http://dev.mysql.com/tech-resources/articles/mysql-cluster-for-two-servers.html

Sumber:

Cisco Packet Tracer 5.2

2010-03-05T09:37:00.009+07:00

Cisco Packet Tracer merupakan program simulasi networking kuat yg memungkinkan siswa utk bereksperimen dgn perilaku jaringan & bertanya pertanyaan "bagaimana jika".
Sebagai bagian integral dari Akademi Jaringan pengalaman belajar yg lengkap, Packet Tracer memberikan simulasi, visualisasi, authoring, penilaian, & kolaborasi kemampuan & memfasilitasi mengajar & belajar dari konsep teknologi yg kompleks.
Packet Tracer suplemen peralatan fisik di kelas dgn memungkinkan siswa utk menciptakan sebuah jaringan dgn jumlah tak terbatas perangkat, mendorong praktik, penemuan, & pemecahan masalah. Simulasi berbasis lingkungan belajar membantu siswa mengembangkan keterampilan abad 21 seperti pengambilan keputusan, kreatif & berpikir kritis, & pemecahan masalah.
Packet Tracer Networking Academy melengkapi kurikulum, sehingga dgn gampang instruktur utk mengajar & menunjukkan konsep-konsep teknis yg rumit & desain sistem jaringan. dgn Packet Tracer, instruktur dapat menyesuaikan kegiatan individu atau multiuser, menyediakan tangan-on pelajaran bagi siswa yg menawarkan nilai & relevansi dalam kelas mereka. Siswa dapat membangun, mengkonfigurasi, & atasi masalah jaringan menggunakan peralatan & simulasi virtual koneksi, sendiri atau bekerja sama dgn siswa lain. Paling penting, Packet Tracer membantu siswa & instruktur menciptakan virtual mereka sendiri "dunia jaringan" utk eksplorasi, eksperimentasi, & penjelasan tentang konsep & teknologi jaringan.
Paket kegiatan Tracer diikutsertakan dalam CCNA Discovery, CCNA Exploration, & Keamanan CCNA kurikulum utk menyediakan teknologi jaringan kaya pengalaman pembelajaran.
Packet Tracer Versi 5,2 Software Downloads
Packet Tracer adalah 5,2 versi minor rilis baru yg meliputi fungsi tambahan baru & tidak tersedia dalam Packet Tracer versi 5.1. Keamanan CCNA kurikulum yg memerlukan penggunaan Packet Tracer 5.2. Walaupun tidak ada persyaratan kurikulum yg membuatnya perlu utk pindah ke versi 5,2 utk CCNA Discovery atau CCNA Exploration, Anda mungkin ingin melakukan upgrade ke versi baru utk mengambil keuntungan dari perbaikan & fitur baru disertakan dalam rilis ini.
Packet Tracer 5,2 mendukung kegiatan menulis dalam Packet Tracer 4.0, 4.1, 4.11, 5.0 & 5.1. Packet Tracer 5,1 telah diganti dgn Packet Tracer 5.2 & tidak lagi tersedia utk di-download. Harap dicatat bahwa dua mata kuliah terakhir dari CCNA Discovery & CCNA Exploration kurikulum memerlukan versi Tracer Paket minimal 4,11, & keduanya kurikulum sepenuhnya kompatibel dgn Packet Tracer 5.2.

Download Cisco Packet Tracer 5.2

Net Support School V10

2010-03-05T09:37:00.008+07:00

Netsupport School sebuah program yang digunakan untuk meningkatkan sistem pembelajaran pada lab. komputer yang sudah terpasang LAN, karena manfaatnya memudahkan bagi seorang insruktur/guru untuk memberikan teori, praktek bahkan dalam memonitoring para siswanya...beberapa manfaat netsupport school :

1. Instruktur dapat memonitoring aktivitas semua siswa yang sedang aktif.
2. Instruktur dan siswa dapat berkomunikasi melalui sistem chat.
3. Instruktur dapat memberikan teori berupa presentasi yang disharing ke pc siswa
4. Instruktur dapat mengontrol pc siswa dari pc instruktur
5. Menjadikan Lab. Komputer + Lab. Bahasa

dan masih banyak lagi manfaat yang dapat digunakan pada program Netsupport School ...
ingin mencoba silahkan download disini atau disini juga

Teknologi Tunneling

2010-03-05T09:37:00.007+07:00

Tunneling digunakan oleh organisasi untuk membuat jaringan virtual pada internet dan pada jaringan public yang lain (seperti PSTN dll). Dimana jaringan virtual ini tidak dapat diakses oleh dari pihak luar yang bukan merupakan bagian intranet dari organisasi tersebut.

Tunneling adalah teknik mengenkapsulasi seluruh paket data dari format protokol yang lain. Dengan kata lain, paket data asli akan ditambahkan header dari tunneling protokol tersebut. Hasil enkapsulasi tersebut kemudian akan dikirim melalui infrastruktur jaringan menuju node tujuan.

Aspek yang paling penting dari tunneling adalah paket data asli, atau disebut juga “payload” yang bisa jadi merupakan unsupported protocol. Daripada mengirimkan paket data asli, yang mungkin tidak routeable dalam infrastruktur jaringan, maka digunakanlah metode tunneling. Header pada tunneling menyediakan informasi routing yang dibutuhkan sehingga paket data tersebut dapat dikirim melewati infrastruktur jaringan dan diterima dengan baik pada tujuan.

Tunneled packet dikirim melalui jaringan dengan menggunakan path logical (Tunnel). Saat node tujuan menerima tunneled packet, maka paket tersebut akan didecapsulasikan kedalam paket data asli. Proses dari Tunneling dapat dilihat pada gambar berikut :

Beberapa kelebihan yang dimiliki Tunneling :

Sederhana dan kemudahan dalam implementasi. Tidak perlu melakukan perubahan pada infrastruktur jaringan existing untuk memasang teknologi tunneling.
Aman. Tunnel intranet suatu organisasi tidak bisa diakses oleh pihak luar, walaupun tunnel tersebut menggunakan infrastruktur jaringan publik yang tidak aman seperti internet.
Lebih hemat.Jika dibandingkan dengan menggelar infrastruktur jaringan intranet private contohnya menggunakan dedicated clear channel leased line untuk menghubungkan kantor-kantor cabang dengan kantor pusat. Maka akan lebih efektif dengan membuat tunneling pada jaringan internet existing.
Dukungan terhadap unsupported protocol.Contohnya seperti NetBIOS dan NetBEUI yang merupakan protokol yang tidak kompatibel dengan protokol internet (TCP/IP). Tunneling memungkinkan protokol seperti NetBIOS dan NetBEUI untuk ditransmisikan melewati jaringan internet (TCP/IP).
Menghemat IP Address. Seperti disebutkan sebelumnya, tunneling mengijinkan protokol yang tidak bisa diroutingkan dan tidak mempunyai pengalamatan IP untuk diencapsulasikan menjadi paket yang menggunakan IP Address public yang unik. Daripada mengeluarkan biaya untuk membeli alokasi IP Public untuk setiap node dalam jaringan,lebih baik membeli sebuah blok kecil IP Public yang kemudian dihubungkan koneksi VPN (Tunneling) maka kita akan dengan mudah mengatur dan memasang IP Address yang diinginkan. Metode ini dapat mengurangi jumlah kebutuhan akan IP Public dari suatu organisasi.

Sumber:

Install MRTG pada Windows

2010-03-05T09:37:00.006+07:00

Apa itu MRTG ?
Anda bisa menemukan jawabannya disini : http://id.wikipedia.org/wiki/MRTG

MRTG biasa ditemukan pada OS Linux. Bagi anda pengguna Windows yang ingin mencoba MRTG silakan mencoba tutorial ini.

Berikut adalah cara menginstall mrtg pada PC Windows.

Download ActivePerl

http://www.activestate.com/store/activeperl/download/

Download MRTG

http://oss.oetiker.ch/mrtg/pub

Download Apache2Triad, kemudian install. Atau anda juga bisa menggunakan Microsoft IIS sebagai webservernya.

http://apache2triad.net/

Unzip MRTG ke folder C:\mrtg pada PC Windows anda

Kemudian install Perl.

Untuk memastikan direktori Perl sudah dikenal oleh PC Windows anda, lakukan langkah ini :

[Control Panel]->[System]->[Advanced]->[Environment variables] pada User variables for user, klik add.

new user variable

variable name :perl

variable value :c:\perl\bin

Untuk memeriksa instalasi Perl dan mrtg, jalankan perintah ini pada Command Prompt (masuk ke c:\mrtg\bin):

c:\mrtg\bin>perl mrtg

Akan tampil pesan error karena file konfigurasi mrtg belum ditemukan. Hal ini adalah normal, dan artinya mrtg dan perl sudah terinstall dengan baik.

Hidupkan service snmp & snmptrap pada Control Panel -> Administrative Tools -> Services. Kalau Belum ada service tersebu, Install dahulu dengan memakai Add/Remove Program pada Control Panel, Kemudian pilih Add/Remove Windows Components dan aktifkan Management and Monitoring Tools (SNMP dan WMI SNMP Provider).

Membuat file konfigurasi mrtg. Pada Command Prompt, masuk ke direktori c:\mrtg\bin kemudian ketikkan perintah berikut :

c:\mrtg\bin> perl cfgmaker public@127.0.0.1 –global “WorkDir: c:\apache2triad\htdocs\mrtg” –output mrtg.cfg

catatan :

127.0.0.1 adalah ip lokal komputer anda. Silakan ganti dengan IP yg ingin anda monitor dengan mrtg.

Workdir adalah direktori tempat mrtg menaruh hasil kerjanya, berupa gambar PNG, file log dan untuk file index.html.

Tambahkan baris berikut di file mrtg.cfg pada direktori C:\mrtg\bin>

RunAsDaemon: yes

WorkDir: c:\apache2triad\htdocs\mrtg

Options[_]: growleft,bits

WriteExpires: Yes

Interval:5

Refresh:300

Jalankan mrtg dengan file konfigurasi yang telah kita buat sebelumnya dengan perintah ini :

c:\mrtg\bin> perl mrtg mrtg.cfg

Pada saat pertama kali menjalankan perintah ini biasanya akan muncul error. Hal ini juga adalah normal, pesan error ini hanya mengingatkan bahwa belum ada file log, yang selanjutnya akan dibuat oleh mrtg secara otomatis.

Cara 1, menghidupkan daemon dgn manual, dijalankan secara manual setiap komputer dinyalakan (setelah dimatikan / restart)

C:\mrtg\bin>start /Dc:\mrtg\bin wperl mrtg –logging=eventlog mrtg.cfg

Cara 2, menghidupkan daemon dgn otomatis setiap komputer dinyalakan.
Buat shortcut di Startup folder windows

Target : C:\Perl\bin\wperl.exe c:\mrtg\bin\mrtg –logging=eventlog c:\mrtg\bin\mrtg.cfg

Start in : C:\Perl\bin

Shortcut key : None

Run : Normal Window

Untuk memonitor lebih dari 1 item maka kita memerlukan adanya organizer. Organizer ini berupa file index.html. Berikut cara membuat file index.html dengan memakai indexmaker dari mrtg.cfg :

C:\mrtg\bin>perl indexmaker mrtg.cfg –output=”c:\apache2triad\htdocs\mrtg\index.html”

Atau begini:

C:\mrtg\bin>perl indexmaker mrtg.cfg > c:\apache2triad\htdocs\mrtg\index.html

MRTG sudah bisa dilihat dengan mengakses http://localhost/mrtg/ pada aplikasi browser anda.

Mengoptimalkan Bandwidth Dengan SQUID (Versi Windows)

2010-03-05T09:37:00.005+07:00

Apa itu squid ?
Squid adalah proxy cache untuk Web yang mendukung HTTP, HTTPS, FTP, dan banyak lagi. Dengan ini akan mengurangi penggunaan bandwidth dan meningkatkan respons oleh caching dan penggunaan kembali pada halaman web yang direload kembali.

Squid mengoptimalkan aliran data antara klien dan server, yang dapat meningkatkan kinerja dan cache konten yang sering digunakan untuk menghemat bandwidth.

Squid memiliki kontrol akses yang luas dan membuat server besar bekerja dengan kecepatan maksimal. Squid berjalan di berbagai sistem operasi termasuk Windows. Lisensi Squid berada di bawah GNU GPL.

Gambaran sederhana manfaat squid ini adalah :
"ketika teman-teman mengunjungi web site http://nandabae.blogspot.com pertama kali maka akan menyimpan beberapa file baik gambar maupun flash ke dalam proxy server, ketika anda mengunjungi untuk kedua kali maka teman-teman tidak perlu merequest file-file tersebut ke internet, cukup mengambil dalam cache komputer server tadi"

dari gambaran sederhana di atas, dapat dipahamai bahwa dengan adanya squid ini sangat membantu memaksimalkan penghematan bandwitch.

Topologi yang digunakan :

Modem Router Adsl ---- Switch ---- Pc Client

|
Komputer Server
(proxy server)

Kebutuhan :
Komputer Server, OS : Windows XP
Komputer Client, OS : Windows XP

Download Kebutuhan :
1. Download Squid untuk xp ( squid-2.7.STABLE5-bin.zip )
2. Manual konfigurasi squid ( redirect )

Konfigurasi squid :
1. Setelah squid selesai didownload, silahkan extract di drive c:\
2. Masuk ke dalam folder etc (c:\squid\etc), kemudian gandakan seluruh file dengan ekstensi *.default.
Kemudian Rename Sehingga Menjadi :
cachemgr.conf.default -> cachemgr.conf
mime.conf.default -> mime.conf
squid.conf.default -> squid.conf

squid_radius_auth.conf.default -> squid_radius_auth.conf
3. edit file squid.conf menggunakan editor kesukaan anda !
ganti seluruh konfigurasi dengan konfig di bawah ini :

------------------------------------------------------------------------------------------------------------

#awal konfig

acl sex url_regex -i "c:/squid/filter/sex.txt"
#acl notsex url_regex -i "c:/squid/filter/sex.txt"
http_access deny sex

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.1.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all

icp_access allow localnet
icp_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?

cache_mem 256 MB
cache_dir ufs c:/cache 1600 16 256

minimum_object_size 0 KB
maximum_object_size 4096 KB

access_log c:/squid/var/logs/access.log squid
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log

ftp_passive off

acl QUERY urlpath_regex cgi-bin ?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname tommyirawan.blogspot.com
dns_nameservers 203.130.209.242 202.134.0.155
coredump_dir c:/cache

#akhir konfig

------------------------------------------------------------------------------------------------------------
4. Simpan konfigurasi terbaru anda.
5. Buat file c:\squid\filter\sex.txt, isikan degngan sex[enter]tube[enter] dan lain sebagainya.
6. Langkah berikutnya masuk ke command prompt (run -> cmd)
7. Masuk ke dalam direktori c:\squid\sbin\
Ketikan Perintah Berikut :
*) squid -z
*) squid -d 1 -D
*) squid -O -D
*) squid -i

Selesai
Konfig proxy pada sisi client
1. Browser IE :
tools -> internet options -> connections -> lan settings
* masukan port (sesuai konfig diatas : 3128)
* dan address (ip komputer server yang terinstall squid)
kemudian OK.
2. Browser Mozila Firefox :
tools -> options -> advance -> network -> settings -> manual proxy config.....
* masukan port (sesuai konfig diatas : 3128)
* dan address (ip komputer server yang terinstall squid)
3. Browser opera, safari dan lainnya juga kurang lebih seperti di atas.
4. Jika pada cliet menggunakan firewall, Silahkan untuk memberikan akses allow pada port 3128.

Uji Coba :
Silahkan browsing ke google.co.id, jika berhasil berarti konfig anda berhasil. untuk lebih detailnya anda dapat mengecek catatan/log pada c:/squid/var/logs/access.log

Kesimpulan :
Setelah menggunakan squid, terasa banget perubahannya. terutama pada web site yang sering di akses seperti : google.com, yahoo.com, facebook.com dan lain sebagainya.

Mudah-Mudahan Bermanfaat ^_^

Source

Driver Printer PSC 1315

2010-03-05T09:37:00.002+07:00

Driver Printer PSC 1315 dapat di download di sini

2010-01-12T09:40:00.002+07:00

Download PCMAV 2.2c Valkyrie Gratis telah disediakan untuk pengguna PCMAV, bersamaan dengan peluncuran Majalah PC Media Edisi 2/2010. PCMAV 2.2c telah dilengkapi dengan kemampuan mendeteksi lebih banyak virus beserta varian virus yang dilaporkan banyak menyebar di Indonesia. Bagi Anda pengguna PC Media Antivirus sangat dianjurkan untuk mengganti engine PCMAV Anda.

Download :

- ziddu

- Ziddu

- 4shared

- skydrive

Download PCMAV 2.2b + Update Build1

2009-12-16T17:34:00.003+07:00

APA YANG BARU?
a. UPDATED! Ditambahkan database pengenal dan pembersih 20 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 3096 virus beserta variannya.

b. IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

Download disini atau disini

Update Build1 hadir dengan penambahan 8 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.2b sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

beberapa link ini:
SendSpace.com,
ZippyShare.com (mirror), atau
Rapidshare.com (mirror).

Daftar tambahan virus hingga PCMAV 2.2b Update Build1:
Autoit.ER
Jun
Jun.bmp
Jun.inf
Jun.ini
Kelor
Kelor.reg
Meme.E

Configuring xDSL Modem with PPPoE on Mikrotik

2009-12-16T11:23:00.003+07:00

To change a BT 2Wire into a Modem and establish PPPoE on the Mikrotik:

* 1. In the 2wire, goto Broadband>link config> change parameters to Bridged LLC, untick PVM, and connection type set to Direct IP or DHCP, disable routing.
* 2. In MT, go to PPP>new interface>PPPOE client, add ISP authentication (AC name was "BT_ADSL").
* 3. Go to IP>addresses>add address>put your public static IP address and assign it to newly created PPPOE client interface.
* 4. Delete your current DHCP Client.
* 5. Change your src-nat rule to PPPOE Client interface.
* 6. Cross your fingers.

This means that you won't have access to your old 2Wire web interface anymore because you're on a different network, but if you plug an ethernet cable directly into the 2Wire and change your IP address settings to match the "Old" settings of the 2Wire, you will be able to revert the changes if anything went wrong during the above steps...

Configuring RouterOS to work with EVDO/3G USB Modem

2009-12-16T11:04:00.001+07:00

Introduction

This example shows how to get the Option Globetrotter HSDPA USB Modem working with LMT (Latvian Mobile Telephone UMTS/GPRS networks), or with Amigo (GPRS network) in Latvia. Service in your country might have different requirements and strings, but this is just to give you an outline of what is required.
Hardware

USB Modem: Option N.V. Globetrotter HSDPA USB Modem H7.2

Modem manufacturer: Teltonika, model number U3G150

Router Hardware: MikroTik Router with USB port(s) (RB230, any x86 system, RB433UAH, or, RB411U)

Router Software

RouterOS V4.2. Works in previous versions 2.9 and 3, but slightly different configuration.

The USB Modem is recognized in RouterOS as an USB device and listed under the USB resources:

[admin@rb411u] > /system resource usb print
# DEVICE VENDOR NAME SPEED
0 2:1 RB400 EHCI 480 Mbps
1 1:1 RB400 OHCI 12 Mbps
2 1:3 Option N.V. Globetrotter HSDPA... 12 Mbps
[admin@rb411u] >

Make sure the USB port is listed under the port menu:

[admin@rb411u] > /port print
Flags: I - inactive
# NAME CHANNELS USED-BY BAUD-RATE
0 serial0 1 Serial Console auto
1 usb2 3 9600
[admin@rb411u] >

Prior RouterOS V3.23, a modem had all its ports listed. Since V3.23 there is one port per modem, and modem has channels used for commands and data. Channels have numbers 0,1,2, etc. Some modems may have just two channels, some have more. Set the baud rate to 9600 for communicating with the modem, in case it's not done already:

[admin@rb411u] > /port set usb2 baud-rate=9600

Check the modem responses using serial-terminal, like this:

[admin@rb411u] > /system serial-terminal usb2 channel=2

[Ctrl-A is the prefix key]

ATI
Manufacturer: Option N.V.
Model: GTM378
Revision: 2.3.3Hd (Date: Jul 17 2007, Time: 15:49:23)

OK

Disconnect from the modem, by pressing "Ctrl-A", and then "Q":

[Q - quit connection] [B - send break]
[A - send Ctrl-A prefix] [R - autoconfigure rate]

Welcome back!
[admin@rb411u] >

Router Configuration for PPP

Since RouterOS V4 (and latest versions 3) the PPP client configuration is made much easier compared to previous versions. There is no need to use ppp profiles, and ppp-client interface might have been added automatically to the /interface ppp-client list:

[admin@rb411u] > /interface ppp-client
[admin@rb411u] /interface ppp-client> print
Flags: X - disabled, R - running
0 X name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb2
data-channel=2 info-channel=2 apn="internet" pin="" user="" password=""
profile=default phone="" dial-command="ATDT" modem-init=""
null-modem=no dial-on-demand=yes add-default-route=yes use-peer-dns=yes
allow=pap,chap,mschap1,mschap2
[admin@rb411u] /interface ppp-client> info 0

The interface has 3G/GPRS modem specific arguments, like apn, pin. Consult your network provider what to use for APN, user, and password. Adjust your peer-dns and default-route settings according to what you want to do over that interface! In our case, we want permanent connection and won't use dial on demand:

[admin@rb411u] /interface ppp-client> set 0 dial-on-demand=no
[admin@rb411u] /interface ppp-client> enable 0
[admin@rb411u] /interface ppp-client> print
Flags: X - disabled, R - running
0 R name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb2
data-channel=2 info-channel=2 apn="internet" pin="" user="" password=""
profile=default phone="" dial-command="ATDT" modem-init=""
null-modem=no dial-on-demand=no add-default-route=yes use-peer-dns=yes
allow=pap,chap,mschap1,mschap2
[admin@rb411u] /interface ppp-client>

After enabling the interface watch the logs to see how the connection is being established over the USB modem:

[admin@rb411u] /interface ppp-client> /log print
12:29:16 async,ppp,info ppp-out1: initializing...
12:29:16 async,ppp,info ppp-out1: reseting link...
12:29:16 system,info device changed by admin
12:29:16 system,info dns changed
12:29:17 async,ppp,info ppp-out1: initializing modem...
12:29:17 async,ppp,info ppp-out1: dialing out...
12:29:17 async,ppp,info ppp-out1: authenticated
12:29:20 async,ppp,info ppp-out1: could not determine remote address, using 10.112.112.119
12:29:20 async,ppp,info ppp-out1: connected
12:29:20 system,info dns changed

[admin@rb411u] /interface ppp-client>

The serial port is used by ppp client:

[admin@rb411u] > /port print
Flags: I - inactive
# NAME CHANNELS USED-BY BAUD-RATE
0 serial0 1 Serial Console auto
1 usb2 3 PPP 9600
[admin@rb411u] >

Check the addresses, in our case we have:

[admin@rb411u] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 D 10.5.8.64/24 10.5.8.0 10.5.8.255 ether1
1 D 10.40.192.214/32 10.112.112.119 0.0.0.0 ppp-out1
[admin@rb411u] >

and routes:

[admin@rb411u] > /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.112.112.119 1
1 ADC 10.5.8.0/24 10.5.8.64 ether1 0
2 ADC 10.112.112.119/32 10.40.192.214 ppp-out1 0
[admin@rb411u] >

You can get more status information about the modem and network by running the "info" command. In our case the modem uses the same channel for data and info, thus, we disable the ppp-client and run the "info" command then:

[admin@rb411u] /interface ppp-client> info 0
failure: can't reuse channel while ppp-client running!
[admin@rb411u] /interface ppp-client> disable 0
[admin@rb411u] /interface ppp-client> info 0
status: "ready"
pin-status: "no password required"
functionality: "minimum"
gprs-class: "A - GPRS & GSM simultaneous"
manufacturer: "Option N.V."
model: "GTM378"
revision: "2.3.3Hd (Date: Jul 17 2007, Time: 15:49:23)"
serial-number: "356237010662581,S23977B51N"
current-operator: "LV LMT GSM"
access-technology: "3G"
signal-strengh: -89

[admin@rb411u] /interface ppp-client>

You may need to use masquerade to hide your private network when going out through the ppp!
Modem Preferred Operation Settings

OPTION modems can be set for preferred operation in UMTS(3G) or GPRS networks. To change the operation mode, use AT_OPSYS command via terminal, or, include it into the modem init string:

AT_OPSYS=0,2 Only GPRS
AT_OPSYS=1,2 Only UMTS(3g)
AT_OPSYS=2,2 Prefer GPRS over UMTS(3G)
AT_OPSYS=3,2 Prefer UMTS(3G) over GPRS

Query the current _OPSYS setting using the AT_OPSYS? command:

[admin@rb411u] > sys serial-terminal usb4 channel=0

[Ctrl-A is the prefix key]

AT_OPSYS?
_OPSYS: 3,2

OK

The _OPSYS operation mode setting stays intact after router reboot or power off/on. If you lock the modem operation setting to 3G only, the scan command won't show GPRS networks, and vice versa.
Troubleshooting

1. If you do not get "authenticated" and "connected", then there is something wrong with your settings. Most likely, the ppp-client interface settings should be changed to match your provider's requirements.

2. If the data-channel setting is wrong, there would be no connection. The number of available channels is shown under the /port list, port numbers start with 0. Disable the interface and try another port number!

3. Check if you can communicate with the modem by using the serial-terminal! Make sure the ppp-client is disabled!

4. Turn off PIN request for your SIM card, it makes the life much easier. Do it in a phone if you do not know the correct AT command.

5. When speed of the link is not what expected, it's possible that the modem has connected to GPRS network, not 3G. Use the "scan" command for list of available networks:

[admin@rb411u] /interface ppp-client> scan 0
Flags: C - current, A - available, F - forbidden
OPERATOR CODE ACCESS-TECHNOLOGY SIGNAL-STRENGH
C LV LMT GSM 24701 GSM compact -65
A LV LMT GSM 24701 3G
F BITE LV 24705 3G
F LV TELE2 24702 GSM compact
F LV TELE2 24702 3G
F BITE LV 24705 GSM compact
-- [Q quit|D dump|C-z pause]

6. If you need to add multiple inits (multiline inits) then it is possible by dividing them using ; character. Example:

modem-init="AT+CGDCONT=5,\"IP\",\"internet.lmt.l\";AT+CGDCONT=6,\"IP\",\"internet.lmt.lv\";AT"

Configure Games Online pake Mikrotik

2009-12-16T10:59:00.000+07:00

DOTA merupakan salah satu games Warcraft untuk versi online, pada gamenet games ini merupakan games terlaris selain games-games online lain seperti Ayodance, Battlefield, Call of Duty, Counter Strike, Ragnarok, Seal online, Pangya, Gunbound dan masih banyak lagi. Selain games ini gratis alias ngga pake voucher, juga sangat asyik dimaenkan. disini saya coba menulis tentang bagaimana create DOTA di mesin mikrotik.

Ikuti langkah-langkah berikut :

[admin@warnet] >ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=masquerade

Pengaturan IP Address List

Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.

Mikrotik Indonesia telah menyediakan daftar IP Address termasuk Game Online yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc

File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pk 05.30, dan merupakan data yang telah di optimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 430 baris.

Contoh isi file nice.rsc :

# Script created by: Valens Riyadi @ www.mikrotik.co.id

# Generated at 26 April 2007 05:30:02 WIB ... 431 lines

/ip firewall address-list

add list=nice address="1.2.3.4"

rem [find list=nice]

add list=nice address="125.162.0.0/16"

add list=nice address="125.163.0.0/16"

add list=nice address="152.118.0.0/16"

add list=nice address="125.160.0.0/16"

add list=nice address="125.161.0.0/16"

add list=nice address="125.164.0.0/16"

.

.

dst...

Simpanlah file tersebut ke komputer Anda dengan nama nice.rsc, lalu lakukan copy paste via Winbox ke new terminal di router Mikrotik, dan uploadlah file tersebut di router.

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall

Proses upload ini dapat juga dilakukan secara otomatis jika Anda memiliki pengetahuan scripting. Misalnya Anda membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian Anda tinggal membuat scheduler pada router untuk melakukan import file.

Jika Anda menggunakan RouterOS versi 3.x, proses update juga dapat dilakukan secara otomatis.

Perintah yang perlu dibuat adalah :

/system sched add comment=”update-nice” disabled=no interval=1d name=”update-nice-rsc” on-event=”:if ([/file find name=nice.rsc] > 0) do={/file remove nice.rsc }; /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;/import nice.rsc” start-date=jan/01/1970 start-time=00:06:00

Agar client yg tergabung dalam LAN atau network provider yang sama atau bahkan berbeda network provider asalkan sudah terinterkoneksi dengan OIXP dan IIX bisa bermain game online bersama, tambahkan perintah :

[admin@warnet] >ip firewall nat add chain=srcnat dst-address-list=nice action=netmap to-addresses=192.168.0.0/24

[admin@warnet] >ip firewall nat add chain=srcnat src-address-list=nice action=netmap to-addresses=192.168.0.0/24

Selamat mencoba :)

How to Limiter Bandwidth Traffic Download Rapidshare

2009-12-16T10:53:00.001+07:00

Artikel singkat berikut akan menerangkan cara untuk membatasi traffic download dari rapidshare.

Hal yang harus diperhatikan adalah, how to ini mengutilisasi penggunaan script untuk mendeteksi DNS Cache... Jadi penggunaan DNS Mikrotik untuk How To ini merupakan kewajiban...

1. Script

Pada dasarnya script dibawah saat dijalankan akan memeriksa DNS Cache, dan mencari entry yang terdapat kata 'rapidshare'...kamudian membuat log entry...lalu menempatkan IP yang didapat ke Address List di list 'rapidshare'

Code:

:foreach i in=[/ip dns cache find] do={
:if ([:find [/ip dns cache get $i name] "rapidshare"] > 0) do={
:log info ("rapidshare: " . [/ip dns cache get $i name] . " (ip address " . [/ip dns cache get $i address] . ")")
/ip firewall address-list add address=[/ip dns cache get $i address] list=rapidshare disabled=no
}
}

2. Jalankan Script

Script diatas harus dijalankan secara periodik dengan scheduler untuk mendapatkan hasil yang terbaik...bisa diset untuk jalan 1 menit sekali atau 5 menit sekali atau 1 jam sekali...semua terserah anda dan kondisi yang ada...

buat entry baru pada scheduler :

Start Date dan Time di set sesuai dengan waktu yang anda inginkan

3. Mangle

Pada saat ini seharusnya telah terdapat address list baru

Lalu buat rule mangle baru untuk mark-conn

kemudian, buat rule mangle baru untuk mark-packet

4. Queue

Akhirnya, kita dapat melakukan pembatasan traffik...contoh penerapan menggunakan simple queue dapat dilihat dibawah...

Untuk percobaan silahkan coba lakukan proses download dari rapidshare, lalu enable dan disable rule queue-nya dan rasakan perbedaannya...

Selamat mencoba...

Bandwidth Limiter Download with File Exention di MikroTik

2009-12-16T10:48:00.001+07:00

Untuk mengatasi pengguna yang suka mendownload file yg berukuran besar seperti instalasi aplikasi, lagu, film, game dg download manager di saat jam-jam sibuk atau peaktime yang bisa menyebabkan gangguan jaringan internet lelet atau down, berikut ini adalah langkah pembatasannya di Mikrotik sbb.

/ip firewall filter add chain=forward \
src-address=192.168.1.0/24 protocol=tcp content=.exe \
action=add-dst-to-address-list address-list=cekek \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.1.0/24 protocol=tcp content=.iso \
action=add-dst-to-address-list address-list=cekek \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.1.0/24 protocol=tcp content=.mpg \
action=add-dst-to-address-list address-list=cekek \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.1.0/24 protocol=tcp content=.mp3 \
action=add-dst-to-address-list address-list=cekek \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.1.0/24 protocol=tcp content=.3gp \
action=add-dst-to-address-list address-list=cekek \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.1.0/24 protocol=tcp content=.rar \
action=add-dst-to-address-list address-list=cekek \
address-list-timeout=01:00:00
/ip firewall filter add chain=forward \
src-address=192.168.1.0/24 protocol=tcp content=.zip \
action=add-dst-to-address-list address-list=cekek \
address-list-timeout=01:00:00

time diatas menunjukkan 1 menit. bisa diatus sesuka anda bisa juga ditambahkan rule sesuai kebutuhan.

kemudian kita lakukan mangle untuk marking paket yang berasal dari address list diatas seperti ini:

/ip firewall mangle add chain=forward \
protocol=tcp src-address-list=cekek \
action=mark-packet new-packet-mark=cekek-bw

Lalu untuk yg terakhir kita masukkan simple queue dari paket mark diatas

/queue simple add name=download-files \
max-limit=64000/64000 packet-marks=cekek-bw

Selamat mencoba :)

Transparently Bridge two Networks without using WDS (EoIP)

2009-12-16T10:41:00.001+07:00

Server Setup:

Server IP Addresses

/ ip address add address=192.168.0.1/24 interface=ether1 disabled=no
/ ip address add address=192.168.1.1/24 interface=wlan1 disabled=no

Client Setup:

Note that this image is incorrect - Set the Mode to Station and it will work fine then

Check your setup

Routerboard Mikrotik Password Reset

2009-12-16T10:34:00.001+07:00

RouterOS password can only be reset by reinstalling the router, or using the reset jumper (or jumper hole) in case the hardware is RouterBOARD. For RouterBOARDS just close the jumper and boot the board until the configuration is cleared. For some RouterBOARDs there is not a jumper, but a jumper hole - just put a metal object into the hole, and boot the board.

The below image shows the location of the Reset Jumper on older RouterBOARDs like RB133C:

Firewall Blokir Worm, Virus di Mikrotik

2009-12-16T10:27:00.002+07:00

Sejak munculnya serangan worm Conficker , Downandup, Kido secara sporadis ke seluruh jaringan internet di seluruh dunia membuat para network administrator dan security engineer kerepotan untuk menangkal dengan ulah cacing ganas ini, seperti kita ketahui OS windows tidak memiliki tingkat security yg baik serta memiliki banyak celah yang mudah ditembus karena cacat bawaan OS windows , default service Netbios 135-139 dan SMB 445 yang tetap terbuka meskipun Windows udah dipatch, atau diupgrade

Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.

Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk dihapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.

Situs-situs yang di blok cukup banyak, meliputi web yang menggunakan text seperti berikut ( bisa di blok atau selalu memunculkan pesan Time Out ketika membuka situsnya) :

•virus
•spyware
•malware
•rootkit
•defender
•microsoft
•symantec
•norton
•mcafee
•trendmicro
•sophos
•panda
•etrust
•f-secure
•kaspersky
•f-prot
•nod32
•eset
•grisoft
•avast
•avira
•comodo
•clamav
•norman
•pctools
•rising
•sunbelt
•threatexpert
•wilderssecurity
•windowsupdate
•avp
•avg

Untuk mengatasi aksi si cacing ganas ini , kami sarankan gunakan fitur filter dari firewall yang sudah tersedia di Mikrotik Router, silahkan copy paste script blokir worm, virus berikut dari terminal/konsol di Mikrotik Router

/ip firewall filter
add chain=forward connection-state=established comment="allow established connections"
add chain=forward connection-state=related comment="allow related connections"
add chain=forward connection-state=invalid action=drop comment="drop invalid connections"

add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Conficker Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment="Drop Kido Worm"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop SubSeven"
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, Agobot, Gaobot"

Agar script filter firewall ini bisa bekerja secara optimal dan akurat memblokir worm, virus maka tambahkan rule baru chain=forward dari list virus dan action=jump

add chain=forward action=jump jump-target=virus comment="jump to the virus chain"

Sehingga nampak bisa dilihat pada gambar, apabila paket atau koneksi yang berjalan tidak sesuai dengan rule chain=virus maka segera diproses kembali ke chain=forward, selamat mencoba :)

Anti DDoS di Mikrotik

2009-12-16T10:25:00.001+07:00

Tips cara mencegah bagaimana menghindari serangan DDos attack, di pasang di Mikrotik router. biarpun tidak menjamin 100% tapi mencegah adalah jalan terbaik dari pada tidak sama sekali, silahkan kopi paste script dibawah ini:

ip firewall filter add chain=input protocol=tcp dst-port=1337 action= add-src-to-address-list address-list=DDOS address-list-timeout=15s comment=”" disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=7331 src-address-list=knock action= add-src-to-address-list address-list=DDOS address-list-timeout=15m comment=”" disabled=no

ip firewall filter add chain=input connection-state=established action=accept comment=”accept established connection packets” disabled=no
ip firewall filter add chain=input connection-state=related action=accept comment=”accept related connection packets” disabled=no
ip firewall filter add chain=input connection-state=invalid action=drop comment=”drop Paket Invalid” disabled=no

ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment=”Mendetek serangan Port Scaner” disabled=no
ip firewall filter add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list action=tarpit comment=”Bikin kejutan ke ip penyerang” disabled=no
ip firewall filter add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list address-list=black_list address-list-timeout=1d comment=”Masukin ke karung Ip penyerang” disabled=no

ip firewall filter add chain=input protocol=icmp action=jump jump-target=ICMP comment=”jump chain ICMP” disabled=no
ip firewall filter add chain=input action=jump jump-target=services comment=”jump chain service” disabled=no

ip firewall filter add chain=input dst-address-type=broadcast action=accept comment=”Allow Broadcast Traffic” disabled=no

ip firewall filter add chain=input action=log log-prefix=”Filter:” comment=”Catat kegiatan penyerang” disabled=no

ip firewall filter add chain=input src-address=Subnet WAN action=accept comment=”List Ip yang boleh akses ke router”
ip firewall filter add chain=input src-address=Subnet Lan action=accept
ip firewall filter add chain=input src-address=Subnet DMZ action=accept
ip firewall filter add chain=input action=drop comment=”Blok Semua yang aneh2″ disabled=no

ip firewall filter add chain=ICMP protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept comment=”0:0 dan limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=3:3 limit=5,5 action=accept comment=”3:3 dan limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=3:4 limit=5,5 action=accept comment=”3:4 dan limit for 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept comment=”8:0 and limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept comment=”11:0 and limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp action=drop comment=”Blok semua yang aneh2″ disabled=no

ip firewall filter add chain=forward protocol=icmp comment=”Perbolehkan ping”
ip firewall filter add chain=forward protocol=udp comment=”Perbolehkan ke udp”
ip firewall filter add chain=forward src-address=Subnet WAN action=accept comment=”Akses hanya dari ip terdaftar”
ip firewall filter add chain=forward src-address=Subnet LAN action=accept
ip firewall filter add chain=forward src-address=Subnet DMZ action=accept
ip firewall filter add chain=forward action=drop comment=”blok semua yang aneh2″

Semoga bermanfaat, jika anda mengalami hal seperti saya diatas jangan langsung salahkan ISP tempat anda berlangganan :)

Tutorial Mikrotik - Simple Queue - Memisah Bandwidth International & Lokal (IIX)

2009-12-16T10:05:00.002+07:00

Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.

Pada artikel ini, kami mengasumsikan bahwa:

1. Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
2. Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
3. Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini.

Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.

Pada artikel ini, kami mengasumsikan bahwa:

1. Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
2. Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
3. Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini.

Jika ada parameter di atas yang berbeda dengan kondisi Anda di lapangan, maka konfigurasi yang ada di artikel ini harus Anda modifikasi sesuai dengan konfigurasi network Anda.

Pengaturan Dasar

Berikut ini adalah diagram network dan asumsi IP Address yang akan digunakan dalam contoh ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.

[admin@MikroTik] > /interface pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether-public ether 0 0 1500 1 R ether-local ether 0 0 1500

Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.

[admin@MikroTik] > /ip ad pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 202.0.0.1/24 202.0.0.0 202.0.0.255 ether-public 1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether-local

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".

Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.

[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether-public action=masquerade

Jika Anda menggunakan web-proxy transparan, Anda perlu menambahkan rule nat redirect, seperti terlihat pada contoh di bawah ini (rule tambahan yang tercetak tebal).

[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether-public action=masquerade 1 chain=dstnat in-interface=ether-local protocol=tcp dst-port=80 action=redirect to-ports=8080

Jangan lupa mengaktifkan fitur web-proxy, dan men-set port layanan web-proxynya, dan disesuaikan dengan port redirect pada contoh di atas.

CEK: Pastikan semua konfigurasi telah berfungsi baik. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.

Pengaturan IP Address List

Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.

Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc

File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar pk 05.30, dan merupakan data yang telah di optimasi untuk menghilangkan duplikat entry dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 430 baris.

Contoh isi file nice.rsc :

# Script created by: Valens Riyadi @ www.mikrotik.co.id # Generated at 26 April 2007 05:30:02 WIB ... 431 lines /ip firewall address-list add list=nice address="1.2.3.4" rem [find list=nice] add list=nice address="125.162.0.0/16" add list=nice address="125.163.0.0/16" add list=nice address="152.118.0.0/16" add list=nice address="125.160.0.0/16" add list=nice address="125.161.0.0/16" add list=nice address="125.164.0.0/16" . . dst...

Simpanlah file tersebut ke komputer Anda dengan nama nice.rsc, lalu lakukan FTP ke router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses upload menggunakan MS-DOS prompt.

C:\>dir nice.* Volume in drive C has no label. Volume Serial Number is 5418-6EEF Directory of C:\ 04/26/2007 06:42p 17,523 nice.rsc 1 File(s) 17,523 bytes 0 Dir(s) 47,038,779,392 bytes free C:\>ftp 192.168.0.1 Connected to 192.168.0.1. 220 R&D FTP server (MikroTik 2.9.39) ready User (192.168.0.1:(none)): admin 331 Password required for admin Password: ******** 230 User admin logged in ftp> ascii 200 Type set to A ftp> put nice.rsc 200 PORT command successful 150 Opening ASCII mode data connection for '/nice.rsc' 226 ASCII transfer complete ftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec. ftp> bye 221 Closing C:\>

Setelah file diupload, import-lah file tersebut.

[admin@MikroTik] > import nice.rsc Opening script file nice.rsc Script file loaded and executed successfully

Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall

Proses upload ini dapat juga dilakukan secara otomatis jika Anda memiliki pengetahuan scripting. Misalnya Anda membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian Anda tinggal membuat scheduler pada router untuk melakukan import file.

Jika Anda menggunakan RouterOS versi 3.x, proses update juga dapat dilakukan secara otomatis. Detailnya bisa dilihat pada artikel ini.

Pengaturan Mangle

Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.

[admin@MikroTik] > /ip firewall mangle pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting in-interface=ether-local dst-address-list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes 1 chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 2 chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no

Untuk rule #0, pastikanlah bahwa Anda memilih interface yang mengarah ke client. Untuk chain, kita menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no.

Jika Anda menggunakan web-proxy internal dan melakukan redirecting trafic, maka Anda membuat 2 buah rule tambahan seperti contoh di bawah ini (rule tambahan yang tercetak tebal).

[admin@MikroTik] > /ip firewall mangle pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting in-interface=ether-local dst-address-list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes 1 chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 2 chain=output connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 3 chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no 4 chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue

Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.

[admin@MikroTik]> /queue simple pr Flags: X - disabled, I - invalid, D - dynamic 0 name="client02-iix" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/256000 total-queue=default-small 1 name="client02-intl" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=32000/128000 total-queue=default-small

Pengecekan Akhir

Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.

Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.

Tutorial Mikrotik - Simple Queue - Memisah Bandwidth International & Lokal (IIX)

2009-12-16T10:05:00.000+07:00

Instalasi Joomla

2009-12-16T09:56:00.001+07:00

Sebelum melakukan instalasi Anda perlu melengkapi beberapa aplikasi yang akan digunakan supaya Joomla dapat dioperasikan di komputer Anda. Ini adalah daftar aplikasi dan persiapan yang harus dilakukan sebelum melakukan instalasi Joomla.

* Joomla 1.5.0, dapat di-download di http://www.joomla.org
* Apache Server, PHP, MySQL, dan phpMyAdmin, untuk memudahkan instalasi ini Anda menggunakan aplikasi XAMPP untuk windows yang tersedia dan dapat di-download di http://www.apachefriends.org. Anda hanya cukup mengikuti instruksi instalasi saja. Dengan melakukan instalasi XAMPP komputer anda akan otomatis diinstal Apache Server, PHP, MySQL, dan phpMyAdmin.

Instalasi Joomla

Sebelum melakukan instalasi Anda perlu melengkapi beberapa aplikasi yang akan digunakan supaya Joomla dapat dioperasikan di komputer Anda. Ini adalah daftar aplikasi dan persiapan yang harus dilakukan sebelum melakukan instalasi Joomla

* Joomla 1.0.3, dapat di-download di http://www.joomla.org
* Apache Server, PHP, MySQL, dan phpMyAdmin, untuk memudahkan instalasi ini Anda menggunakan aplikasi XAMPP untuk windows yang tersedia dan dapat di-download di http://www.apachefriends.org. Anda hanya cukup mengikuti instruksi instalasi saja. Dengan melakukan instalasi XAMPP komputer anda akan otomatis diinstal Apache Server, PHP, MySQL, dan phpMyAdmin.

Instalasi Joomla

Persiapan sebelum melakukan instalasi Joomla

1. Ekstrak file Joomla 1.0.3 ke folder C:\apachefriends\xampp\htdocs\Joomlaku.
2. Aktifkan Apache Server, PHP, dan MySQL. Jalankan aplikasi XAMPP yang telah terinstal dan tekan tombol Start pada Apache dan MySql hingga tombol Start berubah menjadi Stop. Kalau tidak bisa, coba Anda non-aktifkan IIS atau Personal Web Server Anda.

Setelah semua telah disiapkan, mari kita mulai instalasi Joomla. Ikuti langkah-langkah di bawah ini:

1. Buka web browser dan ketik http://localhost/Joomlaku. Web Anda akan menampilkan tampilan seperti di gambar ini.
2. Pastikan semua persyaratan instalasi terpenuhi dan tekan tombol Next>> untuk melanjutkan.
3. Di halaman ini akan ditampilkan perjanjian yang harus Anda patuhi jika ingin menggunakan Joomla. Tekan tombol Next>> untuk melanjutkan.
4. Masukkan konfigurasi database MySQL.

Keterangan konfigurasi database MySQL:
* Host Name, nama host name, biasa diisi dengan localhost
* MySQL User Name, username yang digunakan untuk mengakses MySQL, biasa diisi root atau username yang disediakan web hosting Anda
* MySQL Password, password yang digunakan untuk mengakses MySQL, gunakan password untuk keamanan web Anda.
* MySQL Database Name, nama database untuk Joomla.
* MySQL Table Prefix, awalan yang digunakan untuk tabel database Anda.

Bila sudah diisi semua lanjutkan dengan klik tombol Next>>. Sesaat kemudian akan muncul pesan yang meminta konfirmasi konfigurasi yang telah Anda masukkan. Bila semua sudah benar, tekan tombol OK.
5. Di halaman ini Anda diminta memberi nama web Anda. Berilah nama dan tekan tombol Next>> untuk melanjutkan.
6. Silahkan lakukan konfirmasi URL, direktori absolut, e-mail admin dan direktori chmods. Masukkan alamat e-mail dan password untuk admin anda. Tekan Next>>.
7. Selamat Anda telah berhasil melakukan instalasi Joomla Jangan lupa untuk menghapus direktori installation di direktori Joomla Anda.

Halaman Web dan Administrator

Setelah berhasil melakukan instalasi mari kita coba mengakses web Joomla.

1. Kunjungi web Joomla Anda di alamat http://localhost/joomlaku/. Jika Anda belum menghapus direktori installation di direktori Joomla Anda maka web Anda dan web administrator akan menampilkan pesan peringatan.
2. Kunjungi web Joomla Anda di alamat http://localhost/joomlaku/administrator.
3. Login dengan username ‘admin’ dan password admin Anda.

Belajar PHP - Operasi String

2009-12-16T09:44:00.001+07:00

Operasi string begitu penting dalam dunia per-php-an. Kenapa begitu penting ? Karena melakukan pekerjaan dengan php, baik itu membangun suatu sistem informasi, membuat fasilitas searching di web, dan berbagai hal lain yang berhubungan dengan web development tak lepas dari operasi string. Begitu banyak fungsi operasi string yang ada, dan banyak pula fungsi string yang sering digunakan, sehingga penulis perlu membaginya menjadi beberapa artikel mengenai operasi string ini. Untuk artikel bagian pertama penulis akan menjelaskan 2 fungsi yang memiliki tugas tambahan selain dari mencari string. Antara lain :

substr()
strstr()

Substr(), memiliki fungsi untuk mengambil satu, atau banyak karakter dari suatu variable. Implementasinya seperti mengambil karakter yang dihasilkan dari fungsi DATE() –nya mysql. Contoh penggunaannya adalah sebagai berikut :

$tanggal = '012409';

$bulan = substr($date, 0, 2);
$hari = substr($date, 2, 2);
$tahun = substr($date, -2);

echo "$hari/$bulan/$tahun";
?>

Hasilnya adalah :
24/01/09

Penjelasannya adalah sebagai berikut :

$bulan = substr($date, 0, 2);
Ambil 2 karakter dari digit terdepan, hasilnya adalah 01

$hari = substr($date, 2, 2);

Ambil 2 karakter dari digit ke 3. Karena string memiliki urutan awal 0, maka angka 2 pada variable $tanggal memiliki posisi di urutan ke 2. Hasilnya adalah 24.

Untuk membuktikannya :

$tanggal = '012409';
echo $tanggal[2];
?>

hasilnya adalah :
2

Dan yang terakhir adalah
$tahun = substr($date, -2);
Ini berarti ambil 2 karakter dari belakang. Hasilnya adalah 09.

Strstr(), fungsi ini digunakan untuk mengembalikan semua string dibelakang string yang dicari. Misalnya ada sebuah kalimat :

"Ketampanan abadi terpancar dari Kegantengan sejati . --Al-k",
karakter yang dicari adalah "--",
maka hasil dari fungsi strstr() adalah "--Al-k"

Contoh penggunaanya :

$kalimat= "Ketampanan abadi terpancar dari Kegantengan sejati . --Al-k";
$tanda = '--';
$yangdicari = strstr ($kalimat, $tanda);
echo $yangdicari;
?>

Hasilnya adalah :
--Al-k

Implementasi penggunaan strstr() contohnya seperti ini :

$kalimat= "Ketampanan abadi terpancar dari Kegantengan sejati . --Al-k";
$tanda = '--';

if ($yangdicari = strstr ($kalimat, $tanda)) {
echo 'Ungkapan yang keren tadi di buat oleh '."'". substr ($yangdicari , strlen ($tanda))."'";
} else {
echo "Nggak ada ungkapan tuhh !!";
}
?>

Penjelasannya adalah sebagai berikut :

if ($yangdicari = strstr ($kalimat, $tanda)) {

jika karakter yang di cari dalam hal ini $tanda ada pada string $kalimat, maka kembalikan string yang berada di belakang tersebut kedalam variable $yangdicari.

echo 'Ungkapan yang keren tadi di buat oleh '."'". substr ($yangdicari , strlen ($tanda))."'";

bagian intinya adalah substr ($yangdicari , strlen ($tanda))

Jika di ubah kedalam nilai sebenarnya adalah
substr ("--Al-k" , 2 )

tampilkan string yang dicari tersebut dengan melewatkan tanda --.

Hasilnya adalah :
Al-k

Sehingga hasil keutuhan dari script

$kalimat= "Ketampanan abadi terpancar dari Kegantengan sejati . --Al-k";
$tanda = '--';

if ($yangdicari = strstr ($kalimat, $tanda)) {
echo 'Ungkapan yang keren tadi di buat oleh '."'". substr ($yangdicari , strlen ($tanda))."'";
} else {
echo "Nggak ada ungkapan tuhh !!";
}
?>

Adalah :

Ungkapan mantap tadi di buat oleh 'Al-k'

2009-12-13T02:04:00.000+07:00

Fix “NTLDR Is Missing” error windows xp

2009-10-16T17:24:00.000+07:00

"NTLDR is missing Press Ctrl Alt Del to restart"
"Boot: Couldn't find NTLDR Please insert another disk"
"NTLDR is missing Press any key to restart"

This is one of the boot error message in windows. There are many reasons for this error. The main reason for this is when you trying to boot from a non bootable media. So first you check whether there is any non bootable floppy disk, CD or a Pen drive. Connected to the computer. If so you can solve this by changing the priority of the boot order in BIOS. Set it as “C” drive.

The other causes as follows.

Configuration changes in Boot.ini
New HDD added to the computer and it set as the primary.
Faulty cable of HDD
File or partition corruption

If it is a file or a partition corruption. You can reload the boot files from an installation CD or a Working windows HDD.

Following are the files to copy .

Ntldr
Ntdetect.com
Boot.ini
Ntbootdd.sys

Copy these files to root directory of the OS partition

Komputer tiba-tiba mati (Tidak mau menyala)?

2009-10-14T17:54:00.004+07:00

Komputer yang mati/ hang sebelum masuk ke sistem operasi bisa penyebabnya bisa bermacam-macam. Berikut Tips yang sudah pernah saya praktekkan dan hampir selalu berhasil. Pilih yang sesuai dengan permasalahan yang dihadapi, atau lakukan secara bertahap.

Cek Kabel, mulai dari Kabel yang masuk ke UPS/Stabilizer, kabel Power ke Monitor, kabel Monitor ke CPU dan kabel yang masuk ke Komputer. Pastikan pemasangannya telah sesuai dan kencang, serta arus listriknya ada dan cukup.
Jika terdapat CD-ROM / DVD-ROM dan bisa dibuka/tutup, maka kemungkinan permasalahan ada di komputer (CPU), mulai dari kabel power yang masuk ke motherboard atau motherboard itu sendiri, cek pemasangan kabelnya.
Jika dua langkah diatas sudah dicek, dan masih belum menyala, matikan komputer dan Reset BIOS di Motherboard. Caranya bisa dilihat di buku panduan motherboard, dan cari menu Reset BIOS. Biasanya untuk mereset BIOS dapat dilakukan pada Jumper 1 (JP1). Disana ada 3 pin, yang 2 diantaranya dihubungkan dengan sebuah konektor kecil. Untuk mereset, tinggal melepas dan memasang di 2 pin yang satunya. Misalnya 3 pin tersebut 1,2,3 dan pin 1 dan 2 sudah terhubung, maka untuk mereset tinggal melepas dan memasang di pin 2 dan 3. Biarkan sekitar 30 detik atau lebih kemudian kembalikan seperti semula. Nyalakan komputer.
Jika BIOS telah di reset dan masih tidak menyala, coba lepas Baterai CMOS, yang ada di motherboard. Diamkan sekitar 1 menit, kemudian dipasang kembali dan nyalakan komputer. Jika baterai sudah cukup lama, lebih dari 3 tahun, ada baiknya diganti dengan yang baru. Apalagi jika jam di komputer sering tidak cocok.
Jika kipas Processor / VGA berputar, tetapi komputer masih belum menyala, maka kemungkinan ada yang tidak beres dengan BIOS motherboard atau Motherboard memang sudah rusak. Mungkin BIOS perlu di Update, tetapi sebelum update, komputer harus bisa menyala (masuk BIOS) terlebih dahulu. Untuk melakukan hal itu, coba lepas kabel Hardisk, CD-ROM, Floppy. Kemudian, lepas Memori komputer (RAM) dan ganti di slot yang lain atau gunakan memori komputer lain. Hal ini mungkin harus diulangi sampai beberapa kali, hingga ada tanda-tanda kehidupan…
Jika CPU sudah kelihatan bekerja, hardisk berputar dan lampu led CPU berkedip-kedip tetapi monitor tidak ada tampilannya, maka kumungkinan VGA ( Kartu Grafis) komputer yang bermasalah. Coba ganti dengan VGA lain atau cek VGA tersebut di komputer lain (Hal ini jika VGA tidak jadi satu dengan motherboard).

Jika dengan semua langkah diatas, komputer juga belum menyala, mungkin komputer perlu di service orang yang lebih ahli. Untuk mengetahui lebih detail permasalahan motherboard atau ingin menjadi teknisi, sebaiknya membeli sebuah alat khusus yang disebut PC Analyzer, yang memang dirancang untuk mengetahui kerusakan motherboard. Silahkan berbagi pengalaman anda mengenai komputer yang tiba-tiba mati dan tidak mau menyala.. semoga bermanfaat.

Informasi

CPU yang dimaksud diatas adalah Motherboard, Memori, CPU, Power Supply, Hardisk, Floppy dan komponen lainnya yang ada dalam Casing Komputer, selain monitor. Meskipun sebenarnya CPU adalah Central Processing Unit (Processor), misalnya Pentium4, AMD dsb. Hal ini untuk mempermudah saja.

Sumber : ebsoft.web.id

Lisensi Gratis Avira Antivir Premium dan Security Suite

2009-10-14T17:54:00.003+07:00

Perbedaan Avira Antivir Personal (Free Antivirus), Premium Edition, dan Security Suite

Avira Antivir Personal – Free Antivirus

AntiVir protection against viruses, worms and Trojans
AntiDialer protection against expensive dialers
AntiRootkit protection against hidden rootkits
Faster Scanning up to 20% faster
New User Interface
AntiPhishing protection against phishing

Avira Antivir Premium
Semua fitur Avira Antivir Personal diatas ditambah fitur sebagai berikut :

AntiVir protection against viruses, worms and Trojans
AntiDialer protection against expensive dialers
AntiRootkit protection against hidden rootkits
Faster Scanning up to 20% faster
New User Interface
AntiPhishing protection against phishing
AntiSpyware protection against spyware and adware
WebGuard protection against malicious websites
AntiDrive-by stops malware downloads while surfing
RescueSystem creates a bootable rescue CD
Enhanced email protection for POP3 and SMTP
Fast Premium update server

Avira Antivir Security Suite
Semua fitur Avira Premium, ditambah fitur sebagai berikut :

AntiSpam filters out unwanted and phishing emails
FireWall protection against hackers
GameMode uninterrupted game play
Backup-System saves your important data
AntiBot prevents dangerous bot networks

Dimana Mendapatkannya ?

Promosi Lisensi Gratis Avira Antivir Premium untuk 3 bulan
https://license.avira.com/en/promotion-6dl7vtc3unbw2mzefr1b?id=5xJVVxx5Os

Promosi Lisensi gratis Avira Antivir Security Suite untuk 3 bulan
https://license.avira.com/en/promotion-cj0ptfb6eh8cmw6a101r

Isikan saja di form Salutation, First Name, Last Name, Email address dan Country. Jika email sudah pernah digunakan, maka bisa digunakan email lainnya. Setelah semua di isi, maka klik “Request License Now”, maka lisensi tersebut akan dikirm ke email yang sudah dituliskan diatas.

Jika tidak ingin membuka email, kita bisa langsung download lisensinya (HBEDV.KEY), setelah klik Request diatas. Atau buka menu My Account > License Overview. Lisensi ini akan digunakan ketika kita menginstall Avira Premium atau Security Suite ( sesuai yang dipilih sebelumnya)

Promosi Lisensi Gratis Avira Antivir Premium untuk 3 bulan

Bagaimana cara mendapatkan Lisensinya ?

Silahkan mengunjungi halaman Promosi Avira
Kemudian isi beberapa form dibawahnya, seperti keterangan berikut :
Setelah lengkap, klik lizenz anfordern
Maka selang beberapa menit kemudian, lisensi key HBEDV.KEY ke email yang sudah dituliskan diatas

Jika belum mempunyai Master installasi Avira Antivir Premium, silahkan download disini : Avira Antivir Premium 8.2.0.373 ( 22 MB) untuk Windows 2000, XP, XP 64 Bit, Vista 32 Bit dan 64 Bit. Ketika menginstall antivirus ini, maka akan ada menu untuk memilih/mencari licensi key jika kita sudah mendapatkannya.

Sumber : http://ebsoft.web.id

Cegah penyebaran Virus dengan Panda USB Vaccine

2009-10-14T17:54:00.002+07:00

Panda USB vaccine mempunyai dua fitur utama :

Computer Vaccination, yang akan mem-vaksin komputer (PC), mematikan fitur Autorun Windows. Sehingga jika ada file AUTORUN.INF di USB Flashdisk, CD, DVD, MP3 player atau media lainnya tidak akan otomatis dijalankan.
USB Drive Vaccination, mem-vaksinasi USB Flash drive. USB Vaccine akan membuat file AUTORUN.INF kosong yang tidak bisa di baca, edit (modifikasi) atau di hapus. Sehingga virus tidak akan bisa memanfaatkan AUTORUN.INF untuk menyebar secara Otomatis ke komputer lain.

Download dari CNET :

Sumber : ebsoft

Download PCMAV 2.2 Valkyrie

2009-10-09T18:14:00.004+07:00

PCMAV kembali hadir. PCMAV 2.2, PCMAV mampu mendeteksi 3.0251 virus yang banyak beredar di Indonesia. versi PCMAV ini “harmonis” dengan Avira. PCMAV versi 2.2 ini telah bebas dari virus Induc dan juga terbebas dari false Alarm Avira antivir.

Berikut ini hal baru di PCMAV 2.2:

UPDATED! Ditambahkan database pengenal dan pembersih 71 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 3025 virus beserta variannya, termasuk varian virus Conficker yang canggih, yang banyak beredar di Indonesia telah dikenal di versi 2.2 ini.
IMPROVED! Ditambahkan pengenal khusus yang dapat mengenali virus Induc yang sedang banyak dilaporkan di seluruh dunia.
BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

Download
Link 1
Link 2

Smadav 2009 Rev. 7.0

2009-10-09T18:14:00.001+07:00

Pada Rev. 7 kali ini Smadav telah disempurnakan untuk menjadi jauh lebih cepat dan lebih ringan dalam mendeteksi dan mengamankan komputer Anda dari ancaman virus di Indonesia. Fitur-fitur baru yang ditambahkan seperti Smad-Turbo (Scanning 10x lebih cepat), Smad-Theme (Mengganti warna tema), Smad-Ray (Otomatis scan flashdisk sangat cepat). Ini semua membuat Smadav menjadi salah satu dari antivirus tercepat dan paling ringan sedunia, sehingga Smadav tetap dapat digunakan pada komputer-komputer dengan spesifikasi rendah sekalipun.

Pada Rev. 7 ini Smadav juga menambahkan database pengenalan virus-virus baru yang banyak menyebar di Indonesia. Perkembangan virus lokal saat ini semakin berkurang dan tidak seaktif bulan-bulan sebelumnya. Mungkin ini karena Smadav yang sudah banyak digunakan pengguna-pengguna komputer di Indonesia. Jadi, virus lokal di Indonesia sekarang tinggal sedikit lagi untuk menuju kepunahan.

Selain itu juga banyak perbaikan yang dilakukan pada tampilan Smadav secara keseluruhan agar Smadav semakin mudah dan praktis digunakan. Berikut ini adalah penjelasan lengkap fitur-fitur baru di Smadav 2009 Rev 7 :

Smad-Turbo (Scanning 10x lebih cepat)
Smad-Turbo adalah salah satu fitur scanning antivirus tercepat di dunia yang hanya dimiliki Smadav Pro. Jika dengan Smadav Free Anda memerlukan waktu 20 menit untuk scanning seluruh isi file komputer, dengan menggunakan fitur ini Anda hanya perlu waktu kira-kira 1-2 menit untuk melakukan scanning seluruh isi file di komputer Anda. Jadi, Scanning Smadav Pro 10x lebih cepat daripada Smadav Free dengan menggunakan Smad-Turbo ini.

Smad-Theme (Mengganti warna tema)
Smadav Pro mempunyai kemampuan untuk mengganti warna tema Smadav yang awalnya berwarna hijau menjadi warna pilihan Anda. Di bagian setting warna tema Anda dapat menemukan warna pilihan Anda sendiri untuk menjadi tema Smadav. Setelah Anda ganti tema warnanya, warna semua tampilan Smadav akan otomatis berubah menjadi warna pilihan Anda.

Smad-Ray (Otomatis scan flashdisk sangat cepat)

Setelah flash-disk dicolok di komputer, Smadav akan langsung memunculkan hasil scan dalam bentuk notifikasi apakah flashdisk Anda terinfeksi virus atau tidak, prosesnya sangat cepat hanya sekitar 1-5 detik sehingga Anda tidak perlu lagi berlama-lama menunggu hasil scanning flashdisk yang baru dicolok.
Perbaikan tampilan Smadav
Tampilan Smadav yang lama dianggap pengguna masih terlalu besar dan tidak cocok untuk sebagian pengguna di Mini Laptop/Netbook. Pada Rev. 7 kali ini tampilan Smadav sudah berukuran lebih kecil dan Smadav sudah bisa menyesuaikan ukurannya menjadi mini ketika dipakai di Netbook.

Perbandingan Smadav Free & Pro
Pada bagian tab donation sekarang sudah ditambahkan tabel perbandingan Smadav Free & Pro. Anda dapat mengklik baris-baris pada tabel ini untuk mengetahui kelebihan-kelebihan Smadav Pro dibandingkan Smadav Free.

Download Smadav 2009 Rev. 7

Sumber: smadav

6 Langkah Menumpas Virus Deadlock

2009-09-29T05:49:00.004+07:00

Screenshot Virus Deadlock (vaksin)

Jakarta - Virus Deadlock terbilang ganas. Jika komputer sudah terinfeksi, siap-siap saja pada tanggal 12 dan 13 semua data-data Anda akan dihancurkan, baik di hardisk, Flashdisk dan O/S Windows sehingga menampilkan pesan NTLDR is Missing.

Namun jika sudah menjadi korban Deadlock, jangan sekali-kali menginstal ulang OS Anda ke hardisk yang mengandung data yang hilang tersebut. Lakukan proses recovery data penting dengan menggunakan aplikasi data recovery dan metode yang benar.

Sebab, jika Anda menginstal ulang OS ke hardisk yang mengandung data yang ingin direcover, kemungkinan keberhasilan recovery akan sangat rendah.

Namun virus ini juga bisa ditangani dengan cara manual. Berikut 6 langkah singkatnya yang diramu Vaksincom:

1. Disable [System Restore] selama proses pembersihan.

2. Matikan proses virus yang aktif di memori, gunakan tools pengganti Task Manager seperti 'Process Explorer',kemudian matikan proses yang mempunyai nama mysql.exe dan apache.exe. Silahkan download tools tersebut di url berikut: ttp://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

3. Agar virus ini tidak dapat aktif kembali sebaiknya blok file tersebut agar tidak dapat dieksekusi dengan mendaftarkan pada Software Restriction Policies. Fitur ini hanya ada pada komputer dengan sistem operasi Windows XP Professional/Windows Server 2003/Windows Vista dan Windows Server 2008.

Caranya:
-. Start -- Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
-. Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
-. Pada menu Software Restriction Policies, klik Additional Rules
-. Klik kanan pada Additional Rules, kemudian pilih New Hash Rule, dan akan muncul layar New Hash Rule
-. Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\apache.exe] dan klik tombol [Open]
-. Pada kolom Security level pilih [Disallowed]
-. Pada kolom description boleh di isi atau dikosongkan saja
-. Klik tombol [Apply] dan [Ok]

Catatan: Jika komputer Anda tidak terinstall Windows XP Professional/2003 Server/Vista/2008 lewati langkah ini.

4. Hapus string registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:

-. Klik kanan file repair.inf
-. Klik [Install]

[Version]

Signature="$Chicago$"

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql

5. Hapus file induk virus yang ada di direktori
-. C:\Windows\system32\apache.exe
-. C:\Windows\system32\mysql.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang, install dan scan dengan menggunakan antivirus yang up-to-date.

Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download tools tersebut di alamat berikut: http://www.norman.com/support/support_tools/58732/en-us

Jika komputer yang terinfeksi Deadlock ini tidak dapat melakukan booting Windows dengan muncul pesan error NTLDR Is Missing, sebaiknya lakukan install ulang.

Sementara untuk data yang telah dihapus silahkan Anda recovery dengan menggunakan software recovery seperti GetData Back/Easy Recovery/Recovery my Files, tetapi hal ini tidak akan menjamin semua data akan dapat diselamatkan.

Langkah 'Menyapu' Virus FullHouse

2009-09-29T05:49:00.000+07:00

Untuk membersihkannya, langkah yang dapat diambil berikut ini:

-Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.

-Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart

-Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart

-Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}

-Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files

-Jalankan repair.inf dengan klik kanan kemudian pilih install

-Hapus file yang dibuat oleh virus dengan ciri berikut :

Type file "application"
Extension "exe"
Ukuran 168 kb

-Untuk mempermudah proses pencarian file virus gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified pertanggal 7/8/2008

-Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol Panel

-Recovery Folder pada Flash Disk yang telah di Hidden

-Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan perintah "ATTRIB" pada command prompt.

Klik "Start"
Klik "Run"
Ketik "CMD", kemudian tekan tombol "Enter"

-Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik perintah E: lalu tekan "enter"

-Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter

Sumber : detik

Smadav 2009 Rev. 6.4

2009-09-16T23:56:00.003+07:00

Smadav 2009 Rev. 6 akhirnya dirilis ke publik setelah disempurnakan dan dites selama sebulan lebih di lab Smadav. Revisi kali ini adalah revisi terbesar yang pernah dilakukan di Smadav. Bisa dikatakan ini adalah versi terbaik Smadav yang pernah ada. Sangat banyak penyempurnaan yang dilakukan, penyempurnaan utamanya adalah pada engine scanner, fitur karantina, proteksi registration key, penanganan error, dan masih banyak lagi. Untuk yang lebih lengkap silakan lihat di daftar paling bawah.

Pada Rev. 6 kali ini telah ditambahkan pendeteksi dan pembersih tuntas 100 virus lokal terbaru, diantaranya yang sedang banyak menyebar adalah Virus AlbumBokep, Yuyun, Deadlock, Fullhouse, dll. Mulai saat ini Smadav akan lebih akurat dalam penghapusan/pembersihan file, file document (doc atau xls) sekarang sudah dapat dibersihkan dari infeksi virus tanpa perlu mengkarantinanya. Rev. 6 menggunakan Teknik scanning dan heuristik baru yang lebih cepat dan akurat baik untuk mendeteksi virus yang sudah ada di database maupun virus varian baru.

download:

Bandwidth Controller - Mengatur trafik data didalam jaringan

2009-09-16T23:46:00.002+07:00

Bagaimana cara kerja dari Bandwidth Controller. Software Bandwidth Controller dipasang atau diinstall pada sebuah computer yang memiliki access data keluar jaringan. Misalnya computer sebagai server / Gateway atau router yang mengunakan 2 ehternet card dimana 1 card untuk koneksi internal LAN terhubung ke HUB network, dan sebuah lagi terhubung ke jaringan internet. Sehingga seluruh koneksi computer ke computer server tersebut dapat diatur oleh Bandwidth Controller. Karena seluruh jalan keluar masuk harus melalui server maka Bandwidth Controller dapat memantau computer lain seperti melihat kemana saja computer tersebut terhubung, berapa banyak koneksi yang dilakukan atau berapa besar bandwidth yang digunakan oleh masing masing computer.

Dibawah ini sebagai contoh untuk memblock sebuah computer dengan option Filter. Pemakai Bandwidth Controller cukup memasukan nomor IP computer lain dan memasukan daftar pada software Bandwidth Controller. Sebagai contoh, misalnya memberikan kapasitas trafik bagi sebuah computer dengan maksimum untuk mendownload sampai 10 dan 20KB/s saja.

Dibawah ini adalah gambar trafik dari sebuah computer yang telah di filter dengan maksimum trafik yang diberikan. Ketika pertama koneksi diberikan maksimum 10KB/s untuk aktifitas mendownload dan trafik pada computer tersebut langsung turun karena Bandwidth Controller hanya membatasi download sekitar 10KB/s. Diagram bagian kedua, dimana Bandwidth Controller membuka kembali bandwidth sehingga computer computer tersebut kembali naik dengan kecepatan maksimum trafik. Lalu diaktifkan untuk pembatasan kecepatan download hanya 20KB/s sehingga tampilan grafik kembali menurun dan kembali dilepas untuk mengunakan seluruh trafik data pada server.

Bandwidth Controller secara mudah mengatur berapa kecepatan maksimum dari sebuah computer untuk mendownload atau upload secara realtime di setiap computer atau group computer. Baik sebuah computer atau group dapat dibatasi kecepatan mendownload atau upload melalui computer server.

Bandwidth Controller tidak memerlukan software tertentu pada computer client dan cukup dipasangkan pada computer server saja. Karena Bandwidth Controller mengatur dan menangkap semua packet data yang melewati ethernet card. Dengan cara demikian, maka seorang staff IT bisa saja mengurangi kecepatan internet dari dari satu buah computer tanpa campur tangan ke sipemiliknya. Cara ini akan bermanfaat bila didalam sebuah jaringan network terdapat seorang staf yang terlalu sibuk mendownload dan mengambil trafik data internet sehingga menganggu pekerja lain yang membutuhkan.

Result

Bandwidth Controller adalah sebuah software untuk mengatur pemakaian bandwidth computer lain. Software Bandwidth Controller ditempatkan pada sebuah computer sebagai data keluar masuk atau computer server / router. Dengan Bandwidth Controller pekerjaan Admin lebih mudah untuk mengatur dan menjaga trafik dari masing masing computer. Dengan Bandwidth Controller akan sangat mudah mengetahui computer siapa saja yang terlalu banyak mengunakan bandwidth. Karena Bandwidth Controller memberikan daftar dari masing masing trafik computer. Dan seluruh computer yang terkoneksi akan menampilkan nomor IP serta angka bandwidth yang sedang digunakan, sehingga admin dapat dengan mudah melakukan block atau filter bagi computer tertentu untuk mengurangi kecepatan trafiknya ke computer server.

Walaupun Bandwidth Controller dibuat dengan tampilan sederhana, tetapi fitur yang ada sudah cukup lengkap. Dengan Bandwidth Controller maka seorang Admin dapat menjaga jaringan network agar dapat digunakan oleh semua pemakai. Dan dapat membagi secara merata atau memberikan prioritas trafik untuk bagian tertentu.

Software Manajemen Bandwidth (warnet/game center/office)

Bandwidth Controller Enterprise 1.20 + Serial
Softperfect Bandwidth Manager 2.7 Cracked

Install Windows Server 2003

2009-09-15T15:32:00.009+07:00

Boot komputer dengan CD Windows Server 2003

Atur konfigurasi BIOS agar melakukan boot ke CD/DVD ROM. Masukkan CD/DVD Windows Server 2003. Anda akan mendapatkan layar selamat datang di setup Windows Server 2003.

Tekan tombol ‘ENTER’ di keyboard. Anda akan menuju ke layar EULA

Tekan ‘F8′ di keyboard untuk persetujuan lisensi Windows Server 2003.

Membuat Partisi

Jika hardisk Anda masih kosong, anda harus membuat partisi untuk sistem Windows Server 2003. Tekan ‘C’ untuk membuat partisi dan masukkan ukuran partisi yang dibutuhkan, misal 10000MB (1GB).

Jika sudah selesai, tekan ‘ENTER’.

Format partisi tersebut dengan filesystem NTFS dengan metode quickformat.

Tekan ‘ENTER’. Windows Server 2003 Setup memformat partisi hardisk Anda.

Setelah format selesai, Windows Server 2003 Setup meng-copy file-file ke partisi Windows.

Setelah selesai, Windows Server 2003 Setup akan me-restart komputer dan boot ulang.

Windows Server Setup GUI

Tunggu beberapa saat sampai muncul Wizard berikut:

Pilih ‘Customize’, dan lakukan setting seperti screen di bawah ini.

Klik ‘OK’, kembali ke layar sebelumnya dan klik ‘Next’.

Isi dengan Nama Anda dan Nama Perusahaan Anda. Kemudian klik ‘Next’.

Isi dengan CD key Windows Server 2003 yang disertakan bersama CD Windows Server 2003. Klik ‘Next’

Pilih Licensing Mode ‘Per Server’ dan isi dengan jumlah koneksi yang dibutuhkan. Klik ‘Next’.

Isi ‘Computer Name’ dan password untuk Administrator. Klik ‘Next’.

Pilih ‘Time Zone’ dengan (GMT +07:00 ) Bangkok, Hanoi, Jakarta. Klik ‘Next’. Setup akan melakukan instalasi Network.

PIlih ‘Custom settings’ dan klik ‘Next’.

Pilih komponen ‘Internet Protocol (TCP/IP)’ dan klik ‘Properties’.

Isi ‘IP address’, ‘Subnet mask:’, ‘Default gateway:’ sesuai konfigurasi network Anda. Klik ‘OK’. Kemudian klik ‘Next’.

Isi nama Workgroup yang diinginkan, misalnya : ‘VOUCHA’. dan klik ‘Next’.

Setup mencopy file-file komponen ke partisi Windows. Setelah itu Setup akan melakukan restart dan boot ulang komputer Anda.

Instalasi Windows Server 2003 Service Pack 2

Masukkan CD Windows Server 2003 Service Pack 2
Jika Autorun tidak aktif, jalankan melalui menu Start.
Caranya:
1. Klik ‘Start’->’Run
2. Klik ‘Browse’. Pilih lokasi CD-ROM, dan pilih file ‘SRSP2.CMD’
Setup akan mengekstrak file-file instalasi dan menampilkan kotak dialog seperti berikut.
Klik ‘Next’ dan lanjutkan sampai selesai.
Restart

Instalasi Driver

Anda harus melakukan instalasi driver-driver hardware di komputer dengan CD/DVD instalasi hardware bersangkutan. Jika driver untuk Windows Server 2003 tidak ditemukan, coba dengan driver untuk Windows XP atau download dari website vendor bersangkutan.

Instalasi Internet Information Service (IIS)

Jalankan ‘Add or Remove Programs’ dari Control Panel
Klik button ‘Add/Remove Windows Components’
Double click ‘Application Server’
Double click ‘Internet Information Service (IIS)’
Pilih ‘File Transfer Protocol (FTP) Service’
Klik OK.

Membuat Partisi

Partisi untuk dokumen, database, dan file-file temporer sebaiknya dipisah. Untuk membuat partisi di Windows Server 2003, ikuti langkah berikut:

Jalankan ‘Control Panel’->’Administrative Tools’->’Computer Management’
Pilih ‘Disk Management’
Klik ‘Disk 0′ pada daftar disk dan klik kanan.
Pilih ‘New Partition’
Pilih ‘Extended Partition’, isi ukuran partisi yang dibutuhkan dan klik ‘Next’
Pilih filesystem ‘NTFS’.
Ulangi langkah 1-6 untuk partisi yang lain.

Membuat User Account

Anda harus membuat user account khusus untuk pemakaian biasa dan jangan gunakan account Administrator. Gunakan account Administrator jika diperlukan, misalnya instalasi software atau hardware.

Jalankan ‘Control Panel’->’Administrative Tools’->’Computer Management’
Pilih ‘Local Users and Groups’
Pilih ‘Users’
Klik kanan di daftar user dan pilih ‘New User’
Isi dengan nama user yang Anda inginkan.
Klik ‘Create’

Selamat, Windows Server 2003 telah siap digunakan sebagai Server. Untuk menggunakan Voucha II, Anda perlu melakukan instalasi Microsoft SQL Server 2000 dan Microsoft SQL Server 2000 – Service Pack 4.

Install DNS Windows Server 2003

2009-09-15T15:32:00.007+07:00

Menurut wikipedia, DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. Dan untuk lebih jelas silahkan lo baca2 aja di http://id.wikipedia.org/wiki/DNS.

1. Masuk ke Controll Panel dulu terus lo masuk ke Add or Remove Program

2. Dan lalu pilih Add/Remove Window Component lalu muncul gambar seperti berikut

3. Pilih Network Service dan klik detail maka akan muncul seperti gambar berikut :

4. Setelah itu pilih DNS (Domain Name System) di cek tuh box terus OK dan Next lalu proses install dimulai seperti gambar berikut :

5. Tuk proses ini biasanya minta pacakage dari CD, jadi jangan dikeluarin tuh CD. Jika IP kita masih DHCP, maka akan minta tuk setting static. Kita setting seperti gambar berikut :

6. Setelah kita setting tinggal tunggu aja sampe selesai dan muncul gambar berikut :

dan kita klik FINISH.

Konfigurasi Active Directory Password Policy di Windows Server 2003

2009-09-15T15:32:00.006+07:00

Setelah instalasi Active Directory, kita ingin menambahkan user kedalam AD, namun jika password yang di berikan tidak memenuhi kriteria yang telah di tentukan oleh Password Policy maka user tidak bisa di tambahkan, namun kita dapat mengubah konfigurasi tersebut agar password dapat diisi seperti yang kita inginkan..

Untuk itu kita perlu melakukan beberapa langkah di bawah ini, teman-teman jangan khawatir perubahan policy ini tidak berdampak negatif pada system secara keseluruhan, hanya policy pada Active DIrectory yang bersangkutan.

1. Masuk ke "Administration Tools" dapat di temukan di Control Panel.

2. Pilih "Active DIrectory Users and Computers".

3. Pada sisi sebalah kiri pilih Domain yang bersangkutan, kemudian klik kanan dan pilih "Properties"

4. Akan muncul windows baru, pilih tab atas yang bertuliskan "Group Policy"

5. Kemudian klik kanan pada "Default Domain Policy" dan pilih "Edit"

6. Akan muncul GPO Editor, pada window ini arahkan pada:

- Computer Configuration >> Windows Setting >> Security Settings >> Account Policy >> Password Policy.

7. Pada pilihan sebelah kanan, kita dapat menyesuaikan policy sesuai dengan keinginan kita.
nb: Untuk semua rule sebaiknya di definisikan dengan memberikan tanda cawang pada properties 'Define this policy settings' karena jika tanda cawang dihilangkan sama saja dengan memberikan opsi default pada rule tersebut (dimana justru kita ingin merubah rule default), ganti rule di bawah ini untuk menghindari password complexity:
* 'Minimum password length' = 0 characters
* 'Password must meet complexity requirements' = Disable (ingat tetap aktifkan define this policy setting pada properties).

jika semua langkah telah dilakukan update group policy dengan perintah (command prompt):

gpupdate /force

Instal Windows XP ke Laptop SATA

2009-08-20T19:37:00.003+07:00

Untuk menginstal Windows XP pada Laptop yang menggunakan SATA AHCI, ada beberapa cara / solusi yang dapat saya berikan :

SOLUSI PERTAMA :

Gunakan Floppy eksternal untuk instal driver SATA. Namun mahalnya Floppy eksternal dan sangat amat jarang digunakan menjadikan solusi ini masih membuat orang berfikir berulang kali untuk menggunakannya.

SOLUSI KEDUA :

Instal Driver SATA langsung ke CD Windows XP, sehingga tidak perlu menggunakan Floppy eksternal lagi karena Driver SATA telah kita tambahkan ke CD Installation XP.

Kita dapat menambahkan Driver For SATA ke CD Windows XP dengan menggunakan program N-Lite.

Namun cara ini relatif sulit, terutama bagi user Newbe. Tidak semua orang bisa menggunakannya walaupun user tersebut telah terbiasa menginstal windows sendiri.

Saya tidak akan menerangkan cara menambahkan driver SATA ke CD XP, karena sudah banyak situs / blog yang menerangkan cara membuatnya. (sebenarnya ini cuma alasan doang, karena sampai sekarang saya sendiri belum berhasil memodifikasi CD XP menggunakan N-Lite . . . He he he . . . Jaim dikit boleh dong !)

SOLUSI KETIGA :

Cara ketiga ini adalah cara yang paling mudah dilakukan. Yaitu dengan mengubah option bios pada menu HDD mode. Ubah option-nya menjadi : ” SATA AHCI mode to IDE mode “

Syaratnya cuma satu … Bios pada laptop harus memiliki future menu tersebut. Untuk Laptop Acer sekarang sudah menggunakan future untuk merubah SATA AHCI mode to IDE mode.

Setelah melakukan perubahan pada bios silahkan langsung instalkan Windows Xp.

SOLUSI KEEMPAT :

Bila ketiga solusi di atas tidak bisa anda lakukan juga, maka silahkan download langsung saja Image Windows-XP-Dark-Edition-V.6-Power-Pack dari internet. Kamu ga usah susah-susah mikir, langsung sedot . . . langsung instal. OKE !

PCMAV 2.1 Update Build1

2009-08-20T11:45:00.003+07:00

Update Build1 hadir dengan penambahan 10 pengenal varian virus baru. Bagi pengguna PCMAV 2.1 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Dan untuk mendapatkan dan menggunakan update PCMAV ini, cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi yang ingin mendapatkan file update tersebut secara manual, bisa men-download file-nya melalui beberapa link ini: SendSpace.com, ZippyShare.com (mirror), atau Rapidshare.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 2.1 Update Build1:
Alva
Boas
Chelsea
Chelsea.inf
GhostyNet.D
HellSpawn
HellSpawn.html
Ilusi.vbs.B
Ilusi.vbs.txt.B
Spiderman.B

Sumber: VirusIndonesia

Smadav 2009 Rev 5

2009-08-20T11:38:00.003+07:00

Versi terbaru Smadav kembali diluncurkan yaitu Smadav 2009 Rev 5. Beragam fitur baru disertakan dalam rilis kali ini antara lain penambahan database 75 virus lokal baru serta fitur Registrasi. Total keseluruhan virus lokal yang bisa dikenali adalah 2352 virus. Smadav mempunyai dua versi yaitu yang tidak berbayar (Smadav Free) dan versi Registrasi (Smadav Pro).

Berikut ini fitur baru dan penyempurnaan Smadav 2009 Rev 5 :

Penambahan

Pengaturan Smad-Lock di Tools -> Smad-Lock
Penambahan database dan teknik pembersihan tuntas untuk 75 virus lokal baru
Support penuh untuk Unicode
Fitur Regisrasi Smadav Pro
Penambahan Fitur Settings agar mudah mengkonfigurasi Smadav
Penggunaan Bahasa Indonesia sepenuhnya

Penyempurnaan

Smad-Lock jauh lebih sempurna
Tidak ada iklan lagi untuk Rev 5 dan seterusnya
Ukuran File Smadav diperkecil dari 300 KB menjadi 250 KB agar lebih portable dan ringan
Perubahan cara pengecekan update di scanner, “check for update”
Pendeteksian banyak registry baru yang tidak dapat dideteksi sebelumnya
Penyempurnaan teknik pendeteksian registry
Pembunuhan proses virus lebih baik
Heuristic Level pada “1-virus by user” lebih peka dan tajam.
Situs www.smadav.net pindah server dari Amerika ke Indonesia, agar lebih cepat dan mudah diakses

Perbaikan

Perbaikan Error dengan message “0″ dan message “0,1,2,3,4″
Perbaikan beberapa tampilan form
Smadav akan lebih sedikit error karena penanganan akan lebih baik
Perbaikan penyimpanan karantina yang kadang-kadang error
Registry String > 255 long error
Perbaikan persentase yang kadang salah
Perbaikan bug gagal mendeteksi Drive “A:\” pada beberapa PC

Smadav Pro

Apabila Anda ingin Smadav Pro maka bisa dengan memberikan donasi di smadav(at)gmail.com. Setelah memberikan donasi Anda akan mendapatkan Registration Key yang bisa digunakan untuk mengaktifkan Smadav Pro. Kelebihan versi pro dibanding free adalah:

Kemampuan Update Otomatis.
Password untuk mengaktifkan scanner.
Menghilangkan form tampilan RTP saat login.
Fungsi Maksimize dan Resize windows.
Pilihan Bahasa.

Download Smadav 2009 Rev 5.2 – 21 Juli 2009. Dengan perbaikan bug dan update.:

Untuk update disable SmaRTP, kemudian delete SmaRTP.exe di C:\Windows. Jalankan yang Smadav rev5 terbaru dan aktifkan SmaRTPnya.

Antivirus ini tergolong ringan dalam pemakaian dan kecil ukuran filenya. Smadav 2009 Rev 5 juga diklaim juga dapat dipergunakan untuk membersihkan virus Doomsday. Tapi saya sendiri belum mencobanya dengan Doomsday. Selengkapnya bisa dilihatdi smadav.net.

Semoga Bermanfaat

PCMAV 2.1

2009-08-20T11:17:00.002+07:00

Apa yang baru?

UPDATED! Ditambahkan database pengenal dan pembersih 70 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2.883 virus beserta variannya, termasuk varian virus Conficker dan Sality polymorphic nan-kompleks dan canggih, yang banyak beredar di Indonesia telah dikenal di versi 2.1 ini.
NEW! Engine khusus untuk menangani dengan tuntas sampai ke akar-akarnya sejumlah 4 varian virus Sality jenis polymorphic (302/304/309/400) yang mampu menginfeksi file .EXE dan .SCR, serta mampu bersemayam di memory sebagai trojan.
IMPROVED! Ditambahkan pembersih khusus yang dapat menangani virus Autoit.EE yang banyak menyebar di Indonesia.
IMPROVED! Engine heuristik untuk mendeteksi varian virus polymorphic nan-kompleks yang banyak beredar di Indonesia.
BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

Download Link:

PCMAV 2.0c Update Build4

2009-07-01T08:13:00.002+07:00

Update Build4 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0c sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Update Build1 bisa di-download file-nya melalui beberapa link ini:

SendSpace.com,
ZippyShare.com (mirror), atau
Badongo.com (mirror).

Daftar tambahan virus hingga PCMAV 2.0c Update Build4:
Angelo-Ankrink.C
Autoit.DU
Autoit.DV
Autoit.DW
Autoit.DX
Autoit.DX.inf
Autoit.DY
Autoit.DZ
Autoit.EA
Autoit.EB
Autoit.EC
Autoit.ED
Bluedemons.vbs
Bluedemons.vbs.inf
CeylonSpyNet.D
CeylonSpyNet.E
Gen.VBWG-Cute.D
Getrawen.B
GhostyNet.C
Hitem
Hitem.inf
Ilusi.vbs
Ilusi.vbs.inf
Ilusi.vbs.txt
Juliet
Juliet.inf
Juliet.txt
Lucu.B
Malingsi.F
Mosquitos
Mrx.A
Mrx.B
Nelram
PutriEor.vbs.A
PutriEor.vbs.B
PutriEor.vbs.html.A
PutriEor.vbs.html.B
PutriEor.vbs.inf
PutriEor.vbs.txt
Soundvc
Soundvc.doc
Soundvc.lnk

sumber:virusindonesia

PCMAV 2.0c Update Build3

2009-06-20T15:43:00.001+07:00

Update Build1 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0c sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Update Build1 bisa di-download file-nya melalui beberapa link ini:

SendSpace.com,
ZippyShare.com (mirror), atau
Badongo.com (mirror).

Daftar tambahan virus hingga PCMAV 2.0c Update Build3:
Angelo-Ankrink.C
Autoit.DU
Autoit.DV
Autoit.DW
Autoit.DX
Autoit.DX.inf
Bluedemons.vbs
Bluedemons.vbs.inf
Getrawen.B
GhostyNet.C
Hitem
Hitem.inf
Ilusi.vbs
Ilusi.vbs.inf
Ilusi.vbs.txt
Juliet
Juliet.inf
Juliet.txt
Lucu.B
Mosquitos
Mrx.A
Mrx.B
Nelram
PutriEor.vbs.A
PutriEor.vbs.B
PutriEor.vbs.html.A
PutriEor.vbs.html.B
PutriEor.vbs.inf
PutriEor.vbs.txt
Soundvc
Soundvc.doc
Soundvc.lnk

sumber:virusindonesia

PCMAV 2.0c Update Build2

2009-06-15T14:23:00.001+07:00

Update Build1 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0c sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Update Build1 bisa di-download file-nya melalui beberapa link ini:

SendSpace.com,
ZippyShare.com (mirror),
atau Badongo.com (mirror).

Daftar tambahan virus hingga PCMAV 2.0c Update Build2:
Angelo-Ankrink.C
Autoit.DU
GhostyNet.C
Hitem
Hitem.inf
Juliet
Juliet.inf
Juliet.txt
Lucu.B
Mosquitos
Mrx.A
Mrx.B
Nelram
PutriEor.vbs.A
PutriEor.vbs.B
PutriEor.vbs.html.A
PutriEor.vbs.html.B
PutriEor.vbs.inf
PutriEor.vbs.txt
Soundvc
Soundvc.doc
Soundvc.lnk

sumber:virusindonesia

Kiat Membersihkan 'Sandra Dewi Bugil'

2009-06-12T17:19:00.002+07:00

Berikut langkah pembersihannya:

* Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
* Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP/Vista)
* Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Process Explorer (dapat anda download pada alamat berikut) http://www.sysinternals.com/utils/index.html

* Lakukan kill process, pada beberapa file virus yang aktif yaitu :
o C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
o C:\WINDOWS\ Sandra Dewi Bugil.exe (lihat gambar 10)

* Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewOnDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

Gunakan notepad, kemudian simpan dengan nama 'repair.inf' (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

* Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
+ Icon gambar (JPEG Image)
+ Extension exe
+ Ukuran 132 kb

Catatan:
o Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
o Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 133 KB.
o Hapus file virus yang biasanya mempunyai date modified yang sama. (lihat gambar 11)

sumber:detik

Mahadewa, Virus Jumbo Buatan Lokal

2009-06-09T09:31:00.001+07:00

Jakarta - Umumnya, virus komputer memiliki ukuran kecil agar bisa menyusup dan menyebar ke berbagai tempat. Tidak demikian dengan virus buatan lokal yang dinamai Mahadewa.

Adang Jauhar Taufik, analis antivirus dari Vaksincom, mengungkap keberadaan Mahadewa dalam keterangan tertulis yang diterima detikINET, Senin (8/6/2009). Virus ini dibuat dengan bahasa pemrograman VBScript dan secara umum akan menginfeksi Internet Explorer.

Adang mengatakan virus yang banyak menyebar biasanya memiliki ukuran antara 22 kilobyte hingga 1 megabyte. Namun Mahadewa memiliki ukuran jumbo hingga 30 megabyte.

Berdasarkan ciri-ciri dan jejak yang ditinggalkan, virus tersebut diperkirakan dibuat oleh mahasiswa Universitas Budi Luhur (UBL). Berikut adalah beberapa ciri-ciri Mahadewa yang disampaikan Vaksincom:

* Mengubah Judul internet Explorer menjadi 'MaHaDeWa Labkom UBL'
* Mengubah start page Internet Explorer menjadi http://webkom
* Mengubah nama komputer dan nama pemilik Windows menjadi:
* RegisteredOrganization = Your pc has been clean from Nita Virus by MaHaDeWa
* RegisteredOwner = MaHaDeWa
* Mengubah wallpaper Windows
* Menampilkan pesan 'pembuka' pada pengguna komputer

Di sisi lain, virus Mahadewa mencoba menghapus dampak dari virus lain yang bernama 'Nita'. Tidak jelas apakah memang motivasi Mahadewa adalah untuk menghapus virus Nita atau ada maksud lain.

"Ataukah antara Mahadewa dan Nita ini mempunyai hubungan 'khusus'? Karena jika kita lihat pada string yang dibuat maka akan membentuk kata-kata N Love You Forever, hanya mereka berdua yang tahu," ujar Adang.

Mahadewa diketahui menyebar melalui USB Flashdisk. Karena dibuat dengan VBScript, Mahadewa membutuhkan file bernama WSCript.exe yang berada di direktori 'Windows\System32\' dan 'Windows\system32\dllcache\'.

sumber:deik.net

PCMAV 2.0c Update Build1

2009-06-09T09:22:00.003+07:00

Update Build1 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0c sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Update Build1 bisa di-download file-nya melalui beberapa link ini:
SendSpace.com,
ZippyShare.com (mirror), atau
Badongo.com (mirror).
Daftar tambahan virus hingga PCMAV 2.0c Update Build1:
Hitem
Hitem.inf
Mosquitos
PutriEor.vbs.A
PutriEor.vbs.B
PutriEor.vbs.html.A
PutriEor.vbs.html.B
PutriEor.vbs.inf
PutriEor.vbs.txt
Soundvc
Soundvc.doc
Soundvc.lnk

Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

2009-06-08T07:26:00.011+07:00

untuk lebih mudah saya menggunakan 2 virtual server, yaitu :
1. IP Mikrotik:
- 192.168.10.15 = local
- 192.168.12.15 = proxy
- 192.168.5.181 = public/ke modem speedy

2. IP squid (pakai IPCop)
- 192.168.12.1 = ip green(procy)

3. IP Client: 192.168.10.0/24

ok di ipcop disetting dulu bahwa web proxynya jalan di port 878 <= terserah anda aktifkan cachenya misal 15M atau 15000 <= untuk testing sekarang kita masuk ke mikrotiknya:

Code:

/ ip address
add address=192.168.5.181/24 network=192.168.5.0 broadcast=192.168.5.255 \
interface=Public comment="" disabled=no
add address=192.168.10.15/24 network=192.168.10.0 broadcast=192.168.10.255 \
interface=Lan comment="" disabled=no
add address=192.168.12.15/24 network=192.168.12.0 broadcast=192.168.12.255 \
interface=Proxy comment="" disabled=no

setting route:

Code:

/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.5.15 scope=255 target-scope=10 \
comment="" disabled=no

setting dns:

Code:

/ ip dns
set primary-dns=192.168.5.182 secondary-dns=192.168.5.205 \
allow-remote-requests=no cache-size=2048KiB cache-max-ttl=1w
/ ip dns static
add name="192.168.5.3" address=192.168.5.3 ttl=1d

setting nat:

Code:

/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=81 action=dst-nat \
to-addresses=192.168.12.1 to-ports=81 comment="Untuk IP Cop" disabled=no
add chain=dstnat protocol=tcp dst-port=445 action=dst-nat \
to-addresses=192.168.12.1 to-ports=445 comment="Untuk HTTPS IPCOP" \
disabled=no
add chain=dstnat src-address=!192.168.12.0/24 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" disabled=no
add chain=dstnat src-address=!192.168.12.0/24 protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" \
disabled=no
add chain=srcnat out-interface=Public action=masquerade comment="" disabled=no

nah terus ini yang paling penting, setting manggle:

Code:

/ ip firewall mangle
add chain=forward content="X-Cache: HIT" action=mark-connection \
new-connection-mark=squid_con passthrough=yes comment="" disabled=no
add chain=forward connection-mark=squid_con action=mark-packet \
new-packet-mark=squid_pkt passthrough=no comment="" disabled=no
add chain=forward connection-mark=!squid_con action=mark-connection \
new-connection-mark=all_con passthrough=yes comment="" disabled=no
add chain=forward protocol=tcp src-port=80 connection-mark=all_con \
action=mark-packet new-packet-mark=http_pkt passthrough=no comment="" \
disabled=no
add chain=forward protocol=icmp connection-mark=all_con action=mark-packet \
new-packet-mark=icmp_pkt passthrough=no comment="" disabled=no
add chain=forward protocol=tcp dst-port=1973 connection-mark=all_con \
action=mark-packet new-packet-mark=top_pkt passthrough=no comment="" \
disabled=no
add chain=forward connection-mark=all_con action=mark-packet \
new-packet-mark=test_pkt passthrough=no comment="" disabled=no

terus queue :

Code:

/ queue simple
add name="Squid_HIT" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=squid_pkt direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="Main_Link" dst-address=0.0.0.0/0 interface=all parent=none \
direction=both priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=35000/256000 total-queue=default-small disabled=no
add name="game_tales_of_pirate" dst-address=0.0.0.0/0 interface=all \
parent=none packet-marks=top_pkt direction=both priority=1 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="Ping_queue" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=icmp_pkt direction=both priority=2 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="The_other_port_queue" target-addresses=192.168.12.0/24 \
dst-address=0.0.0.0/0 interface=all parent=Main_Link packet-marks=http_pkt \
direction=both priority=8 queue=default-small/default-small \
limit-at=5000/5000 max-limit=50000/256000 total-queue=default-small \
disabled=no
add name="another_port" target-addresses=192.168.10.0/24 dst-address=0.0.0.0/0 \
interface=all parent=Main_Link packet-marks=test_pkt direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=0/256000 total-queue=default-small disabled=no

hasilnya:
pertama mencache:

kedua hasil cachenya:

sumber:kios

Download PCMAV 2.0c

2009-06-05T09:48:00.003+07:00

PCMAV 2.0c telah diluncurkan oleh Tim PCMAV. Di mana pada PCMAV 2.0c kali ini telah memiliki kemampuan mendeteksi hingga 2.771 virus yang dilaporkan banyak menyebar di Indonesia. Pada rilis kali ini PCMAV telah mendukung generasi terbaru engine Clamav 0.95 ditambah dengan berbagai perbaikan lainnya yang banyak dikeluhkan oleh pengguna PCMAV. Pada kali ini semua bug tersebut telah berhasil diperbaiki oleh Tim PCMAV.

APA YANG BARU?
a. UPDATED! Ditambahkan database pengenal dan pembersih 51 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2771 virus beserta variannya, termasuk varian virus Conficker yang canggih, yang banyak beredar di Indonesia telah dikenal di versi 2.0c ini.

b. UPDATED! Cleaner dan RTP sudah mendukung generasi terbaru engine ClamAV 0.95.

c. UPDATED! Ditambahkan pembersih khsusus yang dapat menangani virus Risa yang banyak melakukan perubahan pada konfigurasi Windows.

d. BUG FIXED! Cleaner terkadang tidak dapat dijalankan saat RTP dalam keadaan aktif. Masalah ini diakibatkan masih adanya proses yang “gantung” di memory.

e. BUG FIXED! RTP dalam kondisi tertentu mendeteksi Cleaner (atau sebaliknya) sebagai “virus suspected”.

f. BUG FIXED! Di beberapa kondisi dan konfigurasi komputer tertentu, terkadang RTP tidak mau dijalankan dan menampikan pesan kesalahan “For first usage or upgrading to newer version, …”

g. IMPROVED! Kini engine advanced heuristic dapat lebih optimal dalam mendeteksi varian virus polymorphic yang banyak menyebar di Indonesia.

h. IMPROVED! Unit Automatic Updates dioptimalkan agar lebih thread safe.

i. BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.

j. IMPROVED! Isi laporan PCMAV.LOG.

k. UPDATED! Isi ketentuan README.TXT.

l. IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

m. IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

Download:

PCMAV 2.0b Update Build4

2009-06-02T09:13:00.004+07:00

Untuk mendapatkan file update PCMAV 2.0a build4 secara manual, bisa men-download file-nya melalui beberapa alamat ini:

SendSpace.com,
ZippyShare.com (mirror),
atau Badongo.com (mirror).

File hasil download tersebut (update.vdb) di masukkan ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, cukup dengan menimpanya saja. Dan pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 2.0b Update Build4:
Apong.D
Astuty
Astuty.htm
Autoit.DL
Autoit.DM
Autoit.DN
Autoit.DO
Autoit.DP
Autoit.DQ
DotExecute
DotExecute.inf
FourTwoOne.vbs.D
FourTwoOne.vbs.D.inf
FullHouse.B
FullHouse.C
FullHouse.jpg
GhostyNet.A.html
Hotum.vbs
Hotum.vbs.inf
JeyJey
Kikuk.vbs
Kikuk.vbs.htm
Kikuk.vbs.inf
Kinza.vbs
Kinza.vbs.inf
LegendOfAang.vbs
LegendOfAang.vbs.inf
Nhatquanglan.B
Nhatquanglan.B.inf
Nhatquanglan.B.txt
Nhatquanglan.C
RezaTera
RezaTera.bat
Rongkang
Rongkang.inf
Stargate.C
Stargate.C.bat
Stargate.C.html
Vanpraja.B
Vanpraja.jpg.A
Vanpraja.jpg.B
Zul

Sumber:virusindonesia

PCMAV 2.0b Update Build3

2009-05-27T17:26:00.003+07:00

Untuk mendapatkan file update PCMAV 2.0a build4 secara manual, bisa men-download file-nya melalui beberapa alamat ini:

SendSpace.com,
ZippyShare.com (mirror), atau
Badongo.com (mirror).

Daftar tambahan virus hingga PCMAV 2.0b Update Build3:
Astuty
Astuty.htm
Autoit.DL
Autoit.DM
Autoit.DN
Autoit.DO
Autoit.DP
Autoit.DQ
FourTwoOne.vbs.D
FourTwoOne.vbs.D.inf
FullHouse.B
FullHouse.C
FullHouse.jpg
GhostyNet.A.html
JeyJey
Kinza.vbs
Kinza.vbs.inf
LegendOfAang.vbs
LegendOfAang.vbs.inf
RezaTera
RezaTera.bat
Rongkang
Rongkang.inf
Stargate.C
Stargate.C.bat
Stargate.C.html
Vanpraja.B
Vanpraja.jpg.A
Vanpraja.jpg.B
Zul

Sumber:virusindonesia

8 Langkah Membersihkan 'Nadia Saphira'

2009-05-27T17:01:00.001+07:00

Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP / Vista).
Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
Lakukan kill process, pada beberapa file virus yang aktif yaitu :
- C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
- C:\WINDOWS\system32\misconfig.exe
- C:\WINDOWS\taskmgr.exe
Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
- Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
- Jalankan repair.inf dengan klik kanan, kemudian pilih install.
- Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
- Icon application/folder
- Ext. exe
- Ukuran 69 kb & 17 kb
- Catatan:
- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
- Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
- Hapus file virus yang biasanya mempunyai date modified yang sama.
Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah 'ATTRIB' pada command prompt.
- Klik 'Start'
- Klik 'Run'
- Ketik 'CMD', kemudian tekan tombol Enter
- Pindahkan posisi kursor ke drive Flash Disk
- Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Sumber:detik.net

PCMAV 2.0b

2009-05-12T18:40:00.005+07:00

Info lengkap dapat di baca di sini
PCMAV 2.0b dapat di download di

Ziddu | Uploaded.to | 4Shared | Windows Live Skydrive | Rapidshare

Sumber:virusindonesia

Buka Ms. Office 2007 di Ms. Office 2003

2009-05-08T17:41:00.002+07:00

Kehadiran sebuah program baru memang sangat membantu dan mempermudah pekerjaan. Akan tetapi, bagi segelintir orang akan sedikit membawa masalah. Sebut saja MS Office2007, program ini melakukan lompatan jauh dari pendahulu2nya. Tampilan menu program yang sama skali berbeda… terutama dengan tipe (ekstensi) file dari doc menjadi docx (ada tambahan x)

Setelah cari sana sini, akhirnya ketemu juga formula jitu untuk mengatasi masalah tersebut. Dan itu diberikan oleh si empunya produk sendiri yaitu Microsoft. Sebuah File dengan nama FormatConverters.exe dapat diinstal di komputer yang tidak mempunyai/terinstall MS OFfice 2007 tetapi ingin membuka dokumen yang dibuat dengan format/tipe Office 2007.

Dengan Tool ini Anda tidak perlu lagi menginstall MS Office 2007 untuk membuka dan mengedit file docx, xlsx atau pptx menjadi doc, xls atau ppt.

Tool tersebut dapat diunduh/download secara gratis di situs resmi Microsoft atau di SINI

Perintah Umum Linux

2009-05-05T17:10:00.003+07:00

Menilik Direktori - ls
Perintah ls (LiSt) melihat daftar berkas dalam suatu direktori.
Membuat Direktori: - mkdir (nama direktori)
Perintah mkdir (MaKeDIRectory) untuk membuat direktori.
Mengubah Direktori: - cd (/direktori/lokasi)
Perintah cd perintah (ChangeDirectory) akan mengubah dari direktori Anda saat ini ke direktori yang Anda tentukan.
Menyalin Berkas/Direktori: - cp (nama berkas atau direktori) (ke direktori atau nama berkas)
Perintah cp (CoPy) akan menyalin setiap berkas yang Anda tentukan. Perintah cp -r akan menyalin setiap direktori yang Anda tentukan.
Menghapus Berkas/Direktori: - rm (nama berkas atau direktori)
Perintah rm perintah (ReMove) akan menghapus setiap berkas yang Anda tentukan. Perintah rm -rf akan menghapus setiap direktori yang Anda tentukan.
Ganti Name Berkas/Direktori - mv (nama berkas atau direktori)
Perintah mv (MoVe) akan mengganti nama/memindahkan setiap berkas atau direktori yang Anda tentukan.
Mencari Berkas/Direktori: - mv (nama berkas atau direktori)

GNU/Linux adalah sistem operasi jaringan yang dibangun dengan pola pikir orang-orang yang ahli dan senang mengoprek jaringan
1. W
W? ya. Hanya w. cukup ketikkan w dan Anda bisa melihat siapa saja yang sedang login pada mesin Anda sekarang, dan melihat proses apa yang mereka jalankan. Berikut cuplikan dari man w:

w - Show who is logged on and what they are doing.

Contoh:
1.a Saat ini hanya ada satu orang saja yang login di mesin saya. Hasil dari perintah w adalah:

deb-909:/home/rhino# w
21:45:07 up 4 min, 1 user, load average: 0.07, 0.27, 0.14
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
rhino :0 - 21:41 ?xdm? 15.17s 0.05s /bin/sh /usr/bin/startkde
deb-909:/home/rhino#

1.b Apabila ada user lain yang login dengan tty yang lain, hasilnya menjadi seperti ini:

deb-909:/home/rhino# w
21:47:42 up 7 min, 2 users, load average: 0.07, 0.17, 0.12
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
rhino :0 - 21:41 ?xdm? 17.68s 0.05s /bin/sh /usr/bin/startkde
root tty2 - 21:47 6.00s 0.01s 0.00s -bash
deb-909:/home/rhino#

1.c Apabila ada user lain yang login dengan ssh, maka hasilnya akan seperti ini:
deb-909:/etc/init.d# w
21:53:23 up 12 min, 3 users, load average: 0.06, 0.11, 0.09
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
rhino :0 - 21:41 ?xdm? 26.09s 0.05s /bin/sh /usr/bin/startkde
root tty2 - 21:47 5:47m 0.01s 0.00s -bash
root pts/3 shadow.local 21:52 1:14m 0.00s 0.00s -bash
deb-909:/etc/init.d#

Terlihat bahwa ada tambahan baris paling bawah dimana kolom FROM tidak kosong, tetapi menunjukkan bahwa login tersebut berasal dari host lain. Dalam contoh di atas, host lain tersebut adalah shadow.local.
Nah, dari sini kita bisa melihat siapa saja yang login, dan mengecek apakah login-nya sah.

2. WATCH
watch - execute a program periodically, showing output fullscreen
Ini utility luar biasa. dengan ini, Anda bisa memonitor apa yang terjadi pada sistem Anda. Karena utility watch ini akan mengeksekusi perintah secara periodik. Bentuk umumnya adalah sebagai berikut:
#watch -n interval command
Parameter penting untuk command watch ini adalah:

-n : mengatur interval update

Contoh:

2.a Anda ingin memonitor siapa saja yang login setiap 1 detik. Maka command-nya adalah:

#watch -n1 w

Dan di layar Anda akan muncul output dari command w yang di-update setiap 1 detik.

Untuk keluar dari command ini. Tekan tombol maut Ctrl+C.

3. NETSTAT

netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships

Dengan netstat, Anda bisa melihat siapa saja yang konek dengan komputer Anda, melalui port berapa mereka konek, dan proses apa yang menyediakan koneksinya. Anda juga bisa melihat port mana saja yang terbuka di komputer Anda.

Parameter penting untuk command netstat ini adalah:

-r : menampilkan routing table. Mirip dengan command route tetapi informasinya lebih singkat dan lebih cepat keluar.
-i : Mengatur interface mana yang ingin ditampilkan informasinya. Sangat berguna jika Anda memiliki lebih dari 1 network interface.
-s : Menampilkan statistik koneksi dari awal Anda login sampai sekarang.
-v : Verbose mode. Menampilkan lebih banyak informasi.
-n : Numeric. Tidak meresolve hostname. Host akan ditampilkan sebagai IP-Address. Jauh lebih menarik daripada tanpa -n
-a : Menampilkan semua port yang terbuka. Jika tidak diberi parameter ini, maka netstat hanya akan menampilkan port yang ter-konek saja.
-p : Menampilkan proses apa yang melayani koneksi.

Parameter tipe soket:

-t : Menampilkan soket TCP
-u : Menampilkan soket UDP
-w : Menampilkan soket raw
-x : Menampilkan soket UNIX
–ipx: Menampilkan soket ipx

Contoh:

3.a Anda ingin melihat semua port yang terbuka dan proses apa yang membuka port tersebut:

#netstat -ap

Keluarannya cukup panjang.

3.b Sama dengan diatas, namun Anda ingin membatasi soket tcp saja:

#netstat -tap

Hasilnya lebih rapi.

3.c Sama seperti diatas lagi, namun kali ini tampilkan IP-Address dan bukan nama host:

#netstat -tanp

Ini yang paling enak dilihat

3.d Anda ingin menampilkan port yang terbuka dan IP-Address yang konek dengan komputer Anda dan diupdate setiap 1 detik:

#watch -n1 netstat -tanp

Asik. Bisa monitoring.

3.e Sama dengan diatas, tetapi Anda ingin membatasi memonitor port 80 (service www) saja.

# watch -n1 “netstat -tanp | grep :80″

Perhatikan tanda petiknya.

3.f Anda ingin memonitor statistic jaringan Anda, diupdate 1 detik, dan hanya menampilkan protokol TCP.

# watch -n1 “netstat -ts”

Dah kayak bandwith monitoring

4. KILL

Jika Anda mencurigai suatu proses menyediakan koneksi untuk orang yang tidak sah, Anda bisa memutusnya dengan meng-kill proses nya. PID (nomor proses) bisa dilihat dengan menggunakan perintah netstat diatas.

Contoh:

Anda menemui netstat melaporkan adanya koneksi semacam ini:

tcp6 0 0 ::ffff:192.168.1.3:22 ::ffff:192.168.1.:35205 ESTABLISHED3132/3

Dan Anda mencurigai koneksi ini sebagai penyusup. Bunuh saja prosesnya:

# kill 3132

Yak, mati.

5. TELNET

telnet - user interface to the TELNET protocol

Tool yang dari dulu sampai sekarang belum kehilangan ke-digdayaannya. Jaman dahulu, banyak terminal (komputer) yang hanya menyediakan akses telnet ke sebuah server, sehingga cukup dengan meletakkan satu aplikasi di server, semua client dapat mengaksesnya.

Contoh:

5.aDengan telnet kita bisa login ke komputer lain di dalam jaringan dan berkomputer seakan-akan kita ada di jaringan tersebut. Dengan syarat, komputer lain itu menyediakan layanan telnet di port 23.

deb-909:/home/rhino# telnet 192.168.1.1

Hasilnya adalah:

deb-909:/home/rhino# telnet 192.168.1.1
Trying 192.168.1.1…
Connected to 192.168.1.1.
Escape character is ‘^]’.
Debian GNU/Linux 4.0
shadow.shadow.org login: shadow
Password:
Last login: Mon Aug 6 22:46:21 2007 from ws003.ltsp on pts/5
Linux shadow.shadow.org 2.6.21.5 #1 SMP Sat Jul 14 12:32:04 PDT 2007 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
shadow@shadow:~$

Dan Anda sudah terlempar ke shell komputer lain itu. Gunakan dengan bijak.

5.b Telnet untuk banner-grabbing. Banner-grabbing adalah memeriksa versi server yang berjalan di sebuah host, dengan demikian kita bisa mengetahui apakah versi server tersebut memiliki celah yang bisa di-exploit atau tidak.

Mengecek port 80:

#telnet 192.168.1.1 80

kemudian ketikkan:

get / http / 1.0

Dan tekan enter 2 kali.

Hasilnya:

deb-909:/home/rhino# telnet 192.168.1.1 80
Trying 192.168.1.1…
Connected to 192.168.1.1.
Escape character is ‘^]’.
get / http / 1.0

HTTP/1.1 302 Found
Date: Tue, 07 Aug 2007 05:53:50 GMT
Server: Apache/2.2.3 (Debian) PHP/5.2.0-8+etch1
Location: http://shadow.shadow.org/apache2-default/
Content-Length: 325
Connection: close
Content-Type: text/html; charset=iso-8859-1

Hi…ketauan ya. Server nya pake Debian, Apache versi 2.2.3 PHP versi 5.2.0. Kucari exploit nya ah!

6. CHMOD

chmod - change file access permissions

Chmod adalah tool sangat esensial. Dengan tool ini, Anda dapat mengatur hak akses setiap file di dalam GNU/Linux.

Namun saya rasa lebih enak untuk menjelaskan tentang chmod dan hak akses file di Linux dalam sebuah tulisan terpisah.

7. IPTABLES

iptables - administration tool for IPv4 packet filtering and NAT

Linux Packet Filtering atau Firewall. Sangat kompleks dan njlimet. Tapi, setelah menguasai iptables, Anda bisa paket yang datang dan pergi sesuka hati.

Sumber:helmstandart

Uji Kehandalan 5 Tools Pemantau Conficker

2009-05-02T16:44:00.001+07:00

Jakarta - Seiring dengan maraknya Swine Flu (Flu Babi) yang menyerang manusia dan menurut WHO sudah pada taraf kegentingan 4, bandara di seluruh dunia langsung bersiaga memantau para penumpang dari Meksiko dan Amerika Serikat. Kalau di dunia komputer yang menjadi sumber penyebaran virus adalah file yang terinfeksi virus, maka di dunia nyata, yang terinfeksi virus dan menjadi sarana penyebaran virus adalah manusia.

Karena itu bandara menerapkan scanning atas penumpang yang dicurigai mengidap flu dengan menggunakan scanner suhu tubuh karena pengidap flu (apapun jenisnya) pasti mengalami peningkatan suhu tubuh karena badannya bereaksi atas adanya virus asing yang masuk. Sebenarnya prinsip di dunia komputer juga sama, kalau bandara menggunakan scanner suhu tubuh maka “bandara” di internet adalah router-router dan aplikasi yang digunakan bukan scanner tubuh manusia melainkan Firewall.

Tetapi ada satu keunggulan yang dimiliki oleh dunia IT dibandingkan dunia manusia (jika dibandingkan) saat ini, dimana pada dunia manusia tidak mungkin (sangat sulit dan mahal) untuk dapat memantau seluruh manusia di satu kota dan menentukan siapa saja yang terinfeksi flu. Kalau di dunia IT kita bisa menggunakan scanner khusus untuk mendeteksi komputer mana saja yang terinfeksi virus sehingga dapat dilakukan antisipasi yang cepat dan efektif untuk menghadapi masalah virus.

Setelah melakukan test terhadap beberapa tools untuk membasmi Conficker, langkah berikutnya yang paling krusial jika anda administrator jaringan adalah mengidentifikasi komputer mana saja yang terinfeksi virus dan berusaha menyebarkan virus. Karena itu, Vaksincom melakukan pengetesan terhadap tools untuk mendeteksi komputer di jaringan yang terinfeksi Conficker dan berusaha melakukan penyebaran terhadap komputer dalam jaringan.

Jika kita hanya melakukan pembersihan terhadap satu komputer saja tentu tidak masalah, tetapi bagaimana jika dalam jaringan anda terinfeksi komputer tetapi anda tidak tahu komputer mana yang terinfeksi, karena terkadang komputer yang menginfeksi jaringan kita tidak terduga-duga, misalnya komputer notebook yang sering dibawa pulang oleh pimpinan atau bagian yang sering dinas luar. Selain itu, jika kita memvonis komputer tertentu terinfeksi virus, tentunya kita harus memiliki bukti.

Conficker dan Gejalanya di Dalam Jaringan

Jika pada mega test sebelumnya dijelaskan gejala conficker pada komputer tersebut, maka kali ini kita harus mengatahui apa dampak conficker pada jaringan, sebagai berikut:

Berusaha mendownload dan mencoba akses pada 250 domain (conficker B) atau 50.000 domain (conficker C) yang random. Berikut beberapa domain yang random tersebut :

aaidhe.net
barhkuuu.cn
cfhlglxofyz.biz
dtosuhc.org
elivvks.info
fsrljjeemkr.cc
gbmkghqcqy.ch
hudphigb.net
iqrzamxo.ws
jjhajbfcdmk.com

Berusaha akses ke beberapa domain yang umum untuk mengecek waktu saat ini. Beberapa domain tersebut yaitu :

baidu.com
google.com
yahoo.com
msn.com
ask.com
w3.org
aol.com
cnn.com
ebay.com
msn.com
myspace.com
facebook.com
rapidshare.com

Pada dasarnya virus ini berusaha melakukan penyebaran melalui default share windows menggunakan port 445, tetapi selain itu Conficker juga menggunakan port 1024 s/d 10000 untuk melakukan penyebaran pada jaringan komputer.

The Tools, Conficker Network Detection...

Dari beberapa tools yang ada, Vaksincom melakukan pengetesan beberapa tools yang familiar dan sering digunakan. Tools tersebut dikeluarkan oleh beberapa vendor security untuk membantu mempermudah deteksi dari serangan Conficker pada jaringan anda.

Berikut beberapa tools yang tersedia sebagai berikut :

1. Wireshark

Wireshark/Ethereal merupakan salah satu dari sekian banyak tools Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya dan juga merupakan tools andalan Vaksinis (teknisi Vaksincom). Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Tools ini tersedia di berbagai versi OS, seperti Windows, Linux, Macintosh, dll.

Pada awal kemunculan dan perkembangan Conficker, tools ini merupakan “pelopor” tools yang digunakan oleh beberapa vendor security untuk menganalisa paket-paket data/informasi dalam jaringan dari serangan Conficker. Anda dapat mendownload wireshark pada alamat http://www.wireshark.org/download.html.

Pada saat instalasi, perhatikan untuk mengaktifkan dan menginstall plugin MATE (Meta Analysis Tracing Engine), karena secara default belum diaktifkan. Plugin ini dapat berfungsi untuk memfilter seluruh paket-paket data dari berbagai protocol yang lewat dalam jaringan. Selain itu dalam proses instalasi juga disertakan WinPcap. Lakukan instalasi WinPcap, WinPcap merupakan driver yang digunakan untuk membaca dan mem-filter lalu lintas paket data/informasi yang lewat.

Untuk penggunaannya cukup mudah, pada saat anda menjalankan Wireshark, pilih saja tab Capture kemudian pilih list Interfaces. Pada pilihan capture interfaces, pilih yang sesuai dengan jaringan LAN/Ethernet card anda kemudian klik tombol start. Wireshark juga memiliki kemampuan untuk melakukan scan komputer antar segmen.

Untuk deteksi Conficker, lakukan filter dengan protocol NBNS (NetBIOS Name Service) kemudian perhatikan info yang diberikan, umumnya NBNS akan membaca hostname komputer tetapi jika NBNS membaca selain hostname komputer dalam hal ini adalah domain-domain yang dituju oleh Conficker, maka source IP tersebut merupakan komputer yang terinfeksi dan berusaha untuk menyebarkan dan mengupdate dirinya.

2. Nmap

Nmap (Network Mapper) merupakan salah satu tools eksplorasi jaringan, dan secara eksklusif menjadi salah satu andalan yang sering digunakan oleh administrator jaringan. Dengan Nmap kita dapat melakukan penelusuran ke seluruh jaringan dan mencari tahu service apa yang aktif pada port yang lebih spesifik.

Nmap merupakan salah satu tools yang paling banyak digunakan untuk melakukan scanning jaringan dan terkenal sebagai tool yang multi platform, cepat dan ringan. Nmap berjalan pada semua jenis OS, baik mode console maupun grafis. Hebatnya lagi, tidak seperti Wireshark, Nmap juga melakukan scanning pada celah keamanan MS08-067 yang di eksploitasi oleh Conficker sehingga dapat membantu administrator menentukan komputer mana saja yang masih memiliki celah keamanan yang dapat dieksploitasi oleh Conficker.

Selain itu, Nmap juga memiliki satu keunggulan yang mungkin membuat administrator jaringan besar jatuh cinta, ia dapat melakukan scanning komputer antar segmen.

Terhadap kemunculan dan perkembangan Conficker, Nmap dengan bantuan source code dari Tillman Werner dan Felix Leder dari The Honeynet Project, telah merilis versi baru dengan tambahan fitur deteksi terhadap komputer yang terinfeksi Conficker. Anda dapat mendownload versi terbaru pada alamat http://nmap.org/download.html.

Proses instalasi Nmap cukup mudah, sama halnya seperti wireshark, Nmap juga melakukan instalasi terhadap WinPcap (jika belum terinstall). Jika sudah terinstall WinPcap, biasanya akan terjadi error dan proses instalasi WinPcap sebaiknya di lewatkan saja.

Untuk penggunaannya, baik mode console maupun GUI, kita tetap menggunakan perintah command. Penggunaan command untuk mendeteksi Conficker ada 2 cara :
Scan jaringan dengan membaca port 139 & 445 (lebih cepat) :

nmap -p 139,445 -T4 --script p2p-conficker,smb-os-discovery,smb-check-vulns --script-args checkconficker=1,safe=1 192.168.1.1/24 (contoh dengan jaringan IP 192.168.1…..)
Scan jaringan dengan membaca seluruh port yang digunakan Conficker (agak lambat) :
nmap -p - -T4 --script p2p-conficker,smb-os-discovery,smb-check-vulns --script-args checkall=1,safe=1 192.168.1.1/24 (contoh dengan jaringan IP 192.168.1….)

3. Retina Network Security Scanner (Conficker Worm)

Walaupun agak terlambat dan diluncurkan menjelang 1 April 2009, sebagai salah satu vendor keamanan komputer, eEye Digital Security juga ikut meluncurkan tools khusus dan gratis untuk mendeteksi keberadaan Conficker dalam jaringan. Tools ini didesain untuk mendeteksi keberadaan Conficker dan sekaligus mendeteksi vulnerability windows tersebut dari celah keamanan Windows Server Service (patch MS08-067). Anda dapat mendownload tools ini pada alamat http://www.eeye.com/html/downloads/other/ConfickerScanner.html.

Proses instalasi sangat mudah dan cepat, anda cukup menjalankan file instalasi yang dilanjutkan perintah-perintah selanjutnya hingga selesai.

Bagi pengguna umum, tools Retina dari Eeye relatif lebih mudah dibandingkan Wireshark dan Nmap, saat anda menjalankan tools ini anda dapat langsung memilih target yang diinginkan baik single IP maupun dengan range IP. Jika sudah, anda dapat langsung klik tombol scan.

Jika sudah selesai akan muncul box pesan tanda selesai. Hasil dari scan tersebut terdapat 4 kategori yaitu :

Not Tested (biasanya dikarenakan port 445 tertutup/disable, sehingga tidak bisa scan)
Infected (komputer terdeteksi terinfeksi Conficker)
Patched (komputer bersih dan sudah di patch MS08-067)
Vulnerable (komputer bersih tetapi belum di patch, rawan terinfeksi Conficker)

Sayangnya tools ini hanya membaca port 139 dan 445, sehingga sangat sulit jika komputer yang terinfeksi tidak mengaktifkan port tersebut (File and Printer Sharing). Selain itu, Retina tidak dapat melakukan scanning antar segmen dan juga tidak memantau port 1024 – 10.000 yang di eksploitasi oleh Conficker.

4. SCS (Simple Conficker Scanner)

Tools simple dan canggih buatan Tillman Werner dan Felix Leder dari The Honeynet Project, yang pada saat awal diluncurkan banyak digunakan oleh Vaksincom untuk mendeteksi IP – IP ISP Indonesia yang terinfeksi Conficker ini menjadi rujukan beberapa vendor untuk membuat tools sejenis.

Mereka membuat tools conficker network scanner dari bahasa Python yang kemudian beserta source code-nya dipublish secara bebas. Tercatat beberapa vendor seperti Nmap, eEye dan Foundstone menggunakan source code yang kemudian di compile dan dijadikan plugin tools masing-masing vendor untuk digunakan mendeteksi conficker.

Tools ini dapat didownload pada alamat http://www.4shared.com/get/95921961/d7727fab/scs.html .

SCS tidak perlu diinstall, anda hanya perlu akstrak pada folder/drive yang anda tentukan saja. Tetapi untuk menjalankan SCS anda perlu meng-install Nmap. Hal ini dikarenakan SCS membutuhkan driver paket monitoring data.

Untuk penggunaannya, SCS menggunakan mode console atau command prompt. Pada mode command prompt, pindah pada folder scs kemudian ketik perintah berikut :

“scs [IP_Awal] [IP Akhir]” , contoh : C:\scs>scs 192.168.1.1 192.168.1.255

Sama seperti Retina, SCS hanya membaca port 139 dan 445 saja.

5. Conficker Detection Tool (MCDT)

Melalui salah satu divisi-nya yaitu Foundstone, McAfee ikut merilis salah satu tools network untuk mendeteksi keberadaan conficker. Tools yang juga menggunakan source dari Tillman Werner dan Felix Leder dari The Honeynet Project, merupakan pengembangan dari team Foundstone yang didesain untuk mendeteksi keberadaan komputer yang terinfeksi conficker, dan telah dipublish secara gratis. Anda dapat mendownload pada alamat http://www.mcafee.com/us/enterprise/confickertest.html .

Tools ini tidak perlu diinstall, anda hanya perlu ekstrak pada direktori / drive yang anda tentukan saja.

Untuk penggunaannya pun cukup mudah, saat anda menjalankan tools ini anda dapat langsung memilih range target yang diinginkan. Bahkan anda dapat melakukan scanning jika terdapat beberapa segmen pada jaringan komputer anda, hal ini yang tidak terdapat pada Retina.

Tetapi sayangnya tools ini tidak melakukan pemeriksaan pada celah keamanan MS08-067 yang di eksploitasi Conficker seperti Nmap dan Retina. Berbeda dengan Retina, tools ini memiliki 3 kategori hasil scan yaitu :

INFECTED (komputer terinfeksi conficker)
Not infected (komputer bersih atau tidak terinfeksi)
Not tested (biasanya dikarenakan port 445 tertutup/disable, sehingga tidak bisa scan)

Sama seperti halnya Retina dan SCS, tool ini hanya membaca port 139 dan 445 (File Printer Sharing) dan tidak melakukan pemantauan atas port 1024 – 10.000 yang di eksploitasi oleh Conficker.

Hasil Perbandingan.....

Dari beberapa tools tersebut, kami me-review dan membuat tabel perbandingan-nya sebagai berikut (klik untuk memperbesar):

Dari hasil pengujian yang dilakukan oleh lab Vaksincom, terlihat bahwa tidak ada tools yang sempurna. Masing-masing tools memiliki kelebihan dan kekurangannya masing-masing.

Nmap walaupun memiliki fitur yang paling lengkap tetapi memiliki kelemahan pada sisi penggunaan yang masih menggunakan command dan kecepatan scan yang lambat dibanding tools yang lain. Sementara MCDT merupakan tools yang sangat simple tanpa instalasi serta proses scan cukup cepat memilki kelemahan tidak dapat berfungsi dengan baik jika port 445 ditutup/disable (File and Printer Sharing di non aktifkan) dan tidak melakukan pemeriksaan pada celah keamanan MS08-067 yang dieksploitasi oleh Conficker.

Sumber:detik.com

Adu Tangguh 8 Pembasmi Conficker

2009-05-02T14:23:00.001+07:00

Jakarta - Piranti lunak pembasmi Conficker, alias Kido alias Downadup, banyak beredar. Seperti apa performa software tersebut jika diadu? Simak pengujian yang dilakukan analis antivirus dari Vaksincom, Alfons Tanujaya, berikut ini:

Virus Conficker yang juga dikenal dengan nama Kido atau Downadup rasanya sudah pasti akrab di telinga administrator komputer di tahun 2009 ini. Salah satu jenis virus berkategori worm yang melakukan penyebaran yang sangat dahsyat dan memiliki dampak yang sangat serius bagi komputer di jaringan.

Karena itu, vendor sekuriti berlomba-lomba mengeluarkan tools dan “mengklaim” diri sebagai yang paling baik dan paling ampuh untuk membasmi Conficker. Yang menjadi pertanyaan bagi pengguna komputer yang menjadi korban Conficker tentunya simple, apakah semua tools tersebut sesuai janjinya?

Apakah seperti Carrie Underwood yang sudah cantik dan suaranya merdu, seperti William Hung yang agak culun, suara pas-pasan dan juga tidak bisa nari (tetapi tetap ngetop) atau seperti Susan Boyle yang sudah berumur dan tampangnya pas-pasan …. tetapi mampu membuat Simon Cowell ternganga. Kali ini Vaksincom akan mengadakan test atas beberapa tools yang tersedia di internet dan semuanya bisa didapatkan secara Gratis.

Dan apa kesimpulan akhir dari hasil pengetesan ini, apakah benar semua tools bisa membasmi Conficker sampai ke akar-akarnya atau masih memerlukan beberapa tambahan pekerjaan manual, silahkan lihat pada tabel perbandingan yang Vaksincom berikan dan kesimpulan pada akhir artikel ini.

Conficker dan gejalanya

Sebelumnya, mari kita lihat kembali beberapa gejala komputer terinfeksi Conficker :

Tidak bisa akses domain name web security & tidak bisa update antivirus

Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security semisal www.microsoft.com, www.kaspersky.com dan www.norman.com. Bandingkan dengan akses melalui ip dari web tsb, http://65.55.12.249 (microsoft), http://195.27.181.34 (kaspersky) dan http://87.238.48.130 (norman). Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka anda perlu “hakul” yakin bahwa komptuernya terinfeksi Conficker (99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker.

Mematikan dan men-disabled beberapa Service Windows

Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc).

Membuat service baru dan berjalan dengan mendompleng svchost

Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.

Membuat rule firewall baru

Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu.

Membuat scheduled task

Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal, Conficker membuat beberapa scheduled task agar running setiap saat.

Disable Show Hidden File & System Restore

Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external.

Disable System Restore

Berfungsi agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum di infeksi Conficker. Seperti kita ketahui, System Restore merupakan fitur pada Windows XP / vista yang berfungsi seperti mesin waktu yang dapat menolong kita jika terjadi salah instal / terinfeksi virus dimana hanya dengan beberapa klik kita dapat mengembalikan setting komputer pada hari / waktu sebelum komputer terinfeksi virus / salah instal.
Here are The Tools, Conficker Killer...

Dari beberapa tools yang ada, Vaksincom mereview beberapa tools yang familiar dan sering digunakan. Tools tsb terdapat 2 kategori, yaitu tools secara umum yang dikeluarkan oleh vendor seperti Kaspersky AVP Removal Tools, Microsoft Malicious Software Removal Tools, Stinger besutan Mc Afee dan Norman Malware Cleaner.

Catatan khusus untuk Norman Malware Cleaner, selain berfungsi untuk membersihkan Conficker juga sekaligus berfungsi untuk membersihkan dan membasmi virus lain dan Norman Malware Cleaner tidak hanya membasmi file virus saja tetapi juga melakukan pembenahan komputer lebih jauh seperti repair host dan repair registry.

Selain itu, Vaksincom membandingkan tool khusus untuk penanganan virus conficker saja yang tidak dapat digunakan untuk membersihkan virus lain.

Berikut beberapa tools yang tesedia sebagai berikut :

1. Kaspersky AVP Removal Tool

Merupakan tools andalan dari Kaspersky Lab yang dibuat sebagai tools pengganti antivirus. Anda dapat mendownload secara gratis. Tetapi sayangnya, tools ini harus diinstall terlebih dahulu sebelum menggunakannya, sehingga jika komputer sudah terinfeksi virus akan sangat sulit jika virus memblok instalasi tools atau aplikasi sekuriti. Untuk conficker / kido, AVP sudah menyertakan database-nya. Desain interface sangat mirip dengan interface antivirus-nya. Sayang tidak bisa untuk repair registry, repair service dan repair host yang diubah oleh virus. (

2.Norman Malware Cleaner

Dibandingkan versi sebelumnya, tools gratis buatan Norman www.norman.com ini mengalami kemajuan yang pesat. Tools ini dapat dijadikan alternatif jika komputer terinfeksi virus, karena mampu mengembalikan registry, service dan host yang dibuat oleh virus/spyware. Untuk conficker, tools ini dapat dijadikan alternatif pembersihan. Sayangnya jika tools ini memiliki masa expire (± 14 hari), jadi anda diharuskan untuk mendownload versi yang terbaru dari website norman http://norman.com/Virus/Virus_removal_tools/24789/. Adapun aksi yang dapat dilakukan Norman Malware Cleaner adalah:

Menghentikan proses virus yang sedang berjalan.
Membersihkan file virus dari media (Flash Disk, Harddisk etc), termasuk komponen ActiveX dan BHO (Browser Helper Object) yang banyak di eksploitasi oleh Spyware.
Menemukan dan membasmi rootkit.
Mengembalikan nilai registri yang dirubah oleh virus (tidak tersedia pada removal tools lain)
Membersihkan perubahan pada hosts file (tidak tersedia pada removal tools lain).
Membenarkan rule Windows Firewall yang dibuat oleh virus.

3. McAfee AVERT Stinger

Bagi anda pengguna McAfee, tentunya familiar dengan nama ini. Stinger buatan AVERT yang sempat menjadi salah satu pelopor tools pembersih virus andalan para pengguna komputer dimasa awal kemunculannya.

Sayangnya, perkembangan tools ini agak lambat sehingga mendapatkan saingan banyak tools-tools baru. Untuk conficker, stinger sudah menyertakan databasenya. Masih memiliki desain yang simple seperti dulu tetapi jika digunakan untuk membasmi Conficker, terkadang agak sulit jika virus sudah menginjeksi file system windows dan gagal dibersihkan.

4. Microsoft Malicious Software Removal Tool

Tools milik Microsoft yang dapat dijadikan sebagai alternatif scan virus saja. Tools ini dapat didownload secara otomatis setiap bulan dengan fitur automatic updates windows yang ada. Lokasi file ini berada pada C:\WINDOWS\system32, dengan nama MRT.exe. Tools ini memiliki fitur scan yang dapat disesuaikan dengan yang anda inginkan.

Jika menemukan virus yang aktif di memory, MRT akan meminta user untuk restart. Walaupun dapat mendeteksi conficker, tetapi tools ini digunakan hanya untuk scanning virus saja, tanpa merepair registry yang sudah dibuat oleh virus.

Sedangkan beberapa tools yang khusus dibuat untuk membasmi conficker adalah sebagai berikut :

1. KidoKiller (Kaspersky)

Tools khusus buatan Kaspersky Lab untuk virus Conficker. Tools ini sudah masuk revisi 3 yaitu mendeteksi virus conficker versi C/III. Fiturnya pun ditambah terus agar mampu mendeteksi dan mendelete scheduled task, serta mampu mngembalikan system restore. Kelebihan tools ini yaitu mampu mengembalikan fungsi DNS Query tanpa harus restart komputer. Tools ini berjalan pada modus command prompt. Berbeda dengan symantec, tools ini hanya scanning pada path tertentu saja yang dicurigai terinfeksi conficker, sehingga waktu scanning menjadi lebih cepat.

2. Fix Downad (Trend Micro)

Tools keluaran Trend Micro untuk mengatasi conficker ini sayangnya tidak menyertakan database / patternnya saat di download, sehingga kita harus mendownload terlebih dahulu pattern / database-nya. Kelebihannya database / pattern tsb dapat scanning dari virus/worm lain, sehingga dapat membersihkan virus lain.

Jika tools lain hanya terdiri dari satu file, tools ini memilki beberapa file baik exe maupun file lain yang ternyata terdiri dari pengecekan database / pattern, pengecekan schedule task, pengecekan patch windows, pengecekan virus, pengecekan registry dan pengecekan services. Walau terdiri dari banyak file, kita cukup menjalankan saja 1 file bat (batch file), yang kemudian akan mengeksekusi file lain.

3. W32.Downadup Removal (Symantec)

Sesuai dengan namanya, tools ini dibuat oleh perusahaan antivirus Symantec untuk mengatasi virus conficker/downadup/kido.

Sekilas tools ini sangat simple, hanya ada menu start, cancel dan about. Tools ini tidak memiliki opsi scanning drive yang diinginkan. Untuk scanning, tools ini mampu mematikan proses virus, mendelete file virus dan memperbaiki registry yang sudah diubah oleh virus.

Sayangnya tools ini tidak menghapus schedule task yang dibuat oleh virus, tidak menghapus rule firewall yang dibuat oleh virus dan tidak mengembalikan system restore kembali normal. Tetapi seperti guru SD saya, tools ini memberikan “nasehat” kepada user agar segera melakukan patching windows dengan MS08-067.

4. EConfickerRemover (ESET/NOD32)

Tidak mau ketinggalan, ESET juga mengeluarkan tools khusus conficker bagi penggunanya. Tools ini sangat sederhana, sebenarnya kalau sederhana dan ampuh itu yang dicari. Tetapi yang terjadi adalah sangking sederhanya sehingga anda harus menjalankan melalui command prompt. Tools ini selain dapat mematikan proses virus dan mendeletenya, tetapi tidak ada hal khusus lain yang dilakukan. (lihat gambar 9)

MEGA Test Conficker Tools

Adapun hasil perbandingan 8 tools tersebut adalah sebagai berikut:

Dari hasil pengetesan yang dilakukan oleh lab Vaksincom, baik tools khusus maupun tools umum dapat dilihat bahwa Norman Malware Cleaner membersihkan lebih lengkap dibandingkan tools umum lain karena melakukan “Repair Host”, “Repair Registry”, “Repair Service Windows” dan “Delete Service Virus” yang tidak dilakukan oleh Tools umum lainnya.

Tetapi Norman Malware Cleaner tidak melakukan “Delete Schedule Task” yang dibuat oleh virus dan hal ini dilakukan oleh Kaspersky KidoKiller dan TrendMicro Fix Downad.

TrendMicro Fix downad dan Kaspersky Kido Killer tidak melakukan Repair Host dan Repair Registry. Ada satu keunggulan Kaspersky Kido Killer dimana ia bisa melakukan Fix DNS Query tanpa mengharuskan Windows Restart dimana tools lain setelah fix DNS Query mengharuskan Windows restart.

Jadi dapat disimpulkan bahwa Norman Malware Cleaner menjadi pemenang untuk tools umum dan Kaspersky Kido Killer menjadi pemenang di kategori tools khusus.

Sumber:detik.com