Cara Menghilangkan Virus Hack Pada Friendster

PROSES KERJA TESTIMONIAL INJECTION :

Kita masukin Code Html ke testi target.

Code tersebut setelah di Approve, akan otomatis kesimpen di halaman FS target.. yang artinya pasti bakal ke load waktu target buka testi.

pada dasarnya code yang dipake (dalam kasus kita kali ini) cuma buat menutupi

halaman FS asli dari si target, so sebenere halaman asli loe masih ada di belakang halaman inject tadi.

PROSES PENGOBATANNYA :

1. Karena halaman asli dari FS kamu ketutup ama halaman dari testi inject tadi (otomatis kamu gag isa langsung masuk ke bagian add comment). maka langkah pertama adalah menghilangkan (sementara) halaman inject tadi. caranya > buka source code page kamu > analisa codenya > cari code testi inject tadi > hapus code itu > aplly on the fly (gw saranin pake browser OPERA biar gampang)

2. Sekarang halaman dari FS kamu dah bener. tapi ingat... kode dari FS inject tadi masih kesimpen di Testi kamu (karena tadi kita hanya menghapusnya secara sementara untuk menampilkan halaman utama kamu) maka langkah selanjutnya adalah menghapus code tadi secara sepenuhnya caranya > masuk ke testimonials n comment FS kamu > hapus testimonial dari si hacker tadi.

3. sekarang halaman kamu dah bener Very Happy

LANGKAH PENCEGAHAN DARI TESTI INJECT :

1.usahakan jangan pernah approve testi secara otomatis. karena si hacker bakal ketawa ketiwi kalaw liat FS yang kek gini. tinggal inject langsung jalan Twisted Evil

2.setting yang bisa add testi teman kamu doank supaya memperkecil kemungkinan kena hack semacam ini.

3.kalaw pengen super aman... pake aja safe mode on (masuk ke setting FS) tapi dijamin page FS loe jadi garing Twisted Evil wakakkakakak

TIPS MENGHAPUS VIRUS YANG TIDAK BISA DITANGANI OLEH ANTI VIRUS

Ada tips yang sangat ampuh untuk menghapus virus, jika berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya ( mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan ini diperlukan Bootable CD yang berisi minimal program File Manager, misalnya Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya sebagai berikut :

1. Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus
2. Setelah diperoleh, diperhatikan ( catat) keterangan seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.
3. Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).
4. Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS
5. Cari file/ virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
6. Kembali restart komputer dan cek lagi

Referensi / Download :

• BartPE
• Ultimate Boot CD
• Creating bootable Windows 2000/XP/2003 Disc (Nero 6)
• List of Live Distro

RECOVERY FILE SYSTEM YANG RUSAK/HILANG

Jika pernah mengalami file sistem windows (seperti *.dll dan *.sys) yang rusak (corrupt) atau hilang, sehingga windows tidak bisa booting ( hanya menampilkan pesan bahwa file xx.dll was mising or corrupt ), maka coba ikuti langkah berikut :

1. Restart komputer dari Windows Setup Floppy disk atau dengan Windows Installation CD-nya
2. Ketika tampil “Welcome to Setup” Screen tekan F10 atau tekan R ( Pengguna Windows 2000 harus menekan F10 atau R kemudian C).
3. Ketika ditampilkan daftar installasi dan text “Which Windows Installation would you like to log on to?”, pilih nomor yang cocok sesuai dengan Instalasi Windows yang ingin di repair
4. Tulis Password Administrator dan tekan Enter. Jika tidak ada passwordnya, langsung tekan enter
5. Dari tampilan yang muncul, ketik perintah seperti berikut :
   expand D:\i386\xx.dll C:\dir_target
   Dimana xx.dll merupakan nama file yang rusak/hilang yang ingin di recovery, D: merupakan Drive letter untuk CD-ROM dan dir_target merupakan direktory target, kemudian tekan enter.
6. Sesudah itu ketik exit, untuk keluar kemudian keluarkan CD-nya dan Restart komputer

Referensi :
http://antivirus.about.com/od/windowsbasics/ht/windowsrecovery.htm

VIRUS MENGINFEKSI EXE???

Hal ini terjadi di komputer saya dikantor, sebenarnya sudah banyak virus yang menginfeksi aplikasi executable (exe), tetapi baru kali mengalami sendiri dengan beberapa tekniknya juga baru tahu, padahal saya sudah menggunakan AntiVirus dan rutin mengupdatenya. Minimal tambah pengetahuan tentang teknik infeksi yang digunakan sehingga besok-besok lagi semoga tidak terulang.

Virus ini namanya services.exe ( mungkin banyak yang bernama seperti ini). Lokasinya di folder C:Windows dan C:\Windows\System32\0617152D (yang beratribut hidden sistem, atau folder sejenis yang dibuat secara acak) , sehingga tidak terlihat jika setting optionsnya tidak diubah. Juga menggandakan diri dengan nama lain. Ukurannya sangat kecil hanya 18 KB. Beberapa hal yang saya alami kemarin:

• Ketika ingin di close (Kill) melalui Process Explorer, tidak bisa. Termasuk juga mungkin Task Manager
• Otomatis menulis di registry, ketika kita hapus ( lewat aplikasi autorun ) maka otomatis menulis registry lagi (ini ciri khas virus pada umumnya )
• Ketika mau menjalankan autorun lagi (setelah ditutup), eh ternyata aplikasi langsung error dan ketika dijalankan ulang, tiba-tiba aplikasi autorun hilang (di delete oleh virus ini)
• Antivirus yang digunakan ( saya dengan AVG Free ) nggak jalan, begitu dijalankan sama, langsung error. Maka saya coba install ulang, ternyata filenya rusak. Saya coba lagi… eh sama seperti sebelumnya File Installer-nya malah hilang…
• Akhirnya saya hapus melalui boot CD, dan dicari file dengan ukuran sekitar 18 KB. Dan setelah selesai dan dilihat, ternyata sudah nggak ada lagi.
• Karena anti virusnya rusak, maka saya install ulang lagi. Ternyata ketika menjalankan file installernya tidak muncul apa-apa…. wah jangan-jangan… yaa ternyata benar, komputer kembali terinfeksi virus yang sama. Jadi harus hapus lagi dari Boot CD. Kemudian saya cari file installer antivirus yang berasal dari sumber lain.
• Virus ini juga menginfeksi / merusak aplikasi yang lain, seperti Comodo Firewall
• Kemarin walau sudah update AVG dengan data terakhir, ternyata juga belum bisa mendeteksi virus ini

Sebelumnya saya anggap virus ini biasa saja, hanya tekniknya yang menginfeksi file exe dan [sepertinya] tidak merubah ukurannya aslinya, hanya tanggalnya yang berubah membuat penasaran. Dan ternyata file installer yang ada di flasdisk juga terinfeksi ( terbukti ketika menginstall antivirus di komputer teman, nggak mau jalan dan ternyata malah terinfeksi). Semoga artikel ini bermanfaat dan membuat kita lebih berhati-hati.

Update ( 03 Oktober 2007 )

Sampai saat ini (artikel ini ditulis) virus ini sudah bisa terdeteksi oleh AVG AntiVirus (update terbaru, minimal 1 hari yg lalu), dan bisa di-heal. Tetapi hanya virus utamanya saja yang terdeteksi (services.exe), sedangkan file exe yang terinfeksi virus ini belum bisa terdeteksi. Hebatnya juga, virus ini bisa menginfeksi file exe, dan file yang terinfeksi sebagian bisa berjalan normal seperti tidak ada apa-apa. Tetapi virus ini menambah ukuran file sekitar 18-20 KB dan tanggal filenya ( time stamp) berubah ke tanggal saat file itu terinfeksi. Ini terbukti banyak file exe di flashdisk saya yang terinfeksi dan ketika dijalankan maka virus services.exe juga akan dihasilkan, tetapi karena Anti Virus sudah mendeteksi, virus bisa langsung di heal.

Jika ada rekan yang mempunyai waktu luang dan tertarik untuk membuat aplikasi untuk merestore file yang terinfeksi akan sangat bagus, karena saya lihat file exe sebenarnya masih utuh, hanya disusupi oleh virus ini. Untuk melihatnya bisa digunakan hex Editor, seperti Hexapad.

Update ( 22 April 2008 )

Untuk memberantas virus ini, bisa digunakan Ultimate Boot CD for Windows (UBCD4Win) versi 3.12 atau yang terakhir 3.13. Caranya Booting komputer dengan CD ini, kemudian scan dengan antivirus bawaan Antivir Personal. Maka virus dapat diheal, termasuk file exe yang terinfeksi. Tetapi jika file exe terinfeksi, saya belum tahu tools untuk mengembalikannya.