google.com, pub-9228471708496696, DIRECT, f08c47fec0942fa0
Showing posts with label Seputar Komputer. Show all posts
Showing posts with label Seputar Komputer. Show all posts

Apa itu IPCop

Apa itu IPCop


IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

Distro ini awalnya dikembangkan oleh tim yang mengembangkan Smoothwall Linux firewall, perkembangan selanjutnya, proyek IPCop dikembangkan dengan bebas, dan saat ini sudah terpisah sepenuhnya.

IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

IPCOP dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak.

Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0.

Walaupun bukan bagian dari komunitas resmi, banyak sekali yang memberikan kontribusi bagi pengembangan IPcop. Pada umumnya mereka membuat modul-modul tambahan yang di kenal sebagai Add-ons. Addons ini memberikan tambahan kemampuan IPCop menjadi lebih handal, beberapa addons yang paling sering digunakan adalah QoS untuk bandwidth management, Advanced Proxy dan Url Filter untuk proxy dan filter akses, E-mail Virus scanner, OpenVPN, dan banyak lagi. Akan kita bahas mengenai addons ini secara terpisah.

“The Bad Packet Stop Here” merupakan slogan yang diusung untuk menjadikan IPCop sebagai firewall yang handal.
Tipe Konfigurasi Network

Tipe Konfigurasi Network IPCop
Tipe konfigurasi dasar yang digunakan adalah RED/GREEN, dimana IPCop melindungi internal network (GREEN) dari internet. Jika kita memiliki wireless access point, kita dapat menghubungkannya ke interface BLUE dan mengkonfigurasi IPCop untuk membatasi akses di wireless LAN tersebut. Jika kita memiliki beberapa server yang diperbolehkan diakses via internet, dpat kita letakkan di untrusted DMZ pada interface ORANGE.
Interface RED dapat dihubungkan dengan modem atau NIC, terdapat delapan Tipe Konfigurasi Network, yaitu:

• GREEN (RED adalah modem/ISDN)
• GREEN + RED (RED adalah Ethernet)
• GREEN + ORANGE + RED (RED adalah Ethernet)
• GREEN + ORANGE (RED adalah modem/ISDN)
• GREEN + BLUE + RED (RED adalah Ethernet)
• GREEN + BLUE (RED adalah modem/ISDN)
• GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
• GREEN + BLUE + ORANGE (RED adalah modem/ISDN)

Kebutuhan NIC

Model sekuriti IPCop didalam network GREEN adalah fully trusted dan request dari network in, entah dari user atau dari komputer yang terinfeksi virus, trojan horse atau malware adalah sah dan diperbolehkan lewat oleh IPCop.
Dalam fitur baru pada IPCop 1.4.x , terdapat Intrusion Detection System (IDS) untuk seluruh interface. Hal ini merupakan ide bagus untuk mendeteksi kondii internal network jika terdapat indikasi infeksi virus atau malware.
Feature IPCop

- Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi
- Mudah untuk melakukan Administrasi lewat web akses
- IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan
- Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network
- Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query Domain Name
- Memiliki web caching proxy, untuk menambah kecepatan akses web
- Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita
- Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver
- Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates
- Memiliki Traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet

dan lain-lain sesuai keinginan
- Dibangun dengan ProPolice untuk mencegah serangan pada semua aplikasi
- Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan
Konfigurasi IPCop

Network Interface
Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE

RED Network Interface
Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dn ORANGE dari traffic yang berasal dari network RED.

GREEN Network Interface
Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.

BLUE Network Interface
Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

ORANGE Network Interface
Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.
Konfigurasi RED, ORANGE, BLUE, GREEN

Ingat ! Network BLUE dan ORANGE merupakan OPTIONAL.

Kebutuhan Network Interfaces Card
IPCop firewall kita setidaknya membutuhkan 1 network ethernet card (NIC) dan satu kabel jaringan. Bisa jadi kita membutuhkan sampai 4 NIC, bergantung dari konfigurasi network yang dipilih dan koneksi internet yang digunakan.Seluruh NIC harus berbeda secara fisik.

Anggaplah kita abaikan untuk network RED, kita dapat menghubungkan NIC dan kabel network yang berbeda ke IPCop untuk network GREEN, BLUE dan/atau ORANGE. Network GREEN dan RED merupakan keharusan, sedangkan ORANGE dan BLUE merupakan pilihan. Kebutuhan interface untuk network RED bervariasi bergantung koneksi internet yang kita gunakan, apakah menggunakan NIC atau Modem.
.
Instalasi IPCop

Pertama, download ISO file IPCop dari http://www.ipcop.org, download IPCop versi terbaru (1.4.21). Bakarlah iso file tersebut ke CD menggunakan software pembakar (Nero, EasyCD, dll). Masukkan CD hasil burning tersebut ke drive cdrom dan set boot priority dari CDRom.

1. Lakukan booting dari CD, hingga muncul tampilan seperti pada gambar. Distro ini sangat kecil, seharusnya proses booting awal ini tidak memakan waktu lama, jika terjadi demikian kemungkinan terjadi masalah dalam proses booting. Setelah muncul tampilan seperti pad gambar, ada beberapa pilihan instalasi, namun untuk proses instal yang masih baru, tinggal kita tekan ENTER untuk memulai proses instalasi

2. Pilih bahasa yang digunakan untuk peose instalasi (standarnya English), lalu tekan tombol OK hingga muncul tampilan pada gambar berisi pilihan media instalasi, jika kita menggunakan CD, pilih CDROM/USB Key untuk meia instalasinya. Proses instalasi akan berjalan secara otomatis.

3. Jika instalsi ini merupakan fresh instal (baru), pilih lah SKIP untuk proses restore, karena tidak ada yang perlu di restore

4. Tahap selanjutnya adalah pemilihan network cards atau NIC. IPCop dapat melakukan probe terhadap NIC kita secara otomatis atau dapat kita pilih secara manual. Sebaiknya gunakan NIC yang terregistrasi oleh IPCop untuk mempermudah proses instalsi driver NIC ini.

5. Setelah muncul tampilan seperti pada gambar 3, masukkan IP Address yang akan digunakan oleh interface GREEN (misalnya 192.168.1.1). setelah memasukkan IP Address untuk interface tersebut, selanjutnya muncul tampilan untuk setting DHCP address untuk interface GREEN, setelah proses save IPCop akan menginformasikan bahwa proses setup telah berhasil dan akan dilanjutkan ke tahap selanjutnya.

6. Pilihlah keyboard layout, timezone dan masukkan hostname dan nama domain untuk IPCop firewall yang akan digunakan

7. Jika kita menggunakan koneksi internet ISDN, kita bisa konfigurasi disini atau jika tidak, bisa kita disable untuk koneksi ISDN ini.

8. Tahap selanjutnya adalah setup network. Pada menu instalasi ‘Network Configuration Type’ dan pilihlah tipe konfigurasi sesuai network kita. Misalnya untuk 2 NIC bisa kita pilih tipe konfigurasi GREEN+RED jika koneksi internet kita menggunakan broadband internet yang koneksi dari ISP ke firewall/router kita menggunakan RJ45.

9. Pilih ‘Drivers and Card Assignment’ untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Alokasikan untuk interface RED.
10. Masuklah ke menu ‘Address Settings’ dan pilih RED Interface. Pilih tipe koneksi internet yang digunakan (biasanya ISP memberikan IP static, atau DHCP untuk DSL/ADSL/PPPoE)

11. Jika di network GREEN kita ingin menggunakan DHCP, bisa kita lakukan setup di menu ‘DHCP Server Configuration’. Jangan menekan tombol escape pada menu ini, karena step selanjutnya adalah proses setup password untuk akses ke IPCop

12. Terakhir adalah proses setup password untuk akses ke sistem. Setup password untuk user ‘root’ (untuk akses secara fisik dan akses SSH ke IPCop), password ‘admin’ (untuk web interface) dan password backup (untuk akses proses backup). Stelah proses ini, proses instalasi IPCop telah berhasil dilakukan. :-)

Untuk mengakses IPCop yang telah kita install, bukalah address http://:81, misalnya http://192.168.1.1:81. Selamat menikmati IPCop dan laukukan seting-seting selanjutnya untuk memperkokoh firewall kita


Setting Mozilla biar ngebut jalannya...

Mensetting FireFOX kamu biar kalo browsing bisa Ngebutttt......!!!

Kerennya sebuah Open-Source
Nah begetu caranya.......eh begini.....
Ketik, "about:config" di Addresse bar (URL) terus ENTER. Ini akan ngebawa kamu ke menu buat ngeset parameters Firefox.

Klik 2x di settingan dan masukin angka-angka ini - untuk true / false booleans – mereka bakal ganti otomatis begitu klik 2x

Code:

browser.tabs.showSingleWindowModePrefs – true
network.http.max-connections – 64
network.http.max-connections-per-server – 20
network.http.max-persistent-connections-per-proxy – 10
network.http.max-persistent-connections-per-server – 4
network.http.pipelining – true
network.http.pipelining.maxrequests – 100
network.http.proxy.pipelining – true
network.http.request.timeout – 300
nglayout.initialpaint.delay = 0
network.http.request.max-start-delay = 0
If nglayout.initialpaint.delay doesnt exist, Right click, new integer.

Optional:
Code:

network.http.max-persistent-connections-per-proxy = 10
network.http.proxy.pipelining = true
network.http.proxy.version = 1.0

Tutup mozilla terus jalanin lagi.
Sekarang Mozilla kamu mengGILAAAAAAAAAA!!!.


BAHAYA :

Settingan ini bikin kamu ngedonlot situs dengan amat KESURUPAN, BUT bikin Overload luar biasa ke situs yang kamu tuju!
Ga bermaksud apa-apa selain kompi lain yang dapat share internet bakal lemod ABEZZZ gara-gara kamu sedot benwidnya!
Mempercepat Browsing Mozilla

Kadang kala kecepatan internet kita terlalu lambat sehingga kita jadi BT karenanaya. Nah ini ada trik (bagi pemekai browser mozilla) guna meningkatkan kecepatan internetnya.
Langkah-langkahnya:

1. Buka Mozilla.

2. Ketikan di addres bar “about:config” (tanpa tanda patik).

3. Scroll mouse anda kebawah dan cari “network.http.max-connections“, double klik dan masukan nilai “64“.

4. Cari “network.http.max-connections-per-server“, double klik dan masukan nilai “21“.

5. Cari ‘network.http.max-persistent-connections-per-server“, double klik dan masukan nilai “8“.

6. Doube klik pada “network.http.pipelining ” menjadi “true“.

7. Cari “network.http.pipelining.maxrequests“, double klik dan masukan nilai “100“.

8. Double klik pada “network.http.proxy.pipelining” menjadi “true“.

9. Langkah terakhir, klik kanan dimana saja pilih : New >> integer >> lalu tulis “nglayout.initialpaint.delay” (tanpa tanda petik”. Kemudian masukan nilai “0“.

10. Finish

Daftar Anti Virus

Daftar Lengkap Antivirus GRATIS beserta lokasi Download-nya


Kalo ada antivirus gratis mau gak..?? pasti mau dong wong gratis. Meskipun antivirus yang gratis ini mempunyai fitur yang lebih sedikit di banding antivirus berbayar, tetapi tidak semua bisa dianggap remeh. Bahkan dengan rutin update dan menambah program keamanan yang tepat, terkadang hal itu sudah cukup untuk keamanan komputer kita.

Berikut daftar (referensi) Antivirus-antivirus gratis ( non lokal ) disertai dengan informasi tempat/lokasi download-nya.


ini hanya dartar-nya saja tidak ada ulasan satu persatu mengenai antivirus gratis.

1. Avira Antivir Personal Free Antivirus

URL : http://www.free-av.com/
Download :
- http://dlce.antivir.com/package/wks_avira/win32/en/pecl/avira_antivir_personal_en.exe
- http://dlce.antivir.com/package/wks_avira/win32/en/pecl/avira_antivir_personal_en.zip
- http://www.softpedia.com/progDownload/AntiVir-Personal-Edition-Download-6527.html
- http://download.cnet.com/Avira-AntiVir-Personal-Free-Antivirus/3000-2239_4-10322935.html
- http://www.filehippo.com/download_antivir/
Ukuran : 28.61 MB (exe), 31.11 MB (Zip)
Platform/Sistem : Windows 2000/XP/Vista ( 32/64 Bit)
Manual Update :
- http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
- http://dl1.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip
- http://dl2.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip

2. AVG Free Antivirus

URL : http://free.avg.com/download-avg-anti-virus-free-edition
Download :
- http://www.avg.com/filedir/inst/avg_free_stf_en_85_285a1462.exe
- http://download.cnet.com/AVG-Anti-Virus-Free-Edition/3000-2239_4-10320142.html
- http://www.softpedia.com/get/Antivirus/AVG-Free-Edition.shtml
- http://www.filehippo.com/download_avg_antivirus/
Ukuran : 60.1 MB
Platform/Sistem : Windows 2000 SP4 + SRP1, XP Home/Prof SP2 dan Windows Vista
Manual Update : http://free.avg.com/download?prd=afe#tba4

3. Avast! Home Edition

URL : http://www.avast.com/eng/download-avast-home.html
Download :
- http://files.avast.com/iavs4pro/setupeng.exe
- http://download.cnet.com/Avast-Home-Edition/3000-2239_4-10019223.html
- http://www.softpedia.com/get/Antivirus/Avast-Home-Edition.shtml
- http://www.filehippo.com/download_avast_antivirus/
Ukuran : 31.27MB
Platform/Sistem : Windows 95/98/Me/NT 4/2000/XP/Vista ( 32/64 bit )
Manual Update link : http://files.avast.com/iavs4pro/vpsupd.exe ( ~ 23 MB )

4. BitDefender Free Antivirus

URL : http://www.bitdefender.com/PRODUCT-14-en–BitDefender-Free-Edition.html
Download :
- http://www.bitdefender.com/site/Downloads/browseEvaluationVersion/1/42/
- http://www.softpedia.com/get/Antivirus/BitDefender-Free-Edition.shtml
- http://www.filehippo.com/download_bitdefender/
Ukuran : 21.08MB
Platform/Sistem : Windows 98/NT-SP6/Me/2000/XP IE 4.0(+)
Manual Update : -

5. PC Tools AntiVirus Free Edition

URL : http://www.pctools.com/free-antivirus/
Download link :
- http://www.pctools.com/free-antivirus/download/
- http://download.cnet.com/PC-Tools-AntiVirus-Free-Edition/3000-2239_4-10625067.html
Ukuran : 43.7 MB
Platform/Sistem : Windows® Vista™ 32-bit, XP dan 2000
Manual Update : -

6. Comodo Internet Security (Firewall + Antivirus)

URL : http://personalfirewall.comodo.com/index.html
Download :
- http://personalfirewall.comodo.com/download_firewall.html
- http://download.cnet.com/Comodo-Internet-Security/3000-10435_4-10907041.html
Ukuran : 45.2 MB ( versi 3.8) / 27.29 MB ( versi 3.5)
Platform/Sistem : Windows XP (SP2), Windows Vista ( 32/ 64 bit )
Manual Update : -

7. Rising Antivirus Free Edition

URL : http://www.freerav.com/
Download :
- http://down.rising-global.com/for_down/09globalver/RavINTFree.exe
- http://download.cnet.com/Rising-Antivirus-2009-Free-Edition/3000-2239_4-10674783.html
- http://www.softpedia.com/get/Antivirus/Rising-Antivirus-Free-Edition.shtml
Ukuran : 60.92MB
Platform/Sistem : Windows 98/Me/NT/2000/XP/2003/Vista
Manual Update : -

8. ClamAV Antivirus

URL : http://www.clamav.net/
Download :
- http://www.softpedia.com/progDownload/ClamAV-Download-13391.html ( Windows )
- http://www.clamav.net/download/
Ukuran : 3.76 MB ( Untuk Windows )
Platform : Linux, BSD, AIX, OSF, Solaris, HP-UX,OpenVMS, Win32 (Windows 9x/ME/2000/XP/Vista)
Manual Update : http://www.clamav.net/download/cvd

9. ClamWin Free Antivirus

URL : http://www.clamwin.com/
Download Link :
- http://www.clamwin.com/content/view/18/46/
- http://www.filehippo.com/download_clamwin/
Ukuran : 24.5 MB
Platform/Sistem : Microsoft Windows 98/Me/2000/XP/2003 dan Vista
Manual Update : http://www.clamav.net/download/cvd

10. CS Anti-Virus

URL : http://www.creasoftware.net/prodotto.asp?id=16
Download link :
- http://www.creasoftware.net/download.asp?id=37
- http://www.softpedia.com/get/Antivirus/CS-Anti-Virus.shtml
Ukuran : 4.6 MB ( Update ~ 20 MB )
Platform/Sistem : Windows NT/2000/XP/2003/Vista
Manual Update : http://clamav.mirror.garr.it/main.cvd

11. My Free Antivirus

URL : http://smartpctools.com/free_antivirus/index1.html
Download :
- http://www.smartpctools.com/files/antivirussetup.exe
- http://www.softpedia.com/get/Antivirus/My-Free-Antivirus.shtml
Ukuran : 6.2 Mb
Platform/Sistem : Windows NT/2000/XP/2003/Vista
Manual Update : -

12. ThreatFire AntiVirus Free Edition

URL : http://www.threatfire.com
Download :
- http://www.threatfire.com/files/tfinstall.exe
- http://download.cnet.com/ThreatFire-AntiVirus-Free-Edition/3000-2239_4-10726873.html
Ukuran : 7.81 MB
Platform/Sistem : Windows® Vista™, XP, 2000 dan 2003
Manual Update : -
Semoga bermanfaat.

Flasdisk bisa di jadikan memori

Flash Disk Dapat Dijadikan Memori Dengan Software eBoostr


Kadang kita dibuat pusing dengan kinerja PC kita yang makin lama makin lemot aja, dikarenakan keterbatasan memory pada hard disk maupun RAM. Untuk dapat mengatasi masalah ini yaitu dengan menambah RAM agar kinerja PC dalam memproses data dapat bertambah. Namun kadang kita terbentur masalah biaya karena harga RAM yang tidak murah. Untuk mengatasi masalah tersebut ada satu solusi yaitu dengan membuat Flashdisk menjadi RAM dengan bantuan software eBoostr.

Software eBoostr ini dapat mempercepat kinerja PC dengan bantuan Flashdisk. Cara kerjanya ruang kapasitas flashdisk dialokasikan untuk meningkatkan cache memori system sehingga kinerja PC jadi lebih cepat, semakin besar kapasitas flashdisk semakin bagus, mungkin ini bisa dijadikan alternatif untuk menambah memori karena harga flashdisk lebih murah dari RAM. Gunakan hingga empat perangkat flashdisk untuk mempercepat kinerja PC. Software ini dapat menambah kecepatan ke PC tanpa harus upgrade hardware.

eBoostr merupakan pengembangan dari ReadyBoost dan SuperFetch yang ada di windows vista. Software ini dibuat untuk bisa meningkatkan kapasitas memory RAM pada windows XP. Software ini dilengkapi dengan fitur smart caching agar aplikasi dan file dapat bekerja lebih maksimal. Eboostr support dengan perangkat USB dan Non Removable Media Device seperti (CF, SD/SDHC, MMC, xD memory card yang lainnya) serta dapat menggunakan memory harddisk yang kosong untuk dialokasikan sebagai cache.

Namun Perangkat USB hanya bisa berjalan cepat jika port USB pada komputer sudah versi 2.0, kalo belum speednya lambat dan kecepatan prosesnya juga berkurang. Untuk penambahan perangkat USB bisa ditambah hingga 4 perangkat yang bisa dipakai untuk ruang cache sekaligus. Ukuran cache pada setiap perangkat bisa mencapai maksimal 4 GB, kalo memakai NTFS ukurannya tidak terbatas.

Nah, sekarang udah pada tau kan apa itu eBoostr. So buat kalian yang pengen memakai aplikasi ini harus download dulu aplikasi dibawah ini.

Klik AJA atau link di bawah ini
http://www.4shared.com/file/83808415/f46844cd/eboostr_30_build_491_full.html

artikel dari http://adada-ja.blogspot.com/2009/06/flash-disk-dapat-dijadikan-ram-dengan.html

Menangani virus dalam jaringan komputer


Cara menangani virus dalam jaringan


Banyak virus yang tersebar lewat jaringan komputer di warnet maupun kantor terutama akibat adanya akses internet. Satu komputer client saja yang terinfeksi, akan bisa menginfeksi seluruh jaringan komputer yang mungkin hingga ratusan. Apalagi setiap komputer client men-share file/folder akan lebih mudah terkena virus yang notabene selalu mencari peluang untuk mengandakan diri dan kemudian menyebar.
Simak cara mengatasinya dari Norman antivirus di bawah ini:
Menghentikan jaringan berbagi infectors

Banyak virus sekarang adalah berbagi infectors. Mereka menulari buka saham di seluruh jaringan. Satu terinfeksi komputer yang mampu menjangkiti ratusan komputer lainnya.

Ini merupakan skenario umum yang banyak buka situs memiliki saham pada server di mana semua pengguna memiliki akses tak terbatas. Tujuan saham ini adalah untuk memberikan universal wilayah dimana semua pengguna dapat bertukar file dan informasi umum. Skenario lain termasuk saham yang tidak ditujukan untuk kepentingan umum, tetapi mereka buka karena kurangnya perencanaan dan keamanan.
Apapun alasan, file ini saham sangat terkena virus seperti Pinfi dan Funlove buka file yang memiliki saham sebagai target untuk infeksi.

Angka di atas menggambarkan sebuah perlindungan workstation (IP: 192.168.0.13) yang diperbolehkan untuk menjalankan file yang terinfeksi virus Pinfi. Workstation yang terinfeksi akan menyebarkan buka file saham pada komputer di jaringan, dengan mencari file-file. Exe dan. Ekstensi SCR pada saham dan kemudian mencoba untuk menulari file-file ini.

Semua server dalam situasi ini dilindungi Diperbaharui dengan perangkat lunak antivirus, yang memonitor sistem file pada server. Sebuah usaha untuk menulari file pada saham ini akan terdeteksi dan virus akan segera dibersihkan.

Masalahnya, bagaimanapun, adalah bahwa workstation masih terinfeksi dan akan kembali menulari file. Exe dan. SCR file segera setelah perangkat lunak antivirus telah melakukan operasi pertama bersih. Kami sekarang memiliki menulari-bersih-menulari siklus yang akan berjalan selama-lamanya, kecuali jika ada sesuatu yang dilakukan dengan infeksi asli: workstation yang terinfeksi.

Menemukan sumber masalah

Dalam sebuah jaringan besar dengan ratusan, bahkan ribuan komputer, dapat benar-benar sulit untuk menemukan ini workstation. Virus Alert pesan biasanya hanya poin pada target file untuk infeksi, yang virus yang ditemukan, dan apa yang telah dilakukan ke file. Tidak jelas diperlukan untuk beberapa informasi tambahan untuk memecahkan masalah ini.

Satu cara untuk memecahkan masalah adalah dengan menggunakan alat eksternal untuk memonitor file yang mungkin terinfeksi. Untuk menghindari terlalu banyak perubahan pada salah satu server yang asli mungkin ide yang baik untuk membuat sebuah tes baru dalam jaringan komputer, membuat buka berbagi pada mesin ini, dan menempatkan salin. Exe file di sini. Pinfi dalam kasus yang kita tahu. Exe file yang menarik untuk menulari sasaran, dan kami salin file dari calc.exe \ Windows direktori ke file baru saham. Calc.exe file yang sekarang menjadi "umpan" untuk infector.

Sebelum kita menghubungkan "umpan" komputer ke jaringan, kita perlu menginstal "sapu tangan" program ini. Kami berpikir Ethereal adalah alternatif yang baik, namun program-program seperti sapu tangan dan Pro Etherpeek akan melakukan juga, tetapi Ethereal dapat didownload secara gratis. Berisi banyak fungsi, sehingga dalam karya ini kita hanya akan menutupi fungsi ini relevan untuk memecahkan skenario tertentu.

Install Ethereal

Anda memerlukan dua komponen:

1. Menginstal dan menjalankan WinPCap driver yang dapat didownload dari winpcap.polito.it
2. Memasang dan menjalankan Ethereal - dapat didownload dari ethereal.com

CATATAN: Walaupun pengalaman kami dengan Ethereal adalah baik, kami tidak mendukungnya, sehingga Anda menggunakannya di risiko Anda sendiri.

Memantau kegiatan pada jaringan

Ketika Ethereal terinstal, pastikan bahwa NVC's On-access scanner sedang berjalan pada komputer, dan memulai NVC Utilities program di mana Anda membuka jendela Pesan.

Sebelum Anda mulai memantau file, pastikan bahwa ia akan menonton terinfeksi oleh virus alert di Pesan jendela. Jika tidak ada virus alert muncul, maka umpan tidak berfungsi. Memeriksa kembali untuk memastikan bahwa direktori yang berisi umpan benar-benar digunakan bersama-sama, dan bahwa semua pengguna memiliki akses penuh ke saham. Jika masih tidak berhasil, Anda mungkin perlu menginstal Ethereal pada salah satu server di mana awalnya muncul infeksi. Beberapa saham infectors hanya menjangkiti saham yang tersedia pada awal program yang terinfeksi. Dalam kasus ini, mencari file di sini untuk mengumpankan untuk infeksi.

Ethereal mulai sekarang. Kami ingin kegiatan menangkap bahwa mesin yang diterima melalui jaringan. Tetapi kita hanya ingin fokus pada kegiatan yang berkaitan dengan umpan, yang merupakan ujian calc.exe file. n pojok kiri bagian bawah ada bidang bertanda Filter: Dalam bidang ini tipe string:

smb.file berisi "calc.exe"

Pilih perintah Capture / Start dan kemudian klik OK. Ambil jendela yang muncul. Mulai sekarang menonton kegiatan di NVC Utilities' Messages window. Secepat ada yang baru infeksi pada umpan kami, Ethereal ambil menutup jendela. Log dari ambil muncul di jendela utama. Pastikan bahwa kita sedang aktif penyaring dengan mengklik Terapkan.

By watching the "Source" dan "Tujuan" kolom sekarang Anda harus dapat melihat alamat IP yang digunakan dalam manipulasi dari calc.exe file. Dalam kasus kami alamat lokal untuk komputer kita adalah 192.168.0.15. Alamat IP yang lain yang terlibat dalam transaksi 192.168.0.13.

Tentunya sebuah komputer dengan alamat 192.168.0.13 is the infector. Sekarang Anda dapat memecahkan masalah oleh isolating dan kemudian melakukan lengkap sesuai permintaan memindai relevan disertakan dengan memperbaiki (es).

Ulangi proses tersebut untuk memastikan bahwa tidak ada infectors lainnya dalam jaringan.

sumber: Norman antivirus

Cara Ampuh Aktivasi Office 2019 dengan CMD No Ribet

  Buka cmd pada menu search ketikan cmd lalu klik kanan kemudian pilih run as administrator seperti gambar dibawah ini: Setelah cmd terbuka ...