Sumber :
Virus ARP Spoofing
Abstraksi
Karena patch otomatis yang dilakukan oleh Microsoft (Windows XP SP 2, Vista) efektif menekan penyebaran virus yang mengeksploitasi cleah keamanan OS Microsoft / MS Office, para
pembuat malware mengalihkan serangan dengan mengeksploitasi celah keamanan aplikasi populer di luar OS Microsoft seperti Adobe Acrobat, Firefox dan Winamp. Celakanya, celah
keamanan yang diserang tidak terbatas pada aplikasi saja tetapi sudah menjurus pada level lebih tinggi seperti ARP Spoofing. Saat ini, di belantara internet sedang beredar satu
virus yang mengeksploitasi celah keamanan ARP Spoofing dan memusingkan para administrator jaringan. Virus ini mampu memalsukan Mac Address proxy / router dalam menyebarkan
dirinya sehingga seluruh komputer dalam intranet akan melewati komputer yang terinfeksi virus tersebut setiap kali browsing. Selain itu, secara teknis akibat yang potensial
ditimbulkan oleh ARP spoofing ini cukup mengerikan, termasuk ancaman pada keamanan transaksi keuangan melalui internet.
Virus ini dikenal juga dengan nama Microsoft.bat; JS_PSYME.CPZ; W32/Agent.FUVR; Trojan-Downloader.JS.Agent.byh; HEUR/Exploit.HTML; Mal/ObfJS-X
Virus memalsukan file dengan nama Microsoft.bat bekerja memalsukan MAC Address Router / proxy dan mengacaukan koneksi intranet dan internet serta dan bagaimana cara mengatasi
dan mencegah virus tersebut atau virus sejenis yang mengeksploitasi celah keamanan ARP Spoofing menginfeksi kembali jaringannya.
Antivirus saja tidak cukup
Menggunakan antivirus saja tidak cukup, karena yang terinfeksi bukan PC yang bersangkutan tetapi PC lain dalam intranet yang memalsukan Mac Address Router. Walaupun PC sudah
terproteksi dengan antivirus yang terupdate, jika host / sumber virus di intranet tidak di identifikasi dan tidak dibersihkan maka dalam waktu singkat varian baru yang
dikeluarkan akan mampu menembus pertahanan program antivirus yang terupdate sekalipun.
1.Rekomendasi ARP Protect (NEw Update)
Download Tools berikut:
atau di mirror yg lain:
2.Network Spoofing From JS Injection In Browser
3. ARP Spoofing by Vaksin.com
4. Mengatasi Virus dgn Teknik ARP
5. Solved-network-spoofing-from-js-injection-in-browser
6. SessionHijacking
7. attack-defense
8. ARP_spoofing
9. Pemeriksaan keamanan menyeluruh hack sendiri pc anda sebelum orang lain melakukan
10. Demo Network & Security
11.
12.
Spoiler for Saran Juga:
Untuk mengatasi permasalahan ARP Spoofing, dianjurkan bagi yang mau:
a. Bagi pengguna komputer dengan sistem operasi Windows diminta untuk menggunakan sistem operasi windows berlisensi dan mengaktifkan Service Pack minimal SP3.
b. Bagi Pengguna komputer dengan sistem operasi Windows diminta untuk mengupdate anti virus atau menggunakan anti virus terbaru.
c. Apabila opsi a dan b tidak dapat di penuhi, kami sangat merekomendasikan untuk menganti sistem operasi tersebut ke sistem operasi berbasis open sourece (linux).
d. Bagi administrator TI di unit kerja, diminta untuk merehab jaringan lokal (LAN) masing-masing dan melakukan update untuk menggunakan Switch Managable.
Semoga bermanfaat
| m | a | m | a | n |
argh... kata bang maman bener...
manageabel switch T_T;
emang kalau kena virus itu gejala nya gimana ?
akses internet menjadi lambat, client nggak bisa browsing, ip conflic
arp -a dari dos command muncul mac address kembar kayak gini :
nieh masih berlanjut sampe ...254
dan cilakanya ini terjadi pada pc mikrotik rtrwnet ku
tuuluunnggg... tulungg... bantuin dong..
dah begadang terus tiap malem cari wangsit belom klar juga nieh.
dah coba beberapa kali install ulang miko nya tetep aja masih kena
tolong kasih masukannya dong para senior ...![]()
Mana solusinya untuk mikrotik, untuk menanggulaingi virus ini. Kalau yang bisa yah... tolong dong kasih tau atau buat tutorialnya biar teman2 semua tau...![]()
dah coba software ARP protector belom, bisa di coba tu kalau ada yang mau gw upload ntar gw taruh dimari, yang mau angkat tangan![]()
abiz di format, jangan pake ip address yang sama, terus buat firewall yang sudah ada di forum ini termasuk di bagian bridge.buat ip + mac static dan assinment, interface yang di lewatin buat reply only, daftarkan ip address di firewall, sebenarnya ngga ada yang bisa bilang 100 % aman tapi mudah2 an bisa sedikit mencegah.kalau masih kena jugaitu aja saran dari gw.
Caranya... Putusin jaringan dulu, lari ke rumah semua client, bersihin virusnya (kalau mau ekstrim re-install), trus kalo udah bersih semua baru boleh sambung jaringan...
Tapi kayaknya susah...
jadi gk bisa di cegah dari mikrotiknya yah kk ?
Thanks,
Ali
ane block make web-proxy :
ane copy dr putty
2 url="*.cn.yahoo.com" action=deny
3 dst-address=60.191.239.191/32 action=deny
4 dst-address=60.191.223.11/32 action=deny
5 dst-address=60.191.223.14/32 action=deny
6 dst-address=125.83.89.62/32 action=deny
7 dst-address=222.216.28.25/32 action=deny
8 dst-address=60.191.223.76/32 action=deny
beberapa ip yg dah aq block, soal nya dah kena lama
compi client make deepfreeze < restart semua nya < beres to
semoga membantu
ngomong2 udah pernah ketemu sama Cain & Abel blm?
& kalau nemu gejala2 kayak tsb diatas jangan langsung men judge
kalau itu virus coba cek user anda siapa tau ada yg iseng,
user di warnet t4 ku pernah make buat sniffing password 1 lan,
gejala nya mirip sm virus ARP Spoofing ini...
efek nya kompi user banyak yg ip conflick (duplicated) billing server client connection nya jadi merah semua,
waktu itu cuma satu yg nyala & gw remote client ternyata bener dia pake Cain,
( untung ny gw jg pernah mainan ini & ngetest nya juga di warnet - weits liat billing nya jadi error gw matiin dah ).
Langsung deh gw restart kompinya dr billing & bilangin masnya, Cain nya jangan dipake ya error nih...
( kemungkinan besar dia gak tau kalau perbuatannya itu bikin error jaringan )
abis dibilangin gitu orang nya trus cabut
kompi user yg terlanjur conflick & gak bisa akses internet terpaksa di restart & balik normal lagi,
so hati2 buat warnet yg gak pake anti-exe & sejenis nya rawan banget kena serangan ini,
soalnya tutorialnya bisa dengan mudah di dpt di forum2 hacking & akibat nya sangat fatal buat warnet
( coba kalau 100 pc mumet ga tuh cari nya utg nya t4 gw cm 20 unit )![]()
Last edited by Xerophie; 23-08-2008 at 06:46.
aku juga pernah bro....warnet 30 unit sama semua mac addresnya....ya trus aku rubah diservernya pake statis mac tp harus dishutdowan dulu komputer yg tertular..abis itu aman deh...cuma terlambat sadarnya kalau kena spoff![]()
...
bagi teman2 yang sudah terkena.... ini coba ada sedikit petunjuk:
Program yang ditulis paling atas tidak bisa didownload lagi. Ada link terbaru, sptnya saya juga udah kena. Beberapa kali conflict ip di jaringan.![]()
There are currently 1 users browsing this thread. (0 members and 1 guests)