Virus ARP Spoofing yg bikin repot GUA

**maman** · 18-07-2008 01:30

Sumber :

Virus ARP Spoofing

Abstraksi

Karena patch otomatis yang dilakukan oleh Microsoft (Windows XP SP 2, Vista) efektif menekan penyebaran virus yang mengeksploitasi cleah keamanan OS Microsoft / MS Office, para

pembuat malware mengalihkan serangan dengan mengeksploitasi celah keamanan aplikasi populer di luar OS Microsoft seperti Adobe Acrobat, Firefox dan Winamp. Celakanya, celah

keamanan yang diserang tidak terbatas pada aplikasi saja tetapi sudah menjurus pada level lebih tinggi seperti ARP Spoofing. Saat ini, di belantara internet sedang beredar satu

virus yang mengeksploitasi celah keamanan ARP Spoofing dan memusingkan para administrator jaringan. Virus ini mampu memalsukan Mac Address proxy / router dalam menyebarkan

dirinya sehingga seluruh komputer dalam intranet akan melewati komputer yang terinfeksi virus tersebut setiap kali browsing. Selain itu, secara teknis akibat yang potensial

ditimbulkan oleh ARP spoofing ini cukup mengerikan, termasuk ancaman pada keamanan transaksi keuangan melalui internet.

Virus ini dikenal juga dengan nama Microsoft.bat; JS_PSYME.CPZ; W32/Agent.FUVR; Trojan-Downloader.JS.Agent.byh; HEUR/Exploit.HTML; Mal/ObfJS-X

Virus memalsukan file dengan nama Microsoft.bat bekerja memalsukan MAC Address Router / proxy dan mengacaukan koneksi intranet dan internet serta dan bagaimana cara mengatasi

dan mencegah virus tersebut atau virus sejenis yang mengeksploitasi celah keamanan ARP Spoofing menginfeksi kembali jaringannya.

Antivirus saja tidak cukup
Menggunakan antivirus saja tidak cukup, karena yang terinfeksi bukan PC yang bersangkutan tetapi PC lain dalam intranet yang memalsukan Mac Address Router. Walaupun PC sudah

terproteksi dengan antivirus yang terupdate, jika host / sumber virus di intranet tidak di identifikasi dan tidak dibersihkan maka dalam waktu singkat varian baru yang

dikeluarkan akan mampu menembus pertahanan program antivirus yang terupdate sekalipun.

1.Rekomendasi ARP Protect (NEw Update)

Download Tools berikut:

atau di mirror yg lain:

2.Network Spoofing From JS Injection In Browser

3. ARP Spoofing by Vaksin.com

4. Mengatasi Virus dgn Teknik ARP

5. Solved-network-spoofing-from-js-injection-in-browser

6. SessionHijacking

7. attack-defense

8. ARP_spoofing

9. Pemeriksaan keamanan menyeluruh hack sendiri pc anda sebelum orang lain melakukan

10. Demo Network & Security

11.

12.
Spoiler for Saran Juga:

Untuk mengatasi permasalahan ARP Spoofing, dianjurkan bagi yang mau:
a. Bagi pengguna komputer dengan sistem operasi Windows diminta untuk menggunakan sistem operasi windows berlisensi dan mengaktifkan Service Pack minimal SP3.
b. Bagi Pengguna komputer dengan sistem operasi Windows diminta untuk mengupdate anti virus atau menggunakan anti virus terbaru.
c. Apabila opsi a dan b tidak dapat di penuhi, kami sangat merekomendasikan untuk menganti sistem operasi tersebut ke sistem operasi berbasis open sourece (linux).
d. Bagi administrator TI di unit kerja, diminta untuk merehab jaringan lokal (LAN) masing-masing dan melakukan update untuk menggunakan Switch Managable.

Semoga bermanfaat

| m | a | m | a | n |

**ataru** · 31-07-2008, 11:08

argh... kata bang maman bener...
manageabel switch T_T;

**locantop** · 03-08-2008, 10:33

emang kalau kena virus itu gejala nya gimana ?

**masjamal** · 04-08-2008, 05:10

Originally Posted by locantop

emang kalau kena virus itu gejala nya gimana ?

akses internet menjadi lambat, client nggak bisa browsing, ip conflic
arp -a dari dos command muncul mac address kembar kayak gini :
Click here to enlarge

nieh masih berlanjut sampe ...254 Click here to enlarge

dan cilakanya ini terjadi pada pc mikrotik rtrwnet ku Click here to enlarge

tuuluunnggg... tulungg... bantuin dong..
dah begadang terus tiap malem cari wangsit belom klar juga nieh.
dah coba beberapa kali install ulang miko nya tetep aja masih kena

tolong kasih masukannya dong para senior ... Click here to enlarge

**jhoe412** · 04-08-2008, 11:27

Mana solusinya untuk mikrotik, untuk menanggulaingi virus ini. Kalau yang bisa yah... tolong dong kasih tau atau buat tutorialnya biar teman2 semua tau... Click here to enlarge

**donipermono1982** · 04-08-2008, 18:56

dah coba software ARP protector belom, bisa di coba tu kalau ada yang mau gw upload ntar gw taruh dimari, yang mau angkat tangan Click here to enlarge

**donipermono1982** · 04-08-2008, 19:00

Originally Posted by masjamal

akses internet menjadi lambat, client nggak bisa browsing, ip conflic
arp -a dari dos command muncul mac address kembar kayak gini :
Click here to enlarge

nieh masih berlanjut sampe ...254 Click here to enlarge

dan cilakanya ini terjadi pada pc mikrotik rtrwnet ku Click here to enlarge

tuuluunnggg... tulungg... bantuin dong..
dah begadang terus tiap malem cari wangsit belom klar juga nieh.
dah coba beberapa kali install ulang miko nya tetep aja masih kena

tolong kasih masukannya dong para senior ... Click here to enlarge

abiz di format, jangan pake ip address yang sama, terus buat firewall yang sudah ada di forum ini termasuk di bagian bridge.buat ip + mac static dan assinment, interface yang di lewatin buat reply only, daftarkan ip address di firewall, sebenarnya ngga ada yang bisa bilang 100 % aman tapi mudah2 an bisa sedikit mencegah.kalau masih kena juga Click here to enlarge

itu aja saran dari gw.

**yosanpro** · 05-08-2008, 00:57

Caranya... Putusin jaringan dulu, lari ke rumah semua client, bersihin virusnya (kalau mau ekstrim re-install), trus kalo udah bersih semua baru boleh sambung jaringan...

Tapi kayaknya susah...

**alie** · 18-08-2008, 11:29

jadi gk bisa di cegah dari mikrotiknya yah kk ?

Thanks,
Ali

**nix** · 18-08-2008, 11:48

Originally Posted by yosanpro

Caranya... Putusin jaringan dulu, lari ke rumah semua client, bersihin virusnya (kalau mau ekstrim re-install), trus kalo udah bersih semua baru boleh sambung jaringan...

Tapi kayaknya susah...

waduh terlalu xtreme boz yosanpro...

**prawirotaman** · 19-08-2008, 01:45

ane block make web-proxy :
ane copy dr putty Click here to enlarge

2 url="*.cn.yahoo.com" action=deny
3 dst-address=60.191.239.191/32 action=deny
4 dst-address=60.191.223.11/32 action=deny
5 dst-address=60.191.223.14/32 action=deny
6 dst-address=125.83.89.62/32 action=deny
7 dst-address=222.216.28.25/32 action=deny
8 dst-address=60.191.223.76/32 action=deny

beberapa ip yg dah aq block, soal nya dah kena lama Click here to enlarge

compi client make deepfreeze < restart semua nya < beres to

semoga membantu

**Xerophie** · 23-08-2008, 06:30

ngomong2 udah pernah ketemu sama Cain & Abel blm?

& kalau nemu gejala2 kayak tsb diatas jangan langsung men judge
kalau itu virus coba cek user anda siapa tau ada yg iseng,

user di warnet t4 ku pernah make buat sniffing password 1 lan,
gejala nya mirip sm virus ARP Spoofing ini...

efek nya kompi user banyak yg ip conflick (duplicated) billing server client connection nya jadi merah semua,
waktu itu cuma satu yg nyala & gw remote client ternyata bener dia pake Cain,
( untung ny gw jg pernah mainan ini & ngetest nya juga di warnet - weits liat billing nya jadi error gw matiin dah ).
Langsung deh gw restart kompinya dr billing & bilangin masnya, Cain nya jangan dipake ya error nih...
( kemungkinan besar dia gak tau kalau perbuatannya itu bikin error jaringan )
abis dibilangin gitu orang nya trus cabut Click here to enlarge

kompi user yg terlanjur conflick & gak bisa akses internet terpaksa di restart & balik normal lagi,
so hati2 buat warnet yg gak pake anti-exe & sejenis nya rawan banget kena serangan ini,
soalnya tutorialnya bisa dengan mudah di dpt di forum2 hacking & akibat nya sangat fatal buat warnet
( coba kalau 100 pc mumet ga tuh cari nya utg nya t4 gw cm 20 unit ) Click here to enlarge

**maman** · 10-09-2008, 23:39

Wah betul juga nih .......

Cain & Abel punya features like APR (Arp Poison Routing) which enables sniffing on switched LANs and Man-in-the-Middle attacks.

Coba tengok ini

Originally Posted by Xerophie

ngomong2 udah pernah ketemu sama Cain & Abel blm?

& kalau nemu gejala2 kayak tsb diatas jangan langsung men judge
kalau itu virus coba cek user anda siapa tau ada yg iseng,

user di warnet t4 ku pernah make buat sniffing password 1 lan,
gejala nya mirip sm virus ARP Spoofing ini...

efek nya kompi user banyak yg ip conflick (duplicated) billing server client connection nya jadi merah semua,
waktu itu cuma satu yg nyala & gw remote client ternyata bener dia pake Cain,
( untung ny gw jg pernah mainan ini & ngetest nya juga di warnet - weits liat billing nya jadi error gw matiin dah ).
Langsung deh gw restart kompinya dr billing & bilangin masnya, Cain nya jangan dipake ya error nih...
( kemungkinan besar dia gak tau kalau perbuatannya itu bikin error jaringan )
abis dibilangin gitu orang nya trus cabut Click here to enlarge

kompi user yg terlanjur conflick & gak bisa akses internet terpaksa di restart & balik normal lagi,
so hati2 buat warnet yg gak pake anti-exe & sejenis nya rawan banget kena serangan ini,
soalnya tutorialnya bisa dengan mudah di dpt di forum2 hacking & akibat nya sangat fatal buat warnet
( coba kalau 100 pc mumet ga tuh cari nya utg nya t4 gw cm 20 unit ) Click here to enlarge

**chechek** · 18-09-2008, 01:07

aku juga pernah bro....warnet 30 unit sama semua mac addresnya....ya trus aku rubah diservernya pake statis mac tp harus dishutdowan dulu komputer yg tertular..abis itu aman deh...cuma terlambat sadarnya kalau kena spoff Click here to enlarge

...

**okto_2005** · 25-09-2008, 09:07

bagi teman2 yang sudah terkena.... ini coba ada sedikit petunjuk:

**dod888** · 01-02-2009, 15:25

Program yang ditulis paling atas tidak bisa didownload lagi. Ada link terbaru, sptnya saya juga udah kena. Beberapa kali conflict ip di jaringan. Click here to enlarge

Article: Virus ARP Spoofing yg bikin repot GUA

LinkBack

Article Tools

Virus ARP Spoofing yg bikin repot GUA

The Following 14 Users Say Thank You to maman For This Useful Post:

Comments

arp spoofing cepekk dehhh

Mana solusinya ni...????

share my exp: "Cain"

The Following User Says Thank You to Xerophie For This Useful Post:

pernah mengalami

Thread Information

Users Browsing this Thread

Similar Articles

How To : Menghindari Spam SMTP Dari Virus

Anti Virus u/ MikroTik

ask cara tahu ip itu virus, scam,trojan dll

Ask Virus Arp Cloning

mikrotik bisa kena virus ga ya?

Posting Permissions