Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 3 FirstFirst 123 LastLast
Results 16 to 30 of 44
  1. Status
    Offline
    Calon Member Array
    Join Date
    Nov 2007
    Posts
    86
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Jump to Comments

    Virus ARP Spoofing yg bikin repot GUA

    43 Comments by maman Published on 18-07-2008 01:30
    Sumber :

    Virus ARP Spoofing

    Abstraksi


    Karena patch otomatis yang dilakukan oleh Microsoft (Windows XP SP 2, Vista) efektif menekan penyebaran virus yang mengeksploitasi cleah keamanan OS Microsoft / MS Office, para

    pembuat malware mengalihkan serangan dengan mengeksploitasi celah keamanan aplikasi populer di luar OS Microsoft seperti Adobe Acrobat, Firefox dan Winamp. Celakanya, celah

    keamanan yang diserang tidak terbatas pada aplikasi saja tetapi sudah menjurus pada level lebih tinggi seperti ARP Spoofing. Saat ini, di belantara internet sedang beredar satu

    virus yang mengeksploitasi celah keamanan ARP Spoofing dan memusingkan para administrator jaringan. Virus ini mampu memalsukan Mac Address proxy / router dalam menyebarkan

    dirinya sehingga seluruh komputer dalam intranet akan melewati komputer yang terinfeksi virus tersebut setiap kali browsing. Selain itu, secara teknis akibat yang potensial

    ditimbulkan oleh ARP spoofing ini cukup mengerikan, termasuk ancaman pada keamanan transaksi keuangan melalui internet.

    Virus ini dikenal juga dengan nama Microsoft.bat; JS_PSYME.CPZ; W32/Agent.FUVR; Trojan-Downloader.JS.Agent.byh; HEUR/Exploit.HTML; Mal/ObfJS-X

    Virus memalsukan file dengan nama Microsoft.bat bekerja memalsukan MAC Address Router / proxy dan mengacaukan koneksi intranet dan internet serta dan bagaimana cara mengatasi

    dan mencegah virus tersebut atau virus sejenis yang mengeksploitasi celah keamanan ARP Spoofing menginfeksi kembali jaringannya.

    Antivirus saja tidak cukup
    Menggunakan antivirus saja tidak cukup, karena yang terinfeksi bukan PC yang bersangkutan tetapi PC lain dalam intranet yang memalsukan Mac Address Router. Walaupun PC sudah

    terproteksi dengan antivirus yang terupdate, jika host / sumber virus di intranet tidak di identifikasi dan tidak dibersihkan maka dalam waktu singkat varian baru yang

    dikeluarkan akan mampu menembus pertahanan program antivirus yang terupdate sekalipun.

    1.Rekomendasi ARP Protect (NEw Update)


    Download Tools berikut:

    atau di mirror yg lain:


    2.Network Spoofing From JS Injection In Browser


    3. ARP Spoofing by Vaksin.com


    4. Mengatasi Virus dgn Teknik ARP


    5. Solved-network-spoofing-from-js-injection-in-browser


    6. SessionHijacking


    7. attack-defense


    8. ARP_spoofing


    9. Pemeriksaan keamanan menyeluruh hack sendiri pc anda sebelum orang lain melakukan


    10. Demo Network & Security


    11.


    12.
    Spoiler for Saran Juga:

    Untuk mengatasi permasalahan ARP Spoofing, dianjurkan bagi yang mau:
    a. Bagi pengguna komputer dengan sistem operasi Windows diminta untuk menggunakan sistem operasi windows berlisensi dan mengaktifkan Service Pack minimal SP3.
    b. Bagi Pengguna komputer dengan sistem operasi Windows diminta untuk mengupdate anti virus atau menggunakan anti virus terbaru.
    c. Apabila opsi a dan b tidak dapat di penuhi, kami sangat merekomendasikan untuk menganti sistem operasi tersebut ke sistem operasi berbasis open sourece (linux).
    d. Bagi administrator TI di unit kerja, diminta untuk merehab jaringan lokal (LAN) masing-masing dan melakukan update untuk menggunakan Switch Managable.

    Semoga bermanfaat

    | m | a | m | a | n |

  2. The Following 14 Users Say Thank You to maman For This Useful Post:

    + Show/Hide list of the thanked


  3. Total Comments 43

    Comments

  4. #16
    Status
    Offline
    ataru's Avatar
    Member
    Join Date
    Oct 2007
    Posts
    127
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    argh... kata bang maman bener...
    manageabel switch T_T;

  5. #17
    Status
    Offline
    locantop's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    emang kalau kena virus itu gejala nya gimana ?

  6. #18
    Status
    Offline
    masjamal's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    arp spoofing cepekk dehhh

    Click here to enlarge Originally Posted by locantop Click here to enlarge
    emang kalau kena virus itu gejala nya gimana ?
    akses internet menjadi lambat, client nggak bisa browsing, ip conflic
    arp -a dari dos command muncul mac address kembar kayak gini :
    Click here to enlarge
    nieh masih berlanjut sampe ...254 Click here to enlarge

    dan cilakanya ini terjadi pada pc mikrotik rtrwnet ku Click here to enlarge

    tuuluunnggg... tulungg... bantuin dong..
    dah begadang terus tiap malem cari wangsit belom klar juga nieh.
    dah coba beberapa kali install ulang miko nya tetep aja masih kena

    tolong kasih masukannya dong para senior ... Click here to enlarge

  7. #19
    Status
    Offline
    jhoe412's Avatar
    Member
    Join Date
    Nov 2007
    Posts
    116
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Smile Mana solusinya ni...????

    Mana solusinya untuk mikrotik, untuk menanggulaingi virus ini. Kalau yang bisa yah... tolong dong kasih tau atau buat tutorialnya biar teman2 semua tau...Click here to enlarge

  8. #20
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    dah coba software ARP protector belom, bisa di coba tu kalau ada yang mau gw upload ntar gw taruh dimari, yang mau angkat tanganClick here to enlarge

  9. #21
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by masjamal Click here to enlarge
    akses internet menjadi lambat, client nggak bisa browsing, ip conflic
    arp -a dari dos command muncul mac address kembar kayak gini :
    Click here to enlarge
    nieh masih berlanjut sampe ...254 Click here to enlarge

    dan cilakanya ini terjadi pada pc mikrotik rtrwnet ku Click here to enlarge

    tuuluunnggg... tulungg... bantuin dong..
    dah begadang terus tiap malem cari wangsit belom klar juga nieh.
    dah coba beberapa kali install ulang miko nya tetep aja masih kena

    tolong kasih masukannya dong para senior ... Click here to enlarge
    abiz di format, jangan pake ip address yang sama, terus buat firewall yang sudah ada di forum ini termasuk di bagian bridge.buat ip + mac static dan assinment, interface yang di lewatin buat reply only, daftarkan ip address di firewall, sebenarnya ngga ada yang bisa bilang 100 % aman tapi mudah2 an bisa sedikit mencegah.kalau masih kena juga Click here to enlarge itu aja saran dari gw.

  10. #22
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Caranya... Putusin jaringan dulu, lari ke rumah semua client, bersihin virusnya (kalau mau ekstrim re-install), trus kalo udah bersih semua baru boleh sambung jaringan...

    Tapi kayaknya susah...

  11. #23
    Status
    Offline
    alie's Avatar
    Newbie
    Join Date
    Jul 2008
    Posts
    24
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    jadi gk bisa di cegah dari mikrotiknya yah kk ?

    Thanks,
    Ali

  12. #24
    Status
    Offline
    nix
    nix's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    52
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Caranya... Putusin jaringan dulu, lari ke rumah semua client, bersihin virusnya (kalau mau ekstrim re-install), trus kalo udah bersih semua baru boleh sambung jaringan...

    Tapi kayaknya susah...

    waduh terlalu xtreme boz yosanpro...

  13. #25
    Status
    Offline
    prawirotaman's Avatar
    Newbie
    Join Date
    Apr 2008
    Location
    Pasar Prawirotaman
    Posts
    24
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ane block make web-proxy :
    ane copy dr putty Click here to enlarge

    2 url="*.cn.yahoo.com" action=deny
    3 dst-address=60.191.239.191/32 action=deny
    4 dst-address=60.191.223.11/32 action=deny
    5 dst-address=60.191.223.14/32 action=deny
    6 dst-address=125.83.89.62/32 action=deny
    7 dst-address=222.216.28.25/32 action=deny
    8 dst-address=60.191.223.76/32 action=deny

    beberapa ip yg dah aq block, soal nya dah kena lama Click here to enlarge
    compi client make deepfreeze < restart semua nya < beres to

    semoga membantu

  14. #26
    Status
    Offline
    Xerophie's Avatar
    Calon Member
    Join Date
    Sep 2007
    Location
    Recycle Bin
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Unhappy share my exp: "Cain"

    ngomong2 udah pernah ketemu sama Cain & Abel blm?

    & kalau nemu gejala2 kayak tsb diatas jangan langsung men judge
    kalau itu virus coba cek user anda siapa tau ada yg iseng,

    user di warnet t4 ku pernah make buat sniffing password 1 lan,
    gejala nya mirip sm virus ARP Spoofing ini...

    efek nya kompi user banyak yg ip conflick (duplicated) billing server client connection nya jadi merah semua,
    waktu itu cuma satu yg nyala & gw remote client ternyata bener dia pake Cain,
    ( untung ny gw jg pernah mainan ini & ngetest nya juga di warnet - weits liat billing nya jadi error gw matiin dah ).
    Langsung deh gw restart kompinya dr billing & bilangin masnya, Cain nya jangan dipake ya error nih...
    ( kemungkinan besar dia gak tau kalau perbuatannya itu bikin error jaringan )
    abis dibilangin gitu orang nya trus cabut Click here to enlarge

    kompi user yg terlanjur conflick & gak bisa akses internet terpaksa di restart & balik normal lagi,
    so hati2 buat warnet yg gak pake anti-exe & sejenis nya rawan banget kena serangan ini,
    soalnya tutorialnya bisa dengan mudah di dpt di forum2 hacking & akibat nya sangat fatal buat warnet
    ( coba kalau 100 pc mumet ga tuh cari nya utg nya t4 gw cm 20 unit ) Click here to enlarge
    Last edited by Xerophie; 23-08-2008 at 06:46.

  15. The Following User Says Thank You to Xerophie For This Useful Post:


  16. #27
    Status
    Offline
    maman's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    86
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Wah betul juga nih .......

    Cain & Abel punya features like APR (Arp Poison Routing) which enables sniffing on switched LANs and Man-in-the-Middle attacks.

    Coba tengok ini


    Click here to enlarge Originally Posted by Xerophie Click here to enlarge
    ngomong2 udah pernah ketemu sama Cain & Abel blm?

    & kalau nemu gejala2 kayak tsb diatas jangan langsung men judge
    kalau itu virus coba cek user anda siapa tau ada yg iseng,

    user di warnet t4 ku pernah make buat sniffing password 1 lan,
    gejala nya mirip sm virus ARP Spoofing ini...

    efek nya kompi user banyak yg ip conflick (duplicated) billing server client connection nya jadi merah semua,
    waktu itu cuma satu yg nyala & gw remote client ternyata bener dia pake Cain,
    ( untung ny gw jg pernah mainan ini & ngetest nya juga di warnet - weits liat billing nya jadi error gw matiin dah ).
    Langsung deh gw restart kompinya dr billing & bilangin masnya, Cain nya jangan dipake ya error nih...
    ( kemungkinan besar dia gak tau kalau perbuatannya itu bikin error jaringan )
    abis dibilangin gitu orang nya trus cabut Click here to enlarge

    kompi user yg terlanjur conflick & gak bisa akses internet terpaksa di restart & balik normal lagi,
    so hati2 buat warnet yg gak pake anti-exe & sejenis nya rawan banget kena serangan ini,
    soalnya tutorialnya bisa dengan mudah di dpt di forum2 hacking & akibat nya sangat fatal buat warnet
    ( coba kalau 100 pc mumet ga tuh cari nya utg nya t4 gw cm 20 unit ) Click here to enlarge

  17. #28
    Status
    Offline
    chechek's Avatar
    Baru Gabung
    Join Date
    Jul 2008
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    pernah mengalami

    aku juga pernah bro....warnet 30 unit sama semua mac addresnya....ya trus aku rubah diservernya pake statis mac tp harus dishutdowan dulu komputer yg tertular..abis itu aman deh...cuma terlambat sadarnya kalau kena spoff Click here to enlarge Click here to enlarge...

  18. #29
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bagi teman2 yang sudah terkena.... ini coba ada sedikit petunjuk:


  19. #30
    Status
    Offline
    dod888's Avatar
    Baru Gabung
    Join Date
    Dec 2008
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Program yang ditulis paling atas tidak bisa didownload lagi. Ada link terbaru, sptnya saya juga udah kena. Beberapa kali conflict ip di jaringan. Click here to enlarge

 

 
Page 2 of 3 FirstFirst 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Articles

  1. Replies: 23
    Last Post: 05-06-2013, 23:55
  2. Anti Virus u/ MikroTik
    By bramand in forum Beginner Basics
    Replies: 20
    Last Post: 28-11-2012, 01:29
  3. ask cara tahu ip itu virus, scam,trojan dll
    By john_0ng80 in forum Beginner Basics
    Replies: 8
    Last Post: 27-07-2010, 12:52
  4. Ask Virus Arp Cloning
    By fireburn in forum General Networking
    Replies: 15
    Last Post: 08-09-2008, 16:31
  5. mikrotik bisa kena virus ga ya?
    By plempoh_04 in forum Beginner Basics
    Replies: 5
    Last Post: 02-01-2008, 18:33

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •