Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 3 of 3 FirstFirst 123
Results 31 to 44 of 44
  1. Status
    Offline
    Calon Member Array
    Join Date
    Nov 2007
    Posts
    86
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Jump to Comments

    Virus ARP Spoofing yg bikin repot GUA

    43 Comments by maman Published on 18-07-2008 01:30
    Sumber :

    Virus ARP Spoofing

    Abstraksi


    Karena patch otomatis yang dilakukan oleh Microsoft (Windows XP SP 2, Vista) efektif menekan penyebaran virus yang mengeksploitasi cleah keamanan OS Microsoft / MS Office, para

    pembuat malware mengalihkan serangan dengan mengeksploitasi celah keamanan aplikasi populer di luar OS Microsoft seperti Adobe Acrobat, Firefox dan Winamp. Celakanya, celah

    keamanan yang diserang tidak terbatas pada aplikasi saja tetapi sudah menjurus pada level lebih tinggi seperti ARP Spoofing. Saat ini, di belantara internet sedang beredar satu

    virus yang mengeksploitasi celah keamanan ARP Spoofing dan memusingkan para administrator jaringan. Virus ini mampu memalsukan Mac Address proxy / router dalam menyebarkan

    dirinya sehingga seluruh komputer dalam intranet akan melewati komputer yang terinfeksi virus tersebut setiap kali browsing. Selain itu, secara teknis akibat yang potensial

    ditimbulkan oleh ARP spoofing ini cukup mengerikan, termasuk ancaman pada keamanan transaksi keuangan melalui internet.

    Virus ini dikenal juga dengan nama Microsoft.bat; JS_PSYME.CPZ; W32/Agent.FUVR; Trojan-Downloader.JS.Agent.byh; HEUR/Exploit.HTML; Mal/ObfJS-X

    Virus memalsukan file dengan nama Microsoft.bat bekerja memalsukan MAC Address Router / proxy dan mengacaukan koneksi intranet dan internet serta dan bagaimana cara mengatasi

    dan mencegah virus tersebut atau virus sejenis yang mengeksploitasi celah keamanan ARP Spoofing menginfeksi kembali jaringannya.

    Antivirus saja tidak cukup
    Menggunakan antivirus saja tidak cukup, karena yang terinfeksi bukan PC yang bersangkutan tetapi PC lain dalam intranet yang memalsukan Mac Address Router. Walaupun PC sudah

    terproteksi dengan antivirus yang terupdate, jika host / sumber virus di intranet tidak di identifikasi dan tidak dibersihkan maka dalam waktu singkat varian baru yang

    dikeluarkan akan mampu menembus pertahanan program antivirus yang terupdate sekalipun.

    1.Rekomendasi ARP Protect (NEw Update)


    Download Tools berikut:

    atau di mirror yg lain:


    2.Network Spoofing From JS Injection In Browser


    3. ARP Spoofing by Vaksin.com


    4. Mengatasi Virus dgn Teknik ARP


    5. Solved-network-spoofing-from-js-injection-in-browser


    6. SessionHijacking


    7. attack-defense


    8. ARP_spoofing


    9. Pemeriksaan keamanan menyeluruh hack sendiri pc anda sebelum orang lain melakukan


    10. Demo Network & Security


    11.


    12.
    Spoiler for Saran Juga:

    Untuk mengatasi permasalahan ARP Spoofing, dianjurkan bagi yang mau:
    a. Bagi pengguna komputer dengan sistem operasi Windows diminta untuk menggunakan sistem operasi windows berlisensi dan mengaktifkan Service Pack minimal SP3.
    b. Bagi Pengguna komputer dengan sistem operasi Windows diminta untuk mengupdate anti virus atau menggunakan anti virus terbaru.
    c. Apabila opsi a dan b tidak dapat di penuhi, kami sangat merekomendasikan untuk menganti sistem operasi tersebut ke sistem operasi berbasis open sourece (linux).
    d. Bagi administrator TI di unit kerja, diminta untuk merehab jaringan lokal (LAN) masing-masing dan melakukan update untuk menggunakan Switch Managable.

    Semoga bermanfaat

    | m | a | m | a | n |

  2. The Following 14 Users Say Thank You to maman For This Useful Post:

    + Show/Hide list of the thanked


  3. Total Comments 43

    Comments

  4. #31
    Status
    Offline
    rezalesmana's Avatar
    Member
    Join Date
    Jun 2008
    Posts
    142
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Gak perlu download aplikasinya. Cukup bikin file ekstensi bat ( misal : fixarp.bat ) yang isinya berikut ini :

    arp -s ip.gateway.anda.coy mac:addressnya:gateway:coy
    arp -s ip.billing.anda.coy mac:addressnya:billing:coy
    arp -s ip.mana.kek.coy mac:address:manakek:coy

    Nah, itu yang IP-IP, diganti dengan IP address gateway, atau billing, atau IP server sharing, terserah, ya mac address-nya diisi sesuai dengan mac address ASLI (jgn salah, nanti malah dapet yang PALSU) dari masing2 komputer yang penting tersebut.

    Abis itu, masukin di startup masing2 komp. Maksudnya agar setiap komputer setiap kali startup akan menjalankan program tersebut. Jadi gak keganggu ama virus-nya. Tapi ya tetep aja virusnya harus di"tangkep" yak, biar gak ngeganggu jaringan.

  5. The Following User Says Thank You to rezalesmana For This Useful Post:


  6. #32
    Status
    Offline
    ocip's Avatar
    Baru Gabung
    Join Date
    Sep 2009
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ane bingung neech apa Mikrotik ane yg kena virus ?
    soal nya ping google dari client Ip google kluar tp Request time out trus.....
    ane check di NAT nya g ada msalah, ping google dari terminal Mikrotik bisa replay .......

    trus ada yg aneh di DNS cache nya ......
    ada alamat2 berikut nee yg ane sendiri bru tw kalee tu :





    Trus sltah baca2 dari tread sblm nya kompi client ud ane kasi AntiARP
    trus check MAC address nya g ada yg bermaslah .....

    tp begtu client konek ke Net ttp g mo konek ...... Click here to enlarge
    padahal DNS cache nya ud ane flush .... tp ttp g ngefeck Click here to enlarge

    minta bantuin dunks para sesepuh ........ coz ane ud ampe drop nee bdan ngurusin beginian
    .Click here to enlarge
    sorry kta2 nya aga ribet, maklum masih newbe

  7. #33
    Status
    Offline
    febiubl's Avatar
    Member Senior
    Join Date
    Jul 2009
    Location
    Jakarta
    Posts
    325
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ocip Click here to enlarge
    ane bingung neech apa Mikrotik ane yg kena virus ?
    soal nya ping google dari client Ip google kluar tp Request time out trus.....
    ane check di NAT nya g ada msalah, ping google dari terminal Mikrotik bisa replay .......

    trus ada yg aneh di DNS cache nya ......
    ada alamat2 berikut nee yg ane sendiri bru tw kalee tu :





    Trus sltah baca2 dari tread sblm nya kompi client ud ane kasi AntiARP
    trus check MAC address nya g ada yg bermaslah .....

    tp begtu client konek ke Net ttp g mo konek ...... Click here to enlarge
    padahal DNS cache nya ud ane flush .... tp ttp g ngefeck Click here to enlarge

    minta bantuin dunks para sesepuh ........ coz ane ud ampe drop nee bdan ngurusin beginian
    .Click here to enlarge
    sorry kta2 nya aga ribet, maklum masih newbe
    Virus jaringan lagi....

    weks...selamat bozz

    *selamat mengambil kebijakan firewallnya.....Click here to enlarge

  8. #34
    Status
    Offline
    ud1geol's Avatar
    Member
    Join Date
    Feb 2008
    Posts
    172
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    1 (100%)

    Smile

    Gunakan perintah "arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]" untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer.

  9. #35
    Status
    Offline
    amaulana8's Avatar
    Baru Gabung
    Join Date
    Feb 2010
    Posts
    14
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge arp spoofing whatever dah lewat tuh Click here to enlarge

  10. #36
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    tips dan trik untuk mengetahui komputer mana yang melakukan spoofing.

    Selalu statick-kan mac-address yang telah diketahui valid, jika ternyata muncul ip-address kembar baru (dynamic) di jaringan dengan mac-address yang sama dengan salah satu komputer maka ini menandakan sudah terjadi spoofing, silahkan langsung ajah ketik

    ip firewall filter add src-mac-address=00-00-00-00-00-00 chain=input action=reject reject-with=icmp-network-unreachable
    ip firewall filter add src-mac-address=00-00-00-00-00-00 chain=forward action=reject reject-with=icmp-network-unreachable
    00-00-00-00-00-00 <== mac-address komputer penyerang

    jangan didisable dulu filter rules ini hingga komputer yang terserang virus/user yang nyerang membersihkan komputernya atau keluar dari jaringan Click here to enlarge
    ini hanya berlaku jika admin matanya melekin ARP list di mikrotik selama 1 x 24jam x 365hari Click here to enlargeClick here to enlarge

    @least, ini bisa sebagai tindakan penyelamatan pertama pada kecelakaan jika anda blm sanggup beli managable switch Click here to enlarge
    Last edited by oktama; 20-06-2010 at 23:45.

  11. #37
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Gw punya at-fs750/24 yang bisa di manage, tapi gw oonClick here to enlarge untuk gunainya, ada yang bisa bantu ndak untuk mencegah virus ini pakai Allied Telesyn AT-FS 750/24

  12. #38
    Status
    Offline
    rb133c's Avatar
    Newbie
    Join Date
    May 2010
    Location
    Ciamis
    Posts
    23
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kayaknya di mikrotik juga bisa buat ngeblok virus tesebut, tapi belom di coba nich baru dapat linknya coba rekan2 semua tengok , kalo ada yang berhasil kasih tau yachClick here to enlarge

  13. #39
    Status
    Offline
    goodox's Avatar
    Baru Gabung
    Join Date
    May 2010
    Posts
    17
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by amaulana8 Click here to enlarge
    Click here to enlarge arp spoofing whatever dah lewat tuh Click here to enlarge
    lewat maksudnya gmn gan??

    bagi2 ilmu dong dong gan...!!

  14. #40
    Status
    Offline
    healm4n's Avatar
    Calon Member
    Join Date
    Apr 2009
    Location
    jaksel
    Posts
    75
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by donipermono1982 Click here to enlarge
    dah coba software ARP protector belom, bisa di coba tu kalau ada yang mau gw upload ntar gw taruh dimari, yang mau angkat tanganClick here to enlarge
    mauuuuuu,,,,,,, Click here to enlargeClick here to enlarge

  15. #41
    Status
    Offline
    pecethea's Avatar
    Member
    Join Date
    Sep 2008
    Posts
    131
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by healm4n Click here to enlarge
    mauuuuuu,,,,,,, Click here to enlargeClick here to enlarge
    Idem ama yang diatas gan Click here to enlarge

  16. #42
    Status
    Offline
    dod888's Avatar
    Baru Gabung
    Join Date
    Dec 2008
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pecethea Click here to enlarge
    Idem ama yang diatas gan Click here to enlarge
    idem ditto gan..Click here to enlarge

  17. #43
    Status
    Offline
    christian.s's Avatar
    Baru Gabung
    Join Date
    Mar 2011
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mataaapp ooomm
    ijin mencoba

  18. #44
    Status
    Offline
    jakers's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    Terimakasih ilmunya, kini client saya sudah bebas dari gangguan tersebut Click here to enlarge

 

 
Page 3 of 3 FirstFirst 123

Thread Information

Users Browsing this Thread

There are currently 3 users browsing this thread. (0 members and 3 guests)

Similar Articles

  1. Replies: 23
    Last Post: 05-06-2013, 23:55
  2. Anti Virus u/ MikroTik
    By bramand in forum Beginner Basics
    Replies: 20
    Last Post: 28-11-2012, 01:29
  3. ask cara tahu ip itu virus, scam,trojan dll
    By john_0ng80 in forum Beginner Basics
    Replies: 8
    Last Post: 27-07-2010, 12:52
  4. Ask Virus Arp Cloning
    By fireburn in forum General Networking
    Replies: 15
    Last Post: 08-09-2008, 16:31
  5. mikrotik bisa kena virus ga ya?
    By plempoh_04 in forum Beginner Basics
    Replies: 5
    Last Post: 02-01-2008, 18:33

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •