Sumber :
Virus ARP Spoofing
Abstraksi
Karena patch otomatis yang dilakukan oleh Microsoft (Windows XP SP 2, Vista) efektif menekan penyebaran virus yang mengeksploitasi cleah keamanan OS Microsoft / MS Office, para
pembuat malware mengalihkan serangan dengan mengeksploitasi celah keamanan aplikasi populer di luar OS Microsoft seperti Adobe Acrobat, Firefox dan Winamp. Celakanya, celah
keamanan yang diserang tidak terbatas pada aplikasi saja tetapi sudah menjurus pada level lebih tinggi seperti ARP Spoofing. Saat ini, di belantara internet sedang beredar satu
virus yang mengeksploitasi celah keamanan ARP Spoofing dan memusingkan para administrator jaringan. Virus ini mampu memalsukan Mac Address proxy / router dalam menyebarkan
dirinya sehingga seluruh komputer dalam intranet akan melewati komputer yang terinfeksi virus tersebut setiap kali browsing. Selain itu, secara teknis akibat yang potensial
ditimbulkan oleh ARP spoofing ini cukup mengerikan, termasuk ancaman pada keamanan transaksi keuangan melalui internet.
Virus ini dikenal juga dengan nama Microsoft.bat; JS_PSYME.CPZ; W32/Agent.FUVR; Trojan-Downloader.JS.Agent.byh; HEUR/Exploit.HTML; Mal/ObfJS-X
Virus memalsukan file dengan nama Microsoft.bat bekerja memalsukan MAC Address Router / proxy dan mengacaukan koneksi intranet dan internet serta dan bagaimana cara mengatasi
dan mencegah virus tersebut atau virus sejenis yang mengeksploitasi celah keamanan ARP Spoofing menginfeksi kembali jaringannya.
Antivirus saja tidak cukup
Menggunakan antivirus saja tidak cukup, karena yang terinfeksi bukan PC yang bersangkutan tetapi PC lain dalam intranet yang memalsukan Mac Address Router. Walaupun PC sudah
terproteksi dengan antivirus yang terupdate, jika host / sumber virus di intranet tidak di identifikasi dan tidak dibersihkan maka dalam waktu singkat varian baru yang
dikeluarkan akan mampu menembus pertahanan program antivirus yang terupdate sekalipun.
1.Rekomendasi ARP Protect (NEw Update)
Download Tools berikut:
atau di mirror yg lain:
2.Network Spoofing From JS Injection In Browser
3. ARP Spoofing by Vaksin.com
4. Mengatasi Virus dgn Teknik ARP
5. Solved-network-spoofing-from-js-injection-in-browser
6. SessionHijacking
7. attack-defense
8. ARP_spoofing
9. Pemeriksaan keamanan menyeluruh hack sendiri pc anda sebelum orang lain melakukan
10. Demo Network & Security
11.
12.
Spoiler for Saran Juga:
Untuk mengatasi permasalahan ARP Spoofing, dianjurkan bagi yang mau:
a. Bagi pengguna komputer dengan sistem operasi Windows diminta untuk menggunakan sistem operasi windows berlisensi dan mengaktifkan Service Pack minimal SP3.
b. Bagi Pengguna komputer dengan sistem operasi Windows diminta untuk mengupdate anti virus atau menggunakan anti virus terbaru.
c. Apabila opsi a dan b tidak dapat di penuhi, kami sangat merekomendasikan untuk menganti sistem operasi tersebut ke sistem operasi berbasis open sourece (linux).
d. Bagi administrator TI di unit kerja, diminta untuk merehab jaringan lokal (LAN) masing-masing dan melakukan update untuk menggunakan Switch Managable.
Semoga bermanfaat
| m | a | m | a | n |
Gak perlu download aplikasinya. Cukup bikin file ekstensi bat ( misal : fixarp.bat ) yang isinya berikut ini :
arp -s ip.gateway.anda.coy mac:addressnya:gateway:coy
arp -s ip.billing.anda.coy mac:addressnya:billing:coy
arp -s ip.mana.kek.coy mac:address:manakek:coy
Nah, itu yang IP-IP, diganti dengan IP address gateway, atau billing, atau IP server sharing, terserah, ya mac address-nya diisi sesuai dengan mac address ASLI (jgn salah, nanti malah dapet yang PALSU) dari masing2 komputer yang penting tersebut.
Abis itu, masukin di startup masing2 komp. Maksudnya agar setiap komputer setiap kali startup akan menjalankan program tersebut. Jadi gak keganggu ama virus-nya. Tapi ya tetep aja virusnya harus di"tangkep" yak, biar gak ngeganggu jaringan.
ane bingung neech apa Mikrotik ane yg kena virus ?
soal nya ping google dari client Ip google kluar tp Request time out trus.....
ane check di NAT nya g ada msalah, ping google dari terminal Mikrotik bisa replay .......
trus ada yg aneh di DNS cache nya ......
ada alamat2 berikut nee yg ane sendiri bru tw kalee tu :
Trus sltah baca2 dari tread sblm nya kompi client ud ane kasi AntiARP
trus check MAC address nya g ada yg bermaslah .....
tp begtu client konek ke Net ttp g mo konek ......
padahal DNS cache nya ud ane flush .... tp ttp g ngefeck
minta bantuin dunks para sesepuh ........ coz ane ud ampe drop nee bdan ngurusin beginian
.
sorry kta2 nya aga ribet, maklum masih newbe
Gunakan perintah "arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]" untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer.
arp spoofing whatever dah lewat tuh
![]()
tips dan trik untuk mengetahui komputer mana yang melakukan spoofing.
Selalu statick-kan mac-address yang telah diketahui valid, jika ternyata muncul ip-address kembar baru (dynamic) di jaringan dengan mac-address yang sama dengan salah satu komputer maka ini menandakan sudah terjadi spoofing, silahkan langsung ajah ketik
ip firewall filter add src-mac-address=00-00-00-00-00-00 chain=input action=reject reject-with=icmp-network-unreachable
ip firewall filter add src-mac-address=00-00-00-00-00-00 chain=forward action=reject reject-with=icmp-network-unreachable
00-00-00-00-00-00 <== mac-address komputer penyerang
jangan didisable dulu filter rules ini hingga komputer yang terserang virus/user yang nyerang membersihkan komputernya atau keluar dari jaringan
ini hanya berlaku jika admin matanya melekin ARP list di mikrotik selama 1 x 24jam x 365hari
@least, ini bisa sebagai tindakan penyelamatan pertama pada kecelakaan jika anda blm sanggup beli managable switch![]()
Last edited by oktama; 20-06-2010 at 23:45.
Gw punya at-fs750/24 yang bisa di manage, tapi gw oonuntuk gunainya, ada yang bisa bantu ndak untuk mencegah virus ini pakai Allied Telesyn AT-FS 750/24
kayaknya di mikrotik juga bisa buat ngeblok virus tesebut, tapi belom di coba nich baru dapat linknya coba rekan2 semua tengok , kalo ada yang berhasil kasih tau yach![]()
mataaapp ooomm
ijin mencoba
Terimakasih ilmunya, kini client saya sudah bebas dari gangguan tersebut![]()
There are currently 1 users browsing this thread. (0 members and 1 guests)