Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 3 123 LastLast
Results 1 to 15 of 32
  1. #1
    Status
    Offline
    jinn's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    (Ask) Mengatasi Arp Spoofing/Virus Tongji

    Temen2 semua mo tanya donk, Warnet Saya 5 Hari Yang lalu kena Arp Spoofing/Viru Tongji yg membuat Koneksi sering mati2 karena Mac gateway bentrok dengan Mac client. Tapi Kecepatan Koneksi Tetap Lancar. Akhirnya Semua Komputer saya Install Ulang Kecuali Router Mikrotik. Semua di Install Dengan Kondisi Offline ( Kabel UTP dicabut semua ) dan FD dipastiin Bebas Virus dan setiap PC langsung di Deepfreeze setelah di Install. Kemudian PC di Nyalakan satu persatu dan IP dibuat static di Mikrotik. Dan Di Mikrotik dibuat Rules seperti artikel ini



    Satelah Itu 3 hari Aman gak ada masalah. Tapi Kemudian kok masalah yg sama muncul kembali...?? Tapi yg buat saya bingung Koneksi Lancar2 saja tapi Mac Client Tetep Ada yg Menduplicate Mac gateway. Jadi Setiap Beberapa Jam Koneksi ke Gateway jadi terputus.

    Tolong yang bisa bantu, gimana cara mengatasinya. Terima kasihClick here to enlarge

  2. #2
    Status
    Offline
    jinn's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Masih sepi lom ada yg respon.......Click here to enlargeClick here to enlarge

  3. #3
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    deepfreeze jg jebol sama tongji..

    jadi, hati2..
    install antivirus juga..

  4. #4
    Status
    Offline
    Ye_Nan_Thien's Avatar
    Forum Guru
    Join Date
    May 2008
    Posts
    1,731
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    3 (100%)
    Click here to enlarge Originally Posted by jinn Click here to enlarge
    Temen2 semua mo tanya donk, Warnet Saya 5 Hari Yang lalu kena Arp Spoofing/Viru Tongji yg membuat Koneksi sering mati2 karena Mac gateway bentrok dengan Mac client. Tapi Kecepatan Koneksi Tetap Lancar. Akhirnya Semua Komputer saya Install Ulang Kecuali Router Mikrotik. Semua di Install Dengan Kondisi Offline ( Kabel UTP dicabut semua ) dan FD dipastiin Bebas Virus dan setiap PC langsung di Deepfreeze setelah di Install. Kemudian PC di Nyalakan satu persatu dan IP dibuat static di Mikrotik. Dan Di Mikrotik dibuat Rules seperti artikel ini



    Satelah Itu 3 hari Aman gak ada masalah. Tapi Kemudian kok masalah yg sama muncul kembali...?? Tapi yg buat saya bingung Koneksi Lancar2 saja tapi Mac Client Tetep Ada yg Menduplicate Mac gateway. Jadi Setiap Beberapa Jam Koneksi ke Gateway jadi terputus.

    Tolong yang bisa bantu, gimana cara mengatasinya. Terima kasihClick here to enlarge
    Ini VIrus emang bikin Admin setengah mati.

    kebetulan aku jg baru kena, ampir 2 minggu pusing, 3 kali maintenace, hasil nihil, akhirnya solusi terakhir, bantai abis sampe akaranya, deepfreeze semua hardisk. Client game ambil bersih dari internet jadi, bener2x fresh. lumayan lah sekarang udah bisa napas lega, di ARP dah ngak ada lg yang double.

    nie virus bisa bercokol di system volume drive, yang anti virus biasanya kaga cek, jad mesti bener-bener fress, trus pake NORMAN buat antivirusnya.

  5. #5
    Status
    Offline
    jinn's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ponywaterhouse Click here to enlarge
    deepfreeze jg jebol sama tongji..

    jadi, hati2..
    install antivirus juga..

    Waduh jadi Deep Freeze jebol juga sama nih Virus..??

    Walah masak iya mesti Install Ulang semua lagi berasa ada 30 PC....Click here to enlargeClick here to enlarge

  6. #6
    Status
    Offline
    jinn's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Ye_Nan_Thien Click here to enlarge
    Ini VIrus emang bikin Admin setengah mati.

    kebetulan aku jg baru kena, ampir 2 minggu pusing, 3 kali maintenace, hasil nihil, akhirnya solusi terakhir, bantai abis sampe akaranya, deepfreeze semua hardisk. Client game ambil bersih dari internet jadi, bener2x fresh. lumayan lah sekarang udah bisa napas lega, di ARP dah ngak ada lg yang double.

    nie virus bisa bercokol di system volume drive, yang anti virus biasanya kaga cek, jad mesti bener-bener fress, trus pake NORMAN buat antivirusnya.

    Untuk Drive Gamesnya di Deep Freeze juga gak...???

  7. #7
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by jinn Click here to enlarge
    Waduh jadi Deep Freeze jebol juga sama nih Virus..??

    Walah masak iya mesti Install Ulang semua lagi berasa ada 30 PC....Click here to enlargeClick here to enlarge
    katanya mereka yg udah kena virus ini loh ya..

    gw sendiri sih blm kena..
    amit2 deh.. haha..

  8. The Following User Says Thank You to ponywaterhouse For This Useful Post:


  9. #8
    Status
    Offline
    jinn's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Duh, ada cara yg lebih cangih gak dibanding Install Ulang, Soalnya kan baru juga di Install semua. Masak Iya Install Ulang lagi. Kalo Deepfreeze tembus juga. Trus Pake apa donk, sementara Antivirus juga lom ada yg canggih untuk urusan ini. Trus Apa gak bisa di Blok penyebarannya di Firewall Router..??? Click here to enlarge

  10. The Following User Says Thank You to jinn For This Useful Post:


  11. #9
    Status
    Offline
    Xtreme's Avatar
    Newbie
    Join Date
    Aug 2008
    Location
    depan Router
    Posts
    64
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sekarang malah lucu lagi, mac gak ke kloning, tapi pc client pada ngehenk serempak Click here to enlarge

    tapi setelah di masukin ip yg menuju ke tongji, itu udah mending gak ngehenk lagi. tapi kayaknya masih perlu di update untuk list ip nya Click here to enlarge

  12. #10
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Masa DeepFreeze kena juga, wew...

    Kalo DeepFreeze 5.x emang mudah dibobol (bisa pake teknologi serupa DeepUnfreeze), tapi setahuku yang 6.x lom bisa... Tolong yang udah pernah kebobol deepfreeze 6 nya (baik oleh tongji ato laennya) report sini...

    Semoga Switch yang managed makin terjangkau, jadi bisa pake itu untuk mengurangi efek (kalo nggak mau dibilang mengatasi) virus ARP Poisoning...
    Last edited by yosanpro; 21-10-2008 at 23:49. Reason: ga jd edit, setelah baca2 infonya belum ada confirm

  13. #11
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Masa DeepFreeze kena juga, wew...

    Kalo DeepFreeze 5.x emang mudah dibobol (bisa pake teknologi serupa DeepUnfreeze), tapi setahuku yang 6.x lom bisa... Tolong yang udah pernah kebobol deepfreeze 6 nya (baik oleh tongji ato laennya) report sini...
    oh.. klo itu gw ga tau.. DF nya yg 5 ato 6 yah..
    itu kata anak2 forum ini jg loh.. hehe..

  14. #12
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    oia.. coba buka tender ke teknisi2 warnet..

    minta jasa nya bergaransi.. hehe..

    klo virus nya gak ilang, gak dibayar.. ato dibayar tp ga full.. hehe..

  15. #13
    Status
    Offline
    rj-45's Avatar
    Moderator
    Join Date
    Jul 2007
    Posts
    885
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    sorry bole copas, di luar conten mikrotik ini cuma mudah2an membantu bacanya pelan2 yah

    Code:
    Ini cuma solusi sementara aja loh.. Kalo mo bener2 bebas virus, harus dibersihin komputer yang terinfeksi.. (dalam hal ini belum tentu komputer lo yang kena virus.. Karena virus jaringan, jadi kudu dicari dulu)
    
    
    Buat non Admin jaringan (dalam arti gak punya kuasa terhadap jaringan tempat lo nge-net):
    
    1. Pake windows explorer, masuk ke:
    C:\WINDOWS\system32\drivers\etc dan buka file hosts (klik n drag aja filenya ke notepad).
    
    2. Diurutan paling bawah, tambahin 2 baris berikut ini:
    Code:
    
    127.0.0.1       v.freefl.info
    127.0.0.1       js.tongji.cn.yahoo.com
    
    Kemudian save file tersebut. Ini digunakan agar script tersebut gak berjalan, karena otomatis akan mengarah ke localhost/127.0.0.1.
    
    3. Buka command prompt (ketik CMD di menu RUN)
    
    4. ketik
    Code:
    
    arp -a
    
    sebagai contoh, nanti muncul list gateway yang dipake..
    Code:
    
    Interface: 192.168.4.211 --- 0x10004
      Internet Address      Physical Address      Type
      192.168.4.1           00-1c-f0-dd-5d-1f     dynamic
      192.168.4.17         02-1d-g0-bd-6d-0e     dynamic
    
    5. Nah, kalo dah muncul list diatas, kadang muncul lebih dari 2 ip yang bervirus. Untuk contoh ini, gateway gue yang asli berwarna hitam dan yang bervirus adalah yang berwarna merah.
    
    6. Sekarang kita kudu seting biar kita selalu pake gateway yang benar. Ketik: arp -s [IP] [mac]
    
    Code:
    
    arp -s 192.168.4.1 00-1c-f0-dd-5d-1f
    
    Selesai deh..
    
    
    
    Sementara buat admin jaringan, tinggal ikuti cara 1 sampai 5 diatas, tp pada saat gateway-nya muncul, tinggal dicatet aja IP mana aja yang bukan gateway asli. Kalo IP dah dapet kan tinggal cek aja komputer mana yang terinfeksi. Ini berguna kalo komputer di jaringannya cukup banyak, jadi gak perlu ngecek satu-satu.. Abis itu tinggal update aja pake antivirus terbaru, di scan, di clean.. dan mudah2an jaringannya bersih dan sehat kembali..
    
    
    Teknik yang dipake virus ini adalah ARP Spoofing... cari di wikipedia aja untuk keterangan lebih lanjut..
    Credit to zeal

  16. The Following User Says Thank You to rj-45 For This Useful Post:


  17. #14
    Status
    Offline
    czephie's Avatar
    Baru Gabung
    Join Date
    Oct 2008
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by rj-45 Click here to enlarge
    sorry bole copas, di luar conten mikrotik ini cuma mudah2an membantu bacanya pelan2 yah

    Code:
    Ini cuma solusi sementara aja loh.. Kalo mo bener2 bebas virus, harus dibersihin komputer yang terinfeksi.. (dalam hal ini belum tentu komputer lo yang kena virus.. Karena virus jaringan, jadi kudu dicari dulu)
    
    
    Buat non Admin jaringan (dalam arti gak punya kuasa terhadap jaringan tempat lo nge-net):
    
    1. Pake windows explorer, masuk ke:
    C:\WINDOWS\system32\drivers\etc dan buka file hosts (klik n drag aja filenya ke notepad).
    
    2. Diurutan paling bawah, tambahin 2 baris berikut ini:
    Code:
    
    127.0.0.1       v.freefl.info
    127.0.0.1       js.tongji.cn.yahoo.com
    
    Kemudian save file tersebut. Ini digunakan agar script tersebut gak berjalan, karena otomatis akan mengarah ke localhost/127.0.0.1.
    
    3. Buka command prompt (ketik CMD di menu RUN)
    
    4. ketik
    Code:
    
    arp -a
    
    sebagai contoh, nanti muncul list gateway yang dipake..
    Code:
    
    Interface: 192.168.4.211 --- 0x10004
      Internet Address      Physical Address      Type
      192.168.4.1           00-1c-f0-dd-5d-1f     dynamic
      192.168.4.17         02-1d-g0-bd-6d-0e     dynamic
    
    5. Nah, kalo dah muncul list diatas, kadang muncul lebih dari 2 ip yang bervirus. Untuk contoh ini, gateway gue yang asli berwarna hitam dan yang bervirus adalah yang berwarna merah.
    
    6. Sekarang kita kudu seting biar kita selalu pake gateway yang benar. Ketik: arp -s [IP] [mac]
    
    Code:
    
    arp -s 192.168.4.1 00-1c-f0-dd-5d-1f
    
    Selesai deh..
    
    
    
    Sementara buat admin jaringan, tinggal ikuti cara 1 sampai 5 diatas, tp pada saat gateway-nya muncul, tinggal dicatet aja IP mana aja yang bukan gateway asli. Kalo IP dah dapet kan tinggal cek aja komputer mana yang terinfeksi. Ini berguna kalo komputer di jaringannya cukup banyak, jadi gak perlu ngecek satu-satu.. Abis itu tinggal update aja pake antivirus terbaru, di scan, di clean.. dan mudah2an jaringannya bersih dan sehat kembali..
    
    
    Teknik yang dipake virus ini adalah ARP Spoofing... cari di wikipedia aja untuk keterangan lebih lanjut..
    Credit to zeal

    kalo dari mikrotik ip scan, kedetek 30 MAC yang kembar gmn om?pas di cek semuanya, cm 1 yang c:\windows\system32\drivers\etc\hosts nya dimodif sama tuh virus.....

    nah, cara lebih gampang nemuin satu komputer td daripada ngecek 30 komputer gmn?

    soalnya saia baru aja bersih2.....dan harus cek 30 kompie itu Click here to enlarge

  18. #15
    Status
    Offline
    Ye_Nan_Thien's Avatar
    Forum Guru
    Join Date
    May 2008
    Posts
    1,731
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    3 (100%)
    sebenernya bukanya deepfreeznya jebol, tp nie virus lihay abis. jadi katanya, pas kita install ulang apabila masih ada yang belum bersih, ni virus nyusup pas blom ke deepfreezz, soalnya dia nyebar lewat jaringan manfaatin celah keamanan Windows, makanya disarankan update sp3 update terakhir. trus pas install ulang usahakan jgn sampe kabel lan di colok sebelum deepfreez jalan. scan pake NORMAN. sampe benar-benar bersih. jgn pake AVG, sebelumnya g pake AVG Free (ngak detek sama sekali).

 

 
Page 1 of 3 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. Virus ARP Spoofing yg bikin repot GUA
    By maman in forum Articles
    Replies: 43
    Last Post: 19-05-2011, 16:31
  2. Replies: 9
    Last Post: 17-05-2011, 00:41
  3. Mengatasi Invalid address pada web-proxy
    By haris_uad in forum Beginner Basics
    Replies: 5
    Last Post: 07-12-2009, 23:43
  4. ask ip spoofing
    By jamanda in forum Scripting @ Mikrotik
    Replies: 0
    Last Post: 25-09-2008, 14:48

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •