14.6.09

Cara menghapus trojan msqpdxserv.sys

Cara menghapus trojan msqpdxserv.sys (trojan tidserv)

Msqpdxserv.sys trojan atau yang dikenal sebagai W32.Tidserv merupakan trojan horse yang beresiko bagi keamanan computer yang terinfeksi. Trojan rootkit menggunakan teknik yang dirancang khusus untuk menyembunyikan keberadaan software pada sistem.

Setelah system computer terinfeksi, trojan ini akan melakukan blok keamanan akses pengguna ke situs web, halaman web yang mengandung kata "VIMAX", hasil pencarian di Google, Yahoo, MSN dan lainnya redirect ke situs-situs lainnya yang tidak terkait. Trojan Msqpdxserv.sys juga akan mengubah DNS server ke salah satu IP berikut: 85.255.115.156, 85.255.112.87, 85.255.115.50, 85.255.112.154.

Msqpdxserv.sys trojan menyebar dan menggandakan diri ke semua removable drive menjadi sebuah file boot.com yang berada pada directory %DriveLetter%\resycled\boot.com, juga membuat file autorun.inf pada path %DriveLetter%\resycled\.

Cara untuk menghapus dan mematikan trojan msqpdxserv.sys :

Langkah 1: Mematikan msqpdxserv.sys trojan driver.

* Klik kanan pada icon My Computer
* Klik Properties.
* Klik Tab Hardware.
* Klik Device Manager.
* Pada menu bagian atas, klik View and click Show Hidden Drivers
* Scroll ke bawah pada opsi non Plug and Play drivers.
* Klik + di sebelah kiri.
* Pada list driver, klik kanan msqpdxserv.sys.
* Klik Disable.
* Klik YES untuk konfirmasi.
* Tutup semua jendela dan reboot komputer Anda.

Untuk menghilangkan trojan msqpdxserv.sys maupun sejenis malware lainya, anda bisa menggunakan tools berikut.

writlen by fcknmysep @ komputer tips

18.5.09

Hosting error, robot RTO pada google bot

Gara-gara hosting error, saya terpaksa bikin tulisan ga penting alias tulisan sampah ini, ya mau gimana lagi, robot.txt tidak dapat diakses google bot, hal ini sama saja dengan web mati di search engine. SEO drop, takutnya pr juga bakal ikutan drop kalau tidak segera diselamatkan.. Hal yang harus saya lakukan hayanlah ganti hosting, padahal hosting yang saya gunakan adalah hosting professional dari hostmonster, admin hosting sampai sekarang belum bisa mengatasi masalah tersebut! sungguh payah dan menyedihkan... sepertinya si admin rada oon. atau malah sengaja ip google bot di block sama dia, biar ga menuh2in trafic.. mbuh lah.. :D Btw buat mas ricky, thanks juga dah kasih referensi hosting kemarin.. jgn lupa kasih pingback di postingan cara manual restore registry windows xp :D

5.5.09

Cara manual restore registry pada Windows XP

Hal seperti ini memang sangat menjengkelkan, terjebak di dalam lingkaran reboot.. komputer tidak bisa melakukan booting dan langsung restart sebelum masuk pada windows startup dan terkadang "blue screen". Bagi ada yang pernah menemui hal ini, berarti terjadi corrup terhadap system registry pada computer system anda.
Dibawah ini adalah cara mengembalikan registry secara manual pada windows xp apabila terjadi hal yang serupa:

1. Boot pada recovery console dengan menggunakan CD Windows XP Setup
2. Copy file berikut di C:\Windows\System32\Config dengan files dari C:\Windows\Repair
- system
- software
- security
- sam
- default
3. Start komputer
4. Beri hak aksess user anda pada directory C:\System Volume Information
5. Di C:\System Volume Information, cari folder yang terbaru dimulai dengan RP ... (lihat melalui mode modified dates of the files). Copy file berikut:
  • _REGISTRY_MACHINE_SAM --> rename menjadi SAM dan copy ke temp folder
  • _REGISTRY_MACHINE_SECURITY --> rename menjadi SECURITY dan copy ke temp folder
  • _REGISTRY_MACHINE_SOFTWARE --> rename menjadi SOFTWARE dan copy ke temp folder
  • _REGISTRY_MACHINE_SYSTEM --> rename menjadi SYSTEM dan copy ke temp folder
  • _REGISTRY_USER_.DEFAULT --> rename menjadi DEFAULT dan copy ke temp folder
6. Reboot kembali melalui recovery console dengan menggunakan CD Windows XP Setup
7. Copy 5 file dari foler temp tadi ke C:\ Windows\system32\Config.

Silahkan reboot, dan start pada windows pada mode normal..

writlen by fcknmysep[at]yahoo.com.sg | komputer tips

23.4.09

Disable UAC alert windows vista

Disable UAC (user account contol) pada windows vista, Bagi anda pengguna windows vista tentu tidak asing dengan pesan / alert seperti yang terlihat pada gambar disamping., dan mungkin bagi sebagian pengguna merasa terganggu karena setiap kita melakukan aktivitas yang berkaiatan dengan access pada system, vista selalu memberi peringatan kepada user. Sebenarnya hal ini berfungsi untuk security / keamanan pada system windows vista itu sendiri. Kita bisa saja mendisable atau mematikan message alert ini melalui beberapa cara, dan yang akan saya bahas disini adalah salah satu cara disable UAC vista melalui system registry. Perlu anda ketahui, mendisable UAC vista akan beresiko pada keamanan system anda. Berikut adalah cara mendisable UAC tersebut:

1. Buka RUN (tekan windows key + R) kemudian ketik "regedit" (tanpa tanda petik)
2. Cari key registry "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Policies\System"
3. Cari key DWORD "EnableLUA", kemudian silahkan double klik
4. Isi DWORD tersebut dengan value "0" (tanpa petik)
5. Klik OK. dan restart computer anda.

Untuk mengembalikan UAC pada posisi ON, silahkan ganti value 0 menjadi 1 pada dword EnableLUA.


writlen by komputer tips supported by IT Computer Zone and md5 hash

Keuntungan blogspot untuk pemula


Kelebihan blogger.com / blogspot bagi pemula untuk memulai bisnis Internet, Mengapa saya anjurkan blogspot bagi rekan-rekan pemula sebagai machine untuk ngeblog?, alasan utamanya adalah:
- Free alias gratis
- Support javascript
- Tersedia widget khusus untuk Google Adsense
- SEO (search engine optimation)
- Customize nama domain
- No ads
- Customize Themes
- Widget userfriendly

Alasan utama adalah FREE alias GRATIS, kita bisa menggunakan layanan blogspot untuk ngeblog secara gratis selamanya juga tersedia fasilitas free untuk upload image / gambar. Suport Javascript, javascript sangat di butuhkan dalam monetize blog karena sebagian besar PPC menggunakan javascript sebagai media penampilan iklan. Selain itu javascript juga bisa untuk costumize web kita seperti tracker visitor dsb, salah satu contoh adalah (MD5 HASH menggunakan java script). Widget khusus untuk google adsense, dengan menggunakan blogger / blogspot kita dapat dengan mudah mengedit tampilan adsense. SEO, seo sangat berpengaruh dalam menentukan jumlah visitor (pengunjung) web kita, SEO untuk tingkat dasar cukup mudah didapatkan menggunakan blogspot, caranya cukup posting artikel secara teratur simplenya kita buat saja 1 postingan dalam 1 hari secara teratur, ingat jangan COPAS (copy paste) artikel dari blog lain karena hal ini sangat tidak bagus di SEO. Customize nama DOMAIN, kita bisa merubah domain blogspot kita dengan domain sesuai keinginana kita, misal saja myblog.com. NO ADS, DI blogspot sama sekali tidak ada iklan, jadi blog kita bisa terlihat clean tanpa iklan ADS. Customize Themes, kita bisa ganti-ganti theme atau tampilan dari blog kita. Widget userfriendly, widget gampanganya adalah menu atau coloum yg biasa kita lihat pada web yang terdapat pada kiri / kanan /atas maupun bawah. dalam widget ini kita bisa bebas meletakan gambar maupun code HTML juga javascript. Mungkin poin ini dulu yang dapat saya sampaikan, untuk keterangan lebih detail mengenai 8 point di atas, nanti akan saya uraikan secara lebih jelas pada artikel berikutnya. Thanks, semoga bermanfaat..

22.4.09

Free full feature FTP client download


Free FTP client dengan full feature, kompatible untuk Windows, Linux, MAC OS.
Fire FTP merupakan plugin atau addon dari browser mozilla firefox yang berfungsi sebagai software FTP client dengan full feature dengan lisensi opensoure / freeware. Software ini (addon) bisa anda gunakan secara gratis. Syarat yang diperlukan hanyalah menginstall browser Firefox, silahkan download disini bila anda belum mempunyai browser Firefox. FireFTP yang saya jelasakan disini hanya kompatible dengan firefox versi 3.xx, jadi saran saya silahkan download dahulu firefox pada link di atas. Untuk cara install ftp client ini sangatlah mudah, pertama pastikan firefox sudah terinstall di komputer anda, kemudian silahkan download fireFTP melalui link ini. Extrack file fireftp-1.0.4-fx.zip, double klik atau klik kanan, pilih open with Mozilla Firefox dan pilih install kemudian silahkan restart browser firefox anda. Sampai tahap ini anda sudah menginstall fireFTP, untuk menggunakannya silahkan klik Tools, dan pilih FireFTP. Lihat pojok kanan atas, terdapat menu untuk membuat acc configurasi FTP, silahkan pilih Create an Account dan isikan data ftp server anda. Firefox merupakan browser yang memiliki feature lengkap di dukung dengan plugin addonnya, selain gratis browser yang satu ini menurut saya pribadi cukup cepat dan ringan untuk melakukan akses browsing. Bagi anda yg kebingungan untuk melakukan download file video dari youtube, jangan kecewa karena browser firefox mampu melakukannya dengan baik. Thanks buat itcomputerzone yang sudah berbagi ilmunya dengan saya kemarin, thanks juga buat anda yang sudah membaca postingan saya ini, semoga bermanfaat.. Di bawah ini terdapat contoh screenshoot dari fireFTP berikut feature lebih lengkap yang saya ambil dari webnya





# This is free!
# Cross-platform: Compatible with Windows, Mac OS X, Linux
# Secure: SSL / TLS / SFTP support for encryption in combination with online banking and shopping
# Synchronization: Keep directories synchronized, while navigation
# Directory Comparison: Compare directory (compared with sub-directories!)
# International: available in more than 20 languages
# Character Set Support: UTF8 and just about any other character set support
# Auto and the resumption of the transfer
# Search / Filter
# Elements of management integrity (XMD5, XSHA1)
# Export / Import accounts
# remote
# File hashing: Generate hashes of files (MD5, SHA variety's)
# Drag and drop
# Compress files: Path Z
# Time synchronization
# Help
# FXP Help
# Additional properties (Chmod, Recursive Chmod, pictures)
# Education and the help files for assistance
# IPv6 Support
# Open Source!
# Integration with Mozilla Firefox

http://folderblog.blogspot.com

23.2.09

Kampanye Damai Pemilu

Dengan ini saya menyatakan dukungan kepada kontestan blog kampanye damai pemilu indonesia 2009, semoga kampanye damai pemilu yang sedang gencar-gencarnya dikampanyekan dan menjamur di dunia maya saat ini akan menjadi motifasi yang positif untuk tercapainya damai pemilu indonesia 2009. Sukses untuk blog KAMPANYE DAMAI PEMILU INDONESIA 2009!!

13.2.09

Free link building tools

Free link building tools

Tools to create free link to your site and quickly met many people throughout the world.
This is very good for Your Products if you want to advertise. when he, along with other benefits
You can include links and pointers that you promote your site.

With all the Hoopla over the establishment of ties, the explosion of link capacity Tutorials production. The site is particularly useful http://www.freelinkbuildingtools.com. You have all the necessary information to your website. The link between their online tools generator links, personal fan, I said, if you're playing a serious claim on the Internet, and make a name for your site, you should check http:// www.freelinkbuildingtools.com. Remember that the popular website, you can spend more money elsewhere.

5.1.09

Menyembunyikan process pada linux XH

XH (XHide) process faker, sebuah software pada OS Linux yang berfungsi untuk menyembunyikan atau mengganti nama process pada linux atau dengan kata lain "Penyamaran nama Process". Cara kerja program XH ini adalah melakukan remote pada software/process tujuan, kemudian mengganti nama process sesuai dari fake process yang kita inputkan.

XHide - Process Faker, by Schizoprenic Xnuxer Research (c) 2002

Options:
-s string Fake name process
-d Run aplication as daemon/system (optional)
-u uid[:gid] Change UID/GID, use another user (optional)
-p filename Save PID to filename (optional)

Example: ./xh -s "klogd -m 0" -d -p test.pid ./egg bot.conf


Contoh lain cara menggunakan :
./xh -s "/usr/local/apache/bin/httpd -k start -DSSL" /usr/bin/egg bot.conf

Format dari perintah ini adalah :
./xh -s "nama/process/samaran/fake" /perintah/exekusi/program/asli

Software XH (XHide) ini masih memiliki kelemahan, yaitu format manipulasi/fake process yang dijalankan adalah menambahkan nama process fake di ikuti karakter spasi yang sangat panjang kemudian nama process asli. Walaupun demikian, software ini cukup lumayan untuk tujuan tertentu yang mewajibkan kita untuk mengganti nama process pada linux. :D

XH silahkan download disini

(komputer tips) - http://folderblog.blogspot.com - os: LINUX

4.1.09

Javascript linker Friendster


Javascript - Friendster - Linker , Barusan ada temen yang tanya mengenai cara memasukkan javascript pada profile friendster, dan dengan exspresi tanpa DOSA langsung saja saya jawab "tinggal masukan saja tag <script> pada about me atau Describe Who You Want to Meet", tapi ternyata code ini sudah tidak berfungsi lagi :l0l: Lalu? apakah masih ada celah buat inject javascript di friendster? jawabnya: masih bisa. setidaknya sampai postingan ini saya buat, code javascript masih bisa berjalan pada MEDIA BOX friendster. Dibawah ini adalah codenya:


<script>alert("XSS");</script>

.

<script src="lokasi file JS"></script>

.


Tanpa sensor bukan? padahal sebelumnya code seperti ini sudah difilter oleh friendster., kemudian apa manfaat dan bahaya javascript buat kita? tentu saja bagi yang punya hoby modifikasi layouts friendster adalah sebuah anugerah :D tapi hal ini bisa dimanfaatkan oleh kelompok tertentu untuk phishing ataupun pencurian cookies user friendster. Apa itu phishing?, contoh sederhana phishing adalah berupa fake login (halaman login tipuan) yang menyerupai halaman login friendster, sehingga saat kita memasukan email dan password, maka data kita akan terrecord pada database halaman phishing tersebut. Metode ini biasanya menggunakan cara "clasic" (redirect ke url domain non friendster) atau menggunakan cara "modern" (berupa frame) yang menutupi profile asli seseorang dengan area 100% sehingga profile asli tersebut tidak terlihat, yang terlihat adalah sebuah halaman login palsu.

Selanjutnya adalah cookies, Friendster telah melakukan patch dengan menyimpan key cookies pada domain www.friendster.com, dan melakukan redirect pada url http://profiles.friendster.com/IDuser saat user melakukan access pada page tersebut dengan alasan "cookies security", namun pencurian cookies masih bisa dilakukan pada friendster selama javascript masih bisa di inject pada profile seseorang, di tambah juga adanya sebuah bugs pada "UserURL" yang berkaitan pada subdomain http://profiles.friendster.com. Perlu di ketahui, sebuah alamat subdomain merupakan subdirectory dari sebuah directory root domain. contohnya adalah: http://friendster.com adalah root directory, ketika kita membuat subdomain dengan nama http://profiles.friendster.com sebenarnya kita bisa akses url tersebut dengan format http://friendster.com/profiles/ karena "profiles" merupakan sub deirectory dari domain friendster.com.

Teknik cookies stealer kabarnya tidak hanya sebatas ini saja, dan mungkin tidak bisa dituliskan disini. Tulisan ini ditujukan kepada anda agar anda berhati-hati dengan metode-moetode yang disebutkan diatas. Semoga Friendster Team segera melakukan patching demi kenyamanan member. (komputer tips)

kata mas budi topik fs bisa buat naikin trafic yah? mari kita buktikan :D