Para Pengguna YM harap hati-hati...

Buat temen-temen yang demen chatting via Yahoo messenger a.k.a YM!...
agar lebih berhati-hati... karena akhir-akhir ini banyak virus komputer yang menyebar via YM....

virus terbaru yang teknik penyebarannya via YM namanya virus AUTOIT.
itu virus buatan vietnam, cara kerjanya adalah denan mengirimkan sebuah link dari account teman kita yang telah terinfeksi... tulisan di link tersebut menggunakan bahasa vietnam (tapi akhir-akhir ini juga ada variannya yang menggunakan bahasa inggris ), lalu jika kita klik link tersebut maka akan kita bakalan diminta untuk memasukkan username dan password lagi...
(tekniknya sebenernya mirip dengan teknik FAKE LOGIN nya FS) jika masukkan username n password kita disitu... boom... kita bakal di redirect ke situsnya si virus maker...

nah di situ bakal ada script buat menyebarkan virusnya ke komputer milik kita... sehingga kita terinfeksi...
lebih sialnya lagi si virus maker juga nyolong cookies kita.. tidak... kueku.. jangan di ambil...
ini niih yang nyebelin kalo orang lain udah bisa nyolong cookies kita... karena cache username ama password kita kan di simpen di situ... makanya ga heran ntar tuh bot virus ngegunain account kita untuk mengecoh korban lainnya...

SO... tips pencegahannya adalah....
- jangan pernah main asal klik aja link yg diberikan, walaupun itu dari temen sendiri (teknik ini soalnya sering dipake di komunitas underground indonesia buat nyolong user n password kita, salah satu teknik social engineering yang efektif...)
- curiga apabila ada account temen kita yang tiba-tiba muncul... lalu setelah memberikan link ke pada kita... langsung sign out... bisa jadi ini kerjaan BOT. yang tugasnya buat nyebarin link doang... untuk ngetes BOT ato bukan gampang... cukup aja kasih pertanyaan yang rumit... kalo di bales brati itu orang.. bukan BOT
- kalau masih takut ke infeksi juga .... ya brati jangan buka YM lagi ato messenger lainnya, jangan terhubung ke internet, tutup semua port yg ada di kompi kita (ini mah ekstrim bgt ) , ato mungkin jangan pernah nyalain komputer lagi...
hehehehehe...

semoga info ini bermanfaat bagi temen-temen semua...

wah gak iso ol bareng lagi dunk

Tenang Om tino...

selagi kita hati-hati mah... NO PROBLEMO....

kalo terlalu paranoid ya susah... sama aja dengan "takut" di hack sistem kita....
analoginya sistem itu rumah... trus karena kita takut rumah kita di bobol maling... nah kita tutup dah semua port, usb di non aktifin, cd-rom di buang, lan card di cabut... (tutup jendela, pintu, semua lah yg berhubungan dengan dunia luar), nah EFEKNYA apa???
kita emang aman dari gangguan luar tapi... kita jadi kagak bisa keluar kan...


makanya... teknologi itu netral tergantung bagaimana kita menggunakannya....
digunakan untuk kebaikan atau keburukan...
contohnya nih ga semua aksi "deface" itu jahat... apalagi kalo dya kasih tau si admin supaya ngebenerin site nya + cara ngebenerinnya... kan jadi mulia....
dari pada ngedeface tampilan Index doang trus taroh tulisan seperti ini ....
"THIS PAGE HAS BEEN OWNED.... HACKED BY RANGGA" misalnya... nah itu mah kasian buat adminnya...

cia elah malah ceramah aq disini...

hmmm... dia curi account gitu yagh...,

hehe.., ampe sekarang sih kgk masalah... ga' ada nilai komersilny... klw mw ntar di kasih dah ke crackerny (ni user ma passny)

tapi ane memang rada hati2 juga sih klw transaksi di Internet (beh... cam pernah aja.. hehe).

tapi tul tuh.. jgn ampe ngasih account kita secara cuma2..... (teknik social engineering). pernah baca juga ni ane sebelumny....

klw mo aman dari penyusup... ane pake bitdefender internet security... kira2 masih aman ga' tuh Admin?

sepengalaman ane sih... di bitdefender ini bertugas dengan baik.. ngeblok2 gitu klw ada yg coba2 ex: port scan atw yg laenny...

gimana Admin?

Beh kok jadi promosi Bro... dibayar brapa ama bit defender...????


emang sih ane di rumah sekarang pakenya masih ini... soalnya kinerjanya memuaskan lah....

emang sih bit defender mampu tuh ngeblok macam portscanner, tracert, dll (kadang kadang juga ngeblok ping yang mengarah ke kompi kita... bikin pusing buat network administrator nih... ) apalagi kalo settingannya high prority... konsekuensinya yah kinerja kompi melambat (tp kalo RAMnya 2GB ga ngepek tuh... )

pokoknya menurut aq nih antivirus yg mantap:
- KASPERSKY
nah ini mah T.O.P.B.G.T tapi yg berlisensi yah bukan yang bajakan... pelayanannya bener2 maksimal lah....
- NOD
nah yg ini keren sih... cuman sadis... file system yg ke infek mah bisa dibantai ama dya... pokoknya salah2 apus siap-siap aja instal ulang
- Bit Defender
kinerjanya memuaskan lah... fiturnya juga lengkap...
lho kok jadi ngomongin antivirus ini....
back to topic...

hati-hati lho ama username and password kita...
emang sih sekarang mungkin blom bernilai nih account kita....
nah kalo udah mulai merintis bisnis on-line kan bisa brabe tuh username ama password kita dicolong....
tiba-tiba ntar tau aja account PayPal kita... trus dari situ jadi dapet deh nomer CC(Credit Card) kita... ini mah kerjaannye carder INDO biasanya.

tau Kevin Mitnick???
ini hacker amrik yg masuk dalam most wanted FBI... dulu sih taun 80an, nah dya bisa nyolong account orang hanya dengan menggunakan teknik Dumpster Diving... ini nih istilahnya ngubek-ngubek tong sampah buat nyari informasi tentang target + teknik Social Engineering tanpa tools hacking sedikit pun...
makanya dya digelarin Master Of Deception.. trus akhir-akhir ini dya bikin artikel yang judulnya "the art of deception"

makanya jangan ngeremehin teknik social engineering.....
biasanya yang jago ginian mah orang yang suka bo ong hehehehehe

berita baru lagi.. baru baca2 artikel menarik... nemu lagi nih kasus seputar YM...
judulnya hati2 ada Phising di Yahoo!Messenger

inget lho ya phising... bukan pesing...
so mari kita telaah dahulu... opo sing djenenge phising?

phising itu terinsprirasi dari kata"fishing"... kok bisa gitu??? karena....
prinsip kerjanya sama kayak orang mancing... bedanya yang dipancing bukan ikan... tp username and password... kadang2 juga nomer credit card(CC).
lho kok sama??? persamaannya adalah teknik ini harus menggunakan "umpan" dan dilakukan secara passif (menunggu korban memakan "umpan" dulu), contoh yg paling simpel... pernah denger kasus pembobolan PIN di bank-bank... ambil contoh BCA misalnya... jadi tekniknya begini...
mreka membuat site yg miiiriiip banget ama yg punya BCA asli... lalu membeli domain yg mirip dengan domainnya BCA, kalo domain BCA asli adalah www.klikbca.com nah mreka membuat www.clickbca.com atau klik-bca.com, de el el. nah user yg salah ketik bakal masuk ke site mreka dan menganggap itu sebagai situs resminya BCA.. maka dengan tanpa dosa mreka masukkan rekening dan PIN dengan mudahnya... yang mana malah masuk ke databasenya si penipu...

tp itu dulu... teknik itu sekarang sudah susah digunakan karena :
1. bank udah pada beli tuh domain2 yg mirip dengan mreka... jadi kalo2 user salah ketik langsung di redirect ke site aslinya...
2. browser2 terbaru udah banyak yg menggunakan anti-phising... jadi bakal ngeblok akses ke site yang di ragukan validasinya

maka itu di butuhkan umpan yg dahsyat.. salah satunya lewat IRC, yg lagi nge-trend sekarang... yaitu YM.
gimana modusnya???
1. tiba-tiba ada salah satu teman kita muncul dan memberikan links, ini nih links yg lagi nge-trens "hey check my latest pict in... www.summer-picz.com", lalu langsung sign out
2. bila kita klik links tersebut maka akan di direct ke sitenya si penipu (summer-picz.com) nah bakal muncul tampilan seperti milik yahoo!messenger.. kita disuruh masukan email dan password, di suruh login ulang (ingat teknik fake loginnya FS??? ))
3. dan kalau kita masukkan id kita, apa yg terjadi??? id kita bakal di gunakan oleh si penipu untuk menjaring korban lebih banyak lagi... bot akan bertindak sebagai id kita dan mengelabui2 friend yg ada di list kita...

so intinya... harus lebih jeli dan berhati2 lagi di dalam melakukan aktifitas surfing dan browsing di internet..
karena serangan itu bisa datang dari mana saja... jangan berpikiran...
hah saya kan cuman orang biasa nggak mungkin di hack... ato ah apa coba yang bisa mreka ambil dari akun saya?

karena ada dua jenis korban di dalam dunia underground....
1. korban sasaran (emang udah niad nih hacker ama tuh orang)
2. korban kesempatan ( nah kalo yg ini mah lagi apes aja tuh korban kebetulan aja lagi kena salah satu teknik, biasanya sifatnya random)

nah termasuk jenis korban manakah teman-teman???

haha..

kmaren account YMnya gre' gtu..

abis ngirim link, dya lgsung sign out..

apakah sdh terinfeksi??

Waduh...
serius tuh ya'... wah kaco tuh...
untuk mengetahui sudah terinfeksi atau blum.. musti di trace dolo....
emang kemaren GRES ngasih link apaan???

musti di kasih tau nih ke GRES nya....
pencegahan sih kalo dya masih bisa menggunakan accountnya...
sebaiknya secepatnya mengganti password...
kalo bisa ganti password yang susah buat di cracknya...

nah yang gawat tuh kalo GRES udah nggak bisa akses accountnya sendiri....
kalo dah sampai taraf ini "dagang tahu" dah saya... alias nggak tau dah mo di apain lagi...

Quote :

nah yang gawat tuh kalo GRES udah nggak bisa akses accountnya sendiri....
kalo dah sampai taraf ini "dagang tahu" dah saya... alias nggak tau dah mo di apain lagi...
scratch scratch scratch

bikin account baru aja... gampang kan.. selesai dah urusan... wkwkwkwkwkwkwk

kalo bikin baru sih jalan terakhir tuh bro...


nah masalahnya....
gimana kalau account yg di bajak itu berisi data2 penting, rahasia, confidential... bisa brabe tuh...
sapa tau GRES verify PayPal pakek account itu... sapa tau GRES suka nyimpen password2 di email itu....
sapa tau juga GRES daftar di berbagai forum menggunakan account itu...
si attacker bisa ngambil banyak keuntungan tuh...
jangan ngeremehin sebuah informasi....

maklum bro... kebanyakan nonton pelm "anti-trust. swordfish, ama die hard 4"

hmmmm.......itu betul....

yang salah attackernya ....

hmmm kalau gitu... kita butuh jaminan ... dan jaminan itu layanan... dan untuk layanan terbaik butuh pengorbanan....
pada akhirnya uang yang berbicara.... wkwkwkwkwkwk

lagi2 uang.... ga' ada yang lain.. tapi bagi attackernya pake alasan ekonomi juga kali ga' yagh???... kalau bagi ane yang paling penting itu kepuasan...
ah puas bisa nge-crack 'n steal account orang.... lho kok puas dengan begitu.. wkwkwkwkwk


setuju... informasi adalah segalanya... pan sekarang jamannya informasi... ga' dapet info bakalan ketinggalan... tapi sekali lagi caranya kudu bener.... kgk ngerugiin orang lain... itu prinsip .... jgn ampe ngerugiin a.k.a mendzalimi orang laen.....

Allahu AKbar... 99x !!! gara2 info yang salah ... teman bisa jadi lawan... sekampung dan bahkan atu dunia bisa jadi perang...!!! yang seharusnya dilakukan menjadi yang terlupakan... wah kacau deh efeknya....

oleh karena itu ... marilah kita saling nasehat-nasehati dalam kebaikan.. wah ini dah ada dalam Al-quran.. tapi anehnya juga dalam Al-quran manusia itu sudah mengetahui itu benar tapi ia berpaling darinya... wah kacau nih.... ada disturbance yang lebih kuat nih kyknya..... lho kok ke sini sih ceritanya.... wkwkwkwkwkwk

ingat pesan bang napi.... kejahatan bukan hanya ada karena niat pelakuknya... karena juga ada kesempatan ... so becareful.. and keep it positive......
ga' ada yang ga' bisa dilakukan alias semua bisa dilakukan dengan usaha dan kerja keras......

Tuh kan...
Emang mantap lah om DAYAT ini...
selalu menasihati kita-kita... bikin hidup ini lebih damai...
kalau aje pemimpin kita mencontoh tindakan Om DAYAT.. beh, Insya ALLAH maju nih bangsa ini....
lho malah jadi OOT

nah karena semakin majunya perkembangan teknologi informasi, maka kita juga harus extra waspada dan hati-hati...

bahkan ada istilah kerennya di dunia underground itu "Don't trust anybody... trust yourself..."
so... buat temen-temen sekalian sekali lagi hati-hati....

Quote :

Tuh kan...
Emang mantap lah om DAYAT ini...
selalu menasihati kita-kita... bikin hidup ini lebih damai...
kalau aje pemimpin kita mencontoh tindakan Om DAYAT.. beh, Insya ALLAH maju nih bangsa ini....

ah... saudara rangga bisa saja... terlalu memuji..

nah itu dia bro.. saya sebagai teman merasa berkewajiban untuk mengingatkan dan memberi informasi kepada teman yang lain... begitu pula sebaliknya....

kalo teman sukses... sapa yang tidak ikut senang ... bukan begitu...!!! hehehe...

@admin, kalo ente jadi C.E.O jangan lupa ma ane ya bro....!!