Rabu, 18 Maret 2009

Proteksi dari autorun.inf dengan Panda USB Vaccine

Panda USB Vaccine

Satu terobosan baru telah dibuat oleh Panda Research Blog. Karena melihat efek negatif fasilitas autorun windows yang sering digunakan sebagai penyebaran virus, Panda membuat program sederhana (gratis/free) tetapi cukup ampuh untuk mencegah virus membuat file autorun.inf, program ini disebut Panda USB Vaccine

Hal ini sepertinya setelah mereka melihat merebaknya worm W32/Conficker, W32/sality, W32/virut dan sejenisnya.

Sebelumnya saya juga pernah membuat program sederhana (Super Autorun), tetapi hanya efektif untuk drive/USB dengan file sistem NTFS, dan itupun mungkin masih bisa dihapus oleh virus (meskipun tidak mudah :) )

Sedikit berbeda dengan Super Autorun, yang membuat Folder autorun.inf, Panda USB Vaccine akan membuat File Autorun.inf yang juga tidak bisa di edit, rename, hapus atau di modifikasi. Sehingga virus tidak akan bisa menyebar melalui file autorun.inf

panda-usb-vaccine

Dua fungsi utama dalam aplikasi ini :

  • Computer Vaccination, yaitu untuk memberi vaksin komputer (PC) dalam upaya menon aktifkan fasilitas autorun windows. Sehingga tidak ada program dari USB Flashdisk/CD/DVD drive dapat berjalan sendiri (otomatis) tanpa interaksi penggunanya. Untuk Komputer yang sudah diberi “vaksin” ini, vaksinnya bisa dihilangkan dengan program ini juga.
  • USB Vaccination, fasilitas ini akan memberikan “vaksin” ( membuat file autorun.inf yang tidak bisa di edit, rename, di hapus meskipun dengan software seperti unlocker) di USB Flash Drive (Flahsdisk). Dengan begitu virus tidak akan bisa menyebar (secara otomatis) melalui flashdisk dengan perantara autorun.inf, dan flashdisk tetap bisa digunakan seperti biasa.

Perhatian: Meskipun begitu, virus tetap bisa meng-copy ( memperbanyak diri ) di flashdisk, hanya saja tidak bisa berjalan (menyebar) secara otomatis menggunakan autorun.inf. Selain itu perlu di ingat juga bahwa jika sudah di beri vaksin, maka Flashdisk tidak bisa dikembalikan ke keadaan sebelumnya (keadaan tanpa vaksin), kecuali dengan di format ulang.

Penggunaan USB Vaccine dengan Command Line

Untuk pengguna yang sudah berpengalaman/ahli (advanced), Panda USB Vaccine bisa dijalankan dengan command line. Misalnya dimanfaatkan untuk menjalankan USB Vaccine secara otomatis ketika booting, memberi vaksin komputer dalam jaraingan dan lainnya. Parameter inputnya adalah sebagai berikut :

USBVaccine.exe [ A|B|C…|Z ] [ +system|-system ] [ /resident [/hidetray] ]

Keterangan :
[drive unit]: Vaccinate drive unit
+system : Computer vaccination
-system : Remove computer vaccination
/resident: Start program hidden and prompt for vaccinating every new drive
/hidetray: Hides tray icon when used with the /resident command

Contoh,
untuk memberi vaksin USB Flash drive F:\ dan G:\ bisa menggunakan perintah :
USBVaccine.exe F G

Untuk memberi vaksin komputer, dengan perintah
USBVaccine.exe +system

Untuk memberi vaksi komputer dan menampilkan informasi ketika ada drive baru, tanpa menampilkan icon di sistem tray, bisa menggunakan perintah berikut :

USBVaccine.exe /resident /hidetray +system

Dengan perintah terakhir ini dan dibuat shortcut di start up folder (dengan atau tanpa parameter /hidetray) maka setiap komputer booting, USB Vaccine akan otomatis berjalan dan akan memberi vaksin komputer serta menampilkan konfirmasi untuk memberikan vaksin jika ada Flashdisk (USB Drive) yang baru dipasang dan didalamnya idak ada vaksin ini.

Panda USB Vaccine berjalan di Windows 2000 SP4, Windows XP SP1-SP3 dan juga Windows Vista SP0-SP1. Aplikasi ini tidak perlu di install, langsung dijalankan saja, dan hanya berukuran sekitar 392 KB.

ebsoft dari Panda USB and AutoRun Vaccine

Download Panda USB Vacccine (392 KB dari download.com)

kutipan dari ebsoft.web.id

Diposting oleh di Tidak ada komentar:

Mencegah Virus membuat Autorun.inf dengan Super Autorun

Super Autorun

Melanjutkan tulisan sebelumnya tentang Proteksi flashdisk dengan file dummy dan Format flashdisk dengan tipe NTFS, kali ini akan dilanjutkan mengenai teknik proteksi flashdisk atau drive dari virus atau program yang akan membuat file Autorun.inf, dengan program sederhana Super Autorun. Sehingga diharapkan bisa mengurangi penyebaran virus.

Sebelumnya saya sempat meragukan efektifitas cara ini, karena berfikir mudah saja bagi virus untuk mengubah, menghapus dan membuat file autorun.inf baru.

Sebagian informasi ini saya dapat setelah membaca salah satu tulisan di blog WinPowerTips. Memang dengan hanya membuat file autorun.inf saja, meski dengan atribut hidden system akan mudah diatasi oleh virus. Tetapi disana dijelaskan dengan tiga tingkat dan hasilnya memang tidak mudah menghapus file tersebut dan virus yang mencoba membuat file Autorun.inf dengan cara biasa akan gagal.

Secara singkatnya berikut penjelasan 3 tingkat (tahapan) mencegah virus membuat/ memodifikasi file Autorun.inf :

  1. Mencegah virus membuat file autorun.inf dengan cara membuat folder Autorun.inf. Karena jika sudah ada folder ini maka file Autorun.inf tidak akan bisa dibuat.
  2. Mencegah virus menghapus folder Autorun.inf (dengan cara biasa) dengan menambahkan file Unicode didalamnya. Cara ini malah bisa membuat virus error atau menutup jika programmernya tidak mengatasi dengan baik.
  3. Mencegah pengguna Menghapus folder Autorun.inf dengan Folder tak terhapuskan. Seperti penjelasan Microsoft sendiri bahwa kadang kita tidak bisa menghapus file/folder jika namanya mengandung nama yang invalid (cacat).

Tentang penjelasan panjang lebar masing-masing tingkatan tersebut, silahkan langsung mengunjungi blognya the IT Guy ini. Karena disana juga banyak tips-tips menarik lainnya.

Meskipun demikian dengan 3 tingkat itupun, jika virusnya (pembuat virus) jeli maka pembuat virus masih bisa mengatasinya dan tetap bisa membuat file Autorun.inf untuk menularkan dirinya.

Super Autorun

Di blog tersebut disediakan file vbs (visual basic script), untuk membuat folder Autorun.inf dan folder yang tidak [mudah] terhapuskan (tahapan 1 dan 3) untuk tahap 2 ( membuat file unicode) kita harus membuat sendiri.

Setelah membaca artikel tersebut, saya mencoba googling informasi lebih jauh (detail) tentang hal ini, dan akhirnya saya mencoba (terinspirasi) untuk membuat file sederhana, kecil dan mudah digunakan siapapun berkaitan dengan hal ini. Hasilnya ? Super Autorun

super-autorun

File ini hanya berukuran sekitar 24 KB, tidak perlu di install. Sesuai dengan namanya, bertujuan membuat folder/file khusus, untuk mencegah virus (dengan mudahnya) membuat, memodifikasi atau menghapus file Autorun.inf. File ini menggunakan tambahan teknik khusus, sehingga tidak mudah dihapus, direname atau dimodifikasi oleh virus. Untuk pembuatan file unicode, tidak disertakan dalam program ini.

Penggunaan Super Autorun

Program ini sangat mudah digunakan, tinggal menjalankan filenya, kemudian pilih drive yang akan dijadikan target atau pilih “Select all drive” untuk memilih semua drive, kemudian klik Create Autorun.inf, Jika sudah ada file/folder Autorun.inf maka program ini akan mencoba langsung menghapus, dan membuat baru. Jika sudah berhasil, silahkan dicoba untuk menghapus, rename, edit, membuka folder ini dengan cara apapun.

Jadi intinya, program ini akan membuat Folder Autorun.inf yang tidak mudah dihapus, rename atau di modifikasi, sehingga virus atau program lainnya tidak bisa membuat File Autorun.inf.

Agar bisa berhasil, maka Drive atau flashdisk yang akan dibuat harus bertipe NTFS. Untuk Flashdisk, karena bawaan windows Explorer tidak ada menu untuk memformat NTFS, bisa membaca tulisan saya sebelumnya Tips mem-Format Flashdisk dengan File system NTFS

Download Super Autorun ( 24 KB)

Catatan : Teknik ini bukan untuk mencegah virus menduplikasi diri ke flashdisk, hanya untuk mencegah virus mambuat file Autorun.inf, sehingga tidak menyebar ke komputer tanpa sepengetahuan kita. Mungkin kedepan bisa dibahas proteksi menyeluruh dengan menggabungkan pembuatan file dummy terproteksi dengan Super Autorun untuk melindungi flashdisk. Jika terpaksa ingin menghapus folder autorun.inf, bisa menggunakan software Unlocker

Diposting oleh di Tidak ada komentar:

delete database billing explorer

Download File Untuk menghapus Report Pendapatan pada billing explorer versi 2006 kebawah. klu versi yang sudah di patch akan tidak bisa, tapi namanya si pencuri tetep ajah untuk menuju roma akan dicari pintu yang lain. caranya akan menyusul setelah billing explorer mengaku bawah sistem billing ini lemah.. ditunggu ajah.. nih penghapusaannya pun tanpa password admin melain kan password defauld.

alamat download nya disini:
http://www.billingxp.com/billxp/bajakan/bi4.zip

Download file bi4.zip, lalu ekstrak ke Folder (Direktory)
Billing Server.

Setelah di ekstrak menjadi bi4.exe
Jalankan file bi4.exe
Tunggu beberapa saat (1-2 menit), Jika belum jalan,
Coba double klik lagi file bi4.exe

Jika Program sudah jalan,
Apabila BillingExplorer anda adalah bajakan,
Maka Password Administrator dan Database
dapat dilihat, dan Report database bisa di DELETE.

Program bi4.exe bisa digunakan untuk melihat
PASSWORD ADMINISTRATOR dan PASSWORD DATABASE
dari BillingExplorer Bajakan.

Dengan Program bi4.exe ini, Operator atau Orang lain,
bisa menghapus DATA PENDAPATAN BILLING di Warnet Game
anda yang telah memakai BillingExplorer Bajakan.

Bagi Anda, Pembeli BillngExplorer yang Resmi dan Legal,
Yang versinya sama dengan versi Bajakan,
bisa mendapatkan Upgrade Versi tsb secara Gratis
Dengan mengirim Data warnet dan Serial Number Billing
ke email info_008@yahoo.com

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)