//MUSIK LATAR BLOG //MUSIK LATAR BLOG

IP Spoofing


Virus ARP Spoofing ini lebih populer dikenal dengan nama virus Microsoft. Hal ini tidak ada hubungan dengan Microsoft Corp., tetapi karena nama file yang digunakan oleh virus dan dapat ditemukan pada setiap komputer yang terinfeksi virus ini adalah Microsoft.bat, Microsoft.pif dan Microsoft.vbs.
Saat pertamakali ditemukan, aksi virus ini masih gelap dan belum diketahui mengeksploitasi celah keamanan ARP. Tetapi seiring berjalannya waktu dan kasus yang ditemui ternyata “kesaktian” virus ini terutama adalah karena kemampuannya mengeksploitasi celah keamanan ARP sehingga lebih mudah mengidentifikasi virus ini dengan nama virus ARP, karena saat ini merupakan satu-satunya virus yang ditemukan yang mengeksploitasi celah keamanan ARP.

Cek file HOSTS di C:\WINDOWS\system32\drivers\etc\hosts, Apakah ada entry mencurigakan setelah 127.0.0.1 localhost ?? Jika ya, kemungkinan komputer Client terjangkit
Cek ARP Table dengan Command, START > RUN > CMD Ketik ARP -A Perhatikan apakah ada MacAdress yang sama ?? Jika ya, kemungkinan komputer Client terjangkit

Selanjutnya adalah perbaikannya…,
Langkah Pertama :
1. Lepas kabel LAN dari LAN Card pada
2. Restart PC, Masuk SAFE MODE. ( F8 )
3. Masuk START > RUN > CMD
4. Ketik ATTRIB -H -A -R -S C:\WINDOWS\system32\drivers\etc\hosts
5. Ketik EDIT C:\WINDOWS\system32\drivers\etc\hosts
6. Delete semua entry mencurigakan setelah 127.0.0.1 localhost
7. Simpan perubahan file HOSTS > Keluar Editor
8. Ketik ATTRIB +H +A +R +S C:\WINDOWS\system32\drivers\etc\hosts
9. Keluar CMD > EXIT
Langkah Kedua :
1. Jalankan Tools HijackThis
2. Lakukan Scan System
3. Hapus semua entry yang mencurigakan (Check List)
4. Klik Fix Checked
5. Lakukan Scan System sekali lagi. Perhatikan perubahannya.
Langkah Ketiga :
1. Edit file AUTOEXEC.BAT
2. Tambahkan entry berikut :
@echo off
ARP -S [IP_GATEWAY] [MAC_ADDRESS_GATEWAY]
3. Simpan perubahannya.
4. Copykan file AUTOEXEC.BAT ke Startup Windows
Copy AUTOEXEC.BAT C:\Documents and Settings\USER\Start Menu\Programs\Startup\
5. Restart komputer
Tujuan langkah2 di atas sebagai berikut :
Langkah pertama bertujuan untuk membersihkan file HOSTS yang berisi entry-entry mencurigakan. Langkah kedua bertujuan untuk menghapus service2 virus spoofing yang aktif, sehingga file HOSTS tidak dimodifikasi. Langkah ketiga adalah untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer secara permanent sehingga saat komputer start posisinya STATIC.

0 comments:

Post a Comment