Salah satu cara yang sering gw lakukan untuk memutuskan koneksi dari komputer user bila ada hal aneh muncul dari komputer tersebut ( virus dan kawan2nya yang sering mencoba mengakses internet / menghabiskan bandwidth resource).

Contoh untuk drop connection dari mac address : 00:21:91:54:89:1A

iptables -A INPUT -m mac –mac-source 00:21:91:54:89:1A -j DROP

Contoh untuk memberi ijin koneksi pada port2 tertentu untuk mac address 00:21:91:54:89:1A

iptables -A INPUT -p tcp --destination-port 8080 -m mac --mac-source 00:21:91:54:89:1A -j ACCEPT

Tidak tahu atau lupa password akun administrator windows ? Yup, pasti menjengkelkan. Pengalaman saya kali ini di kantor, ada user yang balikin laptop tanpa kasih tau passwordnya. Laptopnya pakai OS Windows Vista Original ,, hmm sayang juga kalo ditimpa windows baru ditambah lagi cd recovery laptop hilang entah kemana.

Jalan satu-satunya, bertanya pada om gugel . Hampir berjam2 cuma berkutat di depan laptop ini dan ketemu beberapa software untuk meng-crack password windows. Ada beberapa aplikasi untuk membobol password windows vista yang saya coba, di antara nya :

1. OPHCrack For Vista

2. Hiren

3. Winternal ( cari di gugel yah )

4. Offline NT Password & Registry Editor

5. Trinity LiveCD

Dari 5 aplikasi di atas, ternyata saya berhasil menggunakan aplikasi terakhir yaitu Trinity LiveCD dan tools yang terdapat didalam Trinity LiveCD adalah winpass : tools ini yang digunakan untuk reset/remove password dari windows vista di laptop.

Siang ini seharian di kantor ngurusin malware/virus baru sampe mabok ckckck . Awalnya ada user mengklik sebuah link dari YM temannya yg kemudian mendownload file zip berisi malware ke dalam komputer user tsb. Link tsb berasal dari url “picturesharehost” ( Url nya tdk saya taruh disini ). Gejala yang timbul yaitu virus akan menyebarkan link2 melalui messenger ( YM, Skype ) dan jg berusaha mengirim link melalui contact person di Outlook.

Semua jurus dikeluarkan, berjam2 berkutat di depan laptop. Hampir semua anti virus dan virus removal tools dicoba tapi hasil nihil. Jawaban dari om google kalo laptop terinfeksi virus skyhoo worm ( virus ini menyebar melalui yahoo messenger dan skype ).

Memang seharusnya untuk mencari file yang mencurigakan harus dilakukan secara bertahap, mungkin ini kesalahan saya. Kalau diteliti ternyata gampang bgt buat deteksi file malware ini.

Langkah pertama yg saya lakukan yaitu, pakai tools process explorer untuk melihat proses yang sedang berjalan. Ketika diliat, ternyata ada satu proses aneh dengan nama “wmpxk3.exe” dan ketika di-kill selalu muncul pesan error access denied. Dan dari properties yang ada, ketemu path direktori nya dan tidak ada info ttg file ini.

Langkah kedua , pakai tools unlocker assistant : bisa didownload disini ; program ini berguna bgt buat menghapus / rename file yang bandel ( file yg terkunci oleh proses lain).

Langkah ketiga, buka msconfig dan hilangkan file wmpxk3.exe dari daftar startup.

Semoga malware yang rese ini tidak mengganggu lagi .. huffftt