Setting IP Address Pada Windows Vista

Setting IP Address pada Windows Vista sudah banyak sekali dibahas di beberapa Blog dan juga website lainnya, mungkin artikel ini sudah basi dan sudah banyak orang yang tahu. Tapi tadi sore saya di telpon client saya dimintakan tolong untuk setting IP Address pada komputer mereka yang menggunakan Windows Vista dan ternyata masih banyak yang belum tau maka dari itu saya menulis kembali artikel ini mudah-mudahan bermamfaat bagi yang membutuhkannya.

Cara merubah/memasang TCP / IP Pada Windows Vista

1. Klik Start kemudian pilih Control Panel .
2. Klik “Network and Internet” kemudian klik “Network and Sharing Center.”
3. Klik “Manage network connections.”
4. Pilih salahsatu Internet connection untuk di rubah jika memiliki lebih dari satu , klik kanan pilih “Properties.”
5. Klik “Networking” tab.
6. Pilih pada bagian Internet Protocol Version 4 (TCP/IPv4).
7. Klik “Obtain an IP Address Automatically” untuk reset IP address menjadi automatically, klik OK.
8. Untuk memasukan IP pilih “Use the following IP Address” Masukan ip address, isi gateway dan juga DNS nya.

Cuma segitu kok langkahnya mudah kan.. ! emang windows vista terkesan rumit dan berbelit-belit tapi intinya sama aja kaya windows xp. Semoga bermanfaat.

Ciri-Ciri Terkena Virus Conficker dan Cara Mengatasinya

Wabah yang tengah mengancam jutaan komputer di seluruh dunia sekarang adalah serangan yang disebut conficker. Conficker yang juga disebut Downandup atau Kido menyerang dengan cara memanfaatkan celah kelemahan pada fitur Windows Service. Conficker menginfeksi dengan cara menebak password admin di jaringan atau melalui USB flash. Jadi, hati-hati terhadap serangan ini dan lebih waspada setiap kali melakukan tukar-menukar file. Update antivirus mutlak untuk mengantisipasi kemungkinan serangan.

Gejala yang terjadi jika komputer anda terinfeksi virus conficker :

1.   Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi. 

2.     Komputer mendapatkan pesan error Generic Host Process. 

3. Komputer tidak bisa mengakses situs www.micorosof.com untuk patch windows y dan situs-situs Anti Virus seperti, www.symantec.com, www.norman.com, www.avast.com, www.avg.com, dll, dengan pesan “Address not Found”.

4.     Update definisi antivirus terganggu karena akses ke situs antivirus diblok. 

5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000

Ciri-ciri Virus Conficker

memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bertipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype “dll” (dynamic link library).

File virus yang berusaha masuk akan berada pada lokasi temporary internet:

• %Documents and Settings-Settings-Internet Files acak%].[%gif,jpeg,bmp,png%]
• %Documents and Settings-Settings-Temporary Internet Files- 

Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut : 

• %Documents and Settings%-Data-acak%].dll 
• %Program Files%-Explorer-acak%].dll 
• %Program Files%-Maker-acak%].dll 
• %WINDOWS%-acak%].dll 

File “dll” inilah yang aktif dan “menempel” file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali. Vi rus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWS%-(contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tersebut, virus mendelete file tersebut.

Gejala dari terinfeksi virus

Jika sudah terinfeksi W32/Conficker, virus akan menimbulkan gejala berikut :

• Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-disable beberapa service, yaitu: wscsvc : Security Center, wuauserv : Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc : Error Reporting Service, WerSvc : Windows Error Reporting Service (Vista, Server 2008),  WinDefend : Windows Defender (Vista, Server 2008), 
• Virus melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan.   Seperti  windowsupdate, norman,  clamav, avira, avast, grisoft, nod32, kaspersky, trendmicro, mcafee, norton, symantec, microsoft, dll  Info selengkapnya pada http://support.microsoft.com/kb/947239

• Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet.
• Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000). 
• Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows :

Service name: “[%nama acak%].dll“
Path to executable: %System32%–k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows

7 Cara membersihkan virus conficker dari vaksin.com berikut ini :

1.   Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN. 

2.     Matikan system restore (Windows XP/Vista). Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi. 

3.    Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini : http://download.norman.no/public/Norman_Malware_Cleaner.exe 

4.     Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry. 

5.     Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks) 

6.  Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”

Atau bisa menggunakan beberapa tool conficker di bawah:

AREA DOWNLOAD

• Kaspersky : Link 1, atau Link 2
• PCMAV : Link 1, atau Link 2

Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

guna mencegah infeksi ulang.

sumber : vaksin.com (ciri-ciri dan mengatasi virus conficker) 

File Sharing Windows and Security hardisk

Tutorial ini membahas tentang Security File Sharing. Settingan berikut ini untuk sharing file/folder/ drive hardisk pada local area network (LAN) dan memberikan hak akses pada tiap-tiap user. Sehingga selain administrator atau user yang di berikan hak full akses maka tidak bisa melakukan kegiatan lain selain hak akses mereka. Misal user ‘A’ hanya bisa read dan user ‘B’ hanya bisa create file dll.

OK Langsung aja langkah2 untuk File Sharing :

1. Masuk Windows Eplorer -> menu Tools -> Folder Options -> View, terus Un-Check file Use Simple File Sharing kemudian tekan OK.
2. Masuk Control Panel -> Administrative Tools  -> Computer Management -> System Tools -> Local users and groups -> Users -> Klik kanan mouse pada user yand dipilih -> Set Password -> enter Proceed, Isi New Password dan Confirm Password lalu klik OK, maka akan muncul The Password has been Set -> OK
3. Masuk Control Panel -> Administrative Tools -> pilih Local Security Settings ->  Local Policies -> Security Options, kemudian cari tulisan “Network Access : Sharing And Security Model For Local Accounts” (supaya gampang bacanya atu persatu untuk kolom Policy bisa ditarik kekanan) trus ganti aja pakai Classic (jika user-user tertentu yang diberikan hak akses pada file sharing tersebut) atau Guest (jika user guest di ijinkan untuk mengakses file sharing tersebut)
4. Klik kanan mouse pada file folder/file yang akan di Share -> pilih Sharing And Security -> Pilih Share This Folder dan User Limit di-set Maximum Allowed, kemudian tekan Permissions.  Pada Group Or User Names tekan Add, maka akan terbuka kotak dialog Select Users Or Groups. Tekan Advanced kemudian tekan Find Now, pilih user/group yang ingin di berikan hak akses dan tekan OK.  Maka akan muncul user/group yang baru aja kita pilih. Setelah itu tekan OK.  Pada Group Or User Names telah muncul nama user/group dan silahkan user/group tersebut di berikan hak akses pada file sharing tersebut, lalu pilih user Everyone kemudian Un-check semua pilihan pada lajur Allow trus tekan OK.

Setelah setting semua itu maka jika ada yang membuka folder/file sharing tersebut akan ditanyakan username beserta password. Jika ingin user guest bisa juga mengakses file/folder sharing tersebut maka caranya juga sama seperti diatas hanya tinggal di pilih user guest dan diberikan hak akses.