From logcid@yahoo.com Wed Feb 20 20:33:29 2002 Return-Path: Delivered-To: onno@localhost.yc1dav.ampr.org Received: from localhost (localhost.localdomain [127.0.0.1]) by gate.yc1dav.ampr.org (Postfix) with ESMTP id 012307006 for ; Thu, 21 Feb 2002 01:00:29 +0700 (JAVT) Delivered-To: onno@pop-qmail.indo.net.id Received: from pop.indo.net.id [202.159.32.71] by localhost with POP3 (fetchmail-5.7.4) for onno@localhost (single-drop); Thu, 21 Feb 2002 01:00:30 +0700 (JAVT) Received: (qmail 21621 invoked from network); 20 Feb 2002 20:34:18 +0700 Received: from sv-1.indo.net.id (202.159.33.41) by pop-qmail.indo.net.id with SMTP; 20 Feb 2002 20:34:18 +0700 Received: (qmail 25095 invoked by alias); 20 Feb 2002 20:34:17 +0700 Delivered-To: onno+indo.net.id@sv-1.indo.net.id Received: (qmail 25090 invoked by uid 505); 20 Feb 2002 20:34:17 +0700 Received: from sentto-2067833-3941-1014212021-onno=indo.net.id@returns.groups.yahoo.com by virusfree.indo.net.id with qmail-scanner-1.03 (uvscan: v4.1.40/v4186. . Clean. Processed in 0.189953 secs); 20 Feb 2002 13:34:17 -0000 Received: from mailgate.indo.net.id (202.159.33.87) by sv-1.indo.net.id with SMTP; 20 Feb 2002 20:34:16 +0700 Received: (qmail 14583 invoked by alias); 20 Feb 2002 13:34:16 -0000 Delivered-To: onno@indo.net.id Received: (qmail 14579 invoked from network); 20 Feb 2002 13:34:16 -0000 Received: from mx-2.indo.net.id (202.159.32.92) by mailgate.indo.net.id with SMTP; 20 Feb 2002 13:34:16 -0000 Received: (qmail 15035 invoked from network); 20 Feb 2002 20:34:13 +0700 Received: from n10.groups.yahoo.com (216.115.96.60) by mx-2.indo.net.id with SMTP; 20 Feb 2002 20:34:13 +0700 X-eGroups-Return: sentto-2067833-3941-1014212021-onno=indo.net.id@returns.groups.yahoo.com Received: from [216.115.97.166] by n10.groups.yahoo.com with NNFMP; 20 Feb 2002 13:33:41 -0000 X-Sender: logcid@yahoo.com X-Apparently-To: majalahneotek@yahoogroups.com Received: (EGP: mail-8_0_2); 20 Feb 2002 13:33:37 -0000 Received: (qmail 10593 invoked from network); 20 Feb 2002 13:33:35 -0000 Received: from unknown (216.115.97.167) by m12.grp.snv.yahoo.com with QMQP; 20 Feb 2002 13:33:35 -0000 Received: from unknown (HELO n33.groups.yahoo.com) (216.115.96.83) by mta1.grp.snv.yahoo.com with SMTP; 20 Feb 2002 13:33:35 -0000 Received: from [216.115.96.178] by n33.groups.yahoo.com with NNFMP; 20 Feb 2002 13:33:33 -0000 To: majalahneotek@yahoogroups.com Message-ID: User-Agent: eGroups-EW/0.82 X-Mailer: Yahoo Groups Message Poster From: "logcid" X-Originating-IP: 202.95.145.188 X-Yahoo-Profile: logcid MIME-Version: 1.0 Mailing-List: list majalahneotek@yahoogroups.com; contact majalahneotek-owner@yahoogroups.com Delivered-To: mailing list majalahneotek@yahoogroups.com Precedence: bulk List-Unsubscribe: Date: Wed, 20 Feb 2002 13:33:29 -0000 Subject: [majalahneotek] prosedur keamanan standart ngenet di warnet [versi disempurnakan] Reply-To: majalahneotek@yahoogroups.com Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Status: R X-Status: N ADVERTISEMENT ILUSTRASI --------- Ini merupakan pengalam berharga; setidaknya bagi saya pribadi.=20 Mungkin juga bisa menjadi pelajaran bagi anda yg suka ngenet di warnet =3D). Kisah ini berawal ketika saya mulai sering access internet dari=20 warnet, karena biaya telpon rumah mulai membengkak dan mami selalu ngomel tiap habis=20 bayar tagihan telpon... =3D(. Jadilah saya langganan warnet!? Suatu saat,=20 saya merasa kesal ketika hendak membuka 2 buah mail saya; ternyata salah=20 passwords melulu. Perasaan, terakhir kali saya access 2 mail itu, gak ganti passwords=20 kok! Akhirnya saya putuskan untuk merelakan 2 mail saya ilang =3D(. Sedih=20 rasanya.=20 Saya sempat berpikir; ada dua kemungkinan. Saya sudah mulai linglung=20 sehingga lupa kalau passwords mail saya sudah saya ganti atau ada orang yg=20 ngecrack passwords mail saya. Kemungkinan pertama ternyata enggak; sebab saya=20 masih ingat kok nama mantan pacar saya yg pertama =3D) berarti belom linglung=20 khan. Nah, kemungkinan kedua, ada yg crack passwords mail saya. Tapi=20 gimana? Siapa? Akhirnya saya putuskan untuk menyelidiki kejanggalan ini. Saya=20 datangi terus warnet itu, komputer yg sama saya booking... hehehe... Pas waktu itu=20 saya ingat sesuatu!!! NETSTAT!!! Kebetulan, warnet ini pakai SO Windows. setelah=20 saya cek! TROJAN, itu jawabannya. Ternyata ada yg merekam semua ketukan=20 keyboard di komputer yg saya pakai saat itu. Lalu gimana donk? Berikut saya=20 berikan beberapa tips menarik mendeteksi & bermain dengan trojan/virus. =3D)=20 Semoga bermanfaat. TROJAN Apa & Bagaimana? ----------------------- Trojan adalah program yang berjalan di dalam komputer kita tanpa kita=20 ketahui secara pasti kehadirannya, dan juga bisa memberikan semacam akses=20 kepada orang lain untuk menggunakan komputer tersebut dari luar (bila menggunakan=20 internet). Walaupun secara teknisnya trojan bukan virus, tapi trojan=20 diidentifikasikan dalam katagori yang sama dari sebuah program malicious (merusak) yang=20 bisa berjalan di dalam komputer tanpa kita ketahui atau pengguna komputer=20 itu sendiri. Ada beberapa tipe dari trojan. Berikut daftar trojan dan=20 port yg biasa mereka aktifkan: 1 (UDP) - Sockets des Troie 2 Death 20 Senna Spy FTP server 21 Back Construction, Blade Runner, Cattivik FTP Server, CC Invader,=20 Dark FTP, Doly Trojan, Fore, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, Senna Spy FTP server, The Flu, Traitor 21,=20 WebEx, WinCrash 22 Shaft 23 Fire HacKer, Tiny Telnet Server - TTS, Truva Atl 25 Ajan, Antigen, Barok, Email Password Sender - EPS, EPS II, Gip,=20 Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT=20 (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail=20 trojan, Shtirlitz, Stealth, Tapiras, Terminator, WinPC, WinSpy 30 Agent 40421 31 Agent 31, Hackers Paradise, Masters Paradise 41 Deep Throat, Foreplay 48 DRAT 50 DRAT 58 DMSetup 59 DMSetup 79 CDK, Firehotcker=20 80 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000=20 Plug-Ins, Cafeini, CGI Backdoor, Executor, God Message, God Message Creator,=20 Hooker, IISworm, MTX, NCX, Reverse WWW Tunnel Backdoor, RingZero, Seeker, WAN=20 Remote, Web Server CT, WebDownloader=20 81 RemoConChubo=20 99 Hidden Port, NCX 110 ProMail trojan 113 Invisible Identd Deamon, Kazimas 119 Happy99 121 Attack Bot, God Message, JammerKillah=20 123 Net Controller 133 Farnaz 137 Chode 137 (UDP) - Msinit=20 138 Chode 139 Chode, God Message worm, Msinit, Netlog, Network, Qaz 142 NetTaxi 146 Infector 146 (UDP) - Infector=20 170 A-trojan 334 Backage 411 Backage 420 Breach, Incognito 421 TCP Wrappers trojan 455 Fatal Connections 456 Hackers Paradise 513 Grlogin 514 RPC Backdoor=20 531 Net666, Rasmin 555 711 trojan (Seven Eleven), Ini-Killer, Net Administrator, Phase=20 Zero, Phase-0, Stealth Spy=20 605 Secret Service 666 Attack FTP, Back Construction, BLA trojan, Cain & Abel, NokNok,=20 Satans Back Door - SBD, ServU, Shadow Phyre, th3r1pp3rz (=3D Therippers) 667 SniperNet=20 669 DP trojan=20 692 GayOL 777 AimSpy, Undetected 808 WinHole 911 Dark Shadow=20 999 Deep Throat, Foreplay, WinSatan 1000 Der Sp=E4her / Der Spaeher, Direct Connection 1001 Der Sp=E4her / Der Spaeher, Le Guardien, Silencer, WebEx=20 1010 Doly Trojan=20 1011 Doly Trojan=20 1012 Doly Trojan=20 1015 Doly Trojan=20 1016 Doly Trojan=20 1020 Vampire 1024 Jade, Latinus, NetSpy 1025 Remote Storm 1025 (UDP) - Remote Storm 1035 Multidropper 1042 BLA trojan=20 1045 Rasmin 1049 /sbin/initd=20 1050 MiniCommand=20 1053 The Thief=20 1054 AckCmd 1080 WinHole 1081 WinHole 1082 WinHole 1083 WinHole 1090 Xtreme 1095 Remote Administration Tool - RAT 1097 Remote Administration Tool - RAT 1098 Remote Administration Tool - RAT 1099 Blood Fest Evolution, Remote Administration Tool - RAT 1150 Orion 1151 Orion 1170 Psyber Stream Server - PSS, Streaming Audio Server, Voice 1200 (UDP) - NoBackO=20 1201 (UDP) - NoBackO=20 1207 SoftWAR 1208 Infector=20 1212 Kaos 1234 SubSeven Java client, Ultors Trojan=20 1243 BackDoor-G, SubSeven, SubSeven Apocalypse, Tiles=20 1245 VooDoo Doll=20 1255 Scarab 1256 Project nEXT 1269 Matrix 1272 The Matrix=20 1313 NETrojan=20 1338 Millenium Worm 1349 Bo dll 1394 GoFriller, Backdoor G-1 1441 Remote Storm 1492 FTP99CMP=20 1524 Trinoo 1568 Remote Hack=20 1600 Direct Connection, Shivka-Burka 1703 Exploiter=20 1777 Scarab 1807 SpySender=20 1966 Fake FTP=20 1967 WM FTP Server 1969 OpC BO 1981 Bowl, Shockrave 1999 Back Door, SubSeven, TransScout 2000 Der Sp=E4her / Der Spaeher, Insane Network, Last 2000, Remote=20 Explorer 2000, Senna Spy Trojan Generator 2001 Der Sp=E4her / Der Spaeher, Trojan Cow 2023 Ripper Pro=20 2080 WinHole 2115 Bugs 2130 (UDP) - Mini Backlash 2140 The Invasor=20 2140 (UDP) - Deep Throat, Foreplay=20 2155 Illusion Mailer 2255 Nirvana 2283 Hvl RAT 2300 Xplorer 2311 Studio 54=20 2330 Contact 2331 Contact 2332 Contact 2333 Contact 2334 Contact 2335 Contact 2336 Contact 2337 Contact 2338 Contact 2339 Contact, Voice Spy 2339 (UDP) - Voice Spy 2345 Doly Trojan=20 2565 Striker trojan 2583 WinCrash=20 2600 Digital RootBeer 2716 The Prayer=20 2773 SubSeven, SubSeven 2.1 Gold 2774 SubSeven, SubSeven 2.1 Gold 2801 Phineas Phucker 2989 (UDP) - Remote Administration Tool - RAT 3000 Remote Shut=20 3024 WinCrash=20 3031 Microspy=20 3128 Reverse WWW Tunnel Backdoor, RingZero 3129 Masters Paradise 3150 The Invasor=20 3150 (UDP) - Deep Throat, Foreplay, Mini Backlash=20 3456 Terror trojan 3459 Eclipse 2000, Sanctuary=20 3700 Portal of Doom 3777 PsychWard=20 3791 Total Solar Eclypse 3801 Total Solar Eclypse 4000 SkyDance=20 4092 WinCrash=20 4242 Virtual Hacking Machine - VHM 4321 BoBo 4444 Prosiak, Swift Remote=20 4567 File Nail=20 4590 ICQ Trojan=20 4950 ICQ Trogen (Lm) 5000 Back Door Setup, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des=20 Troie 5001 Back Door Setup, Sockets des Troie 5002 cd00r, Shaft 5010 Solo 5011 One of the Last Trojans - OOTLT, One of the Last Trojans -=20 OOTLT, modified 5025 WM Remote KeyLogger 5031 Net Metropolitan 5032 Net Metropolitan 5321 Firehotcker=20 5333 Backage, NetDemon 5343 wCrat - WC Remote Administration Tool 5400 Back Construction, Blade Runner=20 5401 Back Construction, Blade Runner=20 5402 Back Construction, Blade Runner=20 5512 Illusion Mailer 5534 The Flu 5550 Xtcp 5555 ServeMe 5556 BO Facil=20 5557 BO Facil=20 5569 Robo-Hack=20 5637 PC Crasher=20 5638 PC Crasher=20 5742 WinCrash=20 5760 Portmap Remote Root Linux Exploit 5880 Y3K RAT 5882 Y3K RAT 5882 (UDP) - Y3K RAT=20 5888 Y3K RAT 5888 (UDP) - Y3K RAT=20 5889 Y3K RAT 6000 The Thing=20 6006 Bad Blood=20 6272 Secret Service 6400 The Thing=20 6661 TEMan, Weia-Meia 6666 Dark Connection Inside, NetBus worm=20 6667 Dark FTP, ScheduleAgent, SubSeven, Subseven 2.1.4 DefCon 8,=20 Trinity, WinSatan 6669 Host Control, Vampire=20 6670 BackWeb Server, Deep Throat, Foreplay, WinNuke eXtreame 6711 BackDoor-G, SubSeven, VP Killer 6712 Funny trojan, SubSeven=20 6713 SubSeven=20 6723 Mstream 6771 Deep Throat, Foreplay 6776 2000 Cracks, BackDoor-G, SubSeven, VP Killer 6838 (UDP) - Mstream=20 6883 Delta Source DarkStar (??) 6912 Shit Heep=20 6939 Indoctrination 6969 GateCrasher, IRC 3, Net Controller, Priority 6970 GateCrasher=20 7000 Exploit Translation Server, Kazimas, Remote Grab, SubSeven,=20 SubSeven 2.1 Gold 7001 Freak88, Freak2k 7215 SubSeven, SubSeven 2.1 Gold 7300 NetMonitor=20 7301 NetMonitor=20 7306 NetMonitor=20 7307 NetMonitor=20 7308 NetMonitor=20 7424 Host Control 7424 (UDP) - Host Control 7597 Qaz 7626 Glacier 7777 God Message, Tini 7789 Back Door Setup, ICKiller 7891 The ReVeNgEr 7983 Mstream 8080 Brown Orifice, RemoConChubo, Reverse WWW Tunnel Backdoor,=20 RingZero 8787 Back Orifice 2000 8988 BacHack 8989 Rcon, Recon, Xcon 9000 Netministrator 9325 (UDP) - Mstream=20 9400 InCommand=20 9872 Portal of Doom 9873 Portal of Doom 9874 Portal of Doom 9875 Portal of Doom 9876 Cyber Attacker, Rux 9878 TransScout=20 9989 Ini-Killer=20 9999 The Prayer=20 10000 OpwinTRojan=20 10005 OpwinTRojan=20 10067 (UDP) - Portal of Doom 10085 Syphillis=20 10086 Syphillis=20 10100 Control Total, Gift trojan 10101 BrainSpy, Silencer 10167 (UDP) - Portal of Doom 10520 Acid Shivers 10528 Host Control 10607 Coma 10666 (UDP) - Ambush=20 11000 Senna Spy Trojan Generator 11050 Host Control 11051 Host Control 11223 Progenic trojan, Secret Agent=20 12076 Gjamer 12223 Hack=B499 KeyLogger 12345 Ashley, cron / crontab, Fat Bitch trojan, GabanBus,=20 icmp_client.c, icmp_pipe.c, Mypic, NetBus, NetBus Toy, NetBus worm, Pie Bill Gates,=20 Whack Job, X-bill 12346 Fat Bitch trojan, GabanBus, NetBus, X-bill 12349 BioNet 12361 Whack-a-mole 12362 Whack-a-mole 12363 Whack-a-mole 12623 (UDP) - DUN Control 12624 ButtMan 12631 Whack Job=20 12754 Mstream 13000 Senna Spy Trojan Generator, Senna Spy Trojan Generator 13010 Hacker Brasil - HBR 13013 PsychWard=20 13014 PsychWard=20 13223 Hack=B499 KeyLogger 13473 Chupacabra=20 14500 PC Invader=20 14501 PC Invader=20 14502 PC Invader=20 14503 PC Invader=20 15000 NetDemon=20 15092 Host Control 15104 Mstream 15382 SubZero 15858 CDK 16484 Mosucker=20 16660 Stacheldraht 16772 ICQ Revenge=20 16959 SubSeven, Subseven 2.1.4 DefCon 8 16969 Priority=20 17166 Mosaic 17300 Kuang2 the virus 17449 Kid Terror=20 17499 CrazzyNet=20 17500 CrazzyNet=20 17569 Infector=20 17593 Audiodoor=20 17777 Nephron 18753 (UDP) - Shaft=20 19864 ICQ Revenge=20 20000 Millenium=20 20001 Millenium, Millenium (Lm)=20 20002 AcidkoR 20005 Mosucker=20 20023 VP Killer=20 20034 NetBus 2.0 Pro, NetBus 2.0 Pro Hidden, NetRex, Whack Job 20203 Chupacabra=20 20331 BLA trojan=20 20432 Shaft 20433 (UDP) - Shaft=20 21544 GirlFriend, Kid Terror 21554 Exploiter, Kid Terror, Schwindler, Winsp00fer 22222 Donald Dick, Prosiak, Ruler, RUX The TIc.K=20 23005 NetTrash=20 23006 NetTrash=20 23023 Logged 23032 Amanda 23432 Asylum 23456 Evil FTP, Ugly FTP, Whack Job 23476 Donald Dick=20 23476 (UDP) - Donald Dick 23477 Donald Dick=20 23777 InetSpy 24000 Infector=20 25685 Moonpie 25686 Moonpie 25982 Moonpie 26274 (UDP) - Delta Source 26681 Voice Spy=20 27374 Bad Blood, Ramen, Seeker, SubSeven, SubSeven 2.1 Gold, Subseven=20 2.1.4 DefCon 8, SubSeven Muie, Ttfloader 27444 (UDP) - Trinoo=20 27573 SubSeven=20 27665 Trinoo 28678 Exploiter=20 29104 NetTrojan=20 29369 ovasOn 29891 The Unexplained 30000 Infector=20 30001 ErrOr32 30003 Lamers Death 30029 AOL trojan=20 30100 NetSphere=20 30101 NetSphere=20 30102 NetSphere=20 30103 NetSphere=20 30103 (UDP) - NetSphere 30133 NetSphere=20 30303 Sockets des Troie 30947 Intruse 30999 Kuang2 31335 Trinoo 31336 Bo Whack, Butt Funnel=20 31337 Back Fire, Back Orifice 1.20 patches, Back Orifice (Lm), Back=20 Orifice russian, Baron Night, Beeone, BO client, BO Facil, BO spy, BO2,=20 cron / crontab, Freak88, Freak2k, icmp_pipe.c, Sockdmini 31337 (UDP) - Back Orifice, Deep BO 31338 Back Orifice, Butt Funnel, NetSpy (DK) 31338 (UDP) - Deep BO=20 31339 NetSpy (DK)=20 31666 BOWhack 31785 Hack=B4a=B4Tack=20 31787 Hack=B4a=B4Tack=20 31788 Hack=B4a=B4Tack=20 31789 (UDP) - Hack=B4a=B4Tack 31790 Hack=B4a=B4Tack=20 31791 (UDP) - Hack=B4a=B4Tack 31792 Hack=B4a=B4Tack=20 32001 Donald Dick=20 32100 Peanut Brittle, Project nEXT 32418 Acid Battery 33270 Trinity 33333 Blakharaz, Prosiak 33577 Son of PsychWard 33777 Son of PsychWard 33911 Spirit 2000, Spirit 2001 34324 Big Gluck, TN 34444 Donald Dick=20 34555 (UDP) - Trinoo (for Windows) 35555 (UDP) - Trinoo (for Windows) 37237 Mantis 37651 Yet Another Trojan - YAT 40412 The Spy 40421 Agent 40421, Masters Paradise 40422 Masters Paradise 40423 Masters Paradise 40425 Masters Paradise 40426 Masters Paradise 41337 Storm 41666 Remote Boot Tool - RBT, Remote Boot Tool - RBT 44444 Prosiak 44575 Exploiter=20 47262 (UDP) - Delta Source 49301 OnLine KeyLogger 50130 Enterprise=20 50505 Sockets des Troie 50766 Fore, Schwindler 51966 Cafeini 52317 Acid Battery 2000 53001 Remote Windows Shutdown - RWS 54283 SubSeven, SubSeven 2.1 Gold 54320 Back Orifice 2000 54321 Back Orifice 2000, School Bus 55165 File Manager trojan, File Manager trojan, WM Trojan Generator 55166 WM Trojan Generator 57341 NetRaider=20 58339 Butt Funnel=20 60000 Deep Throat, Foreplay, Sockets des Troie 60001 Trinity 60068 Xzip 6000068 60411 Connection=20 61348 Bunker-Hill=20 61466 TeleCommando 61603 Bunker-Hill=20 63485 Bunker-Hill=20 64101 Taskman 65000 Devil, Sockets des Troie, Stacheldraht 65390 Eclypse 65421 Jade 65432 The Traitor (=3D th3tr41t0r) 65432 (UDP) - The Traitor (=3D th3tr41t0r) 65534 /sbin/initd=20 65535 RC1 trojan Ngerinya!!! biasanya trojan memberikan akses kepada seseorang yang=20 tidak kita kenal untuk menggunakan komputer kita melewati jaringan dimana=20 komputer relasi kita berada: menjalankan program di dalam komputer kita, atau meng- akses data yang ada di dalam hard disk komputer kita. Bahkan untuk ngeformat=20 komputer kitapun bisa!? BAGAIMANA Trojan bekerja? ------------------------- Pada umumnya Trojan memiliki dua aplikasi. Server dan Client, kayak=20 beneran aja yah?! =3D). Nah, aplikasi server diletakkan pada mesin=20 target, dan aplikasi Client bisa aja anda letakkan di mesin anda=20 sendiri atau mesin dalam satu jaringan (jangan kebalik!). Sekarang=20 ini jenis trojan buanyaaaak sekale.... Kadang ada syarat agar mesin=20 target bisa anda akses setelah ditrojani adalah dengan merestart=20 mesin target. Kalo gak bisa, ya paksa aja admin mesin itu untuk=20 restart. Biasanya ini dengan cara DoS (Denial of Service). Jadi,=20 mesin target serang aja ampe hung. Kalo udah hung apa gak di restart=20 tuh? =3D). Nah, selanjutnya tinggal set password dan lain sebagainya=20 yang anda anggap perlu; sesuaikan dengan kebutuhan. Setting passwor=20 tentunya agar mesin target yg sudah anda dapatkan hanya dapat diakses=20 anda seorang. BAGAIMANA Mendeteksi & Membunuh Trojan? --------------------------------------- Langkah yg paling mudah, ya pakai aja anti-virus!? Sebagian besar=20 anti-virus dipasaran bisa mendeteksi adanya trojan. =3D) Gimana kalau kasusnya=20 seperti saya yg suka main di warnet yg gak ada anti-virus di setiap pc atau anti- virusnya sudah bosok? Jangan takut! Coba saja http://www.pcpitstop.com/antivirus/avload.asp (kalau ada anti-virus yg dijalankan, silahkan matikan dulu!).=20 Cara lainnya adalah dengan scanning port PC yg anda pakai. Anda bisa=20 pakai port scanner yg sesuai dengan SO PC yg sedang anda pakai. Kalau sekiranya=20 ada port yg termasuk dalam list port trojan, yah kemungkinan besar buennerr=20 tuh ada trojan...!? Pada kasus saya; karena saya main di warnet yg pakai SO Windows di=20 stationnya, saya cek dengan cara membuka DOS-Prompt dan ketik netstat, trus saya=20 lihat ada port yg dibuka trojan pada Local Address. Itupun karena gak mau=20 ngabisin waktu download atau scan online pakai anti-virus =3D).=20 Ada tips untuk pengguna PC standalone atau pengguna rumahan, apalagi=20 yg pakai IP static. Dengan cara secara rutin memeriksa system. Bagaimana? Pertama, pastikan system anda tidak menjalankan program TSR=20 (Terminate Stay Resident) ataupun program autostart lainnya dengan cara restart PC=20 anda dahulu. Download dan jalankan program Port/Trojan scanner - program ini akan=20 menemukan trojans dan bersihkan bila ada dari PC anda. Biasanya trojan=20 menacapkan registrynya pada sytem kita dan tidak bisa dihapus jika anda=20 menjalankan windows atau GUI lainnya. Caranya setelah anda lacak keberadaan=20 trojan, anda hapus dr DOS-Prompt atau console tanpa menjalankan GUI. Itu cara=20 manual. Kalau mau gampang yah seperti yg saya bilang sebelumnya! cari aja program=20 anti-virus atau trojan clener =3D). Kedua, selalu update virus scanner anda jika jarang sekali di update,=20 maka anda harus menjalankan virus scanner secara menyeluruh (full scan). Virus=20 scanners juga bisa menemukan trojans dan mencegah agar trojans itu tidak sampai ter-install. Dan tentunya juga bisa untuk melindungi komputer anda=20 dari kebanyakan virus yang anda dapat dari internet secara tidak sengaja.=20 Hal yang tidak boleh dilupakan adalah program antivirus harus selalu di update=20 agar nantinya program itu selalu bisa diandalkan, jadi seringlah=20 mengunjungi homepage resmi dari pembuat antivirus yang anda gunakan dan dapatkan=20 updatenya secara berkala.=20 Di bawah ini ada beberapa links yang menuju homepages dari beberapa=20 perusahaan pembuat virus scanners:=20 McAfee, http://www.mcafee.com=20 Norton, http://www.norton.com=20 VP/Central Command, http://www.avp.com=20 Trend Micro, http://www.antivirus.com=20 Dan sekarang, tutuplah semua 'pintu yang terbuka' dalam komputer anda. Kunjungilah http://www.grc.com dan cobalah menge-test system komputer=20 anda. Anda mungkin akan menemukan netbios ports yang terbuka, dimana hal=20 itu dapat digunakan untuk menyerang system komputer anda. Ada beberapa=20 instruksi yang bisa anda lihat dalam website tersebut tentang bagaimana caranya=20 menutup lubang keamanan itu.=20 Anda juga bisa mencoba meng-install program desktop firewall. Program=20 ini akan mencegah seseorang untuk meng-akses komputer anda melewati jaringan=20 internet tanpa ijin dan sepengetahuan anda, dan juga mencegah adanya trojans=20 di dalam komputer anda. Ada beberapa daftar listing dan review yang sangat=20 informative tentang apakah pengertian dari firewalls itu, bagaimana cara=20 kerjanya, kapan harus digunakan keuntungan dan kerugian memakai firewalls di http://grc.com/su-firewalls.htm.=20 ZoneAlarm, di http://www.zonelabs.com, adalah program gratis yang bisa digunakan secara pribadi dan mudah untuk digunakan.=20 Mudah-mudahan melalui milis ini sistem komputer anda telah terbebas=20 dari trojans dan virus, dan komputer anda bisa berjalan tanpa adanya=20 gangguan lagi dari hal tersebut. =3D) Salam Hangat, logC PS: Untuk yg jaga warnet yg sekedar mau belajar jadi sysadmin: Coba=20 anda pakai network Status analyzer atau sebangsanya (bisa dr firewall atau=20 program lain). Jadi, jangan cuman chat mulu!?. Untuk anda yg suka iseng: JANGAN ISENG SEMBARANGAN. --=20 Penulis tidak bertanggungjawab atas penyalahgunaan tulisan ini.=20 Segala dampak yg ditimbulkan, silahkan tanggung sendiri akibatnya. =3D) Selamat belajar. =20 Majalah NEOTEK, Pendamping Anda Dalam Berselancar di Lautan Informasi.=20 Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/=20