Membasmi Worm Conficker/ Downadup /Kido


Worm? Mungkin kata ini belum familiar bagi sebagian orang. Worm masih berkerabat dekat dengan virus komputer. Yang membedakan adalah worm hampir sebagian besar menyebar melalui jaringan (LAN), membuat jaringan lamban, & sering kali target utamanya adalah server. Conficker adalah salah satu worm terbaru yang telah menginfeksi >9 juta komputer di seluruh dunia (sumber).

Tulisan ini merupakan pengalaman pribadi menghadapi Conficker alias Win32/Conficker.A/B (CA, Microsoft), W32.Downadup (Symantec), W32/Downadup.A (F-Secure), Conficker.A (Panda), Net-Worm.Win32.Kido.bt (Kaspersky) di kantor yang bikin pusing tujuh keliling..

Teknik Infeksi

Worm ini mengeksploitasi celah keamanan Windows yang dikenal sebagai MS08-067. Secara teknis, worm ini menyebar secara primer (cara sekunder adalah melalu flash disk) melalui kelemahan buffer overflow pada Server Service di Windows. Worm ini akan membuat RPC (Remote Procedure Call) request spesial untuk menjalankan kode di komputer target. Microsoft telah mengeluarkan update untuk menutup celah ini, jadi pastikan Windows anda selalu diupdate.

Setelah terinfeksi, worm ini akan membuka jalur ke sebuah server yang akan menginstruksikan worm ini untuk melakukan tindakan selanjutnya, mengambil data-data pribadi anda, dab mengunduh & menginstall malware/trojan.

Tanda-tanda Terinfeksi
1. Muncul pesan Generic Host Process (GHP) error.
2. Beberapa servis Windows seperti Automatic Update, Backgorund Intelligent Transfer (BITS), Windows Defender tidak berjalan.
3. Anda tidak bisa mengujungi beberapa website antivirus (Symantec, AVG, dll). Namun anda masih mengunjungi website tersebut jika mengetahui IP addressnya (ketik IP address di browser).

Khusus untuk kantor/jaringan (terutama yang memakai Active Directory):
1. Sering muncul account locked out (jika aturan ini diaktifkan). Jika server sudah terinfeksi, account lockout policy otomatis di reset oleh worm.
2. Domain Controler akan lamban merespon request client. Jika anda memperhatikan Task Manager, maka proses CPU terlihat lebih tinggi dari biasanya. Hal ini dikarenakan worm ini mencoba membobol password admin ratusan/ribuan kali dalam sedetik (brute force attack). Aktifkan Audit Directory Object di server untuk mengetahui hal ini (untuk server 2003 lihat disini). Jadi pastikan Account Lockedout Policy diaktifkan jika tidak ingin server anda bobol.
3. Jaringan secara keseluruhan menjadi lamban.

conficker-final-thumb
Teknik Membersihkan
1. Install patch untuk celah keamanan Windows (KB958644) di: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
2. Unduh Microsoft Windows Malicious Software Removal Tool/MSRT (KB890830) dari http://www.microsoft.com/security/malwareremove/default.mspx dan jalankan untuk membersihkan worm ini.
3. Disable autorun (KB953252), karena teknis infeksi sekunder worm ini melalui flash disk: http://support.microsoft.com/kb/953252 & import key registry berikut dari halaman ini: http://www.us-cert.gov/cas/techalerts/TA09-020A.html
4. Update antivirus anda, dan lakukan scan menyeluruh.

Khusus untuk kantor/jaringan (terutama yang memakai Active Directory):
1. Karena worm ini akan berusaha membobol password Administrator jaringan maka ganti password dengan yang lebih kuat (mengandung huruf besar/kecil, angka, tanda baca, & minimal 6 digit).
2. Jangan login ke komputer menggunakan account domain, khususnya account Administrator jaringan. Cabut komputer yang terinfeksi dari jaringan, lalu login ke komputer dengan account admin local (this computer), dan lakukan langkah-langkah di atas. Disarankan anda juga mengganti password admin local dengan yang lebih aman juga.
3. Khusus untuk server yang tidak ada admin local (Active Directory), langkah kedua (membersihkan worm) dapat dilakukan dengan booting server dengan CD anti virus. Saya menggunakan keluaran Avira (http://www.free-av.de/en/tools/12/avira_antivir_rescue_system.html). Cabut kabel jaringan dari server, boot & bersihkan dengan CD, restart server, patch Windows (jika belum) dan jalankan MSRT untuk amannya.
4. Jika anda menggunakan WSUS (Windows Server Update Services) pastikan semua KB (update) yang saya sebutkan di atas sudah di deploy ke seluruh komputer. Jika belum, anda harus sedikit mem “push” nya dengan mengatur deadline (misalkan satu minggu).

Tips Update Antivirus AVG

Bagi Pengguna Online

Jika pengguna online, maka proses update sangat mudah. Seperti sebagian besar anti virus, AVG akan mengupdate sendiri. Defaultnya, AVG akan mengupdate setiap hari, mulai jam 08.00 sampai jam 09.59. Akan dicek apakah ada update terbaru. Jika ada maka file update akan didownload secara otomatis. kKrena proses update setiap hari, maka prosesnya akan sangat cepat, biasanya hanya beberapa KB saja dan memerlukan waktu yang singkat, kadang kurang dari 1 menit. Untuk merubah atau mengatur setting update otomatis ini, caranya :

  1. Buka AVG, pilih komponen Scheduler
  2. Klik Tombol Scheduled Task
  3. dan Pilih Update plain in Basic Mode, dan Klik Edit Schedule
  4. Disana bisa diatur mengenai update otomatis ini

Bagi Pengguna Offline (manual Update)

Jika tidak terhubung internet, maka sebelumnya kita perlu download file update yang telah disediakan. Bisa download dari alamat http://free.grisoft.com/ww.download-update-7 di bagian Priority updates. Disana disediakan beberapa update yang bisa kita pilih.

Tetapi sebelumnya kita harus mengenali versi AVG yang ada di komputer kita. Untuk mengetahuinya, buka AVG ( double klik icon avg yang ada di systray ( biasanya pojok kanan bawah), dan perhatikan keterangan di status bar programnya. Seperti contoh berikut :


versi avg

Setelah diketahui versi program dan database, maka kita buka alamat web untuk download file update yang diperlukan. Tampilannya seperti berikut (Priority Upedate) :


update-avg

Berikut penjelasannya

  • Bagian 1,2,3 dan 4 untuk mengupdate program AVG menjadi versi sesuai yang ditampilkan. Misalnya no 1 untuk mengupdate program AVG ( semua modul) menjadi versi 7.5.516. Khusus no 3 merupakajn update untuk Linux. Jika AVG anda versinya dibawah 7.5.516 maka sebaiknya download juga update nomor 1, nomor 2 dan 4 tidak perlu.
  • Update 5,6 dan 7 untuk mengupdate Database virus menjadi versi 269.19.20. Ini bisa disesuaikan dengan versi database virus pada program AVG yang ada dikomputer kita. Jika versi database virus lebih dari 269.0.0 dan kurang dari 269.19.0, maka download update nomor 6. Jika versinya sudah 269.19.0 atau diatasnya, maka cukup download nomor 5 ( yang berukuran paling kecil ). Sebaliknya jika versi virus database dibawah 269.0.0 maka download nomor 7.
  • Untuk update IAVI ( nomor 8 ) mempunyai ukuran yang paling besar. Jika release terakhir adalah update ini, maka agar AVG update ke versi terakhir, memang harus download file ini. Seperti tampilan diatas, update nomor 5,6, dan 7 hanya sampai tanggal 4 februari 2008, sedangkan nomor 8 sudah sampai tanggal 5 februari 2008.

Setelah file update ( berakhiran *.bin) sudah berhasil di download, maka langkah update dapat dilakukan sebagai berikut:

  1. Buka AVG, pilih Komponen Anti-Virus
  2. Klik Tombol Update, kemudian dari window yang muncul, klik tombol folder. dan cari dimana lokasi file yang telah kita download tadi. Maka akan muncul pesan bahwa Update baru telah ditemukan, dan muncul konfirmasi apakah akan diupdate, maka pilih Yes.
  3. Maka proses update akan berlangsung, tunggu sampai selesai

Keterangan

Jika ketika di klik tombol Update, AVG langsung mencoba update ke Internet, dan tidak ditampilkan pilihan apakah kita akan update langsung melalui Internet atau folder, maka bisa settingnya perlu diubah. Caranya pilih Komponen Update Manager ( di tampilan utama AVG ) dan klik tombol Properties. Hilangkan check di opsi Do not ask for the update source, kemudian klik Apply. Dan ulangi proses update.

Optional Update

Optional update diperlukan untuk mengupdate komponen selain database virus. Misalnya perbaikan program, perubahan atau tambahan lainnya. Jika database virus AVG sudah diupdate, tetapi icon AVG masih belum menandakan update (icon masih hitam/abu-abu), maka mungkin perlu download Optional update ini. Berikut contoh tampilan Optional Update :


optional-update-avg

Cara membasmi Virus Shortcut

Virus Shortcut - sempat bikin pusing juga
Beberapa hari yang lalu, teman saya ada yang mengeluhkan komputernya terkena virus yang tidak mempan diperbaiki menggunakan anti virus apapun. Setelah kontak teman-teman, ada yang menemukan solusi jitu terkait dengan virus ini. Sebut saja nama virusnya VIRUS SHORTCUT, karena virus tersebut membuat shortcut dari folder yang ada di hardisk. Namun shortcut tersebut jika dilihat property-nya akan mengarah pada link virus yang bersarang di windows/system32. Teman saya sudah berupaya mencari update berbagai macam anti virus termasuk yang selama ini kami gunakan yaitu PCMAV dan NOD32 terbaru untuk menghilangkan virus ini. Namun ternyata upaya tersebut tidak membuahkan hasil.
Dengan upaya keras mencari berbagai informasi dari internet, akhirnya ditemukan solusi untuk membasmi virus ini, meskipun dilakukan secara manual dan benar-benar menyita waktu karena setelah berhasil menghapus virus, proses selanjutnya adalah mencari (search) satu persatu shortcut tipuan tersebut dari harddisk dan kemudian menghapusnya secara manual pula.

Adapun Ciri - Ciri Virus Shortcut tersebut adalah:
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah - Langkah pembasmian:

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.

Cara mematikan system restore :
System restore bisa bermanfaat jika komputer bermasalah, akan tetapi semua restore point yg disimpan bisa memakan ruangan yg cukup besar di harddisk. Harddisk saya sendiri pernah keisi oleh file system restore sebesar 4 GB!! System restore membebani karena selalu memonitor sistem, dengan mendisable system restore maka sebagian resorce bisa dialokasikan untuk hal yg lain. Namun resikonya ya ketika terjadi error, maka system restore tidak bisa digunakan. Lebih baik membackup system dengan membuat image, dengan menggunakan Norton Ghost misalnya.

1. Buka Control Panel
2. Klik Performance and Maintenance
3. Klik System
4. Klik System Restore tab
5. Klik 'Turn off System Restore on All Drives'
6. Klik 'Ok'



2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..

3. Hapus file virus database.mdb di My Documents..

4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KBSearch file dengan nama Thumb.db ukurannya 8 KBSearch file dengan ekstensi .lnk.lnk ukurannya 1 KBHapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).


5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)


Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:

1. Setelah proses instalasi windows, segera matikan system restore.

2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).

3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.

4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.

5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar).





Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui virus-virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai karena harus ngurusi virus.

memunculkan file yang terhidden atau virus yang terhidden


1.buka Command Prompt (dengan cara tekan tombol Windows + R atau dengan cara klik menu Start->Run). setelah muncul jendela Run ketikkan cmd

2. Setelah jendela Command Prompt muncul ketikkan Drive Letter and Path (nama drive/flasdisk)(bisa di lihat di My Computer)

contoh:
f:

lalu tekan Tombol Enter
Setelah Muncul Drive/Flash tersebut. Maka Ketikkan attrib -h -s *.* /s /d lalu tekan Enter.

perubahan attribut file sedang dilakukan, tunggu sampai Drive Letter Prompt nya muncul lagi

Selesai deh, sekarang semua file bisa dilihat secara normal

Keep Clean From Computer Virus/Worm, Ya..!!

Note:Bagi kamu yang males atau pusing melihat script dan langkah-langkah yang panjang.
kamu bisa menggunakan software buatan temen saya yang bisa di download disini
cara penggunaanya di sertakan dalam file.

Menghapus Virus Melalui Command Prompt

Jika sebelumnya kita telah berkenalan dengan berbagai jenis virus marilah kita mulai menghapus virus-virus tersebut. Kita akan menghapusnya dengan tool standar bawaan Windows dengan sedikit modifikasi yaitu Command Prompt.

Sebelumnya telah dijelaskan beberapa file yang berpotensi atau digunakan oleh virus, diantaranya adalah autorun.inf, *.exe, *.pif, *.scr, *.vbs, *. _desktop.ini, desktop_.ini, Thumbs .db dan thumbs.com. File-file dengan ekstensi tersebutlah yang akan kita hapus manual dengan command prompt.

Bukalah command prompt yang tidak perlu aku jelaskan caranya. Setelah muncul jendelanya, ketikkan drive mana yang akan dituju lalu ditambah tanda titik dua “:” misalnya “D:” kemudian tekan enter. Kalau sudah masuk, kita tinggal masukkan perintahnya. Misalnya ingin menghapus file *.exe yang biasanya ekstensi ini yang paling banyak virus gunakan, ketikkan del *.exe /s kemudian tekan enter. Maka semua file yang berekstensi exe yang ada drive itu akan terhapus. Penambahan perintah”/s” artinya akan melaksanakan perintah hingga ke sub folder yang paling dalam. Tanpa perintah tersebut maka hanya akan berlaku pada folder/darive yang sedang aktif saja.

Sekarang satu jenis file pemicu sudah terhapus. Artinya satu kekhawatiran terhadap virus sudah berkurang. Selanjutnya lakukan penghapusan untuk jenis file yang lain yang sudah disebutkan di atas sehingga semuanya menjadi tuntas.

Biasanya virus sudah memproteksi diri dengan mengatur attributnya sendiri baik itu menjadi readonly, hidden biasa atau hidden secara system. File yang punya attribut readonly tidak bisa dihapus dengan cara di atas. Oleh karena itu perlu dilakukan reset attribut dengan command prompt. Perintahnya yaitu attrib –r –h –s –a /s. Attribut r artinya readonly, h artinya hidden, s artinya system atau orang-orang sering menyebuatnya super hidden sedangkan a artinya file archive atau arsip. Penambahan tanda minus (-) artinya untuk tidak mengaktifkan attibut setelahnya. Begitu pula kalau ingin mengaktifkannya tinggal tambahkan tanda plus (+).

Tentunya tidak efisien kalau setiap komputer terserang virus maka harus mengetikkan satu per satu perintah perintah di atas di command prompt. Jadi, semua perintah tadi sudah aku rangkum dalam sebuah file batch. Namanya ba.bat yang bisa didownload di sini.

Dari namanya, file ini fungsinya membabat seluruh file yang tentunya telah ditentukan sebelumnya. Cara menggunakannya sangat mudah tinggal dieksekusi langsung atau dipanggil lewat command prompt atau menu Run. Tampilannya pun sangat sederhana hanya sebuah jendela kecil dengan beberapa pilihan perintah di dalamnya. Terdapat tiga pilihan utama yaitu babat tuntas, babat cepat dan pilihan keluar. Untuk memilih perintah yang akan dilaksanakan tinggal masukkan angka 1, 2 atau 3 sesuai dengan pilihan lalu tekan enter.

Pilihan babat tuntas digunakan kalau file yang berpotensi terhadap virus banyak terdapat di setiap folder. Sedangkan babat cepat sangat efisien kalau menghadapi virus yang memanfaatkan autorun dan kita yakin benar kalau virus tidak terdapat di dalam folder sehingga tidak perlu lama-lama menunggu.

File ba.bat bukan digunakan hanya untuk drive hardisk tapi ditujukan terutama untuk FD. Setelah FD dicolok jangan dulu membuka Windows Explorer tapi eksekusilah dulu file ba.bat yang sudah disimpan di FD baik menggunkan Command Prompt atau menu Run. Jika ada file yang ada dalam daftar tidak mau terhapus maka patut dicurigai kalau komputer sudah terinfeksi virus.

Inilah tadi cara mengapus atau tepatnya membabat file yang berpotensi terhadap virus. Memang sangat beresiko. Seri berikutnya kita akan membahas bagaimana mencegah virus terus berkembang termasuk mengurangi resiko di atas.

Cara menggunakan Internet Connection Sharing


Menggunakan Internet Connection Sharing untuk berbagi sambungan Internet, komputer host harus memiliki adapter jaringan yang telah dikonfigurasi untuk menyambungkan ke jaringan internal, dan satu adapter jaringan atau modem telah dikonfigurasi untuk menyambungkan ke Internet.

Pada komputer host

Pada komputer host, ikuti langkah-langkah untuk berbagi sambungan Internet:
  1. Log on ke komputer host sebagai Administrator atau sebagai Pemilik.
  2. Klik Mulai menjalankan, dan kemudian klik Panel Kontrol.
  3. Klik Sambungan Jaringan dan Internet.
  4. Klik Sambungan Jaringan.
  5. Klik kanan sambungan yang Anda gunakan untuk menyambungkan ke Internet. Contohnya, apabila Anda tersambung ke Internet dengan menggunakan modem, klik kanan sambungan yang Anda kehendaki di bawahDial-up.
  6. Klik Properti.
  7. Klik tab Lanjut.
  8. Di bawah Internet Connection Sharing, pilih kotak centang Izinkan pengguna jaringan lain untuk tersambung melalui sambungan Internet komputer ini.
  9. Apabila Anda berbagi sambungan Internet dial-up, pilih kotak centang Melakukan sambungan dial-up kapan saja komputer di jaringan berusaha mengakses Internet jika Anda ingin komputer tersambung ke Internet secara otomatis.
  10. Klik OK. Anda menerima pesan berikut ini:
    Saat Internet Connection Sharing aktif, adapter LAN akan disetel untuk menggunakan IP
    alamat 192.168.0.1. Komputer Anda bisa saja kehilangan konektivitas dengan komputer lainnya di
    dalam jaringan. Apabila komputer lainnya memiliki alamat IP yang tetap, sebaiknya disetel
    untuk memunculkan alamat IP secara otomatis. Anda yakin ingin mengaktifkan Internet
    Connection Sharing?
  11. Klik Ya.
Sambungan ke Internet dibagi ke komputer lainnya pada jaringan area lokal (LAN). Adapter jaringan yang disambungkan ke LAN telah dikonfigurasi dengan alamat IP tetap 192.168.0.1 dan penutup subnet 255.255.255.0

Untuk menampilkan video tentang cara mengkonfigurasi komputer host untuk Internet Connection Sharing, klik tombol Putar (
Perkecil gambar iniPerbesar gambar ini
Tombol putar
) pada peraga Windows Media Player berikut ini:

http://support.microsoft.com/servicedesks/ShowMeHowCatatan Untuk melihat video, Anda harus menggunakan Windows Media Player 7.0 atau versi yang lebih baru.

Untuk informasi tambahan mengenai cara mendapatkan Windows Media Player versi 7.1, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
299321 (http://support.microsoft.com/kb/299321/ ) Deskripsi dan ketersediaan Windows Media Player 7.1 (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).

Pada komputer klien

Untuk menyambungkan ke Internet dengan menggunakan sambungan terbagi, Anda harus mengkonfirmasi konfigurasi IP adapter LAN, kemudian mengkonfigurasi komputer klien. Untuk mengkonfirmasi konfigurasi IP adapter LAN, ikuti langkah-langkah berikut ini:
  1. Log on ke komputer klien sebagai Administrator atau sebagai Pemilik.
  2. Klik Mulai menjalankan, dan kemudian klik Panel Kontrol.
  3. Klik Sambungan Jaringan dan Internet.
  4. Klik Sambungan Jaringan.
  5. Klik kanan Sambungan Area Lokal, kemudian klik Properti.
  6. Klik tab Umum, klik Protokol Internet (TCP/IP) di dalam daftar Sambungan ini menggunakan item berikut ini, kemudian klik Properti.
  7. Di dalam kotak dialog Properti Protokol Internet (TCP/IP), klik Munculkan alamat IP secara otomatis (jika belum dipilih), kemudian klik OK.

    Catatan Anda juga dapat menetapkan alamat IP tetap tertentu di dalam kisaran 192.168.0.2 sampai 192.168.0.254. Contohnya, Anda dapat menetapkan alamat IP tetap, penutup subnet, dan gateway default berikut ini:
       Alamat IP      192.168.0.2
    Penutup Subnet 255.255.255.0
    Gateway default 192.168.0.1
  8. Di dalam kotak dialog Properti Sambungan Area Lokal, klik OK.
  9. Tutup Panel Kontrol.
Untuk menampilkan video tentang cara mengkonfirmasi konfigurasi IP adapter LAN, klik tombol Putar (
Perkecil gambar iniPerbesar gambar ini
Tombol putar
) pada peraga Windows Media Player berikut ini:




Catatan Untuk melihat video, Anda harus menggunakan Windows Media Player 7.0 atau versi yang lebih baru.

Untuk informasi tambahan mengenai cara mendapatkan Windows Media Player versi 7.1, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
299321 (http://support.microsoft.com/kb/299321/ ) Deskripsi dan ketersediaan Windows Media Player 7.1 (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
Untuk mengkonfigurasi komputer klien agar dapat menggunakan sambungan Internet terbagi, ikuti langkah-langkah berikut ini:
  1. Klik Mulai menjalankan, dan kemudian klik Panel Kontrol.
  2. Klik Sambungan Jaringan dan Internet.
  3. Klik Opsi Internet.
  4. Pada kotak dialog Properti Internet, klik tab Sambungan.
  5. Klik tombol Persiapan.

    Wisaya Sambungan Baru mulai berjalan.
  6. Pada halaman Selamat Datang di Wisaya Sambungan Baru, klik Berikutnya.
  7. Klik Sambungkan ke Internet, dan kemudian klik Berikutnya.
  8. Klik Persiapkan sambungan secara manual, dan kemudian klik Berikutnya.
  9. Klik Sambungkan dengan menggunakan sambungan broadband yang selalu aktif, kemudian klik Berikutnya.
  10. Pada halaman Melengkapi Wisaya Sambungan Baru, klik Selesai.
  11. Tutup Panel Kontrol.
Sekarang saat Anda menjalankan Microsoft Internet Explorer, komputer klien akan mencoba menyambungkan ke Internet dengan menggunakan komputer host dengan sambungan Internet yang terbagi.

Untuk menampilkan video tentang cara mengkonfigurasi komputer klien untuk menggunakan sambungan Internet yang terbagi, klik tombol Putar (
Perkecil gambar iniPerbesar gambar ini
Tombol putar
) pada peraga Windows Media Player berikut ini:




Catatan Untuk melihat video, Anda harus menggunakan Windows Media Player 7.0 atau versi yang lebih baru.

Untuk informasi tambahan mengenai cara mendapatkan Windows Media Player versi 7.1, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
299321 (http://support.microsoft.com/kb/299321/ ) Deskripsi dan ketersediaan Windows Media Player 7.1 (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).

Pemecahan masalah

Saat Anda menghidupkan Berbagi di komputer host, adapter LAN komputer host akan ditetapkan alamat IP 192.168.0.1 secara otomatis. Oleh karena itu, salah satu dari situasi berikut ini mungkin saja terjadi:
  • Konflik alamat IP
    Setiap komputer pada LAN pasti memiliki alamat IP tertentu. Apabila lebih dari satu komputer memiliki alamat IP yang sama, terjadi konflik IP, dan salah satu adapter jaringan akan mati sampai konflik tersebut diatasi. Untuk mengatasi konflik ini, konfigurasi komputer klien agar secara otomatis menampilkan alamat IP, atau menetapkan alamat IP tertentu.
  • Hilangnya hubungan jaringan
    Apabila jaringan Anda dikonfigurasi dengan kisaran alamat IP yang berbeda dengan yang digunakan Internet Connection Sharing, Anda akan kehilangan hubungan jaringan dengan komputer host. Untuk mengatasi masalah ini, konfigurasi komputer klien untuk menetapkan alamat IP secara otomatis, atau menetapkan setiap komputer klien dengan alamat IP tertentu dalam kisaran 192.168.0.2 sampai 192.168.0.254.
/3061261.asx

CARA MENGGUNAKAN REMOTE ADMINISTRATOR VERSI 2.1


Radmin (Remote Administrator) adalah sebuah software yang berpungsi untuk memonitoring komputer dengan komputer lainnya.
Download software disini ----> Remote Administrator versi 2.1


Setelah Radmin Terinstall ....
Klik START -- ALL PROGRAMS -- REMOTE ADMINISTRATOR V2.1 (V3.0) -- SETTING FOR REMOTE ADMINISTRATOR SERVER -- OPTIONS

Centang "Use IP Filter", Lalu Isikan IP PC Yang Mau Di Remote Dibawahnya
Centang atau Bisa Juga Tidak Dicentang "Port". Kalau Dicentang Port Remote nya 4899 (default), Jika Ngga' Dicentang Tentukan Sendiri Port nya (Empat Angka)

Pada Incoming Connection Dialog, Centang Ask User Permission, Pilih Auto Allow After Timeout.

Set Timeout pada 10 sec.

Setelah Selesai Mengeset Radmin Server, Install Radmin di sisi Client atau PC yang mau di remote. setelah itu restart kedua komputer.

Radmin selesai di setting.

Cara Menjalankan Radmin ...
Klik START -- ALL PROGRAMS -- REMOTE ADMINISTRATOR V2.1 (V3.0) -- START REMOTE ADMINISTRATOR SERVER.

Lalu ...
Klik START -- ALL PROGRAMS -- REMOTE ADMINISTRATOR V2.1 (V3.0) -- REMOTE ADMINISTRATOR VIEWER

Terlihat Icon Komputer Dengan IP Yang Telah Kita Setting, Nah Itu Komputer Client Yang Siap Untuk Di Remote.


Cracks and Keygens:
Remote Administrator 1.1x.zip
Remote Administrator 1.x Loader.zip
Remote Administrator 2.1 by iNFERNO.zip
Remote Administrator server & client v2.1 by Jed Killer.zip
Remote Administrator v2.2 by AreS and EndGame Inc.zip
Remote Administrator v2.2 by Unknown.zip
Shadow Remote Administrator & Control 1.4.zip
Shadow Remote Administrator Control v1.4.zip
WinLock Remote Administrator v1.0.zip
WinLock Remote Administrator v1.01 by TSRH.zip
winlock.remote.administrator.1.01.cracked-tsrh.zip
winlock.remote.administrator.1.02.cracked-tsrh.zip
Remote.Pc.Administrator.2005..05.34 SERIAL-FFF.zip
WinLock.Remote.Administrator.1.41.cracked-SND.zip

Jika Kita Ingin Meremote Lebih dari Satu Komputer, Kita Dapat langsung Mendaftarkannya melalui menu Connection -- Connect To ( Isikan IP PC yang lain yang ingin kita remote ). langkahnya sama seperti pada tahap pertama. OK ?

Selamat Mencoba