Lama juga rasanya tak main di warnet asuhan... kebetulan pas pulang dari kantor dan kusinggahlah diwarnet ini.
Eh taunya owner warnet ini sedikit ngadu pada saya... dia mengatakan "kenapa lama sekali koneksi ya..!?!?!
spontan dalam hatiku menjawab mana kutehe... (tapi itu hanya dalam hati).
Memang warnet (salah satu warnet di Makassar) ini saya yang pasang dan setting jaringannya, dan sebelumnya saya telah berpesan jangan sekali-sekali lepas/nonaktifkan deepfreeze_nya. tapi entah kenapa dan mengapa ko' settingan ada berubah..?!?!? tak apalah... sekarang yang hasus saya lakukan adalah mencari solusi kenapa bisa koneksi seperti siput gini.
tentu yang pertama kulakukan ping ke google.com
oh ternyata lebih sering timeout dibanding nyambung... saatnya mulai pusing..
dan ini hasil ping tersebut.
dengan melihat kondisi koneksi seperti diatas maka segeralah memanggil salah satu operator warnet ini. mau di apa ya... makhluk satu ini? apa mau di jadikan gassing atau... hehehe
saya tidak ngapain2 si cantik ini melainkan saya minta tolong padanya untuk ke ruko di samping dan bawa duit Rp. 1o ribu tuk beli rokok class mild dan sisanya kopimix.
sambil nunggu si cantik ini balik maka iseng lagi browsing2 siapa dapat solusinya... hehehe.. ternyata ada yang aneh dalam link-link yang dipanggil. masa saya buka google.co.id..!! link yang muncul yahoo.com... :D maka kuperhatikan lagi dengan seksama, teliti, penuh konsentrasi (weks) eh... ternyata link berikut ini yang dipanggil berulang2.
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
dt.tongji.cn.yahoo.com
atau yang aneh-anehlah muncul pada link brwser bagian bawah.
dan si cantikpun telah datang... namun saya bertambah pusing... dengan kepusinganku ini saya menjauhi kompi (PC) dan keluar sambil hitung-hitung mobil yang lewat.
di saat menghitung mobil2 yang lewat logikapun berjalan... saya mulai pikirkan dari tempat masuknya koneksi (kebetulan pake speedy) yaitu modem (dan saya tanya pada op) "apa ga pernah di korek-korek modemnya? dia bilang ngga bang... (oh berarti aman)
klo mikrotiknya tidak di korek-korek juga? ngga juga bang...!!!
truss apa ya... habiskan rokok dulu ah... baru masuk.
Tes... arp dulu.. oh ada masalah.
arp -a
physical address-nya ada yang sama.
ok bagi anda yang belum tau cara melihat terjadinya konflik physical address atau MAC Address ini silahkan ketik arp [space] -a [enter] pada command promp. atau lengkapnya seperti ini
namun bila menggunakan cara ini masih kurang efisien karena tidak semua koneksi yang ada di Network terbaca. Cara yang bagus adalah gunakan software MAC address scenner boleh di download disini atau datang ke rumah saya tp bawa cewek ya... (yang pintar pijat)
atau lebih meyakinkan apakah pada komputer yang anda gunakan sekarang serlihat <script language="javascript" src="http://............./ads.js"></script> pada page source paling atas atau sebelum <html> maka itu telah 100% terinveksi trojan ini... hehhee
Singkat kata dan cerita maka didapatlah solusiNya.
Dari hasil scan diatas akan terlihat jelas client berapa yang men-doplikat Mac address Gateway. olehnya itu segeralah ku perintahkan OP untuk matikan client tersebut. dan setelah di ping ulang ke www.google.com -t maka hasilnya seperti ini.
Lalu gimana nasib Computer client yang terinfeksi tadi?...
bakar saja... atau di letakkan tengah jalan dan panggil truk untuk menginjak PC tersebut.
salam.
Eh taunya owner warnet ini sedikit ngadu pada saya... dia mengatakan "kenapa lama sekali koneksi ya..!?!?!
spontan dalam hatiku menjawab mana kutehe... (tapi itu hanya dalam hati).
Memang warnet (salah satu warnet di Makassar) ini saya yang pasang dan setting jaringannya, dan sebelumnya saya telah berpesan jangan sekali-sekali lepas/nonaktifkan deepfreeze_nya. tapi entah kenapa dan mengapa ko' settingan ada berubah..?!?!? tak apalah... sekarang yang hasus saya lakukan adalah mencari solusi kenapa bisa koneksi seperti siput gini.
tentu yang pertama kulakukan ping ke google.com
oh ternyata lebih sering timeout dibanding nyambung... saatnya mulai pusing..
dan ini hasil ping tersebut.
dengan melihat kondisi koneksi seperti diatas maka segeralah memanggil salah satu operator warnet ini. mau di apa ya... makhluk satu ini? apa mau di jadikan gassing atau... hehehe
saya tidak ngapain2 si cantik ini melainkan saya minta tolong padanya untuk ke ruko di samping dan bawa duit Rp. 1o ribu tuk beli rokok class mild dan sisanya kopimix.
sambil nunggu si cantik ini balik maka iseng lagi browsing2 siapa dapat solusinya... hehehe.. ternyata ada yang aneh dalam link-link yang dipanggil. masa saya buka google.co.id..!! link yang muncul yahoo.com... :D maka kuperhatikan lagi dengan seksama, teliti, penuh konsentrasi (weks) eh... ternyata link berikut ini yang dipanggil berulang2.
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
dt.tongji.cn.yahoo.com
atau yang aneh-anehlah muncul pada link brwser bagian bawah.
dan si cantikpun telah datang... namun saya bertambah pusing... dengan kepusinganku ini saya menjauhi kompi (PC) dan keluar sambil hitung-hitung mobil yang lewat.
di saat menghitung mobil2 yang lewat logikapun berjalan... saya mulai pikirkan dari tempat masuknya koneksi (kebetulan pake speedy) yaitu modem (dan saya tanya pada op) "apa ga pernah di korek-korek modemnya? dia bilang ngga bang... (oh berarti aman)
klo mikrotiknya tidak di korek-korek juga? ngga juga bang...!!!
truss apa ya... habiskan rokok dulu ah... baru masuk.
Tes... arp dulu.. oh ada masalah.
arp -a
physical address-nya ada yang sama.
ok bagi anda yang belum tau cara melihat terjadinya konflik physical address atau MAC Address ini silahkan ketik arp [space] -a [enter] pada command promp. atau lengkapnya seperti ini
c:\document and settings\owner>arp -a
namun bila menggunakan cara ini masih kurang efisien karena tidak semua koneksi yang ada di Network terbaca. Cara yang bagus adalah gunakan software MAC address scenner boleh di download disini atau datang ke rumah saya tp bawa cewek ya... (yang pintar pijat)
atau lebih meyakinkan apakah pada komputer yang anda gunakan sekarang serlihat <script language="javascript" src="http://............./ads.js"></script> pada page source paling atas atau sebelum <html> maka itu telah 100% terinveksi trojan ini... hehhee
Singkat kata dan cerita maka didapatlah solusiNya.
Dari hasil scan diatas akan terlihat jelas client berapa yang men-doplikat Mac address Gateway. olehnya itu segeralah ku perintahkan OP untuk matikan client tersebut. dan setelah di ping ulang ke www.google.com -t maka hasilnya seperti ini.
Lalu gimana nasib Computer client yang terinfeksi tadi?...
bakar saja... atau di letakkan tengah jalan dan panggil truk untuk menginjak PC tersebut.
salam.
