Showing posts with label virus. Show all posts
Showing posts with label virus. Show all posts

Trojan Baru sasarkan Korea Selatan menetapkan Wallpaper Anonymous dalam sistem yang dijangkiti


Selepas penerbitan butiran mengenai serangan DDOS baru baru ini yang dijalankan oleh kumpulan yang dikenali sebagai "DarkSeoul" terhadap laman web Korea Selatan, penyelidik Symantec menemui sekeping Malware baru yang direka untuk mengelap cakera dalam sistem yang dijangkiti.


Malware dikesan sebagai Trojan.Korhigh, mampu memotong fail dan menulis Master Boot Record (MBR). Di samping itu, ia juga mampu mengubah kata laluan pengguna untuk "highanon2013" dan memotong jenis fail tertentu termasuk ASP, html, php, JSP dan lain-lain

Penjenayah siber yang berada disebalik trojan yang direka khas itu berkemampuan untuk menukar wallpaper kepada imej anonymous.
Trojan itu juga berkemampuan untuk mengumpul maklumat termasuk versi sistem OS , nama komputer,dan menghantar kepada sebuah pelayan jauh.

Sumber

Cara Mudah Buat AntiVirus Sendiri


Assalamualaiikum dan selamat sejahtera.
Antivirus merupakan salah satu perisian yang penting pada sesebuah komputer.Ia berfungsi untuk membuang jenis jenis fail yang boleh merosakan atau melambatkan proses sistem komputer anda.

Tetapi, jika anda tidak mempunyai masa yang cukup untuk muat turun perisian antivirus, anda mungkin boleh menggunakan tips ini untuk membuang sesetengah virus.Anda boleh membuat Antivirus anda sendiri dengan hanya menggunakan notepad.

Tutorial: copy kod dibawah pada notepad, kemudia sila rename dengan nama Antivirus.bat filetype sila pilih All file

@echo off
title GilerVirus
echo Antivirus
echo created by GilerHackers.com
:start
IF EXIST virus.bat goto infected
IF NOT EXIST virus.bat goto clean
cd C:\Windows\system32
:infected
echo WARNING VIRUS DETECTED!
del virus.bat
pause
goto start
:clean
echo System secure!
pause
exit

Anda boleh menggantikan virus.bat dengan kesemua jenis virus virus terkini, untuk lihat senarai virus terkini boleh rujuk disini

Tips ini tidak dijamin 100% bebas dari jangkitan atau serangan virus, ia adalah salah satu kaedah sahaja..selamat mencuba, Muat turun Demo Antivirus ini dibawah:

Tips Tingkatkan prestasi komputer


EVOLUSI teknologi pengkomputeran hari ini begitu pantas lantas menjadikan kadar keupayaan pengkomputeran berganda hampir setiap hari.
Sekiranya usia komputer anda telah menjangkau 10 tahun, ia mungkin sudah dianggap sebagai 'fosil' kerana kemampuan pemprosesan dan capaian fungsinya sudah terbatas.

Anda mungkin perlu mempertimbangkan untuk mendapatkan komputer baru.

Usaha menaik taraf komponen-komponen mungkin tidak lagi relevan disebabkan beberapa faktor. Antaranya seperti kesukaran untuk mendapatkan komponen gantian atau komponen yang berada di pasaran hari ini tidak menyokong teknologi yang terlebih awal wujud pada sistem komputer lama anda.

Akan tetapi, sekiranya komputer anda baru berusia beberapa tahun tetapi kurang responsif dan amat perlahan terutamanya ketika menggunakan program tertentu, ia berkemungkinan mempunyai masalah yang berkaitan dengan perisian dan bukannya perkakasan.

Langkah berikut boleh diambil bagi mengatasi permasalahan berkaitan prestasi komputer yang menurun:

Buat imbasan virus
Lakukan imbasan virus menggunakan perisian antivirus anda. Sebelum itu, jangan lupa untuk mengemaskini antivirus sebelum melakukan imbasan.

Serangan virus merupakan salah satu punca prestasi komputer menurun lalu bertindak balas dengan begitu perlahan.

Selain virus, program-program lain yang turut boleh menyebabkan masalah yang sama adalah seperti Trojan dan Spyware yang lazimnya menyerang komputer yang sering bersambung dengan Internet.

Buang program yang tidak diperlukan
Tidak semua program yang ada di dalam komputer anda digunakan dengan kerap. Malah, ada di antaranya digunakan sekali sahaja. Langkah mengurangkan program di dalam komputer akan membebaskan ruang storan sekali gus meningkatkan kelajuan dan upaya pemprosesan.

Secara tidak langsung, ia membantu mengurangkan masalah keadaan fail di dalam cakera keras yang tidak tersusun. Selalunya jika faktor itu tidak diberi perhatian dan diambil tindakan sewajarnya, kelajuan komputer anda boleh terjejas.

Mematikan komputer selepas digunakan
Selain menjimatkan penggunaan elektrik, amalan ini dapat mengelakkan kerosakan pada komponen komputer akibat kepanasan yang melampau.

Sesetengah pengguna komputer hanya mengakhiri penggunaan komputer dengan membiarkannya dalam keadaan log off. Adalah lebih baik jika memilih shut down dan suisnya dipadamkan.

Sekiranya komputer anda dihidupkan berhari-hari secara berterusan dan anda mendapatinya ia beroperasi terlalu perlahan, lakukan restart bagi memberikan komputer anda sedikit masa untuk 'berehat'.


Guna program pembersih registry
Program-program yang telah dibuang dari komputer sebenarnya masih meninggalkan sedikit fail dalam bentuk registry atau pangkalan data dalaman sesebuah komputer.

Program pembersih registry dapat membantu pengguna komputer, terutamanya mereka yang agak baru dalam dunia pengkomputeran. Ia merupakan kaedah yang termudah dan selamat bagi 'membersihkan' komputer anda dari fail-fail yang tidak diperlukan.

Format cakera keras
Ini mungkin jalan terakhir, tetapi paling berkesan dalam menangani masalah-masalah yang berkaitan dengan sistem komputer anda. Sekiranya masalah terlalu serius, anda mungkin perlu memformat cakera keras anda dan melakukan instalasi sistem operasi semula.

Ini akan memberikan nafas baru kepada komputer dan anda pastinya dapat melihat perubahan positif setelah cara itu dilakukan.

Namun, pastikan anda terlebih dahulu telah menyalin dokumen dan fail-fail penting anda ke storan lain kerana cara ini akan menghilangkan kesemua data dan sistem operasi yang terkandung di dalam komputer anda.

OlehKHAIRUL ANUAR ABDUL RAHMAN

Virus Android Trojan Yang Mustahil Untuk Dihapus


  Firma keselamatan IT Kaspersky mendakwa telah menemui virus Android trojan yang paling canggih. 

 Dikenalpasti oleh Kaspersky sebagai "Backdoor.AndroidOS.Obad.a", ancaman virus tersebut membolehkan mangsa untuk menghantar SMS ke nombor kadar premium dan memuat turun Malware lain kepada mangsa. Virus ini juga mempunyai kebolehan menghantar malware ke peranti lain melalui Bluetooth, dan mengawal peranti secara "remote" dengan menggunakan "console".

F-SECURE VIRUS REMOVAL CHALLENGE

F-Secure Virus Removal Challenge

Anda kaki game? Apa kata layan game nie pulak. Sambil main boleh belajar mengenai malware,  spyware dan riskware. Pada siapa yang berjaya dalam game nie maklum pada [GH]. Kami nak lihat berapa ramai yang berjaya menyingkirkan malware tersebut dari peta di atas. Selamat Mencuba!

Facebook, firma-firma kewangan disasarkan serangan Malware


Facebook squashes Dorkbot
Ahli Facebook disasarkan oleh program merosakkan dipanggil Dorkbot. Program ini terutamanya merebak melalui Facebook chat, tetapi ia juga boleh menyebarkan peranti USB yang menyeluruh, kata Bianca Stanescu daripada BitDefender.

Dorkbot berpura-pura menjadi fail gambar tetapi sebenarnya adalah satu program yang memasang kod berniat jahat pada mesin apabila seseorang cuba untuk membuka fail tersebut. Maklumat dalam talian persalinan Mediafire menemui fail beracun di pelayan itu dan telah mengambil langkah-langkah untuk sampah mereka, termasuk mengelap fail dengan sambungan dua, seperti. Jpg.exe. Png.exe, dan. Bmp.exe.

Dorkbot mengandungi beg biasa helah malware. Ia akan mencuri maklumat sensitif dari mesin yang dijangkiti dan boleh menyekat kemas kini perisian antivirus untuk melindungi dirinya daripada diketahui.

Pulangan PushDo
Penyelidik juga dilaporkan pada minggu lepas bahawa keluarga botware lama diajar beberapa helah baru. Botware digunakan untuk menubuhkan satu rangkaian mesin yang dijangkiti yang boleh digunakan untuk pelbagai tugas jahat. PushDo adalah keluarga botware tua beruban dan, menurut Damballa Kanan Penyelidik Jeremy Demar, ia sedang diubahsuai untuk menggunakan Algoritma Generasi Domain sebagai mekanisme sandaran apabila perintah dan server kawalan terganggu.

Teknik ini membolehkan botnet menjalankan perisian untuk mewujudkan lebih daripada satu ribu nama domain palsu dan unik sehari, dan untuk menyambung kepada mereka jika arahan dan pelayan kawalan tersingkir oleh pejuang bot. Ini kedut terbaru dalam PushDo menunjukkan sekali lagi daya tahan penulis. Botnet telah ditutup empat kali dalam tempoh lima tahun yang lalu, hanya untuk bangkit semula dari mati, seperti mesin zombie dalam rangkaian. PushDo mempunyai beberapa cara lain yang diam-diam, Demar menulis.

"Malware akan menjana trafik palsu ke laman web yang sah dalam usaha untuk menutup C & C yang komunikasi, dengan 200 nama-nama domain untuk menghubungi," katanya. "C & C pelayan juga akan bertindak balas dengan imej jpeg dengan disulitkan, muatan malware tertanam untuk menyembunyikan apa-apa fail tambahan ia mahu turun." Bank of America, Citibank, dan Dun & Bradsteet bertajuk beberapa penipuan yang disasarkan untuk perniagaan minggu lalu.

Institusi-institusi kewangan yang disasarkan
Solera Networks melambai bendera merah sepanjang kempen spam menyamar sebagai "pernyataan saudagar" dari bank. The detritus digital mengandungi perkataan-pemprosesan fail-a. Doc atau. Rtf dan jika dibuka, mengeksploitasi kelemahan diperbaiki oleh Microsoft pada tahun lalu untuk memasang pencuri kata laluan pada mesin yang dijangkiti.

The Dun & Bradstreet penipuan adalah satu perubahan yang lama Better Business Bureau penipuan. Dalam kes ini, sasaran yang menerima e-mel rasmi yang berpandangan dari D & B mendakwa aduan telah dibuat terhadap mereka. Sasaran boleh melihat aduan dengan klik pada lampiran kepada e-mel. Berbuat demikian, sudah tentu, memasang Trojan pada mesin mereka yang akan mencuri maklumat peribadi daripada peranti, menurut Barracuda Networks.

SopHos Free Virus Removal Tools


Assalamualaiikum dan selamat sejahtera.Seperti yang kita tahu, virus merupakan satu masalah bagi pengguna komputer, ia bukan sahaja melambatkan sistem kerja sesebuah komputer malah kemungkinan besar boleh mencuri pelbagai data pemiliknya.

Apa yang kita perlukan ialah mecari jalan untuk menyelesaikan masalah ini.Dari pengeluar Naked Security, Sophos juga mengeluarkan perisian mereka sendiri yang diberi nama Virus Removal Tools, Ia bukan sahaja percuma. malah dilengkapi dengan ciri ciri tertentu seperti mengimbas anti virus palsu ,mengenal pasti serta membersihkan jangkitan antivirus anda dan banyak lagi.

Free virus detection and removal
* Removes viruses, spyware, rootkits and fake antivirus
* 100% free! Totally, absolutely, completely
* Supports Windows XP, Vista and 7
* Works alongside your existing antivirus

1. Download (Muat turun) Free Virus removal tools.


2. Run, dan Install

3.Mengimbas Komputer anda

4. Membersihkan komputer anda dari serangan virus

5.Selesai
Muat turun Free Virus Removal Tools.

Malicious Software atau Malware! Jom Kenali Mereka.


Assalamualaiikum dan selamat sejahtera.
Anda pernah mendengar perkataan Malware? Malware atau nama asalnya ialah 'malicious software' merupakan sejenis program yang dibina untuk tujuan jahat.Terdapat banyak yang di ketegorikan sebagai malware,Setiap jenis mempunyai nama  dengan corak kerja mereka yang tersendiri.

Diantaranya ialah:
Worm
Program yang mempunyai kebolehan untuk menjangkiti komputer lain dengan sendirinya apabila dijalankan, melalui email dengan menggunakan alamat email yang dijumpai pada komputer yang dijangkiti, atau melalui internet dengan mengeksploitasi kelemahan sekuriti.

Virus
Program yang apabila dijalankan, mempunyai kebolehan untuk menggandakan dirinya(self replicate) dengan menjangkiti program lain atau fail yang ada dalam komputer. Program ini boleh mendatangkan pelbagai kesan (bergantung kepada pembinanya) seperti memadamkan semua data dari cakera keras, menayangkan tetingkap mesej dari pembinanya, atau hanya menggandakan dirinya dan memberatkan komputer anda. Berbeza dengan worm, virus tidak boleh merebak dengan sendiri ke komputer lain. Cara paling biasa bagi virus untuk merebak ialah melalui removable drive.

Trojan
Program yang direka untuk kelihatan seperti program yang tidak merbahaya tetapi sebenarnya dicipta dengan tujuan jahat seperti membuka jalan(backdoor) untuk mendedahkan komputer anda kepada ancaman

Backdoor
Program yang membolehkan pembinanya mengawal komputer anda untuk menjalakan arahan dan tugasan tanpa kebenaran anda.

Spyware
Program yang memantau aktiviti atau maklumat komputer anda dan menghantar maklumat tersebut kepada pembinanya tanpa pengetahuan anda(spy software).

Adware
Advertisement software, iaitu program yang menghasilkan popups atau menayangkan iklan pada komputer anda. Tidak semua adware boleh dianggap malware kerana banyak program atau aplikasi terutamanya aplikasi percuma yang menayangkan iklan dalam program mereka untuk memberikan pulangan kepada pembinanya. Ia biasanya tidak akan dianggap malware selagi maklumat yang disampaikan itu boleh dipercayai.

Hijacker
Program yang berfungsi untuk mengambil-alih sesetengah fungsi internet seperti, menukarkan home page pengguna kepada laman pembinanya atau menukarkan hasil carian dari enjin carian kepada apa yang dikehendaki pembina hijacker tersebut.

Facebook Virus! "See who's Looking at Your Profile"


Assalamualaiikum dan selamat sejahtera.
Pernah nampak kawan kawan tag atau post gambar seperti diatas? itu merupakan salah satu virus facebook yang sangat popular pada saat ini.Apa yang terjadi jika anda telah menekan pautan yang diberi? (seperti dalam gambar didalam kotak bewarna merah)

Secara langsung anda:
1- spam ( post sampah, atau post perkara sama dengan banyak dalam waktu singat "ringkasan" )
2- Tag kepada rakan anda tanpa pengetahuan anda
3- komen tanpa pengetahuan anda.

Adakah ia merbahaya?
Mungkin Ya atau Mungkin Tidak.mengikut apa yang dimaklumkan oleh beberapa blog termasuk di blog facebook, ia merupakan satu aplikasi yang direka khas (berniat jahat) untuk mencuri maklumat peribadi seperti password, gambar dan sebagainya.selain itu, ia juga memaksa rakan rakan anda untuk melakukan kerja yang sama (spam).

Tindakan.
Sekali lagi, pengguna dinasihatkan supaya berhati hati untuk menguna aplikas aplikasi yang mendakwa untuk "menunjukan siapa yang melihat profile anda" kerana fungsi ini melanggar peraturan privacy facebook sendiri.

Jika anda telah terjebak dengan masalah ini. kemungkinan anda berada didalam keadaan bahaya atau mungkin mejadi salah seorang dari "mangsa jenayah siber".sila rujuk dibahagian keselamatan  facebook untuk maklumat lebih lanjut.

anda juga boleh membuang aplikasi tersebut dengan menekan, setting → privacy setting → apps

Buang semua aplikasi yang mencurigakan atau lebih lanjut sila baca disini How do I remove a game or app that I've downloaded?

* Tahukan anda 40% dari pengguna laman sosial adalah mangsa jenayah siber?

Lebih daripada 60 peratus daripada organisasi Afrika Selatan yang terjejas kepada bots


Mengikut dari Laporan Check Point Software Technologies:Lebih daripada 60 peratus organisasi di Afrika Selatan dijangkiti oleh bots yang berbahaya.

Sebuah bot, seperti yang digambarkan oleh firma keselamatan Symantec, ia adalah jenis malware yang memberikan akses kepada penyerang keatas komputer yang dijangkiti.lebih daripada separuh daripada organisasi Afrika Selatan dijangkiti sekurang-kurangnya sekali sehari dengan bot baru.

Laporan itu juga menunjukkan lebih separuh daripada organisasi yang dikaji mengalami sekurang-kurangnya kehilangan satu data dalam setiap kejadian.Ia juga menemui banyak kelemahan yang membimbangkan ancaman keselamatan pada rangkaian yang kebanyakannya tidak disedari organisasi itu sendiri.    -AnewTech.

BAHAYA! spyware FinFisher! mengelak dari dikesan Antivirus.


FinFisher
FinFisher spyware digunakan untuk mengintip aktivis di seluruh dunia, satu laporan baru mengatakan. FinFisher adalah program Trojan kuda (trojan Horse) yang boleh mengelak perlindungan anti-virus untuk mencuri data, ketukan kekunci log, mendengarkan rahasia orang pada panggilan Skype, dan menghidupkan mikrofon dan webcam ke dalam alat-alat pengawasan secara langsung. Ia menunjukkan bagaimana dunia pengawasan kerajaan berubah.

FinFisher merupakan satu program yang diedarkan oleh syarikat British Gamma Antarabangsa,Diantara negara negara yang dipercayai menggunakan perisian jahat "spyware" ini ialah:h Bahrain, Bangladesh, Brunei, Kanada, Republik Czech, Estonia, Habsyah, Jerman, India, Jepun, Latvia, Mexico, Mongolia, Belanda, Qatar, Serbia, Turkmenistan, dan Emiriah Arab Bersatu,vietnam termasuk Malaysia.

Ancaman virus yang terbaru melibatkan jenis spyware dipanggil FinFisher. FinFisher sebenarnya adalah satu program yang sah dibuat oleh sebuah firma British dipanggil Gamma. Spyware ini telah dijual kepada kerajaan dan agensi-agensi keselamatan PC untuk mendidik organisasi ini pada teknik pembasmian virus.

Malangnya, ia kelihatan seperti virus yang berjaya melarikan diri. FinFisher kini menjangkiti komputer di seluruh dunia, termasuk Timur Tengah, Afrika, Eropah, Australia, dan Amerika Utara.

Didalam perkembangan malware yang terbaru,Pastikan anda sentiasa mengemaskini (update) perlindungan antivirus pada komputer, laptop, pc,peranti dan telfon anda kepada yang terkini. walaubagaimana pun, Eset antivirus mengesan malware ini sebagai Trojan Win32/Belesak.D. Malware jenis ini juga biasanya menyerang melalui pautan pautan palsu, email, serangan yang sangat terhad.Sedia kah anda dengan serangan seperti ini?

Like facebook kami untuk berita terkini di www.facebook.com/myGilerHackers

'MiniDuke' malware | sasar kerajaan Euro melalui Adobe


Satu serangan baru mensasarkan kerajaan Eropah melalui kelemahan mengeksploitasi pada perisian Reader Adobe.

Kaspersky Lab dan CrySys Lab hari ini memperincikan sebuah program berniat jahat baru di "alam liar", dipanggil "MiniDuke," yang telah menjadi entiti-entiti menyerang kerajaan dan institusi-institusi  Eropah. Entiti kerajaan di Ukraine, negeri Portugal, Romania, dan lainnya telah disasarkan, ( menurut penyelidik keselamatan.)

MiniDuke didapati dijalankan pada komputer-komputer yang dijangkiti melalui PDFs. Penggodam berniat jahat --
Kaspersky percaya mungkin pendam untuk seketika disebabkan oleh persamaan teknik yang pernah digunakan sejak akhir 1990-an -- Dipercayai pembangunan  PDFs yang kelihatan seperi biasa!. Sebaik sahaja fail di muat turun kepada sebuah komputer, eksploitasi, yang ditulis  Assembler dan hanya 20KB sahja saiznya, mengambil kesempatan atas kelemahan unpatched dalam versi-versi Reader 9, 10, dan 11.

Selepas kesemua pemeriksaan dan perlindungan ditempatkan, perisian dihubungkan kepada Twitter untuk mencari tweet pada akaun-akaun premade. Tweet itu mengandungi tanda-tanda yang telah dikodkan URLs  backdoors membolehkan ia  menghantar dan  memerintahkan untuk membuka backdoors  melalui fail-fail GIF.

Penggodam mengeksploitasi pepijat Adobe  dalam satu kemas kini minggu lepas yang akan menyebabkan program-programnya terhempas dan membenarkan  penyerang mendapat kawalan atas satu komputer yang dijangkiti virus.

* Dapatkan berita berita terkini, Isu semasa, Politik, Setempat dan Terkini DISINI (BOOKMARK)

Teknik serangan yang biasa digunakan para HACKER dan DEFACER! | Part 3

Assalamualaiikum, bersambung kembali didalam tajuk "Teknik serangan yang biasa digunakan para HACKER dan DEFACER! | Part 3"
Sebelum itu kami ingin mengucapkan ribuan terima kasih kepada anda kerana sentiasa mengunjungi Gilerhackers dan menjadikan kami sumber informasi anda!

Apa yang korang perasan? hahaha GH dah pakai template baru!,tidak sampai sebulan kami mengguna template mediamag,kini kami menggunakan template Beo.V3 untuk kelihatan lebih kemas dan teratur unuk blog GH. credit to BukhariMalek kerana menyediakan template ini untuk GH.


Bersambung dari Part 1 dan part 2

11. Remote File System Attack

Protocol-protokol untuk tranportasi data –tulang belakang bagi internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker biasanya dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.

12. Selective Program Insertions

Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur seperti ini sering juga disebut dengan nama malware. Program-program ini mempunyai kemampuan untuk merosakan system, pemusnahan file, pencurian password. (backdoor).

13. Port Scanning

Melalui port scanning seorang attacker boleh melihat fungsi dan cara pertahanan sebuah system dari pelbagai port. Seorang atacker boleh mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning boleh digunakan untuk menentukan dimana default SNMP string di buka untuk public, Informasi boleh di extract untuk digunakan dalam remote command attack.


14.TCP/IP Sequence Stealing, Passive Port Listening and Packet

Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif mahupun brute-force, serangan yang menggunakan method ini mempunyai lebih banyak kualitas stealth-like.

5. HTTPD Attacks

HTTPD Buffer Overflow biasa terjadi kerana attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt

*Answer this survey and DIGI will donate RM1 to WWF
*Ever wanted to drive a Lamborghini Super Trofeo? Here's HOW!

Teknik serangan yang biasa digunakan para HACKER dan DEFACER! | Part 2



Sambungan Dari Part 1

4. Flooding & Broadcasting

Seorang attacker boleh mengawal kepantasan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang boleh menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang kala ia juga disebut spraying. Ketika permintaan flood ini dihantar ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama aitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya DOWN!.

5. Fragmented Packet Attacks

Data-data internet yang di transmisikan melalui TCP/IP boleh dihantar ke dalam paket-paket yang hanya mengandungi informasi bagian utama( kepala) dari TCP. Beberapa firewall akan membenarkan proses dari paket-paket yang tidak mengandung informasi alamat asal pada paket Utama, hal ini akan mengakibatkan beberapa type system menjadi crash.

6. E-mail Exploits

Ecploitasi e-mail terjadi dalam lima cara: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan pelbagai kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email boleh membuat system menjadi crash,bahkan mengeksekusi file-file aplikasi atau membuat akses ke fungsi fungsi perintah (command function).

7. DNS and BIND Vulnerabilities

Kebanyakan berita berita disini mengenai (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam pelbagai versi mengilustrasikan kelemahan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi punca dari Internet (basic internet operation).

8. Password Attacks

Password merupakan sesuatu yang umum jika kita bercerita soal keselamatan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur keselamatan yang sangat sukar untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.

Jika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kuasa yang sama dengan user tersebut.selain berjaga-jaga dari serangan social enginering . Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.

9.Proxy Server Attacks

Salah satu fungsi Proxy server adalah untuk mempercepat response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kelebihan untuk membaca dan menulis (read/write. apa yang boleh saya lakukan dalam sistem saya juga saya lakukan dalam system anda dan sebaliknya.

10. Remote Command Processing Attacks

Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama juga dengan proxy server, trusted relationship memberikan kepada semua anggota network kebolehan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kesulitan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user yang lainnya.

* Idea idea bernas untuk komuniti anda? jadikannya reality
* Domain percuma untuk blogger malaysia?

klik like sebagai sokongan terhadap penulis:

Berselindung-FAKEM remote acces trojan!

Assalamualaiikum kepada pembaca di gilerhackers! ramai yang tidak mengetahui sebenarnya apa yang dimaksudkan dengan virus dan cara mereka bekerja,[ baca disini info tentang virus ]

Baru baru ini dari trend micro telah mengulas mengenai satu jenis trojan Fakem yang diacces dari jarak jauh tanpa disedari pengguna.

Serangan yang disasarkan mahu mengekalkan kehadiran berterusan didalam rangkaian untuk mengekstrak data sensitif apabila diperlukan.serangan bertujuan bercampuran dengan trafik melalui rangkaian biasa dan port penggunaan yang dibenarkan oleh firewall.

Malware yang digunakan dalam serangan yang disasarkan menggunakan HTTP dan HTTPS untuk kelihatan seperti trafik web biasa. Walau bagaimanapun, alat-alat malware memberi penyerang kawalan penuh ke atas sistem yang dikompromi, Serangan mudah dan dikonfigurasikan untuk menjalankan beberapa arahan .

Beberapa penyerang lebih suka untuk menggunakan Trojan akses jauh (RAT), kadang-kadang sebagai "peringkat kedua" malware, yang biasanya mempunyai grafik (GUIs) dan ciri-ciri desktop jauh yang termasuk melayari direktori, pemindahan fail, keupayaan untuk mengambil screenshot, dan mengaktifkan mikrofon dan kamera web komputer . Tikus (RAT) boleh didapati secara umum seperti Gh0st, PoisonIvy, Hupigon, dan DRAT,.

"ditutup dibebaskan" tikus (RAT) seperti MFC Hunter dan PlugX kedua-duanya adalah dalam penggunaan biasa. Walau bagaimanapun, trafik rangkaian ini mudah untuk dikesan, walaupun penyerang masih berjaya menggunakannya.





Advertise by GilerMedia

Penyerang sentiasa mencari cara-cara untuk mencampur trafik berniat jahat mereka dengan lalu lintas yang sah untuk mengelakkan pengesanan.keluarga RAT /Tikus yang di panggil "FAKEM" menjadikan trafik rangkaian mereka pelbagai protokol. Beberapa varian cuba untuk menyembunyikan trafik rangkaian untuk kelihatan seperti Windows ® Messenger dan Yahoo! ® Messenger trafik. Varian lain cuba untuk membuat kandungan melihat trafik seperti trafik web biasa. RAT FAKEM nampaknya telah digunakan secara aktif dalam serangan sejak September 2009.

Manakala kaitan antara serangan FAKEM RAT tertentu dan kempen diketahui (terutamanya yang melibatkan Protux), ia masih tidak jelas jika semua serangan yang digunakan malware ini disambungkan. Ia mungkin bahawa terdapat ancaman menggunakan RAT FAKEM.

Walaupun ia adalah mustahil untuk membezakan trafik rangkaian varian RAT FAKEM dari protokol sah mereka bertujuan untuk spoof, didalam konteks rangkaian yang besar tidak mungkin sukar.

Malware Post sebagai java update! Hati-hati


Assalamualaiikum dan selamat Sejahtera dan Salam perpaduan
Baru baru ini kami mendapat info berikutan "java Update adalah malware"
Berikutan eksploitasi baru-baru ini, Kebanyakan pengguna tergesa-gesa untuk memuat turun patch terkini Java. Malangnya, Sesetengah pengguna menjadi mangsa malware yang menyamar sebagai Update Java  Seperti biasa, Berhati-hati ketika memuat turun!.

Menurut Trend Micro , mangsa akan  ditujukan ke laman web berniat jahat yang memberitahu mereka bahawa mereka perlu mengemaskini versi Java mereka. Serangan itu adalah halus, dengan menghalakan pengguna kepada sebuah laman berita yang berkaitan dengan jenayah siber, secara langsung mendorong pengguna untuk menerima muat turun automatik "javaupdate11."

Serangan yang terlalu halus!,Walau baggaimana pun,Sebagai contoh, laman web yang berniat jahat mempunyai mesej dengan tersilap mengeja perkataan "A newer version of Java is require" dalam huruf besar bewarna merah.

"Penggunaan kemas kini perisian palsu adalah taktik kejuruteraan sosial yang lama," (mengikut sumber dari Trend Micro. )"Ini bukan kali pertama bahawa pengodam mengambil kesempatan daripada kemas kini perisian."

Trend Micro menyatakan bahawa ia tidak membenarkan penyerang untuk merebut kawalan sistem yang dijangkiti. Sebaliknya Java, ia memuat turun dua fail yang berniat jahat dan menghubungkan komputer yang dijangkiti kepada pelayan yang dikawal penggodam. ianya muncul menjadi keylogger, secara langsung memuat turun sekeping ransomware yang menyita kawalan skrin pengguna.

Mereka yang menghadapi masalah baru-baru ini telah mula  membuang Java sebagai liabiliti utama dan serangan yang mengambil kesempatan daripada pengguna  cuba untuk melakukan perkara yang tidak sewajarnya. Bagi pengguna yang ingin untuk mengemas kini, pasti anda gunakan memuat turun perisian yang sah dari Oracle . Walau bagaimanapun, jika anda tidak menggunakan Java dengan kerap, sekarang mungkin masa yang baik untuk melumpuhkan atau unistall atau mencari perisian alternatif yang lain.

Semogoa entri ini membantu anda mempertahankan keselamatan anda dari sihir sihir cyber seperti ini.
* Like page gilermedia untuk ketahui project terbaru kami.. apa ya? tunggguuuuuuu beb!


Cara Semak Antivirus berfungsi dengan baik atau tidak

Assalamualaiikum kepada semua pembaca di gilerhackers.net,
Diantara salah satu software yang perlu ada disesebuah laptop atau pc adalah ANTIVIRUS.
Apa itu virus? [Baca disini]

Bagaimana untuk memeriksa antivirus di komputer atau laptop anda berfungsi dengan baik atau tidak.dibawah juga bagaimana untuk menyemak sama ada anti virus itu original atau palsu "Fake Antivirus"

Sekarang bukak Notepad pada computer anda dan salin code bewarna merah dibawah. letak di notepada anda:
Code:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

save kan dengan nama WH2.vbs save as type pilih all file
Jika anti virus anda allert dengan file tersebut. sila bersihkan file tersebut dengan antivirus anda.Jika tidak. ini bermakna antivirus yang anda guna tidak berfungsi dengan baik.lebih elok jika anda menukar kepada antivirus yang lain.

Dibawah adalah screenshot MSE. microsoft security esential.


selamat mencuba.

 

© Copyright 2013 [GH] GilerHackers! All Rights Reserved.
Beo v.3 Themes Design by BukhariMalek | Contact On Facebook Diselenggara Oleh: IdeaKreatif