Dcom exploit menggunakan port 135
In Anti Virus, Security, Tips&Triks, Virus on 20 Agustus 2009 at 09:43
Akhir-akhir ini mulai merebak lagi Dcom exploit , dengan tujuan masuk ke komputer korban dan me-remotenya dari jauh..
Memang anti Virus sudah meng-antisipasinya misalnya anti Virus Avast dengan network shield-nya.
Saya Dulu pernah mengenal program yang namanya KAHT.exe yang bila dijalankan didalam network ( jaringan ) kita tinggal ketikkan alamat ip address komputer tujuan , dan jika komputer tujuan port 135-nya terbuka dengan otomatis kita langsung berada di system32 komputer tujuan , saya bukan membahas cara untuk hacking.. :) tapi saya share cara untuk bertahan ataupun pengamanan dari serangan Dcom exploit ini…
Dan Sudah saya bilang sebelumnya.. karena secara default semua Windows Xp itu port 135-nya terbuka , maka dengan sangat mudah sekali komputer ini akan “di obok-obok” dari komputer lain.Bagaimana dengan komputer anda?
Bagi yang tidak mau rumit-rumit , mungkin bisa menyerahkan kepada teman atau anti Virus dengan mengaktifkan network shield dari anti Virus tersebut..
Tapi bagi yang suka dengan system , mungkin bisa dengan cara menutup default share dari Windows kita dan juga port 135.
Cara menutup default share windows ada 2 cara:
1. Kita matikan service server , caranya : klik kanan My komputer>>manage>>services and aplications double klik services , atau bisa kita ketik di menu Run services.msc
Lalu cari service yang namanya server , double klik pilih disable
2. Kita masuk ke command prompt ( ketik cmd di menu Run )
lalu kita ketik net share , bila muncul konfirmasi:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\crystal>net share
The Server service is not started.
Is it OK to start it? (Y/N) [Y]:
berarti service telah terdisable
Bila kita tidak melakukan langkah yang pertama
maka akan muncul :
C:\Documents and Settings\crystal>net share
Share name Resource Remark
——————————————————————————-
IPC$ Remote IPC
ADMIN$ C:\WINDOWS Remote Admin
C$ C:\ Default share
E$ E:\ Default share
The command completed successfully.
C:\Documents and Settings\crystal>
Dan untuk menghapus share tersebut dapat kita ketikkan net share c$ /del untuk menghapus share Drive c: dst-nya kurang lebih hasilnya seperti ini :
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\crystal>net share
Share name Resource Remark
——————————————————————————-
IPC$ Remote IPC
ADMIN$ C:\WINDOWS Remote Admin
C$ C:\ Default share
E$ E:\ Default share
The command completed successfully.
C:\Documents and Settings\crystal>net share C$ /del
C$ was deleted successfully.
C:\Documents and Settings\crystal>net share e$ /del
e$ was deleted successfully.
C:\Documents and Settings\crystal>net share admin$ /del
admin$ was deleted successfully.
C:\Documents and Settings\crystal>net share
Share name Resource Remark
——————————————————————————-
IPC$ Remote IPC
The command completed successfully.
C:\Documents and Settings\crystal>
Selamat mencoba… http://mpu-elcom.co.cc
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment