Nah, bagi para newbie yang baru saja terjun di aplikasi foto populer ini, ada baiknya menyimak etika berinstagram berikut yang dirangkum dari beberapa sumber. Etika ini patut dilakukan agar tidak mengganggu pengguna Instagram lainnya dan agar Anda menjadi IG-er yang layak untuk di-follow.

1. Jangan membanjiri photo feed
Di Instagram, kualitas lebih penting dibanding kuantitas. Jangan membanjiri feed dengan memposting foto-foto yang diambil dari scene yang sama.

Pilih satu saja foto yang stand out dan gunakan filter yang cocok berikut caption yang menarik. Hindari flooding!

2. Jangan sering-sering ‘narsis’
Mengunggah foto diri sendiri masih bisa dimaklumi, asalkan hal ini dilakukan kadang-kadang alias jangan terlalu sering. Jika ingin mengupload foto self-snap, gunakan saja Facebook.

3. Buat percakapan
Meskipun Instagram basicnya adalah sebuah aplikasi foto, namun bukan berarti Anda menutup diri dari percakapan. Saat ada yang mengomentari foto, balas dengan respon yang positif. Follower Anda akan merasa diapresiasi dengan balasan yang Anda berikan.

4. Berkreasilah dengan kamera ponsel, bukan DSLR
Keberadaan Instagram sebenarnya lebih mengarah pada candid moment, komposisi dan balutan filter yang menawan untuk foto hasil bidikan ponsel.

Jadi, mengupload foto Instagram yang sebelumnya diambil dengan kamera ’serius’ seperti DSLR, sangat tidak dianjurkan. Berkreasilah dengan kamera ponsel yang Anda miliki.

Semoga bermanfaat

Sumber Santi Dwi Jayanti - detikinet

Kira-kira apa yang ada di benak pembuat virus lokal yang satu ini ? Apakah Wonderland atau Umbrella ? Milla atau Johnny ? J. Kami persembahkan untuk anda anlisa virus “Alice”.

Jika Anda pengguna komputer sebaiknya perlu berhati-hati jika sering bertukar file melalui media external storage seperti Flashdisk atau External harddisk, karena akhir-akhir ini banyak pengguna komputer di Indonesia yang sudah terinfeksi oleh serangan malware ini, dan varian tersebut terdeteksi oleh Vaksincom sebagai Generic.ScriptWorm.8730EFFC (Suspicious_Gen.SYUC). (lihat gambar 1)

Gambar 1, Virus Alice terdeteksi oleh G Data sebagai Generic Worm

Aksi “Alice”

Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

o Alice mencoba menyembunyikan file dokumen (doc, docx, rtf) dan mengganti-nya dengan membuat file virus dengan nama yang sama (duplikasi file). Tetapi file tersebut memiliki ekstensi file yang berbeda jika dilihat menggunakan Windows Explorer yang lain. Selain itu ukuran file virus yang semua sama. (lihat gambar 2)

Gambar2, Alice memalsukan diri sebagai file MS Office dengan menyembunyikan file asli

o Alice mencoba melakukan injeksi file htm/html dengan menambahkan kode file virus. Setelah di-injeksi maka dilakukan perubahan pada ekstensi file htm/html menjadi file hta (html application). Hal ini dilakukan agar file yang sudah dirubah tidak dapat diinjeksi oleh virus yang sama dan agar tidak mudah dilihat kode yang telah ditambahkan. (lihat gambar 3)

Gambar 3, File html yang sudah di injeksi oleh Alice

ü Alice juga akan melakukan perubahan pada icon file virus yang berekstensi *.vbe (VBScript Encode) dan juga mencoba melakukan perubahan pada tipe file virus tersebut menjadi file Microsoft Word (atau Wordpad jika belum ter-install MS Word). (lihat gambar 4)

Gambar 4, File .vbe dipermak menjadi MS Word

o Alice akan mencoba mempertahankan diri-nya dengan menonaktifkan beberapa fungsi Windows yang digunakan oleh administrator komputer. Beberapa fungsi yang di-nonaktifkan yaitu diantaranya System Restore, Folder Option, Run, Search, Task Manager dan Command Prompt. (lihat gambar 5)

Gambar 5, Bloking yang dilakukan Alice pada fungsi2 administrasi komputer

ü Alice juga akan mencoba mempertahankan diri-nya dengan menghilangkan ekstensi file pada semua file yang ada di komputer. Selain itu juga akan menghilangkan beberapa fungsi pada menu klik kanan seperti merge, install, edit, dan open with. (lihat gambar 6)

Gambar 6, Beberapa menu pada klik kanan dihilangkan oleh Alice

ü Alice merupakan jenis malware yang menggunakan file Windows VBScript agar dapat aktif, sehingga file proses yang berjalan adalah file wscript.exe.

ü Alice juga meninggalkan sebuah jejak dengan mencoba merubah nama pemilik komputer dan menghapus nama organisasi pemilik komputer. Hal ini dilakukan pada System Properties komputer. (lihat gambar 7)

Gambar 7, Perubahan pada System Properties yang dilakukan Alice

File malware Alice

Berikut ciri-ciri file Alice sebagai berikut :

- Memiliki ukuran file 8 kb
- Type file “VBScript Encode”.
- Memiliki ekstensi file “vbe”
- Berbentuk icon “VBScript” (lihat gambar

Gambar 8, Ciri file virus Alice

Malware Alice memiliki 3 file induk yaitu :

· C:\WINDOWS\system32\drivers\alice.sys

· Alice.calc (pada semua drive komputer)

· Autorun.inf (pada semua drive komputer)

Selain itu, malware Alice akan membuat duplikasi terhadap seluruh file yang memiliki ekstensi file doc, docx, rtf, dan akan melakukan injeksi file pada htm dan html, dengan membuat file yang sama dan berukuran 8 kb.

Modifikasi Registri

Modifikasi registri yang dilakukan oleh malware Alice antara lain sebagai berikut :

Menambah Registri

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows

HKEY_CLASSES_ROOT\VBEFile

NeverShowExt

HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NofileAssociate = 1

NoFInd = 1

NoFolderOptions = 1

NoRun = 1

HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\System Restore

Merubah Registri

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe //e:vbscript.encode C:\WINDOWS\system32\drivers\alice.sys

HKEY_CLASSES_ROOT\VBEFile

(Default) = Microsoft Word Document

Friendly TypeName = Microsoft Word Document

HKEY_CLASSES_ROOT\VBEFile\DefaultIcon

(Default) = C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe,1

Menghapus Registri

HKEY_CLASSES_ROOT\regfile\shell\open

HKEY_CLASSES_ROOT\inffile\shell\Install

HKEY_CLASSES_ROOT\VBEFile\shell\edit

HKEY_CLASSES_ROOT\VBEFile\shell\Open2

Metode Penyebaran

Cara malware Alice melakukan penyebaran yaitu memanfaatkan media storage seperti USB Flashdisk atau harddisk external. Bisa juga menyebar melalui media storage lain yang terkoneksi pada komputer yang telah terinfeksi. (lihat gambar 9)

Gambar 9, Alice menyebar melalui USB Flash Disk

Malware Alice membuat 2 file yaitu autorun.inf dan alice.alc. Kedua file tersebut lah yang akan aktif menyebarkan kedalam komputer lain secara otomatis (jika fitur autoplay Windows tidak dimatikan).

Pembersihan malware Alice

Putuskan koneksi jaringan/internet.
Lakukan pembersihan malware Alice pada mode “safe mode”.

Lakukan langkah-langkah berikut :

a) Restart komputer (jika dalam keadaan mati tinggal tekan tombol power)

b) Saat akan booting tekan tombol F8 pada keyboard secara secara terus menerus hingga muncul layar “Safe Mode” (lihat gambar 10)

Gambar 10, Lakukan pembersihan pada Safe Mode

c) Pilih mode “Safe Mode”, dan klik [Enter]

d) Biarkan berjalan hingga masuk menu Login Windows.

Matikan proses malware Alice

Lakukan langkah-langkah berikut :

a) Download removal tools (pada komputer yang bersih) pada komputer yang belum terinfeksi pada link berikut : (lihat gambar 11)

IceSword

 http://home.ustc.edu.cn/~jfpan/download/…

Gambar 11, Gunakan Ice Sword untuk mengidentifikasi dan menghentikan proses virus

b) Kopi file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.

c) Klik 2x file yang zip tersebut dan jalankan file-nya (icesword.exe), kemudian klik Run.

d) Klik pada menu Function à Process, pilih wscript.exe, kemudian pilih “Terminate Process”.

Repair registry yang telah di modifikasi oleh malware Alice menggunakan IceSword.

a) Jalankan IceSword, pilih menu Registry. (lihat gambar 12)

Gambar 12, Repair regirti

b) Hapus beberapa string berikut :

ü HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows

ü HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\System Restore

ü HKEY_CLASSES_ROOT\VBEFile (hapus pada key NeverShowExt)

ü HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (hapus pada key NoFIleAssociate, NoFind, NoFolderOptions, NoRun)

ü HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System (hapus pada key DisableTaskMgr)

c) Rubah beberapa string berikut :

ü HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (pada userinit hanya menjadi C:\WINDOWS\system32\userinit.exe,)

ü HKEY_CLASSES_ROOT\VBEFile (pada Default menjadi VBScript Encoded Script File)

ü HKEY_CLASSES_ROOT\VBEFile (pada Friendly TypeName menjadi @%SystemRoot%\System32\wshext.dll,-4803)

ü HKEY_CLASSES_ROOT\VBEFile\DefaultIcon (pada Default menjadi %SystemRoot%\System32\WScript.exe,2)

d) Restart komputer agar efek registri kembali normal.

Hapus file malware Alice menggunakan IceSword.

- C:\autorun.inf
- C:\alice.alc
- C:\WINDOWS\system32\drivers\alice.sys
- D:\autorun.inf
- D:\alice.alc
- Serta hapus semua file duplikasi yang dibuat.

Munculkan kembali file dokumen yang sudah di sembunyikan oleh malware alice.

- Klik Start Menu
- Klik Run
- Ketik “CMD”, kemudian klik OK
- Pindah posisi pada folder atau directory dokumen yang disembunyikan, misal D:\
- Kemudian ketik attrib –s –h /s /d , kemudia klik enter.

Untuk file htm/html lakukan penghapusan footer malware alice secara manual melalui aplikasi notepad.

Bersihkan temporary file dari jejak malware Alice.

Lakukan langkah-langkah berikut :

a) Klik Menu Start -> Run
b) Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
c) Pada drive system (C) klik OK, biarkan proses scan drive.
d) Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
e) Tunggu hingga selesai.

Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali malware Alice dengan baik.

Salam,

Sumber Adi Saputra

RE-Restore Point dilumpuhkan

MI-MIcrosoft Word jadi file virus

FA-FAsilitas sharing menyebar trojan

SOL-SOLusi akhir harddisk di format

LA-LAma-lama bisa gempor

SI-SIapa yang bisa tahan

DO-DOmain controller dihapus virus

Kuartal pertama tahun 2012, seperti yang diperkirakan sebelumnya, serangan malware meningkat pada dua platform Facebook dan Android. Kalau malware di Android memang merupakan virus yang paling pesat perkembangannya dimana variasi dan modifikasinya dapat dikatakan tidak terbatas. Untuk informasi potensi Android dapat dibaca pada artikel di http://vaksin.com/2012/0312/android/Viru…. Di kuartal pertama tahun ini, “Feel A Boob Day!!! Australia 31/03.2011” mengawali postingan di Facebook yang mengelabui korbannya untuk menyetujui instalasi “extension” pada Chrome dan Firefox jika ingin melihat video tersebut. Sukses ? Kelihatannya begitu, karena saat di upload video tersebut hanya mendapatkan 1.000 view dan setelah malware yang menumpang video ini disebarkan, viewnya langsung melejit menjadi 6 juta dalam hitungan hari, bandingkan dengan video klip “Matahari” (Agnes Monica) yang mendapatkan 5,5 juta pageview di YouTube, itupun harus pakai Agnes cape2 nyanyi dan nari untuk dapatkan pageview sebanyak itu :p. Selain “Feel A Boob!!!” tersebut tercatat banyak sekali usaha untuk mengeksploitasi Facebook dan salah satunya yang terekam oleh Vaksincom adalah “Leaked H O T S 3 X Videos” yang sampai saat artikel ini dibuat masih tetap wara wiri menyebarkan dirinya. Selain eksploitasi melalui Facebook, tercatat malware yang disebarkan menggunakan issue selebriti dalam negeri. Salah satunya adalah “Video Mesum Syahrini” yang disebarkan melalui file sharing. Sedangkan untuk virus yang menyebar melalui cara konvensional tercatat ada beberapa virus yang perlu menjadi perhatian, seperti DNSchanger yang sebenarnya merupakan virus lama tetapi sempat menjadi issue hangat justru karena penyebarnya tertangkap oleh FBI dan penonaktifan server DNS palsu yang pada masa jayanya menginfeksi jutaan komputer di seluruh dunia mengancam terjadinya DNS blackout yang berakibat kegagalan koneksi ke internet pada komputer yang DNSnya berhasil dimodifikasi. Rogue Antivirus dapat dikatakan sebagai raja baru yang makin menjadi-jadi menyebarkan dirinya di ranah internet dan terakhir memanfaatkan file sharing konservatif Dropbox untuk menyebarkan dirinya dan Redirector yang menyebar melalui email dan mengeksploitasi 4 celah keamanan Adobe Acrobat.

Facebook

Jika diamati secara seksama, sebenarnya media untuk menyebarkan malware di Facebook dapat dikatakan sangat terbatas, yaitu posting di Wall dan Facebook Chat. Bandingkan dengan media penyebaran di Android atau Microsoft Windows yang sangat luas dan dapat dilakukan dengan berbagai macam cara seperti disebarkan melalui jaringan internet dan intranet, folder sharing, email, website, celah keamanan aplikasi, USB Flash, printer atau malahan DNS server sendiri seperti yang dilakukan oleh Trojan DNSchanger. Kalau Facebook, metode penyebarannya hanya merupakan bagian yang sangat kecil dari media penyebaran di Windows yaitu Website dan itupun lebih sempit lagi hanya terbatas pada Wall dan Facebook Chat saja. Tetapi namanya juga populasi akun yang jumlahnya lebih dari 800 juta ini sangat menggoda “iman” pembuat malware manapun untuk mengeksploitasinya. Terkadang cukup mengejutkan melihat kreativitas pembuat malware Facebook dimana malware yang muncul turut memanfaatkan beberapa faktor lain di luar Facebook seperti link shortener dan eksploitasi celah keamanan pada Extensions pada Google Chrome dan Firefox.

“Feel A Boob Day!!!” adalah salah satu malware yang disebarkan dan tidak seperti malware Facebook sebelumnya yang melakukan posting di “wall” korbannya, malware ini hanya melakukan posting di “wall” group Facebook. Hal ini secara tidak langsung menunjukkan usaha pembuat malware ini untuk mengelabui administrator Facebook karena jika ia melakukan posting yang masif pada “wall” para pengguna Facebook, maka dalam waktu singkat aksinya akan terendus dan seluruh posting ini akan dihapus oleh administrator Facebook. Trend lain yang muncul adalah pemanfaatan URL Shortener yang pada malware ini memanfaatkan bit.ly yang tujuannya jelas untuk menyamarkan dari korban kemana sebenarnya tujuan link tersebut. Jadi URL shortener ini ibarat pisau dapur, di tangan William Wongso bisa dipakai untuk memotong daging dan membuat rendang yang enak, sebaliknya di tangan Geng Motor akan digunakan untuk jadi preman jalanan. Link URL shortener itu akan membawa korbannya ke situs http://comebacktome**.blogspot.com dan menampilkan pesan seakan-akan memerlukan instalasi “extension” pada browser untuk melihat video tersebut. (lihat gambar 1)

Gambar 1, Malware memancing korbannya untuk menginstal extention jahat dengan iming-iming video seronok.

Informasi lebih lengkap mengenai “Feel A Boob” bisa diakses di http://vaksin.com/2012/0112/feel%20a%20b…

Setelah “Feel A Boob!!!” di breidel :p, banyak bermunculan malware Facebook dengan modus operandi yang bukan srikandi alias “serupa tapi tak sama”. Salah satunya adalah “Hot S3x Videos” yang sampai saat artikel ini di tulis masih menyebar dan belum berhasil dibasmi oleh administrator Facebook. (lihat gambar 2)

Gambar 2, Malware HOT S3X Videos yang masih menyebar sampai pertengahan Maret 2012

Kunci dari malware Facebook yang beredar saat ini adalah memanfaatkan “extension”. Seperti kita ketahui extention adalah aplikasi tambahan untuk browser yang sebenarnya (seperti biasa) diciptakan untuk tujuan positif untuk membantu pengguna browser mengotomatis aktivitas browsingnya, tetapi di tangan Geng Motor … eh salah, di tangan pembuat malware digunakan untuk menjalankan skrip otomatis dan melakukan posting baik pada wall ataupun chat pada Facebook. Karena itu bagi anda para pengguna Facebook, harap bersikap ekstra hati-hati setiap kali mendapatkan konfirmasi instalasi extension, user scripts atau apapun, kalau bingung atau ragu-ragu sebaiknya klik “NO” dan jangan “YES”. Jangan sampai rasa ingin tahu anda malah membuat anda menyebarkan malware. Jika anda ingin mendapatkan perlindungan sewaktu browsing, ada beberapa aplikasi yang dapat membantu mengamankan antivitas browsing anda, salah satunya adalah G Data Cloud Security untuk melindungi Internet Explorer dan Firefox yang bisa di dapatkan secara gratis di http://www.free-cloudsecurity.com/. (lihat gambar 3)

Gambar 3, Gunakan G Data Cloud Security untuk melindungi browser anda dari phishing (Gratis)

Redirector dan Rogue Antivirus

Selain virus Facebook, sebenarnya ranah pervirusan Indonesia tetap di dominasi oleh virus konvensional seperti Ramnit, Conficker, Shortcut dan Virut. Tetapi ada satu malware yang secara konsisten bertahan dan terkadang mengalahkan malware lain. Penyebabnya tidak lain adalah karena adanya model finansial yang mendukung sehingga malware ini jelas akan memiliki umur yang lebih panjang dibandingkan dengan malware lain yang tidak di dukung oleh model finansial dalam pengembangan varian barunya. Tentunya anda dapat menduga kalau malware yang kami maksudkan adalah Antivirus Palsu atau Rogue Antivirus. Dalam menjalankan aksinya, Rogue antivirus makin berani mengancam korbannya, lihat saja W32/FakeAV.AESL yang mengelabui korbannya seakan-akan HDDnya mengalami kerusakan sistem dan fisik, baik HDD, RAM maupun registri “di klaim” rusak, padahal program antivirus palsu tersebut yang melakukan bloking atas komputer korbannya. Tujuannya adalah supaya korbannya takut dan membeli program antivirus palsu yang sudah disediakan linknya oleh antivirus palsu tersebut. Lihat artikel W32/FakeAV.AESL, Virus yang bisa membuat teknisi komputer kena gaplok http://www.vaksin.com/2012/0212/FakeAV/F… (lihat gambar 4)

Gambar 4, FakeAV.AESL yang mengklaim kerusakan fisik hardware yang bisa dibenarkan dengan software

Kasus lain yang sering terjadi adalah Ransomware, dimana malware menginfeksi komputer dan membatasi akses komputer, dalam beberapa kasus melakukan blok / enkripsi pada database komputer korbannya dan meminta transfer sejumlah uang untuk mengembalikan akses atau data komputer korbannya.

Malware lain yang perlu menjadi perhatian dan cukup banyak menyebar adalah Redirector. Redirector adalah contoh klasik virus komputer lama yang bermetamorfosis menyesuaikan diri dengan kondisi hari ini sehingga memiliki kemampuan survival yang tinggi. Hebatnya, Redirector yang menyebarkan dirinya melalui email ini (lihat gambar 5) dapat menyebar dengan bebas dan lolos dari deteksi virus Gmail yang dikenal cukup konservatif dalam membatasi faktor-faktor penyebar virus yang menumpang email seperti memblok lampiran terkompres (.zip) atau lampiran terkompres yang di password. Redirector memanfaatkan lampiran .htm dan menyelipkan skrip jahat dalam kode htm tersebut yang dalam prakteknya akan mengeksploitasi 4 celah keamanan Adobe Acrobat.

Gambar 5, Redirector yang menyamar sebagai kiriman dari Xerox WorkCenter Pro.

Salam,

Sumber Antonius Alfons Tanujaya

Nah, untuk memperoleh kepuasan tersebut, pada dasarnya ada sopan santun yang sudah menjadi semacam hukum tidak tertulis selama bertahun-tahun. Sopan santun ini mengacu pada etika tata krama pada umumnya, namun sering dilupakan karena ’saking bernafsunya’ memotret. Apa itu?

1. Patuhi peraturan setempat. Bila ada larangan tertulis untuk tidak mengambil gambar, ada baiknya mematuhi. Sebab, larangan itu biasanya terkait dengan kerahasiaan atau keamanan seseorang/lembaga seperti institusi militer.

Bila tidak ada larangan tertulis namun diberitahu petugas bahwa dilarang memotret di tempat itu, tidak perlu ngotot. Masih banyak hal lain yang bisa diabadikan bukan?

Buat subjek foto Anda senyaman mungkin untuk difoto dengan diajak berkomunikasi. Sehingga hasil foto terlihat luwes dan tidak canggung.

2. Saat memotret seseorang yang belum dikenal, tidak harus langsung jepret. Perlu meminta izin dulu karena tidak semua orang suka dipotret. Anda juga perlu menjelaskan tujuan memotret untuk keperluan pribadi ataukah komersial.

Buat subjek foto Anda senyaman mungkin untuk difoto dengan diajak berkomunikasi. Sehingga hasil foto terlihat luwes dan tidak canggung.

3. Pada sebuah acara, ikuti arahan panitia dengan seksama. Kalaupun ada petunjuk yang keberatan, usahakan dinegosiasikan dengan baik. Biasanya, kasus ini sering terjadi saat panitia belum terbiasa memahami kebutuhan fotografi secara utuh seperti penempatan tempat yang buruk untuk fotografer.

4. Saat hendak memotret agenda yang kira-kira akan didatangi banyak fotografer, datanglah lebih cepat untuk memperoleh posisi terbaik. Jangan menutupi juru potret yang sudah berada di posisi siap siaga, apalagi nyelonong di depannya.

5. Bila waktunya cukup lama dan ketika memperoleh posisi yang bagus, berikan kesempatan fotografer lain memotret dari spot tersebut. 5 hingga 10 frame sudah cukup membuatnya senang dan Anda dapat kembali ke posisi itu setelahnya tanpa perlu dianggap arogan.

Sebab, pada dasarnya setiap fotografer mempunyai hak sama memperoleh gambar. Perilaku yang santun sesama fotografer akan membentuk rasa persaudaraan yang kuat.

6. Pada pemotretan yang memerlukan setting tertentu dan dilakukan beramai-ramai, jangan mengganti set tanpa permisi terlebih dahulu kepada yang lain.

7. Saat memotret agenda religius ataupun adat/ritual, tidak perlu bertingkah over acting ataupun bolak-balik bergeser posisi seperti setrikaan. Cukup sekali-dua kali bergeser posisi guna menjaga ritual berjalan khidmat.

Jangan terlihat grasa-grusu dan membuat peserta ritual ilfill melihat tingkah laku fotografer. Dengan membawa diri sesopan mungkin dan tepat pada ukurannya, Anda sebagai fotografer akan dihormati.

Pandai-pandai menempatkan diri, posisi dan bersosialisasi menjadi bekal sukses seorang fotografer.

Sumber Ari Saputra - detikinet

Sayangnya, terkadang pengguna tidak memahami bahwa BlackBerry juga mempunyai keterbatasan dalam hal memori. Jejaring sosial, email, BBM Group dan BBM yang online secara non-stop mampu membuat BlackBerry ini menjadi lemot.

Hal ini ditandai dengan seringnya muncul ‘tanda jam’ atau ‘jam pasir’ ketika kita sedang menggunakan aplikasi di BlackBerry. Lantas bagaimana caranya kita bisa mengatasi BlackBerry yang sedang lemot? Berikut 9 tipsnya:

1. Install aplikasi yang penting
Kebanyakan aplikasi atau theme akan cukup menguras kemampuan dari memori. Cek kembali aplikasi-aplikasi apa saja yang kita biasa gunakan dan delete aplikasi atau theme yang menurut kita sudah jarang dipakai.

2. Batasi group BBM
Group BBM adalah penyumbang terbesar ’sampah’ yang membuat BlackBerry kita menjadi lemot. Carilah group BBM yang benar-benar berguna, teman-teman kita yang lain toh masih bisa dihubungi melalui BBM pribadi, email, Twitter atau lainnya.

3. Tutup chat di BBM yang sudah selesai
Jika Anda merasa bahwa percakapan dengan seseorang itu penting, Anda dapat menyimpan percakapan tersebut di media card dengan melakukan setting di BBM - Options - Cari Save Chat History lalu pilih media card.

Namun jangan sampai, aktivitas percakapan yang sudah selesai jauh-jauh hari tetap Anda biarkan. Bijaklah menggunakan BBM, dimana salah satu caranya menutup aktivitas chat setiap obrolan selesai.

4. Hapus email yang tidak diperlukan.
Ini juga menjadi salah satu penyumbang lemot, terutama email yang memiliki attachment cukup besar. Saat anda melakukan delete biasanya akan muncul pilihan On Mailbox & Handheld (email di BlackBerry dan di Mailbox Server akan dihapus) atau On Handheld (hanya email di BlackBerry saja yang dihapus).

Kalau email yang akan anda hapus itu dirasa masih cukup penting, cukup pilih On Handheld saja. Email aslinya masih akan tersimpan di Mailbox (Yahoo, Google, atau klien email Anda lainnya).

5. Biasakan lakukan clear log dengan cara: tekan alt+LG+LG -> Menu BlackBerry -> Clear Log

6. Jika Anda sering Browsing, hapus cache memory di browser.
Caranya: Menu BlackBerry -> Browser -> Options -> Cache Operations -> clear history

7. Rajin-rajin lakukan pembersihan memori
Caranya: Menu BlackBerry -> Options -> Security Options -> Memory Cleaning -> Ubah status ke posisi ENABLE -> Menu BB -> Clean Now.

8. Maksimalkan penggunaan memori eksternal. Penyimpanan foto, lagu, video dan lainnya sebaiknya disimpan ke dalam memori eksternal atau media card.
Caranya setting: Menu BlackBerry -> Options -> Memory -> Ganti status media Card Support menjadi ON.

9. Tips yang paling ampuh saat BlackBerry Anda lemot adalah:
Soft Reset: Tekan bersamaan tombol Alt – Caps/tombol aA (sebelah kanan dekat tombol sym) – tombol del — selesai (Khusus BlackBerry yang menggunakan keyboard)

Hard Reset: Biasa dikenal pula dengan istilah cabut baterai. Tindakan ini dilakukan untuk memastikan bahwa tidak ada lagi energi/daya listrik yang tertinggal. Biarkan selama maksimal 1 menit kemudian pasang kembali baterainya.

Semoga bermanfaat.

Sumber jeruknipis - detikinet

1. Kamera apa yang paling bagus?
Dari sisi kualitas gambar, tentu teknologi kamera medium format dan large format tidak ada yang mengalahkan. Namun, dari sisi kepraktisan dan bagi yang mau belajar fotografi, barangkali kamera jenis ini perlu Anda lupakan dulu.

Pilihlah kamera Digital Single Lens Reflect (DSLR). Bentuknya yang simpel dan fitur yang mudah dioperasionalkan sangat cocok bagi siapa saja. Kamera saku juga tidak tabu untuk mempelajari fotografi.

2. Merk kamera apa yang paling jago?
Ini merupakan pertanyaan umum dan paling populer saat akan menerjuni dunia fotografi. Pertanyaan ini seperti Anda akan membeli mobil, merek mobil Apa yang paling bagus? Tentu semua punya karakteristik dan kelebihan masing-masing. Juga kelemahannya.

Dengan plus minusnya, Anda sebagai fotografer lah yang mampu mengeksplorasi kelebihannya dan menutupi kekurangan kamera yang telah dibeli. Tidak perlu ragu bila merek kamera Anda jarang digunakan oleh teman-teman Anda.

3. Dengan budget terbatas, kamera apa yang akan dibeli?
Bila punya budget di bawah Rp 5 juta, belilah kamera saku yang sudah menyediakan fitur ‘Manual’. Fitur ini akan membantu Anda berkenalan dengan ‘Speed’ dan ‘Diafragma’.

Jangan ragu untuk membeli kamera poket. Karena semahal-mahalnya kamera, tidak bisa menunjukan angle terbaik saat memotret. Kamera juga tidak bisa menunjukkan komposisi terbaik maupun ide terbagus untuk memotret walau seharga Rp 200 juta sekalipun. Baik buruk hasil memotret ada di tangan fotografer.

Bila uang Anda dalam kisaran Rp 5 juta hingga Rp 10 juta, coba cari kamera prosumer dengan tambahan lensa kit. Bila budget antara Rp 10 juta hingga Rp 20 juta, cobalah pilih kamera semi profesional dengan pilihan lensa fix.

4. Bagus mana, DSLR atau mirrorless?
Dari sisi kepraktisan, kamera digital tanpa lensa (mirrorless) tentu sangat tepat. Kamera jenis ini akan sangat berguna untuk menemani Anda jalan-jalan karena fisiknya yang ringan dan ringkas. Kualitas gambar juga berani bersaing dengan kamera DSLR.

Namun untuk memasuki dunia fotografi lebih expert lagi, ada baiknya memilih DSLR pada umumnya. Sebab, kecepatan menyimpan gambar ke memori card di kamera mirrorless, masih kalah cepat dengan kamera SLR pada umumnya. Terlebih baterai kamera jenis mirrorless cukup boros.

5. Setelah beli kamera, beli lensa wide dulu atau tele?
Bila Anda telah mempunyai pilihan untuk memotret landscape, maka lensa tele menjadi prioritas kedua. Bila masih mencoba bereksperimen, lensa tele tidak ada salahnya. Tele 200 mm sudah lebih dari cukup. Lensa tele ini sangat tepat untuk memotret model, olahraga, atau traveling.

6. Lebih bagus mana, wide atau tele?
Wide dan tele mempunyai fungsi dan kelebihan masing-masing. Satu untuk memotret dengan sudat pandang yang luas, satunya untuk mendekatkan objek yang jauh. Kalau punya budget cukup banyak, beli kedua-duanya langsung.

Namun bila budget Anda terbatas, saya sarankan beli lensa wide (lebar) terlebih dahulu. Lensa lebar ini dalam kisaran 16mm, 17mm, 20mm, 24mm, dan 28mm.

Kalaupun budget masih juga belum mencukupi, Anda bisa maksimalkan lensa kit. Ada baiknya juga menabung untuk membeli lansa normal dengan diafragma (f) besar terlebih dahulu yang cukup terjangkau. Lensa normal ini yakni 50 mm. Disebut normal karena tidak menimbulkan distori gambar dan jangkauan lensa sesuai dengan mata manusia.

7. Perlukah mengambil kursus fotografi ataukah otodidak?
Kalau Anda mempunyai budget, tidak ada salahnya mengambil kelas fotografi. Sebab, Anda akan memahami fotografi secara sistematis dan terstruktur.

Kalaupun enggan mengambil kursus fotografi, cobalah untuk tekun belajar, konsisten dan tidak cepat puas. Memasuki klub fotografi untuk bertukar pendapat soal fotografi sangat dibutuhkan juga dan sangat membantu fotografi Anda.

8. Apakah perlu mengambil kursus software fotografi?
Lebih baik Anda memperdalam kemampuan memotret terlebih dahulu pada bulan-bulan pertama. Bila merasa mulai piawai menggunakan kamera Anda, tidak ada salahnya mencoba memperdalam software fotografi.

Kemampuan matang fotografi sangat diperlukan supaya Anda tidak terlalu mengandalkan software. Juga mematangkan ide, konsep dan praktik fotografi terlebih dahulu.

Bahkan, saat ini tren olah digital sudah menjadi profesi tersendiri. Bukan tidak mungkin, suatu saat dunia olah digital akan lepas total dari dunia fotografi. Bila saat itu tiba, Anda akan diminta memilih menjadi fotografer ataukah ‘oldiger’.

Sumber Ari Saputra - detikinet

Yang harus diingat adalah banyak follower belum tentu menjadikan Anda popular. Tetapi menjadi popular pasti menambah follower. Berikut tipsnya yang dirangkum dari Wences.com:

1. Buat username yang unik. Location juga usahakan buat yang unik.
2.Berinteraksilah dengan para IG-ers yang lain atau dengan komunitas Anda. Hati-hati dengan penggunaan kata-kata. Jangan pernah menjatuhkan, menjelek-jelekan ataupun menyerang seseorang.
3.Repost beberapa foto yang pernah diposting di IG. Tetapi jangan terlalu sering juga.
4.Buat kompetisi foto, ajak followers Anda.
5.Geolocate foto Anda.
6.Interaksi dengan bertanya ke followers, gunakan note App seperti tweegram lalu post di IG.
7.Berikan komentar dan likes, gunakan emoticons yang harus Anda install terlebih dahulu. Biasanya ini juga akan menambah followers Anda.
8.Promosikan diri Anda. Tetapi jangan sampai mengganggu seperti memohon agar mengunjungi feed Anda. Sesekali tidak apa-apa asal tahan malu.
9.Gunakan hashtag yang ramai digunakan
10.Sekali Anda menjadi popular di Instagram, Dijamin follower Anda akan bertambah banyak

Mudah-mudahan tipsnya berguna. Meskipun tidak menjamin Anda menjadi popular di Instagram, tetapi langkah-langkah tersebut boleh dicoba, semoga Anda nge-pop di Instagram.

Sumber jeruknipis - detikinet

Namun ada kalanya, pengelola akun perusahaan harus hati-hati dalam memilah mana keluhan yang harus ditanggapi atau cuma kerjaan orang iseng. Berikut sejumlah kiat dari pengamat media sosial Jim Ducharme yang dilansir dari Social Marketing Forum:

1. Sebelum Anda merespons keluhan yang masuk, cobalah untuk mengecek profil akun Twitter tersebut. Sehingga Anda tahu sedang berhadapan dengan siapa. Pengecekan termasuk dilakukan kepada kicauan-kicauan sosok tersebut yang terdahulu.

Dari investigasi kecil-kecilan yang telah dilakukan setidaknya Anda diajak untuk menyelami pola pikir dan kelakuan dari orang tersebut. Hal ini penting sebelum memberi respons lebih lanjut. Jika orangnya bermasalah, siapa tahu ada agenda setting di balik serbuan tweet negatif yang dilancarkannya.

2. Jangan membuat permasalahan yang ada pada produk atau perusahaan, dibawa sampai ke urusan personal. Cobalah untuk menghadapi keluhan-keluhan yang masuk dengan kepala dingin

3. Jika Anda tidak yakin 100% dengan respons yang bakal dikirimkan, sebaiknya minta pendapat dari orang lain sebelum Anda menekan tombol ’send’. Ingat, think before posting!

4. Baca ulang respons yang akan dikirimkan untuk memastikan typo (salah ketik) sekaligus memastikan apa yang ingin dikirimkan. Hal ini sekaligus akan mencerminkan seberapa profesional Anda.

5. Luluhkan mereka yang bersuara nyinyir dengan kebaikan dan empati. Bagaimanapun menyebalkannya, pelanggan yang berkeluh kesah tetap saja pelanggan. Hadapi mereka dengan cara-cara yang baik, siapa tahu mereka bisa luluh karenanya.

6. Gunakan cara yang lebih personal untuk mengayomi pelanggan dalam menyelesaikan masalah mereka. Bisa menggunakan email personal atau menghubunginya secara langsung.

7. Buktikan dengan perbuatan. Ketika melakukan kontak dengan pelanggan, tentu saja harus disertai dengan aksi nyata untuk penyelesaiannya. Sebab jika masalah ini berlarut-larut maka bukan tidak mungkin hal ini hanya akan memancing kicauan keluhan lainnya.

8. “Ingat 4 kata saktinya: ‘Apa yang bisa dibantu?’” tandas Ducharme.

Demikian jurus yang bisa anda keluarkan agar pelanggan tetap setia pada anda.
Semoga bermanfaat.

Sumber Ardhi Suryadhi - detikinet

Tips SEO kali ini adalah cara Mengoptimalkan Fungsi Tag Agar SEO Friendly, hal ini tentunya penting sekali buat blog yang berisi Informasi kayak Tutorial, Download File atau artikel yang banyak dicari Di google bisa lebih maksimal lagi. Nah sekarang sebelum kita berlanjut, apa sih pengertian Tag itu?

Meta tags adalah kode-kode HTML yang ada di bagian halaman sebuah situs. Tidak seperti tag HTML yang lain, meta tags tidak muncul di halaman posting, sehingga kebanyakan pengunjung tidak pernah melihatnya. Meta tags yang berbeda memiliki fungsi yang berbeda, namun secara umum semuanya digunakan untuk memberikan informasi tambahan mengenai kondisi sebuah halaman situs kepada robot mesin pencar

Nah dari pengertian diatas kita bisa tahu bahwa Tag bisa di jadikan acuan untuk memberikan informasi tambahan sebuah postingan. Jadi Mengoptimalkan Fungsi Tag Agar SEO Friendly ini saya telah terapkan dengan berhasil di Blogdetik tercinta ini. Lalu bagaimana cara Mengoptimalkan Fungsi Tag Agar SEO Friendly ? Ikuti langkahnya berikut ini :

1. Buat Postingan baru di Blogdetik

2. Lihat Kanan Halaman Postingan dan Klik Tag (lihat gambar)

3. Pada Box ketikkan Judul Postingan Anda, jadi isi tag dan judul sama

4. Tambahkan beberapa kata / tag agar memperjelas isi postingan

5. Lalu pada postingan, rubahlah salah satu keyword dengan format BOLD atau tambahkan Link. Fungsinya agar Search Engine melacak keyword yang anda buat di postingan tersebut

6. Scroll kebawah postingan anda, lihat Settingan Plugin SEO All in One SEO Pack, isikan juga pada kolom title dengan Judul Postingan Anda, lalu pada kolom Description, isi dengan descripsi postingan. Isi deskripsi ini lah yang akan muncul dihalaman Google, jadi pintar2 lah anda mengisi deskripsinya. Dan pada kolom keyword, isikan keyword postingan anda

7. Terbitkan postingan

Sebagai catatan, pada langkah nomer 6 kita akan setting SEO All in One SEO Pack, nah settingan ini muncul jika anda telah mengaktifkan pluggin tersebut. Mengenai artikel cara mengaktifkan plugin itu bisa di baca pada artikel Cara Optimasi Judul Postingan pada blogdetik.

Yap, itula sedikit tips Mengoptimalkan Fungsi Tag Agar SEO Friendly, itulah enakknya ngeblog pakai blogdetik, karena berbasis Wordpress yang SEO Friendly. Dijamin jika anda ikuti tips ini, jumlah traffic blog anda akan bertambah drastis. Gunakan tips ini setiap kali anda buat postingan baru. Semoga bermanfaat

Sumber Supriatno

Geliat malware Antivirus palsu atau biasa disebut Rogue Antivirus tampaknya semakin bervariasi dan mendominasi hegemoni virus-virus baru. Dominasi Rogue Antivirus pada hampir setiap kemunculan-nya memiliki berbagai metode yang cukup menarik. Salah satu Rogue Antivirus yang kami dapatkan pada beberapa hari belakangan ini yaitu Rogue Antivirus yang menamakan dirinya Windows Software Saver, sementara G Data mendeteksi malware ini sebagai Trojan.FakeAV.MJR. (lihat gambar 1)

Gambar 1, Trojan FakeAV.MJR

Bagi anda yang ingin mencoba Trial G Data yang menurut pengetesan Virus Bulletin RAP dan AV-Comparatives mengalahkan antivirus lainnya dalam kemampuan mendeteksi malware, anda dapat mendownload installer G Data Antivirus yang dapat di instal tanpa perlu memasukkan Serial Number dan memberikan update selama 2 (dua) bulan sampai dengan 7 Juni 2012. Silahkan download installer G Data Antivirus (230 MB) di : (pilih salah satu)

 http://www.virusicu.com/download/IDN_R_C…

 http://files.dinus.ac.id/1SWZ2MG940YG/ID… (terimakasih kepada Universitas Dian Nuswantoro yang berkenan membantu memberikan link download ini guna mengurangi beban bandwidth dan mempercepat download dari wilayah Indonesia, khususnya Jawa Tengah)

 http://www.indowebster.com/idn_r_cov_201…

Jika anda mendapatkan kiriman link URL baik melalui e-mail atau pun dari komentar dan pesan singkat maka harap berhati-hati, karena bisa saja anda justru mendapatkan sebuah “hadiah spesial” untuk komputer anda berupa Rogue Antivirus.

Jika anda terlanjur menjalankan link URL tersebut, maka browser akan membuka sebuah situs yang mirip tampilan Windows Explorer komputer kita. Hanya saja, tampilan browser tersebut memberi informasi bahwa komputer Anda telah terinfeksi berbagai macam virus, sehingga akan diarahkan untuk men-download sebuah file aplikasi untuk dijalankan. File aplikasi tersebut lah yang merupakan antivirus palsu yang mengelabui pengguna komputer akan adanya virus pada komputer. (lihat gambar 2)

Gambar 2, FakeAV.MJR mengelabui korbannya untuk menjalankan file SETUP

Efek Trojan.FakeAV.MJR

Jika anda sudah men-download file dan mengeksekusi file Rogue Antivirus (setup.exe), maka beberapa hal yang terjadi yaitu diantaranya :

*Shortcut & Icon mirip Antivirus

Jika sudah tereksekusi, Trojan.FakeAV.MJR akan membuat shortcut pada desktop, muncul icon pada taskbar dan membuat shortcut tambahan pada Start Menu. Hal ini seolah-olah Trojan.FakeAV.MJR sudah terinstall dan berjalan pada sistem komputer layaknya sebuah program Antivirus.

*Tampilan program mirip Antivirus

Jika sudah tereksekusi, Trojan.FakeAV.MJR juga memiliki tampilan aplikasi yang mirip dengan program Antivirus, bahkan memiliki kesan yang lebih komplit dan terintegrasi dengan beberapa fitur yang lain.

*Menampilkan notifikasi peringatan pada taskbar

Melalui icon yang berjalan pada taskbar, Trojan.FakeAV.MJR membuat berbagai macam notifikasi agar pengguna komputer percaya bahwa virus telah menginfeksi komputer dan harus segera dibersihkan. (lihat gambar 3)

Gambar 3, Pesan palsu yang ditampilkan FakeAV.MJR

*Menampilkan proses otomatis scan

Hal ini digunakan oleh Trojan.FakeAV.MJR agar dapat meyakinkan pengguna komputer bahwa komputer tersebut telah ber-virus dan harus segera dibersihkan.

*Menampilkan informasi bahwa Firewall milik Rogue telah mencegah dari program tertentu

Trojan.FakeAV.MJR memberikan informasi palsu lain bahwa ada beberapa program berbahaya yang sedang berjalan pada komputer dan telah berhasil di cegah oleh Firewall. Selain itu Firewall juga akan memunculkan informasi tentang IP luar yang berusaha menggunakan akun bank milik anda.

* Menampilkan informasi bahwa AntiSpam milik Rogue telah mencegah dari aksi spam

Trojan.FakeAV.MJR memberikan informasi palsu bahwa komputer anda telah terinfeksi malware yang berusaha melakukan aksi spam dan telah berhasil dicegah oleh Antispam.

* Menampilkan informasi bahwa Link-Checker milik Rogue telah mencegah link yang bersifat ilegal (Torent)

Tampaknya pembuat Trojan.FakeAV.MJR sangat update informasi, sehingga turut menyertakan aturan SOPA pada Rogue yang dibuat sehingga pengguna komputer seolah-olah diingatkan bahwa mendownload konten ilegal dapat dikenakan dan tersangkut Cybercrime. (lihat gambar 4)

Gambar 4, Pesan palsu Torrent Alert yang dimunculkan FakeAV.MJR

*Mengalihkan aplikasi Task Manager dengan membuka aplikasi Rogue yang memunculkan menu task manager

Seolah merupakan program yang komplit, Trojan.FakeAV.MJR mencoba mengalihkan aplikasi Windows Task Manager dengan aplikasi Rogue yang menampilkan menu Task manager yang disebut Advanced Proses Control.

*Mengalihkan aplikasi Regedit dengan membuka aplikasi Rogue yang memunculkan menu startup

Hampir sama dengan Task Manager, Trojan.FakeAV.MJR juga mencoba mengalihkan aplikasi Windows Regedit dengan aplikasi Rogue yang menampilkan menu Start-Up yang disebut Autorun Manager. (lihat gambar 5)

Gambar 5, Regedit diganti dengan Autorun Manager

* Mengalihkan semua fungsi aplikasi Windows dan semua aplikasi Security sehingga tidak berjalan

Semua fungsi Windows dan aplikasi keamanan akan dialihkan sehingga tidak berjalan dengan normal. Total executable yang dialihkan fungsi hingga mencapai 750 file.

*Mematikan fungsi UAC (User Account Control)

Agar dapat mengambil alih kontrol komputer pada Windows 7, Vista dan Server 2008, Trojan.FakeAV.MJR berusaha mematikan fungsi UAC. Dengan mematikan fungsi UAC akan lebih mudah menginfeksi komputer.

* Melakukan koneksi ke Remote Server untuk men-download file malware lain

Agar dapat terus menginfeksi komputer dan dapat mengirim informasi, Trojan.FakeAV.MJR melakukan koneksi ke Remote Server dan men-download file malware lain. Beberapa IP yang terkoneksi menggunakan port 80 yaitu diantaranya :

95.143.37.154
174.129.199.91

*Memberikan informasi untuk melakukan pembayaran online untuk mengaktifkan Rogue yang masih trial

Untuk melakukan aktivasi, pengguna akan diarahkan pada browser yang berfungsi untuk melakukan aktivasi dan melakukan pembayaran secara online. Dengan melakukan hal ini seolah-olah pengguna akan dapat menggunakan produk “Windows Software Saver” yang sudah berjalan secara “full”, padahal hal ini hanya tipuan dari Trojan.FakeAV.MJR tersebut. (lihat gambar 6)

Gambar 6, Windows SoftwareSafer yang dipalsukan FakeAV.MJR guna membuat korbannya percaya melakukan transaksi finansial.

File Trojan.FakeAV.MJR

Trojan.FakeAV.MJR memiliki ciri-ciri sebagai berikut : (lihat gambar 7)

1.Memiliki ukuran file sebesar 2,070 kb
2.Memiliki nama file “setup.exe”
3.Menggunakan icon “WinRAR SFX Archive”
4.Memiliki tipe file “Application”


Gambar 7, Contoh file FakeAV.MJR

Setelah file Trojan.FakeAV.MJR dijalankan, maka akan membuat beberapa file yaitu :

C:\Documents and Settings\[user]\Application Data\Protector-[acak].exe
C:\Documents and Settings\[user]\Application Data\result.db

Selain itu akan membuat file shortcut pada :

C:\Documents and Settings\All Users\Start Menu\Programs\Windows Software Saver.lnk
C:\Documents and Settings\[user]\Desktop\Windows Software Saver.lnk

Agar tetap dapat menginfeksi komputer, Trojan.FakeAV.MJR mencoba melakukan koneksi ke Remote Server dan men-download beberapa file malware yaitu :

C:\Documents and Settings\[user]\Application Data\NPSWF32.dll
C:\Documents and Settings\[user]\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol
C:\Documents and Settings\[user]\Local Settings\Temporary Internet Files\galaint.coolsecupdate[1].htm
C:\Documents and Settings\[user]\Local Settings\Temporary Internet Files\myipreal[1].htm
C:\WINDOWS\system32\d3d9caps.dat

Modifikasi Registry

Beberapa key registry yang telah dilakukan modifikasi yaitu diantaranya :

*Menambah Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Inspector : C:\Documents and Settings\[user]\Application Data\Protector-[acak].exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings
UID : [acak]
ID : 0xB
GConfig
Net : [tanggal_infeksi]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
WarnOnHTTPSToHTTPRedirect : 0×00000000

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Ad-Aware.exe, Agent.exe, AshAvast.exe, Avgnt.exe, bidef.exe, fsav.exe, kavpf.exe, kazaa.exe, kerio.exe, mcshield.exe, MSASCui.exe, nav.exe, nod32.exe, regedt32.exe, rtvscan.exe, vptray.exe, zonealarm.exe, dll (hingga 750 executable aplikasi).

Media Penyebaran

Trojan.FakeAV.MJR melakukan media penyebaran dengan memanfaatkan kiriman link URL baik melalui e-mail atau pun dari komentar dan pesan singkat. (lihat gambar

Gambar 8, Link FakeAV.MJR yang dikirimkan via email sehingga tidak terdeteksi

Jika tidak ingin menjadi korban dari Trojan.FakeAV.MJR, sebaiknya hati-hati jika mendapatkan kiriman link URL yang tidak jelas baik via e-mail maupun komentar dan pesan singkat.

Metode Pembersihan

Berikut langkah-langkah pembersihan Trojan.FakeAV.MJR :

*Lakukan pembersihan Trojan.FakeAV.MJR menggunakan G Data BootCD

Download G Data BootCD pada alamat berikut

 http://www.indowebster.com/gdatabootcd_2…

*Jika sudah selesai men-download, burning ke dalam CD dan booting komputer melalui CD. Pada pilihan menu pilih “G Data BootCD”, biarkan proses hingga masuk. (lihat gambar 9)

Gambar 9, Gunakan G Data Boot CD untuk membasmi FakeAV.MJR

*Jalankan pilihan “Actions” pada “Checking Computer”, untuk membersihkan Trojan.FakeAV.MJR (lihat gambar 10)

Gambar 10, G Data boot CD memberishkan FakeAV.MJR

*Jika sudah selesai, klik “Close” dan “Reboot” G Data BootCD.

Dan kali ini booting komputer tanpa menggunakan CD atau langsung booting WINDOWS.

* Hapus key registry yang dibuat Trojan.FakeAV.MJR

*Download aplikasi Autoruns pada alamat berikut

 http://download.sysinternals.com/files/A…

> Explore dan jalankan file “autoruns.exe”. Biarkan hingga proses scanning selesai.

> Klik pada tab “Image Hijacks”, hapus seluruh entry yang ada. (lihat gambar 11)

Gambar 11, Image Hijacks yang perlu dibersihkan

Klik pada tab “Logon”, hapus entry “Inspector”. Klik “Close” jika sudah selesai. (lihat gambar 12)

Gambar 12, Hapus “inspector” pada registri logon.

> Bersihkan temporary file Trojan.FakeAV.MJR

- Klik Menu Start -> Run
- Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
- Pada drive system (C) klik OK, biarkan proses scan drive.
- Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
- Tunggu hingga selesai.

Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali malware ini dengan baik

salam,

Sumber Adi Saputra PT. Vaksincom