Configuring the Router

You will be able to learn the basic commands for configuring a router.
sh running-config – details the running configuration file (RAM)
sh startup-config – displays the configuration stored in NVRAM
setup – Will start the the automatic setup; the same as when you first boot the router
config t – use to execute configuration commands from the terminal
config mem – executes configuration commands stored in NVRAM; copies startup-config to running-config

config net – used to retrieve configuration info from a TFTP server
copy running-config startup-config – copies saved config in running config (RAM) to NVRAM or “write memory” for IOS under ver.11
copy startup-config running-config – copies from non-volatile (NVRAM) to current running config (RAM)
boot system flash
- tells router which IOS file in flash to boot from
boot system tftp – tells router which IOS file on the tftp server to boot from
boot system rom – tell router to boot from ROM at next boot
copy flash tftp – Copies flash to tftp server
copy tftp flash – Restores flash from tftp server
copy run tftp – Copies the current running-config to tftp server
copy tftp run – Restores the running-config from tftp server

General Commands

Here is a list of the general commands. These are the basic level commands and most commonly used
no shutdown – (enables the interface)
reload – restarts the router
sh ver – Cisco IOS version, uptime of router, how the router started, where system was loaded from, the interfaces the POST found, and the configuration register
sh clock – shows date and time on router
sh history – shows the history of your commands
sh debug – shows all debugging that is currently enabled
no debug all – turns off all debugging
sh users – shows users connected to router
sh protocols – shows which protocols are configured
banner motd # Your customized message here # – Set/change banner
hostname – use to configure the hostname of the router
clear counters – clear interface counters

Privileged Mode commands of a router

Learn how to work in the privileged mode of a router.
enable – get to privileged mode
disable – get to user mode
enable password – sets privileged mode password
enable secret – sets encrypted privileged mode password
Setting Passwords on router
Here you will be able to learn how to set the password on a router.
enable secret – set encrypted password for privileged access
enable password – set password for privileged access (used when there is no enable secret and when using older software)
Setting the password for console access:
(config)#line console 0
(config-line)#login
(config-line)#password
Set password for virtual terminal (telnet) access (password must be set to access router through telnet):
(config)#line vty 0 4
(config-line)#login
(config-line)#password
Set password for auxiliary (modem) access:
(config)#line aux 0
(config-line)#login
(config-line)#password

Router Processes & Statistics

By these command you can see the statistics and different processes of the router.
sh processes – shows active processes running on router
sh process cpu – shows cpu statistics
sh mem – shows memory statistics
sh flash – describes the flash memory and displays the size of files and the amount of free flash memory
sh buffers – displays statistics for router buffer pools; shows the size of the Small, Middle, Big, Very Big, Large and Huge Buffers
sh stacks – shows reason for last reboot, monitors the stack use of processes and interrupts routines

IP Commands

Here is a list of the IP Commands
Configure IP on an interface:
int serial 0
ip address 157.89.1.3 255.255.0.0
int eth 0
ip address 2008.1.1.4 255.255.255.0

Other IP Commands:

sh ip route – view ip routing table
ip route [administrative_distance] – configure a static IP route
ip route 0.0.0.0 0.0.0.0
- sets default gateway
ip classless – use with static routing to allow packets destined for unrecognized subnets to use the best possible route
sh arp – view arp cache; shows MAC address of connected routers
ip address 2.2.2.2 255.255.255.0 secondary – configure a 2nd ip address on an interface
sh ip protocol

CDP Commands (Cisco Discovery Protocol uses layer 2 multicast over a SNAP-capable link to send data):

sh cdp neighbor – shows directly connected neighbors
sh cdp int – shows which interfaces are running CDP
sh cdp int eth 0/0 – show CDP info for specific interface
sh cdp entry – shows CDP neighbor detail
cdp timer 120 – change how often CDP info is sent (default cdp timer is 60)
cp holdtime 240 – how long to wait before removing a CDP neighbor (default CDP holdtime is 180)
sh cdp run – shows if CDP turned on
no cdp run – turns off CDP for entire router (global config)
no cdp enable – turns off CDP on specific interface

IPX Commands

Enable IPX on router:
ipx routing
Configure IPX + IPX-RIP on an int:
int ser 0
ipx network 4A

Other Commands:

sh ipx route – shows IPX routing table
sh ipx int e0 – shows ipx address on int
sh ipx servers – shows SAP table
sh ipx traffic – view traffic statistics
debug ipx routing activity – debugs IPS RIP packets
debug ipx sap – debugs SAP packets

Routing Protocols

RIP, IGPR and OSPF are the routing protocols and here is a list of the commands for the working on the routing protocols.
Configure RIP:
router rip
network 157.89.0.0
network 208.1.1.0
Other RIP Commands:
debug ip rip – view RIP debugging info
Configure IGRP:
router IGRP 200
network 157.89.0.0
network 208.1.1.0
Other IGRP Commands:
debug ip igrp events – view IGRP debugging info
debug ip igrp transactions – view IGRP debugging info
Access Lists
Here is a list of the Access list command of a router.
sh ip int ser 0 – use to view which IP access lists are applies to which int
sh ipx int ser 0 – use to view which IPX access lists are applies to which int
sh appletalk int ser 0 – use to view which AppleTalk access lists are applies to which int
View access lists:
sh access-lists
sh ip access-lists
sh ipx access-lists
sh appletalk access-lists
Apply standard IP access list to int eth 0:
access-list 1 deny 200.1.1.0 0.0.0.255
access-list 1 permit any
int eth 0
ip access-group 1 in
Apply Extended IP access list to int eth 0:
access-list 100 deny tcp host 1.1.1.1 host 2.2.2.2 eq 23
access-list 100 deny tcp 3.3.3.0 0.0.0.255 any eq 80
int eth 0
ip access-group 100 out
Apply Standard IPX access list to int eth 0:
access-list 800 deny 7a 8000
access-list 800 permit -1
int eth 0
ipx access-group 800 out
Apply Standard IPX access list to int eth 0:
access-list 900 deny sap any 3378 -1
access-list 900 permit sap any all -1
int eth 0
ipx access-group 900 out

WAN Configurations Commands

Networking over WAN is the main functionality of a router. The most common use of a router is for the WAN connectivity. Here is a list of the commands for the different methods of the WAN connectivity.

PPP Configuration

Point to point protocol is a method for the WAN connectivity and you will find here some commands of PPP.
encapsulation pppppp authentication
ppp chap hostname
ppp pap sent-username
sh int ser 0 – use to view encapsulation on the interface

Frame-Relay Configuration

One of the methods for the WAN connectivity is the Frame Relay. Find here some basic commands for the WAN connectivity through Frame Relay.
encapsulation frame-relay ietf – use IETF when setting up a frame-relay network between a Ciscorouter and a non-Cisco router
frame-relay lmi-type ansi – LMI types are Cisco, ANSI, Q933A; Cisco is the default; LMI type is auto-sensed in IOS v11.2 and up
frame-relay map ip 3.3.3.3 100 broadcast – if inverse ARP won’t work, map Other IP to Your DLCI # (local)
keep alive 10 – use to set keep alive
sh int ser 0 – use to show DLCI, LMI, and encapsulation info
sh frame-relay pvc – shows the configured DLCI’s; shows PVC traffic stats
sh frame-relay map – shows route mapssh frame-relay lmi – shows LMI info

Miscellaneous Commands

In the last but not least here is a list of the some miscellaneous and useful commands
sh controller t1 – shows status of T1 lines
sh controller serial 1 – use to determine if DCE or DTE device
(config-if)#clock rate 6400 – set clock on DCE (bits per second)
(config-if)#bandwidth 64 – set bandwidth (kilobits)

Enkapsulasi disebut juga sebagai tunneling, karena proses enkapsulasi mentransmisikan data secara transparan antar jaringan melalui infrastruktur jaringan bersama.

Tunneling berarti keseluruhan paket IP yang dikirimkan dari asal ke tujuan melalui proses enkapsulasi menggunakan paket lain. Protokol yang biasanya digunakan dalam tunneling, yaitu :

1. Carrier protocol : protokol di mana informasi dikirimkan, misalnya Frame Relay, ATM, MPLS.

2. Encapsulating protocol : protokol yang membungkus data orisinil, misalnya GRE, IPSec, L2F, PPTP, L2TP.

3. Passenger protocol : protokol di mana terdapat data orisinil (IPX, Apple Talk, IPv4, IPv6).

Enkripsi berarti mengkodekan data ke format tertentu menggunakan kunci rahasia. Sebaliknya, dekripsi mendekodekan data yang terenkripsi ke format asli.

Terdapat beberapa tempat berbeda di mana enkripsi dapat diterapkan pada infrastruktur jaringan, menurut layer protocol yang berbeda :

- Pada level jaringan (network level) : packet yang lalu lalang antar host pada jaringan dienkripsi. Mesin enkripsi diletakkan di dekat driver yang mengirim dan menerima paket. Contoh implementasinya adalah CIPE.

- Pada level socket : koneksi logik antar program berjalan pada host yang berbeda (koneksi TCP, layer transport atau session pada OSI) dienkripsi. Mesin enkripsi menyusup atau menjadi proxy koneksi. Implementasinya pada SSH dan SSL.

- Pada level aplikasi (application level) : aplikasi memiliki mesin enkripsinya sendiri dan mengenkripsi data pada level aplikasi. Contoh implementasi pada PGP untuk enkripsi e-mail.

Terdapat beberapa algoritma kriptografi yang umum digunakan dalam enkripsi, yaitu DES (Digital Encryption Standard), 3DES (Triple Digital Encryption Standard), RC4 (Rivest Cipher 4), RC5, RC6, Blowfish, dan AES (Advanced Encryption Standard). Selain itu, terdapat teknik enkripsi dan dekripsi yang terdiri dari Symmetric Cryptography dan Asymmetric Cryptography.

Enkripsi dan enkapsulasi saling mendukung dalam menjamin data confidentiality. Data yang akan dikirimkan akan dienkripsi terlebih dahulu, diubah menjadi format rahasia kemudian dienkapsulasi menggunakan protokol enkapsulasi yang dapat membungkus data yang akan dikirimkan dan melakukan tunneling ke tujuan. Setibanya di tujuan, data akan didekapsulasi kemudian didekripsi sehingga format data kembali seperti aslinya.

Symmetric Cryptography

Algoritma enkripsi seperti DES dan 3DES membutuhkan kunci rahasia shared untuk melakukan enkripsi dan dekripsi. Masing-masing komputer yang menggunakan algoritma ini harus mengetahui kunci untuk melakukan decode terhadap informasi. Dengan enkripsi kunci simetris, yang disebut juga enkripsi kunci rahasia, tiap komputer mengenkripsi informasi sebelum mengirimkannya ke jaringan ke komputer lain. Enkripsi kunci simetris membutuhkan pengetahuan tentang komputer mana yang akan berkomunikasi sehingga kunci yang sama dapat dikonfigurasi pada tiap komputer. Teknik enkripsi ini biasa digunakan untuk mengenkripsi isi pesan yang dikirimkan.

Asymmetric Cryptography

Enkripsi asimetris menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsinya. Satu kunci untuk mengenkripsi pesan dan kunci yang lain digunakan untuk mendeskripsi pesan. Tidak dapat melakukan enkripsi dan dekripsi dengan kunci yang sama. Enkripsi dengan kunci publik adalah sebuah varian dari enkripsi asimetris yang menggunakan kombinasi dari kunci privat dan kunci publik. Penerima memberikan kunci publik ke pengirim yang akan melakukan komunikasi. Pengirim menggunakan kunci privat yang dikombinasikan dengan kunci publik penerima untuk mengenkripsi informasi. Selanjutnya pengirim berbagi kunci publiknya dengan penerima. Untuk melakukan dekripsi informasi, penerima akan menggunakan kunci publik dikombinasikan dengan kunci privatnya.

Crypto IP Encapsulation

Crypto IP Encapsulation (CIPE) adalah suatu software yang diciptakan oleh Olaf Titz yang bertujuan untuk menyediakan fasilitas interkoneksi subnetwork yang aman, menghadapi penyadapan (eavesdropping), analisa trafik, dan injeksi paket palsu, melewati jaringan paket yang tidak aman, misalnya Internet.

CIPE menggunakan algoritma kriptografi Blowfish atau IDEA dengan panjang 128 bit (seperti kebanyakan aplikasi kriptografi umum lainnya, misal SSL). CIPE disisipkan pada layer jaringan, di atas layer network, dengan menambahkan interface network baru. Paket IP yang melaluinya akan dienkripsi dan dimasukkan pada sebuah tunnel pada peer gateway, di mana paket tersebut akan didekripsi dan dikirimkan ke layer selanjutnya.

Protocol ini didesain sederhana dan efisien, dan dapat bekerja pada fasilitas komunikasi yang sudah ada, khususnya dengan mengenkapsulasi paket UDP. Protokol CIPE terdiri dari dua bagian : enkripsi dan checksum terhadap paket data dan pertukaran key secara dinamis. Paket CIPE menyediakan peralatan tunneling IP terenkripsi untuk menciptakan router yang dapat melakukan enkripsi untuk aplikasi Virtual Private Network. CIPE menyediakan protokol point-to-point (protokol = 3) atau sebuah interface Ethernet (protokol = 4). Paket IP dikirimkan ke interface CIPE lalu dienkripsi dan dienkapsulasi dalam datagram UDP kemudian dikirimkan ke peer, ujung dari tunnel. Sesampainya di sana, paket didekapsulasi dan didekripsi lalu diterima oleh interface CIPE.

Paket CIPE terdiri dari suatu modul kernel dan program driver. Modul kernel menangani paket-paket IP : mengirimkan dan menerima paket, enkapsulasi termasuk enkripsi. Modul ini mengimplementasikan “peralatan jaringan” yang pada umumnya ditangani seperti peralatan jaringan lainnya. Konfigurasi dan pertukaran key dilakukan oleh program user level yang disebut ciped yang mirip seperti pppd. Untuk mengaktifkan dan menonaktifkan alat CIPE dengan cara memulai dan mengakhiri proses ciped-cb, spesifikasi options terhadap daemon mirip dengan setting pppd dan ciped menjalankan script pada saat mengaktifkan dan menonaktifkan alat CIPE.

Transmisi pada Local Area Network  ( LAN ) dapat dibagi dalam tiga kategori utama, yaitu : unicast, multicast dan broadcast yang masing-masing akan kita bahas berikut ini :

UNICAST

Unicast merupakan transmisi jaringan one to one. Ketika digunakan, satu       system tunggal hanya mencoba berkomunikasi dengan satu system lainnya. Pada jaringan Ethernet, penggunaan unicast dapat diketahui dengan melihat mac address asal dan tujuan yang merupakan alamat host yang unik. Pada jaringan yang menggunakan IP, alamat IP asal dan tujuan merupakan alamat yang unik.

Ketika system berhubungan dengan frame jaringan, ia akan selalu memeriksa MAC address miliknya untuk melihat apakah frame tersebut ditujukan untuk dirinya, Jika MAC Address-nya cocok dengan system tujuan, ia akan memprosesnya. Jika tidak, frame tersebut akan diabaikan. Ingat, ketika dihubungkan ke hub, semua system melihat semua frame yang melalui jaringan, karena merka semua bagian dari collision domain yang sama.

MULTICAST

Multicast merupakan transmisi yang dimaksudkan untuk banyak tujuan, tetapi tidak harus semua host. Oleh karena itu, multicast dikenal sebagai metode tranmisi one to many (satu kebanyak). Multicast digunakan dalam kasus-kasus tertentu, misalnya ketika sekelompok computer perlu menerima transmisi tertentu.

Salah satu contohnya adalah streaming audio atau video. Misalkan banyak computer ingin menerima transmisi video pada waktu yang bersamaan. Jika data tersebut dikirimkan ke setiap computer secara individu, maka diperlukan beberapa aliran data. Jika data tersebut dikirimkan sebagai broadcast, maka tidak perlu lagi proses untuk semua system. Dengan multicast data tersebut hanya dikirim sekali, tetapi diterima oleh banyak system.

Protokol-protokol tertentu menggunakan range alamat khusus untuk multicast. Sebagai contoh, alamat ip dalam kelas D telah direservasi untuk keperluan multicast. Jika semua host perlu menerima data video, mereka akan menggunakan alamat ip multicast yang sama. Ketika mereka menerima paket yang ditujukan ke alamat tersebut, mereka akan memprosesnya. Ingatlah bahwa system masih tetapi memiliki alamt ip mereka sendiri-mereka juga mendengarkan alamat multicast mereka.

BROADCAST

Jenis transmisi jaringan yang terakhir adalah broadcast, yang juga dikenal sebagai metode transmisi one to all ( satu kesemua). Walaupun broadcast cenderung membuang resource, beberapa protocol seperti ARP, bergantung kepadanya. Dengan demikian, terjadinya beberapa traffic broadcast tidak dapat dihindari. Pada jaringan Ethernet, broadcast dikirim ke alamat tujuan broadcast dikirim ke alamat tujuan khusus, yaitu, FF-FF-FF-FF-FF-FF-FF. Broadcast ini harus diproses oleh semua host yang berada dalam broadcast domain yang ditentukan.

Mengamankan komputer adalah salah satu cara / tindakan yang wajib harus kita lakukan. Coba bayangkan apabila keamanan komputer tidak kita perhatikan, mungkin saat kita terhubung ke dunia maya (internet) kemungkinan besar komputer kita akan terkena entah itu virus, malware, ataupun lebih parahnya komputer kita disusupi oleh orang yang mana bisa saja data-data penting anda bocor ataupun di delete.

Beberapa cara mengamankan komputer :

1. Instal AntiVirus
Jelas ini harus diinstal pada sistem komputer anda, karena dengan adanya anti virus tersebut bisa mencegah komputer kita dari virus maupun malware-malware yang dapat merusak kinerja PC kita. Dan jangan lupa untuk mengupdate, klo bisa setiap hari anda update agar database anti virus bisa mengenal virus-virus terbaru.

2. Hati-hati dengan pesan email
Bila anda mendapatkan pesan email dari orang yang tidak jelas asal-usulnya (gak anda kenal) dan didalam pesan tersebut terdapat link, lebih baik langsung delete / hapus pesan email tersebut. Karena terkadang ada orang yang iseng mengirimkan virus ataupun malware lewat email.

3. Perhatikan Saat anda Browsing
Apabila anda suka browsing entah itu ke website syurrr atau situs-situs lainnya, lebih baik anda jangan asal klik suatu link. Karena beberapa website jahat akan menggoda anda untuk mengeklik link tertentu dan bisa saja itu merupakan virus / malware yang dapat langsung menginfeksi komputer anda.

4. Scan dulu saat akan mendownload
Jika anda akan mendownlad sesuatu file dari internet, lebih baik sebelumya anda scan dulu menggunakan anti virus.

Mungkin itu dulu saja tips agar keamanan komputer kita aman dan terkendali tanpa halangan apapun

Saat pertama kali install windows XP maka terasa cepat, tapi bagaimana dengan 6 bulan atau 1 th kedepan, yang pasti tambah (..?.. ), nah setelah browsing cukup lama terus cari cara-caranya, ada beberapa cara untuk mempercepat windows XP, yaitu :

1. Disable Index

Index digunakan untuk mencache file2 yang terdapat di hardisk tujuan nya adalah agar mempercepat proses pencarian. Tapi masalah nya adalah dia melakukan indexing secara terus menerus. Jika kita tidak membutuhkan indexing ini, bisa menonaktifkan nya di :

Control Panel -> Administrative tools -> Service -> Indexing Service, pilih stop lalu di double klik lalu startup type nya pilih manual

2. Nonaktifkan Paging File Core

Kita dapat meningkatnya performa windows pada Komputer yang mempunya Memory RAM yang besar, dengan cara menyimpan file2 sistem windows pada memory bukan pada disk, caranya adalah :

Buka regedit -> lalu masuk : HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\MEMORY MANAGEMENT

Lalu pada DIsablePagingExecutive nya pilih : 1 (defaultnya 0)

3. Non Aktifkan service2 yang tidak dibutuhkan .

Terdapat pada : control panel -> administrative tools -> service

Baca keterangan2 pada service yang aktif, dan kita bisa mendisable pada service2 yang tidak kita butuhkan, diantaranya :

Automatic Updates
Computer Browser
Error Reporting Service
Help and Support
Indexing Service
Messenger (pop-up spam vulnerability)
NetMeeting Remote Desktop Sharing
Performance Logs and Alerts
Protected storage (stores passwords and enables ato-complete)
Remote Registry (remote access to your registry)
Routing and Remote Access (enables dial-in routing to your computer)
Secondary Logon
Task Scheduler
( cari yang buat kalian tidak penting )

4. Optimasi pada pagefile

Jika kita memiliki lebih dari 1 hardisk maka ada baiknya page file disimpan pada hardisk yang berbeda, cara merubah nya adalah :

Right clik my computer -> properties-> advanced tab-> performance -> setting _. Advance taba -> change button -> pilih drive dan ukuran untuk pagefile ini.

Cara lain adalah dengan jalan menghapus pagefile saat shutdown, caranya adalah :

Buka regedit , lalu masuk ke : HKEY_LOCAL_MACHINE\SYSTEM|CurrentCOntrolSet\Control|Session Manager\Memory Management\”ClearPageFileAtShutdown=1” default windows itu 0

5. Memperbaiki Windows Explorer yang lambat

Beberapa problem yang memungkinkan lambatnya windows explorer adalah :

a. Masalah issue pada WIA dan USB device, solusinya klik http://support.microsoft.com/default.aspx?scid=kb;en-us;819017

b. File media yang melambat , contohnya file AVI yang besar atau file avi yang rusak, cara memperbaiki nya : masuk regedit,lalu : buka ->
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}, lalu delete key ini : InProcServer32,

Lalu unload dynamic library dgn cara : run : Regsvr32 /u shmedia.dll

c. Meminimasi Shell Overhead http://support.microsoft.com/default.aspx?scid=kb;en-us;819101

d. Optimasi LAN Browsing (jika kamu berada di network) : masuk regedit lalu

Navigate to:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\RemoteComputer\NameSpace
Delete this key:
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}

6. Improve kemampuan NTFS

Caranya adalah mematikan timestamp . yaitu :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
“NtfsDisableLastAccessUpdate”=dword:00000001
“NtfsDisable8dot3NameCreation”=dword:00000001

7. UNLOAD DLLs of Closed Application

To fix this and unload unnecessary DLLs, navigate to:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL
and set the “Default” string to “1″

selain ke-7 cara diatas lakukan hal berikut ( menggunakan software yang sudah ada ) :

1. Defrag komputer secara rutin , minimal 1 bulan sekali & max 3 bulan, software yang mantap buat defrag adalah : O&O Defrag, TuneUp, Paragon, dst.

2. Gunakan program untuk Ram cleaner/ registry defrag , contoh program nya adalah uniblue, TuneUp

Source : paman Google

Semua berawal dari kepusingan saya di kantor gara gara sebuah program jahat yang bernama Kido alias Conficker alias Downadup telah menyebar. Versi barunya pun mengancam pengguna internet. hal ini sangat ramai diberitakan terutama karena tingkat bahaya yang tinggi. Dengan adanya rumor yang mengatakan bahwa virus tersebut telah melakukan update besar-besaran pada tanggal 1 April 2009 lalu, membuat worm ini makin berbahaya.
Kido merupakan sebuah virus yang menyerang celah pada Windows, tepatnya celah MS08-067. Sebenarnya, Windows sudah menambal celah yang ada, namun masih saja terdengar kabar bahwa worm tersebut masih merajalela dengan mudah. Hal ini disebabkan karena masih banyak orang yang belum melakukan update pada Windows mereka. Worm ini juga ternyata memiliki kemampuan untuk membuat dirinya tak terdeteksi dan dapat menghindari perbaikan. Selain itu, worm ini juga membatasi akses user untuk melakukan update. Hal ini membuat worm Kido semakin berbahaya.

Hingga saat ini Kido telah memasuki versi ketiga. Versi ketiga ini tetap menjadi ancaman yang sangat berarti terutama dengan kemampuannya untuk melakukan update pada dirinya sendiri secara otomatis melalui website yang terus-menerus berubah. Selain itu, Kido juga menyebar melalui jaringan lokal untuk melakukan update pada diriya sendiri. Virus yang sangat berbahaya ini juga dibungkus dengan kode enkripsi yang sangat baik dan rumit yang dapat mematikan feature keamanan.

Setelah mengetahui sekilas tentang Kido, mari kita simak bagaimana cara mengetahui apabila komputer Anda sudah terinfeksi worm ini atau belum:

Jika salah satu komputer dalam jaringan Anda sudah terinfeksi, maka lalu lintas jaringan Anda akan meningkat, karena disebabkan oleh komputer yang terinfeksi secara terus menerus berusaha menginfeksi komputer yang belum terinfeksi dalam jaringan.
Jika Anda menggunakan antivirus yang memiliki feature “Intrusion Detection Systems” maka akan ada peringatan yang isinya : Intrusion.Win.NETAPI.buffer-overflow.exploit.
Berikut cara kerja Kido pada komputer yang telah terinfeksi:

Kido membuat file autorun.inf dan RECYCLED\{SID}\RANDOM_NAME.vmx pada media penyimpanan seperti USB flash disk (kadang-kadang di folder yang di-share pada jaringan).
Kido menempatkan dirinya dalam sistem sebagai file DLL dengan nama acak, misalnya c:\windows\system32\zorizr.dll.
Dalam sistem, Kido terdaftar dalam service dengan nama acak, misalnya knqdgsm.
Kido mencoba menyerang komputer dalam jaringan dengan port 445 atau 139 TCP, menggunakan celah MS08-067.
Kido mencoba menghubungkan diri ke situs-situs web berikut ini (kami sarankan penggunaan firewall untuk mengawasi koneksi ke situs-situs web ini):
o http://www.getmyip.org
o http://getmyip.co.uk
o http://www.whatsmyipaddress.com
o http://www.whatismyip.org
o http://checkip.dyndns.org
o http://schemas.xmlsoap.org/soap/envelope/
o http://schemas.xmlsoap.org/soap/encoding/
o http://schemas.xmlsoap.org/soap/envelope/
o http://schemas.xmlsoap.org/soap/encoding/
o http://trafficconverter.biz/4vir/antispyware/loadadv.exe
o http://trafficconverter.biz
o http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz

Untuk mencegah seluruh komputer dan server terinfeksi Kido, Anda disarankan melakukan langkah-langkah berikut ini:

Instal patch dari Microsoft yang digunakan untuk menutup celah
MS08-067, MS08-068, MS09-001.

Pastikan password account administrator lokal tidak dapat dibobol
dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca.

Matikan feature yang menjalankan file dalam USB flash disk secara otomatis (Auto Run).

Untuk melakukan pembersihan komputer dari worm ini, Anda harus
download piranti khusus yang diberi nama KKiller.exe (http://data2.kaspersky.com:8080/special/KKiller_v3.4.3.zip) atau http://forums.comodo.com/false_positivenegative_reporting_is_this_a_malware_that_cis_hasnot_detected/kkillerexe_on_kaspersky_site-t38803.0.html
Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.

Untuk Menghapus Secara Lokal

Download KKiller_v3.4.3.zip dan ekstrak paket tersebut ke sebuah folder dalam komputer yang sudah terinfeksi.

Jalankan file KKiller.exe.

Ketika scan sudah selesai, jendela command prompt bisa muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang tombol. Agar jendela itu ditutup secara otomatis, disarankan agar KKiller.exe dijalankan dengan parameter “-y”.

Tunggu sampai proses scan selesai.

Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.

Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.

Untuk Menghapus dengan Administration Kit

Download KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder.

Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih “Make installation package for speficied executable file”.

Pada kotak “Executable file command line (optional)” tulisan parameter “-y” agar jendela konsol tertutup secara otomatis setelah proses selesai

Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu.

KKiller.exe dapat dijalankan pada semua komputer dalam jaringan.

Ketika KKiller.exe sudah selesai bekerja, scan setiap komptuer menggunakan Kaspersky Anti-Virus.

Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan.

Untuk mendapat informasi tambahan, jalankan KKiller.exe dengan parameter tambahan “-help”.

Source: Kaspersky Lab, i-global, comodo forum, avira support

Semua ini berawal dari pemberian seorang teman Cd install IpCop siakang.worpdpress.com saya coba cari-cari di paman google, ipcop ternyata asik juga memakai ipcop ini, selain firewall dan squid sebagai proxy yang bagus, ipcop juga memudahkan kita untuk setting dengan gui melalu web broser

http://ipaddress ipcop:445 atau http://ipaddress ipcop:81

dalam hal ini saya hanya memakai ipcop sebagai proxy dengan router Mikrotik, dengan gambaran sebagai berikut :

internet——->loadbalance—->mikrotik——>client

1. #############         |
2. #############         |

Ipcop

Ipcop mengunakan 2 lan card, semua nya masuk ke loadbalance,

eth0 : iplocal(iploadbalance)–>green

eth1 :iplocal(iploadbalce)dengan gateway nya loadbalance–>red

untuk masuk ke gui melalui Ipaddress green

dalam hal ini ipcop telah terinstal 1.4.15 dan copy semua file di bawah ini kedalam ipcop pada bagian root aja dalam hal ini saya memakai winSCP

• download addons http://superb-west.dl.sourceforge.net/sourceforge/firewalladdons/addons-2.3-CLI-b2.tar.gz

1. tar -xzvf addons-2.2-CLI-2b.tar.gz
2. cd addons
3. ./setup -i

image http://firewalladdons.sourceforge.net/screenshots/addons_23_news.jpg

http://firewalladdons.sourceforge.net/screenshots/addons_23_mods.jpg

• dowload ulrfilter : http://www.urlfilter.net/download/ipcop-urlfilter-1.9.1.tar.gz

1. tar -xzvf ipcop-urlfilter-1.9.1.tar.gz
2. ipcop-urlfilter/install

• dowload blacklist : http://www.shallalist.de/Downloads/shallalist.tar.gz

download advance proxy

http://www.advproxy.net/download/ipcop-advproxy-2.1.8.tar.gz

1. tar -xzvf ipcop-advproxy-2.1.8.tar.gz
2. ipcop-advproxy/install

http://firewalladdons.sourceforge.net/screenshots/ipcop-main_1.png

setelah semua selesai reboot ip dan mulai lah mesetting apa yang kita inginkan jika ingin proxy berjalan dengan waktu tertentu kita harus me installkan advanceproxy, sekian dulu untuk saat ini karena saya juga masih dalam tahap belajar…

thank’s before My friends for share skill

Issue:

NTLDR is Missing.

Related errors:

Below are the full error messages that may be seen when the computer is booting.

NTLDR is Missing
Press any key to restart

Boot: Couldn’t find NTLDR
Please insert another disk

NTLDR is missing
Press Ctrl Alt Del to Restart
Cause:
Computer is booting from a non-bootable source.
Computer hard disk drive is not properly setup in BIOS.
Corrupt NTLDR and/or NTDETECT.COM file.
Misconfiguration with the boot.ini file.
Attempting to upgrade from a Windows 95, 98, or ME computer that is using FAT32.
New hard disk drive being added.
Corrupt boot sector / master boot record.
Seriously corrupted version of Windows 2000 or Windows XP.
Loose or Faulty IDE/EIDE hard disk drive cable.

Solutions:

Computer is booting from a non-bootable source

Many times this error is caused when the computer is attempting to boot from a non-bootable floppy disk or CD-ROM. First verify that no floppy diskette is in the computer, unless you are attempting to boot from a diskette.

If you are attempting to boot from a floppy diskette and are receiving this error message it is likely that the diskette does not have all the necessary files and/or is corrupt.

If you are attempting to install Windows XP or Windows 2000 and are receiving this error message as the computer is booting verify that your computer BIOS has the proper boot settings. For example, if you are attempting to run the install from the CD-ROM make sure the CD-ROM is the first boot device, and not the hard disk drive.

Second, when the computer is booting you should receive the below prompt.

Press any key to boot from the CD

Important: When you see this message press any key such as the Enter key immediately, otherwise it will try booting from the hard drive and likely get the NTLDR error again.

Note: If you are not receiving the above message and your BIOS boot options are set properly it’s also possible that your CD-ROM drive may not be booting from the CD-ROM properly. Verify the jumpers are set properly on the CD-ROM drive. Additional information about checking the CD-ROM drive connections can be found on document CH000213.

Additional information: This error has also been known to occur when a memory stick is in a card reader and the computer is attempting to boot from it. If you have any type of card reader or flash reader make sure that no memory stick is inside the computer.

Computer hard disk drive is not properly setup in BIOS

Verify that your computer hard disk drive is properly setup in the BIOS / CMOS setup. Improper settings can cause this error. Additional information on how to enter the BIOS / CMOS setup can be found in document CH000192.

Corrupt NTLDR and/or NTDETECT.COM file

Windows 2000 users
Windows XP users

Windows 2000 users

If your computer is using Microsoft Windows 2000 and you are encountering the NTLDR error. Create the below boot.ini file on the floppy diskette drive.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT=”Microsoft Windows 2000 Professional” /fastdetect

Copy the NTLDR and NTDETECT.COM files from another computer using the same operating system. Both of these files are located in the root directory of the primary hard disk drive. For example, C:\NTLDR and C:\NTDETECT.COM should be the locations of these files on many computers.

Please keep in mind that these files are hidden system files, if you need additional help with viewing hidden files in Windows please see document CH000516.

Once these files have been copied to a floppy diskette reboot the computer and copy the NTLDR and NTDETECT.COM files to the root directory of the primary hard disk drive. Below is an example of what commonly should be performed from the A:\> drive.

copy ntldr c:
copy ntdetect.com c:

After the above two files have been copied, remove the floppy diskette and reboot the computer.

Windows XP users
Insert the Windows XP bootable CD into the computer.
When prompted to press any key to boot from the CD, press any key.
Once in the Windows XP setup menu press the “R” key to repair Windows.
Log into your Windows installation by pressing the “1″ key and pressing enter.
You will then be prompted for your administrator password, enter that password.
Copy the below two files to the root directory of the primary hard disk. In the below example we are copying these files from the CD-ROM drive letter, which in this case is “e.” This letter may be different on your computer.

copy e:\i386\ntldr c:\
copy e:\i386\ntdetect.com c:\

Once both of these files have been successfully copied, remove the CD from the computer and reboot.

Misconfiguration with the boot.ini file

Edit the boot.ini on the root directory of the hard disk drive and verify that it is pointing to the correct location of your Windows operating system and that the partitions are properly defined. Additional information about the boot.ini can be found on document CH000492.

Attempting to upgrade from a Windows 95, 98, or ME computer that is using FAT32

If you are getting this error message while you are attempting to upgrade to Windows 2000 or Windows XP from Windows 95, Windows 98, or Windows ME running FAT32 please try the below recommendations.
Boot the computer with a Windows 95, Windows 98 or Windows ME bootable diskette.
At the A:\> prompt type:

sys c: <press enter>

After pressing enter you should receive the “System Transferred” message. Once this has been completed remove the floppy diskette and reboot the computer.

New hard disk drive being added

If you are attempting to add a new hard disk drive to the computer make sure that drive is a blank drive. Adding a new hard disk drive to a computer that already has Windows installed on it may cause the NTLDR error to occur.

If you are unsure if the new drive is blank or not try booting from a bootable diskette and format the new hard disk drive.

Corrupt boot sector / master boot record

It’s possible your computer’s hard disk drive may have a corrupt boot sector and/or master boot record. These can be repaired through the Microsoft Windows Recovery console by running the fixboot and fixmbr commands.

Additional information and help in getting into the Microsoft Windows Recovery console can be found on document CH000627.

Seriously corrupted version of Windows 2000 or Windows XP

If you have tried each of the above recommendations that apply to your situation and you continue to experience this issue it is possible you may have a seriously corrupted version of Microsoft Windows. Therefore we would recommend you reinstall Microsoft Windows 2000 and Windows XP.

If you are encountering this issue during your setup you may wish to completely erase your computer hard disk drive and all of its existing data and then install Microsoft Windows 2000 / Windows XP. Additional information about erasing the computer and starting over can be found on document CH000186.

Loose or Faulty IDE/EIDE hard disk drive cable

This issue has been known to be caused by a loose or fault IDE/EIDE cable. If the above recommendation does not resolve your issue and your computer hard disk drive is using an IDE or EIDE interface. Verify the computer hard disk drive cable is firmly connected by disconnected and reconnecting the cable.

If the issue continues it is also a possibility that the computer has a faulty cable, try replacing the hard disk drive cable with another cable and/or a new cable.

Bagi anda yang telah menggunakan Windows xp sejak lama tentunya
mengalami sebuah kejemuan sendiri dimana dalam beberapa tahun kita dihadapkan
dengan tampilan windows yang itu-itu aja,dan tentunya bagi kita yang melirik sistem
operasi Mac OS X atau sistem operasi teranyar microsoft Windows Vista akan merasa
sangat terkesan dengan tampilannya yang elegan dan memukau. Mengganti sistem
operasi XP dengan sistem operasi terbaru dengan harapan mendapatkan tampilan
berbeda tentunya bukanlah pilihan yang bijak karena selain harganya yang mahal sistem
operasi terbaru juga mensyaratkan penggunaan hardware dengan spesifikasi tinggi yang
berujung ujung pada duit.
Kini dengan semakin majunya teknologi perkembangan software kini kita
dapat memodifikasi XP kita menjadi lebih menarik dan lebih indah .Di dalam artikel ini
akan dibahas bagaimana memodifikasi windows XP anda menjadi lebih menarik secara
instan dan manual.
Sebelum memodifikasi windows XP anda ada beberapa hal yang perlu anda ketahui :

1. Aktifkan sistem restore sebelum melakukan modifikasi windows anda karena
walaupun hanya mengubah tampilan tidak ada salahnya berjaga jaga (sedia
payung sebelum hujan)

2. Modifikasi hanya akan mengubah tampilan sistem dan tidak akan berpengaruh
terhadap aplikasi apapun.

A. Modifikasi Windows XP Secara Instan
modifikasi secara instan akan jauh lebih cepat dan mudah daripada cara
manual namun konsekuensinya anda tidak dapat memilih dan meminta terlalu
banyak.dari hasil modifikai tersebut
terdapat dua macam tampilan desktop yang dapat anda pilih, dua program ini dipilih
karena sifatnya yang free alias gratis dimana anda tidak akan dipungut biaya ketika
mendownloadnya.
– FlayaKite OSX (Tampilan Desktop ala Mac OS X)
– Vista Inspirat (Tampilan Windows Vista dan Windows Transparan)

Untuk mendapatkan Flayakite OS X anda dapat mengunduhnya pada situs
resminya di http://osx.portraitofakite.com/ ukuran file installernya sekitar 31 MB jika
anda tidak dapat mengunduhnya dari situs tersebut anda dapat mencarinya dengan
bantua Bang Google dengan menggunakan kata kunci “FlayaKiteOSX+Download”.
Untuk Vista Inspirat dapat didownload pada situs resminya di

http://www.crystalxp.net ukuran file installernya sekitar 27 MB.

Flayakite OSX akan memberikan nuansa yang berbeda pada tampilan windows
anda flayakita juga mengganti sound theme,screen saver tambahan dan perubahan icon
pada beberapa program seperti microsoft office dan progra-program bawaan windows.

B. Modifikasi Manual
Untuk modifikasi manual dibutuhkan software yang berbeda dan sebagian
besar software yang digunakan untuk modifikasi secara manual merupakan bagian dari
desktop instan yang sebelum telah dijelaskan. Pilihan anda akan kian banyak dengan
melakukan modifikasi secara manual ketimbang cara instan.
Software yang di perlukan untuk melakukan modifikasi :

- CursorXP /gratis http://www.stardock.com/
- Logon Studio /gratis http://www.stardock.com/
- Boot Screen /gratis http://www.stardock.com/
- Object Dock /gratis http://www.stardock.com/

Software tersebut dapat digunakan secara gratis dan pada website yang sama anda
juga dapat
mendownload theme,skin secara gratis juga.

- TopDesk (Trial) http://www.otakusoftware.com/
- Virtual Desktop Manager Powertoys Microsoft Windows /gratis

If you have not been living under a rock, you probably heard by now that Office 3.0 was released to the general public on October 13th. If you have not heard about the Open Office 3.0 release, it’s time to get familiar with the Open Office 3.0 application.

Open Office is an open-source Office Suite of Applications. It’s the free, open-source equivalent to MS Office suite of applications. Open Office 3.0 contains a Word Processor, Spreadsheet, Presentations, Graphics, Formula and Database capabilities. The biggest feature for this release; Open Office is now available to the Mac.

Other prominent features are Open Office can now open files saved in Microsoft 2007 or Microsoft 2008 for the Mac. The new suite plays nicely with Visual Basic and Microsoft Access 2007 formats. Users can also create Web 2.0 documents in XHTML and MediaWiki formats.

With third-party addons, more capabilities are available including an Impress presenter console, support for business analytics, PDF import, and the creation of Hybrid PDF documents.

The Open Office website is currently experiencing high traffic due to huge amount of downloads. It seems like a popular site at the moment. If you want to check it out, please click picture above