Al-Qur'an Sebagai Petunjuk dalam Mengerjakan Perintah Allah, Al-Qur'an itu petunjuk Allah untuk orang-orang yang bertaqwa kepada Allah dengan mengerjakan segala perintah-NYA.
Sebagaimana yang telah Allah terangkan kepada kita di dalam ayat-ayat firman-NYA :
Alif Lam Mim. (Q.S.2:1)
Kitab (Al-Qur'an) ini tidak ada keraguan didalamnya, (sebagai) petunjuk untuk orang-orang yang bertaqwa (kepada Allah dengan mengerjakan segala perintah-NYA). (Q.S.2:2)
(Mereka itu) orang-orang yang beriman kepada yang ghaib, dan mereka mendirikan sholat dan menafkahkan sebagian rizki yang telah Kami berikan kepada mereka. (Q.S.2:3)
Dan (mereka) orang-orang yang beriman kepada Kitab (Al-Qur'an) yang diturunkan kepadamu, dan kepada kitab-kitab yang diturunkan sebelummu, dan mereka yakin kepada (kehidupan) hari akhirat. (Q.S.2:4)
Mereka itulah yang mendapat petunjuk dari Tuhannya, dan mereka itulah yang beruntung. (Q.S.2:5)
Sesungguhnya orang-orang kafir sama saja atas mereka, apakah kamu peringatkan mereka atau kamu tidak peringatkan mereka, mereka tidak akan beriman. (Q.S.2:6)
Allah mengunci mati hati mereka dan menutup pendengaran mereka dan penglihatan mereka, dan bagi mereka azab yang sangat berat. (Q.S.2:7)
Dan sesungguhnya (di akhirat) benar-benar Al-Qur'an akan (menjadi bahan) penyesalan atas orang-orang kafir itu. (Q.S.2:7)
Friday, May 30, 2008
Kebenaran Al-Qur'an
Kebenaran Al-Qur'an Sebagai Petunjuk dan Peringatan Bagi Manusia :
"Maha Suci Engkau yaa Tuhan kami, sungguh tidak ada pengetahuan bagi kami kecuali apa yang telah Engkau ajarkan kepada kami (dengan Al-Qur'an), sesungguhnya Engkau Maha Mengetahui Lagi Maha Bijaksana." (Q.S. Al-Baqarah : 32)
"Maha Suci Engkau yaa Tuhan kami, sungguh tidak ada pengetahuan bagi kami kecuali apa yang telah Engkau ajarkan kepada kami (dengan Al-Qur'an), sesungguhnya Engkau Maha Mengetahui Lagi Maha Bijaksana." (Q.S. Al-Baqarah : 32)
Thursday, May 29, 2008
Virus dari China
Fujack, merupakan virus generasi setelah virus viking yang berasal dari negeri Tirai Bambu (China). Virus ini dikategorikan sebagai virus canggih karena disinyalir pembuatnya adalah pembuat virus viking. Virus dan worm yang berasal dari negeri China ini hampir memiliki kesamaan dengan Viking yang mempunyai kemampuan menginfeksi file eksekusi, serta menyebar dengan cepat melalui jaringan yang hampir dipastikan akan merepotkan bagi user yang menggunakan jaringan sebagai media barter/pertukaran file karena dapat menembus password share default/standar, selain itu dapat juga melakukan bruteforce apabila gagal saat menembus password standar tersebut. Di tahun 2007 virus viking telah mendominasi dan beredar paling banyak di Indonesia. Seperti yang dikutip oleh vaksin.com bahwa virus viking selama bulan Nopember 2007 sampai dengan Januari 2008 masuk urutan dalam daftar malware tertinggi, yang berarti paling banyak terdeteksi menginfeksi di Indonesia dengan total infeksi 39.331 insiden ; 23,98 %. Virus ini sejak muncul hingga kini sudah puluhan, ratusan bahkan ribuan varian yang sudah menyebar ke seluruh dunia. Dan varian yang terbaru oleh Norman Virus Control teridentifikasi sebagai W32/Fujack.Q. Sama seperti Viking yang memiliki kemampuan mengupdate dirinya ke internet sehingga dengan mudah dapat mengelabui program antivirus yang pernah mendeteksinya dan dipastikan akan sangat sulit dideteksi oleh antivirus. Fujack juga sulit dideteksi oleh antivirus. Norman virus Control mendeteksi sebagai W32/Fujack.Q. Beberapa ciri file virus w32/fujack antara lain ; Type file “application”, dengan ekstensi “exe”, icon yang digunakan adalah “search”, dan memiliki ukuran 10.960 kb. Efek dari terinfeksinya virus ini adalah menginjeksikan diri ke dalam file eksekusi / program aplikasi, pada setiap file sharing akan tampil file virus dengan nama “GameSetup.exe”, dapat merubah icon file aplikasi menjadi hidden, dan tidak dapat menampilkannya kembali. Berbeda dengan virus lain virus Fujack.Q ini dibuat dengan menggunakan Borland Delphi.
Detail penyebaran & efeknya
Beberapa file virus yang akan muncul jika dijalankan, yaitu :
C:\WINDOWS\system32\drivers\spoclsv.exe (berukuran 10.960 kb), GameSetup.exe, Desktop_.ini, driveSetup.exe dan Autorun.inf (pada media USB Flash/removable), Serta akan mencoba menginfeksi seluruh file eksekusi program aplikasi yang terdapat pada komputer.
Virus Fujack ini juga dapat membuat string registri yang dimaksudkan agar dapat aktif saat komputer dijalankan, berikut string registri yang telah dibuatnya;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
•svcshare = C:\WINDOWS\system32\drivers\spoclsv.exe
Dapat mengubah pada registri windows yang dimaksudkan untuk mencegah perubahan file yang di-hidden pada folder options, berikut adalah stringnya;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
•CheckedValue = 0
Dapat menghapus beberapa entry dari antivirus, hal ini dimaksudkan untuk mencegah dari proteksi antivirus, berikut beberapa entry dari antivirus yang dihapus; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
yassistse, YLive.exe, ShStateEXE, McAfeeUpdaterUI, KAVPersonal50, Kav, KvMonXP dan RavTask.
Dapat mematikan beberapa services diantaranya adalah sebagai berikut; FireSvc, MskService, ccSetMgr, ccProxy, navapsvc, McTaskManager, McShield, McAfeeFramework, McTaskManager, McShield, McAfeeFramework, kavsvc, kavsvc, RsRavMon, RsCCenter, RsRavMon, RsCCenter, sharedaccess, Schedule
Dapat menyebar dengan cepat melalui jaringan serta USB Flash/removable drive dengan membuat dua file.
Berikut ini 2 file yang telah dibuat saat menyebar melalui USB Flash/removable drive;
-Autorun.inf yang berisi ;
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
-Setup.exe (dengan ukuran 10.960 kb)
Sedangkan 2 file yang telah dibuat saat menyebar melalui jaringan antara lain; Desktop_ini (berisi tanggal virus masuk ke folder sharing tertentu), dan GameSetup.exe.
Selain itu, Fujack.Q juga mencoba memperbanyak diri pada folder/drive yang berpassword default/standar dan mencoba bruteforce simple seperti :
•Username : Root, admin, Guest, Administrator
•Password :
mypass, love, Login, login, owner, home, qwer, asdf, temp, test, fuck, fuckyou, root, administrator, patrick, alpha, enable, godblessyou, ihavenopass, super, computer, server, sybase, abcd, database, passwd, pass, admin, letmein, baseball, qwerty, fish, shadow, mustang, pussy, golf, harley, password, admin.
Cara membersihkan
Berikut beberapa cara untuk membersihkan virus fujack ini;
-Selama proses pembersihan System Restore harus dimatikan (untuk memutuskan hubungan komputer dari jaringan).
-Mematikan proses virus yang sedang aktif (biasanya bernama spoclsv.exe) yaitu dengan menggunakan Task Manager (tekan tombol Ctrl+Alt+Delete atau klik kanan pada taskbar windows) kemudian pada tab processes sorot Image Name yang bernama spoclsv.exe selanjutnya klik tombol End Process.
-Menghapus file utama dari virus Fujack.Q, yang terdapat pada C:\WINDOWS\system32\drivers, dengan nama spoclsv.exe, yang berukuran 10.960 kb.
Untuk mencari file virus duplikat yang lain bisa menggunakan search/find, terutama pada media sharing (bernama GameSetup.exe) atau USB Flash/removable drive (bernama Setup.exe), keduanya juga berukuran 10.960 kb, berextension exe & bertype application.
-Menghapus string registry yang telah dibuat oleh virus. Agar lebih mudah bisa menggunakan script registry dibawah ini.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oye
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue,0x00000001,1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, svcshare
Menggunakan notepad, kemudian untuk menyimpannya pilih Save As, beri nama “repair.inf”, sedangkan Type-nya pilih All Files (menghindari kesalahan), lalu OK. Sedangkan untuk menjalankan file repair.inf ini dengan menekan klik kanan, kemudian pilih install.
-Cara lain untuk membersihkan virus ini bisa menggunakan antivirus yang dapat mengenali virus ini dengan baik (bisa cari di internet), hal ini dimaksudkan agar lebih optimal dan dapat mencegah infeksi ulang virus W32/Fujack.Q.
Dengan melihat kecanggihan dan penyebarannya dari virus fujack di atas tentu kita harus lebih ekstra hati-hati terutama bagi pengguna flashdisk karena virus ini dalam penyebarannya melalui pertukaran USB removable drive dan juga basis jaringan. Dan yang tidak kalah menariknya adalah baru-baru ini sebagian masyarakat Indonesia lagi pada deman film Ayat-Ayat Cinta (AAC). Bukan hanya dikalangan remaja dan ibu-ibu saja, kalangan pejabat pun tak mau ketinggalan. Dan yang lebih dikhawatirkan lagi bila pembuat virus juga ikut-ikutan demam film tersebut hingga akhirnya terinspirasi untuk membuat virus dengan mendompleng kebesaran film AAC tersebut.
Detail penyebaran & efeknya
Beberapa file virus yang akan muncul jika dijalankan, yaitu :
C:\WINDOWS\system32\drivers\spoclsv.exe (berukuran 10.960 kb), GameSetup.exe, Desktop_.ini, driveSetup.exe dan Autorun.inf (pada media USB Flash/removable), Serta akan mencoba menginfeksi seluruh file eksekusi program aplikasi yang terdapat pada komputer.
Virus Fujack ini juga dapat membuat string registri yang dimaksudkan agar dapat aktif saat komputer dijalankan, berikut string registri yang telah dibuatnya;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
•svcshare = C:\WINDOWS\system32\drivers\spoclsv.exe
Dapat mengubah pada registri windows yang dimaksudkan untuk mencegah perubahan file yang di-hidden pada folder options, berikut adalah stringnya;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
•CheckedValue = 0
Dapat menghapus beberapa entry dari antivirus, hal ini dimaksudkan untuk mencegah dari proteksi antivirus, berikut beberapa entry dari antivirus yang dihapus; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
yassistse, YLive.exe, ShStateEXE, McAfeeUpdaterUI, KAVPersonal50, Kav, KvMonXP dan RavTask.
Dapat mematikan beberapa services diantaranya adalah sebagai berikut; FireSvc, MskService, ccSetMgr, ccProxy, navapsvc, McTaskManager, McShield, McAfeeFramework, McTaskManager, McShield, McAfeeFramework, kavsvc, kavsvc, RsRavMon, RsCCenter, RsRavMon, RsCCenter, sharedaccess, Schedule
Dapat menyebar dengan cepat melalui jaringan serta USB Flash/removable drive dengan membuat dua file.
Berikut ini 2 file yang telah dibuat saat menyebar melalui USB Flash/removable drive;
-Autorun.inf yang berisi ;
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
-Setup.exe (dengan ukuran 10.960 kb)
Sedangkan 2 file yang telah dibuat saat menyebar melalui jaringan antara lain; Desktop_ini (berisi tanggal virus masuk ke folder sharing tertentu), dan GameSetup.exe.
Selain itu, Fujack.Q juga mencoba memperbanyak diri pada folder/drive yang berpassword default/standar dan mencoba bruteforce simple seperti :
•Username : Root, admin, Guest, Administrator
•Password :
mypass, love, Login, login, owner, home, qwer, asdf, temp, test, fuck, fuckyou, root, administrator, patrick, alpha, enable, godblessyou, ihavenopass, super, computer, server, sybase, abcd, database, passwd, pass, admin, letmein, baseball, qwerty, fish, shadow, mustang, pussy, golf, harley, password, admin.
Cara membersihkan
Berikut beberapa cara untuk membersihkan virus fujack ini;
-Selama proses pembersihan System Restore harus dimatikan (untuk memutuskan hubungan komputer dari jaringan).
-Mematikan proses virus yang sedang aktif (biasanya bernama spoclsv.exe) yaitu dengan menggunakan Task Manager (tekan tombol Ctrl+Alt+Delete atau klik kanan pada taskbar windows) kemudian pada tab processes sorot Image Name yang bernama spoclsv.exe selanjutnya klik tombol End Process.
-Menghapus file utama dari virus Fujack.Q, yang terdapat pada C:\WINDOWS\system32\drivers, dengan nama spoclsv.exe, yang berukuran 10.960 kb.
Untuk mencari file virus duplikat yang lain bisa menggunakan search/find, terutama pada media sharing (bernama GameSetup.exe) atau USB Flash/removable drive (bernama Setup.exe), keduanya juga berukuran 10.960 kb, berextension exe & bertype application.
-Menghapus string registry yang telah dibuat oleh virus. Agar lebih mudah bisa menggunakan script registry dibawah ini.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oye
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue,0x00000001,1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, svcshare
Menggunakan notepad, kemudian untuk menyimpannya pilih Save As, beri nama “repair.inf”, sedangkan Type-nya pilih All Files (menghindari kesalahan), lalu OK. Sedangkan untuk menjalankan file repair.inf ini dengan menekan klik kanan, kemudian pilih install.
-Cara lain untuk membersihkan virus ini bisa menggunakan antivirus yang dapat mengenali virus ini dengan baik (bisa cari di internet), hal ini dimaksudkan agar lebih optimal dan dapat mencegah infeksi ulang virus W32/Fujack.Q.
Dengan melihat kecanggihan dan penyebarannya dari virus fujack di atas tentu kita harus lebih ekstra hati-hati terutama bagi pengguna flashdisk karena virus ini dalam penyebarannya melalui pertukaran USB removable drive dan juga basis jaringan. Dan yang tidak kalah menariknya adalah baru-baru ini sebagian masyarakat Indonesia lagi pada deman film Ayat-Ayat Cinta (AAC). Bukan hanya dikalangan remaja dan ibu-ibu saja, kalangan pejabat pun tak mau ketinggalan. Dan yang lebih dikhawatirkan lagi bila pembuat virus juga ikut-ikutan demam film tersebut hingga akhirnya terinspirasi untuk membuat virus dengan mendompleng kebesaran film AAC tersebut.
Subscribe to:
Posts (Atom)
