Areksitiung’s Blog

Kadang kita menemui komputer Windows XP kita tidak bisa booting lagi dan muncul pesan error “NTLDR is Missing“. Hal ini terjadi karena hilang atau corrupt-nya file-file berikut :

• NTLDR
• Ntdetect.com
• boot.ini

Untuk mengatasi error “NTLDR is Missing” ini bisa dilakukan dengan panduan yang diberikan oleh pihak Microsoft. Cara ini telah saya coba sendiri dan terbukti, panduannya silahkan diterjemahkan sendiri OK !

Microsoft : Generally there are 2 methods to resolve this NTLDR issue.

A. Manual File Re-Patching
This method attempts to copy and replace the corrupted file from the Windows Installation disc to your hard disk. To start, follow these steps:

1. Insert the Windows XP CD into your computer as default boot up media.
2. Enter Windows Recovery Console
3. At the command prompt, assuming drive D refers to your CD Drive, type in the following and hit Enter:
Press Y when prompted to overwrite any existing file.
* copy D:\i386\ntldr C:\
* copy D:\i386\ntdetect.com C:\
4. Restart the computer

If the error message still persist, it is likely that your boot.ini file is corrupted. Try to fix your corrupted boot.ini file instead. Follow the next step.

B. Manually Editing the Boot.ini File

1. Boot from your Windows XP CD in your computer
2. Enter Windows Recovery Console
3. Type in: type c:\Boot.ini
This command checks for a valid Boot.ini file. If your boot file is working fine, you should see like the following:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /fastdetect

4. If you receive the following error messages instead of the above message being displayed, your boot.ini file is corrupted or missing:
* The system cannot find the file or directory specified
* File not found – boot.ini
5. To write a new boot.ini file, follow these steps:
* Type in: edit.com
The MS-DOS editor will launch.
* Type in the following and save it as a boot.ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /fastdetect

IMPORTANT: partition(1) refers to your first partition of your hard disk which Windows is typically installed on. You may need to change the value if Windows is installed in a different partition.

6. Reboot your computer and the problem should be resolved.

sumber: http://blog.nazmi.web.id

Anda para penggemar windows, mungkin pernah mengalami dimana ketika komputer anda dinyalakan malah muncul tulisan NTLDR missing.

Padahal anda ngga ngerasa berbuat apa-apa yang bisa bikin komputer anda bertingkah aneh seperti itu.

Dulu yang saya lakukan hanyalah install ulang. Karena komputer dengan NTLDR missing biasanya ketika kita coba masukan CD installer

windows pilihan untuk memperbaiki windows gak ada.

Tapi setelah bosan dengan install ulang beberapa kali yang tentu saja kalau windows nya di install ulang, banyak aplikasi yang juga harus di

install ulang (ces bilang cape deeeee).

Ok ini beberapa trik untuk mengatasi masalah NTLDR Missing di windows 2000 / XP.
WINDOWS 2000.

Untuk Win2k pekerjaan nya agak ribet karena anda harus boot dari disket, tapi gimana lagi sementara yang saya tahu cuman ini caranya .

* Bikin satu bootable disket (tau kan caranya?)
* Bikin file boot.ini dengan text editor kesayangan anda isi nya kira-kira seperti ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT=“Microsoft Windows 2000 Professional” /fastdetect

* Copy NTLDR dan NTDETECT.COM dari computer yang lain (Win2k yang gak ada masalah tentunya). Biasanya file-file ini dalam keadaan

hiden jadi untuk melihat dan kemudian mengcopy nya anda perlu merubah option view.
* Boot dengan disket tersebut
* Copy file NTLDR dan NTDETECT.COM ke drive C komputer yang tidak boot.

A:
copy ntldr c:
copy ntdetect.com c:

* Keluarkan floppy drive dan reboot.
* Berdo’a mudah-mudahan gak error lagi
* Selesai

WINDOWS XP
Mengatasi masalah NTLDR Missing di windows XP sedikit lebih mudah karena Win XP memiliki opsi repair dalam bootable installer CD nya

jadi gak perlu bikin-bikin boot disket. Yang harus anda lakukan adalah

* Set bios komputer anda supaya first boot nya adalah CD drive.
* Masukan CD Installer Windows XP anda, Kemana??? tentu saja ke CDROM/DVDROM Drive bukan ke tempat yang lain.
* Boot komputer anda
* Ketika pilihan press anykey to boot from CD silahkan pijit tombol apa saja, tapi ingat tombol yang ada di keyboard ya bukan tombol kamera

digital anda apalagi tombol HP.
* Setelah masuk ke setup menu, nanti ada pilihan untuk tekan R untuk repair, anda tekan huruf R di keyboard anda untuk masuk ke Repair

command line.
* Ketika masuk tunggu sebentar jangan langsung enter kecuali kalau anda ingin reboot P
* Apabila ditanyakan system mana yang mau anda perbaiki biasanya ada pilihan nomor 1 C:\Windows seperti itu pilih 1 dan enter.
* Nanti anda akan ditanyakan password Administrator komputer anda silahkan di isi dan enter
* Setelah berhasil login silahkan copy NTLDR dan NTDETECT.COM dari CD installer anda. Sebelumnya pastikan dulu apa nama drive

CD/DVD anda. Saya contohkan disini bernama E:

copy e:\i386\ntldr c:\
copy e:\i386\ntdetect.com c:\

* Apabila sudah selesai silahkan keluar dari editor dan restart komputer anda
* Jangan lupa untuk set boot order anda menjadi Harddisk pertama.
* Selesai.

Mudah-mudahan dengan tutorial ini anda bisa semakin tidak sering memformat komputer anda setiap kali ada masalah.

By Giest

Jaringan Anda terinfeksi Virus ARP SPOOFING

Mungkin anda pernah menemui ketika mengakses Internet ada Keluar Pesan ERORR dengan pesan “Generic Host Process Erorr” maka bisa dipastikan anda dan jaringan anda telah terinfeksi Virus ARP Spoofing. Virus ini dapat membuat mac address palsu dan membuat router palsu sehingga setiap browsing akan melewati komputer yang menjadi router palsu. ciri lain coba buka halaman web dengan browser apapun lalu lihat “source code” halaman web tersebut. pada bagian awal sekali biasanya ada include file javascript dari situs ekstensi .CN. dia menginclude file .js yang dieksekusi browser sebelum membuka halaman browsing anda.

Sebenarnya virus ini(seperti ini sudah pernah booming juga kemaren) dan saat ini seperti biasa dia selalu membuat domain baru untuk include file js virusnya. (domain .cn kemurahan kali ) nah kalo dah tertular siap-siaplah repot. matikan semua LAN. Bersihkan satu persatu yang terjangkiti. heheheh

Sumber : http://www.kaskus.us/blog.php?b=2339 Virus ARP Spoofing Abstraksi Karena patch otomatis yang dilakukan oleh Microsoft (Windows XP SP 2, Vista) efektif menekan penyebaran virus yang mengeksploitasi cleah keamanan OS Microsoft / MS Office, para pembuat malware mengalihkan serangan dengan mengeksploitasi celah keamanan aplikasi populer di luar OS Microsoft seperti Adobe Acrobat, Firefox dan Winamp.

Celakanya, celah keamanan yang diserang tidak terbatas pada aplikasi saja tetapi sudah menjurus pada level lebih tinggi seperti ARP Spoofing. Saat ini, di belantara internet sedang beredar satu virus yang mengeksploitasi celah keamanan ARP Spoofing dan memusingkan para administrator jaringan. Virus ini mampu memalsukan Mac Address proxy / router dalam menyebarkan dirinya sehingga seluruh komputer dalam intranet akan melewati komputer yang terinfeksi virus tersebut setiap kali browsing. Selain itu, secara teknis akibat yang potensial ditimbulkan oleh ARP spoofing ini cukup mengerikan, termasuk ancaman pada keamanan transaksi keuangan melalui internet.

Virus ini dikenal juga dengan nama Microsoft.bat; JS_PSYME.CPZ; W32/Agent.FUVR; Trojan-Downloader.JS.Agent.byh; HEUR/Exploit.HTML; Mal/ObfJS-X Virus memalsukan file dengan nama Microsoft.bat bekerja memalsukan MAC Address Router / proxy dan mengacaukan koneksi intranet dan internet serta dan bagaimana cara mengatasi dan mencegah virus tersebut atau virus sejenis yang mengeksploitasi celah keamanan ARP Spoofing menginfeksi kembali jaringannya. Antivirus saja tidak cukup Menggunakan antivirus saja tidak cukup, karena yang terinfeksi bukan PC yang bersangkutan tetapi PC lain dalam intranet yang memalsukan Mac Address Router. Walaupun PC sudah terproteksi dengan antivirus yang terupdate, jika host / sumber virus di intranet tidak di identifikasi dan tidak dibersihkan maka dalam waktu

singkat varian baru yang dikeluarkan akan mampu menembus pertahanan program antivirus yang terupdate sekalipun.
1.Rekomendasi ARP Protect (NEw Update) http://netoptima.in/arprotect/ Download Tools berikut:
http://www.netoptima.in/ARProtect_Setup_0.12.27.exe atau di mirror yg lain: http://upload66.com/file/18737/ARPro…12-27-rar.html

2.Network Spoofing From JS Injection In Browser http://web2.kaskus.us/showthread.php?t=906565

3. ARP Spoofing by Vaksin.com http://www.vaksin.com/2008/0608/micr…-spoofing.html

4. Mengatasi Virus dgn Teknik ARP http://suhento.blogspot.com/2008/06/…eknik-arp.html

5. Solved-network-spoofing-from-js-injection-in-browser http://apatuu.wordpress.com/2008/06/…on-in-browser/

6. SessionHijacking http://lecturer.eepis-its.edu/~iwana…nHijacking.ppt

7. attack-defense http://g-ti.com/web/modul/attack-defense.pdf

8. ARP_spoofing http://ftp.gunadarma.ac.id/pub/books…P_spoofing.ppt

9. Pemeriksaan keamanan menyeluruh hack sendiri pc anda sebelum orang lain melakukan http://www.chip.co.id/guides/pemerik…melakuk-5.html

10. Demo Network & Security http://www.te.ugm.ac.id/~josh/semina…20Security.pdf

11. http://musdi.org/web/modules.php?nam…order=0&sid=40

12. Spoiler for Saran Juga: Untuk mengatasi permasalahan ARP Spoofing, dianjurkan bagi yang mau:

a. Bagi pengguna komputer dengan sistem operasi Windows diminta untuk menggunakan sistem operasi windows berlisensi dan mengaktifkan Service Pack minimal SP3.

b. Bagi Pengguna komputer dengan sistem operasi Windows diminta untuk mengupdate anti virus atau menggunakan anti virus terbaru.

c. Apabila opsi a dan b tidak dapat di penuhi, kami sangat merekomendasikan untuk menganti sistem operasi tersebut ke sistem operasi berbasis open sourece (linux).

d. Bagi administrator TI di unit kerja, diminta untuk merehab jaringan lokal (LAN) masing-masing dan melakukan update untuk menggunakan Switch Managable. Semoga bermanfaat | m | a | m | a | n

jika anda mengalami masalah crash di system winxp dengan pesan
“Generic Host Process for Win32 Services”, Faulting application svchost.exe, version 5.1.2600.2180, faulting module netapi32.dll, version 5.1.2600.2180, fault address 0×0000a3c0.”
eror terjadi di file
WER51f3.dir00svchost.exe.mdmp
TempWER51f3.dir00appcompat.txt

ini terjadi karena komputer terkena blaster yang notabene gak bisa di deteksi oleh antivirus. beberapa saat setelah muncul pesan ini, koneksi internet dan lan langsung terputus. worm yg satu ini selalu menyerang lewat port 135 dan 445.

pada winxp sp1, koneksi akan terjadi lagging karena komputer di gunakan untuk menddos banyak server melalui jaringan internet sehingga mengakibatkan koneksi jadi super sibuk dan akhirnya kita gak bisa ngapa2in lagi.

pada xp sp2, setelah dilakukan patch, maka koneksi tidak bisa digunakan untuk menddos tetapi koneksi langsung di flush dan di block oleh system sehingga kita gak bisa kemana2.

cara mengatasinya adalah dengan menutup port 135 dan 445 secara manual melalui regedit.

buka regedit.exe
HKLMSystemCurrentControlSetServicesNetBTParameters
pada “TransportBindName” , kosongkan value yang ada.

HKEY_LOCAL_MACHINESoftwareMicrosoftOLE
pada “EnableDCOM” rubah valuenya menjadi ” N ”

restart komputer anda. semoga gak terjadi lagi eror yg bikin jengkel.
source: om google.com

Menurut MessageLabs, penulis virus sepertinya akan semakin menambah ketegangan adanya malware di tahun depan dalam rangka usahanya untuk memperlancar botnet dari tahun 2008 ini. MessageLabs memprediksikan bahwa hacker akan merilis serangan malware yang baru, berupa virtualisasi layer yang berjalan langsung di hardware dan tidak akan bisa ditemukan oleh system operasi.

“System operasi tidak akan tahu dimana malware berada. Masalah utamanya, bagaimana caranya untuk menghapusnya, karena malware berada di low level, dan dapat merusak system.” kata Paul Wood, analyst senior di MessageLabs. Cyber criminal akan berkonsentrasi pada infeksi computer dengan malware yang bersembunyi di dalam task yang dilakukan user, tambahnya. Sebagai contoh, ketika malware mengetahui bahwa spam yang dikirimkannya telah diblokir, maka kemudian si penulis malware akan mengirimkan DoS Denial-of-Service) di dalamnya.

Selain itu, user sebaiknya berhati-hati terhadap malware mobile yang sepertinya akan semakin bertambah di tahun 2009, namun bukan menjadi tujuan utama dari infeksi hardware, yakni membuat botnet. Attacker akan mencari uang dengan mengambil alih telepon sehingga nomor telepon premium user akan diatur oleh criminal. Serangan phishing juga akan semakin mengerikan, termasuk serangan DNS dengan membuat sub-domain yang akan mengeksploitasi account user. Metode ini tentunya dapat mengelakkan filter URL yang dapat mendeteksi penggunaan teknik typo-squatting dari cybercrime. Semua kesalahan tersebut berasal dari surfer ketika memasukkan alamat website ke browser.

“Kami melihat bisnis sah dengan domain yang legal, telah diambil alih oleh attacker. Cybercrime telah mengakses fungsi admin dari DNS console user, menambah sub-domain ke record mereka dan kemudian menggunakan domain tersebut untuk email phishing.” jelas Wood. (h_n)

ref.beritanet.com