Pernah gak temen" mengalami local drive yang hilang sendiri entah oleh Virus atau salah config registry windows dan sebagainya?.... oke disini saya akan berbagi sama temen" pengalaman sendiri.
Pada awalnya PC normal eh pas dimatiin lah kok Local Drive nya Ilang....... awalnya q juga kaget... sampai tanya sama master" q akhirnya ada solusi juga...
Pertama q cek ke Control Panel-administratif tool, computer management, local disk masih gak ada
dan dapet solusi dikasi aplikasi namanya find and mount drive. ya dah dari pada banyak ngomong klo mau download di sini aja
Link Download silahkan klik
Tampilkan postingan dengan label Tips. Tampilkan semua postingan
Tampilkan postingan dengan label Tips. Tampilkan semua postingan
Kamis, 03 November 2011
Jumat, 14 Oktober 2011
Virus FB Chat, Varian Zbot komputer jadi robot yang bolot
Ada yang bertanya kepada saya lewat chat....
kang yang di atas apa? kok ngirim pesan sendiri? klo gak salah begitu pertanyaannya
Pesan chat tersebut memberikan sebuah link tertentu. (lihat gambar 1)
kang yang di atas apa? kok ngirim pesan sendiri? klo gak salah begitu pertanyaannya
Pesan chat tersebut memberikan sebuah link tertentu. (lihat gambar 1)
Jika Anda meng-klik link pada pesan chat tersebut, maka secara otomatis file virus akan terdownload ke dalam komputer Anda. Dan jika Anda menjalankan file tersebut, maka komputer Anda akan terinfeksi oleh virus tersebut.
Jika anda familiar dengan salah satu varian worm yang menyebar via chat seperti YM (Yahoo! Messenger) atau Skype, maka anda patut waspada, karena VaksinCom telah menerima laporan serangan worm/rootkit/trojan yang menyebar menggunakan pesan chat pada FB. Hebatnya, virus ini tidak memanfaatkan Apps Facebook sehingga administrator Facebook tidak bisa menghentikan virus ini dibandingkan dengan virus Facebook lain yang mengandalkan Apps.
Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm/rootkit/trojan ini, dan varian tersebut terdeteksi oleh Norman sebagai W32/Kolab.xx. (lihat gambar 2)
Gambar 2, Norman mendeteksi varian W32/Kolab.xx
Keluarga ZBOT : Broadcast message
Keluarga ZBOT merupakan salah satu kelompok trojan/backdoor yang dirancang untuk mencuri informasi/data dari pengguna komputer terutama hal-hal yang berhubungan dengan data pribadi keuangan khususnya yang berhubungan dengan Internet Banking.
Sedangkan varian worm/rootkit/trojan Kolab merupakan salah satu varian dari ZBOT yang muncul sejak pertengahan Agustus 2011. Varian ini memiliki kemampuan mengirim pesan yang disertai link yang memiliki konten bervirus. Link yang dikirimkan pun bermacam-macam sesuai dengan jenis varian. Trojan Kolab juga diidentifikasikan sebagai W32/Kryptik atau W32/SlenfBot.
Trojan ini memiliki kemiripan (atau mungkin merupakan bagian) dengan kelompok malware YM (ChyMine/YiMfoca, yang identik menyebar menggunakan akun YM, Skype, Gtalk, dan lain-lain) karena memiliki file dan lokasi yang sama persis dengan malware YM.
Gejala & Efek Trojan Kolab
Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :
- BSOD, menumpang svchost
Trojan Kolab tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan trojan ini. Tetapi, trojan ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan blue screen (lihat gambar 3). Termasuk jika Anda mencoba melakukan scan menggunakan tools removal tertentu seperti GMER (tools mendeteksi rootkit).
Gambar 3, Berusaha mematikan file svchost yang telah didompleng, akan muncul BSOD
- Broadcast ke IP-IP tertentu
Walaupun tidak berjalan pada proses atau services Windows, trojan Kolab memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP Address tertentu. Hal ini yang membuat jaringan internet menjadi lambat. (lihat gambar 4)
Gambar 4, Aktivitas broadcast yang dilakukan oleh trojan Kolab
- Mencantumkan diri-nya pada Windows Firewall
Agar dapat berjalan bebas tanpa hambatan dan tidak di blok Firewall, trojan Kolab ikut mencantumkan diri-nya pada Windows Firewall, sehingga dapat melakukan koneksi dan broadcast pada IP-IP tertentu dengan leluasa. (lihat gambar 5)
Gambar 5, Aktivitas broadcast yang dilakukan oleh trojan Kolab
- Menyembunyikan proses berjalan
Hebatnya trojan Kolab, walaupun sedang melakukan broadcast tetapi tidak terlihat dalam proses Windows. Hal ini yang menyebabkan agak sulit untuk dimatikan secara manual. Banyak aplikasi sekuriti yang tidak mampu mendeteksi Kolab seperti :
- Windows Task Manager
- Process Explorer
- Current Process
- HijackThis
- Dll
- Aktif pada Start-Up
Bukan hanya pada Windows Firewall, trojan Kolab juga ikut mencantumkan dirinya pada start-up Windows. Sehingga jika komputer akan dijalankan, maka trojan Kolab akang langsung aktif. (lihat gambar 6)
Gambar 6, File trojan Kolab yang aktif pada Start-up
- Menyebarkan pesan chat link bervirus pada Facebook
Ini adalah gejala pamungkas, jika Anda telah terinfeksi oleh Kolab. Komputer Anda akan mengirimkan pesan chat link yang mengandung virus kepada teman-teman Facebook Anda seperti pada gambar 1 di atas atau gambar 7 di bawah ini. (lihat gambar 7).
Gambar 7, File trojan yang aktif pada Start-up
Beberapa link tersebut umumnya berasal dari website yang memberikan ijin untuk menyimpan atau menyebarkan file secara gratis seperti :
- Imageshack.com
- Imgdropbox.com
- Megafilehd.com
- Facebook.com
- Mengirim pesan chat link bervirus pada aplikasi web lain yang terhubung dengan Facebook
Salah satu aplikasi web yang terintegrasi dengan Facebook yaitu Skype juga ikut menjadi korban dari serangan trojan Kolab. Umumnya jika Anda menggunakan account Skype yang sama dengan account pada Facebook Anda, maka secara otomatis akan saling terintegrasi. Hal ini yang dimanfaatkan trojan Kolab untuk dapat menyebarkan pesan chat yang mengandung link bervirus. Hal ini juga bisa terjadi jika account Facebook Anda terintegrasi juga dengan account lain yang memiliki fitur chat. (lihat gambar 8)
Gambar 8, Trojan Kolab mengirim pesan pada Skype yang terintegrasi dengan Facebook
File Trojan Kolab
Trojan Kolab dibuat menggunakan bahasa pemrograman C++. Varian dari trojan ini sudah sangat banyak dan beragam, serta memiliki ukuran yang berbeda-beda. Berikut ciri-ciri file trojan sebagai berikut : (lihat gambar 9)
- Memiliki ukuran beragam dari 150 kb s/d 300 kb
- Type file “Application” dan “MS-DOS Application”
- Memiliki extension “com” dan “exe”
Gambar 9, File trojan Kolab
Saat trojan Kolab berhasil dijalankan, trojan hanya akan membuat 1 file induk yaitu :
- C:\WINDOWS\system32\[nama_acak.exe]
Sedangkan file yang didownload melalui link pada pesan chat seperti berikut :
- [nama_file.JPG_link_website].com
Keterangan :
- Nama_file : nama file acak, identik dengan “Picture”
- Link_website : merupakan tempat file tersebut dapat di download, misal www.facebook.com
Modifikasi Registri
Modifikasi registri yang dilakukan oleh trojan Kolab antara lain sebagai berikut :
- Menambah Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Network = C:\WINDOWS\system32\[nama_acak].exe
Metode Penyebaran
Cara trojan Kolab melakukan penyebaran yaitu sebagai berikut :
- Pesan chat melalui account FB atau yang terhubung dengan FB (lihat gambar 10)
Cara satu-satunya trojan Kolab untuk menginfeksi dan melakukan penyebaran melalui media jejaring sosial Facebook melalui fitur chat. Selain itu juga dapat melalui account e-mail Facebook Anda yang digunakan pada aplikasi chat lain yang terhubung dengan Facebook semisal Skype.
Gambar 10, Trojan Kolab pada Facebook Chat
Pembersihan trojan Kolab
- Putuskan koneksi jaringan/internet.
- Lakukan pembersihan trojan pada mode “safe mode”.
Lakukan langkah-langkah berikut :
- Restart komputer (jika dalam keadaan mati tinggal tekan tombol power)
- Saat akan booting tekan tombol F8 pada keyboard secara secara terus menerus hingga muncul layar “Safe Mode” (lihat gambar 11)
Gambar 11, Mode “Safe Mode”
- Pilih mode “Safe Mode”, dan klik [Enter]
- Biarkan berjalan hingga masuk menu Login Windows.
- Matikan dan hapus trojan Kolab
Lakukan langkah-langkah berikut :
- Download removal tools (pada komputer yang bersih) untuk membersihkan trojan Kolab pada komputer yang belum terinfeksi pada link berikut :
Norman Malware Cleaner (lihat gambar 12)
Gambar 12, Gunakan Norman Malware Cleaner untuk membasmi trojan Kolab
- Setelah selesai, kompress file tersebut hingga menjadi file zip.
- Kopi file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
- Klik kanan file zip tersebut, kemudian klik explore.
- Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
- Jika sudah muncul jendela konfirmasi persetujuan Norman Malware Cleaner, klik Accept untuk menjalankan.
- Pada tab Scan, pastikan dalam mode Quick.
- Pada tab Options, pastikan hanya tercentang pilihan berikut :
- Enable Quarantine
- Enable Memory Scanning
- Enable FakeAV Scanning
- Enable Cleaning
- Enable Rootkit Cleaning
- Enable Sandbox
- Enable detection of potentially unwanted programs
- Enable multithreading
- Klik Start untuk memulai Scan.
- Biarkan hingga proses scan selesai.
- Jika meminta untuk restart, lakukan restart komputer.
- Bersihkan temporary file dari jejak trojan Kolab.
Lakukan langkah-langkah berikut :
- Klik Menu Start -> Run
- Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
- Pada drive system (C) klik OK, biarkan proses scan drive.
- Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
- Tunggu hingga selesai.
- Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali trojan Kolab dengan baik.
Ni dapet copas dari http://vaksin.com/2011/0911/kolab-full/kolab-full.html
Minggu, 25 September 2011
Men-disable Autorun pada USB
Mungkin temen" sering menemukan file autorun.inf, dan mungkin juga temen" pernah mengalami seperti yang saya alami, flashdisk or media penyimpan data yang lain terkena virus dan didalamnya ada autorun.inf. oke langsung aja
Pada flash disk yang terkena virus biasanya (tidak selalu) terdapat file autorun.inf yang di dalamnya terdapat perintah untuk menjalankan program virus. Nah, ketika flash disk tersebut dimasukkan ke drive USB yang fitur autorun-nya tidak di-disable maka secara otomatis Windows akan menjalankan program pada background tanpa adanya konfirmasi kepada user.
Salah satu cara untuk mengurangi resiko terkena virus tersebut adalah dengan mendisable fitur autorun pada drive USB. Ada pun caranya adalah sebagai berikut:
Pada flash disk yang terkena virus biasanya (tidak selalu) terdapat file autorun.inf yang di dalamnya terdapat perintah untuk menjalankan program virus. Nah, ketika flash disk tersebut dimasukkan ke drive USB yang fitur autorun-nya tidak di-disable maka secara otomatis Windows akan menjalankan program pada background tanpa adanya konfirmasi kepada user.
Salah satu cara untuk mengurangi resiko terkena virus tersebut adalah dengan mendisable fitur autorun pada drive USB. Ada pun caranya adalah sebagai berikut:
- Klik tombol Start – Run.
- Ketik gpedit.msc dan tekan OK.
- Klik pada User Configuration – Administrative Templates – System.
- Klik 2x pada Turn Off Autoplay.
- Klik pada option Enable.
- Pada option Turn off Autoplay on, pilih All drives.
- Klik OK.
- Selesai.
Rabu, 17 Agustus 2011
Dunia IT Indonesia Belum Merdeka
Hmmm Kita boleh bangga tanggal 17 Agustus Adalah Hari kemerdekaan bangsa Indonesia, Apakah kita pernah berfikir bahwa dunia IT di Indonesia Belum merdeka?...
Terbukti Di dunia IT, kita masih sebatas pengguna produk saja. Kalaupun membuat produk, tetap saja bergantung pada tool dan teknologi/platform dari vendor asing. Saya belum mendengar ada Operating System, Compiler, Database, dan semacamnya yang fundamental yang dibuat oleh anak bangsa ini. Mungkin ada, tapi tidak tertangkap radar saya. Apa karena memang kurang dipromosikan, atau memang merupakan produk yang inferior sehingga agak malu-malu untuk dipromosikan.
Terbukti Di dunia IT, kita masih sebatas pengguna produk saja. Kalaupun membuat produk, tetap saja bergantung pada tool dan teknologi/platform dari vendor asing. Saya belum mendengar ada Operating System, Compiler, Database, dan semacamnya yang fundamental yang dibuat oleh anak bangsa ini. Mungkin ada, tapi tidak tertangkap radar saya. Apa karena memang kurang dipromosikan, atau memang merupakan produk yang inferior sehingga agak malu-malu untuk dipromosikan.
Bisa juga karena brain drain, otak-otak terbaik IT bangsa ini memilih mengabdi di perusahaan-perusahaan asing tersebut. Sebagai ilustrasi, ada orang Indonesia yang menjadi "Lead Software Design Engineer in Test" di team C++ compiler di Microsoft! Tapi tetap saja, jumlahnya sedikit. Selain jumlah orang yang menekuni bidang fundamental tadi sedikit dan bekerja untuk vendor asing, jumlah R&D di bidang fundamental tadi di Indonesia juga sangat sedikit. Kampus di Indonesia lebih banyak berkutat pada bidang Sistem Informasi semata, yang notabene adalah implementasi dari produk-produk vendor asing tersebut. Sebagian besar malah hanya sebatas implementasi Sistem Informasi di suatu perusahaan. Betapa menyedihkan.
Mari kita bersama" mengembangkan Dunia IT kita agar bisa merdeka seperti china, India dan negara-negara yang sudah bisa mandiri ITnya.
Merdeka Merdeka
Merdeka Indonesiaku
Merdeka tanah Airku
Satu Nusa Satu Bangsa
satu Bahasa Yakni Indonesia
Dari sabang sampai meroke Adalah kedaulatan NKRI
Mari kita bersama" mengembangkan Dunia IT kita agar bisa merdeka seperti china, India dan negara-negara yang sudah bisa mandiri ITnya.
Merdeka Merdeka
Merdeka Indonesiaku
Merdeka tanah Airku
Satu Nusa Satu Bangsa
satu Bahasa Yakni Indonesia
Dari sabang sampai meroke Adalah kedaulatan NKRI
Sabtu, 06 Agustus 2011
Cara Membuat chat Facebook menjadi tampilan lama
Mungkin temen" merasa terganggu dengan tampilan chat yang baru... ni q punya tip's nya agar kita bisa kembali lagi chatnya ketampilan lama. caranya gampang kok tinggal download file di bawah ini sesuai browser yang di pake.
1. FB Slide bar disabler 1.7 untuk mozila Firefox
2. Fb Slide bar disabler 1.7 untuk google crome
3. FB Slide bar Disabler 1.7 untuk Opera
Moga Tip's ini bermanfaat bagi teman" semua amiiin
1. FB Slide bar disabler 1.7 untuk mozila Firefox
2. Fb Slide bar disabler 1.7 untuk google crome
3. FB Slide bar Disabler 1.7 untuk Opera
Moga Tip's ini bermanfaat bagi teman" semua amiiin
Kamis, 04 Agustus 2011
Mengganti MAC Address
Setiap card network, baik yang pakai colokan kabel RJ45 maupun yang wireless, ada diberi nomor yang unik. Nomor ini disebut MAC Address, dan tiap card gak ada yang sama. Tentu saja nomor ini udah dibikin dari sono-nya, tapi toh bisa juga diakalin: bisa diganti!
Caranya gampang-gampang susah. Yang jelas kita harus punya hak akses sebagai admin di komputer yang mau kita ganti MAC address-nya. Berikut langkah-langkahnya.
!!Perhatian!! Merubah registry dapat menyebabkan ketidakstabilan sistem Windows. Lakukan backup untuk mengurangi resiko. Tanggungjawab atas akibat percobaan ini ada di tangan Anda sendiri.
a. Buka command prompt (Start-Run-Command-Enter), lalu ketikkan “ipconfig /all” tanpa tanda petik. Catat nomor Physical Address yang tampil di situ, biasanya dalam format 12 digit xx-xx-xx-xx-xx-xx. Kemudian catat juga Description yang menjelaskan ethernet adapter apa yang digunakan.
b. Masih di command prompt, ketikkan “net config workstation” dan catat nomor di antara kedua kurung kurawal {} yang panjang itu. Nomor ini bisa di-copy paste ke notepad atau Word.
Keluar dari command prompt dengan ketik “exit” lalu tekan enter.
c. Kemudian, beralih ke editor registry. (Start-Run-Regedt32-Enter. Bukan lewat Regedit). Lalu pergi ke HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} . Caranya, dengan expand tree yang di panel sebelah kiri.
d. Sekarang, buka satu per satu cabang di bawahnya, mulai dari 0000, 0001, dst. Cari tulisan Driver Desc, cocokkan dengan value Description yang tadi dicatat di langkah (a). Kemudian pastikan dengan mencocokkan antara NetCfgInstanceID dan angka keriting yang tercatat di langkah (b) tadi.
e. Setelah yakin, lihat keyword Network Address yang ada di sana. Nilainya saat ini seharusnya sama dengan yang dicatat di langkah (a) tadi, hanya saja tidak ada tanda hubung (-) nya. Ganti sesukanya, namun jangan diubah jumlah digit-nya dan harus dalam hexa-decimal (0 sampai F). Tutup jendela registry editor untuk menyimpan perubahan. Perhatikan bahwa segala perubahan langsung disimpan tanpa konfirmasi lagi.
f. Sampai di sini, MAC Address sudah diganti, namun belum aktif. Untuk mengaktifkannya, buka Network Connections (Start-[Settings]-Control Panel-Network Connections). Klik kanan network adapter yang tadi Anda rubah nomor MAC-nya di langkah (e), tampilan namanya sesuai Description yang dicatat di langkah (a). Pilih menu “Disable”. Tunggu sebentar, sampai status berubah menjadi Disabled. Klik kanan lagi, lalu pilih “Enable”.
g. Pada beberapa versi, tergantung driver dan hardware, mungkin Windows perlu reboot. Ikuti reboot agar perubahan efektif.
Caranya gampang-gampang susah. Yang jelas kita harus punya hak akses sebagai admin di komputer yang mau kita ganti MAC address-nya. Berikut langkah-langkahnya.
!!Perhatian!! Merubah registry dapat menyebabkan ketidakstabilan sistem Windows. Lakukan backup untuk mengurangi resiko. Tanggungjawab atas akibat percobaan ini ada di tangan Anda sendiri.
a. Buka command prompt (Start-Run-Command-Enter), lalu ketikkan “ipconfig /all” tanpa tanda petik. Catat nomor Physical Address yang tampil di situ, biasanya dalam format 12 digit xx-xx-xx-xx-xx-xx. Kemudian catat juga Description yang menjelaskan ethernet adapter apa yang digunakan.
b. Masih di command prompt, ketikkan “net config workstation” dan catat nomor di antara kedua kurung kurawal {} yang panjang itu. Nomor ini bisa di-copy paste ke notepad atau Word.
Keluar dari command prompt dengan ketik “exit” lalu tekan enter.
c. Kemudian, beralih ke editor registry. (Start-Run-Regedt32-Enter. Bukan lewat Regedit). Lalu pergi ke HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} . Caranya, dengan expand tree yang di panel sebelah kiri.
d. Sekarang, buka satu per satu cabang di bawahnya, mulai dari 0000, 0001, dst. Cari tulisan Driver Desc, cocokkan dengan value Description yang tadi dicatat di langkah (a). Kemudian pastikan dengan mencocokkan antara NetCfgInstanceID dan angka keriting yang tercatat di langkah (b) tadi.
e. Setelah yakin, lihat keyword Network Address yang ada di sana. Nilainya saat ini seharusnya sama dengan yang dicatat di langkah (a) tadi, hanya saja tidak ada tanda hubung (-) nya. Ganti sesukanya, namun jangan diubah jumlah digit-nya dan harus dalam hexa-decimal (0 sampai F). Tutup jendela registry editor untuk menyimpan perubahan. Perhatikan bahwa segala perubahan langsung disimpan tanpa konfirmasi lagi.
f. Sampai di sini, MAC Address sudah diganti, namun belum aktif. Untuk mengaktifkannya, buka Network Connections (Start-[Settings]-Control Panel-Network Connections). Klik kanan network adapter yang tadi Anda rubah nomor MAC-nya di langkah (e), tampilan namanya sesuai Description yang dicatat di langkah (a). Pilih menu “Disable”. Tunggu sebentar, sampai status berubah menjadi Disabled. Klik kanan lagi, lalu pilih “Enable”.
g. Pada beberapa versi, tergantung driver dan hardware, mungkin Windows perlu reboot. Ikuti reboot agar perubahan efektif.
Jumat, 15 Juli 2011
Software Gratis Untuk Me-Recovery File dan Data Yang Terhapus
Mungkin anda pernah mengalami, data penting anda hilang dari komputer. Hal tersebut dikarenakan anda secara tidak sengaja menghapusnya, memang sengaja dihapus oleh orang yang tidak bertanggung jawab atau mungkin karena data anda di hardisk terformat secara tidak sengaja.
Untuk mengembalikan data tersebut, anda bisa meminta bantuan kepada orang yang ahli dibidang computer untuk mengembalikan file-file yang terhapus. Atau, jika ingin melakukannya sendiri, anda bisa menggunakan software recovery yang tersedia di internet dan menginstallnya di desktop PC atau notebook.
Beberapa software gratis yang bisa mengembalikan file dan data yang terhapus yaitu :
Memang benar, beberapa file mungkin tidak bisa kembali seperti semula karena struktur file sudah rusak tertimpa oleh file-file yang lain. Tetapi (hasil pengalaman kami), beberapa file masih utuh seperti saat file tersebut belum terhapus.
Untuk mengembalikan data tersebut, anda bisa meminta bantuan kepada orang yang ahli dibidang computer untuk mengembalikan file-file yang terhapus. Atau, jika ingin melakukannya sendiri, anda bisa menggunakan software recovery yang tersedia di internet dan menginstallnya di desktop PC atau notebook.
Beberapa software gratis yang bisa mengembalikan file dan data yang terhapus yaitu :
- Recuva – Undelete, Unerase, File and Disk Recovery
Recuva merupakan software gratis yang dibuat oleh PiriForm, pengembang software yang terkenal dengan aplikasi gratis untuk membersihkan file-file sampah pada komputer. Beberapa hal yang bisa anda lakukan dengan software ini yaitu, mengembalikan data yang hilang karena terhapus atau terformat. Dan seperti CCleaner, software ini bisa anda download dengan gratis.
- Pandora Recovery
Pandora recovery merupakan software lama yang kaya dengan fitur dan merupakan salah satu aplikasi gratis populer. Anda bisa mengembalikan file berdasarkan hasil pencarian, dan tentunya pencarian tersebut bisa disesuaikan berdasarkan nama file, ukuran file, tanggal pembuatan, tanggal terakhir diakses dan masih banyak pilihan lagi.
- PCInspector Recovery File
Software ini ditujukan untuk pengguna yang terbiasa dan mengerti teknis mengembalikan file yang hilang dari komputer. Seorang teknisi IT akan lebih senang menggunakan ini karena mereka bisa mencari sedetail mungkin file yang hilang pada cluster tertentu. Sangat bermanfaat jika ingin mengembalikan data pada sebuah hard disk yang boot sector dan file allocation table-nya sudah terhapus.
- Digger Disk
Digger disk merupakan pemain baru dalam bidang pengembalian data dari sebuah hard disk. Namun, soal performa, software ini mempunyai kualitas yang sama baik dengan software lainnya. Lebih dari itu, aplikasi ini bisa digunakan untuk mengembalikan data yang terhapus pada portable drive seperti flash disk, Micro SD card, MMC card dan banyak lagi. Cara kerja aplikasi ini juga berbeda dengan yang lain karena mengambil langsung data pada hardware (piringan hard disk) tanpa banyak campur tangan dari system sendiri. - TestDisk Open Source
Software TestDisk merupakan software yang bersifat open source dan anda bisa turut serta dalam mengembangkannya. Karena sifatnya multi platform, anda bisa menggunakannya pada sistem operasi selain windows seperti pada linux dan variannya. Lebih jauh lagi, aplikasi kecil ini bisa digunakan untuk mengembalikan data pada hardsik yang telah terformat beberapa kali sekalipun.
Memang benar, beberapa file mungkin tidak bisa kembali seperti semula karena struktur file sudah rusak tertimpa oleh file-file yang lain. Tetapi (hasil pengalaman kami), beberapa file masih utuh seperti saat file tersebut belum terhapus.
Rabu, 06 Juli 2011
Melacak Lokasi Asli eMail Server dari IP Address-nya
Setiap ada eMail yang masuk ke inbox anda, mungkin anda akan bertanya dimana sebenarnya lokasi server dari pengirim email tersebut. Lokasi server merupakan tempat dimana diletakkannya komputer server tempat pengelolaan mail yang masuk maupun yang keluar. Pada dasarnya ada dua langkah yang dalam proses ini yaitu menemukan IP address dari email tersebut pada bagian header mail dan kemudian mencari lokasi dari IP address yang anda temukan. Pada artikel kali ini, yang dibahas adalah mencari lokasi IP address yang dikirim ke Google Mail (Gmail), Yahoo Mail dan Outlook Express. Kami menggunakan ketiga email ini karena ketiganya merupakan mail yang paling banyak digunakan saat ini. Untuk mail lain pada dasarnya sama saja karena hampir tidak ada perbedaan antara mail server yang satu dengan yang lain.
Pertama, buka halaman web dengan alamat http://www.ip2location.com/free.asp dan masukkan IP address-nya. Kita lihat, dimanakan lokasi dari IP address email yang masuk.
Yang kedua, kita bisa memasukkan IP address yang kita peroleh di http://www.ipaddresslocation.org/ip-address-locator.php
Bandingkan keduanya, hasilnya dipastikan sama. Kalau misal hasilnya berbeda, kemungkinan terjadi perubahan (update) database IP address pada website tersebut sedangkan di website yang lain belum terjadi perubahan (dalam artian belum di update).
Selain menggunakan kedua website di atas, masih banyak web yang bisa anda gunakan untuk melacak IP address dari lokasi email yang masuk ke inbox anda. Coba anga gunakan Google untuk mencarinya degan kata kunci ip location, ip address location, ip locator, ip map location dan kombinasi kata kunci lain.
Sekarang, dengan trik ini anda bisa belajar menjadi “intelligent” atau seorang “hacker” untuk mengetahui siapa sebenarnya dan dari mana email yang masuk ke inbox anda.
Selamat mencoba!!
Read more: http://blog.fastncheap.com/melacak-lokasi-asli-email-server-dari-ip-address-nya/#ixzz1RK6iEZMI
Google Mail (Gmail)
- Buka account Gmail yang anda punya. Defaultnya di http://mail.google.com
- Buka salah satu email yang masuk.
- Klik “Show Original” dibagian paling dari email yang telah anda buka.
- Cari text yang bertuliskan “Received: from” cari sebuah IP address di baris yang sama. Jika kesulitan untuk menemukannya, gunakan tombol cepat pencarian menggunakan “Ctrl + F” dan ketik Received: from untuk menemukannya. Pada contoh bisa terlihat, kalau mail tersebut berasal dari server dengan nama mx007.twitter.com dengan IP address 128.121.146.143 yang dialihkan ke postmaster.twitter.com dan dikirimkan ke Gmail.
Yahoo! Mail
- Sama seperti di Gmail, buka Yahoo Mail di web browser anda. Defaultnya adalah http://mail.yahoo.com
- Buka salah satu email yang masuk.
- Pada bagian menu atas, klik Actions dan pilih View Full Header.
- Pada popup yang keluar, sama seperti di Gmail, cari text yang bertuliskan “Received: from” dan disitu akan terlihat nama server dan IP address asli dari pengirim email.
Outlook Express Mail
- Buka Outlook Express.
- Buka salah satu email yang masuk.
- Klik File kemudian klik Properties di email yang anda buka.
- Klik tab Detail s dan seperti sebelumnya akan terlihat apa nama server dan berapa IP Address-nya.
Pertama, buka halaman web dengan alamat http://www.ip2location.com/free.asp dan masukkan IP address-nya. Kita lihat, dimanakan lokasi dari IP address email yang masuk.
Yang kedua, kita bisa memasukkan IP address yang kita peroleh di http://www.ipaddresslocation.org/ip-address-locator.php
Selain menggunakan kedua website di atas, masih banyak web yang bisa anda gunakan untuk melacak IP address dari lokasi email yang masuk ke inbox anda. Coba anga gunakan Google untuk mencarinya degan kata kunci ip location, ip address location, ip locator, ip map location dan kombinasi kata kunci lain.
Sekarang, dengan trik ini anda bisa belajar menjadi “intelligent” atau seorang “hacker” untuk mengetahui siapa sebenarnya dan dari mana email yang masuk ke inbox anda.
Selamat mencoba!!
Read more: http://blog.fastncheap.com/melacak-lokasi-asli-email-server-dari-ip-address-nya/#ixzz1RK6iEZMI