Arp Spoofing Make Anger

Mungkin sebagian orang pernah merasakan arp spoofing. Gejala awal arp spoofing mungkin akan terasa jika komputer-komputer yang berada dalam jaringan mengalami koneksi yang lambat (lelet). Ini patut dicurigai. Kemungkinan terjadi Arp Spoofing. Menurut pengalaman dan saya mengalami, client jaringan yang terinfeksi virus akan melakukan duplikasi gateway mac address. Jadi disini si client ini menjadi gateway bayangan, dan setelahnya baru di teruskan ke gateway asli. Jadi kita bayangkan misalnya client di patok BW yang minim. Nah misalnya kita memiliki 40 client. Coba dibayangin, BW untuk satu client di bagi untuk dipakai 39 client. Kebayang kan gimana leletnya.

Seperti kasus diatas, jadi jangan kaget jika anda mengalami masalah koneksi. Padahal koneksi anda baik-baik saja. Gejala lain juga terjadi jika, komputer client yang terinveksi virus di stop dan mengalami restart, biasanya ini disetting pada billing. Maka jangan kaget jika seluruh client akan mengalami koneksi terputus dan selalu time out.

Jika koneksi anda mengalami kelambatan secara signifikan, dan ISP anda menyatakan bahwa koneksi tidak sedang dalam bermasalah. Ini patut dicurigai, anda terserang oleh virus yang melakukan arp spoofing. di tambah komputer dalam jaringan “berulang-ulang” mendapatkan insiden virus atau ketika menjalankan Yahoo Messenger anda mendapatkan pesan “An error has occured in the script on this page”. Jika anda menggunakan Norman Virus Control setiap kali menjalankan Yahoo Messenger / MSN Messenger atau menjalankan browser terdeteksi virus dengan nama W32/Agent.FUVR. Atau di sistem Windows anda ada file dengan nama Microsoft.vbs, Microsoft.bat atau Microsoft.pif maka kemungkinan besar komputer anda / jaringan ada yang terinfeksi virus Agent.FUVR.

“Setiap kali” menjalankan aplikasi yang mengakses fitur browser seperti menjalankan Internet Explorer, Firefox, login Yahoo Messenger, login MSN Messenger akan mendapatkan pesan download error script dari site :

http://root.51113.com/root.gif
http://hk.www404.cn:53/ads.js
http://err.www404.cn:443/014.html

Cara paling gampang mengecek apakah komputer pada jaringan terjangkit adalah dengan membuka website yang paling sering dibuka adalah google.

arp-spoofing_html_314372e-300x249 Arp Spoofing Make Anger

Jika anda melakukan view source akan terlihat sesuatu yang aneh. Ada code javascript yang nyantol di atas script asli seperti dibawah ini

arp-spoofing_html_30d604ae-300x123 Arp Spoofing Make Anger

Dan ini asli dari googlenya

arp-spoofing_html_m5cd6271-300x117 Arp Spoofing Make Anger

Cara Mengatasi

Untuk mengatasi mungkin kita harus berpikir dulu. Dan untuk mengetahui apakah ada yang terjangkit disini saya menggunakan tools Colasoft Mac Scaner. Dapat di download pada http://www.colasoft.com/mac_scanner/mac_scanner.php.

arp-spoofing_html_m5a859da8-300x159 Arp Spoofing Make Anger

Dalam gambar 4 di atas, Gateway adalah IP 192.168.1.1 dengan MAC Address 00:01:6C:CD:D5:24. Terlihat bahwa IP 192.168.1.106 memiliki MAC Address yang sama dengan Gateway. Jadi langkah pertama yang harus anda lakukan adalah memutuskan hubungan 192.168.1.106 dari jaringan dan membersihkan dari virus ini.Gambar diatas saya ambil dari Vaksin.com. Karena untuk sekarang warnet yang saya kelola sudah tidak mengalami tetapi saya coba menampilkan untuk kedepannya. Dan kita lihat pada mesin mikrotik terlihat terjadi duplikasi mac address pada komputer-komputer yang terjangkiti biasanya untuk melihat ini .

Untuk langkah pencegahan, dapat dilakukan dengan melakukan static arp routing. Gunakan perintah “arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]” untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer. Sebagai contoh : “arp -s 192.168.181.1 00-19-DB-25-D3-92″. Untuk mengecek apakah komp client anda sudah memiliki static dapat di cek menggunakan perintah “arp -a”. Sebagai langkah tambahan dapat anda melakukan static arp pada mesin mikrotik. Terdapat pada ip/arp dan daftarkan masing2 ip dan mac address disana.

Selamat berjuang

Popularity: 2% [?]

Tags: , ,

categories anti virus, hack, virus | jadul | datetime July 23, 2008 5:46 pm

3 Comments

  • By DaRiaz, August 28, 2008 @ 9:08 am

    thanks banget semoga sharingnya berguna..:)

  • By jadul, August 28, 2008 @ 3:45 pm

    sami sami mas. Info harus di sharing biar bangsa ini ga menjadi bangsa yang mudah di bodoh2i.:hihi:

  • By arek-stress, November 20, 2008 @ 1:47 pm

    aih .. thanks mas .. virus tongjii pake nih model .. arp spoofing .. puyeng juga cari penyebabnya .. virus setan
    thanks

Other Links to this Post

RSS feed for comments on this post. TrackBack URI

Leave a comment

:diem2: :bingung: :mataduit: :terkapar: :puyeng2: :diem2: :digetok: :serem: more »


Comments links could be nofollow free.

WordPress Theme Design