HACKING FRIENDSTER??

Jangan heran klo tiba-tiba account fs (friendster) anda berubah ato tiba-tiba di halaman profile anda muncul yang hal-hal yang aneh kayak ada gambar ‘porn’ ato tiba ada tulisan yang kayak gimana geetoo. Nah, ntu tandana account fs anda kena hack oleh si tangan-tangan jahil lho… Sebenarnya, untuk hacking friendster itu mudah and banyak sekali cara-cara untuk menginjeksikan script ke target. Tetapi, yang paling banyak dilakukan oleh si tangan jahil ntu biasanya menginjeksikan script melalui testimonial.

Bila Fs kalian kena hack, sebenarnya ada beberapa cara yang terbilang cukup ampuh untuk mengatasi hal tersebut yang antara lain ntu:

jika menggunakan metode:

Redirect Page

Teknik ini memanfaat kan prinsip Social Engineering Dengan cara mengalihkan Profile Orang iseng tsb ke halaman Fake Login……Entah dengan getUrl-nya Flash….. ato windows.location-nya javascript…….Cara melihatnya Cukup mudah…..Lihat ajah URL-nya apakah benar dari Friendster.com???? Kalo bukan….. jangan diisi email & pass-nya jika kamu terlanjur isi dan sang hacker dah ngehack FS kamu…buru2 deh Forgot Password(itu tuh menu di bawah login form)….Mudah2an sang hacker belom ganti setting email-nya sehingga bisa dapet passwd dari email….

Cookies Steal (XSS)

Nah teknik ini adalah teknik yang paling bahaya…….Coz Semuanya terlihat biasa ajah tau-tau Cookie udah tercuri….. Cara mencegahnya cukup mudah….tinggal disable ajah javascript-nya
Kalo di mozilla ada di [Tools][Option-[Contents][Enable javascript]—>ilangin centangnya….
Kalo di opera sama kayak di mozila….

Overlay

Teknik Overlay juga menggunakan Social Engineering Namun Lebih bahaya dari teknik Redirect….Karena pas dilihat URL-nya tetap dari Friendster.com……….Tapi tenang ajah…..Teknik ini juga bisa dicegah…….Jadi pas ada Login page, padahal kita dah login…Jangan langsung percaya….Coba lo ViewSource [pake klik kanan] Dulu… Terus cari string berikut pake menu find/search ya…. jangan dipelototin

Quote:
form name=”message_form” action=”/sendmessage.php” method=”post”

Kalo ada string begitu…. berarti emang bener….yang kamu liat adalah Fake Login Dengan Teknik Overlay……..Jangan diisi paswd + emailnya…^_^

Teknik Testimonial/Comment (ver.1)

Dengan mengirim Comment dengan Layer yg begitu besar,, sang hacker bisa mendeface FS kamu. Tips: Setting FS kamu supaya Aproval Comment tidak otomatis,, ketika ada yang mengirim script hack profile ke kamu

caranya:
msk ke setting –> trus cari approve comment automatically trus pilih never

komen dengan layer (<div> besar jangan di approve
untuk menghilangkan script ini kita ubah FS kita ke safe mode

caranya:
msk ke setting –> trus cari safe mode
trus pilih yes
nanti kita masuk ke menu edit comment, trus apus yg ada hubungannya (<div>

Metode Testi (ver.2)

Metode ini menggunakan testi untuk menipu korban. Biasanya selain menggunakan file
flash, bisa juga dengan memasukkan script ke testi. Script ini tidak akan ditampilkan
saat kita melihat testi ini karena komputer akan membacanya sebagai kode. Efek lain
yang biasa muncul adalah kita akan diarahkan ke halaman login saat mengApprove comment/
testi.

Cara menanggulanginya:

Ubah Setting Friendster. Pada Bagian “Privacy Setting“, Ubah bagian “Approve comments automatically:” ke Never.
Kalo nggak bener-bener yakin n percaya ma orangnya, jangan me-Approve testi yang mengandung flash.
Kalo muncul halaman login setelah kamu nengApprove comment/ testi, berarti testi itu mengandung script login JANGAN MENGISI FORM LOGIN TERSEBUT.
hack ini 100% hanya akan berhasil kepada korban yg mempunyai koneksi sendiri(internet dirumah). Karena setelah korban approve, maka system akan mengingat script tersebut. dan pas ia buka friendster untuk yg kedua kalinya, maka system IE akan menampilkan front page FS dengan nuansa berbeda (yg sebenarnya ini adalah front page untuk merecord username sama passwordnya). apabila korban tidak curiga, maka ia akan memasukkan username sama passwordnya. apabila korban curiga, maka ia akan menutup IE dan mengulang lagi (setelah ditutup, maka script otomastis akan terhapus). Halaman utamnya terllihat berbeda dari halaman utama FS

Metode Media Box

Metode ini menggunakan media box dari profile pelaku. Dengan menambahkan kode script ke media box, maka setiap pengunjung yang mengunjungi profile pelaku akan di-Redirrect secara otomatis ke halaman login. Dengan menunjukkan bahwa korban belum login, korban akan melakukan login. Padahal username dan kode akan secara otomatis terkirim ke Inbox mail pelaku.

Cara penanggulangannya:

Saat kita di-Redirect ke halaman login, jangan diisi! Sebaliknya coba buka halaman utama Friendster. Kalo di situ kita terdeteksi udah login, berarti profile yang tadi kita kunjungi itu mengandung script jahat.
Klik kanan di media box profile yang kita kunjungi. Kalau di situ ada kode yang
aneh (Kayak gini misalnya <div id=”markloreto” s%9dtyle=”display:none”>PCFET0NUWVB
FIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9uYWwvL0VOIj4KCiAgICAgID
xodG1sPgo8aG…dst). Sebaiknya kamu tutup aja.

Script ini biasanya hanya berjalan di IE. Gunakan browser lain seperti Firefox
untuk menghindari teknik ini. Saat saya melakukan percobaan dengan Firefox, Muncul
pesan yang menyatakan bahwa halaman login itu palsu.

Tapi tenang aja kuq, sekarang fs udah anti script so, jangan kwatir klo fs anda di-hack ama orang-orang yang ga bertanggung jawab. Tapi, jangan salah lho… fake login masih bisa dsigunakan lho… jangan salah…

Bagi yang fsnya kena hack, yang profilena ngeblank ato kayak gimana… biasanya ntu kena hack udah lama. pokoknya udah ke hack sebelum tahun 2008 coz, mulai tahun 2008 fs udah anti script… tyuz bagi anda-anda sekalian, jangn kira semua hacker ntu jahat lho… masih banyak juga lho para hacker yang baek hati…
tha..tha…(^_^) Leave comment ya…

FILE TERHIDDEN GARA-GARA VIRUS??

Virus??? Tidak!!!!!! gara-gara virus fileku hilang semua nech!? gimana ini??? hal tersebut memang sering kita alami dan bahkan tiap hari kita ga pernah lepas dari jeratan virus-virus ntu.. ntah itu brontox ato apa ja dech…. kenapa ce mesti virus lagi, virus lagi??? ya ntu emang udah menjadi masalah klasik kita

ngomong-ngomong soal virus… biasana virus ntu infeksi klo anti virus kita out of date (klo anti virus kamu pake upgrade; kayak AVG, Avira ato yang lainnya). ntu emang kalee??? klo anti virusna out of date, ya jelas lah terinfeksi!!!. Jangan salah lho… meskipun anti virus kamu update terus, masih ada banyak peluang terinfeksi virus. seperti anti virus yang saya gunakan dulu, meskipun up to date tetep kebobol malahan anti virusna jadi mati dan systemna jadi ‘ora karuan’

Namun, jangan kira semua virus ntu nyerang file sehingga file kamu hilang ntah kemana. kali nie, saya membahas mengenai virus yang klo menginfeksi file kamu lalu virus itu nge-blok file kamu dengan cara menghidden file kamu. biasana virus ini klo nginfeksi file kamu, ketika file dibuka muncul script “…acces denied” ato pa keq. nah, ntu tandana file kamu di blok.

untuk mengatasi hal ntu, pertama yang jelas kamu mesti men-scan file kamu. lalu, setelah virus ke-detect ma anti-virus yang kamu gunakan, heal ja ato klo misalna ga bisa di-heal move to vault aja. kemudian pada toolbar, klik Tools -> folder options.. -> view -> centang show hidden files and folder dan hilangkan centang hide protected operating system files [Recomended] -> ok

Setelah ntu, klik start menu -> run. pada dialog box run ketik cmd -> ok ato start menu -> all programs -> accesories -> command prompt. pada command promt ketik directory mana yang dipilih (misalna klo yang maw di buka ntu FD yang letakna di (F:), kamu ketik F: pada command prompt) ketik perintah:

attrib -a -s -h “nama “file” -> enter.

klo udah selesai close aja command prompt ato ketik perintah: exit pada command prompt -> enter.

Selamat mencoba ya… tapi author ga bisa jamin lho… kalian coba ja dulu… tapi biasanya cara ntu berhasil lho bwt nampilin file yang ke-block..

tha..tha..

CANCEL FS ACCOUNT

Suatu hari ketika kamu lagi asik-asikna fs-na ehhh tiba-tiba fs kamu ke hack ato kamu ngerasa bosen fs-an. ga usah bingung, prenz! cancel ajach account friendster kamu. carana mudah kuq. ga usah kwatir boszzzs!!!

carana:

1. Login ke friensdetr.com
2. klik setting (berada di kanan atas web page fs)
3. cari link “cancel account” kemudian klik (scroll down ke bawah dari ’setting’ page)
4. Page baru akan terbuka. dalam sesi “cancellation form”, isilah ‘following field details’
- email address : <isi dengan email yang digunakan untuk login di fs>
- Password : <masukkan password yang digunkaan untuk login di fs>
- OPtional : <check list (tandai) alasan kenapa kenapa ingin cancel account>
5. tandai di dalam check box “Yes, I want to cancel my Friendster account” verification
6. klik di “proceed” dan account fs kamu akan ter-delete

Note:
meng-cancel fs account ato men-delete fs profile adalh permanen dan tidak dapat
kembali. data yang ter-delete tidak dapat di revert ato retrieve back karena data
terhapus permanen. jadi, ga mungkin bg fs untuk mengaktifkan kembali data ato
reinstate profile tersebut.

jika dalam screen maih menunjukkan kamu masih log on sesudah deletion, refresh
web page tersebut.

inget lho… klo account kamu udah di cancel, file-file yang kamu upload juga ikut ilang lho… so, klo kamu ngerasa file yang kamu upload ntu berhasrga, down load ajach file kamu dulu biar ga “katut ilang”

Thanks….

Arsip Berdasar Kategori

• Komputer (RSS) (2)
• Uncategorized (RSS) (3)

Arsip berdasarkan Bulan

• Mei 2008  (2)
• April 2008  (3)