(n_n) BANGKA_BLOG (n_n;)

CARA MENGEMBALIKAN FB YG KENA HACK

1.login k fb masukin email dan pasword sebelumnya,nanti stelah klik login bakal ada tulisan incorect pasword..login trs sebnyak 2x lagi nanti akan muncul "kamu telah mengganti pasword pd tgl skian skian" lalu pilih "I think Ive been hacked" nanti ada kotak dialog (isi aja kolom emailny doank)

2.setelah itu akan ada muncul kotak dengan url Http://ssl.roadblock/.....
nah isi captchanya,,setelah diisi jngn dulu klik OK atw next tapi kmu buka tab baru atw jendela dengan browser yang sama masuk ke http://ssl.facebook....onfirmphone.php isi dengan nmr indosat kamu,,,lalu ikuti petunjuknya nanti bakal ada konfirmasi dr fb masuk k hp mu...

3.masukan kode konfirmasi ke kotak konfirmasi facebook...setelah berhasil lanjut kamu kembali ke page yang tadi kamu isi capchanya,,,skrng klik ok/next nah nanti setelah itu akan ada pilihan konfirmasi permintaan pengirimn kode,,nah klo kamu g pake cara masuk dulu ke link page confirm form td maka yang akan muncul adalah satu options yaitu pengiriman kode konfirmasi hanya melalui email sedangkan email kan g bsa dibuka lagi..tapi karena udah masuk dulu ke page confimphone maka options skrng ada dua yaitu ke email dan nmr hp,,pilih options kirim kode k nmr hp....setelah itu tinggal ikuti petunjuknya,,,udah dehhh fb kamu bisa balik lagi,,,,tinggal atur kembali aja paswordnya terserah kamu..

selamat praktek,,,,tingkat keberhasilan tergantung nmr hp yng digunakan,,,klo bisa pake indosat..klo gagal dalam link confirm phone maka sehari kemudian baru kmu bisa coba kembali....contoh nmr indosat:085758591243

CARA MENGATASI "Ada File Patch Yang Korup [0X82000027]" PB

1. PBLauncher
Terinfeksi virus, Biasa Virus kategori Ringan [Trojan, W32/sality/Kido] Ini bisa d perbaiki dengan melakukan menghapus File Utama PB / mengUNINSTAL PB yang ada dan lakukan Instal Patch Update terbaru terbaru / dengan melakukan Copas dari Komputer yg msh bisa jalan.

Klo Cara di atas tetap tidak bisa pakai cara kedua

2. System
Komputer[Directory C:].terkena virus conflicker [Trojan, W32/sality/Kido] Klo virus ini sudah menjangkit kmputr terlalu dalam akan membuat file autorun/Exe automatis pada dir C: apalagi klo kmputer terhubung dengan jaringan/LAN virus akan cukup cpt menyebar melalui file Sharing

Gejala di komputer yang bisa dilihat adalah:

1. Tidak bisa akses domain name web security & tidak bisa update antivirus.
Ini salah satu ciri khas dari conficker. Coba cek dengan akses pada beberapa web security Berikut

http://www.microsoft.com/
http://www.kaspersky.com/
http://www.norman.com/

Bandingkan dengan akses melalui ip dari web tsb.

http://65.55.12.249/ [Microsoft]
http://195.27.181.34/ [Kaspersky]
http://87.238.48.130/ [Norman]

Jika browser anda tidak bisa mengkases situs tersebut di atas dengan mengetikkan alamat situsnya TETAPI bisa diakses jika mengetikkan alamat Ipnya, maka yakin bahwa kompternya terinfeksi Conficker (99 %). Hal ini dilakukan oleh Conficker dengan cara melakukan patch pada DNS Query, sehingga jika mengakses DNS tertentu akan diblok oleh conficker.

2. Mematikan dan men-disabled beberapa Service Windows.
Untuk memudahkan infeksi secara efektif, Conficker mematikan beberapa services seperti Automatic Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc).

3. Membuat service baru dan berjalan dengan mendompleng svchost.
Hal ini bertujuan agar mudah aktif dan menginfeksi komputer lain serta mendownload file virus.

4. Membuat rules firewall baru.
Hal ini digunakan agar conficker dapat keluar (menginfeksi komputer lain) dan masuk (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut akan terganggu.

5. Membuat scheduled task.
Hal ini digunakan agar tetap running pada komputer yang terinfeksi. Agar optimal, Conficker membuat beberapa scheduled task agar running setiap saat.

6. Disable Show Hidden File & System Restore.
Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external.

7. Disable System Restore.

Beberapa tool yang bisa membantu dalam membersihkan Komputer :
1) Kaspersky AVP Removal Tool
2) Norman Malware Cleaner [ini yg saya pakai]
Karena kmptr yg terinfeksi g bisa download software ini jd hrus mendwonload dari kmptr yg bisa buka "norman.com" dan simpan dengan nama "Norman Malware Cleaner.cmd" jgn EXE nti g bisa jaln d kmptr yg terinfeksi virus. nb : download dari situs resminya yang up to date
3) McAfee AVERT Stinger
4) Microsoft Malicious Software Removal Tool

Cara Mengatasi :

1. Matikan System Restore & Lepas koneksi LAN / Jaringan
2. Buka Notepad Copykan Script Berikut Dan Save Dng Nama = repair.inf

[Version]
    Signature="$Chicago$"
    Provider=Nobody

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM,
    Software\CLASSES\batfile\shell\open\command,,,"""%1""
    %*"
    HKLM,
    Software\CLASSES\comfile\shell\open\command,,,"""%1""
    %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1""
    %*"
    HKLM,
    Software\CLASSES\piffile\shell\open\command,,,"""%1""
    %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe
    "%1""
    HKLM,
    Software\CLASSES\scrfile\shell\open\command,,,"""%1""
    %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
    "Explorer.exe"
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0,
    "cmd.exe"
    HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0,
    "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0,
    "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,
    AutoShareWks,0x00010001,0
    HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,
    AutoShareServer,0x00010001,0
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
    NoDriveTypeAutoRun,0x000000ff,255
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,
    NoDriveTypeAutoRun,0x000000ff,255

    [del]
    HKCU,
    Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
    HKLM,
    Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr

3. Restart komputer yg ter infeksi tekan F8 masuk Safe Mode double Klik "Norman Malware Cleaner.cmd" yg sudah anda download tadi karena dalam keadaan safe mode jadi agak lambat prosesx tunggu aja 15 menit pasti kebuka Lalu start scan tunggu sampai selesai (lama mode on)
4. Setelah Selesai Scanx , Klik kanan Repair.Inf pilih Install
5. Restart Komputer
6. Coba tancapkan lagi LAN & Jalankan PB sekali lagi

ini sudah saya tes..dan hasilnya berhasil...

Crack I3Exec with ollydbg

Cr@ck I3exec with ollydbg
________________________________

alat-alat

- PBI3exec unpacker ( bisa pake I3exec on the fly

w w w . z i d d u . com/download/15256452/i3execonthefly-pointblank.exe.html

- Olly dbg

www.z i d d u . c om/download/15246695/odbg201c.zip.html

- PEtools cracked by me

www. z i d d u. c o m/download/15246087/PETools.rar.html

- Pointblank.I3exec dalam folder pointblank
- Cheat Engine ( jika perlu )

Step by step

1. download i3exec unpacker atau I3execonthefly
2. taruh I3execonthefly ke folder pointblank

Spoiler

3. Jalankan unpacker yang anda pakai ( I3execonthefly )

Spoiler

4. buka PEtools (download diatas) ----> lalu cari I3execunpack atau I3execonthefly di process --> setelah diklik lihat dibawah pointblank.I3exec
---> Klik kanan ---> dump full --> lalu simpan di directory yang anda sukai ---> simpan file dalam tipe apa saja ( rekomendasi : .dll .exe .I3exec )

Spoiler