Menangkap Penyusup Komputer (Trojan)

Pernahkah anda mengalami CD - Room yang terbuka sendiri? Padahal anda tidak menekan tombol CD Room. Pernahkan anda mengalami secara tiba - tiba Winamp anda memutar lagu "Ghost" secara tiba - tiba? Padahal anda tidak membuka program Winamp. Wah..Hantuuuu....!!!!! Larilah anda sekuat tenaga..Hihihihihi (menambah seram nih).

Mungkin sebagian dari anda pernah mengalaminya. Hiiii....Takuuut..!! Eits..jangan panggil dukun dulu. Cari tahu dulu bahwa komputer anda tidak ada yang mengontrol. Jika ada yang mengontrol PC anda, cari tahu siapa yang mengontrol PC anda. Caranya? Nanti saja. Ada sedikit pemberitahuan nih..Heheheheh...

Jika ada orang lain yang mengendalikan komputer anda, otomatis ada koneksi antara komputer anda dengan komputer sang hacker. Komputer anda seharusnya telah dimasuki program Client yang bisa dikendalikan dari komputer sang hacker yang telah menggunakan program server dari client yang telah di instalkan di komputer anda.

Tugas anda sekarang adalah mengetahui siapa yang telah mengendalikan komputer anda. Tentunya dengan mengetahui alamat IP sang hacker. Cara yang paling cepat untuk mengecek koneksi yang sedang terjadi adalah dengan menggunakan perintah "netstat".

Caranya adalah sebagai berikut :
Sebagai contoh, saya browsing ke situs www.google.com yang artinya akan terjadi koneksi antara komputer saya dengan mbah google. Untuk mengetahui koneksinya, ikutilah petunjuk berikut :
  1. Anda tinggal membuka Command Prompt (Start > All Program > Accessories > Command Prompt/cmd).
  2. Setelah command prompt terbuka, ketiklah netstat (gunakan parameter -n sehingga komputer akan menampilkan alamat IP, bukannya nama host). Jadi anda harus mengetik netstat -n (ditambah parameter -n) dan akan memunculkan tulisan berikut :
Active connection
Proto ...Local Address...............Foreign Address ................State
TCP .....222.22.222.2:00 ...........33.333.333.33:80 .............Established

NB : alamat IP di atas adalah contoh belaka. Jadi bukan alamat IP asli. Mohon maaf bila ada kesamaan karena kesamaan tersebut tidak disengaja.

Keterangan :
  1. Proto : Jenis protokol. Protokol di atas adalah berjenis TCP.
  2. Local Address : Alamat lokal komputer yang sedang anda gunakan. Diatas ditunjukkan, alamat Lokal komputer anda adalah 222.22.222.2 dengan port 00. Artinya port 00 anda terbuka untuk melakukan koneksi ke 333.333.333.33 melalui port 80.
  3. Foreign Address : Alamat yang berhubungan langsung dengan alamat lokal. Diatas terlihat bahwa komputer anda terhubung langsung ke alamat 333.333.333.33 dengan port tujuan terbuka 80 (http).
  4. State : Status koneksi. Diatas terlihat established yang artinya Client menerima SYN dari server dan session tercipta.

Jika komputer anda terlihat terbuka pada port 00 (contoh) pada saat menggunakan netstat, maka kemungkinan besar komputer anda terkena trojan dan merubah port default anda. karena trojan bisa merubah port default yang akan terbuka di komputer client. Tetapi trojan tidak akan bisa mengontrol komputer anda tanpa membuka port (tanpa diketahui netstat).

Setelah anda mengetahui alamat IP sang hacker, anda bisa mencari siapa yang telah mengendalikan komputer anda dengan pencarian alamat IP. Bila anda belum tahu cara mengetahui alamat IP, anda bisa membaca Mencari Pemilik Alamat IP

Masihkah anda akan memanggil dukun dan cs - nya?

By Rattlenetwork

3 comments:

  1. Lumayan jg nih om infonya.... Thx bnget y... 'n trus b'karya by HadiS

    ReplyDelete

Berikanlah komentar anda!!
Permintaan software, revisi, dukungan, kritik, saran atau apa saja akan sangat membantu kemajuan blog ini...Thanks!!!

Email : rat_networx[add]yahoo[dot]com
YM : Rat_NetworX