Sunday, 30 May 2010

0

Normalkan Jaringan dari Serangan ARP Spoofing

  • Sunday, 30 May 2010
  • Fhajar Muhamad Ramadhan
  • Share
  • Cek file HOSTS di C:\WINDOWS\system32\drivers\etc\hosts, Apakah ada entry mencurigakan setelah 127.0.0.1 localhost ?? Jika ya, kemungkinan komputer Client terjangkit
    Cek ARP Table dengan Command, START > RUN > CMD Ketik ARP -A Perhatikan apakah ada MacAdress yang sama ?? Jika ya, kemungkinan komputer Client terjangkit

    8888

    Selanjutnya adalah perbaikannya…,
    Langkah Pertama :
    1. Lepas kabel LAN dari LAN Card pada
    2. Restart PC, Masuk SAFE MODE. ( F8 )
    3. Masuk START > RUN > CMD
    4. Ketik ATTRIB -H -A -R -S C:\WINDOWS\system32\drivers\etc\hosts
    5. Ketik EDIT C:\WINDOWS\system32\drivers\etc\hosts
    6. Delete semua entry mencurigakan setelah 127.0.0.1 localhost
    7. Simpan perubahan file HOSTS > Keluar Editor
    8. Ketik ATTRIB +H +A +R +S C:\WINDOWS\system32\drivers\etc\hosts
    9. Keluar CMD > EXIT
    Langkah Kedua :
    1. Jalankan Tools HijackThis
    2. Lakukan Scan System
    3. Hapus semua entry yang mencurigakan (Check List)
    4. Klik Fix Checked
    5. Lakukan Scan System sekali lagi. Perhatikan perubahannya.
    Langkah Ketiga :
    1. Edit file AUTOEXEC.BAT
    2. Tambahkan entry berikut :
    @echo off
    ARP -S [IP_GATEWAY] [MAC_ADDRESS_GATEWAY]
    3. Simpan perubahannya.
    4. Copykan file AUTOEXEC.BAT ke Startup Windows
    Copy AUTOEXEC.BAT C:\Documents and Settings\USER\Start Menu\Programs\Startup\
    5. Restart komputer
    Tujuan langkah2 di atas sebagai berikut :
    Langkah pertama bertujuan untuk membersihkan file HOSTS yang berisi entry-entry mencurigakan. Langkah kedua bertujuan untuk menghapus service2 virus spoofing yang aktif, sehingga file HOSTS tidak dimodifikasi. Langkah ketiga adalah untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer secara permanent sehingga saat komputer start posisinya STATIC.

    0 Responses to “Normalkan Jaringan dari Serangan ARP Spoofing”

    Post a Comment

    Subscribe