Dcom exploit menggunakan port 135

Akhir-akhir ini mulai merebak lagi Dcom exploit , dengan tujuan masuk ke komputer korban dan me-remotenya dari jauh..

Memang anti Virus sudah meng-antisipasinya misalnya anti Virus Avast dengan network shield-nya.

Saya Dulu pernah mengenal program yang namanya KAHT.exe yang bila dijalankan didalam network ( jaringan ) kita tinggal ketikkan alamat ip address komputer tujuan , dan jika komputer tujuan port 135-nya terbuka dengan otomatis kita langsung berada di system32 komputer tujuan , saya bukan membahas cara untuk hacking..🙂 tapi saya share cara untuk bertahan ataupun pengamanan dari serangan Dcom exploit ini…

Dan Sudah saya bilang sebelumnya.. karena secara default semua Windows Xp itu port 135-nya terbuka ,  maka dengan sangat mudah sekali komputer ini akan “di obok-obok” dari komputer lain.Bagaimana dengan komputer anda?

Bagi yang tidak mau rumit-rumit , mungkin bisa menyerahkan kepada teman atau anti Virus dengan mengaktifkan network shield dari anti Virus tersebut..

Tapi bagi yang suka dengan system , mungkin bisa dengan cara menutup default share dari Windows kita dan juga port 135.

Cara menutup default share windows ada 2 cara:

1. Kita matikan service server , caranya : klik kanan My komputer>>manage>>services and aplications double klik services , atau bisa kita ketik di menu Run services.msc

Lalu cari service yang namanya server , double klik pilih disable

2. Kita masuk ke command prompt ( ketik cmd di menu Run )

lalu kita ketik net share , bila muncul konfirmasi:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\crystal>net share
The Server service is not started.

Is it OK to start it? (Y/N) [Y]:

berarti service telah terdisable

Bila kita tidak melakukan langkah yang pertama

maka akan muncul :
C:\Documents and Settings\crystal>net share

Share name   Resource                        Remark

——————————————————————————-
IPC$                                         Remote IPC
ADMIN$       C:\WINDOWS                      Remote Admin
C$           C:\                             Default share
E$           E:\                             Default share
The command completed successfully.

C:\Documents and Settings\crystal>

Dan untuk menghapus share tersebut dapat kita ketikkan net share c$ /del untuk menghapus share Drive c: dst-nya  kurang lebih hasilnya seperti ini :

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\crystal>net share

Share name   Resource                        Remark

——————————————————————————-
IPC$                                         Remote IPC
ADMIN$       C:\WINDOWS                      Remote Admin
C$           C:\                             Default share
E$           E:\                             Default share
The command completed successfully.

C:\Documents and Settings\crystal>net share C$ /del
C$ was deleted successfully.

C:\Documents and Settings\crystal>net share e$ /del
e$ was deleted successfully.

C:\Documents and Settings\crystal>net share admin$ /del
admin$ was deleted successfully.

C:\Documents and Settings\crystal>net share

Share name   Resource                        Remark

——————————————————————————-
IPC$                                         Remote IPC
The command completed successfully.

C:\Documents and Settings\crystal>

Selamat mencoba… http://mpu-elcom.co.cc

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Security dan tag , , , . Tandai permalink.

9 Balasan ke Dcom exploit menggunakan port 135

  1. belenix berkata:

    nice tutor bro, thanks alot,

  2. Mpu-Elcom berkata:

    @ belenix> Oke..!!🙂

  3. agus berkata:

    tanks infonya gan…

  4. hazky berkata:

    thanks atas infonya hidup terus hacker…..

  5. Ridho berkata:

    saya baru2 ini kena DCOM exploit juga, pdhl OS saya windows 7. smaleman googling tapi hasilnya buat XP smua rata2 dan dicoba di 7 ga guna. . ada masukan ga?

  6. Mpu-Elcom berkata:

    @Ridlo:matikan folder share / matikan service server , untuk memastikan ketik cmd di Run lalu ketik net share..

  7. andikurnia berkata:

    wah, terima kasih infonya..

    mau tanya, apa cara yang sama juga berlaku di windows 7..?

  8. Mpu-Elcom berkata:

    @andikurnia: ya bisa , karena secara umum system di Vista dan Wndows 7 hampir sama dengan pendahulunya…. hanya penambahan di security dan tampilan….🙂

  9. Deandre Coffman berkata:

    The web site is definitely cool, keep blogging awesome content.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s