Normalkan Jaringan dari Serangan ARP Spoofing

Cek file HOSTS di C:\WINDOWS\system32\drivers\etc\hosts, Apakah ada entry mencurigakan setelah 127.0.0.1 localhost ?? Jika ya, kemungkinan komputer Client terjangkit

Cek ARP Table dengan Command, START > RUN > CMD Ketik ARP -A Perhatikan apakah ada MacAdress yang sama ?? Jika ya, kemungkinan komputer Client terjangkit

Selanjutnya adalah perbaikannya…,

Langkah Pertama :

1. Lepas kabel LAN dari LAN Card pada

2. Restart PC, Masuk SAFE MODE. ( F8 )

3. Masuk START > RUN > CMD

4. Ketik ATTRIB -H -A -R -S C:\WINDOWS\system32\drivers\etc\hosts

5. Ketik EDIT C:\WINDOWS\system32\drivers\etc\hosts

6. Delete semua entry mencurigakan setelah 127.0.0.1 localhost

7. Simpan perubahan file HOSTS > Keluar Editor

8. Ketik ATTRIB +H +A +R +S C:\WINDOWS\system32\drivers\etc\hosts

9. Keluar CMD > EXIT

Langkah Kedua :

1. Jalankan Tools HijackThis

2. Lakukan Scan System

3. Hapus semua entry yang mencurigakan (Check List)

4. Klik Fix Checked

5. Lakukan Scan System sekali lagi. Perhatikan perubahannya.

Langkah Ketiga :

1. Edit file AUTOEXEC.BAT

2. Tambahkan entry berikut : @echo off ARP -S [IP_GATEWAY] [MAC_ADDRESS_GATEWAY]

3. Simpan perubahannya.

4. Copykan file AUTOEXEC.BAT ke Startup Windows Copy AUTOEXEC.BAT C:\Documents and Settings\USER\Start Menu\Programs\Startup\

5. Restart komputer

Tujuan langkah2 di atas sebagai berikut :

 Langkah pertama bertujuan untuk membersihkan file HOSTS yang berisi entry-entry mencurigakan. Langkah kedua bertujuan untuk menghapus service2 virus spoofing yang aktif, sehingga file HOSTS

Posted in: Tips Triks