Blokir Situs Jam Tertentu di Mikrotik

Cara memblokir situs facebook terkadang perlu di jam - jam tertentu, terlebih itu yang tak berhubungan dengan pekerjaan di kantor, atau di instansi pemerintah. Dan pada jam di luar kerja, di bebaskan untuk mengakses web yang di inginkan, seperti facebook dan yang lain lainnya.

Untuk itu kita perlu memberikan schedule untuk on/off firewall sesuai dengan jam yang di tentukan, pastinya jam pada router mikrotik harus sesuai dengan jam kantor untuk itu kita bisa menyesuaikannya menggunakan ntp server. Untuk set time di mikrotik lihat disini : set time routerboard mikrotik

Atau bisa set time mikrotik via terminal mikrotik seperti di bawah ini :

/system ntp client set primary-ntp=203.160.128.6 \
secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes;

Buat rule firewall filter, dengan konsep memblokir port 80 (situs)  dalam kasus ini kita sebut saja facebook, sedangkan paket selain itu di perbolehkan, misalnya membuka email.

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook"; 

Buat Script untuk mengaktifkan firewall selama jam tertentu dan mematikannya pada jam tertentu. Disini akan ada 3 bagian script, yakni script enable firewall , script stop firewall , script disable firewall  khusus pada hari tertentu.

Script Enable Firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

Script Disable Firewall:

/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes}

Script Disable firewall pada Hari Tertentu misalnya enable firewall di hari kerja dan mendisablenya pada hari libur :

/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

Buat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan

Script Schedule Enable Firewall pada jam kerja yakni pada jam 08:00 pagi.

/system scheduler add name="fb-08:00" start-date=jan/01/1970 start-time=08:00:00 interval=1d on-event="fb-deny"

Script scedule disable firewall pada jam istirahat 12:00

/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="fb-allow"

Script Schedule mengaktifkan kembali firewall pada jam 13:00 setelah selesai jam istirahat.

/system scheduler add name="fb-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="fb-deny"

Script schedule mendisable firewall di luar jam kerja, jam 17:00 sampai seterusnya.

/system scheduler add name="fb-17:00" start-date=jan/01/1970 start-time=17:00:00 interval=1d on-event="fb-allow"
Disable firewall pada hari libur sabtu - minggu. dan pastikan tanggal yang didefinisikan pada parameter "start-date"  scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.

/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"
Mengaktifkan kembali firewall pada hari senin : 
/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"
source: lulukn.abatasa.com

Mengembalikan Show Desktop Windows Xp

Mandailing Natal - Mengembalikan Show Desktop Windows Xp - untuk pengguna windows xp mungkin tutorial mengembalikan show desktop windows xp ini masih bermanfaat, ya jika tombol show desktopnya hilang atau tidak terlihat lagi. Bagi yang memiliki laptop,kemungkinan tombol quick launch show desktop bisa hilang dari taskbar seperti yang saya alami. Tombol quick launc show desktop berfungsi untuk mempercepat kerja kita menuju desktop, tanpa harus meminimize satu persatu window yang terbuka. Bayangkan jika ingin kedesktop laptop harus meminimize 10 windows, lumayan lama kan, apalagi menggunakan mouse bawaan laptop (trackpad)


Kejadian seperti ini baru saya alami, cara untuk mengembalikanny, Pastekan code ini di windows explore / address bar internet explorer

%Appdata%\Microsoft\Internet Explorer\Quick Launch

Lalu drag and drop tombol quick launch show desktop ke taskbar. Atau menggunakan cara lain :

Copy script di bawah ini

[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

kemudian paste ke notepad dan simpang dengan nama " Show Desktop.scf" (tanpa tanda kutip) dan pastikan tersimpan dengan extensi scf bukan txt bawaan notepad. Kemudian drag ke taskbar laptop.

Atau cara lainnya :
Klik tombol START -> pilih RUN -> dan pastekan code berikut regsvr32 /n /i:U shell32.dll kemudian klik tombol OK, mudah mudahan show desktop iconnya akan nongol lagi.

Membuat Wireless Mikrotik PC Bekas

Lagi iseng cari QOS wireless mikrotik, untuk mengoptimalkan jaringan wireless, saya nemu sebuah file pdf yang berisi tentang bagaimana membuat wireless mikrotik dengan PC bekas.


Wireless mikrotik dengan pc bekas, sangat murah meriah, download pdfnya untuk mengetahui bagaimana membuat wireless mikrotik dengan pc bekas.
Membuat Wireless Mikrotik dengan Pc Bekas

Install Metasploit Ubuntu 11.04

Mandailing Natal - Install Metasploit Ubuntu 11.04 - Cara install metasploit pada ubuntu 11.04 dengan mudah. Dan cepat, saya tidak perlu ceritakan lagi soal apa itu metasploit, saya yakin anda sudah tau apa guna metasploit, sehingga anda mencari bagaimana cara menginstall metasploit pada ubuntu 11.04 dengan postgresql.
Pada terminal ubuntu 11.04 :

wget  http://updates.metasploit.com/data/releases/framework-3.7.0-linux-mini.run

Kemudian Install Metasploit Framework pada ubuntu 11.04

chmod +x framework-3.7.0-linux-mini.run
./framework-3.7.0-linux-mini.run

Untuk help jalankan perintah :

./framework-3.7.0-linux-mini.run --help

Update Metasploit framework pada ubuntu 11.04, ketikkan pada console

msfupdate

Install Postgresql dan defencies nya.

apt-get install postgresql pgadmin3 libpq-dev sun-java6-plugin ruby rubygems libreadline-dev libssl-dev libpq5 ruby-dev nmap
gem install pg
su postgres
createuser metasploit -P
Enter password for new role:
Enter it again:
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) n
createdb --owner=metasploit metasploit

Jalankan msfconsole dan ikuti apa yang di tampilkannya.

msfconsole
msf> db_driver postgresql
msf> db_connect metasploit:metasploit@127.0.0.1:5432/metasploit

msfrpcd harus di start,

msfrpcd -f -U metasploit -P metasploit -t Basic

Start Armitage :

/opt/framework-3.7.0/msf3/armitage

chek credensial postgresql, klik tombol connect
User: metasploit
Password: metasploit
DB connect string: metasploit:metasploit@127.0.0.1/metasploit

Dalam beberapa detik armitage akan tampi seperti di bawah ini:

Pada Armitage, Pilih Hosts > Nmap scan > Intense Scan -> masukkan ip dan subnest yang akan di scan,

Pada kasus ini kita akan menemukan error dengan pesan:

The address is already in use (0.0.0.0:55553) , please check the process that is keeping the port 55553 busy.

Kita bisa dengan mudah menjalankan itu, dengan perintah :

lsof -i :55553

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

.ruby.bin 5538 root 4u IPv4 154865 0t0 TCP *:55553

Dalam kasus seperti ini kita harus menjalankannya pada port 55553, dan port 55553 sendiri sudah ada yang menggunakannya, solusinya dalah dengan mengkill port 55553 yang sedang run, perintahnya

kill -9 55553

kemudian restart msfrpcd dengan perintah :

msfrpcd -f -U metasploit -P metasploit -t Basic

Check Spammer Dari Mikrotik

Jasa setting mikrotik - Check Spammer Dari Mikrotik - Kesal, pusing, mau marah, dan segala macamnya bercampur aduk. Ketika koneksi internet yang menggunakan jasa telkom speedy terputus-putus. Telpon Layanan Customer Speedy di nomor 147. Salah satu jawabannya yang mengejutkan adalah " adanya serangan spammer dari komputer warnet ". Bagaimana mengetahuinya komputer mana di warnet tersebut yang melakukan spammer, sehingga firewall telkom speedy memberikan laporan bahwa dari ip public si warnet ada spammer. Caranya simpel dan mudah.

Buka Router Mikrotik anda, dan klik terminal lalu ketikkan beberapa perintah di bawah ini :

/ip firewall filter

add chain=forward action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=25 

add chain=forward action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=449 

add chain=forward action=add-src-to-address-list protocol=tcp\ 
address-list=asal-spammer address-list-timeout=0s dst-port=110 

add chain=input action=add-src-to-address-list protocol=tcp\ 
address-list=asal-spammer address-list-timeout=0s dst-port=25 

add chain=output action=add-src-to-address-list protocol=tcp\ 
address-list=spammer address-list-timeout=0s dst-port=25 

Port di atas masih bisa anda tambahi sesuai kebutuhan, berasal dari ip mana saja yang menuju ke port yang anda inginkan, untuk di handle sesuai kebutuhan anda.

Dan untuk melihat hasilny, silahkan klik IP -> FIRWALL ->> ADDRESS LIST
 Nah ip komputer lokal warnet yang melakukan spammer spammer yang di deteksi oleh telkom speedy dapat di lihat di bawah ini

Dan untuk Membloknya, posting selanjutnya akan saya tuliskan, sebenarnya untuk memblokir IP yang bernama spammer pada gambar di atas adalah dengan menambahkan rule baru pada filter rule dan mendrop berdasarkan ip list bernama spammer, bukan ip list bernama asal-spammer, kalau anda mendrop ip yang bernama asal-spammer maka koneksi ke arah ip tersebut akan terblok oleh mikrotik.

Aktifitas seperti ini juga sering, di jadikan tumpangan oleh para  penanam keylogger di warnet untuk mencuri chip zinga poker yang dimiliki oleh user warnet yang main di komputer tersebut.

Download Symantec Endpoint Protection

Download Symantec Endpoint Protection - Ini kisah seorang teman, yang bermasalah dengan game point blank seperti pernah di alami oleh sebagian dari kita, dimana masalahnya hacksield tiba tiba saja hilang setelah start pointblank. HackSield Point Blank Error Tidak Bisa Jalan, sebenarnya banyak kemungkinan penyebab dari masalah ini, tidak hanya karena hacksield yang error waktu itu, tapi karena juga adanya virus yang bercokol didalam komputer kita, umumnya adalah virus ramnit, atau conficker, alman, dan sality.

Seperti juga temanku mencoba cara yang ku posting di halaman sebelumnya namun tidak berhasil, tapi dengan bantuan scan antivirus, error pada hacksield point blank dapat teratasi.

Dan untuk mengatasi hal tersebut, temanku menginstall antivirus dari symantec yang bernaman symantec endpoint protection 9. Dan jika anda tertarik untuk mencobanya, downloadlah symantec enpoint protection terbaru untuk menghindari lamanya live update yang di lakukan oleh antivirus, anda pasti tidak akan sabar menunggu updatenya symantec endpoint protection 9.

Selain virus, permasalahan yang lain juga bisa terjadi karena squid atau proxy isp yang di gunakan menyimpan hacksield lama, sehingga ketika kita menjalankan update hacksield secara manual, yang terdownload adalah hacksield yang sama seperti sebelumnya. Jadi pastikan isp memperbaharui cachenya, atau kita menghapus cache proxy kita sendiri jika menggunkan proxy lokal.

Cara ini juga bukan jaminan 100persen berhasil pada anda, tergantung anda jeli tidaknya melihat masalah yang ada, yang pasti penyebab HackSield Point Blank Error Tidak Bisa Jalan bisa banyak hal. Memang begitulah susahnya game online yang banyak cheatnya seperti Point blank

Setup could not verify the integrity of the file update.inf

Mandailing Natal - setup could not verify the integrity of the file update.inf - Saat coba install antivirus Symantec Endpoint Protection dan install update file pendukung dari windows yang di sertakan dalam file installasi symantect endpoint protection malah muncul pesan
setup could not verify the integrity of the file update.inf. Make sure teh cryptographic service is running on this computer 

Pesan error Setup could not verify the integrity of the file update.inf tampi seperti gambar di bawah ini pada windows xp



Sudah di ikuti cara yang di berikan oleh windows, tapi tetap saja muncul pesan setup could not verify the integrity of the file update.inf. Make sure teh cryptographic service is running on this computer .

Postingan saya ini adalah cara mengatasi setup could not verify the integrity of the file update.inf Make sure teh cryptographic service is running on this computer. Symantec endpoint protection merupakan antivirus yang saya gunakan baik di windws xp, maupun di windows 7, saya lebih menyukai antivirus symantect endpoint protection ketimbang antivirus dari product lain,

Namun sedikit agak susah menginstall symantect endpoint protection, apalagi komputer windows xp atau indows7 kita sudah terinfeksi virus, Sehingga kadang menimbulkan beragam error seperti yang di bawah di tulisan saya ini. Salah satu errornya yang muncul ya setup could not ini.

Untuk mengetasinya saya membaca artikel dari web lainnya seperti web di bawah ini.

1. http://support.microsoft.com/kb/822798
2. http://www.updatexp.com/cryptographic-service.html

Dasar windows bajakan yah :D . Btw ada solusi gak tuk masalah setup could not verify the integrity of the file update.inf. Make sure the cryptographic service is running on this computer, namun sampai saya menulis ini saya tidak menemukan solusinya, mungkin solusinya yang paling bagus silahkan download file installasi symantec endpoint protection yang baru saja.