Sumber : http://obengware.com/news/index.php?id=3741
Varian Conficker diperkirakan menginfeksi ribuan computer New Windows worm Downad.a, Conficker.a atau Downadup sedang membangun botnet skala besar Date 13/01/2009 • Mulai digunakan untuk tugas lain oleh pembuatnya. Worm Conficker muncul di akhir November 2008, tetapi mulai muncul versi varian yang telah menginfeksi ribuan computer. Worm Conficker menyerang OS Microsoft Windows Server dan khusus menyerang bagian RPC. Setelah masuk, Worm juga menyebar melalui jaringan LAN, dan USB seperti player MP3 dan Flashdrive. Informasi terbaru, tugas Worm Conficker mulai digunakan untuk mendownload malware lain dari sipembuatnya. Untuk para Admin IT diharapkan mengambil langkah dibawah ini Corporate IT Administrators check their machines for possible vulnerabilities. Servers and Workstations be patched by following the Microsoft Bulletin related to this vulnerability, available here Disinfect affected machines using Panda Security's Malware Radar for corporate networks, or ActiveScan for personal computers. Disable AutoRun for USB devices Make sure that all antivirus and security solutions are updated to their latest product version and signature file version. ======================================= Sumber : http://www.metrobalikpapan.co.id/berita/index.asp?id=14289 Minggu, 11 Januari 2009 Langkah Pencegahan Virus Conficker WORM Win32/ Conficker A menyerang komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di-patch. Jika berhasil, maka akan terdownload file virus ke komputer korban. Conficker dapat melumpuhkan System Restore dengan cara mereset "Restore Point" guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. Virus ini juga akan menyebabkan matinya Internet connection sharing. Untuk mencegah virus ini menginfeksi lebih banyak komputer, pastikan Anda melakukan langkah berikut ini: 1. Pastikan virus tersebut tidak aktif di komputer Anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan. 2. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhenti, maka artinya sumber virus bukan dari komputer Anda melainkan dari salah satu komputer di jaringan. 3. Cari sumber penyebar virus Conficker di jaringan sebelum mengkoneksikan komputer Anda. Logikanya, semua komputer yang belum di-patch dan terhubung ke jaringan dimana ada satu komputer yang terinfeksi virus Conficker, maka akan terinfeksi Conficker juga dalam waktu singkat. Kecuali komputer-komputer tersebut dilindungi oleh Firewall yang memproteksi port: • UDP Port 135, 137, 138 dan 445 • TCP Port 135, 139, 445 dan 593 4. Patch semua komputer yang sistem operasinya rentan terhadap celah keamanan RPC Dcom 3. Untuk mendapatkan detil patch-nya, silahkan download di situs Microsoft. Seperti diberitakan sebelumnya, Conficker tidak hanya mengeksploitasi celah keamanan di Windows XP Service Pack 3 dan Windows Server 2003 Service Pack 2. Tetapi Windows Vista dan Windows Server 2008, bahkan Windows 7 Pre Beta juga rentan.(dtn) ========================== saya pribadi belum mengatasinya semoga bermanfaat untuk yang lain regards, rian Pada tanggal 19/01/09, Adit Al Banna <[email protected]> menulis: > hmm, sya pernah frustrasi gra2 windows kena virus, > mana safe modenya gak effect...yah lgsung amputasi dah (baca : install > ulang) > hehehhehe... > tapi keep try dude !!!! do your best !!! > > > Pada 19 Januari 2009 08:48, =-Titah Supriadi-= > <[email protected]>menulis: > >> >> Kalau anda misalkan komputernya terkena virus, anda harus coba scan >> komputernya dengan cara safe mode windows bukan dari normal windows karena >> kalau dari normal windows percuma virus itu running di startup, terima >> kasih >> >> >> -----Original Message----- >> From: rian hidayat [mailto:[email protected]] >> Sent: Friday, January 16, 2009 5:21 PM >> To: [email protected] >> Subject: Re: Bls: [balikpapan-ict] Re: Windows-Norman-W32/Conficker.E >> >> >> Update Terakhir trouble ini: >> Antivirus saya ganti dgn NOD 32 versi 2.7 update terbaru >> Saya tambahkan Spybot Search and Destroy versi 1.6.0 dengan update terbaru >> >> kedua alat ini juga mendetect Conficker.A sebagai worm >> dan terus mendetect dan mendelete. >> jadi kemungkinan ada yang lain sehingga terus terdetect setiap beberapa >> menit. >> >> sudah saya copot hardisknya dan scan dengan laptop pake konektor usb-ide >> hardisk sbg removable disk, saya scan dengan Panda Antivirus-lisensi >> original >> tidak ada virus atau apapun yang terdetect sebagai program perusak. >> >> kayaknya akan bertambah pengguna ubuntu nih... >> >> mohon pencerahannya. >> >> >> Pada tanggal 15/01/09, Bambang Herlandi <[email protected]> >> menulis: >> > Dari pengalaman sy, >> > coba deh pasang spybot (Free koq), trus update. >> > setelah itu "Check for Problem"... >> > Abis itu, "fix Selected Problem" >> > >> > Klo bisa psg jg antivirus dengan updatan terbaru. >> > Pake yg free aja, spt AVG atau ClamAV. >> > >> > >> > Tapi biasanya masalah akan timbul apabila OSnya sudah menjadi >> > penangkaran >> > Spyware, virus atau trojannya. >> > Biasanya AV dan Spybotnya g mau diinstal. >> > Solusinya gunakan OS yang masih bagus (bebas yg aneh2), >> > trus HDD yang ada aneh2nya dijadikan Slave aja. >> > Trus scan dah... (scannya malam aja, krn bakal lama... sekalian >> > ditinggal >> > tidur az) >> > :D :D :D >> > >> > Selamat mencoba, >> > >> > Bambang Herlandi >> > url : http://bambangherlandi.web.id >> > e-mail #1 : [email protected] >> > e-mail #1 : [email protected] >> > >> > >> > >> > >> > >> > >> > ________________________________ >> > Dari: =-Titah Supriadi-= <[email protected]> >> > Kepada: [email protected] >> > Terkirim: Rabu, 14 Januari, 2009 16:56:47 >> > Topik: [balikpapan-ict] Re: Windows-Norman-W32/Conficker.E >> > >> > >> > Mengenai antivirus sebelumnya pernah dibahas. Antivirus dibagi menjadi 2 >> > bagian : >> > 1. Antivirus sebagai protection untuk Files dan email >> > 2. Antivirus sebagai protection WEB seperti Spyware >> > >> > Antivirus apa saja yg biasa digunakan untuk protection files dan email >> bisa >> > coba download atau bisa juga download removal toolsnya biasanya >> > diberikan >> > free >> > >> > http://www.kaspersky.com >> > http://www.nai.com >> > http://www.sarc.com >> > http://www.nod32.com >> > http://www.avast.com >> > >> > >> > mengenai software yang anda jelaskan dibawah fungsinya untuk security >> > browsing untuk memblock spyware, tetapi percuma jika diinstall software >> > tersebut usernya masih membuka situs porno >> > >> > >> > >> > -----Original Message----- >> > From: Rizqi Arijono [mailto:[email protected]] >> > Sent: Wednesday, January 14, 2009 3:19 PM >> > To: [email protected] >> > Subject: [balikpapan-ict] Re: Windows-Norman-W32/Conficker.E >> > >> > >> > hmm... ck...ck...ck....susah ya pake windows.... >> > >> > RQ >> > >> > */no offense >> > >> > On 1/14/09, Lucky <[email protected]> wrote: >> >> >> >> rian hidayat wrote: >> >>> Super anti Spyware >> >>> Spyware caese >> >>> Spyware.Nuxer.XT.V4.9.09.1815.WinAll >> >>> Spywareblaster 4.0 >> >>> Spyware Terminator 2.3 >> >>> Spyware Doctor >> >>> Anti Spyware >> >>> XoftSpySE_Anti-Spyware_v4.33.5259.1 >> >>> >> >>> Yang mana ya pak? saya belum pnah pakai semuanya nih >> >>> sayang kalau coba-coba, untuk kompie bos soalnye >> >>> mohon rekomendasi rekan-rekan ya... >> >> >> >> Nambahin satu Mas Rian. Coba pake yg ini aja: >> >> http://www.safer-networking.org/id/mirrors/index.html >> >> >> >> Update via internet, scanning deh. Semoga berhasil. >> >> >> >> -Lucky- >> >> >> >> > >> >> >> > >> > >> > >> > >> > >> > Berselancar lebih cepat dan lebih cerdas dengan Firefox 3 >> > http://downloads.yahoo.com/id/firefox/ >> > > >> > >> >> >> >> > >> > > > > --~--~---------~--~----~------------~-------~--~----~ You received this message because you are subscribed to the Google Groups "Balikpapan Information, Communication & Technology Community" group. To post to this group, send email to [email protected] To unsubscribe from this group, send email to [email protected] For more options, visit this group at http://groups.google.com/group/balikpapan-ict?hl=en-GB -~----------~----~----~----~------~----~------~--~---
