Selasa 15/07/03 16:56 milis Menulis :
> saya menggunakan koneksi internet dengan winroute, dan saya > menggunakan mdaemon sebagai mail server saya mendeteksi pada log > proxy server saya ada client saya yang selalu masuk kesitus > www.opasoft.com/work/scheduler.php, > kemudian, www.instituto.com.br/attackDos.php, lalu > www.n3t.com.br/work.scheduler.php.
Itu virus W32/Opaserv.worm. Solusi :
1. Cari Remover Tools dari Norton atau MCAfee atau yg lain 2. Stop file & printer sharing seluruh wks/server 3. Cabut Kabel LAN 4. Bersihkan satu per satu wks/server anda. 5. Jika sudah yakin bersih baru sambungkan Kabel LAN Anda. 6. Update Security Pack Windows Anda.
Kalau komputernya lebih dari 20 dan lokasi berjauhan Ini perkerjaan berat Pak.
dulu saya pernah posting mengenai "sarang virus" www.n3t.com.br ini di wingate-l.
website2 tersebut berperan sebagai library untuk membuat varian virus sehingga
antivirus tidak bisa mendeteksi dgn sempurna.
sebelum langkah nomer 1, segera blokir dulu address2 website tsb (dulu sih cuman www.n3t.com.br saja,
ternyata sekarang sudah ditambah lagi ya).
untuk membasminya secara efektif memang tidak ada cara lain selain memutus koneksi, ini yg paling merepotkan.
kantor saya pernah down sekitar 2 minggu buat membersihkan virus tsb soalnya yg perlu dibersihkan
sekitar 300 komputer :( .
--
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dalam format HTML!
Arsip : <http://mdaemon-l.dutaint.com>
Moderator : <mailto:[EMAIL PROTECTED]>
Henti Langgan : <mailto:[EMAIL PROTECTED]>
Berlangganan : <mailto:[EMAIL PROTECTED]>
Versi Terakhir : MD 6.8.4, LD 2.1.0, WA 2.0.5, MDAV 2.2.1, MDGW 1.0.4
