Re: [balita-anda] HATI - HATI VIRUS SASSER !!
Mudah2an berguna, ini aku copy-in reminder e-mail dari ITD Net Engineer di kantor. Reminder, If your pc is suddently restarted, there's a possibilty that your pc has been infected by sasser worm. Affected O/S is NT, 2000, and XP. Please download the patched below, and execute patch file after completely downloaded. Download the Windows XP patch here: http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F- 43B9-A4F1-AF243B6168F3displaylang=en http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-4 3B9-A4F1-AF243B6168F3displaylang=en Sasser.a and Sasser.b Worm Alert! http://ct.com.com/click?q=0f-RMOlIqjgtLy0DzuupGcHGdmT6Qsy Sasser and its variations are network-aware worms that do not require e-mail or user interaction to spread. Sasser takes advantage of a buffer-overrun flaw in the Local Security Authority Subsystem (LSASS), which allows an attacker to gain control of infected systems. Microsoft patched the flow with MS04-011on April 13. The worms use a bootstrap effect to infect new machines first then download the full code from a previously infected machine later. Sasser (w32.sasser.a) and Sasser.b (w32.sasser.b) are both 15,872 bytes in length and randomly scans local networks and the Internet to look for additional systems to infect. This scanning could slow normal traffic on the Internet. Vulnerable systems include Windows 2000, Windows XP, and Windows Server 2003 that have not installed the Microsoft Security Bulletin patch MS04-011, and are not running desktop firewall software. Sasser does not affect any other version of Windows, nor Linux, Unix, Mac OS, or any other operating system. Microsoft http://ct.com.com/click?q=39-7Q1MIjICyA0lFhCj4mZ~yHckcW9P has created a special page on how to prevent a Sasser infection. Basically, a desktop firewall should protect vulnerable systems until the Microsoft security patch can be downloaded. If you do not have a personal firewall, you should install one first to limit the affects of the Sasser worm. The Microsoft security patch MS04-011 is available http://ct.com.com/click?q=4e-0Ye5InZ14ZUeiavPnrZTnL5Ano1A here. Kusumaning Tias [EMAIL PROTECTED] wrote:Pak Arman, Trus kalo udah terserang virus ini cara menghilangkannya bagaimana? Thanks sebelumnya. arman wrote: BA06AE75-DD5B-48C6-8FB2-26FE4293C1D24.0LetterLetter\bright_stars.imfHello'sStationeryBright StarsSU1CTDEsNDYsgUmBSTAkgZkkLJ2NTSgojTBNicE0mU3BODCRTZGZOCyJkcWVNIUokUmBSYFJgSxJTUJMMiwwLCxJTUJMMywwLCw=no-repeat#fbf9f0center0px7A42E450-357F-11D4-BA31-0050DAC680300BA70C450-357F-11D4-BA31-0050DAC680301BFF138F0-3EFC-11D4-BA3D-0050DAC680300BFF138F0-3EFC-11D4-BA3D-0050DAC680301B4868790-2B1B-11D4-BA28-0050DAC680300X-ASN,X-ASH,X-AN,X-AP,X-AD; Dear All, Hati2 dengan PC andasoalnya hari ini Kantor kami terserang Virus SASSER yang mengakibatkan PC kita selalu minta di REBOOT. Segera lakukan Updating Windows (XP, 2000, 98, dll) langsung ke Wicrosoft Windows dan Updating Anti Virusnya setiap saat. Jangan ditunda-tunda lagi. Salam hangat dari Ayahnya Nuzie. IncrediMail - Email has finally evolved - Click Here - Do you Yahoo!? Win a $20,000 Career Makeover at Yahoo! HotJobs - Do you Yahoo!? Win a $20,000 Career Makeover at Yahoo! HotJobs
Re: [balita-anda] HATI - HATI VIRUS SASSER !!
Pak Arman, kalau gak salah dulu pernah ngajarin caranya nge-block sender ya ? klu mau dibalikkin lagi ( block nya dihilangin ), gimana ya caranya ? - Original Message - From: arman To: [EMAIL PROTECTED] Cc: [EMAIL PROTECTED] Sent: Tuesday, May 04, 2004 4:19 PM Subject: [balita-anda] HATI - HATI VIRUS SASSER !! Dear All, Hati2 dengan PC andasoalnya hari ini Kantor kami terserang Virus SASSER yang mengakibatkan PC kita selalu minta di REBOOT. Segera lakukan Updating Windows (XP, 2000, 98, dll) langsung ke Wicrosoft Windows dan Updating Anti Virusnya setiap saat. Jangan ditunda-tunda lagi. Salam hangat dari Ayahnya Nuzie. IncrediMail - Email has finally evolved - Click Here
RE: [balita-anda] HATI - HATI VIRUS SASSER !!
Pak, ini bukan virus tapi cacing...(aku denger dr radio tadi pagi) Biasanya terinfeksi dr-koneksi antar komputer yg diantaranya ada koneksi dg internet Aku juga gak ngerti..mungkin ada temen2 dr IT yg lebih tahu -Original Message- From: arman [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 04, 2004 4:20 PM To: [EMAIL PROTECTED] Cc: [EMAIL PROTECTED] Subject: [balita-anda] HATI - HATI VIRUS SASSER !! Dear All, Hati2 dengan PC andasoalnya hari ini Kantor kami terserang Virus SASSER yang mengakibatkan PC kita selalu minta di REBOOT. Segera lakukan Updating Windows (XP, 2000, 98, dll) langsung ke Wicrosoft Windows dan Updating Anti Virusnya setiap saat. Jangan ditunda-tunda lagi. Salam hangat dari Ayahnya Nuzie. IncrediMail - Email has finally evolved - Click Here
RE: [balita-anda] HATI - HATI VIRUS SASSER !! Dari Ayahnya Azka....
Selamat Sore, sorry ikutan nimbrung... Kebetulan kantorku tadi padi terserang virus worm yang menyerang melalui email. Cara serangnya mereka mengirim email dengan menggunakan alamat email yang ada dalam inbox kita, jadi apabila ada email dari teman kita dengan topic yang cukup aneh lebih baik jangan dibuka. Cara penanggulangannya : * Putuskan jaringan terlebih dahulu dengan cara mencabut kabel jaringan. * Kemudian update anti virus anda dengan anti virus yang terbaru (utk McAfee ver. 7) * Scan PC Anda dengan pilihan delete file yang telah terinfeksi. * Restart PC Anda dan sambungkan kembali jaringan. * Untuk lebih aman scan kembali PC Anda setelah tersambung jaringan kembali. Mudah2an membantu... Best Regards, Eko Purwanto Information System Center PT Panasonic Manufacturing Indonesia E-Mail : [EMAIL PROTECTED] -Original Message- From: visacc [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 04, 2004 4:52 PM To: [EMAIL PROTECTED] Subject: RE: [balita-anda] HATI - HATI VIRUS SASSER !! Pak, ini bukan virus tapi cacing...(aku denger dr radio tadi pagi) Biasanya terinfeksi dr-koneksi antar komputer yg diantaranya ada koneksi dg internet Aku juga gak ngerti..mungkin ada temen2 dr IT yg lebih tahu -Original Message- From: arman [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 04, 2004 4:20 PM To: [EMAIL PROTECTED] Cc: [EMAIL PROTECTED] Subject: [balita-anda] HATI - HATI VIRUS SASSER !! Dear All, Hati2 dengan PC andasoalnya hari ini Kantor kami terserang Virus SASSER yang mengakibatkan PC kita selalu minta di REBOOT. Segera lakukan Updating Windows (XP, 2000, 98, dll) langsung ke Wicrosoft Windows dan Updating Anti Virusnya setiap saat. Jangan ditunda-tunda lagi. Salam hangat dari Ayahnya Nuzie. IncrediMail - Email has finally evolved - Click Here - Kirim bunga, buket balon atau cake, klik,http://www.indokado.com/ Info balita, http://www.balita-anda.com Stop berlangganan, e-mail ke: [EMAIL PROTECTED]
Re: [balita-anda] HATI - HATI VIRUS SASSER !! Dari Ayahnya Azka....
Buat kantor, yang menggunakan koneksi internet broadband tapi enggak pasang firewall sepertinya agak riskan, sebab kalau udah menyerang jaringan agak susah membersikannya tanpa mematikan seluruh jaringan. dan membersikanya satu persatu :( :( Thanks regards, Feri Herizal - Feriska's dad == Virus Sasser yang mulai menyebar sejak Senin kemarin menginfeksi sistem tanpa intervensi manusia. Namun, ada beberapa cara untuk menangkal virus yang disebut-sebut MSBlast tahun 2004 itu. Seperti virus MSBlast beberapa waktu lalu, Sasser menemukan lubang pada PC saat online dan bisa membuat PC secara tiba-tiba melakukan reboot. Menurut beberapa analis keamanan internet, pertahanan jangka panjang untuk virus ini adalah dengan menerapkan patch (penambal) pada lubang LSASS di sistem Windows XP, Windows 2000 dan Windows Server 2003. Namun, patch yang disediakan itu sendiri ternyata juga berlubang sehingga menyebabkan PC dengsn sistem operasi Windows 2000 mati saat dinyalakan. Penambal untuk tambalan ini sendiri belum disediakan Microsoft. Microsoft pertama kali mengeluarkan patch untuk lubang LSASS pada 13 April sebagai bagian dari peringatan bulanan mengenai keamanan yang mereka keluarkan. Patch ini bisa didapatkan dengan menggunakan layanan Windows Update atau langsung men-donwload dari Security Bulletin MS04-011. Menurut Symantec, pengguna juga bisa melakukan penyaringan terhadap lalu lintas yang menuju UDP Port 135, 137, 138 dan 445 begitu juga TCP port 135, 139, 445, 593 dan port lain di atas 1024. Perusahaan juga diminta untuk memonitor lalu lintas masuk yang mentargetkan TCP Port 9996- port yang digunakan PC terinfeksi untuk menunggu koneksi dari penyerang- dan lalu lintas keluar yang menuju TCP post 5554- port yang digunakan oleh FTP server dimana Sasser meng-install. Pengguna Internet Explorer juga bisa mendeteksi untuk kemudian mengeluarkan Sasser.a dan Sasser.b yang merupakan dua varian awal Sasser. Caranya dengan menggunakan tool ActiveX yang disediakan Microsoft pada informasi mengenai Sasser Sabtu pekan lalu. Beberapa vendor antivirus seperti Symantec, Sophos, McAfee dan Panda Software juga sudah memberikan tool untuk menghilangkan Sasser yang gratis di-download. - Original Message - From: Eko Purwanto To: [EMAIL PROTECTED] Sent: Tuesday, May 04, 2004 4:55 PM Subject: RE: [balita-anda] HATI - HATI VIRUS SASSER !! Dari Ayahnya Azka Selamat Sore, sorry ikutan nimbrung... Kebetulan kantorku tadi padi terserang virus worm yang menyerang melalui email. Cara serangnya mereka mengirim email dengan menggunakan alamat email yang ada dalam inbox kita, jadi apabila ada email dari teman kita dengan topic yang cukup aneh lebih baik jangan dibuka. Cara penanggulangannya : * Putuskan jaringan terlebih dahulu dengan cara mencabut kabel jaringan. * Kemudian update anti virus anda dengan anti virus yang terbaru (utk McAfee ver. 7) * Scan PC Anda dengan pilihan delete file yang telah terinfeksi. * Restart PC Anda dan sambungkan kembali jaringan. * Untuk lebih aman scan kembali PC Anda setelah tersambung jaringan kembali. Mudah2an membantu... Best Regards, Eko Purwanto Information System Center PT Panasonic Manufacturing Indonesia E-Mail : [EMAIL PROTECTED] -Original Message- From: visacc [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 04, 2004 4:52 PM To: [EMAIL PROTECTED] Subject: RE: [balita-anda] HATI - HATI VIRUS SASSER !! Pak, ini bukan virus tapi cacing...(aku denger dr radio tadi pagi) Biasanya terinfeksi dr-koneksi antar komputer yg diantaranya ada koneksi dg internet Aku juga gak ngerti..mungkin ada temen2 dr IT yg lebih tahu -Original Message- From: arman [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 04, 2004 4:20 PM To: [EMAIL PROTECTED] Cc: [EMAIL PROTECTED] Subject: [balita-anda] HATI - HATI VIRUS SASSER !! Dear All, Hati2 dengan PC andasoalnya hari ini Kantor kami terserang Virus SASSER yang mengakibatkan PC kita selalu minta di REBOOT. Segera lakukan Updating Windows (XP, 2000, 98, dll) langsung ke Wicrosoft Windows dan Updating Anti Virusnya setiap saat. Jangan ditunda-tunda lagi. Salam hangat dari Ayahnya Nuzie. IncrediMail - Email has finally evolved - Click Here - Kirim bunga, buket balon atau cake, klik,http://www.indokado.com/ Info balita, http://www.balita-anda.com Stop berlangganan, e-mail ke: [EMAIL PROTECTED]
Re: [balita-anda] HATI - HATI VIRUS SASSER !!
Pak Arman, Trus kalo udah terserang virus ini cara menghilangkannya bagaimana? Thanks sebelumnya. arman [EMAIL PROTECTED] wrote: BA06AE75-DD5B-48C6-8FB2-26FE4293C1D24.0LetterLetter\bright_stars.imfHello'sStationeryBright StarsSU1CTDEsNDYsgUmBSTAkgZkkLJ2NTSgojTBNicE0mU3BODCRTZGZOCyJkcWVNIUokUmBSYFJgSxJTUJMMiwwLCxJTUJMMywwLCw=no-repeat#fbf9f0center0px7A42E450-357F-11D4-BA31-0050DAC680300BA70C450-357F-11D4-BA31-0050DAC680301BFF138F0-3EFC-11D4-BA3D-0050DAC680300BFF138F0-3EFC-11D4-BA3D-0050DAC680301B4868790-2B1B-11D4-BA28-0050DAC680300X-ASN,X-ASH,X-AN,X-AP,X-AD; Dear All, Hati2 dengan PC andasoalnya hari ini Kantor kami terserang Virus SASSER yang mengakibatkan PC kita selalu minta di REBOOT. Segera lakukan Updating Windows (XP, 2000, 98, dll) langsung ke Wicrosoft Windows dan Updating Anti Virusnya setiap saat. Jangan ditunda-tunda lagi. Salam hangat dari Ayahnya Nuzie. IncrediMail - Email has finally evolved - Click Here - Do you Yahoo!? Win a $20,000 Career Makeover at Yahoo! HotJobs
