Re: [YF] [JAWAB] Net-Worm.Win32.kido.ij
terima kasih... --- On Tue, 2/24/09, ala wrote: From: ala Subject: Re: [YF] [JAWAB] Net-Worm.Win32.kido.ij To: yogyafree-perjuangan@yahoogroups.com Date: Tuesday, February 24, 2009, 11:13 AM ini ada kumpulan hasil pelacakan terhadap conficker (mulai dari gejala, cara tangkal, dan cara patch windows) dari milis. semoga bermanfaat - Original Message - From: EGY HERLIM To: yogyafree-perjuanga n...@yahoogroups. com Sent: Monday, February 23, 2009 4:40 PM Subject: Re: [YF] [JAWAB] Net-Worm.Win32. kido.ij Makasih banyak ya mas2 atas bantuan nya. salam herlim From: aminsampurno To: yogyafree-perjuanga n...@yahoogroups. com Sent: Monday, February 23, 2009 4:11:22 PM Subject: [YF] Re: [JAWAB] Net-Worm.Win32. kido.ij ikutan menjawab neh coba mas jangan hanya pake satu AV dari pengalaman sih mending pake beberapa AV yang portable .kalo saya sih biasanya pake AV NOD 32 dan ADaware tapi adwarenya yang portable trus kalo bisa mas pake anti spyware/malware banyak tuh di gudangnya om nathan(http://jamesbond. 4shared.com/). salam sam > --- On Mon, 2/23/09, geger0737 wrote: > From: geger0737 > Subject: RE: [YF] [JAWAB] Net-Worm.Win32. kido.ij > To: yogyafree-perjuanga n...@yahoogroups. com > Date: Monday, February 23, 2009, 12:01 PM > > Coba updatenya cari yang terbaru Mas, mungkin bisa kedetec tuh > virus. > > Saya pakai Eset Smart Security, yah lumayan ampuh tuh seperti > virus �win32 langsung di detecnya. > > � > > http://www.4shared. com/file/ 35956307/ dbeb00af/ NOD32_Eset_ Smart_Security_ 30621.html? s=1 > > http://www.4shared. com/file/ 34191028/ 69279d84/ ESETNOD32v3Antiv irusSmartSecurit yFiX11FreeUpdate sExpirein2050byT emDono.html? s=1 > > � > > Semoga membantu > > Geger0737 > > � > > > > > > From: > yogyafree-perjuanga n...@yahoogroups. com > [mailto:yogyafree- perjuangan@ yahoogroups. com] On Behalf Of EGY HERLIM > > Sent: Monday, February 23, 2009 10:24 AM > > To: yogyafree > > Subject: [YF] [TANYA] Net-Worm.Win32. kido.ij > > > > > > � > > > > > > > > > > > > Pagi semu, > > > > Mohon maaf sebelumnya da ganggu waktu teman2 semua, saya punya sedikit masalah > dengan komputer saya,,, kayaknya kom saya terkena virus, worm atau apa saya > juga nggak ngerti ??? nama virusnya net-worm.win32. kido.ij .. saya menggunakan > antivirus kaspersky 2009 tapi kayaknya antivirus ini gak bisa menghapus virus > tersebut... > > tampak di kom saya si normal2 aja tapi pas waktu saya mau pake program UG NX > program tersebut lama2 jadi lemot.. > > saya mohon bantuanya jika ada yang tau mohon di bantu ya > > terima kasih atas bantuanya > > > > salam > > herlim > > > > > > � > > > > > > > > > > > > > > __ Information from ESET Smart Security, version of virus signature > database 3814 (20090131) __ > > > > The message was checked by ESET Smart Security. > > > > http://www.eset. com >
Re: [YF] [JAWAB] Net-Worm.Win32.kido.ij
ini ada kumpulan hasil pelacakan terhadap conficker (mulai dari gejala, cara
tangkal, dan cara patch windows) dari milis.
semoga bermanfaat
- Original Message -
From: EGY HERLIM
To: yogyafree-perjuangan@yahoogroups.com
Sent: Monday, February 23, 2009 4:40 PM
Subject: Re: [YF] [JAWAB] Net-Worm.Win32.kido.ij
Makasih banyak ya mas2 atas bantuan nya.
salam
herlim
--
From: aminsampurno
To: yogyafree-perjuangan@yahoogroups.com
Sent: Monday, February 23, 2009 4:11:22 PM
Subject: [YF] Re: [JAWAB] Net-Worm.Win32.kido.ij
ikutan menjawab neh
coba mas jangan hanya pake satu AV dari pengalaman sih mending pake
beberapa AV yang portable .kalo saya sih biasanya pake AV NOD 32
dan ADaware tapi adwarenya yang portable trus kalo bisa mas pake
anti spyware/malware banyak tuh di gudangnya om
nathan(http://jamesbond. 4shared.com/).
salam
sam
> --- On Mon, 2/23/09, geger0737 wrote:
> From: geger0737
> Subject: RE: [YF] [JAWAB] Net-Worm.Win32. kido.ij
> To: yogyafree-perjuanga n...@yahoogroups. com
> Date: Monday, February 23, 2009, 12:01 PM
>
> Coba updatenya cari yang terbaru Mas, mungkin bisa kedetec tuh
> virus.
>
> Saya pakai Eset Smart Security, yah lumayan ampuh tuh seperti
> virus �win32 langsung di detecnya.
>
> �
>
> http://www.4shared. com/file/ 35956307/ dbeb00af/ NOD32_Eset_
Smart_Security_ 30621.html? s=1
>
> http://www.4shared. com/file/ 34191028/ 69279d84/ ESETNOD32v3Antiv
irusSmartSecurit yFiX11FreeUpdate sExpirein2050byT emDono.html? s=1
>
> �
>
> Semoga membantu
>
> Geger0737
>
> �
>
>
>
>
>
> From:
> yogyafree-perjuanga n...@yahoogroups. com
> [mailto:yogyafree- perjuangan@ yahoogroups. com] On Behalf Of EGY HERLIM
>
> Sent: Monday, February 23, 2009 10:24 AM
>
> To: yogyafree
>
> Subject: [YF] [TANYA] Net-Worm.Win32. kido.ij
>
>
>
>
>
> �
>
>
>
>
>
>
>
>
>
>
>
> Pagi semu,
>
>
>
> Mohon maaf sebelumnya da ganggu waktu teman2 semua, saya punya
sedikit masalah
> dengan komputer saya,,, kayaknya kom saya terkena virus, worm atau
apa saya
> juga nggak ngerti ??? nama virusnya net-worm.win32. kido.ij .. saya
menggunakan
> antivirus kaspersky 2009 tapi kayaknya antivirus ini gak bisa
menghapus virus
> tersebut...
>
> tampak di kom saya si normal2 aja tapi pas waktu saya mau pake
program UG NX
> program tersebut lama2 jadi lemot..
>
> saya mohon bantuanya jika ada yang tau mohon di bantu ya
>
> terima kasih atas bantuanya
>
>
>
> salam
>
> herlim
>
>
>
>
>
> �
>
>
>
>
>
>
>
>
>
>
>
>
>
> __ Information from ESET Smart Security, version of virus
signature
> database 3814 (20090131) __
>
>
>
> The message was checked by ESET Smart Security.
>
>
>
> http://www.eset. com
>
Gejala2 di network
1. Volume Network Trafic meningkat bila ada PC terinfeksi karena serangan
berasal dari PC tersebut.
2. Produk Anti-Virus product yang memiliki fitur Intrusion Detection System
menginformasikan serangan Intrusion.Win.NETAPI.buffer-overflow.exploit
Keterangan singkat mengenai Net-Worm.Win32.Kido.
1. Membuat file autorun.inf dan RECYCLED\{SID<>}\RANDOM_NAME.vmx pada
removable drives (USB flash disk atau bahkan pada drive network)
2. Menyimpan dirinya dalam system menggunakan beberapa nama yg acak, contohnya
c:\windows\system32\zorizr.dll
3. Meregister dirinya ke system service dengan nama yang acak, contohnya
knqdgsm.
4. Mencoba menyerang network via port 445, mengunakan kelemahan di MS windows
MS08-067.
5. Mencoba mengakses website berikut (disarankan mensetting firewall untuk
memblok koneksi ke site2 tersebut):
http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org
http://schemas.xmlsoap.org/soap/envelope/
http://schemas.xmlsoap.org/soap/encoding/
http://schemas.xmlsoap.org/soap/envelope/
http://schemas.xmlsoap.org/soap/encoding/
http://trafficconverter.biz/4vir/antispyware/loadadv.exe
http://trafficconverter.biz
http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz
Metode disinfeksi
Menggunakan utility khusus kidokiller.exe (
http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.zip )
Untuk mencegah terinfeksi, disarakan melakukan hal2 berikut;
o Menginstall pacth dari
Re: [YF] [JAWAB] Net-Worm.Win32.kido.ij
Makasih banyak ya mas2 atas bantuan nya. salam herlim From: aminsampurno To: yogyafree-perjuangan@yahoogroups.com Sent: Monday, February 23, 2009 4:11:22 PM Subject: [YF] Re: [JAWAB] Net-Worm.Win32.kido.ij ikutan menjawab neh coba mas jangan hanya pake satu AV dari pengalaman sih mending pake beberapa AV yang portable .kalo saya sih biasanya pake AV NOD 32 dan ADaware tapi adwarenya yang portable trus kalo bisa mas pake anti spyware/malware banyak tuh di gudangnya om nathan(http://jamesbond. 4shared.com/). salam sam > --- On Mon, 2/23/09, geger0737 wrote: > From: geger0737 > Subject: RE: [YF] [JAWAB] Net-Worm.Win32. kido.ij > To: yogyafree-perjuanga n...@yahoogroups. com > Date: Monday, February 23, 2009, 12:01 PM > > Coba updatenya cari yang terbaru Mas, mungkin bisa kedetec tuh > virus. > > Saya pakai Eset Smart Security, yah lumayan ampuh tuh seperti > virus �win32 langsung di detecnya. > > � > > http://www.4shared. com/file/ 35956307/ dbeb00af/ NOD32_Eset_ Smart_Security_ 30621.html? s=1 > > http://www.4shared. com/file/ 34191028/ 69279d84/ ESETNOD32v3Antiv irusSmartSecurit yFiX11FreeUpdate sExpirein2050byT emDono.html? s=1 > > � > > Semoga membantu > > Geger0737 > > � > > > > > > From: > yogyafree-perjuanga n...@yahoogroups. com > [mailto:yogyafree- perjuangan@ yahoogroups. com] On Behalf Of EGY HERLIM > > Sent: Monday, February 23, 2009 10:24 AM > > To: yogyafree > > Subject: [YF] [TANYA] Net-Worm.Win32. kido.ij > > > > > > � > > > > > > > > > > > > Pagi semu, > > > > Mohon maaf sebelumnya da ganggu waktu teman2 semua, saya punya sedikit masalah > dengan komputer saya,,, kayaknya kom saya terkena virus, worm atau apa saya > juga nggak ngerti ??? nama virusnya net-worm.win32. kido.ij .. saya menggunakan > antivirus kaspersky 2009 tapi kayaknya antivirus ini gak bisa menghapus virus > tersebut... > > tampak di kom saya si normal2 aja tapi pas waktu saya mau pake program UG NX > program tersebut lama2 jadi lemot.. > > saya mohon bantuanya jika ada yang tau mohon di bantu ya > > terima kasih atas bantuanya > > > > salam > > herlim > > > > > > � > > > > > > > > > > > > > > __ Information from ESET Smart Security, version of virus signature > database 3814 (20090131) __ > > > > The message was checked by ESET Smart Security. > > > > http://www.eset. com >
RE: [YF] [JAWAB] Net-Worm.Win32.kido.ij
GUnakan Rising yang terbaru juga bisa tuh .. --- On Mon, 2/23/09, geger0737 wrote: From: geger0737 Subject: RE: [YF] [JAWAB] Net-Worm.Win32.kido.ij To: yogyafree-perjuangan@yahoogroups.com Date: Monday, February 23, 2009, 12:01 PM Coba updatenya cari yang terbaru Mas, mungkin bisa kedetec tuh virus. Saya pakai Eset Smart Security, yah lumayan ampuh tuh seperti virus win32 langsung di detecnya. http://www.4shared. com/file/ 35956307/ dbeb00af/ NOD32_Eset_ Smart_Security_ 30621.html? s=1 http://www.4shared. com/file/ 34191028/ 69279d84/ ESETNOD32v3Antiv irusSmartSecurit yFiX11FreeUpdate sExpirein2050byT emDono.html? s=1 Semoga membantu Geger0737 From: yogyafree-perjuanga n...@yahoogroups. com [mailto:yogyafree- perjuangan@ yahoogroups. com] On Behalf Of EGY HERLIM Sent: Monday, February 23, 2009 10:24 AM To: yogyafree Subject: [YF] [TANYA] Net-Worm.Win32. kido.ij Pagi semu, Mohon maaf sebelumnya da ganggu waktu teman2 semua, saya punya sedikit masalah dengan komputer saya,,, kayaknya kom saya terkena virus, worm atau apa saya juga nggak ngerti ??? nama virusnya net-worm.win32. kido.ij .. saya menggunakan antivirus kaspersky 2009 tapi kayaknya antivirus ini gak bisa menghapus virus tersebut... tampak di kom saya si normal2 aja tapi pas waktu saya mau pake program UG NX program tersebut lama2 jadi lemot.. saya mohon bantuanya jika ada yang tau mohon di bantu ya terima kasih atas bantuanya salam herlim __ Information from ESET Smart Security, version of virus signature database 3814 (20090131) __ The message was checked by ESET Smart Security. http://www.eset. com
RE: [YF] [JAWAB] Net-Worm.Win32.kido.ij
Mas, sama seperti saya, download aja file kido killer.exe di websitenya kaspersky, tok cer.. Thanks, Abdilah From: yogyafree-perjuangan@yahoogroups.com [mailto:yogyafree-perjuan...@yahoogroups.com] On Behalf Of geger0737 Sent: Monday, February 23, 2009 12:01 PM To: yogyafree-perjuangan@yahoogroups.com Subject: RE: [YF] [JAWAB] Net-Worm.Win32.kido.ij Coba updatenya cari yang terbaru Mas, mungkin bisa kedetec tuh virus. Saya pakai Eset Smart Security, yah lumayan ampuh tuh seperti virus win32 langsung di detecnya. http://www.4shared.com/file/35956307/dbeb00af/NOD32_Eset_Smart_Security_3062 1.html?s=1 http://www.4shared.com/file/34191028/69279d84/ESETNOD32v3AntivirusSmartSecur ityFiX11FreeUpdatesExpirein2050byTemDono.html?s=1 Semoga membantu Geger0737 From: yogyafree-perjuangan@yahoogroups.com [mailto:yogyafree-perjuan...@yahoogroups.com] On Behalf Of EGY HERLIM Sent: Monday, February 23, 2009 10:24 AM To: yogyafree Subject: [YF] [TANYA] Net-Worm.Win32.kido.ij Pagi semu, Mohon maaf sebelumnya da ganggu waktu teman2 semua, saya punya sedikit masalah dengan komputer saya,,, kayaknya kom saya terkena virus, worm atau apa saya juga nggak ngerti ??? nama virusnya net-worm.win32.kido.ij .. saya menggunakan antivirus kaspersky 2009 tapi kayaknya antivirus ini gak bisa menghapus virus tersebut... tampak di kom saya si normal2 aja tapi pas waktu saya mau pake program UG NX program tersebut lama2 jadi lemot.. saya mohon bantuanya jika ada yang tau mohon di bantu ya terima kasih atas bantuanya salam herlim __ Information from ESET Smart Security, version of virus signature database 3814 (20090131) __ The message was checked by ESET Smart Security. http://www.eset.com
RE: [YF] [JAWAB] Net-Worm.Win32.kido.ij
Coba updatenya cari yang terbaru Mas, mungkin bisa kedetec tuh virus. Saya pakai Eset Smart Security, yah lumayan ampuh tuh seperti virus win32 langsung di detecnya. http://www.4shared.com/file/35956307/dbeb00af/NOD32_Eset_Smart_Security_3062 1.html?s=1 http://www.4shared.com/file/34191028/69279d84/ESETNOD32v3AntivirusSmartSecur ityFiX11FreeUpdatesExpirein2050byTemDono.html?s=1 Semoga membantu Geger0737 From: yogyafree-perjuangan@yahoogroups.com [mailto:yogyafree-perjuan...@yahoogroups.com] On Behalf Of EGY HERLIM Sent: Monday, February 23, 2009 10:24 AM To: yogyafree Subject: [YF] [TANYA] Net-Worm.Win32.kido.ij Pagi semu, Mohon maaf sebelumnya da ganggu waktu teman2 semua, saya punya sedikit masalah dengan komputer saya,,, kayaknya kom saya terkena virus, worm atau apa saya juga nggak ngerti ??? nama virusnya net-worm.win32.kido.ij .. saya menggunakan antivirus kaspersky 2009 tapi kayaknya antivirus ini gak bisa menghapus virus tersebut... tampak di kom saya si normal2 aja tapi pas waktu saya mau pake program UG NX program tersebut lama2 jadi lemot.. saya mohon bantuanya jika ada yang tau mohon di bantu ya terima kasih atas bantuanya salam herlim __ Information from ESET Smart Security, version of virus signature database 3814 (20090131) __ The message was checked by ESET Smart Security. http://www.eset.com
