Dear All XCODER, Sebelum saya mohon maaf jika ada kata2ku yang agak pedas dalam pembahasan nanti. Untuk virus Sality tidak serumit Conficker...
1. Beberapa waktu lalu kita cukup banyak membahas tentang Virus CONFICKERaka KIDO aka Downadup. Buka2 arsip milis dech : http://tech.groups.yahoo.com/group/yogyafree-perjuangan/msearch?query=conficker+progtel2004&submit=Search&charset=ISO-8859-1 2. Bagi yang belum pernah mengalami kena serangan Virus Conficker, khususnya yang cuman mengenal PC / Laptop Stand Alone alias bukan di jaringan LAN apalagi di corporate dengan jumlah PC > 20 PC Client, umumnya MENGANGGAP REMEH virus Conficker. Saya sendiri mulai Desember 2008 hingga Desember 2009 sempat di buat pusing & stress ama Conficker, semua Varian A - i sudah menikmati semua termasuk ciri & akibat serangannya. Tapi mulai Januari 2010 saya sudah bisa bernafas lega. Mau tahu trik ato resepnya atau Strateginya...? ( Untuk Corporate & yg sudah putus asa silahkan konsultasi japri aja yach ). 3. Bagi yang belum pernah di perusahaan menengah - besar, umumnya mengangap mudah begitu saja untuk MIGRASI ke Linux. Anda tidak tahu mengenai POLICY atau kebijakan Manajemen Perusahaan apalagi Big Corporate atau Goverment tidak semudah membuat keputusan MIGRASI ke LINUX seperti membuat keputusan sebuahTOKO Kecil / perusahaan milik PRIBADI. 4. TRIK UMUM untuk mengatasi virus ini adalah : a. Matikan Switch jaringan dan bunuh virus 1 per satu setiap PC. Sebelum bersih total seluruh jaringan, janganlah di sambungkan PC ke jaringan / Swith. ( Sebelum matikan Switch, kita bisa mengunakan MCAfee Conficker Detector untuk melacak PC mana aja yang sudah terinfeksi AKUT sama virus Conficker ini ). b. Bersihkan PC dengan kombinasi berbagai Tool ini, KIDO KILLER, PCMAV for Conficker(bersimbol angsa/itik),Norman Mallware Cleanner, eScan ERD Bootable CD, MCAFEE Stinger for Conficker, dll. Tool ini untuk membersihkan Conficker yg sedang aktif dimemory dan semua sudah saya sediakan di http://jamesbond.4shared.com dalam folder ANTICONFICKER. Setelah pembersihan ini, lalukan restart dan lakukan tahap berikutnya. c. Lakukan Pacthing Security Update 958644 (MS08-067) --> KB958644 yang bisa anda download di : di http://jamesbond.4shared.com dalam folder ANTICONFICKER. d. Install Antivirus yang tepat, jaga firewall yang tepat, matikan AUTORUN setiap PC, awasi pengunaan USB kalo perlu fungsi USB hanya untuk level tertentu / tdk sembarang user boleh akses USB. e. PASTIKAN DAILY UPDATE, celah 1 hari bisa jadi kesalahan FATAL. Sebaiknya gunakan Antivirus yg Sentralize atau Antivirus Client Server agar mudah dalam pengawasan maupun Updatenya. f. Lakukan pengawasan akses internet dengan TEPAT. Bukan membatasi akses, tapi memberikan akses sebagaimana mestinya / porsi yang semestinya. Breakdown jaringan kerja dan jaringan Internet dengan tepat. g. Hati2 dengan fungsi DHCP SERVER, terutama untuk PC Installasi baru biasanya setelah installasi selesai langsung pake IP Address Automatic ( bahaya jika IP DHCP ini langsung bisa akses internet ). Padahal PC tersebut khan belum ada antivirusnya, nah hal ini menjadi HOLE / celah masuknya virus lewat PC Unsecure tadi... h. dll... http://www.xp-solution.com/strategi-membasmi-virus-conficker-kido-downadup-di-jaringan-lan/ Oke... semoga sharing saya ini bisa bermanfaat buat semuanya... Salam, N4th4n ________________________________ From: choys <chobi...@gmail.com> To: "yogyafree-perjuangan@yahoogroups.com" <yogyafree-perjuangan@yahoogroups.com> Sent: Sun, August 1, 2010 12:02:00 AM Subject: Re: [YF] [HELP] Sudah Lelah dengan virus WINDOWS.... Gitu aja kok repot mas.... Aku yang tdk pinter komputer aja g sampe lelah ngadepin virus. Komputer kantor apa pribadi? Kalau cmptr kantor, tdk mau repot deepfreese aja kl cmptr pribadi kena virus berarti masnya kurang hati2.... Antivirus yang utama itu dikepala qt darimana datanganya virus itu yang diwaspadai dan qt curigai. aku tdk begitu ngerti soal system windows.... Apalagi linux cuma aku awasi file2 yang masuk ke komputerku dan berjalan di dalam proces XP(task manager suka KO ma virus) aku perhatikan tiap hari kalau ada tamu datang yang belum q lihat sebelumnya langsung aku cari induknya dan selidiki. Kalau membahayakan yang langsung kill proces.... Jangan diambil pusing mas. Males instal ulang di ghost aja tdk sampe 15 mnt (windowsxp+software ukuran total 7GB) aku pakai antivirus cuma biar tau nama virusnya.... Kalau trojan lah aku tidak ngerti mas Adiknya newbie Achmad Chobirin Jl. Raden Saleh 48 Jakpus 0857-27-29-1354 ________________________________ ________________________________ From: Kenthang_4 <kenthan...@yahoo.co.id> To: yogyafree-perjuangan@yahoogroups.com Sent: Sat, July 31, 2010 2:05:20 PM Subject: Re: [YF] [HELP] Sudah Lelah dengan virus WINDOWS.... Menurut aku, antivirus hanya sebagai benteng, kalau virusnya ada di dalam benteng tsb ya hancur mas... Jadi kalau boleh saran, windows anda yang diproteksi lebih. Misal dengan blokir aplikasi termasuk exe dari usb dan network. Setahu saya windows punya gpedit dan secpol yang ampuh untuk melakukan itu... CMIIW ________________________________ From: Sulae <sulai77un...@yahoo.com> To: yogyafree-perjuangan@yahoogroups.com Sent: Sat, July 31, 2010 2:32:44 PM Subject: Re: [YF] [HELP] Sudah Lelah dengan virus WINDOWS.... Wew... berat juga rasanya klo mendengar ceritanya... Sebenernya kalo kita berhati2 kemungkinan lolos atau tidak terserang virus sangatlah mungkin walaupun tidak menggunakan antivirus sekalipun. Klo komputer/laptop pribadi sih mungkin kita bisa mendisiplinkan diri kita, tapi yang sering jd masalah kalo komputer tersebut dipake rame2. Mungkin saran saya berdasarkan pengalaman tidak memakai antivirus dan menggunakan OS XP sampai saat ini, 1. Matikan autorun 2. Selalu show kan semua file (bahkan juga untuk file OS) 3. Selalu show kan extension file 4. Saat mencolok flasdisk atau hardisk external jangan langsung masuk lewat icon di my computer tp lewat windows explorer saja. 5. Point 1 dan 4sangat efektif untuk menghindari virus yg menyerang dengan memanfaatkan fitur autorun. Sedangkan point 2 dan 3 digunakan sebagai pendeteksi apakah komputer kita terserang virus atau tidak, karena hampir semua virus menyerang fitur ini agar file induk virus tidak ditemukan. 6. Sebaiknya sih, saat mencolok flasdisk atau hardisk external, coba liat file2nya apakah ada file autorun.inf. Kalo ada coba buka dan cek isinya, klo isinya panjang dan gak jelas, maka kemungkinan besar flasdisk atau hardisk terbut udah terserang virus, tinggal hati2 aja lagi virus terbut menyerang apa, apakah file, atau lainnya. 7. Saat membuka file perhatikan extensionnya, apabila ada yg aneh misal, file word 2007 yg seharusnya .docx menjadi .exe maka kemungkinan besar file tersebut sudah kena virus, jadi apabila tidak ingin menular ke komputer jangan di jalankan dulu file tersebut. Tapi alangkah baiknya di cari dulu penangkalnya. Banyak kok sekarang provider AV mengeluarkan versi portabel untuk virus2 khusus, dan biasanya kalo memakai versi itu file tersebut dapat diperbaiki. 8. Klo download software, perhatikan dulu sebelum diinstall, berdasarkan pengalaman saya rada2 susah memebedakan keygen yg bukan virus dan virus. Bisa jadi walau kedetect virus oleh AV tapi ternyata bukan virus, nah biasanya saya disini hanya mengandalkan feeling saja, hehehehe Klo keygennya virus biasanya tidak ada iconnya, trus filenya juga relatif sangat kecil di bawah 10 kBMungkin segini saja saran saya dan alhamdulillah udah hampir 1 tahun laptop saya tidak pake antivirus, pernah sekali kena virus sality, karena temen saya pinjam dan install program, ehh gak taunya program tersbut udah ketularan virus akhirnya saya pake produk AV Symantec yg khusus virus sality itu buat ngebersihinnya lagi... Salam Hangat Sulae ________________________________ -----Pesan Asli----- Dari: L.M Terkirim: 31-07-2010 15:25:52 Subjek: Re: [YF] [HELP] Sudah Lelah dengan virus WINDOWS.... Knp file yang diduga virus ga dikirim ke provider antivirus kl avg emailnya vi...@grisoft.com --- On Sat, 7/31/10, Albert Sudaryanto <bosgento...@gmail.com> wrote: From: Albert Sudaryanto <bosgento...@gmail.com> Subject: Re: [YF] [HELP] Sudah Lelah dengan virus WINDOWS.... To: yogyafree-perjuangan@yahoogroups.com Date: Saturday, July 31, 2010, 1:34 PM Pakek UbunTu N Turunannya aja Bang Bza Kug app windows Bjalan Pakek wine... Pada tanggal 31/07/10, Purnomo Setiyawan <purnomo1...@yahoo.co.id> menulis: > Sebagai salah satu pengelola jaringan komputer di kantor kecil, sudah lelah > rasanya berperang dengan virus di Windows. Berganti ganti antivirus, Free > AVG, Kaspersky, ESET 32, Avast gak ada yang bisa mengalahkan virus yang > silih berganti dan yang selalu baru, walaupun sudah terupdate antivirusnya, > sebagian karena memang antivirusnya sifatnya free sehingga tidak bisa > merepair file yang rusak, sebagian lain karena antivirusnya terdisabled > sebab key nya terblacklist. Sebagai perusahaan kecil rasanya terlalu berat > untuk membeli antivirus yang berbayar dan ampuh. Dan akhir akhir ini banyak > komputer yang terserang virus aneh, New Sality yang sudah versi terbaru > sehingga lebih sangar dalam merusak komputer, virus downup/conficker yang > membuat down jaringan, virus lnk dengan canggihna membuat file seperti > shortcut dengan berganti ganti nama file yang berbau pornografi, virus yang > menyerang spool windows sehingga printer ngeprint sampai berlembar lembar... > Cukup sudah capek rasanya meladeni virus Windows , mau beralih ke Linux > rasanya tidak mungkin karena semua aplikasi Desain Grafis dan Akunting > berjalan hanya di WIndows... > Mungkin cuma Instalasi Ulang Windows satu satunya cara. > ------------------------------------ ________________________________ From: Albert Sudaryanto <bosgento...@gmail.com> To: yogyafree-perjuangan@yahoogroups.com Sent: Sat, July 31, 2010 10:52:39 AM Subject: Re: [YF] [JAWAB] Antivirus Conficker / Downadup Diupdate XPnya bang ke sp3 N di pach celah Kidonya d situs mikrocok.. Banyak kug beredar artikel d internet... Aku dulu juga kena tuh virus tapi sekarang no way 4 this virus! Pada tanggal 30/07/10, Budi Tri <budi.tr...@ymail.com> menulis: > coba baca di sini ya mungkin berguna >http://elizer.net46.net/how-to/tools-untuk-menghilangkanmembasmi-virus-conficker-kido-downadup >p > > --- Pada Jum, 30/7/10, taufiq rahman <taufiqrom.koe...@gmail.com> menulis: > > Dari: taufiq rahman <taufiqrom.koe...@gmail.com> > Judul: [YF] [TANYA] Antivirus Conficker / Downadup > Kepada: "yogyafree-perjuangan" <yogyafree-perjuangan@yahoogroups.com> > Tanggal: Jumat, 30 Juli, 2010, 5:13 AM > > > Dear Milist > Mau tanya neh , anti virus apa yah yang bisa ngilangin Conficker and > Downadup.kemarin di kantor terserang 2 virus itu yang bikin jaringan > keputus- putus > kemarin sudah di scan pake avg. symantec, avira dan smadav and berhasil, > tetapi selang sehari virusnya muncul lagi and nyerang server lagi.... > ada yang bisa bantu tidak cara ngilangin virus tersebut sampe seakar2nya > > > > Nb: kemarin nyecannya dibuat sistem secondary HD , jadi ada satu yang dibuat > Antivirus yang lain di slave kan. Jaringan juga sudah dilepas. tapi masih > gagal juga . Thanks bantuannyta > > >