хХх::[Dunia Remaja Indonesia]::хХх
MAAF, FORUM DUNIA REMAJA INDONESIA PINDAH KE http://nadakeras.taro.tv/forum

Join the forum, it's quick and easy

хХх::[Dunia Remaja Indonesia]::хХх
MAAF, FORUM DUNIA REMAJA INDONESIA PINDAH KE http://nadakeras.taro.tv/forum
хХх::[Dunia Remaja Indonesia]::хХх
Would you like to react to this message? Create an account in a few clicks or log in to continue.
хХх::[Dunia Remaja Indonesia]::хХх

Situs/Web/Forum/Blog dan Komunitas Remaja (Indonesian Only)


You are not connected. Please login or register

Virus Conficker

5 posters

Go down  Message [Halaman 1 dari 1]

1Virus Conficker Empty Virus Conficker Sat 25 Apr 2009, 14:04

ralqis

ralqis
[DRI] Pendiri

LONDON, KOMPAS.com - Sebuah virus yang telah berjangkit di jutaan komputer dikhawatirkan dapat digunakan untuk menjebol data di internet pada April Fool's Day atau tepat memasuki 1 April 2009. Virus Conficker telah menyerang lebih dari 10 jutaan komputer di seluruh dunia dan kemungkinan dapat membobol data sejumlah komputer di Inggris besok.

Beberapa pakar memperingatkan virus ini dapat digunakan untuk mencuri data nomor dan password kartu kredit atau merusak data situs Google. Conficker ditargetkan pada komputer yang dioperasikan dengan menggunakan perangkat lunak Windows dari Microsoft.

Virus tersebut di antaranya juga telah mengakibatkan kerusakan mesin kapal perang Angkatan Laut Inggris. Beberapa pakar khawatir virus yang diprogram untuk mengadakan serangan lewat internet itu dapat mengakibatkan sistem perbankan dan sistem lainnya tak berfungsi.

Beberapa pakar mengakui masih belum mengetahui pasti ancaman serangan virus komputer itu. Graham Cluley dari firma keamanan internet menjelaskan sistem virus itu disusun untuk menyusup ke dalam jaringan komputer seperti pada lokasi pengiriman e-mail maupun situs lainnya. "Mungkin juga tidak terjadi apa-apa (besok)," jelas Graham Cluley.

"Menyeramkan apabila memikirkan begitu besarnya kendali yang kemungkinan dipegang oleh seorang hacker," kata Mikko Hypponen dari firma perangkat lunak antivirus F-Secure. "Mereka mungkin mempunyai akses terhadap jutaan mesin komputer," tambahnya.

Microsoft telah menawarkan pelanggannya perangkat lunak gratis untuk menangkal virus tersebut. Microsoft bahkan menawarkan hadiah 250.000 dollar AS untuk siapa saja yang menyampaikan informasi tentang pencipta virus tersebut.

Namun, Ed Gibson, ketua penasehat keamanan Microsoft di Inggris menjelaskan: "1 April merupakan tanggal klasik untuk kemungkinan penyebaran virus ini. Namun, saya khawatir serangan itu bisa saja terjadi di luar 1 April."

Mereka yang tidak ingin komputernya diserang oleh virus Conficker dapat memutakhirkan perangkat lunak keamanannya secara gratis dengan mengunduh microsoft dot com atau dengan updating perangkat lunak antivirus serta jangan membuka sisipan email yang tak dikenal.

https://www.facebook.com/profile.php?id=100001069460412

2Virus Conficker Empty Re: Virus Conficker Sat 25 Apr 2009, 14:06

ralqis

ralqis
[DRI] Pendiri

Seperti virus penyakit, virus komputer juga menyebar dengan cepat dari satu komputer ke komputer lain. Wabah yang tengah mengancam jutaan komputer di seluruh dunia sekarang adalah serangan yang disebut conficker. Conficker yang juga disebut Downandup atau Kido menyerang dengan cara memanfaatkan celah kelemahan pada fitur Windows Service yang telah ditambal Microsoft bulan Oktober lalu. Namun, beberapa laporan mengatakan, virus tersebut tidak mati meski patch telah dipasang. Conficker menginfeksi dengan cara menebak password admin di jaringan atau melalui USB flash. Jadi, hati-hati terhadap serangan ini dan lebih waspada setiap kali melakukan tukar-menukar file. Update antivirus mutlak untuk mengantisipasi kemungkinan serangan.

Jika anda mengalami satu atau beberapa gejala dibawah ini, berarti Conficker telah menginfeksi:
1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.

2.Komputer mendapatkan pesan error Generic Host Process.

3.Komputer tidak bisa mengakses situs-situs tertentu seperti [You must be registered and logged in to see this link.] dan [You must be registered and logged in to see this link.] dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.

4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok.

5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000
Ciri File Virus

Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bert ipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype “dll” (dynamic link library). File virus yang berusaha masuk akan berada pada lokasi temporary internet:
1. %Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]

2. %Documents and Settings-Settings-Temporary Internet Files-
Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :

3. %Documents and Settings%-Data-acak%].dll

4. %Program Files%-Explorer-acak%].dll

5. %Program Files%-Maker-acak%].dll

6. %WINDOWS%-acak%].dll

7. %WINDOWS%-acak%].dll
File “dll” inilah yang aktif dan “mendompleng” file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali. Vi rus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWScontohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tersebut, kemudian virus mendelete file tersebut.

https://www.facebook.com/profile.php?id=100001069460412

3Virus Conficker Empty Re: Virus Conficker Sat 25 Apr 2009, 14:07

ralqis

ralqis
[DRI] Pendiri

Gejala/Efek Virus

Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :
1. Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-disable beberapa service, yaitu: wscsvc : Security Center, wuauserv : Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc : Error Reporting Service, WerSvc : Windows Error Reporting Service (Vista, Server 2008), WinDefend : Windows Defender (Vista, Server 2008),

2. Virus m ampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan. Seperti Ccert, sans, bit9, windowsupdate, pctools, norman, clamav, avira, avast, grisoft, nod32, kaspersky, f’secure, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, dll

3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :
” netsh interface tcp set global autotuning=disabled“
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba aks es jaringan. Info selengkapnya pada

[You must be registered and logged in to see this link.]

4. Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :
aaidhe.net, aamkn.cn, abivbwbea.info, aiiflkgcw.cc, alfglesj.info, amcfussyags.net, amzohx.ws, apaix.ws, argvss.info, arolseqnu.ws,
asoidakm.cn, atnsoiuf.cc, dll

5. Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut : baidu.com, google.com,
yahoo.com, msn.com, ask.com, w3.org, aol.com, cnn.com, ebay.com,
msn.com, myspace.com

6. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).

7. Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows :
Service name: “[%nama acak%].dll“
Path to executable: %System32%–k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows

8. Virus membuat HTTP Server pada port yang acak :
[You must be registered and logged in to see this link.]
Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi : [You must be registered and logged in to see this link.] Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :
“rundll32.exe .[%eks tensi acak%], [%acak]“

https://www.facebook.com/profile.php?id=100001069460412

4Virus Conficker Empty Re: Virus Conficker Sat 25 Apr 2009, 14:08

ralqis

ralqis
[DRI] Pendiri

Mengatasinya

Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.

Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.

Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima Rabu (28/1/2009):

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters , TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infe

https://www.facebook.com/profile.php?id=100001069460412

5Virus Conficker Empty Re: Virus Conficker Tue 01 Dec 2009, 17:20

BriGade

BriGade
[DRI] V.I.P

Wew....ngeri juga ya....mantap nech sharenya gan [You must be registered and logged in to see this image.]

http://www.cyberdos.org

6Virus Conficker Empty Re: Virus Conficker Wed 02 Dec 2009, 18:39

ralqis

ralqis
[DRI] Pendiri

BriGade wrote:Wew....ngeri juga ya....mantap nech sharenya gan [You must be registered and logged in to see this image.]
santai aja bang..
kompi ane dah kena [You must be registered and logged in to see this image.]

https://www.facebook.com/profile.php?id=100001069460412

7Virus Conficker Empty Re: Virus Conficker Fri 04 Dec 2009, 23:46

texor

texor
[DRI] MODERATOR

save as aja dulu ah...
sapa tau ntar kena...
lebih baik mencegah daripada mengobati...
wkwkwkw...

thanks boss,buat info nya ^_^

http://gets-only.blogspot.com

8Virus Conficker Empty Re: Virus Conficker Mon 21 Jun 2010, 14:55

zee eichel

zee eichel
[DRI] Admin

yang kek ginian memang bikin napas jadi nyesek kwkwkw

nice share gan

http://zeez0ne.info

9Virus Conficker Empty Re: Virus Conficker Sat 10 Jul 2010, 21:38

ABHE

ABHE
[DRI] Teman Baru
[DRI] Teman Baru

Atut Ah....

Moga² Aja Kita Sehat Selalu....

AMien.............
[You must be registered and logged in to see this image.]

10Virus Conficker Empty Re: Virus Conficker Wed 14 Jul 2010, 21:24

ralqis

ralqis
[DRI] Pendiri

ABHE wrote:Atut Ah....

Moga² Aja Kita Sehat Selalu....

AMien.............
[You must be registered and logged in to see this image.]
Wkwkwkwkkw
amin, kom ane baru kena.... [You must be registered and logged in to see this image.]

https://www.facebook.com/profile.php?id=100001069460412

Sponsored content



Kembali Ke Atas  Message [Halaman 1 dari 1]

Permissions in this forum:
Anda tidak dapat menjawab topik