Things happened in life

Imageneering Department

Menghilangkan dan memperbaiki system akibat virus Conficker

“Aaaahhh…. !! koq ga ilang2 sih. Padahal udah ngikutin langkah2nya “

Tidak heran jika metode untuk menhilangkan virus yg disajikan bulan lalu tidak ampuh lagi, karena Worm ini selalu mengupdate dirinya.  Variannya sudah ada. Jadi… keep update nih.

1. Pergunakan program Microsoft Windows Malicious Software Removal Tool Jika komputer sudah terkontaminasi virus ini akses ke beberapa website akan ter-block. Termasuk untuk mendownload path dari Microsoft. Coba pergunakan link ini :

http://mscom-dlcecn.vo.llnwd.net/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v2.6.exe

untuk yg menggunakan Vista x64, XP x64, 2003 x64 coba link yg ini :

http://mscom-dlcecn.vo.llnwd.net/download/2/C/5/2C563B99-54D9-4D85-A82B-45D3CD2F53CE/windows-kb890830-x64-v2.6.exe

2. Pergunakan OpenDNS sebagai pengganti DNS Server anda. Ini tidak wajib hukumnya.  Saya sudah menggunakan beberapa bulan ini supaya terblock dari malware, porn material dan yg sejenisnya.

3. Jalankan Conficker Removal Tool dari Sophos – Antivirus  atau dari F-Secure berikut ini.

4.  Lakukan patch terhadap sistem operasi Windows anda dengan menjalankan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

5. Non aktifkan fitur Autorun ( windows menjalankan aplikasi secara otomatis pada saat kita memasukkan media penyimpan ke komputer kita. mis: FlashDisk, CDROM, HDD Removable)

Done !

Filed under: Virus Things

Non-aktifkan fitur AutoRun Windows

Fitur AutoRun dibuat untuk  mempermudah user dalam mengakses media penyimpannya. Namun akhir-akhir banyak malware yang memanfaatkannya sebagai trigger untuk mengaktifkan virus.  Untuk  meminimalkan resiko tersebut kita dapat mengnon-aktifkan fitur ini.  Caranya :

1. Copy teks dibawah ini :

REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@=”@SYS:DoesNotExist”

2.  Buka dan paste ke dalam program Notepad

3.  Simpan dengan nama autorun.reg

4.  Dari Windows Explorer, klik 2 kali pada file tersebut supaya nilai dalam registry dapat terkoreksi.

Filed under: Perkakas TI

Conficker A.K.A Downadup : Virus worm yang bandel

” F*** !!  A***!!,  jaringanku down nih. Kompie pada lemot semua. Udah discan pake antivirus sejagad ga ada yg bisa detek apalagi bersihin. Saking desperate-nya ya udah, install ulang semua “

Diatas merupakana sebagian keluhan dari klien. Worm Conficker / Downadup memang tidak terdeteksi oleh sebagian besar antivirus. Efeknya terhadap komputer seperti diatas.  Worm ini akan mengupdate dirinya secara otomatis melalui internet. Namun saya belum mengetahui update seperti apa, yang jelas terdeteksi ada request untuk melakukan koneksi ke website tertentu dari komputer yang sudah terkena worm ini.   Dari beberapa sumber di Internet mengatakan, pada tanggal 1 April 2009 worm ini akan melakukan major update  ( ??? )  akan membuat efek seperti apalagi yah ?

Apa yang dilakukan Conficker ?

Worm ini memanfaatkan kelemahan di Windows Server Service, menyebarkan dirinya lewat media jaringan dan removable device.  Masuk ke komputer lain dengan menggunakan “weak password “.   Karena penyebarannya yg agresif ini dlm beberapa system menyebabkan komputer berjalan lambat begitu juga dengan jaringan.  Menyembunyikan folder yg disharing sehingga tidak terlihat oleh komputer lain.  Secara fisik yg terlihat akan menampikan error message “Generic Host Process Win32 error” setelah itu komputer menjadi lambat.

How does the conficker worm work ?

How does the conficker worm work ?

Pencegahan dan cara menghilangkan-nya ?

  1. Pergunakan removal tool ini.
  2. Jalankan patch dari Microsoft http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx dan update antivirus anda.
  3. Non aktifkan fitur Autorun ( windows menjalankan aplikasi secara otomatis pada saat kita memasukkan media penyimpan ke komputer kita. mis: FlashDisk, CDROM, HDD Removable)
  4. Untuk user yg standalone dapat memblock  port 139 & port 445 di firewallnya :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters = [null]

HKEY_LOCAL_MACHINE\System\Software\Microsoft\OLE\EnableDCOM = “N”

Artikel berikutnya :   Step by Step – Remove the Conficker Virus …

Filed under: Perkakas TI

Nokia 5800 Xpress – Bebas Virus ?

Wow… begitu saya melihat Nokia 5800 Xpress milik teman.  Desain yg manis, mirip-mirip IPhone tapi rada bulky.  Suaranya cukup jernih untuk handphone, maaf saya bukan pemerhati multimedia mobile device.  Namun gadget ini belum mampu mengalahkan hasrat saya terhadap IPhone (teteup 😀 )

“Tolong pasangin AntiVirus dong Lex,  parno nih. HP yg sebelumnya KO gara2 Virus”.  Karena saya penasaran juga mencoba gadget ini, saya menyanggupi untuk menginstall-nya.  Setelah mencari informasi sana sini akhirnya menyimpulkan :

“Tidak Perlu AntiVirus untuk HP dgn OS ini ( Symbian OS 9)”

Fakta 1 :  OS 9 secara otomatis memblok akses area sistem.  Hanya aplikasi yg proper ‘signed’ dpt diinstall. Jadi kalo anda memiliki S60 3rd edition atau Smartphone berbasis UIQ 3, anda dpt merasa lega karena  ‘sementara’ bebas dari virus.

Fakta 2 : Tidak ada yang bisa mengirimkan virus ke perangkat Symbian/S60/UIQ Smartphone tanpa sepengetahuan anda.

Fakta 3 :  Sangat mustahil buat aplikasi virus untuk membuat HP anda tidak berfungsi. Bahkan jika anda mengijinkan aplikasi tsb dijalankan, aplikasi itu tidak dpt menyentuh area system di ROM. Artinya anda bisa melakukan Hard Reset ( #7370# atau  “Dial”+”*”+”3” sambil menyalakan handphone ) supaya system kembali normal.

Filed under: Perkakas TI

Konfigurasi Automatic Proxy – ( how to )

Sudah lama saya melihat ada fasilitas Auto Detec Proxy Settings ,  tetapi belum ada bayangan bagaimana cara menggunakannya. “Udah kosongin aja, ga usah pusing2 mikir yg itu.  yang penting jalan koq!” .  Ada benarnya juga, sudah bisa dipakai untuk browsing koq. Buat apa cari settingnya susah2.

Tapi saat ini kelihatannya saya mulai membutuhkan fitur itu.  Di tempat saya bekerja ada 2 ISP dan di dalam kondisi tertentu saya harus mengalihkan akses internet dari 1 ISP ke ISP lainnya.

Berikut hasil studinya :

Hampir semua web browser memiliki fitur untuk deteksi secara automatis konfigurasi proxy.

Sistem ini pertama kali diperkenalkan oleh Netscape Navigator ( browser Jadul, saat ini banyak yg mengadopsi engine-nya.  mis: Sea-Monkey ) dgn istilah Proxy Auto Configuration (PAC). Tujuannya supaya browser dapat menyesuaikan secara otomatis jika terjadi perubahan konfigurasi proxy server.  Namun sistem ini memiliki kelemahan, kita harus jalan2 ke setiap client untuk meng-copy-kan konfigurasi yg baru ini.

Kemudian dikembangkan sistem baru Web Proxy AutoDiscovery (WPAD).  Jadi lebih sederhana lagi. Cukup merubah di pusatnya saja, semua client akan terkonfigurasi dengan sendirinya.

Let’s do it !

http://www.davidpashley.com/articles/automatic-proxy.html

Filed under: Perkakas TI