Senin, 16 November 2009

Virus Confiker

Cara Membersihkan Virus Conficker Terbaru

Tanggal 1 April kemarin virus conficker aka downadup aka kido terbaru resmi dirilis. Jenis baru ini menurut perusahaan anti virus Rusia Kaspersky berbeda dengan varian sebelumnya. Conficker mendownload update untuk dirinya sendiri dari beberapa situs web yang berubah-ubah. Ia juga menggunakan jaringan lokal sebagai jalur tambahan untuk memperoleh update. Dan jangan lupa, conficker mempunyai mekanisme untuk mematikan fitur keamanan.

Seperti kita ketahui sebelumnya, conficker menyebar dengan memanfaatkan celah MS08-067 pada MsWindows. Pengguna yang belum mempatchnya (menambal) celah tersebut sangat rentan terkena virus ini. Update yang dilakukan Kido pada bulan Maret kemarin dan mulai aktifnya sistem baru pada 1 April 2009 pun dinilai makin menyulitkan. Apa yang dilakukan Kido, dengan menerima perintah melalui 50.000 domain acak per hari, membuat aksi sang penjahat sulit diprediksi. Padahal, jaringan komputer korban Kido alias Downadup ini bisa digunakan untuk melakukan serangan Distributed Denial of Service (DDoS). Selain itu, botnet tersebut bisa digunakan untuk melakukan aksi pencurian data dan menyebarkan spam.

Berikut cara-cara membersihkan virus conficker, dikutip dari sini:

Pembersihan di seluruh komputer dan server

  1. Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.
  2. Pastikan password akun administrator lokal tidak dapat diterka dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca.
  3. Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.

Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.

Untuk Menghapus Secara Lokal

  1. Unduh KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi.
  2. Jalankan file KKiller.exe. Ketika scan sudah selesai, jendela command prompt bsia muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang ombol. Agar jendela itu ditutup secara otomatis, disarankan gar KKiller.exe dijalankan dengan parameter “-y”.
  3. Tunggu sampai proses scan selesai.Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.
  4. Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.

Untuk Menghapus dengan Administration Kit

  1. Unduh KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder.
  2. Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih “Make installation package for speficied executable file”.Pada kotak “Executable file command line (optional)” tulisan parameter “-y” agar jendela konsol tertutup secara otomatis setelah proses selesai.
  3. Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu. KKiller.exe dapat dijalankan pada semua komputer dalam jaringan.
  4. Ketika KKiller.exe sudah selesai bekerja, scan setiap komputer menggunakan Kaspersky Anti-Virus.Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan. Untuk mendapat informasi tambahan, jalankan KKiller.exe dengan parameter tambahan “-help”.

Sharing Internet untuk 2 PC dengan Bridge Windows

Sharing Internet untuk 2 PC dengan Bridge Windows


Tutorial Jaringan kali ini erat sekali hubungannya dengan tutorial penulis sebelumnya, yakni mengenai “Koneksi 2 PC menggunakan kabel Cross”, sehingga sebelum membaca artikel ini lebih lanjut, penulis sarankan untuk membaca artikel tersebut.
Bagi seorang yang memiliki akses internet di rumah mungkin pernah menemui kasus seperti bagaimana caranya membagi koneksi internet hanya untuk 2 pc. Bisa saja menggunakan switch atau hub, kemudian memasangkan kabel modem adsl ke dalam switch atau hub tersebut kemudian membagi koneksi berdasarkan topologi jaringan star. Penulis rasa ini hanya menghabiskan resource saja, dan dana yang keluar tentunya lebih besar lagi. Kira-kira gambarannya adalah seperti ini :



Dibutuhkan satu buah switch, sekitar beberapa minggu yang lalu penulis cek harga hub 8 port itu sekitar Rp 250 ribu. Sad, dan dibutuhkan 2 kabel jenis strike, di tambah 4 buah RJ 45, hmmm... berapa kira-kira dana yang habis di keluarkan ?? Kurang lebih sekitar Rp 270 ribu. Sad Mungkin bisa kurang. Tergantung yang jual temen atau bukan. Harga temen sekitar ... Lah jadi jualan ?? :D~~
Beda halnya jika kita menggunakan topologi bus yang hanya membutuhkan satu buah lan card tambahan, dipasang pada salah satu pc, dan satu buah kabel jenis cross, tentunya bisa meminimalisir biaya yang akan dikeluarkan, satu buah lan card harganya sekitar Rp 45 ribu. Sisanya bisa dipakai untuk pedi cure dan medi cure ... :D~~ Ya, kira-kira gambaran dari topologi bus yang dapat meminimalisir pengeluaran, seperti ini :



Hanya dibutuhkan satu buah lancard tambahan, dan satu buah kabel cross. Lan card tambahan dipasang di salah satu pc, dan pc ini harus terhubung secara langsung ke modem adsl, seperti pada gambar di atas. Dengan kata lain, 2 lan card inilah yang nantinya akan dijadikan sebagai bridge. Perlu diketahui bridge dalam windows XP biasanya hanya memiliki satu alamat IP.
Penulis tegaskan kembali, teknik yang satu ini berbeda dengan teknik ketika anda membuat dial connection type PPoE (biasanya digunakan pada broadband ADSL). Dial connection langsung dari PC berakibat pc yang mendial connection tersebut akan memiliki IP Public. Nah itu adalah alasan penulis membuat artikel ini. Dengan kata lain, pada teknik ini yang memiliki ip public nantinya adalah si modem itu sendiri. Bukan PC yang melakukan Dialing connection. PC di sini hanya berfungsi sebagai bridge saja. Bukan mendial connection.
Setelah terpasang jaringan seperti pada gambar, langkah selanjutnya adalah menyetting komputer yang memiliki 2 lan card tersebut.

1. Klik Start > Run > ketik Regedit [enter]
2. Masuk ke : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Ubahlah Nilai dari “IPEnableRouter” menjadi 1
4. Tutup Regedit.
5. Restart PC.
Langkah selanjutnya adalah membuat bridge dari 2 LAN Card pada pc tersebut. Caranya adalah, masuk ke Control Panel  Network Connection, kemudian klik kanan dan pilih bridge connection.





Tunggu sebentar hingga terdapat 1 koneksi baru, yaitu network bridge.




Kemudian klik kanan Network Bridge tersebut, pilih properties, pada adapters centang 2 lancard yang akan dijadikan bridge,




pada This Connection Use the following items, pilih Internet Protocol (TCP/IP) kemudian klik button Properties. Untuk pengisian IP Address, di haruskan 1 class dengan modem adsl, pada gambar ini terlihat, PC yang di jadikan Bridge mempunyai IP, 192.168.1.2, dan Modem ADSL sebagai Gatewaynya adalah 192.168.1.1, Preferres DNS server di sini adalah DNS milik ISP.




Selesai kemudian Ok.

Selanjutnya adalah settingan pada client, yakni di haruskan untuk menggunakan IP Class yang sama dengna bridge, anda bisa menggunakan 192.168.1.3 – 192.168.1.254, dengan Default Gatewaynya mengarah kepada Bridge, yakni 192.168.1.2, dan DNS Server mirip dengan propertiesnya bridge. Ya, selesai, anda sudah dapat menggunakan fasilitas bridge ini untuk berinternet ria.

Terima Kasih.