Skip to main content

Confiker....

Sudah 2 bulanan virus confiker ini ada di kantor. Update Symantec sudah ok, tapi tetap saja beberapa komputer masih terserang. Update windows xp ke SP3 malah beberapa jadi hang. akhirnya balik ke SP2.
Beberapa saran dari milis menyarankan untuk block port file sharing. Tapi itu tidak terlalu efektif, karena beberapa PC harus share printer mereka.

Untungnya saya sendiri menggunakan Linux, so far ga ada virus yang hinggap.
Hari ini sebenarnya ada acara TV membahas virus tersebut..sayang saya ketiduran. Untungnya adik saya sms memberitahu antivirus yang dipakai.

Saya coba buka web http://pcmav.biz/ di sana saya coba klik beberapa link, benar saja ada "PCMAV Express for Conficker" kontan saya senang dan coba untuk mendownload file tersebut. Besok Senin akan saya coba untuk jalankan program tersebut di beberapa komputer.
Download PCMAV Express for Conficker


Berikut petikan dari web tersebut :
Dikarenakan begitu kompleksnya penanganan virus Conficker ini, terutama akibat penerapan teknologi rootkit-nya yang begitu rapi dan “indah”, arsitektur scan engine standar PCMAV 2.0 yang telah ada tidak dirancang dan tidak disiapkan untuk menangani virus jenis baru semacam ini. Untuk itulah mengapa PCMAV Express for Conficker ini hadir sambil menunggu terbitnya majalah PC Media 05/2009 yang akan memuat PCMAV rilis terbaru.

Berbeda dengan antivirus lainnya, PCMAV Express for Conficker dirancang secara khusus dan spesial untuk dapat mengenali secara akurat 100% dan membasmi tuntas Conficker hingga ke “akar-akarnya”, sekalipun virus ini memiliki teknik antidebugging, anti-VM, double-layer obfuscated code dan rootkit (siluman) yang termasuk canggih dan kompleks.

Perlu diketahui, walau PCMAV Express ini mampu mengenali secara akurat dan menuntaskan 3 varian dari Conficker (Conficker.A, B, & B-1) yang kami dapatkan dari sekian banyak pembaca setia majalah PC Media, namun hanya 2 varian utama (Conficker.A & B) yang diketahui dan kami yakini telah menyebar sedemikian luasnya ke ratusan ribu PC di tanah air. Jadi tidak benar bahwa pada saat ini virus Conficker yang masuk Indonesia memiliki ratusan hingga ribuan varian. Info sesat ini semata merupakan spekulasi segelintir pihak reseller/penjual/pembuat antivirus amatiran, yang mana mereka sama sekali tidak memiliki kompetensi memadai untuk menganalisa virus ini yang memang cukup kompleks. Walau begitu, tidak tertutup kemungkinan akan adanya varian baru Conficker. Silahkan kirim ke redaksi jika Anda menemukannya.

Jika ada antivirus lain yang seakan-akan mampu mendeteksi begitu banyaknya varian virus ini (belasan hingga puluhan), maka dapat dipastikan bahwa pembuat antivirus tersebut telah terkecoh oleh teknik obfuscated code yang diterapkan pada virus ini, atau bisa juga akibat ketidakmampuan teknis pembuat antivirus tersebut yang hanya mengerti teknik pendeteksian sederhana/amatir dengan menggunakan hash (CRC, MD5, SHA). Dan secara teknis, antivirus jenis ini akan keok begitu Conficker aktif di memory.

Pertama dan satu-satunya di Indonesia, PCMAV Express for Conficker dilengkapi dengan teknologi RootScan terbaru nan-cerdas, yang secara aman mampu menembus hingga ke ring0 (kernel-mode) untuk mendeteksi virus berteknologi rootkit. Inilah kunci utama agar antivirus mampu membasmi rootkit sejenis Conficker. Sehebat apapun sebuah antivirus, selama Conficker mampu aktif dan bersembunyi di ring0, segala daya dan usaha antivirus tersebut untuk mendeteksi maupun membersihkannya dari system akan sia-sia belaka. Dan sepengetahuan kami, baru PCMAV Express inilah satu-satunya antivirus khusus Conficker di dunia yang menggunakan teknik canggih nan-unik semacam ini untuk menghalau virus tersebut dari memory.

Selain itu, PCMAV Express ini pun dapat membersihkan settingan system yang telah terinfeksi dan mampu memulihkannya ke keadaan semula, termasuk mengaktifkan kembali services yang ia matikan.

Sebagai tambahan, analisa lengkap virus Conficker ini, yang masih menjadi topik perbincangan hangat para peneliti antivirus di seluruh dunia, akan dimuat di majalah PC Media 05/2009 beserta rilis PCMAV terbaru yang mampu mengatasinya. Dan rangkuman FAQ analisa virus ini akan segera ditambahkan di blog ini. So, keep-in-touch!

Aturan Penggunaan:

  1. Pastikan user Anda memiliki hak setara Administrator.
  2. Non-aktifkan antivirus yang terinstall agar tidak mengganggu PCMAV Express.
  3. Pastikan sebelumnya bahwa komputer Anda *tidak* terkoneksi ke jaringan atau internet selama proses scan.
  4. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
  5. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda. PCMAV Express ini pun dapat mendeteksi apabila komputer Anda belum di patch.
  6. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Conficker, sebelum PC Anda kembali terkoneksi ke jaringan.
  7. Pastikan password hak Administrator di PC Anda tidak mudah ditebak, karena Conficker memiliki kemampuan menyusup dengan melakukan “tebakan” terhadap password Administrator dengan kosakata umum yang ada dalam kamusnya. Gantilah password Anda dengan gabungan alphabet dan numerik agar tidak mudah ditebak.
  8. Jika langkah 3-7 di atas tidak Anda ikuti dengan baik, maka besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus yang Anda gunakan.
Labels:

Popular posts from this blog

Freenas Snapshots Replication Backup

Mungkin anda sudah mengetahui Freenas sebelumnya. Ya..Freenas adalah salah satu software NAS Storage berbasis FreeBSD. Karena kehandalannya, Freenas banyak digunakan sebagai NAS Storage di dunia IT. Saya pernah berfikir bagaimana jika Freenas yang kita gunakan mengalami masalah, crash misalnya. Mungkin jika hardisknya menggunakan RAID bisa tinggal ganti disknya. Bagaimana jika tidak ada RAID (hari gini Server gak ada Raid hdewww heee) atau hal lain yang membuat data tidak bisa digunakan di Freenas. Tutorial ini saya buat untuk berbagi ilmu kepada rekan2 sekalian. Saya akan coba membuat Replikasi Freenas. Dimana Dataset pada salah satu Freenas (Freenas A) akan di snapshot dan di replikasikan ke Freenas B Hal yang perlu disiapkan : 1.  Freenas A : 192.168.100.1 (Primary) Disk 8GB x 2 2.  Freenas B : 192.168.100.2 (Secondary) Disk 8GB x 2 SETING FREENAS A DAN B Kita akan buat raid mirror untuk 2 disk. Storage - Volume Manager   Volume Name :
Read more

Migrasi Nextcloud 19 ke Nextcloud 20.02 (Beda Server)

Server A : 192.168.0.1 (Server lama : Centos 7), port 80 Server B : 192.168.0.2 (Server baru : Centos 8), port 80 Nginx Load Balance : 192.168.0.10, port 443 untuk SSL Tahapan : 1. Upgrade Nextcloud 19.0.3 ke 19.0.5 (server lama) 2. Instalasi server baru (Centos 8) 3. Backup dan restore data nextcloud dan databas ke server baru 4. Konfigurasi Nextcloud di server baru dan Nginx Server 5. Finish A. Upgrade Nextcloud 19.0.3 ke 19.0.5 Untuk Upgrade 19.0.3 ke 20.0.2 tidak dapat dijalankan secara langsung. Harus bertahap upgrade ke versi minor. 19.0.3 -> 19.0.5 secara otomais. Dan upgrade ke 20.0.2 secara manual. 1. Login ke Nextcloud 2. Setting - Administration-Overview 3. Versi yang tersedia 19.0.5 5. Pilih Open updater  4. Start Update 5.  Pilih No (for usage of the web based updater), untuk mode maintenance dan upgrade via console. 6. Masuk ke console dan ke directory /var/www/html/nextcloud 7. Jalankan $ sudo   - u  apache   php occ upgrade 8. Maintenance mode masih dalam keadaan
Read more

Zimbra Error Subject : ***UNCHECKED***

Beberapa hari yang lalu Subject email Zimbra selalu di tambahkan tulisan ***UNCHECKED***. Padahal tidak ada perubahan konfigurasi mail server sebelumnya. Cari di google ada beberapa referensi yaitu merubah file /opt/zimbra/. Tahapan : #su root #cd /opt/zimbra/amavisd/bin #cp -pa amavisd amavid.org #vi amavisd Rubah isi file di baris : #su zimbra $undecipherable_subject_tag = '***UNCHECKED*** '; menjadi $undecipherable_subject_tag = '';   $zmamavisdctl restart Di hari berikutnya saya coba cek kembali utilisasi mail dengan 'top'. Terilhat penggunaan clamd sebesar 100%. Coba dicek di log /var/log/zimbra.log |grep clamd hasilnya mail amavis[26778]: (26778-07) ClamAV-clamd: All attempts (1) failed connecting to /opt/zimbra/data/clamav/clamav.sock, retrying (1) Oct 24 10:10:43 mail amavis[26778]: (26778-07) (!)connect to /opt/zimbra/data/clamav/clamav.sock failed, attempt #1: Can't connect to UNIX socket /opt/zimbra/data/clamav/clamav.sock: Co
Read more