[Help] Hapus virus conficker melalui jaringan

Tempat nongkrong. Diskusi bebas di luar topik.
User avatar
zeads
Posts: 37
Joined: 26 Oct 2011, 15:47
Location: Bandung, Indonesia
Contact:

[Help] Hapus virus conficker melalui jaringan

Postby zeads » 30 Oct 2012, 14:29

Awal mula, akses ke server terasa lambat. kemudian internet jadi lemot..
pas di cek squid di router ada yang akses internetnya ke alamat http://www.whatismyip.com/. Tumben tumbenan tu user mau ngecek alamat gituan..
Pas di cek ternyata alamat tersebut merupakan alamatnya virus kido a.k.a conficker. Komputer yang terkena virus tentunya berOS windows, sedangkan komputer saya pake ubuntu jadi aman.

cara pengecekan komputernya pun bisa menggunakan nmap, perintah bash nya seperti ini:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [target komputer]

jika terkena virus conficker, resultnya seperti ini:

Host script results:
| smb-check-vulns:
| MS08-067: CHECK DISABLED (remove 'safe=1' argument to run)
| Conficker: Likely INFECTED (by Conficker.C or lower)
| regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)
|_ SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)

Untuk penyebarannya sendiri cukup cepat ke user berOS windows lain. Nah untuk scan 1 komputer sih ngak masalah, tp kalo dah banyak jadi ribet dan tidak menutup kemungkinan bwt virus balik lagi.

hmmmm,,, enaknya kalo sudah terdeksi virus oleh nmap terus di scan aja dari komputer saya, tp bagaimana caranya ya...??
ada bisa bantu para master sekalian...
pleas help.... :grin:
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [Help] Hapus virus conficker melalui jaringan

Postby q_p » 30 Oct 2012, 23:12

Halo mas zeads, salam kenal.
Squid-nya dipasang HAVP atau semacamnya?
ngeri juga ya kalo sampai lolos dari HAVP.
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: [Help] Hapus virus conficker melalui jaringan

Postby sipelaut » 31 Oct 2012, 07:49

untung di ane pc cuman 10 biji
jadi klo kena virus tinggal datengin lalu :hajarpc: nya
User avatar
CDX
Posts: 1616
Joined: 03 Jan 2010, 13:00
Location: Prapatan belok kiri

Re: [Help] Hapus virus conficker melalui jaringan

Postby CDX » 31 Oct 2012, 14:48

wedeh mastah pelaut sadis mainnya :hajarpc: :wow:
User avatar
zeads
Posts: 37
Joined: 26 Oct 2011, 15:47
Location: Bandung, Indonesia
Contact:

Re: [Help] Hapus virus conficker melalui jaringan

Postby zeads » 03 Nov 2012, 09:47

pragola_pati wrote:Halo mas zeads, salam kenal.
Squid-nya dipasang HAVP atau semacamnya?
ngeri juga ya kalo sampai lolos dari HAVP.


Makasi mas pragola_pati atas infonya.
HAVPnya patut dicoba ni.. :grin:
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [Help] Hapus virus conficker melalui jaringan

Postby q_p » 03 Nov 2012, 14:00

@zeads :
nambahin :
1. pada client OS-windows gunakan avast dan faronic anti-executable.
2. pada proxy-server tambahkan : squidGuard, clamAV dan HAVP.
3. pada squidGuard gunakan blacklist-category "virusinfected, spyware dan proxy" dari URLBlacklist/shallalist dan blacklist-category "malware" dari MalwarePatrol.
4. pertimbangkan juga menggunakan spamhaus drop.lasso di proxy-server.
Semoga membantu.

Return to “Pembicaraan Bebas”

Who is online

Users browsing this forum: MichxealSnuby and 62 guests