[Help] Hapus virus conficker melalui jaringan

Tempat nongkrong. Diskusi bebas di luar topik.
Post Reply
User avatar
zeads
Contact:

[Help] Hapus virus conficker melalui jaringan

Post 30 Oct 2012, 14:29

Awal mula, akses ke server terasa lambat. kemudian internet jadi lemot..
pas di cek squid di router ada yang akses internetnya ke alamat http://www.whatismyip.com/. Tumben tumbenan tu user mau ngecek alamat gituan..
Pas di cek ternyata alamat tersebut merupakan alamatnya virus kido a.k.a conficker. Komputer yang terkena virus tentunya berOS windows, sedangkan komputer saya pake ubuntu jadi aman.

cara pengecekan komputernya pun bisa menggunakan nmap, perintah bash nya seperti ini:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [target komputer]

jika terkena virus conficker, resultnya seperti ini:

Host script results:
| smb-check-vulns:
| MS08-067: CHECK DISABLED (remove 'safe=1' argument to run)
| Conficker: Likely INFECTED (by Conficker.C or lower)
| regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)
|_ SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)

Untuk penyebarannya sendiri cukup cepat ke user berOS windows lain. Nah untuk scan 1 komputer sih ngak masalah, tp kalo dah banyak jadi ribet dan tidak menutup kemungkinan bwt virus balik lagi.

hmmmm,,, enaknya kalo sudah terdeksi virus oleh nmap terus di scan aja dari komputer saya, tp bagaimana caranya ya...??
ada bisa bantu para master sekalian...
pleas help.... :grin:


User avatar
q_p
Contact:

Post 30 Oct 2012, 23:12

Halo mas zeads, salam kenal.
Squid-nya dipasang HAVP atau semacamnya?
ngeri juga ya kalo sampai lolos dari HAVP.


User avatar
sipelaut
Contact:

Post 31 Oct 2012, 07:49

untung di ane pc cuman 10 biji
jadi klo kena virus tinggal datengin lalu :hajarpc: nya


User avatar
CDX

Post 31 Oct 2012, 14:48

wedeh mastah pelaut sadis mainnya :hajarpc: :wow:


User avatar
zeads
Contact:

Post 03 Nov 2012, 09:47

pragola_pati wrote:Halo mas zeads, salam kenal.
Squid-nya dipasang HAVP atau semacamnya?
ngeri juga ya kalo sampai lolos dari HAVP.


Makasi mas pragola_pati atas infonya.
HAVPnya patut dicoba ni.. :grin:


User avatar
q_p
Contact:

Post 03 Nov 2012, 14:00

@zeads :
nambahin :
1. pada client OS-windows gunakan avast dan faronic anti-executable.
2. pada proxy-server tambahkan : squidGuard, clamAV dan HAVP.
3. pada squidGuard gunakan blacklist-category "virusinfected, spyware dan proxy" dari URLBlacklist/shallalist dan blacklist-category "malware" dari MalwarePatrol.
4. pertimbangkan juga menggunakan spamhaus drop.lasso di proxy-server.
Semoga membantu.


Post Reply

Who is online

Users browsing this forum: No registered users and 44 guests