Page 1 of 1

[Help] Hapus virus conficker melalui jaringan

Posted: 30 Oct 2012, 14:29
by zeads
Awal mula, akses ke server terasa lambat. kemudian internet jadi lemot..
pas di cek squid di router ada yang akses internetnya ke alamat http://www.whatismyip.com/. Tumben tumbenan tu user mau ngecek alamat gituan..
Pas di cek ternyata alamat tersebut merupakan alamatnya virus kido a.k.a conficker. Komputer yang terkena virus tentunya berOS windows, sedangkan komputer saya pake ubuntu jadi aman.

cara pengecekan komputernya pun bisa menggunakan nmap, perintah bash nya seperti ini:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [target komputer]

jika terkena virus conficker, resultnya seperti ini:

Host script results:
| smb-check-vulns:
| MS08-067: CHECK DISABLED (remove 'safe=1' argument to run)
| Conficker: Likely INFECTED (by Conficker.C or lower)
| regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)
|_ SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)

Untuk penyebarannya sendiri cukup cepat ke user berOS windows lain. Nah untuk scan 1 komputer sih ngak masalah, tp kalo dah banyak jadi ribet dan tidak menutup kemungkinan bwt virus balik lagi.

hmmmm,,, enaknya kalo sudah terdeksi virus oleh nmap terus di scan aja dari komputer saya, tp bagaimana caranya ya...??
ada bisa bantu para master sekalian...
pleas help.... :grin:

Re: [Help] Hapus virus conficker melalui jaringan

Posted: 30 Oct 2012, 23:12
by q_p
Halo mas zeads, salam kenal.
Squid-nya dipasang HAVP atau semacamnya?
ngeri juga ya kalo sampai lolos dari HAVP.

Re: [Help] Hapus virus conficker melalui jaringan

Posted: 31 Oct 2012, 07:49
by sipelaut
untung di ane pc cuman 10 biji
jadi klo kena virus tinggal datengin lalu :hajarpc: nya

Re: [Help] Hapus virus conficker melalui jaringan

Posted: 31 Oct 2012, 14:48
by CDX
wedeh mastah pelaut sadis mainnya :hajarpc: :wow:

Re: [Help] Hapus virus conficker melalui jaringan

Posted: 03 Nov 2012, 09:47
by zeads
pragola_pati wrote:Halo mas zeads, salam kenal.
Squid-nya dipasang HAVP atau semacamnya?
ngeri juga ya kalo sampai lolos dari HAVP.


Makasi mas pragola_pati atas infonya.
HAVPnya patut dicoba ni.. :grin:

Re: [Help] Hapus virus conficker melalui jaringan

Posted: 03 Nov 2012, 14:00
by q_p
@zeads :
nambahin :
1. pada client OS-windows gunakan avast dan faronic anti-executable.
2. pada proxy-server tambahkan : squidGuard, clamAV dan HAVP.
3. pada squidGuard gunakan blacklist-category "virusinfected, spyware dan proxy" dari URLBlacklist/shallalist dan blacklist-category "malware" dari MalwarePatrol.
4. pertimbangkan juga menggunakan spamhaus drop.lasso di proxy-server.
Semoga membantu.