Re: [obrolan-bandar] Re: Virus yang bener-bener bikin puyeng (sharing aja ya)

[cubit aja]

Kalo pake AVG anti virus yg gratis dari grisoft juga ok, udah ada proteksi untuk memfilter virus yg mungkin dtg bersama e-mail. Kalau mau yg bagus musti implementasi firewall hardware bbrp router sudah menawarkan fasilitas tsb.   Hanya sekedar sharing yang saya tahu.   cubit ----- Original Message ----- From: EKA SUWANDANA To: obrolan-bandar@yahoogroups.com Sent: Saturday, January 28, 2006 11:54 AM Subject: Re: [obrolan-bandar] Re: Virus yang bener-bener bikin puyeng (sharing aja ya) ZONE ALARM nggak lambat kok mbah. Atau pake yg lokal (lupa namanya?). Nge hack udah pengetahuan umum, bukunya aja udah di jual di Gramedia. So sedia payung sebelum hujan. jsx_consultant <[EMAIL PROTECTED]> wrote: IDEALnya pake anti virus, tapi karena bikin PC PELAN, embah engga pake anti virus. Embah cuman NEBENG anti virus punya CENTRIN jadi engga ada BEBAN buat PC kita Dan selama ini embah BELON pernah kena virus, tapi ketika belon pake FIREWALL, password embah pernah DICURI... Makanya embah pake firewall DOUBLE... --- In obrolan-bandar@yahoogroups.com, EKA SUWANDANA <[EMAIL PROTECTED]> wrote: > > Mbah firewall saja nggak cukup! Pake antivirus sebuah keharusan. Saya pake Zano Alarm Security Suite, bayar sekitar 50USD / tahun. Soalnya saya pernah kena worm, padahal dulu pake Norton yg bajakan sih! > > jsx-consultant <[EMAIL PROTECTED]> wrote:  Sharing pengalaman embah melawan VIRUS dan VIRUS JADI2AN: > > - Jumlah email VIRUS dan VIRUS JADI-JADIAN (dikirim SIBEGO) yang >   dikirim ke milis OB selama seminggu terakhir mencapai RATUSAN !!! >   ini bisa dilihat pada LOG milis > - Virus JADI-JADIAN, sebagian bisa TERLIHAT kalo subyeknya AGAK >   ANEH dan berhubungan dengan saham. misalnya KSC lagi down, atau >   ADUHHHHHH....tapi kalo dia bikin SUBJECTnya seperti yang ditulis >   bung Jhon, maka perlu dilihat log/email nya untuk dianalisa. >   Tapi daripada BUANG2 WAKTU, JUST IGNORE or DUMP the GARBAGE. > > Tapi RATUSAN email tsb TIDAK MASUK kedalam komputer embah karena > SEMUA DIBLOKIR ama CENTRIN. Thanks buat CENTRIN yang bikin LIFE > EASIER.... dan siBEGO gigit jari.... > > Yang lebIh GILA LAGI, sebenarnya embah engga pake ANTI VIRUS, > abis ANTI VIRUS bikin PC jadi LAMBAT padahal embah perlu > PC yang cepat. Rugi dong beli PC CEPAT yg mahal tapi jalannya > PELAN. Langganan email aja ama CENTRIN dan masalah VIRUS cuman > jadi DONGENG.... > > Tapi buat bikin siBEGO engga bisa masuk komputer embah, embah > pasang FIREWALL 2 lapis... tapi untungnya PC embah engga jadi > pelan... > > > > Jhon Veter wrote: > > > Virus yang kali ini bener-bener bikin puyeng seluruh komunitas IT. > > Saran saya untuk virus W32.... ini adalah dengan selalu mengupdate > > antivirus pada komputer teman-teman. Berikut beberapa tips : > > > > vVirus ini menyerang antivirus yang tidak terupdate hingga minimal > > bulan Desember 2005 (terutama Norton dan Mcaffe) karena virus ini akan > > menyembunyikan beberapa file pendukung dari antivirus kita. So keep > > update for now. > > > > vKalo udah kena virus ini ciri-ccirinya adalah komputer jadi lambat > > karena processor kompi kita kerja 100% hanya untuk ngegandaain virus > > itu doang, saran saya copot harddisknya dan scan dengan antivirus yang > > sudah terrupdate pada kompi lain (tujuannya supaya registry nya juga > > jadi bersih), kalo bisa sih benerin juga registry nya, nah ini yang > > agak ribet. > > > > vKalo kompi anda di kantor udah kena virus tersebut, cepet panggil IT, > > sebelum nyerang kompi lain sehingga bikin semua kerjaan tambah lambat > > (biar orang IT nya pada kerja juga sih). > > > > Itu saran sederhana dari saya, untuk info aja di tempat saya juga kena > > virus ini dan sempat membuat beberapa server hang hingga sedikit > > crowded lalu lintas datanya. > > > > Berikut informasi yang bisa saya himpun dari pengalaman. Small.KL > > (W32....) menyebarkan dirinya menggunakan dua metode, > > yaitu jaringanlokal dan email. Ia akan mengumpulkan daftar alamatemail > > dari komputer yangdiinfeksinya dan ia akan mengirimkan dirinya > > denganalamat pengirim yangdipalsukan. Selain mengirimkanlampiran dalam > > bentuk file eksekusi seperti .pif dan.scr, Small.KL jugamengirimkan > > dirinya dalam lampiran yang tidak umumseperti .HQX, .BHX, .B64, > > .mimdan ..uu dengan tujuan utama agar dapat lolos darisaringan yang > > dilakukanoleh antivirus mailserver yang umumnya melakukanblokir atas > > lampiraneksekusi seperti .exe, .com, .pif, .vbs dst. > > Bahkanperkembangan terakhirmenyebabkan administrator mailserver > > konservatifterpaksa memblok lampiran terkompres (.zip) dan gambar > > (.jpg, .gif, .bmp dst) karena mulai dieksploitasi oleh virus. > > > > > > Detail email mengandung W32/[EMAIL PROTECTED],Small.KL akan datang dalam > > bentuk email dengan perincian sebagai berikut > > > > From : dipalsukan > > Subject : > > Re: Sex Video > > Re: > > Fw: Picturs > > Fw: Funny > > Fwd: Photo > > Fwd: image.jpg > > Fw: Sexy > > Fw: > > Fw: SeX.mpg > > Fwd: Crazy illegal Sex! > > Fw: DSC-00465.jpg > > eBook.pdf > > Hello > > Fw: Real show > > the file > > Word file > > *Hot Movie* > > A Great Video > > Fw: > > Fw: DSC-00465.jpg > > Fw: Funny > > Fw: Picturs > > Fw: Real show > > Fw: SeX.mpg > > Fw: Sexy > > Fwd: Crazy illegal Sex! > > Fwd: image.jpg > > Fwd: Photo > > give me a kiss > > Miss Lebanon 2006 > > My photos > > Part 1 of 6 Video clipe > > Photos > > Re: > > School girl fantasies gone bad > > > > Isi Email : > > What? > > Note: forwarded message attached. > > forwarded message attached. > > i attached the details. > > Thank you > > hi > > i send the details > > bye > > how are you? > > i send the details. > > OK ? > > Please see the file. > > i just any one see my photos. > > The Best Videoclip Ever > > Some message bodies contain empty image files which > > may be labeled with > > one > > of the following file names: > > DSC-00465.jpg > > DSC-00466.jpg > > DSC-00467.jpg > > photo > > photo2 > > photo3 > > > > Lampiran : > > New_Document_file.pif > > document.pif > > 007.pif > > eBook.PIF > > DSC-00465.Pif > > Attachments001.BHX > > Attachments00.HQX > > Attachments[001].B64 > > Video_part.mim > > Word_Document.hqx > > SeX.mim > > Sex.mim > > Word_Document.uu > > Original Message.B64 > > 3.92315089702606E02.UUE > > Photos > > Sweet_09 > > Clipe > > WinZip.BHX > > > > > > Small.KL juga akan berusaha menyebarkan dirinyamelalui jaringan dengan > > cara mengkopikan dirinya pada direktori sharing dengan nama > > WINZIP_TMP.EXE. Superhidden dan menyebabkan hang untuk memaksa loading > > dirinya Menurut pengetesan yang dilakukan Lab virus Vaksincom, > > Small.KL memiliki kemampuan menyembunyikan dirinya sangat baik, dimana > > jika dilihat dengan Windows Explorer filenya tidak akan terlihat, > > "sekalipun" setting option Windows Explorer sudah diminta untuk > > menampilkan file hidden (Show Hidden File). Metode yang cukup canggih > > ini adalah dengan memanfaatkan perintah "Superhidden" pada registry. > > Untuk maksakan dirinya diaktifkan, setelah menginfeksi komputer dan > > menempatkan dirinya pada Satrt Up, komputer yang baru terinfeksi > > Small.KL akan hang sehingga terpaksa di restart. Proses restart ini > > yang secara tidak langsung mengaktifkan Small.KL dan praktis komputer > > anda akan dikuasai oleh Small.KL untuk menjalankan aktivitasnya. > > > > Lab Vaksincom juga melakukan proses scanning dengan Norman Virus > > Control dan hebatnya lagi, Small.KL yang menginfeksi komputer Lab > > Vaksincom berusaha mematikan proses Scanning Antivirus > > berulang-ulang. > > > > Jadi jangan kaget kalo ngeliat namanya ada yang di peke untuk ngirim > > Virus. Percayalah itu bukan mereka. Tapi virus kurang ajar ini. So > > hati-hati jangan sampe virus ini ada di server JSX, bisa-bisa hang dan > > tidak dapet untung lagi deh kita. He he he he > > > > Salam, > > > > JV > > > > Tetap analis saham kok J > > ------------------------------------------------------------------ ----- > > YAHOO! GROUPS LINKS > > > >    +  Visit your group "obrolan-bandar" on the web. > > > >    +  To unsubscribe from this group, send an email to: > >       [EMAIL PROTECTED] > > > >    +  Your use of Yahoo! Groups is subject to the Yahoo! Terms of > >      Service. > > > > ------------------------------------------------------------------ ----- > > > > > > >   SPONSORED LINKS >         Business finance course   Business to business finance   Small business finance     Business finance consultant   Business finance magazine   Business finance schools >     > --------------------------------- >   YAHOO! GROUPS LINKS > >     >     Visit your group "obrolan-bandar" on the web. >     >     To unsubscribe from this group, send an email to: >  [EMAIL PROTECTED] >     >     Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service. > >     > --------------------------------- > No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 267.14.23/243 - Release Date: 1/27/2006 YAHOO! GROUPS LINKS  Visit your group "obrolan-bandar" on the web.    To unsubscribe from this group, send an email to:  [EMAIL PROTECTED]    Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.