RE: [obrolan-bandar] Virus yang bener-bener bikin puyeng (sharing aja ya)

[A3K]

Pake bhs rusia tuh – aku nggak ngerti web nya / a3k     From: obrolan-bandar@yahoogroups.com [mailto:obrolan-bandar@yahoogroups.com] On Behalf Of EKA SUWANDANA Sent: Saturday, January 28, 2006 11:34 AM To: obrolan-bandar@yahoogroups.com Subject: Re: [obrolan-bandar] Virus yang bener-bener bikin puyeng (sharing aja ya)   Mbah firewall saja nggak cukup! Pake antivirus sebuah keharusan. Saya pake Zano Alarm Security Suite, bayar sekitar 50USD / tahun. Soalnya saya pernah kena worm, padahal dulu pake Norton yg bajakan sih! jsx-consultant <[EMAIL PROTECTED]> wrote: Sharing pengalaman embah melawan VIRUS dan VIRUS JADI2AN: - Jumlah email VIRUS dan VIRUS JADI-JADIAN (dikirim SIBEGO) yang   dikirim ke milis OB selama seminggu terakhir mencapai RATUSAN !!!   ini bisa dilihat pada LOG milis - Virus JADI-JADIAN, sebagian bisa TERLIHAT kalo subyeknya AGAK   ANEH dan berhubungan dengan saham. misalnya KSC lagi down, atau   ADUHHHHHH....tapi kalo dia bikin SUBJECTnya seperti yang ditulis   bung Jhon, maka perlu dilihat log/email nya untuk dianalisa.   Tapi daripada BUANG2 WAKTU, JUST IG NORE or DUMP the GARBAGE. Tapi RATUSAN email tsb TIDAK MASUK kedalam komputer embah karena SEMUA DIBLOKIR ama CENTRIN. Thanks buat CENTRIN yang bikin LIFE EASIER.... dan siBEGO gigit jari.... Yang lebIh GILA LAGI, sebenarnya embah engga pake ANTI VIRUS, abis ANTI VIRUS bikin PC jadi LAMBAT padahal embah perlu PC yang cepat. Rugi dong beli PC CEPAT yg mahal tapi jalannya PELAN. Langganan email aja ama CENTRIN dan masalah VIRUS cuman jadi DONGENG.... Tapi buat bikin siBEGO engga bisa masuk komputer embah, embah pasang FIREWALL 2 lapis... tapi untungnya PC embah engga jadi pelan... Jhon Veter wrote: > Virus yang kali ini bener-bener bikin puyeng seluruh komunitas IT. > Saran saya untuk virus W32.... ini adalah dengan selalu mengupdate > antivirus pada komputer teman-teman. Berikut beberapa tips : > > vVirus ini menyerang antivirus yang tidak terupdate hingga minimal > bulan Desember 2005 (terutama Norton dan Mcaffe) karena virus ini akan > menyembunyikan beberapa file pendukung dari antivirus kita. So keep > update for now. > > vKalo udah kena virus ini ciri-ccirinya adalah komputer jadi lambat > karena processor kompi kita kerja 100% hanya untuk ngegandaain virus > itu doang, saran saya copot harddisknya dan scan dengan antivirus yang > sudah terrupdate pada kompi lain (tujuannya supaya registry nya juga > jadi bersih), kalo bisa sih benerin juga registry nya, nah ini yang > agak ribet. > > vKalo kompi anda di kantor udah kena virus tersebut, cepet panggil IT, > sebelum nyerang kompi lain sehingga bikin semua kerjaan tambah lambat > (biar orang IT nya pada kerja juga sih). > > Itu saran sederhana dari saya, untuk info aja di tempat saya juga kena > virus ini dan sempat membuat beberapa server hang hingga sedikit > crowded lalu lintas datanya. > > ; Berikut informasi yang bisa saya himpun dari pengalaman. Small.KL > (W32....) menyebarkan dirinya menggunakan dua metode, > yaitu jaringanlokal dan email. Ia akan mengumpulkan daftar alamatemail > dari komputer yangdiinfeksinya dan ia akan mengirimkan dirinya > denganalamat pengirim yangdipalsukan. Selain mengirimkanlampiran dalam > bentuk file eksekusi seperti .pif dan.scr, Small.KL jugamengirimkan > dirinya dalam lampiran yang tidak umumseperti .HQX, .BHX, .B64, > .mimdan ..uu dengan tujuan utama agar dapat lolos darisaringan yang > dilakukanoleh antivirus mailserver yang umumnya melakukanblokir atas > lampiraneksekusi seperti .exe, .com, .pif, .vbs dst. > Bahkanperkembangan terakhirmenyebabkan administrator mailserver > konservatifterpaksa memblok lampiran terkompres (.zip) dan gambar > (.jpg, .gif, .bmp dst) karena mulai dieksploitasi oleh virus. > > > Detail email mengandung W32/[EMAIL PROTECTED],Small.KL akan datang dalam > bentuk email dengan perincian sebagai berikut > > From : dipalsukan > Subject : > Re: Sex Video > Re: > Fw: Picturs > Fw: Funny > Fwd: Photo > Fwd: image.jpg > Fw: Sexy > Fw: > Fw: SeX.mpg > Fwd: Crazy illegal Sex! > Fw: DSC-00465.jpg > eBook.pdf > Hello > Fw: Real show > the file > Word file > *Hot Movie* > A Great Video > Fw: > Fw: DSC-00465.jpg > Fw: Funny > Fw: Picturs > Fw: Real show > Fw: SeX.mpg > Fw: Sexy > Fwd: Crazy illegal Sex! > Fwd: image.jpg > Fwd: Photo > give me a kiss > Miss Lebanon 2006 > My photos > Part 1 of 6 Video clipe > Photos > Re: > School girl fantasies gone bad > > Isi Email : > What? > Note: forwarded message attached. > forwarded message attached. > i attached the details. > Thank you > hi > i send the details > bye > how are you? > i send the details. > OK ? > Please see the file. > i just any one see my photos. > The Best Videoclip Ever > Some message bodies contain empty image files which > may be labeled with > one > of the following file names: > DSC-00465.jpg > DSC-00466.jpg > DSC-00467.jpg > photo > photo2 > photo3 > > Lampiran : > New_Document_file.pif > document.pif > 007.pif > eBook.PIF > DSC-00465.Pif > Attachments001.BHX > Attachments00.HQX > Attachments[001].B64 > Video_part.mim > Word_Document.hqx > SeX.mim > Sex.mim > Word_Document.uu > Original Message.B64 > 3.92315089702606E02.UUE > Photos > Sweet_09 > Clipe > WinZip.BHX > > > Small.KL juga akan berusaha menyebarkan dirinyamelalui jaringan dengan > cara mengkopikan dirinya pada direktori sharing dengan nama > WINZIP_TMP.EXE. Superhidden dan menyebabkan hang untuk memaksa loading > dirinya Menurut pengetesan yang dilakukan Lab virus Vaksincom, > Small.KL memiliki kemampuan menyembunyikan dirinya sangat baik, dimana > jika dilihat dengan Windows Explorer filenya tidak akan terlihat, > "sekalipun" setting option Windows Explorer sudah diminta untuk > menampilkan file hidden (Show Hidden File). Metode yang cukup canggih > ini adalah dengan memanfaatkan perintah "Superhidden" pada registry. > Untuk maksakan dirinya diaktifkan, setelah menginfeksi komputer dan > menempatkan dirinya pada Satrt Up, komputer yang baru terinfeksi > Small.KL akan hang sehingga terpaksa di restart. Proses restart ini > yang secara tidak langsung mengaktifkan Small.KL dan praktis komputer > anda akan dikuasai oleh Small.KL untuk menjalankan aktivitasnya. > > Lab Vaksincom juga melakukan proses scanning dengan Norman Virus > Control dan hebatnya lagi, Small.KL yang menginfeksi komputer Lab > Vaksincom berusaha mematikan proses Scanning Antivirus > berulang-ulang. > > Jadi jangan kaget kalo ngeliat namanya ada yang di peke untuk ngirim > Virus. Percayalah itu bukan mereka. Tapi virus kurang ajar ini. So > hati-hati jangan sampe virus ini ada di server JSX, bisa-bisa hang dan > tidak dapet untung lagi deh kita. He he he he > > Salam, > > JV > > Tetap analis saham kok J > ----------------------------------------------------------------------- > YAHOO! GROUPS LINKS > >    +  Visit your group "obrolan-bandar" on the web. > >    +  To unsubscribe from this group, send an email to: >       [EMAIL PROTECTED] > >    +  Your use of Yahoo! Groups is subject to the Yahoo! Terms of >      Service. > > ----------------------------------------------------------------------- >     YAHOO! GROUPS LINKS  Visit your group "obrolan-bandar" on the web.    To unsubscribe from this group, send an email to:  [EMAIL PROTECTED]    Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.