Si Embah lagi FLU berat diserang ama VIRUS-VIRUS yang ternyata bisa membobol email server centrin yg dibanggakannya...
PROTECTION ber-LAPIS2 itu perlu mbah! di jaman skrg jangan cuman ngandalin FIREWALL.. daripada centrin, mending gmail aja! JG ----- Original Message ----- From: "jsx_consultant" <[EMAIL PROTECTED]> To: <obrolan-bandar@yahoogroups.com> Sent: Saturday, January 28, 2006 11:44 AM Subject: [obrolan-bandar] Re: Virus yang bener-bener bikin puyeng (sharing aja ya) > IDEALnya pake anti virus, tapi karena bikin PC PELAN, embah > engga pake anti virus. Embah cuman NEBENG anti virus > punya CENTRIN jadi engga ada BEBAN buat PC kita > > Dan selama ini embah BELON pernah kena virus, tapi ketika belon > pake FIREWALL, password embah pernah DICURI... Makanya embah pake > firewall DOUBLE... > > > --- In obrolan-bandar@yahoogroups.com, EKA SUWANDANA <[EMAIL PROTECTED]> > wrote: >> >> Mbah firewall saja nggak cukup! Pake antivirus sebuah keharusan. > Saya pake Zano Alarm Security Suite, bayar sekitar 50USD / tahun. > Soalnya saya pernah kena worm, padahal dulu pake Norton yg bajakan > sih! >> >> jsx-consultant <[EMAIL PROTECTED]> wrote: Sharing pengalaman > embah melawan VIRUS dan VIRUS JADI2AN: >> >> - Jumlah email VIRUS dan VIRUS JADI-JADIAN (dikirim SIBEGO) yang >> dikirim ke milis OB selama seminggu terakhir mencapai RATUSAN !!! >> ini bisa dilihat pada LOG milis >> - Virus JADI-JADIAN, sebagian bisa TERLIHAT kalo subyeknya AGAK >> ANEH dan berhubungan dengan saham. misalnya KSC lagi down, atau >> ADUHHHHHH....tapi kalo dia bikin SUBJECTnya seperti yang ditulis >> bung Jhon, maka perlu dilihat log/email nya untuk dianalisa. >> Tapi daripada BUANG2 WAKTU, JUST IGNORE or DUMP the GARBAGE. >> >> Tapi RATUSAN email tsb TIDAK MASUK kedalam komputer embah karena >> SEMUA DIBLOKIR ama CENTRIN. Thanks buat CENTRIN yang bikin LIFE >> EASIER.... dan siBEGO gigit jari.... >> >> Yang lebIh GILA LAGI, sebenarnya embah engga pake ANTI VIRUS, >> abis ANTI VIRUS bikin PC jadi LAMBAT padahal embah perlu >> PC yang cepat. Rugi dong beli PC CEPAT yg mahal tapi jalannya >> PELAN. Langganan email aja ama CENTRIN dan masalah VIRUS cuman >> jadi DONGENG.... >> >> Tapi buat bikin siBEGO engga bisa masuk komputer embah, embah >> pasang FIREWALL 2 lapis... tapi untungnya PC embah engga jadi >> pelan... >> >> >> >> Jhon Veter wrote: >> >> > Virus yang kali ini bener-bener bikin puyeng seluruh komunitas IT. >> > Saran saya untuk virus W32.... ini adalah dengan selalu mengupdate >> > antivirus pada komputer teman-teman. Berikut beberapa tips : >> > >> > vVirus ini menyerang antivirus yang tidak terupdate hingga minimal >> > bulan Desember 2005 (terutama Norton dan Mcaffe) karena virus ini > akan >> > menyembunyikan beberapa file pendukung dari antivirus kita. So > keep >> > update for now. >> > >> > vKalo udah kena virus ini ciri-ccirinya adalah komputer jadi > lambat >> > karena processor kompi kita kerja 100% hanya untuk ngegandaain > virus >> > itu doang, saran saya copot harddisknya dan scan dengan antivirus > yang >> > sudah terrupdate pada kompi lain (tujuannya supaya registry nya > juga >> > jadi bersih), kalo bisa sih benerin juga registry nya, nah ini > yang >> > agak ribet. >> > >> > vKalo kompi anda di kantor udah kena virus tersebut, cepet > panggil IT, >> > sebelum nyerang kompi lain sehingga bikin semua kerjaan tambah > lambat >> > (biar orang IT nya pada kerja juga sih). >> > >> > Itu saran sederhana dari saya, untuk info aja di tempat saya juga > kena >> > virus ini dan sempat membuat beberapa server hang hingga sedikit >> > crowded lalu lintas datanya. >> > >> > Berikut informasi yang bisa saya himpun dari pengalaman. Small.KL >> > (W32....) menyebarkan dirinya menggunakan dua metode, >> > yaitu jaringanlokal dan email. Ia akan mengumpulkan daftar > alamatemail >> > dari komputer yangdiinfeksinya dan ia akan mengirimkan dirinya >> > denganalamat pengirim yangdipalsukan. Selain mengirimkanlampiran > dalam >> > bentuk file eksekusi seperti .pif dan.scr, Small.KL > jugamengirimkan >> > dirinya dalam lampiran yang tidak umumseperti .HQX, .BHX, .B64, >> > .mimdan ..uu dengan tujuan utama agar dapat lolos darisaringan > yang >> > dilakukanoleh antivirus mailserver yang umumnya melakukanblokir > atas >> > lampiraneksekusi seperti .exe, .com, .pif, .vbs dst. >> > Bahkanperkembangan terakhirmenyebabkan administrator mailserver >> > konservatifterpaksa memblok lampiran terkompres (.zip) dan gambar >> > (.jpg, .gif, .bmp dst) karena mulai dieksploitasi oleh virus. >> > >> > >> > Detail email mengandung W32/[EMAIL PROTECTED],Small.KL akan datang dalam >> > bentuk email dengan perincian sebagai berikut >> > >> > From : dipalsukan >> > Subject : >> > Re: Sex Video >> > Re: >> > Fw: Picturs >> > Fw: Funny >> > Fwd: Photo >> > Fwd: image.jpg >> > Fw: Sexy >> > Fw: >> > Fw: SeX.mpg >> > Fwd: Crazy illegal Sex! >> > Fw: DSC-00465.jpg >> > eBook.pdf >> > Hello >> > Fw: Real show >> > the file >> > Word file >> > *Hot Movie* >> > A Great Video >> > Fw: >> > Fw: DSC-00465.jpg >> > Fw: Funny >> > Fw: Picturs >> > Fw: Real show >> > Fw: SeX.mpg >> > Fw: Sexy >> > Fwd: Crazy illegal Sex! >> > Fwd: image.jpg >> > Fwd: Photo >> > give me a kiss >> > Miss Lebanon 2006 >> > My photos >> > Part 1 of 6 Video clipe >> > Photos >> > Re: >> > School girl fantasies gone bad >> > >> > Isi Email : >> > What? >> > Note: forwarded message attached. >> > forwarded message attached. >> > i attached the details. >> > Thank you >> > hi >> > i send the details >> > bye >> > how are you? >> > i send the details. >> > OK ? >> > Please see the file. >> > i just any one see my photos. >> > The Best Videoclip Ever >> > Some message bodies contain empty image files which >> > may be labeled with >> > one >> > of the following file names: >> > DSC-00465.jpg >> > DSC-00466.jpg >> > DSC-00467.jpg >> > photo >> > photo2 >> > photo3 >> > >> > Lampiran : >> > New_Document_file.pif >> > document.pif >> > 007.pif >> > eBook.PIF >> > DSC-00465.Pif >> > Attachments001.BHX >> > Attachments00.HQX >> > Attachments[001].B64 >> > Video_part.mim >> > Word_Document.hqx >> > SeX.mim >> > Sex.mim >> > Word_Document.uu >> > Original Message.B64 >> > 3.92315089702606E02.UUE >> > Photos >> > Sweet_09 >> > Clipe >> > WinZip.BHX >> > >> > >> > Small.KL juga akan berusaha menyebarkan dirinyamelalui jaringan > dengan >> > cara mengkopikan dirinya pada direktori sharing dengan nama >> > WINZIP_TMP.EXE. Superhidden dan menyebabkan hang untuk memaksa > loading >> > dirinya Menurut pengetesan yang dilakukan Lab virus Vaksincom, >> > Small.KL memiliki kemampuan menyembunyikan dirinya sangat baik, > dimana >> > jika dilihat dengan Windows Explorer filenya tidak akan terlihat, >> > "sekalipun" setting option Windows Explorer sudah diminta untuk >> > menampilkan file hidden (Show Hidden File). Metode yang cukup > canggih >> > ini adalah dengan memanfaatkan perintah "Superhidden" pada > registry. >> > Untuk maksakan dirinya diaktifkan, setelah menginfeksi komputer > dan >> > menempatkan dirinya pada Satrt Up, komputer yang baru terinfeksi >> > Small.KL akan hang sehingga terpaksa di restart. Proses restart > ini >> > yang secara tidak langsung mengaktifkan Small.KL dan praktis > komputer >> > anda akan dikuasai oleh Small.KL untuk menjalankan aktivitasnya. >> > >> > Lab Vaksincom juga melakukan proses scanning dengan Norman Virus >> > Control dan hebatnya lagi, Small.KL yang menginfeksi komputer Lab >> > Vaksincom berusaha mematikan proses Scanning Antivirus >> > berulang-ulang. >> > >> > Jadi jangan kaget kalo ngeliat namanya ada yang di peke untuk > ngirim >> > Virus. Percayalah itu bukan mereka. Tapi virus kurang ajar ini. So >> > hati-hati jangan sampe virus ini ada di server JSX, bisa-bisa > hang dan >> > tidak dapet untung lagi deh kita. He he he he >> > >> > Salam, >> > >> > JV >> > >> > Tetap analis saham kok J >> > ------------------------------------------------------------------ > ----- >> > YAHOO! GROUPS LINKS >> > >> > + Visit your group "obrolan-bandar" on the web. >> > >> > + To unsubscribe from this group, send an email to: >> > [EMAIL PROTECTED] >> > >> > + Your use of Yahoo! Groups is subject to the Yahoo! Terms of >> > Service. >> > >> > ------------------------------------------------------------------ > ----- >> > >> >> >> >> >> SPONSORED LINKS >> Business finance course Business to business finance > Small business finance Business finance consultant Business > finance magazine Business finance schools >> >> --------------------------------- >> YAHOO! GROUPS LINKS >> >> >> Visit your group "obrolan-bandar" on the web. >> >> To unsubscribe from this group, send an email to: >> [EMAIL PROTECTED] >> >> Your use of Yahoo! Groups is subject to the Yahoo! Terms of > Service. >> >> >> --------------------------------- >> > > > > > > > > > > > Yahoo! Groups Links > > > > > > ------------------------ Yahoo! Groups Sponsor --------------------~--> Try Online Currency Trading with GFT. Free 50K Demo. Trade 24 Hours. Commission-Free. http://us.click.yahoo.com/RvFikB/9M2KAA/U1CZAA/zMEolB/TM --------------------------------------------------------------------~-> Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/obrolan-bandar/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
