Re: [obrolan-bandar] Re: Virus yang bener-bener bikin puyeng (sharing aja ya)

[EKA SUWANDANA]

Mbah gimana komputer udah bener belon? Udah beli aja anti virus! Sepertinya komputer mbah , ada ID theft soalnya email mbah saya terima, dgn subject aneh2 (email kosong, sepertinya sudah di hapus oleh Yahoo ).

Download aja antivirus Zonealarm security suite di www.zonelabs.com ada free trial 15 hari (lumayan utk bersihin!!!).

Jimmy Gunawan <[EMAIL PROTECTED]> wrote:

Si Embah lagi FLU berat diserang ama VIRUS-VIRUS yang ternyata bisa membobol
email server centrin yg dibanggakannya...

PROTECTION ber-LAPIS2 itu perlu mbah!  di jaman skrg jangan cuman ngandalin
FIREWALL..

daripada centrin, mending gmail aja!

JG



----- Original Message -----
From: "jsx_consultant" <[EMAIL PROTECTED]>
To: <obrolan-bandar@yahoogroups.com>
Sent: Saturday, January 28, 2006 11:44 AM
Subject: [obrolan-bandar] Re: Virus yang bener-bener bikin puyeng (sharing
aja ya)


> IDEALnya pake anti virus, tapi karena bikin PC PELAN, embah
> engga pake anti virus. Embah cuman NEBENG anti virus
> punya CENTRIN jadi engga ada BEBAN buat PC kita
>
> Dan selama ini embah BELON pernah kena virus, tapi ketika belon
> pake FIREWALL, password embah pernah DICURI... Makanya embah pake
> firewall DOUBLE...
>
>
> --- In obrolan-bandar@yahoogroups.com, EKA SUWANDANA <[EMAIL PROTECTED]>
> wrote:
>>
>> Mbah firewall saja nggak cukup! Pake antivirus sebuah keharusan.
> Saya pake Zano Alarm Security Suite, bayar sekitar 50USD / tahun.
> Soalnya saya pernah kena worm, padahal dulu pake Norton yg bajakan
> sih!
>>
>> jsx-consultant <[EMAIL PROTECTED]> wrote:  Sharing pengalaman
> embah melawan VIRUS dan VIRUS JADI2AN:
>>
>> - Jumlah email VIRUS dan VIRUS JADI-JADIAN (dikirim SIBEGO) yang
>>   dikirim ke milis OB selama seminggu terakhir mencapai RATUSAN !!!
>>   ini bisa dilihat pada LOG milis
>> - Virus JADI-JADIAN, sebagian bisa TERLIHAT kalo subyeknya AGAK
>>   ANEH dan berhubungan dengan saham. misalnya KSC lagi down, atau
>>   ADUHHHHHH....tapi kalo dia bikin SUBJECTnya seperti yang ditulis
>>   bung Jhon, maka perlu dilihat log/email nya untuk dianalisa.
>>   Tapi daripada BUANG2 WAKTU, JUST IGNORE or DUMP the GARBAGE.
>>
>> Tapi RATUSAN email tsb TIDAK MASUK kedalam komputer embah karena
>> SEMUA DIBLOKIR ama CENTRIN. Thanks buat CENTRIN yang bikin LIFE
>> EASIER.... dan siBEGO gigit jari....
>>
>> Yang lebIh GILA LAGI, sebenarnya embah engga pake ANTI VIRUS,
>> abis ANTI VIRUS bikin PC jadi LAMBAT padahal embah perlu
>> PC yang cepat. Rugi dong beli PC CEPAT yg mahal tapi jalannya
>> PELAN. Langganan email aja ama CENTRIN dan masalah VIRUS cuman
>> jadi DONGENG....
>>
>> Tapi buat bikin siBEGO engga bisa masuk komputer embah, embah
>> pasang FIREWALL 2 lapis... tapi untungnya PC embah engga jadi
>> pelan...
>>
>>
>>
>> Jhon Veter wrote:
>>
>> > Virus yang kali ini bener-bener bikin puyeng seluruh komunitas IT.
>> > Saran saya untuk virus W32.... ini adalah dengan selalu mengupdate
>> > antivirus pada komputer teman-teman. Berikut beberapa tips :
>> >
>> > vVirus ini menyerang antivirus yang tidak terupdate hingga minimal
>> > bulan Desember 2005 (terutama Norton dan Mcaffe) karena virus ini
> akan
>> > menyembunyikan beberapa file pendukung dari antivirus kita. So
> keep
>> > update for now.
>> >
>> > vKalo udah kena virus ini ciri-ccirinya adalah komputer jadi
> lambat
>> > karena processor kompi kita kerja 100% hanya untuk ngegandaain
> virus
>> > itu doang, saran saya copot harddisknya dan scan dengan antivirus
> yang
>> > sudah terrupdate pada kompi lain (tujuannya supaya registry nya
> juga
>> > jadi bersih), kalo bisa sih benerin juga registry nya, nah ini
> yang
>> > agak ribet.
>> >
>> > vKalo kompi anda di kantor udah kena virus tersebut, cepet
> panggil IT,
>> > sebelum nyerang kompi lain sehingga bikin semua kerjaan tambah
> lambat
>> > (biar orang IT nya pada kerja juga sih).
>> >
>> > Itu saran sederhana dari saya, untuk info aja di tempat saya juga
> kena
>> > virus ini dan sempat membuat beberapa server hang hingga sedikit
>> > crowded lalu lintas datanya.
>> >
>> > Berikut informasi yang bisa saya himpun dari pengalaman. Small.KL
>> > (W32....) menyebarkan dirinya menggunakan dua metode,
>> > yaitu jaringanlokal dan email. Ia akan mengumpulkan daftar
> alamatemail
>> > dari komputer yangdiinfeksinya dan ia akan mengirimkan dirinya
>> > denganalamat pengirim yangdipalsukan. Selain mengirimkanlampiran
> dalam
>> > bentuk file eksekusi seperti .pif dan.scr, Small.KL
> jugamengirimkan
>> > dirinya dalam lampiran yang tidak umumseperti .HQX, .BHX, .B64,
>> > .mimdan ..uu dengan tujuan utama agar dapat lolos darisaringan
> yang
>> > dilakukanoleh antivirus mailserver yang umumnya melakukanblokir
> atas
>> > lampiraneksekusi seperti .exe, .com, .pif, .vbs dst.
>> > Bahkanperkembangan terakhirmenyebabkan administrator mailserver
>> > konservatifterpaksa memblok lampiran terkompres (.zip) dan gambar
>> > (.jpg, .gif, .bmp dst) karena mulai dieksploitasi oleh virus.
>> >
>> >
>> > Detail email mengandung W32/[EMAIL PROTECTED],Small.KL akan datang dalam
>> > bentuk email dengan perincian sebagai berikut
>> >
>> > From : dipalsukan
>> > Subject :
>> > Re: Sex Video
>> > Re:
>> > Fw: Picturs
>> > Fw: Funny
>> > Fwd: Photo
>> > Fwd: image.jpg
>> > Fw: Sexy
>> > Fw:
>> > Fw: SeX.mpg
>> > Fwd: Crazy illegal Sex!
>> > Fw: DSC-00465.jpg
>> > eBook.pdf
>> > Hello
>> > Fw: Real show
>> > the file
>> > Word file
>> > *Hot Movie*
>> > A Great Video
>> > Fw:
>> > Fw: DSC-00465.jpg
>> > Fw: Funny
>> > Fw: Picturs
>> > Fw: Real show
>> > Fw: SeX.mpg
>> > Fw: Sexy
>> > Fwd: Crazy illegal Sex!
>> > Fwd: image.jpg
>> > Fwd: Photo
>> > give me a kiss
>> > Miss Lebanon 2006
>> > My photos
>> > Part 1 of 6 Video clipe
>> > Photos
>> > Re:
>> > School girl fantasies gone bad
>> >
>> > Isi Email :
>> > What?
>> > Note: forwarded message attached.
>> > forwarded message attached.
>> > i attached the details.
>> > Thank you
>> > hi
>> > i send the details
>> > bye
>> > how are you?
>> > i send the details.
>> > OK ?
>> > Please see the file.
>> > i just any one see my photos.
>> > The Best Videoclip Ever
>> > Some message bodies contain empty image files which
>> > may be labeled with
>> > one
>> > of the following file names:
>> > DSC-00465.jpg
>> > DSC-00466.jpg
>> > DSC-00467.jpg
>> > photo
>> > photo2
>> > photo3
>> >
>> > Lampiran :
>> > New_Document_file.pif
>> > document.pif
>> > 007.pif
>> > eBook.PIF
>> > DSC-00465.Pif
>> > Attachments001.BHX
>> > Attachments00.HQX
>> > Attachments[001].B64
>> > Video_part.mim
>> > Word_Document.hqx
>> > SeX.mim
>> > Sex.mim
>> > Word_Document.uu
>> > Original Message.B64
>> > 3.92315089702606E02.UUE
>> > Photos
>> > Sweet_09
>> > Clipe
>> > WinZip.BHX
>> >
>> >
>> > Small.KL juga akan berusaha menyebarkan dirinyamelalui jaringan
> dengan
>> > cara mengkopikan dirinya pada direktori sharing dengan nama
>> > WINZIP_TMP.EXE. Superhidden dan menyebabkan hang untuk memaksa
> loading
>> > dirinya Menurut pengetesan yang dilakukan Lab virus Vaksincom,
>> > Small.KL memiliki kemampuan menyembunyikan dirinya sangat baik,
> dimana
>> > jika dilihat dengan Windows Explorer filenya tidak akan terlihat,
>> > "sekalipun" setting option Windows Explorer sudah diminta untuk
>> > menampilkan file hidden (Show Hidden File). Metode yang cukup
> canggih
>> > ini adalah dengan memanfaatkan perintah "Superhidden" pada
> registry.
>> > Untuk maksakan dirinya diaktifkan, setelah menginfeksi komputer
> dan
>> > menempatkan dirinya pada Satrt Up, komputer yang baru terinfeksi
>> > Small.KL akan hang sehingga terpaksa di restart. Proses restart
> ini
>> > yang secara tidak langsung mengaktifkan Small.KL dan praktis
> komputer
>> > anda akan dikuasai oleh Small.KL untuk menjalankan aktivitasnya.
>> >
>> > Lab Vaksincom juga melakukan proses scanning dengan Norman Virus
>> > Control dan hebatnya lagi, Small.KL yang menginfeksi komputer Lab
>> > Vaksincom berusaha mematikan proses Scanning Antivirus
>> > berulang-ulang.
>> >
>> > Jadi jangan kaget kalo ngeliat namanya ada yang di peke untuk
> ngirim
>> > Virus. Percayalah itu bukan mereka. Tapi virus kurang ajar ini. So
>> > hati-hati jangan sampe virus ini ada di server JSX, bisa-bisa
> hang dan
>> > tidak dapet untung lagi deh kita. He he he he
>> >
>> > Salam,
>> >
>> > JV
>> >
>> > Tetap analis saham kok J
>> > ------------------------------------------------------------------
> -----
>> > YAHOO! GROUPS LINKS
>> >
>> >    +  Visit your group "obrolan-bandar" on the web.
>> >
>> >    +  To unsubscribe from this group, send an email to:
>> >       [EMAIL PROTECTED]
>> >
>> >    +  Your use of Yahoo! Groups is subject to the Yahoo! Terms of
>> >      Service.
>> >
>> > ------------------------------------------------------------------
> -----
>> >
>>
>>
>>
>>
>>   SPONSORED LINKS
>>         Business finance course   Business to business finance
> Small business finance     Business finance consultant   Business
> finance magazine   Business finance schools
>>
>> ---------------------------------
>>   YAHOO! GROUPS LINKS
>>
>>
>>     Visit your group "obrolan-bandar" on the web.
>>
>>     To unsubscribe from this group, send an email to:
>>  [EMAIL PROTECTED]
>>
>>     Your use of Yahoo! Groups is subject to the Yahoo! Terms of
> Service.
>>
>>
>> ---------------------------------
>>
>
>
>
>
>
>
>
>
>
>
> Yahoo! Groups Links
>
>
>
>
>
>

---

YAHOO! GROUPS LINKS

•  Visit your group "obrolan-bandar" on the web.
   
•  To unsubscribe from this group, send an email to:
   [EMAIL PROTECTED]
   
•  Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.

---