Di musim hujan Indonesia sering sekali di landa oleh banjir, itu karena ulah manusia yang kurang perhatian dengan linkungan di sekitarnya, contohnya membuang sampah di sembarangan tempat tampa memperdulikan akan akibatnya, padahal itu akan mengakibatkan musibah pada Manusia itu sendiri. Coba lihat saja dimana-mana banyak tumpukan sampah yang di buang bukan di tempatnya, dan pembuangan libah yang mengakibatkan tercemarnya lingkungan, seperti kali yang ditimbun sampah bayangkan bila hujan datang...??? (emang gw pikirin...) nah kalau semua manusia bilang EGP yach mo gimana lagi tanggung saja akibatnya... Selain banjir juga mengakibatkan kesehatan semakin memburuk, banyaknya virus-virus serta yang paling sering adalah gejala demam berdarah yang di
akibatkan oleh nyamuk Demam berdara, namun sebenarnya yang dapat dideteksi penyakit yang menyerang adalah Kuman Dengue, kemungkinan yang fatal akan jatuh lebih kecil dan dapat di hindari. Tapi yang jadi masalah adalah gejala-gejala awal DB ini pada awalnya sulit dibedakan dari Demam biasa dan hanya dapat dipastikan dengan pemeriksaan darah dilaboratorium beberapa hari sesudah demam. Wah... kok saya jadi ngelantur yach, malah ngomelin si tukang buang sampah yang berdasi ajach ga ngurusin kok kita yang repot....
Nah hal yang serupa saat ini sedang terjadi di jaringan internet Indonesia, yang saat ini di beritakan ada satu virus impor dari Cina (he... tak kirain impor daging sapi, virus juga ada yang impor...) yang memiliki kemampuan memalsukan MAC Address router / proxy sehingga seluruh komputer internet yang terhubung ke internet melalui proxy akan dikelabui untuk melewati komputer yang terinfeksi virus dan celakanya komputer yang terinfeksi ini akan meneruskan akses router ini (transparent proxy) sambil menitipkan satu link download yang berisi virus. Pengakses internet dalam jaringan akan mendapatkan kiriman virus setiap kali membuka browser, karena yang "di kerjai" adalah router, maka link yang berisi virus ini tidak akan pandang bulu dikirimkan keseluruh komputer dalam jaringan, tidak perduli apa merek browser yang dipakai, baik IE (Internet Explorer), Firefox, atau Safari sekalian tetap akan mendapatkan kiriman virus. Jadi waspadai dengan demam DB tar nyerang ke tubuh PC anda....
Menurut pengetesan Vaksincom, selain Windows XP yang menjadi sasaran virus, ternyata si OS Windows Vista dan si Linux sekalipun akan tetap mampu terjangkit oleh virus ini pada setiap kali melakukan browsing. Hanya saja saat ini virus terebut hanya bisa berjalan di platform Windows XP, tetapi setidaknya hal ini menunjukkan proof of concept bahwa secara teknisi platform apapun dapat dicapai oleh virus. Biasanya korban akan menyadari kalau masalah sudah cukup besar seperti jaringan jadi lambat dan setiap kali menyalakan komputer dimana komputer akan otomatis mengaktifkan Yahoo Messenger, MSN Messenger atau aplikasi apapun yang mengaktifkan Javascript pesan error. Maka dari itu anda mesti melakukan perlindungan plus. Maksudnya adalah memberikan Anti Virus yang sempurna adalah semua komputer dalam jaringan (khususnya Windows XP) sudah terlindung dengan antivirus yang terupdate. Disini dikatakan semua karena virus ini hanya membutuhkan satu saja komputer di dalam jaringan internet terinfeksi firusini dan dalam waktu singkat ia akan mengambil alih Gateway Internet dan menyebarkan dirinya ke seluruh komputer dalam jaringan Internet (dengan catatan jaringan / switch belum dilengkapi dengan perlingdungan anti ARP Spoofing atau lebih dikenal dengan nama DHCP Snooping).
Apa Gejala Jaringan Terinfeksi Virus
JIka koneksi internet anda tiba-tiba mengalami kelambatan yang signifikan padahal koneksi internet dari ISP tidak ada masalah di tambah komputer dalam jaringan "berulang-ulang" mendaptkan insiden virus atau ketika menjalankan Yahoo Mesenger anda mendapatkan pesan "An error has occured in the scrip on this page". Jika anda menggunakan Norman Virus Control setiap kali menjalankan Yahoo Mesenger / MSN Mensenger atau menjalankan browser terdeteksi virus dengan nama W32/Agent.FUVR. Atau di sistem Windows anda ada file dengan nama Microsoft.vbs, Microsoft.bat atau Microsoft.pif maka kemungkinan besar komputer anda / jaringan anda terinfeksi virus Agent.FUVR.
Aksi-aksi Virus ini pada OS :
Tampilan Website terinfeksi Virus Sulit di Bedakan
Anda tidak dapat membedakan tampilan website yang sudah di injeksi oleh script yang mengirimkan virus ini, karena pada banyak kasus tampilannya sama saja dengan website asli. Baru jika anda melakuan View Source dengan mengklik [ View ] [Page Source] atau CtrL Udari Firefox (kalau dari IE dapat melakukan view Source dengan cara klik [View] [Source]). Baru akan terlihat bahwa di awal website ternyata ada javascript yang mengarahkan download script dengan nama " ads.js " yang akan langsung terinstal secara otomatis setiap kali anda mengaktifkan browser atau menjalankan Yahoo Messenger (karena Yahoo Messenger mengaktifkan browser), bandingkan dengan Page Source asli dari Google Search yang belum terinjeksi virus yang memalsukan Gateway ini.
aduh capek .....saya nulis... jadi anda jangan berhenti membacanya saya nulis ini capek-capek ..udah jam 0:30 Wita (malam)
Anti Viru Saja Tidak Cukup . . . !!! aduh.....
masak iyach... yach... iya dunk..
Sebenernya semua antivirus sudah dapat mendeteksi virus ini. Ada yang mendeteksi sebagai W32/Agent FUVR (Norman), Trojan Downloader, Trojan Downloader.JsAgent.byh (Kaspersky), HEUR/Exploit.HTML (Avira), Mal/Obfjs-X (Sophos), JS_PSYME.CPZ (Trend Micro). Jadi secara teori, virus ini tidak dapat menginfeksi komputer yang terlindungi antivirus yang terupdate. Tetapi masalah nya adalah dalam kenyataanya dilapangan sangat sulit "menjamin " seluruh komputer di jaringan terlindungi dengna antivirus yang terupdate, apalagi jika ada komputer/notebook dari luar jaringan yang dihubungkan ke jaringan intranet, cukup satu saja komputer yang terinfeksi maka dalam waktu yang sangat singkat ia akan memalsukan dir sebagai router / geteway dan menyebarkan dirinya ke seluruh komputer lain dalam intranet yang mengakses internet.
Selain itu, virus ini memiliki kemampuan mengupdate dirinya sehingga deteksi antivirus akan menjadi percuma jika pembuatnya meluncurkan varian baru dan dijamin langsung akan menaklukkan semua antivirus sampai vendor antivirus mendapatkan samplenya dan mendeteksi virus tersebut dengan update terbaru. Masalah mendasar sebenarnya adalah patching. Selama celah keamanan tidak ditutup, maka sekalipu ada antivirus yang melindungi komputer, virus ini tetap akan mampu jingkrak-jingkrak, mondar mandir di jaringan sampai celah aman ditutup. Nah bagaimana menutup celah keamanan yang disebabkan oleh Hardware yang mengandung kelemahan ARP Sfoofing ini ???... Salah satu caranya adalah mengganti Switch dengan yang mendukung DHCP Snoop.
Sebenarnya ada cara lain yang cukup hemat biaya yaitu dengan menggunakan perintah "arp -s" dari DOS Prompt guna mengunci IP dan Mac Address gateway di tiap PC, tetapi kalau PCnya ribuan dan tersebar di banyak lokasi rasanya solusi ini cukup membawa sengsara bagi administrator, belum lagi kalau terjadi perubahan IP / Mac Address gateway, jadi perintah "arp-s" tersebut harus dilakukan pada tiap-tiap PC. He...
.
aduh.........capek....
Lanjut lagi mas...mbak...om....tante...enyak....babe.......
Bagaimana Cara Mengatasinya ...?? aduh bingung.......
jika anda terinveksi virus ini eh...maksud saya PC anda, dan membuat anda pusing padahal udah di bersihin berkali-kali kok masih ada virusnya ??? wah disini bukan anda saja yang pusing tetapi saya yang nulis juga pusing mata ngantuk ... ini udah lewat jam istirahat....cape deh.... nah lanjut lagi biar cepet. Yang bisa angkat tangan kalau bisa boleh pulang ... gitu waktu saya masih di bangku SD katak bu guru kalau bisa jawab boleh makan gratis he...ga boleh tonjok muka lho....ha...ha....
Nah solusinya adalah anda ngelamun dolo atau ngopi dolo biar tenang jangan ambil pusing...bukan berarti tidak berfikir, jangan biarkan anda sibuk membersihkan virus yang berkali-kali di bersihkan ga bisa-bisa dan sampai sekarang belum menemukan topik permasalahannya.. Dengan tenang dan kepala dingin anda bisa mengumpulkan data kira-kira apa yang terjadi. JIka anda pelanggan korporat Vaksincom, biarkan teknisi nya yang melamun dan memecahkan masalah anda ...dengan Gratis...Dimana masalah virus ini mengeksploitasi ARP vulnerability dengan memalsukan Mac Address Gateway/Router. Jadi langkah pertama adalah menemukan gateway palsu tersebut bagaimana caranya her...??? waw.....
Caranya anda dapat menggunakan tool gratisan Colasoft Mac Scanner dan jalankan di komputer yang terhubung kejaringan intranet anda. Kemudian lihat IP yang memiliki Mac Address yang sama dengan Gateway / Proxy.
Gateway adalah IP 192.168.1.1 dengan MAC Address 00:01:6C:CD:D5:24. Terlihat bahwa IP 192.168.1.106 memiliki MAC Address yang sama dengan Gateway, jadi langkah pertama yang harus anda lakukan adalah memutuskan hubungan 192.168.1.106 dari jaringan dan membersihkan dari virus ini.
Anda dapat mencegah komputer-komputer di jaringan untuk di bodohi oleh ARP Spoofing ini. Gunakan perintah "arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]" Proxy di setiap Komputer. Jika anda memiliki banyak komputer dalam jaringan, saya sarankan untuk mempertimbangkan menggunakn Switch yang mensupport DHCP Snoop. Jangan langsung membeli dolo..., cek dolo apakah switch yang anda miliki memiliki fitur ini apa bukan...?? Kalau ada langsung aktifkan dan sete parameter dengan baik guna terhindar dari ARP Spoofing
Info : tabloid komputek
Nah hal yang serupa saat ini sedang terjadi di jaringan internet Indonesia, yang saat ini di beritakan ada satu virus impor dari Cina (he... tak kirain impor daging sapi, virus juga ada yang impor...) yang memiliki kemampuan memalsukan MAC Address router / proxy sehingga seluruh komputer internet yang terhubung ke internet melalui proxy akan dikelabui untuk melewati komputer yang terinfeksi virus dan celakanya komputer yang terinfeksi ini akan meneruskan akses router ini (transparent proxy) sambil menitipkan satu link download yang berisi virus. Pengakses internet dalam jaringan akan mendapatkan kiriman virus setiap kali membuka browser, karena yang "di kerjai" adalah router, maka link yang berisi virus ini tidak akan pandang bulu dikirimkan keseluruh komputer dalam jaringan, tidak perduli apa merek browser yang dipakai, baik IE (Internet Explorer), Firefox, atau Safari sekalian tetap akan mendapatkan kiriman virus. Jadi waspadai dengan demam DB tar nyerang ke tubuh PC anda....
Menurut pengetesan Vaksincom, selain Windows XP yang menjadi sasaran virus, ternyata si OS Windows Vista dan si Linux sekalipun akan tetap mampu terjangkit oleh virus ini pada setiap kali melakukan browsing. Hanya saja saat ini virus terebut hanya bisa berjalan di platform Windows XP, tetapi setidaknya hal ini menunjukkan proof of concept bahwa secara teknisi platform apapun dapat dicapai oleh virus. Biasanya korban akan menyadari kalau masalah sudah cukup besar seperti jaringan jadi lambat dan setiap kali menyalakan komputer dimana komputer akan otomatis mengaktifkan Yahoo Messenger, MSN Messenger atau aplikasi apapun yang mengaktifkan Javascript pesan error. Maka dari itu anda mesti melakukan perlindungan plus. Maksudnya adalah memberikan Anti Virus yang sempurna adalah semua komputer dalam jaringan (khususnya Windows XP) sudah terlindung dengan antivirus yang terupdate. Disini dikatakan semua karena virus ini hanya membutuhkan satu saja komputer di dalam jaringan internet terinfeksi firusini dan dalam waktu singkat ia akan mengambil alih Gateway Internet dan menyebarkan dirinya ke seluruh komputer dalam jaringan Internet (dengan catatan jaringan / switch belum dilengkapi dengan perlingdungan anti ARP Spoofing atau lebih dikenal dengan nama DHCP Snooping).
Apa Gejala Jaringan Terinfeksi Virus
JIka koneksi internet anda tiba-tiba mengalami kelambatan yang signifikan padahal koneksi internet dari ISP tidak ada masalah di tambah komputer dalam jaringan "berulang-ulang" mendaptkan insiden virus atau ketika menjalankan Yahoo Mesenger anda mendapatkan pesan "An error has occured in the scrip on this page". Jika anda menggunakan Norman Virus Control setiap kali menjalankan Yahoo Mesenger / MSN Mensenger atau menjalankan browser terdeteksi virus dengan nama W32/Agent.FUVR. Atau di sistem Windows anda ada file dengan nama Microsoft.vbs, Microsoft.bat atau Microsoft.pif maka kemungkinan besar komputer anda / jaringan anda terinfeksi virus Agent.FUVR.
Aksi-aksi Virus ini pada OS :
- Windows XP tanpa Antivirus / Antivirus tidak terupdate.
- Tidak ada gejala-gejala apa-apa dan dapat langsung terinfeksi, sekaligus PC yang terinfeksi akan menjadi HOST virus di dalam jaringan yang kemudian akan memalsukan MAC Address Gateway
- Windos XP dengan antivirus terupdate dan mampu mendeteksi virus ini
- " Setiap Kali " menjalankan aplikasi yang mengakses fitus Browser seperti menjalankan internet Explorer, Firefox, Login Yahoo Mesenger, Login MSN Mesenger akan mendapatkan pesan bahwa ada virus terdeteksi disistem WIndows.
- Windows Vista
- " Setiap Kali " menjalankan aplikasi yang mengakses fitus Browser seperti menjalankan internet Explorer, Firefox, Login Yahoo Mesenger, Login MSN Mesenger akan mendapatkan pesan Download Eror script dari site : http://root.51113.com/root.gif http://hk.www404.cn:53/ads.js http://err.www404.cn:443/014.html Catatan :
- Website diatas hanya beberapa yang terindentifikasi oleh Vaksincom dan tidak tertutup kemungkinan untuk bertambah / berubah.
Tampilan Website terinfeksi Virus Sulit di Bedakan
aduh capek .....saya nulis... jadi anda jangan berhenti membacanya saya nulis ini capek-capek ..udah jam 0:30 Wita (malam)masak iyach... yach... iya dunk..Sebenernya semua antivirus sudah dapat mendeteksi virus ini. Ada yang mendeteksi sebagai W32/Agent FUVR (Norman), Trojan Downloader, Trojan Downloader.JsAgent.byh (Kaspersky), HEUR/Exploit.HTML (Avira), Mal/Obfjs-X (Sophos), JS_PSYME.CPZ (Trend Micro). Jadi secara teori, virus ini tidak dapat menginfeksi komputer yang terlindungi antivirus yang terupdate. Tetapi masalah nya adalah dalam kenyataanya dilapangan sangat sulit "menjamin " seluruh komputer di jaringan terlindungi dengna antivirus yang terupdate, apalagi jika ada komputer/notebook dari luar jaringan yang dihubungkan ke jaringan intranet, cukup satu saja komputer yang terinfeksi maka dalam waktu yang sangat singkat ia akan memalsukan dir sebagai router / geteway dan menyebarkan dirinya ke seluruh komputer lain dalam intranet yang mengakses internet.
Selain itu, virus ini memiliki kemampuan mengupdate dirinya sehingga deteksi antivirus akan menjadi percuma jika pembuatnya meluncurkan varian baru dan dijamin langsung akan menaklukkan semua antivirus sampai vendor antivirus mendapatkan samplenya dan mendeteksi virus tersebut dengan update terbaru. Masalah mendasar sebenarnya adalah patching. Selama celah keamanan tidak ditutup, maka sekalipu ada antivirus yang melindungi komputer, virus ini tetap akan mampu jingkrak-jingkrak, mondar mandir di jaringan sampai celah aman ditutup. Nah bagaimana menutup celah keamanan yang disebabkan oleh Hardware yang mengandung kelemahan ARP Sfoofing ini ???... Salah satu caranya adalah mengganti Switch dengan yang mendukung DHCP Snoop.
Sebenarnya ada cara lain yang cukup hemat biaya yaitu dengan menggunakan perintah "arp -s" dari DOS Prompt guna mengunci IP dan Mac Address gateway di tiap PC, tetapi kalau PCnya ribuan dan tersebar di banyak lokasi rasanya solusi ini cukup membawa sengsara bagi administrator, belum lagi kalau terjadi perubahan IP / Mac Address gateway, jadi perintah "arp-s" tersebut harus dilakukan pada tiap-tiap PC. He...
.
aduh.........capek....Lanjut lagi mas...mbak...om....tante...enyak....babe.......
Bagaimana Cara Mengatasinya ...?? aduh bingung.......
jika anda terinveksi virus ini eh...maksud saya PC anda, dan membuat anda pusing padahal udah di bersihin berkali-kali kok masih ada virusnya ??? wah disini bukan anda saja yang pusing tetapi saya yang nulis juga pusing mata ngantuk ... ini udah lewat jam istirahat....cape deh.... nah lanjut lagi biar cepet. Yang bisa angkat tangan kalau bisa boleh pulang ... gitu waktu saya masih di bangku SD katak bu guru kalau bisa jawab boleh makan gratis he...ga boleh tonjok muka lho....ha...ha....
Nah solusinya adalah anda ngelamun dolo atau ngopi dolo biar tenang jangan ambil pusing...bukan berarti tidak berfikir, jangan biarkan anda sibuk membersihkan virus yang berkali-kali di bersihkan ga bisa-bisa dan sampai sekarang belum menemukan topik permasalahannya.. Dengan tenang dan kepala dingin anda bisa mengumpulkan data kira-kira apa yang terjadi. JIka anda pelanggan korporat Vaksincom, biarkan teknisi nya yang melamun dan memecahkan masalah anda ...dengan Gratis...Dimana masalah virus ini mengeksploitasi ARP vulnerability dengan memalsukan Mac Address Gateway/Router. Jadi langkah pertama adalah menemukan gateway palsu tersebut bagaimana caranya her...??? waw.....
Caranya anda dapat menggunakan tool gratisan Colasoft Mac Scanner dan jalankan di komputer yang terhubung kejaringan intranet anda. Kemudian lihat IP yang memiliki Mac Address yang sama dengan Gateway / Proxy.
Gateway adalah IP 192.168.1.1 dengan MAC Address 00:01:6C:CD:D5:24. Terlihat bahwa IP 192.168.1.106 memiliki MAC Address yang sama dengan Gateway, jadi langkah pertama yang harus anda lakukan adalah memutuskan hubungan 192.168.1.106 dari jaringan dan membersihkan dari virus ini.
Anda dapat mencegah komputer-komputer di jaringan untuk di bodohi oleh ARP Spoofing ini. Gunakan perintah "arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]" Proxy di setiap Komputer. Jika anda memiliki banyak komputer dalam jaringan, saya sarankan untuk mempertimbangkan menggunakn Switch yang mensupport DHCP Snoop. Jangan langsung membeli dolo..., cek dolo apakah switch yang anda miliki memiliki fitur ini apa bukan...?? Kalau ada langsung aktifkan dan sete parameter dengan baik guna terhindar dari ARP Spoofing
Info : tabloid komputek
2 Berapa ada komentar...??:
salut ... detail banget!!! nice article!!!
virus2 kok semakin pandai ya....
Posting Komentar
Silakan berkomentar disini, semua komentar dari anda berhak saya hapus bila : bersifat sara, caci-makian, dan yang jelas bersifat negatif dalam artian bukan bersifat kritikan yang bisa membangun semangat saya untuk ngeblog lagi...dan lagi...