PDA

View Full Version : Tips2 serta Perlindungan Terhadap Virus, Spam, Malware, Adware dan Spyware



c4m4r2006
12-03-2006, 12:31 AM
Di Indonesia saat ini banyak sekali warung internet atau yang sering kita sebut dengan warnet. Warnet merupakan sarana mudah dan lumayan murah dalam mengakses informasi di internet. Dengan banyaknya jumlah warnet saat ini maka terjadi persaingan harga dan kualitas akses antar warnet sehingga para pengguna tinggal memilih warnet mana saja yang menurut mereka sesuai dengan kebutuhan dan juga kondisi keuangannya.
Dibalik kemudahan dan murahnya biaya akses dari warnet seringkali kita lupa dengan yang namanya faktor sekuriti atau keamanan dalam melakukan akses internet dari warnet. Ini mengingat bahwa warnet adalah tempat umum dan bisa digunakan oleh berbagai kalangan masyarakat. Seringkali penulis mendengar banyak kasus misalnya password e-mail yang tiba-tiba berubah sendiri, data e-mail pada Yahoo! Mail Anda hilang, account FTP Anda hilang, disket yang Anda masukkan ke dalam PC warnet tiba-tiba terdapat virus dan lain sebagainya. Setelah ditelusuri lebih lanjut ternyata semuanya akibat kecerobohan atau kelalaian Anda ketika melakukan akses internet melalui warnet. Untuk itu mari kita sekarang perhatikan beberapa tips keamanan dalam ber-internet di warnet.
E-mail
Menurut pengamatan penulis seringkali aktivitas yang dilakukan pengunjung warnet adalah melakukan checking e-mail misalnya pada Yahoo! Mail, Hotmail dan lain-lain. Seringkali pengguna web mail ini lupa dalam melaksanakan prosedur log-out ketika selesai menggunakan web mail. Ini sama saja seperti di ATM Anda meninggalkan begitu saja ATM Anda di dalam mesinnya. Untuk itu jangan pernah sampai lupa untuk melakukan log-out pada account web mail Anda. Efek yang bisa terjadi jika Anda lupa adalah diubahnya password Anda oleh orang lain yang iseng, dibacanya e-mail pribadi Anda atau bahkan yang lebih berbahaya adalah orang yang jahil ini akan mengirimkan e-mail kepada orang yang Anda kenal dengan isi yang tidak Anda inginkan.
Jika Anda menggunakan program e-mail client seperti MS Outlook Express atau Eudora pada warnet maka jangan pernah lupa untuk menghapus kembali informasi-informasi e-mail Anda seperti alamat e-mail Anda, alamat SMTP & POP3 dan username/password Anda. Kosongkan semua setting pada aplikasi e-mail client tersebut.
Chat
Aktivitas lain yang sering dilakukan di warnet adalah chatting. Banyak kasus yang terjadi adalah Anda lupa melakukan disconnect atau log-out setelah selesai menggunakan program-program chatting seperti Yahoo! Messenger, MSN Messenger, ICQ dan lain sebagainya. Efek dari kelalaian ini maka orang lain bisa melihat profile atau bahkan mengubahnya. Selain itu orang tersebut bisa melakukan kontak dengan teman-teman dalam contact list Anda dengan pesan-pesan yang tidak Anda inginkan. Untuk itu selalu ingatlah untuk melakukan disconnect atau sign-out dari program-program chatting tersebut jika Anda sudah selesai menggunakannya.
Internet Banking
Penulis sangat tidak menganjurkan Anda melakukan aktivitas internet banking (misalnya Klik BCA, BII Internet Banking dan lain-lain) dari warnet karena resikonya sangat tinggi. Ingat bahwa warnet adalah tempat umum dan ada banyak sekali kemungkinan kejahatan. Ambil contoh misalnya setiap PC warnet bisa jadi telah dipasangi program key logger (oleh orang yang tidak bertanggung jawab) yang bisa menyadap semua ketikan Anda pada keyboard. Selain itu ada juga kemungkinan data sniffing, dimana orang pada komputer lain dalam warnet yang Anda pakai sedang melihat semua traffic data yang berasal dari komputer Anda. Untuk itu sekali lagi penulis sangat tidak menganjurkan Anda untuk melakukan aktivitas internet banking melalui warnet.
Browsing
Akses internet menggunakan web browser juga banyak sekali dilakukan oleh pengguna internet. Penulis hanya menyarankan agar Anda berhati-hati jika melakukan transaksi e-commerce melalui warnet apalagi jika ada data-data kartu kredit Anda. Kemungkinan-kemungkinan negatif seperti yang sudah dijelaskan di atas selalu ada. Jangan pernah mencoba berbelanja pada situs-situs yang tidak memiliki kredibilitas atau belum pernah Anda kenal sebelumnya.
Virus
Waspada terhadap kemungkinan virus yang menyerang ke dalam disket Anda (jika Anda memasukkan disket ke dalam drive PC warnet). Biarpun di PC tersebut terdapat anti virus tetap saja ada kemungkinan virus, lebih-lebih lagi jika ternyata virus definition pada anti virus tersebut tidak pernah di update menjadi yang terbaru. Solusinya adalah mintalah petugas warnet untuk memastikan bahwa data yang Anda transfer ke dalam disket Anda aman dari virus.
Umum
Jangan pernah meninggalkan dokumen-dokumen penting Anda dalam hardisk warnet. Jangan pernah mau menerima file executable (.exe) dari teman chatting Anda atau sembarangan meng-klik program-program pada PC warnet. Ini untuk meminimalkan kemungkinan Anda terserang trojan dan virus. Trojan adalah suatu program kecil yang apabila berjalan pada PC akan memiliki beberapa fungsi jahat diantaranya memonitor ketikan Anda pada keyboard dan dikirimkan ke suatu alamat e-mail yang tentu saja semua aktivitas ini tanpa sepengetahuan Anda.
Penutup
Demikian beberapa tips sederhana agar Anda bisa melakukan akses internet dengan lebih aman lagi di warnet. Sebenarnya masih banyak lagi celah-celah keamanan lainnya yang terkadang memanfaatkan ketidaktahuan kita terhadap komputer. Saran penulis adalah selalu ikuti perkembangan seputar keamanan di internet terutama cara-cara berinternet yang aman pada tempat publik seperti warnet.

poison
12-04-2006, 07:13 PM
makasih banget info nya bro

hack87
12-04-2006, 07:42 PM
untuk lebih aman lagi gunakan web browser yang PORTABLE, jadi gampang gitu. mis. firefox 2.0 portable. atau click di sini (http://portableapps.com/apps/internet/firefox_portable)

zxbakri
12-04-2006, 07:48 PM
mantap kali posting nya ini, besar manfaatnya. thanks ya

foxpro
12-04-2006, 09:08 PM
hacking yak ? :D hehehe... No Comment lah...
tp hacking itu suatu ilmu pengetahuan juga kan... :p

hack87
12-05-2006, 04:13 PM
itu bukan hacking bro tapi ilmu yang bisa berguna dan ternyata firefox portable ada licence-nya.


hacking yak ? :D hehehe... No Comment lah...
tp hacking itu suatu ilmu pengetahuan juga kan... :p

aap
06-21-2007, 10:09 PM
Sehubungan dengan kekreatifitasan dan pro aktifnya bangsa Indonesia kita dalam membuat virus yang sangat bervariasi, dan banyaknya laporan-laporan para pengguna komputer yang merasa terganggu dengan adanya virus saat ini yang telah semakin canggih bahkan lebih canggih dari mesin scaner antivirus terkenal yang mereka pakai sekalipun. Maka dari itulah saya terdorong untuk menulis tutorial sederhana ini berharap dapat membantu kalayak ramai yang masih suka memakai anti virus tapi malas mengupdatenya. Di artikel ini akan dibahas 3 langkah cara untuk membantu menjaga komputer kita dari serangan-serangan virus saat ini, yang menurut saya cukup berguna walaupun tidak bisa secara total menangkal virus akan tetapi setidaknya membantu mengurangi serangan beberapa virus yang saat ini banyak menyebar.

Berita ini saya kutip dari ilmukomputer.com
semoga bermanfaat....

artikel lengkapnya dapat anda download pada link ini : artikel (http://ilmukomputer.com/wp-content/uploads/2007/06/david-minvirusattack.zip)

olibekas
06-21-2007, 10:37 PM
wah mantap tu :)
mencegah lebih baik dari pada mengobati :D
makasih info nya, keep posting bro..

KOMANDAN
06-22-2007, 01:56 AM
DOWNLOAD dolo :ngacir:

aap
06-22-2007, 11:39 AM
DOWNLOAD dolo :ngacir:

Semoga berhasil....
Good Luck For u

supercool

Kalo ada kendala post aja, okey

aap
06-22-2007, 06:47 PM
Pada tread ini akan di bahas mengenai informasi tips2 dan perlindungan terhadap virus, spam, malware, adware dan spyware....

-------------
Berikut saya bahas dulu tentang opsi dalam menghadapi virus.....
semoga bermanfaat..
Dalam prakteknya, terdapat dua opsi untuk menghadapi infeksi virus:
• Usaha pencegahan (prophylaxis) unatu melindungi komputer agar tidak terinfeksi virus.
• Bila infeksi telah terjadi, maka jalan terbaik adalah mengisolasi infeksi ini dan membersihkan PC yang bersangkutan sesegera mungkin. Dalam usaha pencegahan perlu disadari bahwa satu PC dapat terinfeksi virus sewaktu transfer data. Potensi bahaya datang dari:
• Pemakaian media penyimpanan: disket, CD ROM, dan Zip drive. Anda bertanggung jawab langsung atas pemakaian media penyimpanan.
• Bila PC anda terhubung via jaringan (misalnya Internet) ke PC lain, bahaya dapat datang dari sisi lain. Mendownload software dapat mengakibatkan anda terkena virus; juga pihak lain dapat menggunakan koneksi network untuk menempatkan program di PC anda.
• Orang lain yang menggunakan PC anda dapat mengakibatkan bahaya, baik sengaja maupun tidak.

asysyauqi
06-23-2007, 01:10 AM
klo pake deepfreeze aja gimana? bisa juga kan?

aap
06-25-2007, 06:05 PM
Untuk mencegah virus, trojan, worm dan sejenisnya dengan memakai antivirus?, belum tentu berguna. Karena virus selalu lebih baru dari antivirus, kalau proteksi dengan program firewall & Antivirus RTS? (Real Time System), bisa juga... cumannya komputer anda akan berjalan lebih lambat, karena program tersebut residen di memory dan memakan system resource lagi pula setiap anda membuka program baru, selalu akan muncul pertanyaan apakah program ini boleh dijalankan.

Jadi solusi yang aman, cepat dan praktis bagaimana? Nah baca lebih lanjut tread ini. Tread ini sengaja ditulis bagi anda yang ingin mencegah kerusakan system, file dan data anda tanpa perlu campur tangan antivirus dan firewall alias MANUAL.

aap
06-25-2007, 06:07 PM
Virus, spyware, trojan horse atau program jahat lain yang sejenisnya merupakan ancaman serius yang perlu diwaspadai saat berjelajah di Internet, utamanya Windows yang sering dijadikan sasaran para hacker jahat.

Sebut saja contohnya Zotob, yang 'sukses' mengacaukan ratusan ribu komputer Windows dan menyebabkan komputer mati-hidup. Ada juga Rontokbro alias Brontok yang peredarannya sudah pada taraf 'gila-gilaan' dan tercatat mendominasi serangan virus komputer di Indonesia.

Penggunaan antivirus saja tak cukup untuk membuat komputer Anda aman dan 'bersih' dari serangan program jahat. Ada banyak cara yang bisa dilakukan untuk menjaga PC (komputer) Windows Anda tetap aman dari ancaman tersebut.

aap
06-25-2007, 06:22 PM
Perkembangan Virus di Internet sangat cepat maka ada beberapa tips agar virus dapat dihambat perkembangannya yaitu:

Bagi pengguna leased line, Cable Modem disarankan untuk menggunakan program Firewall guna menghambat penyusup kedalam komputer kita.
Bagi pengusaha warnet perlu di perimbangan masalah Syatem Recovery yang dapat melindungi Workstation dan Server dari serangan virus atau para hacker.
Bagi user yang menggunakan Internet banking disarankan untuk tidak menggunakan komputer publik seperti di warnet karena saat sekarang sudah banyak sofware yang dapat menyadap username dan password dengan mendeteksi ketukan keyboard. dan bagi pengguna komputer PC pribadi disarankan untuk memasang program Antivirus yang selalu di update agar sedini mungkin dapat menyadap program Trojan Horse yang di kirimkan oleh orang yang tak bertanggung jawab.
Bagi anda yang serius dengan masalah security dan pengamanan komputer dari bahaya Virus ikutilah mailling list agar mengetahui perkembangan terakhir Virus yang berkembang saat ini di vaksin@yahoogroups.com atau antivirusclub@yahoogroups.com
Untuk Administrator system yang menetingkan tingkat scurity yang tinggi disarankan melakukan block file dengan ekstensi .exe, .vbs, .scr, .pif dan lain-lain dan juga mengeblok file dengan ektensi yang double seperti annakournikova.jpg.vbs dengan konsekwensi semua file yang datang ke server email akan ditolak oleh server dan tidak dapat diakses oleh penerima E-mail.

aap
06-26-2007, 01:23 PM
Virus akan selalu menjadi momok selama kita masih punya komputer. Jadi kejadian ini pasti akan sering kita jumpai di sekitar kita. Menyambung dari tulisan ku yang terdahulu “Berinternet dengan Aman“. Setiap keluar virus jenis baru dengan karakteristik virus sedikit berbeda, pada awalnya pasti membikin heboh dan sempat gempar. lari kesana-sini untuk mencari penangkal virus tersebut.
(ini diperlukan dikalau komputer anda sudah tertular virus saat anda berinternet)..

Membersihkan virus dapat beresiko terhadap sistem operasi komputer kita bahkan sampai harus menginstal ulang komputer kita segala. Cara-cara menghilangkan virus dari komputer kita kadang berbeda antara satu virus dengan virus yang lainnya. Namun berikut ini akan saya berikan cara-cara membersihkan virus secara umum.

Prosedur membersihkan virus

Pastikan anda sudah memiliki backup data (walau terinfeksi virus) ini untuk menjaga-jaga bila proses pembersihan virus anda malah data anda ikut terhapus/ hilang. Dan pastikan anda sudah mempunyai emergency boot disk sistem anda.
Cari tahu virus apa yang menyerang komputer anda.



Instal program anti virus jika di komputer anda belum terinstal antivirus. Cari antivirus yang menurut ada bagus dan manjur untuk jenis virus yang telah menyerang. (alangkah baiknya cari tau dan baca-baca tentang virus dan antivirusnya)
Pastikan virus definition yang paling Up date. Cari di internet dari webs site pembuat anti virus tersebut.
Usahakan setingan antivirus dalam mode hanya mendeteksi saja. Lebih baik jangan langsung menghapus file yang terinfeksi virus, kadang kala ada file system yang terinfeksi, dan file ini digunakan oleh OS untuk berjalan. Kalau file ini terhapus atau ter karantina bisa menyebakan sistem kacau atau malah tak jalan.
Scan virus tapi jangan menghapus nya terlebih dahulu. Catatan: beberapa virus bisa menghentikan program anti virus yang sedang berjalan di komputer. Untuk kasus ini bisa diakali dengan men-scan komputer tersebut lewat jaringan, dengan cara share drive yang akan di scan. Cara yang terakhir adalah dengan melepas harddisk dan di pasang di komputer yang akan digunakan untuk men-scan-nya.


Pelajari virus yang menjangkiti komputer anda dan cara menghapus-nya. Banyak web site yang menyediakan informasi ini. Seperti Symantec security response site contoh yang menyediakan informasi tentang virus dan cara membersihkan suatu virus tertentu.
Hilangkan virus



Beberapa virus memiliki tool removal tersendiri untuk membersihkan-nya. Jika virus tersebut memiliki tool removal tersendiri download dan gunakan tool tersebut.
Jika tidak terdapat tool removal, pelajari dan lakukan cara pembersihan secara manual sesuai instruksi untuk jenis virus tersebut. Kamu mungkin harus menghapus secara manual file virus dan mengedit registry tertentu. Petunjuk penghapusan yang didapat dari sumber terpercaya akan menuntun kamu untuk melakukan step demi step untuk pembersihan virus tersebut.
Jika ada petunjuk untuk menggunakan scanning dari program antivirus untuk membersihkan virus tertentu, kemudian lakukan dengan men-scan dengan konfigurasi untuk menghapus (delete atau karantina) virus tersebut.


Tak pernah mencoba maka tak akan pernah mengalami kegagalan, kegagalan awal dari keberhasilan. Betul gak.

aap
07-04-2007, 05:29 PM
Para peneliti diberbagai lembaga penelitian sering mengeluh akibat banyaknya gangguan jaringan komputer yang terkoneksi ke Internet. Padahal jaringan tersebut merupakan kebutuhan untuk mencari informasi, bahan perbandingan, maupun literatur dari suatu penelitian yang sedang ditangani.
Serbagai contoh beberapa waktu lalu jaringan komputer sempat dihebohkan dengan menyebarnya virus Worm sasser yang menyerang beberapa server di dunia termasuk di Indonesia. Dengan menyebarnya virus tersebut jaringan komputer banyak mengalami gangguan yang mengakibatkan rusaknya system dalam jaringan tersebut.
Seperti kita ketahui bahwa antivirus selalu ketinggalan satu langkah dari virusnya, biasanya antivirus diciptakan setelah virusnya menyebar dan merusak system komputer yang ada. Umumnya antivirus yang dikembangkan saat ini bisa dikatakan hampir tidak efektif dalam membasmi virus. Berbagai antivirus terus dikembangkan untuk mengatasinya, namun pada saat yang sama virus-virus baru pun muncul kembali dan tidak bisa dibasmi oleh antivirus yang sudah ada. Sebagai contoh beberapa waktu lalu sempat gentayangan virus Nimbda, CodeRed, Slammer , blasster worms , Sessar, dan sebagainya yang tergolong virus komputer generasi baru yang masih sulit dilumpuhkan.
Memang jika komputer yang kita gunakan hanya dipakai dirumah atau dikantor tanpa dilengkapi dengan disket dan tidak terhubung ke jaringan global virus-vurus baru tidak akan masuk ke komputer tersebut, tetapi jika komputer yang digunakan terhubung dalam jaringan LAN, WAN dan Internet, sangat sulit untuk menghindari datangnya virus tersebut, pasalnya virus-virus generasi baru umumnya masuk melalui e-mail, download file, membrowse dokumen yang ada di Internet dan sebagainya.
Sejalan dengan menjamurnya virus tersebut Cisco Systems telah mengembangkan suatu sistem pengamanan data dari serangan virus. Dalam hal ini, perlindungan terhadap ancaman yang akan menyerang server dan sistem jaringan komputer yang dikenal dengan endpoint.
Berbeda dengan cara yang diterapkan selama ini, sistem yang diterapkan Cisco Security Agent (CSA) adalah tidak membunuh virus sejak awal ketika ia mulai masuk ke data atau program. Karenanya, CSA tidak masuk kategori antivirus, sekalipun secara operasional memiliki fungsi atau peran menangkal dan melumpuhkan virus dan dampak worm.
Dalam hal ini, CSA akan melakukan ‘penghadangan’ terhadap virus ketika ia mulai merusak sistim dan jaringan komputer atau file. Jadi utamanya adalah bukan program anti virus, karena sia-sia kalau virus diperangi, tapi bagaimana melakukan penjinakan terhadap virus yang masuk.
Dalam bahasa yang sederhana, CSA memiliki peran sebagai penjaga gerbang terdepan dari suatu jaringan. CSA akan melakukan indentifikasi serta melakukan penghadangan terhadap perilaku-perilaku yang bernada merusak–tentu saja terhadap file atau jaringan–, sekaligus menghilangkan ancaman yang teridentifikasi tadi, baik yang telah diketahui jenisnya maupun yang belum. CSA akan dipasang di destop atau server.
Tak hanya memberikan perlindungan, CSA juga mampu mengkombinasikan dan mengembangkan fungsi-fungsi keamanan endpoint melalui penghadangan berbagai macam ancaman, mendistribsukan kemampuan firewall, proteksi terhadap kode-kode yang dapat merusak sistem, menghadirkan realiabilitas operating system dan konsolidasi log audit.
Berdasar studi yang dilakukan Cisco Systems, ada lima tahap serangkan virus ke komputer. Tahap pertama disebut probe. Pada tahapan ini, virus seakan-akan melakukan indentifikasi kelemahan-kelemahan program atau data. Virus hanya berkeliling ke masing-maing jaringan Tahap kedua adalah penetrate. Virus setelah mengetahui kelemahan langsung masuk dalam jaringan dan disitu mereka hanya berputar-putar saja. Pada tahap ini virus juga tidak akan mengganggu jalannya jaringan karena selalu berkeliling.
Tahap ketiga, disebut dengan persist. Virus setelah berkeling dan mungkin merasa lelah atau sudah mengetahui kelemahan file, ia akan berada di file tersebut. Di sini virus sudah dianggap berbahaya sebab sebagian sudah ada data-data yang ditempati.
Tahap selanjutnya disebut propagade. Setelah mengetahui kelemahan baru menjalar ke file atau program lain. Terakhir disebut paralyze dimana virus itu sudah mencari teman dan merusak sistem.
Walaupun CSA (Cisco Security Agent) bisa dikatakan sukses, tetapi memang teknologi virus jauh lebih maju dari antivirusnya. Dengan demikian jangan heran jika banyak server dan komputer yang diganggu oerang virus, bahkan tidak hanya virus serangan juga dateng dari para hacker, yang berakibat jauh lebih fatal dibandingkan dengan gangguan virus.
Akhirnya karena seringnya serangan virus, worm dan gangguan hacker melanda dunia perkomputeran dan jaringan di dunia ini, maka dua raksasa teknologi informasi terkemuka dunia, yaitu IBM dan Cisco. Kolaborasi dua raksasa ini, dimaksudkan untuk mengamankan pemakai network dari berbagai ancaman seperti hacker, gangguan virus dan worms.
Kalangan bisnis memang mengeluhkan sistem security yang tidak efektif dan efisien sebagai akibat dari penggunaan produk dan layanan yang beraneka ragam. Dunia bisnis dan pemerintah menyadari bahwa mereka membutuhkan cara yang lebih efektif untuk melindungi bisnis mereka dari ancaman hacker, memerangi virus dan worms, sekaligus mengendalikan akses karyawan, pelanggan dan mitra bisnis ke data dan aplikasi internal.
Pendekatan otomatis terhadap sistem informasi kemanan ini akan menyederhanakan sistem keamanan, mengurangi pengimplementasian dan biaya administrasi, serta meningkatkan produktifitas bisnis. Sehingga, sistem-sistem, aplikasi-aplikasi dan jaringan-jaringan dapat dilindungi dengan mengintegrasikan teknologi sekuriti. Titik-titik keamanan utama yang telah diperkokoh ini akan membantu mendeteksi setiap ancaman yang muncul. Ketika terjadi ancaman, atau ketidak cocokan pada suatu sistem, teknologi sekuriti ini dapat secara otomatis beradaptasi dengan kebocoran security dan membantu mengurangi biaya perbaikan yang terkait.
Sebagai pemanufaktur berbagai komponen semikonduktor dan integrated circuit yang terkemuka, National Semiconductor memahami tantangan yang berkaitan dengan penerapan sistem security ujung-ke-ujung yang efektif ketika memilih produk-produk dari berbagai vendor,'’ tutur Ulrich Seif, senior vice president dan chief information officer, National Semiconductor. Ia menilai, aliansi dua perusahaan sekuriti yang terkemuka di industri ini dapat membantu mengatasi tantangan sekuriti tersebut. Selain berpotensi untuk secara dramatis meningkatkan sekuriti, aliansi tersebut juga dapat mengurangi resiko dan biaya.
Integrasi baru antara piranti lunak IBM Tivoli Identity Manager dan Cisco Secure Access Control Server (ACS), misalnya, dapat membantu pelanggan mengurangi biaya dengan mengelola sejumlah besar karyawan, mitra bisnis dan identitas pelanggan pada aplikasi bisnis yang terhubung dengan jaringan. Hal ini dapat mengurangi resiko sekuriti yang umum, seperti rekening pengguna yang sudah tidak berlaku lagi, yang mengganggu 60 persen perusahaan-perusahaan besar dan dapat menjurus ke pencurian identitas atau pencurian hak intelektual. Integrasi baru ini juga dapat mengurangi waktu yang dibutuhkan karyawan baru agar menjadi produktif dengan akses penuh ke semua aplikasi dan infrastruktur jaringan yang dibutuhkan.
Perusahaan-perusahaan kini dapat menggunakan chip sekuriti yang tertanam. Dengan menggunakan informasi otentifikasi terenkripsi yang disimpan di dalam perangkat keras komputer, ditambah dengan konektifitas aman, perusahaan-perusahaan dapat mencegah akses jaringan jarak jauh yang tidak berwenang. Cisco Security Agent juga akan diintegrasikan dengan klien-klien dan server-server IBM. Integrasi ini akan membantu menyediakan proteksi jaringan day zero yang dinamis terhadap virus dan worms yang belum dapat ditemukan atau pertahanan yang dibutuhkan karena perlunya untuk secara kontinu meng-update piranti lunak sekuriti titik akhir.
IBM juga akan bergabung dalam program Cisco Network Admission Control (NAC) dan berencana untuk mengintegrasikan piranti lunak dengan produk-produk infrastruktur Cisco. Program Cisco NAC tersebut menawarkan sekuriti canggih dalam jaringan yang memungkinkan pelanggan untuk menguji status sekuriti di titik-titik akhir, seperti pada PC dan server, serta secara otomatis menerima atau menolak permohonan akses titik akhir ke jaringan dan sumber daya sistem yang penting, berdasarkan kebijakan sekuriti TI korporat pelanggan yang sudah ditetapkan sebelumnya.
Partisipasi IBM dalam program Cisco NAC akan memperluas kemampuannya untuk secara otomatis menguji credential sistem dan aplikasi, serta menyediakan strategi perbaikan yang lebih efektif untuk titik-titik akhir yang tidak sesuai dan menjadi ancaman sekuriti bagi perusahaan.
Aliansi strategis global antara IBM dan Cisco menawarkan solusi-solusi e-business yang terintegrasi dan unggul di industri. Kedua perusahaan ini memanfaatkan kekuatan mereka di bidang infrastruktur Internet, sistem-sistem e-business, jaringan, kemanan dan layanan untuk menghantarkan solusi bisnis Intenet ujung-ke-ujung kepada perusahaan-perusahaan dan penyedia layanan

aap
07-04-2007, 05:56 PM
Virus komputer semakin hari sepertinya menjadi momok bagi dunia komputerisasi. Apalagi komputer yang sifatnya dipakai oleh multiuser, tak heran bila dalam beberapa waktu saja komputer yang digunakan akan mudah menyebar virus komputer yang beragam pula. Saat ini virus komputer menjadi penghambat bagi kinerja berbagai pihak, lebih-lebih yang tidak memahami sejauhmana virus komputer itu menular dari komputer satu ke komputer lain. Virus komputer yang masih bertahan adalah jenis trojan yang tidak jauh dengan virus lokal kita seperti brontok.

Ada baiknya bila kita segera mengantipasi komputer (PC) atau pun Laptop dengan antivirus yang terkini / update. Untuk menghindari kehilangan data, atau terhapus tak terduga oleh virus yang pada modusnya hanya mengelabui (menghiddenkan saja) dimana file aslinya masih ada. Bila update secara online, usahakan setting dilakukan update pada posisi update otomatis, jadi setiap hari bisa berjalan dengan sendirinya. Tapi bila secara manual, cukup mendownload file update-an seperti halnya pada Norton.

Antivirus yang saya gunakan disaat meng-clean virus di komputer kelas non reguler internasional FK Unsri Bukit Besar, lumayan virus yang bercokol adalah jenis Trojan Downloder generic.UTZ dan jenis virus lainnya ataupun spyware, malware dan spam dapat terblok dan bisa terdeteksi dan dihapus dari sistem.

aap
07-04-2007, 06:45 PM
Dewasa ini pemakaian komputer senantiasa terancam oleh kemungkinan terinfeksi oleh virus komputer, jika anda bertanya bagaimana supaya komputer saya aman dari kemungkinan infeksi virus komputer, tentu saja berbagai saran dapat diberikan seperti :


Menginstalasi program antivirus yang terbaik.
Senantiasa melakukan update antivirus anda.
Menginstalasi service pack yang terbaru.
Senantiasa melakukan patch terhadap sistem operasi anda dengan patch terbaru
Tidak menjalankan program-program executable yang tidak jelas sumbernya.
Tidak membuka email yang tidak relevan (baik dari subject maupun isinya) ataupun sumbernya yang tidak kita kenal.
Tidak mengunjungi situs-situs yang tidak relevan (situs dewasa, crack, hacking)
Melakukan sharing read only folder anda.
Menghindari pemakaian flashdisk/floppy
Tidak login dengan account Administrator


Ya, memang langkah tersebut dapat menghindari kemungkinan infeksi sistem anda oleh virus komputer, tetapi apakah langkah tersebut diatas dapat anda ikuti 100% ? Mungkin saja bisa, tetapi berapa besar kenyamanan pemakaian sistem yang harus anda korbankan, padahal salah satu alasan anda menggunakan sistem operasi Windows adalah karena user friendly.

aap
07-04-2007, 06:46 PM
Berikut ini adalah pengalaman saya yang ingin dishare dengan anda

Pada umumnya virus/worms/trojan adalah program executable PE, sehingga salah satu pendekatan yang mungkin dilakukan adalah tidak sembarang menjalankan program PE yang tidak diketahui sumbernya. Tetapi beberapa virus/spyware/trojan komputer dirancang untuk secara otomatis dijalankan begitu media yang sudah terinfeksi (situs/email/disket/flasdisk) dibuka, misalnya memanfaatkan kelemahan sistem operasi.

Program-program jahat dewasa ini telah dilengkapi dengan berbagai teknik sosial engineering maupun trik-trik jahat yang dapat saja memperdaya anda, misalnya program virus yang meniru icon Folder, MS Word, Excel, ACDSee ataupun meniru nama-nama file dokumen, serta double extension seperti Surat.doc.exe, sehingga jika kita tidak berhati-hati akan melakukan klik terhadap program executable virus yang dianggap sebagai folder atau dokumen kita.

Sebagaimana kita ketahui, pada sistem operasi Windows, program executable umumnya tersimpan pada folder C:\Windows ataupun C:\WinNT, dan C:\Program files, dan segala executable diluar dari tiga folder tersebut adalah hal yang khusus, misalnya attachment pada email yang kita terima, file executable pada flashdisk maupun floppy disk yang menyamar dengan icon folder maupun dokumen.

aap
07-04-2007, 06:47 PM
Membatasi file executable

Kunci menghindari diri dari infeksi virus/worms komputer adalah tidak memberikan kesempatan kepada executable dari virus/worms tersebut dijalankan disistem anda, tetapi seperti yang disebutkan sebelumnya bahwa suatu virus/worms biasanya disebarkan melalui teknik sosial engineering, maupun memanfaatkan kelemahan dari sistem.

Program-program antivirus dipasaran biasanya bekerja dengan pendekatan melakukan blok terhadap program-program executable virus berdasarkan suatu pola virus yang disimpan dalam database antivirus (virus definition file), pendekatan ini biasanya kurang efektif, karena program virus/worms terus dikembangkan, dan biasanya program antivirus senantiasa ketinggalan satu langkah, misalnya anda bayangkan anda adalah korban pertama dari suatu program virus/worms baru, walaupun anda selalu rajin mengupdate antivirus anda, percuma saja, karena pola untuk virus tersebut belum dikenali.

Dewasa ini virus/worms lokal telah mengalami perkembangan yang pesat, dan biasanya belum tersedia removalnya dengan cepat, lagi pula virus/worms lokal tersebut biasanya menggunakan pendekatan yang cukup kasar, artinya begitu sistem anda terinfeksi akan melakukan blokir terhadap semua fungsi utility pada sistem anda yang kemungkinan dapat digunakan untuk menghentikan virus/worms tersebut (misalnya task manager, registry editor, command prompt, mengarahkan shell execute, mematikan sistem restore, mematikan process antivirus yang dikenal, mamatikan process beberapa program utility seperti hijack this, process explorer).

aap
07-04-2007, 06:50 PM
Bagaimana membatasi file executable ???

Ada sebuah program yang namanya Trust-No-Exe didapat ditemukan di http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm, dimana merupakan suatu executable file filter yang dimasukan ke sistem operasi untuk membatasi executable file .exe .com .dll .drv .sys .dpl dll yang berada difolder diluar dari lokasi yang anda tentukan (secara default adalah c:\windows dan c:\program files)

Jika misalnya secara tidak sengaja anda menjalankan executable file diluar dari lokasi normalnya file executable file anda berada, maka akan tampil pesan sebagai berikut ini.

232

Permasalahannya adalah bagaimana kalau kita memiliki executable file yang harus dijalankan diluar dari lokasi default tersebut ? Untuk keperluan tersebut tersedia fasilitas untuk menambahkan daftar lokasi yang diberi akses terhadap executable file dengan mengaktifkannya dari Control Panel (catatan fasilitas ini hanya berlaku untuk Administrator, tanpa akses administrator, maka fasilitas ini tidak dapat diaktifkan).

233

aap
07-04-2007, 06:54 PM
Rasanya tidak baik kalau hanya bisa menyalahkan tanpa bisa memberi solusi.
Gimana?????

Maka jika anda menerima email bervirus yang harus anda lakukan adalah (dengan catatan sebaiknya anda menggunakan antivirus supaya terlindung dari ancaman virus) :


Jangan marah atau langsung reply karena anda akan malu sendiri, email sender (pengirim) virus umumnya dipalsukan oleh virus.
Lihat header email dan tentukan IP pengirim virus. (Kalau anda menggunakan Outlook klik kanan pada email dan pilih [Options] dan lihat data di "Internet Headers", kalau banyak copykan ke Notepad dan lihat pelan-pelan sambil makan siang.
Identifikasi pemilik IP, umumnya anda dapat temukan informasi ini di X-originating IP. Tetapi dalam beberapa kasus informasi ini kurang akurat dan kami sarankan anda untuk menganalisa Header email lengkap. Kalau membutuhkan bantuan, minta bantuan Admin ISP anda.
Gunakan tools identifikasi IP yang banyak tersedia di internet salah satunya adalah www.apjii.or.id/tools masukkan IP pengirim virus .... viola, anda akan mengetahui siapa pemilik IP.
Kalau pemiliknya sudah diketahui, kirimkan "TimeStamp" (lihat gambar 1 di atas) ke Admin ISP dan informasikan bahwa IPnya mengirimkan virus. Menurut pengalaman Vaksincom selama ini semua admin ISP sangat kooperatif dan mereka senang sekali membantu karena hal ini juga membantu mengefisienkan bandwidth ISP yang bersangkutan. Kalau sedang sial ketemu Admin / operator judes, yah tidak apa-apa ... mungkin mereka sedang datang bulan.


...

asysyauqi
07-05-2007, 05:42 PM
antisipasinya bisa juga dengan menggunakan system restore, dimana restore point ini akan mengembalikan kompie anda ke tanggal tertentu ketika anda membuat restore pointnya..

aap
07-06-2007, 03:25 PM
antisipasinya bisa juga dengan menggunakan system restore, dimana restore point ini akan mengembalikan kompie anda ke tanggal tertentu ketika anda membuat restore pointnya..

Apabila komputer anda tidak anda install anvir maka jika komputer anda kebobolan ama yang namanya virus.... data anda akan diobrak-abrik... jangankan ke sistem restore nya kita masuk... ke regedit aja di disable error ama virus....
GImana....

aap
07-06-2007, 03:51 PM
klo pake deepfreeze aja gimana? bisa juga kan?

Kalau kita udah install yang namanya deep freeze ....
OS kita tidak bisa kita install program aplikasi lain nantinya...
karena akan di blok terus...

dan lagi kalau kita mau install ulang OS kita......
jika password yang kita set di deepfreeze lupa...
maka akan susah kita dalam membuka drive hdd yang telah kita kunci tadi dengan program deepfreeze...

thanks for u attention...

asysyauqi
07-08-2007, 01:26 AM
oya, kan katanya virus bisa menyerang c:/windows atau yang berkaitan dengan shell32, file *.exe dari windows.. gimana klo semua file *.exe dan shell32 dirubah propertiesnya jadi read only? bisa juga ga ya buat minimalisir virus?

aap
07-08-2007, 01:21 PM
oya, kan katanya virus bisa menyerang c:/windows atau yang berkaitan dengan shell32, file *.exe dari windows.. gimana klo semua file *.exe dan shell32 dirubah propertiesnya jadi read only? bisa juga ga ya buat minimalisir virus?

Kalau PC kita dari pertama kita install sudah ada Antivirus yang selalu Up To Date.... Saya yakin sekali kalau komputer kita tidak ada kita temukan yang namanya selalu dikerjain ama itu virus,,,, kan capek selalu harus kita install ulang melulu.... mendingan menjaga/mencegah terlebih dahulu daripada memperbaiki.... GImana setuju

asysyauqi
07-08-2007, 02:14 PM
sip... setuju sih...
tapi ya klo dah kena jangan langsung install ulang...
di repair dulu, mana tau ada back up registry.. pas udah bersih, regnya kan bisa direstore??

aap
07-08-2007, 02:19 PM
sip... setuju sih...
tapi ya klo dah kena jangan langsung install ulang...
di repair dulu, mana tau ada back up registry.. pas udah bersih, regnya kan bisa direstore??

Benar sih bisa di repair.....
Thank's....
Tapi kalau virusnya kelas tinggi..
seperti yang dialami teman saya waktu terjangkit virus deulodo-X di komputer dia.... Mau di repair... tetap juga system back up recovery gak mau jalan. dan sistem registry pun gak bisa di perbaiki lagi.... terpaksa deh kami install ulang komputer dia... Karena komputer dia gak pernah di instal anvir...,,,

aap
07-26-2007, 07:25 PM
Tips ini gue ditujukan untuk menghindari spyware yang kian merajalela.
langsung aja lakuin tip && trick dibawah ini yg sebagian besar lo orang da pada tau..
1. Mozilla Firefox (FREEWARE)
Lupakan Internet Explorer atau Gunakan Firefox. Selain browser ini jauh lebih cepat dari IE, probabilitas browser ini kena bajak, jauh lebih kecil. Ambil yang terbaru di trust jangan lupa Update terus karena firefox [yang sifatnya opensource] selalu mengeluarkan patch terbaru tiap bulannya.

2. Spybot Search & Destroy (FREEWARE)
donlot : http://www.safer-networking.org/en/download/index.html
Application to scan for spyware, adware, hijackers and other malicious software. Pastikan untuk melakukan update datanya dulu sebelum scanning.
Jangan lupa: lakukan juga menu “Immunize” jika masih ingin pakai IE.
Kelebihan software ini: Jika setelah menghapus spyware lalu system kita jadi bermasalah, masih ada button recovery. Baca keterangan-keterangan dalam setiap halaman software ini.

3. Ad-Aware SE Personal (FREEWARE)
dapat didonlot: http://www.lavasoft.com/
Sangat berguna menangkapi adware/spyware dalam registry lalu membersihkan file yang berhubungan dengan data dalam registry tsb. Pastikan versi Ad-Aware nya adalah yang terbaru. Jalankan “check for updates” sebelum scanning spyware. Tersedia juga versi Enterprise (non gratis)
yang bisa scanning ke network di kantor. Anyway, Ad-Ware dan Ad-Aware itu beda Ad-ware adalah ad-vertising soft-ware. Biasanya ad-ware memunculkan pop-up iklan. Ad-Aware adalah software untuk aware terhadap Ad-ware,
spy-ware dan sebangsanya.

4. SpywareBlaster (FREEWARE)
dapat didonlot http://www.javacoolsoftware.com/spywareblaster.html
SpywareBlaster me-maintain daftar lokasi internet yang dicurigai.
Pastikan daftar tersebut selalu terupdate, agar browser anda aman.
Jika anda tidak mau selalu melakukan update secara manual,

5. AVG Anti-Virus (FREEWARE)
dapat didonlot http://free.grisoft.com/doc/2/lng/us/tpl/v5
Pastikan yang anda install adalah yang Free Edition.
Update dulu semua data definisi virus sebelum scanning.
Beberapa virus yang tidak terdeteksi oleh Symantec
Norton Anti Virus bisa tertangkap oleh AVG.

----------------------

Kenapa harus pasang semuanya? Karena satu anti-spyware saja belum tentu bisa menangkap semua spyware di internet. Jadi, rajinlah update definisi virus/spyware. Jangan malas. Menginstall antivirus/antispyware tanpa pernah melakukan update datanya, tidak ada gunanya. jangan lupa bersih bersih registry pake HijackThis http://www.spywareinfo.com/~merijn/
untuk spyware yang aga susah lakukan scaning tools antispyware dengan komputer dalam status “safe mode”.

Sumber:
http://home.triad.rr.com/weinerville/killspyware.htm
http://lifehacker.com/software/spyware-cleaners/get-rid-of-spyware-038207.php

aap
07-26-2007, 08:08 PM
Artikel ini sengaja dibuat dikarenakan beberapa hari ini rekan-rekan saya sering mendapati file dokumen (berekstensi .doc) berubah menjadi application (berekstensi .exe)

Ada beberapa asumsi yang harus diperhatikan sebelum melakukan langkah selanjutnya, yaitu:


Document tersebut penting, sehingga pilihan “shift + delete” adalah pilihan yang sedapat mungkin dihindari.
Antivirus kita kini telah di-update, sehingga virus ini tidak akan menginfeksi computer kita lagi.
Coba setting antivirus-nya jika mendeteksi virus, dia akan mengkarantina virus tersebut (move to quarantine). Saya menggunakan ClamWin sebagai ClamWin sebagai antivirus


Langkah-langkahnya adalah sebagai berikut:


Coba buka file exe yang coba kita selamatkan (saya menggunakan Microsoft Office 2007). Nanti file exe itu akan “pura-pura” menjadi file document biasa (.doc).
Save as file tersebut menjadi file yang berekstensi rtf atau docx jika kamu sudah menggunakan Microsoft office 2007. Karena biasanya virus itu menginfeksi file berekstensi doc, jika document kita berektensi lain (mudah-mudahan) lebih aman.
Tutup file yang terinfiksi virus tadi.
Shift + delete file tersebut.


Gitu aja postingan kali ini, moga membantu. Klo kamu ngga ingin berurusan dengan virus lagi, ada baiknya jika kamu mulai “melirik” Mac OS atau LINUX sebagai Operating System komputer kamu. Lebih aman gitu loch :)

*sambil berharap bisa hijrah ke Mac*

asysyauqi
07-27-2007, 12:12 PM
Kalau kita udah install yang namanya deep freeze ....
OS kita tidak bisa kita install program aplikasi lain nantinya...
karena akan di blok terus...

dan lagi kalau kita mau install ulang OS kita......
jika password yang kita set di deepfreeze lupa...
maka akan susah kita dalam membuka drive hdd yang telah kita kunci tadi dengan program deepfreeze...

thanks for u attention...

bro emang pake deep freeze versi brp?
klo mau di install program atau aplikasi laen ya deepfreeze nya tinggal di open aja dari admin na...
bisa.. perasaan pake deep freeze ga repot2 amat.

aap
07-30-2007, 10:05 AM
bro emang pake deep freeze versi brp?
klo mau di install program atau aplikasi laen ya deepfreeze nya tinggal di open aja dari admin na...
bisa.. perasaan pake deep freeze ga repot2 amat.

Thank's atas kritik-nya...
Benar seperti yang asysyauqi bilang....
gak salah tu...
Cuman kalau kita terapkan itu di kantor belum tentu semuanya bisa...
benar gak...
kita harus mengajarin mereka dulu gimana cara menggunakan deep freeze...

Thank's for u reason..:coffee: :coffee:

aap
08-03-2007, 12:14 PM
Terjemahan terakhir oleh PJKevin (kevinram_2002@hotmail.com) pada 2004-08-07
Revisi terakhir oleh PJKevin (kevinram_2002@hotmail.com) pada 2004-08-06

HakCipta © 2000-2004 oleh Rangkaian IRC DALnet


Kandungan
* 1 Apakah itu Trojan
* 2 Mengapa kita perlu ambil tahu?
* 3 Pemeriksaan Sistem 10 minit


Apakah itu Trojan
Trojan Adalah program yang biasanya di aktifkan dalam komputer tanpa pengetahuan kewujudannya dan memberi aksess penggunaan komputer itu oleh orang luar. Dari segi teknikal, ia bukan virus tetapi jatuh dalam katergori program bahaya yang boleh diaktifkan (digunakan) dalam komputer tanpa pengetahuan pengguna komputer itu. Terdapat pelbagai jenis trojan tetapi biasanya memberi aksess kepada rangkaian dari luar termasuk penggunaan program dalam komputer atau mendapatkan data yang ada dalam cakera keras komputer itu.

Mengapa kita perlu ambil tahu?
Teknologi Kabel dan DSL adalah unik dan memberi sambungan kelajuan tinggi dan beterusan kepada PC di rumah. Adalah dimaklumkan bahawa kelajuan dan keadaan sambungan berterusan Kabel/ DSL yang menarik masalah "crackers". Jika anda tidak berhati- hati, mereka boleh mengambil alih kawalan mesin komputer, mencuri data dan menggunakan komputer anda untuk melancarkan serangan kepada mesin komputer lain- tanpa pengetahuan anda.

Walaupun anda tidak menggunakan sambungan kabel atau DSL, trojan dalam komputer anda boleh digunakan untuk mendapatkan fail dari komputer anda atau menyebabkan pelbagai masalah dari segi lain.

Unit Pencegahan Exploit DALnet sentiasa melihat keadaan "serangan" ini tiap- tiap hari. Sistem komputer terdedah, nama samaran "nickname" kata laluan "password" dan data persendirian hilang, dicuri serta bandwith (pelanggan ISP) mereka dicuri dan digunakan untuk serangan dengan cara memutuskan sambungan Internet mereka atau membatasi perkhidmatan ISP mereka.

Unit Pencegahan Exploit DALnet sentiasa mengambil langkah seberapa yang mereka boleh untuk mengawal masalah ini di DALnet tetapi mereka perlu bantuan anda. Setiap komputer dengan trojan adalah laluan untuk serangan terhadap rangkaian dan orang dengan niat tidak baik mengambil kesempatan untuk serangan ini. Serangan ini dilakukan dari komputer yang telah terdedah kepada trojan. Serangan ini dilancarkan dari mesin komputer ini dan agak menyukarkan untuk mengetahui asal usul serangan itu yang sebenar.

Walaubagaimanapun, ia adalah senang untuk seorang pengguna untuk mengesan dan menghapuskan trojan itu. Berikut adalah arahan apa yang anda perlu lakukan dan juga laman web kepada bebeberapa perisian (program) yang boleh membantu anda menangani masalah ini.

Pemeriksaan Sistem 10 minit

Pertama, pastikan sistem komputer anda bersih. Download dan buka program pengesan dan penghapus trojan. Ini akan mengesan serta menghapus aktiviti trojan lalu kembalikan sistem kepada keadaan asal. Walaupun perisian shareware terhad kepada 30 hari, Pembersih Trojan dari http://www.moosoft.com adalah amat berguna dan komprehensif.
Kemudian, kemaskinikan pengesan virus kamu dan pastikan definisi virus adalah terkini. Kebanyakkan pengesan virus juga dapat mengesan dan menghentikan aktiviti trojan. Ia juga akan mengesan dan menghapuskan apa- apa virus yang sistem komputer anda mungkin ada. Anda dinasihati supaya memastikan definisi virus anda adalah terkemaskini.
Berikut adalah links kepada laman web beberapa syarikat yang memprogramkan pengesan virus.
McAfee, http://www.mcafee.com
Norton, http://www.norton.com
Trend Micro, http://www.antivirus.com
Sekarang tutup segala pintu terbuka "open doors" dalam komputer kamu dan lawat laman web http://www.grc.com dan uji sistem komputer anda. Anda akan mungkin menemui port netbios terbuka yang mengakibatkan serangan luar terhadap komputer tanpa pengetahuan anda. Terdapat arahan di laman web itu untuk membantu anda membaik pulih keselamatan sistem komputer anda.
Adalah dicadangkan untuk menggunakan "safe mode" semasa melakukan pemeriksaan sistem untuk mengesan virus dan trojan dengan lebih berkesan.
Akhir sekali, beri pertimbangan untuk menggunakan firewall. Ini dapat memastikan serangan luar dapat dielakkan. Terdapat senarai daftar dan serta maklumat fungsi perisian itu dan yang terbaik di http://grc.com/su-firewalls.htm.
Zone Alarm dari http://www.zonelabs.com adalah percuma untuk kegunaan peribadi dan senang digunakan.
Mudah mudahan, dokumen ini dapat memberi panduan dan komputer anda adalah bersih dari trojan dan virus and kekal bersih.

aap
08-03-2007, 01:10 PM
Cetaklah tread ini untuk pegangan anda atau untuk menolong teman anda.

Jika anda memakai Microsoft® Windows® XP atau Windows XP Service Pack 1 (SP1) dan komputer anda telah terinfeksi Worm Sasser, anda dapat mengikuti langkah berikut ini untuk mengganti perangkat lunak anda, menghilangkan wormnya, dan memberikan perlindungan dari serangan berikutnya.

Langkah 1: Putuskan sambungan komputer anda ke Internet
Untuk mencegah masalah selanjutnya, pustuskan sambungan komputer anda dari Internet:


Bagi Pengguna Sambungan Internet Broadband Cari kabel yang menghubungkan komputer ke modem eksternal DSL atau kabel yang menghubungkan komputer ke modem atau ke sambungan telepon.Cabutlah kabel itu dari modem atau dari sambungan telepon, sehingga sambungan komputer anda ke Internet terputus.
Dial-up connection users: Carilah kabel yang menghubungkan modem internal dalam komputer anda ke sambungan telepon, kemudian cabutlah kabel itu agar tidak menghubungkan komputer anda ke Internet.



Langkah 2: Hentikan Siklus Shutdown
Worm ini akan menyebabkan file LSASS.EXE tidak bereaksi atas perintah lainnya (stop responding), yang kemudian menyebabkan sistem operasi kembali shut down setelah 60 detik. Jika komputer anda mulai shut down, ikutilah langkah berikut ini agar system tidak mengalami shutdown.

1. Pada taskbar dibawah layar komputer anda, click Start, lalu click Run.
2. Ketikan: cmd dan kemudian click OK.
3. Pada promt, ketikan : shutdown.exe -a kemudian tekan tombol ENTER.

Langkah 3: Lakukan Pencegahan
Anda bisa secara periodik membuang semua tanda tanda adanya worm menginfeksi komputer anda dengan cara membuat sebuah file log.

Membuat file log

Pada taskbar dibawah layar monitor anda, click Start, kemudian click Run.
Ketikan: cmd kemudian click OK.
Pada prompt, ketikan: echo dcpromo >%systemroot%\debug\dcpromo.log dan tekan ENTER.


Membuat file log berstatus read-only

4. Pada prompt, ketikan: attrib +R %systemroot%\debug\dcpromo.log lalu tekan tombol ENTER.

Langkah 4: Ubahlah Performansi Sistem
Jika komputer anda memberikan tanda adanya sambungan Internet yang lambat, worm mungkin sedang masuk ke jaringan komputer anda. Sehingga mengakibatkan anda sulit melakukan download dan menginstalasi perangkat lunak upodate nya.Untuk mengubah performansi sistem anda lakukan :

1. Tekan CTRL+ALT+DELETE, kemudian click Task Manager.
2. Untuk setiap langkah berikut ini yang mungkin ada dalam daftarnya,
click task untuk memilihnya, kemudian click End Task button untuk mengakhirinya.
* Setiap task berakhir dengan _up.exe (contoh , 12345_up.exe).
* Setiap task dimulai dengan avserve (contoh, avserve.exe).
* Setiap task dimulai dengan avserve2 (contoh, avserve2.exe).
* Setiap task dimulai dengan skynetave (contoh, skynetave.exe).
* hkey.exe
* msiwin84.exe
* wmiprvsw.exe

Perhatian Jangan mengakhiri task wmiprvse.exe; sebab ini merupakan task sistem yang sedang dipakai.

Langkah 5: Enable Firewall
Sebuah firewall adalah sebagian perangkat lunak ataupun perangkat keras yang dibuat untuk tameng penghalang antara komputer anda dan Internet. Jika komputer anda terinfeksi, sebuah firewall akan menolong memperkecil efek dari worm. Windows XP dilengkapi dengan Internet Connection Firewall (ICF). Operaikan ICF:

Pada taskbar dibawah layar monitor anda, click Start, kemudian click Control Panel.

Click kategori Network and Internet Connections.
(Jika Network and Internet Connections adalah not visible, click Switch to Category View dalam Control Panel bagian sisi kiri window Control Panel.)
Click Network Connections.
Click tombol kanan mouse anda pada Dial-up, LAN, atau pada sambungan High-Speed Internet yang adan pergunakan untuk akses ke Internet, lalu click Properties dari menu shortcut.
Pada tab Advanced, pada Internet Connection Firewall, pilih Protect my computer and network, kemudian click OK. Windows XP firewall sudah enable sekarang.


Langkah 6: Sambungkan Kembali ke Internet
Hubungkan kabel seperti yang disebutkan pada langkah 1, ke bagian belakang komputer anda, ke sambungan telepon atau kemodem.
Langkah 7: Installasi File Update Yang Diperlukan

Untuk menolong perlindungan komputer anda melawan worm di waktu mendatang, anda harus mendownload dan menginstalasi file update security 835732, yang telah diumumkan dalam Microsoft Security Bulletin MS04-011. Untuk mendownload update security 835732, carilah disitus http://go.microsoft.com/?LinkID=526067

Langkah 8: Pengecekan dan Pembersih Sasser
Setelah anda menginstalasi file update security pada komputer anda dan melakukan restart komputer anda, akseslah halaman web "What You Should Know About the Sasser Worm and Its Variants" di situs http://www.microsoft.com/security/incident/sasser.asp. Pakailah perangkat lunak pembersih worm Sasser agar hardisk anda bisa discan dan dibersihkan dari Sasser.A, Sasser.B, Sasser.C, dan Sasser.D.

--------------

Tentang Internet Connection Firewall
Windows XP Internet Connection Firewall dapat memblokir task berguna seperti file sharing atau printer melalui jaringan komputer, pengiriman file atau penyimpanan game multiplayer. Microsoft menyarankan agar anda memakai firewall untuk perlindungan komputer anda.

Jika anda mengoperasikan Internet Connection Firewall dan menemui masalah dimana atas task yang anda inginkan, bacalah "How to Open Ports in the Windows XP Internet Connection Firewall" dalam situs http://www.microsoft.com/security/protect/ports.asp.

Jika anda memiliki lebih dari satu komputer, dan ingin informasi teknis lebih lanjut, atau ingin belajar lebih lanjut tentang firewall, bacalah "Frequently Asked Questions About Firewalls" dalam situs http://www.microsoft.com/security/protect/firewall.asp.

Reff: http://www.microsoft.com/security/incident/sasser_printxp.asp

arifinformation
08-04-2007, 09:56 AM
wh berguna bgt bos untuk pencegahan :) ..... firewall windows sangat rentan untuk di hack walaupun keamanan tingkat tinggi sekali pun

jurnalis jh
08-04-2007, 01:10 PM
kalo gak pernah kena virus, gak pernah belajar...
jadi gak apa 2 lah kena virus sekali2...jadi belajar dari pengalaman..

Neeza
08-04-2007, 03:52 PM
bro emang pake deep freeze versi brp?
klo mau di install program atau aplikasi laen ya deepfreeze nya tinggal di open aja dari admin na...
bisa.. perasaan pake deep freeze ga repot2 amat.

iyah.. za pake DF. 6 neh...
alhamdulillah laptop jadi lebih aman..
dan tetap simple2 aja koq...
krn kalo mo install program gitu, tinggal di open aja... :)

arifinformation
08-04-2007, 07:33 PM
kayak nya lebih menjurus pada P3K dech he he... :))))

aap
08-08-2007, 10:55 AM
Seperti diberitakan sebelumnya, sebuah virus yang dikenali sebagai Worm:VBWorm.NOI atau juga Piglet ditemukan beredar. Ciri utamanya, terdapat file bernama "AVG 2007" di setiap Drive termasuk di Flash Disk. Ciri lain virus ini, terdapat file bernama "W32.Piglet II.jpg" di Flash Disk.

Virus ini akan memblokir beberapa fungsi Windows serta beberapa tools security. Ia juga akan menghilangkan beberapa opsi yang terdapat pada Folder Option.

Virus ini menyebar via Flash Disk untuk mempercepat proses penyebarannya. Bagaimana cara mengatasi virus tersebut? Melalui keterangan tertulis yang dikutip detikINET, Kamis (12/7/2007), perusahaan antivirus Vaksincom memberikan cara-cara mengatasinya.

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Matikan fitur Autorun pada Drive Anda. Hal ini dilakukan agar virus ini tidak aktif ketika user mengakses ke setiap Drive atau Flash Disk.

3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools pengganti Task Manager seperti Currprocess, kemudian matikan proses dengan nama Notepad.scr dengan icon antivirus AVG.

4. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah proses Repair registry dengan menyalin script berikut pada program notepad kemdian simpan dengan nama Repair.inf, jalankan file tersebut dengan cara:
- Klik kanan Repair.inf
- Klik Install

5. Hapus file induk yang sudah dibuat oleh virus dengan terlebih dahulu menampilkan file yang disembunyikan. Kemudian hapus file berikut:

C:\msvbvm60.dll [Disetiap Drive/Flash Disk]
C:\Desktop.ini [Disetiap Drive/Flash Disk]
C:\AVG_update_2007.exe [Disetiap Drive]
C:\AVG 2007.exe [Disetiap Drive/Flash Disk]
C:\Autorun.inf [Disetiap Drive/Flash Disk]
C:\update [Disetiap Drive/Flash Disk
Folder.htt
C:\Windows\msvbvm60.dll
C:\windows\Resources\system.scr
C:\windows\system32
notepad.scr
proposal.scr

6. Tampilkan folder C:\Windows yang disembunyikan oleh virus dengan cara:

- Klik [Start]
- Klik [Run]
- Pada dialog box Run, ketik CMD atau Command kemudian klik tombol "OK"
- Setelah muncul layar "Command Prompt" pastikan kursor berada di root C:\ kemudian ketik perintah berikut: ATTRIB -s -h C:\Windows kemudian tekan "enter"

...
Detik Inet

aap
08-08-2007, 11:47 AM
ri dulu saat jamannya DOS, penyebaran virus telah merajalela. Pada saat komputer masih berdiri masing-masing, penyebaran virus tidaklah seberbahaya sekarang ini dimana penyebaran virus kebanyakan melalui media disket-disket yang saling dipertukarkan. Beberapa tips yang bila kita ikuti, akan membuat kita terhindar dari virus ini. Tips ini antara lain adalah :

Tidak menjalankan program yang tidak dikenal, terutama file yang bisa di eksekusi yaitu .com, bat dan .exe
Instalasi program antivirus didalam komputer

Seiring dengan perkembangan komputer yang sedemikian cepatnya dimana pemakai di suguhi dengan berbagai teknologi dengan kemudahan-kemudahannya, tips penanggulangan virus yang masih di percayai sebagaian besar masyarakat kita sebenarnya sudah tidak berlaku sepenuhnya lagi.

Worm
tips menghindari virus telah tidak sepenuhnya berlaku pada saat ini. Pada tanggal 31 juli 2001, masyarakat dunia dikejutkan oleh adanya virus komputer yang bisa menyebar dengan sendirinya tanpa perlu adanya intervensi dari manusia. Tidak seperti dulu dimana dengan kehati-hatian yang bisa membuat anda terhindar dari virus, jenis virus ini bisa menginfeksi anda seketika ketika komputer anda terhubung ke internet. Virus ini di namakan sebagai virus CodeRed, yang merupakan salah satu generasi virus terbaru yang dinamakan sebagai Worm. CodeRed hanyalah merupakan salah satu dari sekian banyak worm yang beredar dipasaran dan merajaleja seperti Nimda dan Sircam serta variannya yang mencapai puluhan.

Worm adalah generasi virus terbaru dimana proses infeksi dilakukan tanpa melibatkan interaksi manusia, artinya anda yang selalu berhati-hatipun akan dengan mudahnya terinfeksi oleh virus-virus ini.

Worm adalah jenis virus yang biasanya melakukan eksploitasi terhadap kelemahan yang terdapat pada sistem operasi maupun aplikasi yang digunakan. Contohnya adalah worm CodeRed yang memanfaatkan kelemahan pada file idq.dll yaitu suatu kelemahan buffer overflow pada sistem operasi default pada Windows 2000. Jadi ketika anda menggunakan windows 2000 dan tidak melakukan patch atau memperbaharui kelemahan pada sistem operasi anda, dengan mudahnya virus ini akan menginfeksi komputer anda baik komputer pribadi maupun server (http://www.microsoft.com/technet/security/bulletin/MS01-033.asp). Jadi walaupun anda telah mengikuti peraturan lama untuk tidak sembarangan menjalankan file, tapi hanya dengan melakukan koneksi ke internet komputer anda sudah terdapat kemungkinan dimasuki oleh virus.

Contoh lain yang telah disebutkan adalah Worm Klez yang terdeteksi sekitar pada tanggal 17 januari 2002. Jenis worm ini bahkan selain menyebar melaui program email yang digunakan yaitu outlook dan outlook express juga menyerang sharing file di network. Jadi ketika komputer anda yang melakukan sharing direktory pada jaringan kantor, secara otomatis komputer anda juga akan diserang oleh virus ini. Hal inilah yang menjadikannya sangat berbahaya dimana kita yang masih memegang prinsip kuno untuk berhati-hati menjalankan file ternyata tanpa basa-basi telah terinfeksi oleh virus. Untuk masalah pada virus ini yang memanfaatkan kelemahan pada program mail server yang banyak dipakai ini anda bisa melakukan patch atau perbaikan pada program tersebut pada web site microsoft http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Dari contoh-contoh ini terlihat bahwa tampaknya kita semakin tidak berkutik dengan penyebaran virus ini yang tentunya akan sangat berbahaya untuk data-data kita yang tersimpan dalam komputer. Ketergantungan kita akan komputer yang semakin meningkat mengharuskan kita untuk bisa memahami fenomena yang berkembang dan menghindari diri kita sebagai korban.

Worm yang telah aktif di komputer korban akan secara otomatis mencari korban berikutnya. Begitu korban berikutnya ditemukan, worm akan secara otomatis menularkan dirinya ke komputer baru tersebut dan mengaktifkan dirinya sendiri jika memungkinkan. Setelah itu, komputer baru akan menjadi sumber penyebaran virus, demikian seterusnya sehingga sangat cepat penyebaran yang terjadi.

Hindari Diri Anda Menjadi Korban
Beberapa tips terbaru ini bisa anda gunakan untuk menghindari diri anda menjadi korban virus-virus yang semakin cepat penyebarannya di dunia komputer :

(1). Gunakan Anti Virus yang terupdate
Penggunakan antivirus tentunya sudah menjadi hal yang biasa dan dari dulu memang telah digunakan. Tapi yang perlu kita ketahui adalah sampai saat ini tidak ada satupun antivirus yang bisa membasmi dan mendeteksi semua virus yang beredar di pasaran. Terlebih lagi virus-virus baru selalu muncul dengan teknologi yang selalu di perbaharui dan saling berlomba dengan program anti virus. Untuk itu sudah menjadi keharusan bagi anda untuk menggunakan program antivirus dan selalu melakukan update definisi virus terbaru dari program antivirus anda yang mungkin jarang anda lakukan dulunya.

Kenapa harus selalu di update ? karena antivirus anda kemungkinan tidak mengenali virus atau worm terbaru sehingga biasanya produsen program antivirus seperti Symantec, F-secure, CA, dll selalu menyediakan update informasi pada program antivirus mereka agar bisa mengenali virus yang sedang beredar. Update definisi virus ini bisa saja terjadi setiap harinya, sehingga anda harus rajin-rajin melakukan update jika memungkinkan.

(2). Cek selalu informasi kelemahan terbaru
Sudah menjadi keharusan juga untuk selalu mengecek informasi dari setiap software yang kita gunakan. Misalkan jika kita menggunakan produk microsoft maka sudah menjadi keharusan bagi kita untuk mengikuti mailing list dari microsoft mengenai masalah keamanan serta update terbaru dari produk mereka. Dengan selalu melakukan update, komputer kita akan semakin kecil terserang oleh virus-virus atau worm.

(3). Tidak melakukan boot dari sembarang CD atau disket
Semua yang anda lakukan akan sia-sia jika anda melakukan booting dari CD ataupun disket, karena begitu anda melakukan Boot dari CD yang bervirus, komputer anda dengan antivirus yang paling canggihpun akan percuma. Untuk itu usahakan untuk merubah sistem pada BIOS anda agar tidak melakukan boot dari CD untuk menghindari ketidak sengajaan karena CD yang masih terdapat dalam CDROM. Ketika anda membutuhkan boot dari CD, anda tinggal mengaktifkan fasilitas boot dari CDROM.

(4). Hilangkan autorun
Beberapa kelebihan yang diberikan program yang anda gunakan bisa menjadi suatu bumerang buat anda. Hal ini seperti fasilitas autorun pada windows yang akan menjalankan program secara otomatis ketika anda memasukkan CD kedalam CDROM. Memang ini merupakan fasilitas yang sangat menyenangkan karena ketika kita memasukkan cd lagi, otomatis lagu akan di putar untuk kita. Ketika kita memasukkan CD program, maka secara otomatis program instalasi akan muncul sehingga kita hanya perlu klik tombol next dan tidak perlu mencari-cari program yang akan dijalankan. Tapi hal ini juga dimanfaatkan oleh virus di CD yang akan menjalankan dirinya sendiri tanpa kita ketahaui. Untuk itu anda sangat disarankan agar menghilangkan fasilitas ini. Untuk menghilankan fasilitas autorun pada CD :

1. Control Panel, system
2. Device Manager
3. CDRom
4. Autoinsert Notivication

Semoga dengan sedikit tips ini bisa menghindarkan anda menjadi korban dari penyebaran virus komputer yang semakin meningkat setiap harinya. Komputer bisa saja di format ulang tapi data anda dan waktu yang terbuang tentunya belum tentu bisa dihargai dengan yang bukan ?

aap
08-08-2007, 07:35 PM
Secara umumnya ‘spam' adalah e-mel komersial yang tidak diundang atau tidak diminta oleh penerimanya. Pihak pengirim spam ( spammer ) juga melibatkan perniagaan sebenar yang menjadikan orang ramai sebagai sasarannya dengan harapan untuk menghasilkan banyak wang. Soalnya, bagaimana mereka boleh mendapat alamat e-mel anda. Sebenarnya ada banyak cara yang digunakan penghantar spam untuk memperolehinya.

Berikut adalah beberapa teknik yang boleh digunakan penghantar spam untuk mendapatkan alamat e-mail.

Program ‘spambots' digunakan untuk ‘menjaring' Web bagi mengutip alamat e-mel daripada laman-laman Web.
Program ‘penuai' alamat e-mel digunakan untuk mengumpul alamat e-mel dari kumpulan berita (newsgroup) dan ruang sembang ( chat room ).
Penghantar spam menyertai khidmat senarai pengiriman e-mel ( mailing list ) dan mereka mengambil alamat e-mel setiap orang yang terdapat dalam senarai tersebut.
Khidmat yang dikenali sebagai ‘whois look-ups' digunakan untuk mengambil alamat e-mel bagi nama domain yang telah didaftarkan.
Penghantar spam mencipta tapak Web palsu yang memerlukan pendaftaran para pengunjungnya untuk mendapatkan e-mel mereka.
Penghantar spam boleh menggunakan serangan kamus ( dictionary attacks ) yang boleh menyusun nama menggunakan format e-mel pada nama domain tertentu seperti Yahoo dan Hotmail. Jika pelayan e-mel berkenaan menolak nama e-mel yang tidak diketahui, maka ia akan dibuang dari senarai milik mereka.
Penghantar spam juga boleh menggunakan serangan yang dinamakan ‘brute force'. Serangan ini mirip serangan kamus yang menghasilkan kombinasi aksara rawak (bukannya nama pada domain tertentu).
Penghantar spam boleh membeli senarai e-mel dari syarikat dan penghantar spam yang lain. Senarai ini biasanya mengandungi alamat-alamat e-mel orang yang telah memilih perkhidmatan surat berita ( newsletter ) atau membeli produk dari syarikat pada satu ketika dan memasukkan alamat e-mel mereka semasa proses penempahan. Jadi, semak apa yang anda persetujui sebelum butang SUBMIT! ditekan.


Setelah mereka mendapat koleksi alamat e-mel baru, mereka akan mengenal pasti akaun e-mel yang masih aktif dan masih digunakan. Antaranya mereka menghantar e-mel ke alamat tersebut dengan teknik berikut:

Mereka mengirim kandungan berformat HTML yang sedia ‘ditanam' dengan pautan ( links ) agar anda boleh membuat tindakan susulan. Apabila pautan tersebut diklik, ini akan memberitahu pengirim spam bahawa alamat e-mel anda aktif - pelayar Web anda akan mengirim maklumat yang mereka perlukan
Mereka boleh menempatkan pautan ‘untuk tidak melanggan / pilihan keluar' yang palsu di dalam e-mel yang dihantar. Anda mungkin percaya pautan ini akan memberitahu pengirim spam bahawa anda ingin membuang alamat e-mel anda dari senarai penghantaran mereka. Sebaliknya, tindakan tersebut telah mengesahkan bahawa akaun e-mel anda berstatus aktif. Anda mungkin tidak lagi menerima spam dari mereka, namun ini tidak bermakna mereka tidak akan menjual alamat e-mel anda kepada orang lain.
Mereka boleh menggunakan e-mel HTML yang berpaut pada kandungan yang disimpan pada pelayan Web mereka apabila anda melihat e-mel tersebut. Ini juga membuktikan akaun e-mel anda masih aktif.
Mereka memperalatkan ketetapan fungsi tertentu dan automatik yang terdapat di dalam aplikasi e-mel.
Apabila penghantar spam memperolehi senarai pendek untuk alamat e-mel baru yang masih aktif, mereka akan menambahnya ke dalam pengkalan data mereka yang kemudiannya digunakan untuk mengirim e-mel spam. Dalam apa juga kemungkinan, mereka boleh menjual senarai ini kepada penghantar spam yang lain.


Mengurangkan Spam
Anda boleh menggunakan khidmat enjin carian popular untuk membuat carian menggunakan alamat e-mel anda sebagai kata kuncinya. Jika pencarian itu berhasil ( alamat e-mel anda berjaya ditemui ), ini bermakna penghantar spam juga tidak menghadapi masalah untuk mendapatkan e-mel anda kerana ia boleh diambil begitu sahaja melalui Web. Sekiranya enjin carian boleh melakukannya, maka penghantar spam juga boleh.

Seterusnya, anda boleh menamatkan ‘kemunculan' alamat e-mel anda di dalam Web. Langkah ini mungkin tidak sesuai jika anda sering berurusan dan berhubung menerusi e-mel tersebut. Bagaimanapun, anda boleh membuat ubahsuai dan menambah teks tertentu pada alamat e-mel. Jadi, orang yang ingin mengirim e-mel kepada anda perlu membuang teks tersebut terlebih dahulu untuk mendapatkan alamat e-mel yang sebenar.

Penghantar spam atau syarikat tertentu boleh mendapat alamat e-mel anda secara sah atau sebaliknya. Jadi anda mungkin pernah menerima mesej atau surat berita yang disertakan dengan ‘pilihan keluar' atau untuk menolak penerimaan e-mel yang seterusnya. Ada kemungkinan pilihan tersebut adalah palsu ( tidak seperti yang dikehendaki ). Jika demikian, anda boleh menyaringnya ke dalam folder ‘trash' dalam aplikasi e-mel.

Sumber lain yang biasa dipantau penghantar spam ialah kumpulan berita, ruang sembang atau forum. Jadi anda dinasihati agar membina akaun e-mel berasingan untuk kegunaan kumpulan berita dan ruang sembang - supaya anda masih boleh menggunakan aplikasi tersebut - tetapi jangan keberatan menggunakan akaun lain jika perlu. Selain itu, anda boleh menghubungi rakan-rakan menerusi aplikasi lain seperti ‘messenger'.

Anda boleh membina akaun e-mel khusus untuk pembelian produk dan pendaftaran perisian. Jika ada surat berita, e-mel komersial, atau tapak Web yang meminta izin untuk memberikan butiran anda kepada pihak ketiga, anda mesti menolaknya. Pada masa yang sama, berikan perhatian terhadap perkara ini kerana ada syarikat-syarikat yang tidak mengendahkan penolakan tersebut, sebaliknya mereka terus menghantar spam.

Ketetapan pada aplikasi e-mel yang digunakan perlu diubah supaya fungsinya tidak dieksplotasi penghantar spam. Sebagai perlindungan tambahan, anda boleh memasang perisian firewall peribadi, perisian anti-virus yang boleh mengimbas e-mel, perisian penapis spam atau anti-spam yang berkesan. Untuk lebih selamat, anda perlu menyingkirkan sepenuhnya mana-mana perisian ‘adware' dan ‘spyware' yang pernah dipasang.

aap
08-09-2007, 04:09 PM
Lindungi File DBF Anda dari Kespo

Di Indonesia file database dengan format dbf ternyata masih banyak yang menggunakan. Padahal virus lokal Kespo mengincar dan merusak file tersebut. Gimana dong?

Alfons Tanudjaya, spesialis antivirus dari Vaksincom, mengaku sempat ragu kalau file dbf merupakan format database yang paling populer di Indonesia. Pasalnya format itu terbilang lawas dan kini telah tergantikan oleh format baru seperti Microsoft Access, MySQL, Oracle, dan SAP.

"Memang benar kalau beberapa korporat besar menggunakan Oracle, MS Access dipergunakan oleh pengguna Windows dan MySQL menjadi standar de facto database webserver. Tetapi perusahaan-perusahaan menengah dan kecil rupanya memiliki kebijakan dan pandangan yang berbeda. Kalau database sudah bisa jalan dengan baik, untuk apa dirubah lagi?" tutur Alfons dalam pernyataan yang dikutip detikINET, Rabu (8/8/2007).

Bahkan, menurut Alfons, pengguna format dbf bisa lebih banyak dari format yang lebih baru. "Dan secara persentase jumlah perusahaan, pengguna database .dbf ini mencapai lebih dari 50 % dan tersebar di seluruh Indonesia," ujar Alfons.

Masalahnya, lanjut Alfons, kebanyakan database format lama itu tidak diberikan perlindungan yang memadai karena berada di komputer yang tidak terhubung ke internet. Padahal, papar Alfons, virus di Indonesia gemar menyebar melalui perangkat penyimpanan seperti USB Flash Drive.

Memperbaiki dan Mencegah

Salah satunya adalah virus Kespo yang merusak file format dbf. "Bagi orang awam, kerusakan pada file .dbf ini ibarat dapat Tsunami pada server databasenya. Kabar baiknya, lagi-lagi ada veteran database yang meluangkan waktunya untuk membenarkan masalah ini," Alfons menjelaskan.

Veteran yang dimaksud adalah seorang bernama Ismuddin yang membagi cara memperbaiki kerusakan pada file dbf akibat virus Kespo alias KSpoold.

Mengutip Ismuddin, Alfons mengatakan perbaikan itu bisa dilakukan dengan menggunakan utility UltraEdit untuk menyalin header database yang tidak rusak ke database yang dirusak virus. Struktur database file baru (tidak rusak) harus sama dengan struktur yang rusak.

Langkah ini dilanjutkan dengan memperbaiki file lewat utility Table Repair yang bisa diunduh dari Vaksin.com. Lewat utility ini jumlah Record dan ukuran file bisa diubah. "Bila File yg Anda Recover mempunyai Field Memo sedangkan file memonya tidak tersedia, ubah Table Flag menjadi Has CDX File," tulis Alfons.

Jika file yang rusak cukup banyak dan berukuran besar, Alfons menyarankan korban virus untuk menghubungi info@vaksin.com.

Agar tidak mudah terkena virus, selain menggunakan antivirus dan membuat back up, Alfons menyarankan pengguna untuk mengubah ekstensi file database yang digunakan. "Anda dapat mengganti ekstensi database dengan ekstensi khusus (apa saja), asalkan pada program aplikasi database nya di set untuk mencari nama file dengan ekstensi khusus tersebut, misalnya database 'data1.dbf' diganti dengan nama 'data1.ilu' atau menjadi 'data1.abc'," tandasnya.

aap
08-09-2007, 04:19 PM
Untuk memberantas SPAM yang dikirimkan orang-orang yang tak bertanggung jawab yang dikirimkan melalui trackback, wordpress menyediakan plugins yang bernama akismet, dan saya sudah mencobanya , ternyata benar2 ampuh, ratusan comment tak bertanggung jawab berhasil di filter. Berikut langkah2nya:

1. Setelah login ke dashboard blog anda, pilih menu Plugins.
2. Pilih Activate di lajur Akismet.
3. akan muncul pesan yang mengganggu, dengan bunyi :

Akismet is not active. You must “enter your WordPress.com API key” for it to work.

4. click pada kalimat enter your WordPress.com API key
5. akan muncul pula:


For many people, Akismet will greatly reduce or even completely eliminate the comment and trackback spam you get on your site. If one does happen to get through, simply mark it as “spam” on the moderation screen and Akismet will learn from the mistakes. If you don’t have a WordPress.com account yet, you can get one at WordPress.com.WordPress.com API Key
Please enter an API key. (Get your key.)(What is this?)

Automatically discard spam comments on posts older than a month.
Â

6. click di kata WORDPRESS.COM
7. setelah itu, kita dialihkan ke situs resmi wordpress.
8. pilih menu SIGN UP
9. lengkapi username,email,dan password serta centang,JUST A USERNAME, PLEASE.
10. periksa email anda untuk mendapatkan konfirmasi key dari mereka (bukan AKISMET KEY) yg kira2 berbunyi seperti ini

Howdy,Thank you for signing up with WordPress.com. To activate your newly
created account, please click on the following link:

http://wordpress.com/activate/e912c6662f8a304e

–The WordPress.com Team

11. sesudah itu, account kita aktif dengan muncul pesan kira2 seperti ini,

Your account is now active!
Username: Password:
myname 1q2d34532

12. setelah itu, loginlah ke dashboard mereka (wordpress.com) dan dapatkan akismet key di menu PROFILE yang kira2 seperti ini:

Your WordPress.com API key is: 4513d125120d. Don’t share your API key, it’s like a password.

13. Aktifkan KEY tersebut di blog anda sehingga komentar2 yang anda indikasikan SPAM, bisa terfilter dengan baik.

14. jika sukses akan muncul :

Your key has been verified. Happy blogging!

15. Centang di

Automatically discard spam comments on posts older than a month., maka komentar2 basi yang sudah 1 bulan akan di pisahkan dari komentar2 valid.

14. Jika ada komentar yang anda centang sebagai SPAM saat mengapprove comments, maka akismet secara otomatis memisahkan komentar2 dengan model tersebut dari komentar2 yang valid.

tags: cara memberantas spam, wordpress spam, apa itu akismet, trackback di wordpress penuh spam, komentar spam di wordpress, wp.

aap
08-13-2007, 03:16 PM
Mencegah lebih baik daripada mengobati. Pepatah ini ternyata berlaku juga di dunia komputer. Daripada mengeluarkan biaya besar untuk mengobati komputer, lebih baik sedini mungkin melakukan pengamanan yang dapat menjauhkan komputer Anda dari serangan virus.

Berikut sepuluh virus sakti untuk mengelakkan serangan virus dan worm pada komputer Anda:

Selalu lakukan Scan terhadap disket yang masuk ke dalam PC Anda.
Meski nampaknya sepele, tapi hal kecil ini akan membantu melindungi komputer Anda dari virus yang ditularkan melalui perilaku tukar menukar disket. Jika sebuah PC terinfeksi oleh virus, maka disket yang dimasukkan kedalamnya, kemungkinan besar akan terinfeksi juga. karena itu, jangan sembarangan membuka disket milik teman pada komputer Anda, sebelum disket itu lolos seleksi scandisk. Jika ternyata program scandisk dapat mendeteksi keberadaan virus tetapi tidak dapat menyembuhkannya, jangan memaksa untuk membuka file pada disket tersebut. Toh, ini juga bisa menjadi semacam warning bagi Anda, supaya segera melengkapi komputer Anda dengan penangkal virus.

Scan juga CD yang masuk kedalam CD drive Anda.
Meski tampaknya lebih eksklusif dan aman, tetapi CD ternyata juga memiliki potensi yang sama seperti disket, dalam menularkan virus. Karena itu, jangan lengah! Tetap lakukan scan terhadap sebuah CD yang akan dipasang pada komputer Anda, sekalipun CD itu baru saja dibeli dari toko.

Lakukan scan terhadap harddisk Anda, tiap kali Anda akan mulai bekerja dengannya.
Sebagaimana balita yang selalu diperiksa kesehatannya, PC Anda juga harus selalu dipantau apakah masih sehat atau telah terinfeksi oleh virus. Lagipula dengan melakukan scan terhadap harddisk sebelum memulai suatu pekerjaan, Anda mengurangi resiko gangguan yang diakibatkan oleh virus selama proses kerja Anda. Selain itu, juga memperkecil peluang terjadinya kerusakan pada file Anda.

Proteksi disket Anda, jika Anda memasukkannya ke dalam PC orang lain.
Seperti telah disebutkan diatas, jika Anda terpaksa harus memasukkan disket milik Anda ke dalam komputer orang lain, maka disket Anda perlu diproteksi terlebih dahulu. Konsekuensinya, Anda tidak dapat melakukan perubahan terhadap file yang tersimpan dalam disket tersebut.

Jangan sembarangan men-download attachment.
Dewasa ini banyak jenis worm yang mengirimkan copy dirinya dalam bentuk attachment e-mail. Misalnya worm Miss world. karena itu Anda jangan sembarang membuka attachment jika alamat pengirim tidak Anda kenal. Bahkan meskipun Anda mengenali alamat pengirim, jika tidak ada kesepakatan sebelumnya bahwa orang tersebut akan mengirimkan e-mail berikut attachment, maka sebaiknya Anda menghapus saja attachment tersebut. Tidak peduli betapapun menariknya subjek attachment tersebut. Karena banyak pencipta worm, memanfaatkan keingintahuan seseorang agar mau membuka attachment maut tersebut. Misalnya virus Jenifer Lopez dan worm Miss world yang dikatakan memuat gambar bugil Jenifer Lopez dan gambar Miss world dalam kostum bikini.

Selektif dalam membuka e-mail.
Begitu juga hukum yang berlaku dalam membuka e-mail. sejumlah virus dan worm menduplikasi dirinya dan mengirimkan copy tersebut pada seluruh alamat e-mail yang tertera pada address book Microsoft Outlook Express komputer yang diserangnya. Dengan demikian, si calon korban tidak akan menaruh kecurigaan dan dengan segera akan membuka e-mail beracun tersebut. Karena itu, jika Anda menerima e-mail dari seseorang yang Anda kenal, tetapi dengan subjek yang aneh sebaiknya langsung hapus saja e-mail itu. Kecuali Anda berdua memang sudah membuat janji sebelumnya.

Memasang dan selalu meng-update program antivirus pada komputer Anda.
Terkadang, orang yang masih awam dibidang komputer, merasa sudah aman jika sudah memasang program Norton atau MacAffee. Anda salah! Program antivirus itu memiliki masa kadaluarsa juga seperti makanan kaleng. Karena itu, Anda harus selalu meng-update program antivirus Anda. karena program antivirus yang sudah expired, tidak akan punya gigi lagi untuk menahan serangan virus pada komputer Anda.

Selalu mengikuti perkembangan berita terbaru tentang virus.
Selain memiliki masa kadaluarsa, program antivirus ini juga selalu mengalami update sehubungan dengan virus-virus baru yang terus di-release. Para ahli terus menerus melakukan pengembangan untuk menandingi pencipta virus yang juga berlomba-lomba menciptakan virus yang lebih ganas dari hari ke hari. Karena itu Anda harus rajin mengikuti berita tentang perkembangan virus yang terbaru. Setelah itu, Anda dapat mencari di internet perusahaan antivirus terbaru yang telah meng-update produknya untuk mengantisipasi serangan virus baru tersebut. Banyak sekali perusahaan software antivirus yang menyediakan fasilitas download gratis melalui internet.

Men-download Microsoft Outlook Security Patch ke dalam sistem komputer Anda.
Sebagaimana diketahui, tidak ada program software yang sempurna. Maksudnya, pasti ada bug atau titik lemah di dalam software itu. demikian juga halnya yang terjadi dengan aplikasi Microsoft Outlook Express. Karena itu, dengan men-download Microsoft Outlook Security Patch ke dalam sistem komputer Anda, berarti Anda telah menanggulangi bug yang ada pada program ini. Berkat bantuan program kecil ini, kinerja dari "satpam" Microsoft Outlook Express menjadi lebih maksimal dalam menjaga komputer Anda, dari virus atau worm yang menyerang dengan memanfaatkan address book Microsoft Outlook express.

Menonaktifkan Windows Scripting Host.
Sebagaimana diketahui, banyak virus dan worm baru yang dikembangkan dengan visual basic scripting di bawah sistem windows. Untuk memperkecil serangan, Anda sebaiknya menonaktifkan program yang berfungsi untuk mengotomatisasi suatu fungsi. Namun demikian, perlu diingat bahwa tidak semua virus berbahasa VBS dapat ditahan dengan menonaktifkan program ini.


Dikutip dari: Tabloid PC Plus

aap
08-16-2007, 04:54 PM
306
Mematikan proses VBWorm.NEE (Vaksincom)

Jika virus VBWorm.NEE yang memanfaatkan guyonan pelawak Tukul Arwana ini sudah menyebar, pemilik komputer yang terinfeksi pasti bukan bakal dibuat tertawa melainkan malah pusing.

Untuk itu perusahaan antivirus Vaksincom memberikan cara yang bisa digunakan pemilik komputer untuk menumpas virus 'Tukul' ini:

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan jika terhubung ke LAN (Lokal Area Network)
2. Matikan proses virus, silahkan gunakan tools currprocess http://www.nirsoft. net/utils/ cprocess. html, kemudian matikan proses yang mempunyai gambar 'Video Media Player'.
3. Hapus string registry yang dibuat oleh virus, untuk mempercepat proses penghapusan registry tersebut salin script dibawah ini pada notepad kemudian simpan dengan nama 'repair.vbs'. Setelah itu jalankan file tersebut kemudian logoff komputer
4. Jika menggunakan Windows ME/XP, disable 'System Restore' untuk sementara selama proses pembersihan berlangsung.
5. Hapus file induk dan file copy VBWorm.NEE yang dibuat oleh virus dengan terlebih dahulu menampilkan file/folder yang disembunyikan. Gunakan folder option untuk menampilkan file/folder yang disembunyikan, dengan ciri-ciri: berukuran 56 KB,ekstensi .DOC .EXE dan tipe file Application.

Untuk mempercepat proses penghapusan virus tersebut, gunakan tools Search Windows, dengan setting berikut:
-. All or part of the file name, isi dengan *.EXE
-. Look in, isi dengan Drive yang Anda miliki
-. What size it is? Pilih Specify size (in KB)
-. More Advanced options, pilih Type of file : (All File and Folders), Search System (folders), Search (hidden files and folders), Search (sub folders).

6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dengan kontrol antivirus up-to-date.

Sumber : Detik Portal

ampon_muda
09-04-2007, 06:06 PM
Salah satu pencegahan agar komputer tdk tertular virus adalah dg mencegah tereksekusinya file virus. Untuk melakukannya, kita dapat memakai salah satu fitur di Windows XP yaitu Software Restriction.

Adapun langkah-langkahnya adalah sebagai berikut:

1. Pilih Start-Control Panel
2. Pilih Administrative Tools-Local Security Setting
3. Klik kanan di Software Restriction Policies, lalu pilih Create new Policies
4. Kemudian klik kanan di Additional Rule, dan pilih New Path Rule.
5. Di Kolom Path, masukkan drive dimana aplikasi di dalamnya tidak dapat dieksekusi. Karena kebanyakan malware menular dari flash disk, sebaiknya ketik drive di mana flash disk berada. Misalnya, jika flash disk ada di drive D maka ketikkan D:\
6. Di Security Level pilih Disallowed
7. Pilih OK dan restart komputer.

Regards..

ampon_muda
09-05-2007, 12:17 PM
Hingga saat ini belum semua pemakai sadar, sebetulnya dari internet seseorang bisa melindungi komputernya dari serangan virus. Bahkan pada sebagian besar pengguna internet juga tidak menyadari, terdapat ratusan bahkan jutaan alat bantu (tools) yang diedarkan secara bebas dan gratis dalam kaitannya dengan perlindungan virus. Idealnya, pencegahan lebih baik daripada pengobatan. Pemilik komputer cukup men-download antivirus yang dibutuhkan untuk memproteksi komputernya, tanpa harus menunggu terserang lebih dahulu. Namun apabila serangan sudah terlanjur datang, mereka tetap masih dapat berharap dari sekian banyak antivirus yang beredar di internet.
Pertengahan bulan Februari yang lalu, aktivitas pembuat web di Semarang tiba-tiba diganggu dengan kemunculan virus HTML yang menyerang hasil karya mereka. Eks rekan sekerja datang malam-malam ke rumah dan terlihat kebingungan dengan virus yang menyerang seluruh website di komputernya. Padahal salah satu website tersebut sudah tiba waktunya untuk diserahkan ke tempat kerjanya. Seluruh file yang berhubungan dengan web; dari HTML, ASP, sampai PHP yang dikerjakannya hingga berbulan-bulan, tidak lagi dapat berjalan. Semua file tersebut bertambah isinya sampai dua belas kilobytes. Terlihat jelas bahwa ada VBscript (sejenis Javascript, buatan Microsoft) yang menyusup dan masuk di sela-sela isi file tersebut. Bukan hanya komputer miliknya saja yang menjadi korban, tetapi juga milik beberapa mahasiswa komputer yang sedang menyelesaikan tugas akhir bertemakan internet. Jika saja virus yang menyerang tergolong “wajar”, ia dapat memanfaatkan antivirusnya yang hampir setahun tidak pernah di-update. Namun yang membuatnya tidak berdaya, virus HTML tersebut tidak dapat dikenali oleh program antivirusnya.
Selama ini, cerita tentang virus yang menyerang HTML hanyalah sebuah berita yang belum pernah ditemukan aksinya. Namun pada malam itu, dari sekian banyak file web yang ada di dalam harddisk, tak satupun luput dari serangan virus tersebut. Yang terserang bukan hanya dokumen htm/html saja tetapi juga asp, php, jsp, htt, dan vbs. Padahal ketiga file pertama merupakan aplikasi web yang ditulis dalam bahasa yang berbeda dan latar belakang basis sistem operasi yang berbeda pula. Setelah dilihat lebih jauh, virus ini terbilang sebagai salah satu karya kreatif yang memanfaatkan sifat “executable” dari Visual Basic Script (VBscript) di lingkungan Windows. Artinya, aplikasi dengan VBscript di dalamnya dapat dengan mudah dijalankan di sistem operasi milik Microsoft. Kelemahan inilah yang sering dijadikan sebagai media penularan virus di berbagai aplikasi berbasis Windows. Contoh pemakaian VBscript yang paling sering dijumpai adalah virus makro di aplikasi Word dan Excel. Namun virus tersebut tidak dapat menyebar dan menulari sistem operasi lain seperti Linux karena VBscript hanya diterima di lingkungan Windows saja.

Penanganan Virus
Dengan memanfaatkan search engine (mesin pencari seperti Yahoo atau Google), pengguna internet dapat segera menemukan banyak petunjuk berdasarkan karakteristik kode virus di dalamnya. Pada hasil pencarian, penambahan baris prosedur KJ_Start() pada semua file yang tertulari mengindikasikan dokumen telah terkena virus HTML.RedLof.A. Beberapa nama alias yang dikenal oleh program antivirus antara lain VBS/Redlof-A, VBS:Redlof, VBS/Redlof.A, VBS.Redlof.A, VBS/Exploit.C, VBS/Redlof, VBS.Redlof, VBS/Redlof@M. Menurut berbagai sumber (TrendMicro, Symantec, ThaiMisc), virus ini tergolong jinak namun potensi kerusakan yang ditimbulkan cukup menyulitkan. Dikatakan jinak, karena dapat dengan mudah dilumpuhkan jika secara dini diketahui penularannya. Namun jika terlambat mengetahui, setelah dokumen web di-upload, virus akan seketika menyebar ke pengguna komputer yang mengakses website tersebut. Semakin populer website tersebut, semakin makan banyak korban.
Media penyebaran virus ini juga memanfaatkan email yang dikirim melalui Outlook Express (software email dari Microsoft). Pada Outlook Express, virus akan menginfeksi dan memanfaatkan file stationery yang berbasis HTML sehingga menyebabkan semua email yang terkirim akan membawa serta virus tersebut. Apabila penerima tidak mempunyai cukup proteksi, virus akan segera menginfeksi seluruh file vbs, htt, html, htm, asp, php, dan jsp. Apabila pilihan “View as Web Page” diaktifkan, maka semua file htt di dalam folder tersebut akan terinfeksi virus.

Terdapat dua cara untuk melumpuhkan virus ini, secara manual dan memanfaatkan anti virus yang tersedia. Secara manual, dengan membuat file batch yang dapat Anda dapatkan di http://210.1.15.3/pub/pub/program/antivirus/clean.bat. File clean.bat tersebut cukup Anda jalankan melalui menu DOS Prompt yang terdapat pada semua jenis Windows yang Anda miliki (Windows 3.x, Windows 95, Windows 98, Windows NT, Windows ME, Windows 2000, dan Windows XP). Secara otomatis file tersebut akan bekerja menghapus semua file yang berpotensi untuk dimanfaatkan virus HTML.RedLof.A. Namun cara ini tidak disarankan bagi pengguna yang awam. Cara kedua merupakan alternatif aman untuk membersihkan virus bagi pengguna yang belum mahir. Anda dapat memanfaatkan berbagai antivirus yang tersedia di pasaran dengan update data virus terbaru. Antivirus tersebut dapat didownload melalui Website Trend Micro (http://www.trendmicro.com), McAfee (http://www.mcafee.com), Symantec (http://www.symantec.com), dan AVP/Kaspersky (http://www.avp.ch). Dari semua alternatif di atas, antivirus dari Trend Micro-lah yang mempunyai ukuran cukup kecil untuk di-download. Dengan ukuran hanya sebesar 285.1 Kb, antivirus tersebut dapat Anda download secara langsung melalui http://www.trendmicro.com/download/tsc.asp. File tersebut dapat Anda jalankan langsung untuk memulai memeriksa dan membersihkan komputer dari virus HTML.RedLof.A. Abaikan pesan kebutuhan file ketika program dijalankan, dengan tidak menekan tombol apapun pada jendela error dan langsung menjalankan proses pada layar program utama. Dalam waktu tidak terlalu lama, virus tersebut dapat segera tertangani.
Bagi yang telah menggunakan program ViruScan (McAfee), Norton Anti Virus (Symantec), dan Antiviral Toolkit Pro (Kaspersky) di dalam komputernya, dapat memanfaatkan fasilitas auto-update dari internet atau cukup men-download data virus terbaru dari situs-situs di atas serta meng-copy-nya ke direktori program masing-masing.

Tips Proteksi Komputer
Dimungkinkan pada waktu mendatang, media yang digunakan untuk penyebaran virus makin bervariasi. Media penyebarannya bukan lagi antar disket (virus boot sector), dokumen kerja (virus macro), attachment email dan database (virus worm), ataupun website (seperti halnya HTML.RedLof.A). Tetapi bisa berkembang pada batas-batas yang belum terpikirkan pada saat ini. Untuk itu ada beberapa tips yang disarankan untuk memproteksi komputer dari serangan virus:

* Nonaktifkan fasilitas yang tidak diperlukan, misalkan fasilitas sharing antar pengguna Windows. Jalur ini sering dimanfaatkan untuk memulai penyebaran virus dari dan ke komputer Anda. Jika fasilitas ini memang dibutuhkan berkelanjutan, berikan password untuk fasilitas tersebut dan gantilah secara berkala untuk meminimalisir potensi penularan.
* Aktifkan antivirus untuk menjaga aktivitas dalam sistem. Meskipun menyita sebagian sumber daya komputer, cara ini lebih beresiko kecil dibandingkan dengan potensi kehilangan data. Jangan lupa membiasakan diri untuk memeriksa disket yang akan masuk ke dalam komputer dengan antivirus. Dan jangan biarkan antivirus menjadi “tua” tanpa adanya pembaharuan (update) virus datafile. Download update secara periodik akan membantu menangkal virus-virus terbaru.
* Jangan pernah langsung membuka attachment email, meskipun dari teman terdekat. Simpan dulu di suatu direktori dan perhatikan properti dari dokumen tersebut, dengan menggunakan klik mouse sebelah kanan pada nama file kemudian pilih properties. Jika dokumen mempunyai ekstensi seperti.vbs, .bat, .exe, .pif dan .scr, disarankan untuk tidak dibuka. Konfirmasi ulang ke rekan yang mengirim email dan pastikan dokumen yang dikirim sudah benar.

Dengan sedikit tips tersebut, diharapkan potensi tertulari virus dapat diminimalkan. Kebiasaan melindungi komputer secara dini dapat mencegah kehilangan data (dan juga dana) yang lebih besar.


regards..:thumb1

bayam
06-28-2008, 04:37 PM
Hal terpenting yang harus kita miliki sebenarnya bukan Antivirus yang super. Namun adalah "kemampuan" dan "pengetahuan" karena kedua unsur itulah yang akan menjadi "Antivirus Paling Super". pahami bagaimana virus bekerja, pahami sistem dan kamu akan tau bagaimana cara membasmi mereka. Jangan tunggu sampai terinfeksi, sedini mungkin berusahalah untuk melakukan pencegahan. Antivirus mungkin masih dibutuhkan untuk mencegah masuknya virus-virus lama, namun sekali lagi hal yang terpenting adalah "kemampuan" dan "pengetahuan". Berikut ini tips-trik sederhana pencegahan serangan virus yang mungkin bermanfaat untuk kamu:

1. Waspadai file-file asing

- Pastikan bahwa antara ekstensi file dan logo icon file yang ditampilkan sesuai. Beberapa virus meniru icon msword dan icon file-file gambar untuk mengelabui user. Bahkan ada yang meniru icon Folder seperti virus w32/kumis.A misalnya.
- Jangan membuka file-file asing yang tidak kamu ketahui secara jelas asal usulnya dan dampak bagi komputermu.
- Jangan membuka folder yang dirasa asing. Pastikan apakah folder asing itu benar-benar folder ataukah file .exe yang memakai icon folder.
- Hati-hati terhadap file-file .vbs dan .bat yang terenkripsi. Sebelum menjalankannya sebaiknya decrypt dulu codenya.
- Waspada terhadap file-file web seperti html, htm, php, asp dll. Sebelum kamu membuka file-file tersebut yang kamu dapat dari Internet, terlebih dahulu bukalah file-file tersebut dengan menggunakan notepad. Setelah dirasa aman dari script asing, barulah buka dengan browser.

2. Periksa dan lindungi file-file system.

File-file .ini dan Autoexec.bat adalah sasaran empuk bagi virus. Kamu bisa melindungi file-file tersebut dari perubahan dengan menggunakan aplikasi pengaman komputer seperti FileVault. Filevault disamping mengamankan data-data pentingmu juga akan mengamankan file-file system.

3. Disket

Dari hasil penelitian ternyata virus-virus yang paling meluas penyebarannya adalah virus yang mampu menyebarkan dirinya melalui disket. Hal ini terjadi dikarenakan pada umumnya pengguna komputer di Indonesia masih menggunakan disket sebagai alat penyimpanan data sementara. Jangan lansung membuka disket dengan menggunakan Windows explorer!! Masuklah ke A:\ melalui DOS terlebih dahulu kemudian hapuslah file Folder.htt (biasanya beratribut Hidden). Mengapa harus menghapus folder.htt?? Karena file folder.htt kerapkali menjadi sasaran virus untuk menyisipkan kode jahatnya. kenapa?? Karena file ini akan otomatis tereksekusi saat kamu membuka suatu folder atau drive.

4. Internet
- Jika kamu browsing di rumah, usahakan untuk tidak menggunakan Internet Explorer. IE sangat lemah dan rentan terhadap serangan virus/worm. Gunakan browser lain yang lebih handal misalnya Mozilla Firefox.
- Waspadalah terhadap screensaver gratisan yang banyak bertebaran di Internet dan program-program crack karena kebanyakan aplikasi tersebut disisipi trojan oleh pembuatnya.
- Jangan browsing ke sitis-situs PORNO. Disamping karena Dosa (Zina Mata) kebanyakan situs-situs porno menyisipkan trojan berbahaya yang akan mencuri informasi-informasi dari komputermu. Tapi jika kamu nekat juga "pengen" browsing ke situs-situs "ahli Neraka" tersebut, instal lah DeepFreeze terlebih dahulu dan aktifkan Frozen mode.
- Jangan menggunakan MS Outlook karena kamu tentunya sudah tau sendiri betapa lemahnya MSOUTLOOK. Gunakan EudoraMail.

5. Task Manager, MsCONFIG, StartUp, Registry
- Komputer sering hang?? Periksalah Taskmanager (ctrl+alt+del) dan lihatlah aplikasi apa saja yang sedang berjalan, siapa tau ada "utusan" Virus disana. Jika ada aplikas asing, lansung ajah EndTask.
- Periksa juga MsConfig (start > Run ketik msconfig) pada tab startup. Hilangkan centang pada aplikasi yang tidak penting. Jika ada aplikasi yanga asing, segera hilangkan centang di kotak sebelahnya lalu masuklah ke registry (start > Run ketik regedit) dan hapus valuenya.
- Direktory startup (start-programs-startup) juga harus sering-sering diperiksa karena semua file yang ada di direktory ini akan otomatis dijalankan saat windows startup. Jika ada file asing di directory ini, segera hapus!!

aap
08-19-2008, 05:06 PM
Jakarta - Rata-rata per hari ada 150 miliar spam yang dimuntahkan ke internet. Sekitar 4 dari setiap 10 spam, atau sekitar 60 miliar dari 150 miliar spam, mengiklankan obat anti impotensi untuk pria.

Demikian data Secure Computing Internet Threats Report terbaru yang dikutip detikINET dari Vnunet, Minggu (10/8/2008). Disebutkan, angka 150 miliar spam per hari menunjukkan kenaikan sekitar 280 persen dibandingkan periode yang sama di tahun 2007.

"Tahun ini kami melihat perkembangan yang sangat tajam, kenaikan spam mencapai 280 persen," ucap Mike Smart, Senior Product Manager Secure Computing untuk wilayah Eropa Timur Tengah dan Afrika. Puncaknya, papar Mike, adalah ketika pada tanggal 27 Maret 2008 ada 185 miliar spam yang terkirim dalam satu hari.

Menurut laporan tersebut, empat dari sepuluh spam yang masuk mengiklankan produk untuk mengatasi masalah pria di tempat tidur. Popularitas obat anti impotensi itu lalu diikuti dengan obat murah yang kemungkinan palsu.

Spammer pun makin kreatif dengan mengemas e-mailnya dalam bahasa yang berbeda. Jika sebelumnya hampir semua spam yang ada berbahasa Inggris, sekarang spam sudah beredar dalam berbagai bahasa. Bahasa yang paling populer adalah bahasa Jepang dan Jerman.

Dilaporkan pula bahwa kejahatan cyber semakin canggih dan banyak kriminal menggunangan serangan campuran. Hal itu dilakukan demi mengatasi software pelindung dan juga pengguna yang semakin pintar.

DetikInet.com

cassanova
08-19-2008, 05:23 PM
6 langkah buad kamu2 yg serius mau ngatasi masalah virus dari saya nih... :D

1. virus gk perlu diatasi... dia emang bukan untuk diatasi, tapi dicegah
2. beli produk s/w or h/w original license (klo masih pake yg bajakan, jangan sok pengen ngatasi virus... atasi dulu diri sendiri dengan beli yg original bung)
3. jangan terkoneksi ke internet (klo pun bisa, buka url yg memang aman)
4. jauhi antivirus (gk penting nih barang.. )
5. jauhi eksternal device yg tercemar dari pc lain (if terkontaminasi than RASAKAN) :))
6. bila masih kena virus juga, silahkan instal ulang kembali pc anda (recomended)


smoga berguna

catman
06-28-2009, 02:45 AM
--------------------------------------------------------------------------------------------------------------
01110000011000110110110001100001011011100110011101 1100110110000100101110011000110110111101101101
--------------------------------------------------------------------------------------------------------------

Program jahat bernama Kido alias Conficker alias Downadup telah menyebar. Versi barunya pun mengancam pengguna internet. Bagaimana cara menghapusnya?

Berikut adalah tips menghapus Kido dari komputer yang disampaikan oleh perusahaan antivirus Kaspersky dalam keterangan yang diterima detikINET, Kamis (2/4/2009):

Peranti khusus bernama KKiller.exe dapat digunakan untuk menghapus worm ini.

Untuk mencegah seluruh komputer dan server terinfeksi Kido, Anda disarankan melakukan langkah-langkah berikut ini:


* Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.
* Pastikan password akun administrator lokal tidak dapat diterka dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca.
* Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.


Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.

Untuk Menghapus Secara Lokal


1. Unduh KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi.
2. Jalankan file KKiller.exe. Ketika scan sudah selesai, jendela command prompt bsia muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang ombol. Agar jendela itu ditutup secara otomatis, disarankan gar KKiller.exe dijalankan dengan parameter “-y”.
3. Tunggu sampai proses scan selesai.Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.
4. Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.



Untuk Menghapus dengan Administration Kit


1. Unduh KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder.
2. Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih “Make installation package for speficied executable file”.Pada kotak “Executable file command line (optional)” tulisan parameter “-y” agar jendela konsol tertutup secara otomatis setelah proses selesai.
3. Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu. KKiller.exe dapat dijalankan pada semua komputer dalam jaringan.
4. Ketika KKiller.exe sudah selesai bekerja, scan setiap komputer menggunakan Kaspersky Anti-Virus.Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan. Untuk mendapat informasi tambahan, jalankan KKiller.exe dengan parameter tambahan “-help”.

Wicak Hidayat - detikinet - 01 Apr 2009

LAKSAMANA
06-29-2009, 02:40 AM
avira premium sudah menyertakan proteksi ini kalau tidak salah saya..

JamieIPhillips
10-25-2009, 06:31 PM
Its been a long time that i found a site like this.Comments,ratings,downloads all in one site and that too for free. Moviesjudge.com really provides a good interface with all the latest movie downloads.