Cari

Wednesday, September 30, 2009

Kelemahan Windows (XP) yang Sering Dimanfaatkan Virus

Dan oleh karena itu harus kita tutup, matikan, hilangkan saja!

  1. System Restore, yaitu suatu fasilitas yang digunakan untuk mengembalikan sistem operasi yang tidak stabil kembali ke suatu "restore point" tertentu beberapa hari di belakang hari ini. Sayangnya fasilitas ini kemudian dimanfaatkan untuk melestarikan virus-virus yang masuk dengan cara menginfeksi "point-point restore" tersebut. Cara mematikan klik disini
  2. Folder sharing (yang di set Read-Write/Full), yaitu suatu fasilitas yang dapat digunakan untuk mengakses suatu file di komputer tetangga dalam jaringan fisik dan subnet yang sama. Asiknya, kita bisa mengerjakan file yang tersimpan di suatu komputer dari komputer manapun dalam jaringan yang sama. Sayangnya, dengan adanya folder sharing yang diset full ini, virus dapat merajalela untuk meletakkan file perangkapnya maupun langsung menginfeksi file kerja yang ada. Saya pernah berkeluh kesah tentang ini di sini.
  3. Autoplay/Autorun pada removable drive, yaitu fasilitas windows yang memungkinkan sistem operasi secara otomatis menjalankan file skrip autorun.inf pada drive-drive removable (CD, flashdisk dll). Gampang kan kalo mau jahat? File autorun tinggal disuruh aja untuk menjalankan file virusnya. Cara mematikan klik di sini.
  4. User Profile yang tidak diberi password, terutamanya Administrator. Cara memberi password sudah pernah saya bahas di sini.
  5. Port-port RPC terbuka yang tidak diperlukan, sudah sering dimanfaatkan beberapa masterpiece virus, seperti Conficker dan Nimda

Masih ada beberapa lagi.. Anda mau menambahkan?

Monday, September 28, 2009

Conficker, Pembuat Rewel Jaringan dan Komputer


Nama virus Conficker/Downadup/Kido mungkin telah lama dikenal oleh para pembaca. Tapi efek dari virus ini tetap terasa sampai sekarang. Ya, virus/worm jahanam ini menggunakan teknik2 yang cukup berbeda dari virus-virus lain yang bertebaran di jagad negara kita ini. Dalam lingkungan komputer berbasis jaringan windows, virus ini semakin menggila apabila workstation belum diperlengkapi patch-patch yang dikeluarkan Microsoft. Ya, virus ini bisa menginfeksi lewat port-port tertentu (disamping (default admin share), jadi tidak hanya lewat folder share biasa.

Folder share tidak bisa dibuka, tidak bisa update anti virus (DNS record ke website anti virus diblock oleh virusnya), printer sharing bermasalah, jaringan sering putus adalah masalah yang sering dihadapi korban, disamping efek umum lain seperti kinerja komputer lambat dan lain-lain.

Berikut beberapa langkah untuk menjaga/membersihkan sistem komputer Anda dari Conficker :


  1. Siapkan remover Conficker klik di sini dan patch Windows terkait Conficker klik di sini .
  2. Bila memiliki Anti virus, sebisa mungkin update lah anti virus Anda,Kemudian scanlah seluruh sistem.
  3. Setelah siap, jika Anda terhubung dengan jaringan, lepaskan saja kabel jaringannya sementara. Pokoknya putuskan hubungan dengan jaringan.
  4. Matikan sistem restore. Klik Start Menu - Programs - Accesories - System Tools - System Restore - Klik System Restore Setting - Centang/Klik Turn Off System Restore on all drives, lalu klik tombol OK. Lebih jelas Anda bisa juga melihat caranya pada link ini.
  5. Scan dan lumpuhkan Conficker dengan tool remover conficker.
  6. Setelah selesai, jalankan patch windows yang berkaitan dengan Conficker tersebut. Patch ini bertugas menutup lubang-lubang port jaringan yang dieksploitasi virus Conficker tersebut.
  7. Selesai, restart komputer. Masuk ke Safe Mode kemudian cek dan set password Administrator komputer kita.
  8. Matikan autoplay/autorun pada komputer kita.
  9. Agar lebih aman sebaiknya kita mengaplikasikan juga Deepfreeze pada komputer.
  10. Berdoalah. ^_^

Memberi Password untuk Administrator pada Windows, Langkah Sederhana yang Penting!


Pada sistem Windows (terutama XP), seringkali orang tidak memberi password pada user Administratornya. Hal ini dikarenakan pada instalasi Windows XP, pemberian password Administrator BISA dilewati (NEXT saja).

Kelemahan ini bener2 dimanfaatkan oleh orang iseng (baca: pembuat virus, worm dan benda-benda terkutuk lainnya), untuk mengeksploitasi Windows kita terutama melalui jaringan (Admin Share).



Celakanya, jika kemudian orang yang menginstal Windows tersebut menambahkan userprofile (dan ini biasanya kasus yang sering terjadi), maka user Administrator tidak akan dimunculkan pada pilihan User Profile yang ada (jika menggunakan welcome screen). Bahkan jika hanya ada satu user yang ditambahkan dan tanpa password, maka Windows XP akan langsung masuk (LogOn) ke Desktop.. Artinya pengguna digiring untuk tidak perlu tahu bahwa ada sesuatu yang bernama userprofile.

Lalu bagaimana mengatasinya? Ya salah satu caranya adalah dengan memberi password pada user Administrator kita. Ok, tapi kan user Administrator saya tidak nampak? Gampang, masuk saja ke safe mode, nanti kita dapat melihat user Administrator tersebut pada Control Panel - User Account. Setelah itu tinggal ganti saja passwordnya dengan password yang sulit ditebak orang lain. Ingat SULIT DITEBAK lho ya.. karena beberapa pembuat virus menggunakan kamus kata-kata yang sering digunakan oleh orang yang malas membuat password yang sulit.

Untuk mengeset password Administrator sebenernya ada juga sih cara lainnya. Coba klik di sini. Mana yang lebih simpel? terserah Anda saja yang menilai hehehe..

Hmm.. benar-benar sederhana yang sering kita lupakan ya?