Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 25
  1. #1
    Status
    Offline
    son2's Avatar
    Newbie
    Join Date
    Dec 2008
    Posts
    57
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Exclamation Drop Virus Confiker menggunakan mikrotik

    Ciri virus confiker

    Komputer mendapat pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker. Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037.

    jika sudah terinfeksi maka dapat dikenali dengan :Click here to enlarge
    1. System Restore dilumpuhkan
    2. Membuat HTTP Server dari port 1024 s/d 10000
    3. Melakukan patch pada komputer terinfeksi
    4. Download File secara otomatis untuk update virus ini (loadadv.exe)

    untuk menghambat penyebaran dan proses update virus ini, temen2 bisa melakukan beberapa langkah di mikrotik :Click here to enlarge

    1. blok file bernama loadadv.exe
    2. melakukan blok terhadap UDP Port 135, 137, 138 dan 445 dan TCP Port 135 , 139 , 445 dan 593
    3. melakukan patch keamanan windows RPC Dcom3 atau bisa lihat di

    Semoga bermanfaat dan utk cara lain temen-temen bisa share disini.
    Click here to enlarge SELAMAT BERTEMPUR Click here to enlarge
    Last edited by son2; 30-01-2009 at 07:06.

  2. The Following 6 Users Say Thank You to son2 For This Useful Post:


  3. #2
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Virus inilah yg bikin aku bingung banget selama 1bulan dulu. dan pada akhirnya ketemu juga solusi nya Click here to enlarge

    ni ada cara mengatasi virus tersebut menggunakan mikrotik yang aku ambil dari :



    monggo bagi yang membutuhkan Click here to enlarge Click here to enlarge

    terima kasih buat Harijanto Pribadi atas tutorial nya Click here to enlarge

  4. The Following 5 Users Say Thank You to zainalk29 For This Useful Post:


  5. #3
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    dan bagi temen temen yang komputernya udah terinfeksi virus ini, ni ada solusi nya dari vaksin.com :

    Sebelumnya terima kasih banyak kepada atas info dan cara pembersihan virus ini Click here to enlarge

    Pembersihan Virus :

    1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
    2. Matikan system restore (Windows XP / Vista).
    3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif.


    Click here to enlarge

    4. Delete service svchost.exe gadungan yang ditanamkan virus pada regisrty. Anda dapat mencari secara manual pada registry.

    Click here to enlarge

    5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
    6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini :

    [Version]

    Signature="$Chicago$"

    Provider=Vaksincom Oyee



    [DefaultInstall]

    AddReg=UnhookRegKey

    DelReg=del



    [UnhookRegKey]

    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced, Hidden, 0x00000001,1

    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced, SuperHidden, 0x00000001,1

    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00000001,1

    HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2

    HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2

    HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2

    HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2



    [del]

    HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl

    HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds

    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl

    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds

    HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters , TcpNumConnections

    Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

    Jalankan repair.inf dengan klik kanan, kemudian pilih install.

    Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :

    “HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run†

    7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan guna mencegah infeksi ulang.

    PT. Vaksincom

    Jl. Tanah Abang III / 19 E

    Jakarta 10160

    tutorial asli nya bisa di liat di :



    Mudah mudahan ini bisa membantu temen temen yang lagi di bingung sama virus ganas ini Click here to enlarge ..... ijo ijo nya juragan .... hhehehhehhe Click here to enlarge Click here to enlarge

  6. The Following 3 Users Say Thank You to zainalk29 For This Useful Post:


  7. #4
    Status
    Offline
    son2's Avatar
    Newbie
    Join Date
    Dec 2008
    Posts
    57
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    weee makasih kontribusinya om.... Click here to enlarge yang laen kalo ada ... silahkan curahkan isi hati .... virus ini dah membunuhku.... Click here to enlarge

  8. #5
    Status
    Offline
    m3tr0mini's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Posts
    660
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thanks broo
    it's help me enough

  9. #6
    Status
    Offline
    xxx123's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    156
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ajarin dong langkah2 nya gmn set di firewall / filter mikrotik

    thx

  10. #7
    Status
    Offline
    Neo
    Neo's Avatar
    Member Super Senior
    Join Date
    Sep 2008
    Location
    26'S 1066'E
    Posts
    588
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @^^

    liat 1st reply nya bro zainalk29 Click here to enlarge

  11. #8
    Status
    Offline
    son2's Avatar
    Newbie
    Join Date
    Dec 2008
    Posts
    57
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge

  12. #9
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by xxx123 Click here to enlarge
    ajarin dong langkah2 nya gmn set di firewall / filter mikrotik

    thx
    waduh bos ini banyak banget dah tutor nya ...... monggo diliat2 di bagian tutor nya bos

  13. #10
    Status
    Offline
    blues's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Net-Worm.Win32.Kido.bt

    abang-abang sekalian, kalau dikomputer saya antivirusnya mendeteksi adanya virus Net-Worm.Win32.Kido.bt tapi file ga bisa dihapus., oh ya antivirus yang saya pake Kaspersky 2009, apa virus ini sama dengan Confiker yah atau ini virus yang lain? karna tanda-tanda yang terjadi hampir sama misalnya eror generic host processor, terus ada service windows yang didisable, dll tapi pas aku coba cara untuk menghapusnya di tutorial ini, ga berhasil. malah norman malwarecleaner, ga mendeteksi adanya virus dikomputer... kalau ada master-master yang tau cara menanganinya, tolong dishare dong... Click here to enlarge

  14. #11
    Status
    Offline
    kdebugx86's Avatar
    Moderator
    Join Date
    Oct 2008
    Location
    greyarea
    Posts
    1,283
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sama.

    silahkan baca disini :


  15. #12
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by blues Click here to enlarge
    abang-abang sekalian, kalau dikomputer saya antivirusnya mendeteksi adanya virus Net-Worm.Win32.Kido.bt tapi file ga bisa dihapus., oh ya antivirus yang saya pake Kaspersky 2009, apa virus ini sama dengan Confiker yah atau ini virus yang lain? karna tanda-tanda yang terjadi hampir sama misalnya eror generic host processor, terus ada service windows yang didisable, dll tapi pas aku coba cara untuk menghapusnya di tutorial ini, ga berhasil. malah norman malwarecleaner, ga mendeteksi adanya virus dikomputer... kalau ada master-master yang tau cara menanganinya, tolong dishare dong... Click here to enlarge
    iya bos ... itu virus conficker .. untuk anti virus mendetek nya emang beda2 namanya sepeti ini :
    Norman Security Suite mendeteksi varian baru virus tsb sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda). (lihat gambar 1)

    jadi monggo dibersihkan juragan Click here to enlarge Click here to enlarge sebelum komputer anda menjadi lebih parah Click here to enlarge

  16. #13
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by zainalk29 Click here to enlarge
    iya bos ... itu virus conficker .. untuk anti virus mendetek nya emang beda2 namanya sepeti ini :
    Norman Security Suite mendeteksi varian baru virus tsb sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda). (lihat gambar 1)

    jadi monggo dibersihkan juragan Click here to enlarge Click here to enlarge sebelum komputer anda menjadi lebih parah Click here to enlarge
    apal banget nama2 nya, jangan2 yang buat virusnya nih Click here to enlarge

  17. #14
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by donipermono1982 Click here to enlarge
    apal banget nama2 nya, jangan2 yang buat virusnya nih Click here to enlarge
    wakakakak .......... maklum bos kemaren kemaren sempet dibikin bingung nih sama virus ... emang bahaya banget nie virus Click here to enlarge Click here to enlargeClick here to enlarge

  18. #15
    Status
    Offline
    m3tr0mini's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Posts
    660
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    dari pengalaman gwa
    kalo di titik server (router)
    cukup di blok port-portnya ajah
    sedangkan di titik client
    silahkan scan pake NOD32 smart security v3 dengan update terbaru
    atau pake downadup remover dari symantec, etc.
    kalo labih ekstrem lagi silahkan install ulang windows client trus
    diinstal pake windows xp sp3 dengan update patch minimal bulan desember 2008.
    jika versi windows-nya belum update patch bulan desember silahkan di update terlebig dahulu

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. Anti Virus u/ MikroTik
    By bramand in forum Beginner Basics
    Replies: 20
    Last Post: 28-11-2012, 01:29
  2. Handle Virus Trojan Port with Mikrotik
    By aagyung in forum Firewall
    Replies: 87
    Last Post: 28-11-2012, 00:52
  3. mikrotik utk voip drop
    By onnymikrotik in forum Wireless Networking
    Replies: 6
    Last Post: 28-03-2008, 11:55
  4. help me sering drop
    By onnymikrotik in forum Wireless Networking
    Replies: 7
    Last Post: 04-03-2008, 20:11
  5. mikrotik bisa kena virus ga ya?
    By plempoh_04 in forum Beginner Basics
    Replies: 5
    Last Post: 02-01-2008, 18:33

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •