Posted by aribowo21 on April 12, 2009
Dibalik sebuah kejengkelan ternyata ada hikmah juga. Gara-gara dapat kerjaan buat nemenin orang ke ruang server jadi dapat ilmu baru.
Jengkelnya sih bukan karena orang yang ditemenin tapi karena pas dijalan ada Pak Polisi yang mau tilang saya, tapi ga jadi. Alhamdulillah. Wis lupakan masalah polisi.
Gini gara-gara tadi jadi tahu aplikasi buat remote dekstop yang biasanya dipakai para pakar untuk mengendalikan server (windows). Diantaranya :
1. Remote Dekstop, Aplikasi bawaan windows buat remote. Dah tahu semua lah.
2. Ultra VNC, Aplikasi remote windows bukan bawaan tapi memang sip buat remote windows. Bisa didapat disini http://www.uvnc.com. Di download aja. Install buat klien dan servernya.
3. Logme In, Apliakasi remote windows juga ( ini yang baru aku tau ). Sepertinya aplikasi ini koneksi melalui mca address pada hardware ethernet. Download dulu dari sumbernya https://secure.logmein.com lalu install di server dan klien.Tapi belum nyoba sih, mungkin lain waktu.
Sebenernya sih ada banyak sekali aplikasi windows untuk remote, tapi dari pengalamanku dan apa-apa yang pernah aq liat kebanyakan menggunakan aplikasi itu.
Semoga berguna dan bisa dicoba.hehe…
Posted in Internet, Windows | Tagged: Remote, Security, Windows | Leave a Comment »
Posted by aribowo21 on April 12, 2009
Tentunya nama worm ini sudah tidak asing lagi bagi para pengguna komputer. conficker itu malware, malware itu kerjanya menyusup lewat celah keamanan/security windows-server. nama kerennya Win32/Conficker atau W32.Downadup atau Net-Worm.Win32.Kido.eo dll.
sedikit ciri PC yang kena malware ini :
- Jaringan terasa lambat
- Muncul ginian “Generic Host For Win32 Service”, peringatan adanya kerusakan service windows
- Service server svchost.exe ada yang aneh karena dah rusak sama malware ini
- fasilitas show/hidden files and folders tidak bekerja, kalaupun bisa di-cek tapi bila di liat lagi ternyata sudah di-uncek lagi.
Sifat2 conficker :
1. Karakter sembunyi
- Membuat file-file dan directori2 yang terprogram attribute “hidden”
- Mengatur waktu file dengan file time dari “%System%/kernel32.dll”
- Malcode membuat registry : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL dan CheckedValue=o
- Mereset System Restore
- Mengsuntikkan dirinya ke proses svchost.exe, explorer.exe, services.exe
2. Auto Run
- Membuat service untuk mengaktifkan “droped DLL” pada saat restart
- Ketika service ini tidak jalan dia akan membuat autostart registry entry.
3. Menghentikan beberapa service windows
4. menyebarkan copy dirinya pada jaringan dan FD
5. Masuk lewat celah security windows ms08-067
Sedikit pencegahan :
- Donlot patch security windows ms08-067 dari microsoft
- Update antivirus PC
- Matikan autorun ( kayaknya ga terlalu pengaruh sih )
catatan: kalao mau cleaning worm ini matikan dulu jaringannya(copot kabel/matiin wireless)
bila sudah kena ya coba dulu removal-nya disini
ingin baca analysis tentang conficker lengkap bisa meluncur ke TKP
sumber bacaan lengkap.
sumber lagi
Posted in Internet, Windows | Tagged: Conficker, Malware, Security, Virus, Windows, Worm | Leave a Comment »
