Mengatasi Virus Conficker (Kido, Downadup)

>> Kamis, 05 Agustus 2010

Virus Conficker adalah salah satu virus yang mengganggu karena menyerang dan melumpuhkan jaringan komputer. Berikut sedikit informasi berdasarkan pengalaman setelah berjuang sekian lama untuk membersihkan virus ini jaringan jaringan komputer dikantor.
Conficker dikenal dengan beberapa nama, tergantung antivirus yang digunakan. Berikut nama lain dari virus Conficker.
  1. W32/Confi
  2. W32/Conficker.worm!inf
  3. Win32/Conficker.B - CA
  4. Worm:W32/Downadup.AL
  5. Net-Worm.Win32.Kido
  6. W32/Conficker.worm.gen
  7. Kido
Tanda - tanda komputer terserang virus conficker :
  • Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
  • Komputer mendapatkan pesan error Generic Host Process.
  • Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IP nya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.
  • Update definisi antivirus terganggu karena akses ke situs antivirus diblok.
  • Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000 Ciri File Virus Virus Conficker
Pencegahan:
  1. Gunakan anti virus terupdate
  2. Gunakan password administrator yang kuat
  3. Patch semua komputer yang terhubung dalam jaringan
  4. lindungi komputer dengan Firewall yang memproteksi port : UDP Port 135, 137, 138 dan 445. TCP Port 135, 139, 445 dan 593
Cara Penanggulangan Komputer yang terlanjur terinfeksi virus Conficker (Kido, Downadup)
  1. Scan Komputer yang terinfeksi dengan Norman Malware Cleaner dari situs resmi Norman yang dapat di download di sini.
  2. Restar Komputer bila dibutuhkan.
  3. Setelah scan selesai dan virus Conficker bersih segerah Patch Window anda dengan Microsoft Security Bulletin MS08-067 – Critical yang dapat di download di sini atau di sini.
Kalau komputer berada dalam jaringan, maka untuk mengetahui komputer mana yang terserang virus Conficker dapat menggunakan situs untuk mengetes Komputer terinfeksi Conficker atau tidak untuk mengetes Komputer anda silahkan klik di sini.
Komputer yang berada dalam satu jaringan harus di patch semua sebab komputer yang belum di patch akan terinfeksi kembali.

Semoga Bermanfaat

Link Terkait

Diposting oleh Alamsyah di 22.27

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

  © Blogger templates Inspiration by Ourblogtemplates.com 2008

Back to TOP