gpp ya tulis judul bahasa inggris tapi isinya bahasa indonesia... hehehhehehehe
ok, permulaan ini berawal dari server di kantor yang agak lumayan lemot/lelet ngga seperti biasanya, dan trafic jaringan yang aku liat dengan menggunakan cacti juga menunjukkan bahwa memang banyak load. Disamping itu aku juga menggunakan tools yaitu TCPView, tools ini sangat berguna sekali untuk menunjukan mesin kita itu melakukan koneksi kemana aja. Setelah aku liat dengan TCPView ini banyak sekali koneksi yang masuk dan keluar dan ternyata itu bukan koneksi SQL Server ("ini server database") melainkan koneksi yang tidak aku ketahui karena port nya random/acak dan aku agak curiga mungkin aja ni server kena virus, tapi waktu itu aku ngga berani ngapa-ngapain karena ini server buat produksi dan gak mungkin aku utak-atik "sapa yang mau trus akhirnya macet dan di panggil direktur lagi, hehehhehe". Ohya kondisi waktu itu karena semua server di kantor blm dipasang antivirus, ntah kenapa dulu ngga dipasang.
Ya terpaksa akhirnya karena server yang mau aku cek tadi dipake produksi, coba-coba aja di server lain. Server yang sebelumnya tak biarin walaupun agak lemot yang terasa di client. Server yang buat aku test ini aku coba pake TCPView dan ternyata hasilnya juga sama banyak koneksi yang masuk dan keluar dengan port yang acak.
Setelah liat-liat berita di website-website Techno, aku baru tau kalo ternyata "mungkin" aja ni keluarga server terkena virus yang bernama conficker aka downadup(symantec) aka kido(kaspersky). Karena pengen tau lebih lagi, server cadangan tadi aku koneksikan ke internet, dan coba buka microsoft.com dan website antivirus yang lain dan ternyata memang ngga bisa akses, namun anehnya google.com bisa di akses. Dan positif berarti ni server terkena conficker tadi. Dan setelah cari-cari informasi akhirnya menemukan cara dari microsoft, namun karena njelimet aku mau cari cara lain yang lebih singkat, dan ketemu removable nya. Karena server yang terkena conficker ngga bisa mengakses removable tsb maka kita harus download dari komputer yang blm terkena virus tsb. Sekalian download update antivirusnya, kebetulan juga pake symantec. Dan informasi lagi bahwa virus ini bisa masuk walaupun ngga ada trigger dari pemakai komputer yang artinya virus ini bisa masuk sendiri ke komputer yang terhubung jaringan yang memanfaatkan bug dari windows versi 2000 sampe yang paling baru server 2008. Di informasi bug itu juga microsoft juga menyediakan patch nya. Di download juga tuh, sesuaikan dengan sistem operasi yang mau di patch.
Setelah semua tool terkumpul dan untuk antivirus bisa menggunakan apa aja ASAL menggunakan update yang paling baru.Antivirus sudah dipasang dan dengan updatean yang paling baru. Dan untuk menghilangkan virusnya pake removable yang sudah di download tadi. Tunggu sampe removable mendeteksi confickernya. Sampe semuanya selesai jangan lupa install pacth dari microsoft dan lakukan restart.. Dan akhirnya komputer terbebas dari virus ini. Varian yang paling baru ini katanya lebih ganas, mungkin klo pake di rumahan aja ngga terlalu bahaya sih, tapi klo sampai server yang dipake buat produksi ini lebih bahaya karena menyangkut data seluruh perusahaan. Dan informasi dari microsoft varian ini sudah sampe 5. Dan bahkan microsoft sampe harus membuat sayembara jika ada yang menginformasikan tentang siapa dibalik pembuatan ini maka microsoft menyediakan $250.000 (banyak juga ya...)
Ya itulah sekedar pengetahuan tentang conficker, ntar harus mulai kerja bakti, untuk membasmi satu persatu conficker di kantor, karena mungkin masih ada 150 komputer lebih yang terhubung dengan jaringan yang sudah pasti juga terkena conficker ini....
GBU.
ok, permulaan ini berawal dari server di kantor yang agak lumayan lemot/lelet ngga seperti biasanya, dan trafic jaringan yang aku liat dengan menggunakan cacti juga menunjukkan bahwa memang banyak load. Disamping itu aku juga menggunakan tools yaitu TCPView, tools ini sangat berguna sekali untuk menunjukan mesin kita itu melakukan koneksi kemana aja. Setelah aku liat dengan TCPView ini banyak sekali koneksi yang masuk dan keluar dan ternyata itu bukan koneksi SQL Server ("ini server database") melainkan koneksi yang tidak aku ketahui karena port nya random/acak dan aku agak curiga mungkin aja ni server kena virus, tapi waktu itu aku ngga berani ngapa-ngapain karena ini server buat produksi dan gak mungkin aku utak-atik "sapa yang mau trus akhirnya macet dan di panggil direktur lagi, hehehhehe". Ohya kondisi waktu itu karena semua server di kantor blm dipasang antivirus, ntah kenapa dulu ngga dipasang.
Ya terpaksa akhirnya karena server yang mau aku cek tadi dipake produksi, coba-coba aja di server lain. Server yang sebelumnya tak biarin walaupun agak lemot yang terasa di client. Server yang buat aku test ini aku coba pake TCPView dan ternyata hasilnya juga sama banyak koneksi yang masuk dan keluar dengan port yang acak.
Setelah liat-liat berita di website-website Techno, aku baru tau kalo ternyata "mungkin" aja ni keluarga server terkena virus yang bernama conficker aka downadup(symantec) aka kido(kaspersky). Karena pengen tau lebih lagi, server cadangan tadi aku koneksikan ke internet, dan coba buka microsoft.com dan website antivirus yang lain dan ternyata memang ngga bisa akses, namun anehnya google.com bisa di akses. Dan positif berarti ni server terkena conficker tadi. Dan setelah cari-cari informasi akhirnya menemukan cara dari microsoft, namun karena njelimet aku mau cari cara lain yang lebih singkat, dan ketemu removable nya. Karena server yang terkena conficker ngga bisa mengakses removable tsb maka kita harus download dari komputer yang blm terkena virus tsb. Sekalian download update antivirusnya, kebetulan juga pake symantec. Dan informasi lagi bahwa virus ini bisa masuk walaupun ngga ada trigger dari pemakai komputer yang artinya virus ini bisa masuk sendiri ke komputer yang terhubung jaringan yang memanfaatkan bug dari windows versi 2000 sampe yang paling baru server 2008. Di informasi bug itu juga microsoft juga menyediakan patch nya. Di download juga tuh, sesuaikan dengan sistem operasi yang mau di patch.
Setelah semua tool terkumpul dan untuk antivirus bisa menggunakan apa aja ASAL menggunakan update yang paling baru.Antivirus sudah dipasang dan dengan updatean yang paling baru. Dan untuk menghilangkan virusnya pake removable yang sudah di download tadi. Tunggu sampe removable mendeteksi confickernya. Sampe semuanya selesai jangan lupa install pacth dari microsoft dan lakukan restart.. Dan akhirnya komputer terbebas dari virus ini. Varian yang paling baru ini katanya lebih ganas, mungkin klo pake di rumahan aja ngga terlalu bahaya sih, tapi klo sampai server yang dipake buat produksi ini lebih bahaya karena menyangkut data seluruh perusahaan. Dan informasi dari microsoft varian ini sudah sampe 5. Dan bahkan microsoft sampe harus membuat sayembara jika ada yang menginformasikan tentang siapa dibalik pembuatan ini maka microsoft menyediakan $250.000 (banyak juga ya...)
Ya itulah sekedar pengetahuan tentang conficker, ntar harus mulai kerja bakti, untuk membasmi satu persatu conficker di kantor, karena mungkin masih ada 150 komputer lebih yang terhubung dengan jaringan yang sudah pasti juga terkena conficker ini....
GBU.
Comments
Post a Comment