Jumat, 27 Maret 2009

Teknik Sweeping Virus kiddo di kantor sendiri

Beberapa hari lalu, di kantor terkena serangan virus kiddo.ih. Virus ini memblok semua koneksi via jaringan, tapi protokol http tidakpapa. Jadi kalau yang asik asik browsing, tidak akan sadar, aplikasi odbc juga tidak ngaruh, yang diserang kalau lagi akses file ke komputer lain. Pertama di restart ok, tapi seterusnya putus lagi.

Besoknya googling sana dan sini bagaimana menangkapnya, semua klient menggunakan kaspersky 7, dah di update tetep gak kena, pake kaspersky 2009 kedetect juga akhirnya.

Tapi kaspersky 2009 ke black list terus. Akhirnya dengan berbekal baca baca di google, kami berperang terhadap kiddo. Inilah taktik perang kami...


Target :
  1. semua komputer ter instal anti virus kaspersky 7 dan aktif selalu
  2. Semua computer terupdate patch xp terbaru
  3. update data base virus terakhir bulan ini
  4. lakukan scan secara menyeluruh



Alasaannya :
  1. Kaspersky 7 ada patch agar key nya tidak ter black list, kaspersky 2009 belum ada
  2. ada virus seperti kiddo, tidak terdetect oleh kaspersky 7 tapi bisa di atasi dengan update patch windows yang terbaru

Alur kerja :
  1. Anti virus di hack
  2. Sebuah computer di update dan folder base nya di share ( tidak perlu semua di update, karena makan bandwidth)
  3. auto update di arahkan ke folder base di komputer yang sudah di update
  4. Update patch dari web site Microsoft terbaru
  5. Scan terlebih dahulu dengan kiddo killer ( program dari kaspersky untuk membunuh virus kiddo)
  6. Scan dg di auto matiskan disinfected dan hapus bila perlu

Alasannya :
  1. Bandwith internet di tempatku kecil kalau siang hari.
  2. Tidak sanggup bila kaspersky harus beli semua ( jadi di hack aja, cari sendiri hacknya di google yak..)
  3. Rata2 virus di jaringan terkena kiddo dan kaspersky 7 tidak bisa ngedetect

Teknis :
Instal white list dengan cara
  • Download zip file nya, tapi jangan di extract dulu ( kaspersky mengganggap patch nya trojan)
  • matiin proactive defense
  • hapus key
  • matiin kaspersky
  • jalankan software
  • tekan clean
  • tekan patches
  • jalankan kaspersky
  • jalankan proactive defense
  • masukkan key baru

  • Auto update arahkan ke komputer utama, apabila tidak berhasil lakukan update dengan mengcopy folder basses dari safe mode
  • scan mycomputer all

Yg perlu diperhatikan :
white list ini oleh kaspersky sendiri dianggap trojan, jadi copy ke komputer client jangan di extract dulu, setelah mematikan anti virus baru di extract
Lakukan secara menyeluruh tanpa terkecuali, kalau perlu bikin table pelaksanaan


selamat berburu...

Tidak ada komentar:

Posting Komentar