Mengedrop Virus Conficker Dengan Mikrotik
Kalau sudah berurusan dengan virus siapa yang tidak akan berang, karena virus itu sifatnya adalah merusak.Virus itu bukan cuma ada pada makhluk hidup, tetapi juga terdapat pada alat elektronika, contohnya adalah komputer.
Kebanyakan orang yang komputernya sudah diserang oleh virus sudah pasti sangat berang.
Apalagi virus itu menyerang atau mengganggu mata pencaharian kita, umpamanya adalah menyerang komputer pada warnet. Terdapat berbagai macam contoh daripada virus, dan juga berbagai cara kerja yang digunakan untuk menyerang korban.
Ciri virus confiker
Komputer mendapat pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker. Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037.
jika sudah terinfeksi maka dapat dikenali dengan :
1. System Restore dilumpuhkan
2. Membuat HTTP Server dari port 1024 s/d 10000
3. Melakukan patch pada komputer terinfeksi
4. Download File secara otomatis untuk update virus ini (loadadv.exe)
untuk menghambat penyebaran dan proses update virus ini, temen2 bisa melakukan beberapa langkah di mikrotik :
1. blok file bernama loadadv.exe
2. melakukan blok terhadap UDP Port 135, 137, 138 dan 445 dan TCP Port 135 , 139 , 445 dan 593
3. melakukan patch keamanan windows RPC Dcom3 atau bisa lihat di
Semoga tutorial ini dapat membantu
Dari berbagai sumber.
Label: Mikrotik
0 Komentar:
Posting Komentar
Berlangganan Posting Komentar [Atom]
<< Beranda