E-mail Comment Del.icio.us Digg Reddit Technorati Furl

Awas! Conficker

Apr 13, 2009 | 361 views | Author : g.gunawan
Internet, Komputer Jaringan, Linux

Dua hari yang lalu ada hal aneh melanda WAN ICT Cianjur, bisa ping tapi nggak bisa browsing. Setelah cari2 informasi dan chat dengan salah satu temen di Papua (om tamam) kemungkinan kena virus yang namanya Conficker.

Virus tersebut menyerang jaringan sehingga tindakan pengamanan harus dilakukan terutama disisi router.

Ciri virus confiker Komputer mendapat pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker.

Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037. jika sudah terinfeksi maka dapat dikenali dengan :

  • System Restore dilumpuhkan
  • Membuat HTTP Server dari port 1024 s/d 10000
  • Melakukan patch pada komputer terinfeksi
  • Download File secara otomatis untuk update virus ini (loadadv.exe) untuk menghambat penyebaran dan dan proses update virus ini, temen2 bisa melakukan beberapa langkah:
  1. blok file bernama loadadv.exe
  2. melakukan blok terhadap UDP Port 135, 137, 138 dan 445 dan TCP Port 135 , 139 , 445 dan 5933.
  3. restar pc/router,  modemnya dan router junifer …

3 hal diatas bisa disesuaikan dengan kondisi di lokasi masing-masing.

Router ICT Cianjur menggunakan Centos 5 dan Shorewall sebagai Firewallnya sehingga temen bisa tambahin rulenya seperti dibawah ini:

#Block Conficker dari LAN
#UDP Port 135, 137, 138 dan 445 dan TCP Port 135 , 139 , 445 dan 5933

REJECT  loc     fw      udp     135
REJECT  loc     fw      udp     137
REJECT  loc     fw      udp     138
REJECT  loc     fw      udp     445

REJECT  loc     fw      tcp     135
REJECT  loc     fw      tcp     139
REJECT  loc     fw      tcp     445
REJECT  loc     fw      tcp     593

#Block Conficker dari INTERNET
#UDP Port 135, 137, 138 dan 445 dan TCP Port 135 , 139 , 445 dan 5933

REJECT  net     fw      udp     135
REJECT  net     fw      udp     137
REJECT  net     fw      udp     138
REJECT  net     fw      udp     445

REJECT  net     fw      tcp     135
REJECT  net     fw      tcp     139
REJECT  net     fw      tcp     445
REJECT  net     fw      tcp     593

Allhammdulillah, setelah itu koneksi internet Jardiknas kembali normal.

Sumber : pengalaman + http://tamampapua.wordpress.com/2009/03/26/687/

1 Bintang2 Bintang3 Bintang4 Bintang5 Bintang (1 votes, average: 5.00 out of 5)
Loading ... Loading ...

Tags: , ,

Tulisan lainnya yang berkaitan :

This entry was posted on Monday, April 13th, 2009 at 9:38 am and is filed under Internet, Komputer Jaringan, Linux. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
GaluhWeb

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>