Conficker

 

 

Conficker (juga disebut Downup, Downandup dan Kido) adalah worm yang muncul pada Oktober 2008.^[1] Conficker menyerang Windows dan paling banyak ditemui dalam Windows XP. Microsoft merilis patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008.^[2] Heinz Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15 Januari 2009,^[3] sementara The Guardian memperkirakan 3.5 juta PC terinfeksi.^[4] Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9 juta PC,^[5] menjadikannya salah satu infeksi yang paling cepat menyebar dalam waktu singkat

Cacing komputer

Cacing komputer^[1] atau juga disebut worm^[2] (bahasa Inggris: computer worm atau worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tetapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.

Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tetapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

Beberapa contoh dari worm adalah sebagai berikut:

• ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.
• Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
• LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).
• Nimda
• SQL-Slammer

·         Conficker (juga disebut Downup, Downandup dan Kido) adalah worm yang muncul pada Oktober 2008. Conficker menyerang Windows dan paling banyak ditemui dalam Windows XP. Microsoft merilis patch untuk menghentikan worm ini pada tanggal 15 Oktober 2008. Heinz Heise memperkirakan Conficker telah menginfeksi 2.5 juta PC pada 15 Januari 2009, sementara The Guardian memperkirakan 3.5 juta PC terinfeksi.Pada 16 Januari 2009, worm ini telah menginfeksi hampir 9 juta PC, dan menjadikannya salah satu infeksi virus yang paling cepat menyebar dalam waktu singkat.

·         Pengguna Operating System Windows kembali diserang virus. Kali ini bukan virus main-main, virus ber-engine teknologi tinggi menyerang para pengguna windows. Dan tak tanggung-tanggung, Microsoft pun sebagai perusahaan pemilik Windows menghadiahi uang sebesar 250.000 US dollar bagi siapa saja yang dapat mengungkap siapa pembuat virus tersebut. Virus Conficker merupakan satu-satunya virus yang menggunakan teknologi rootkit yang sangat canggih. Virus dengan teknologi tinggi ini hidup bagaikan siluman yang bisa menetap dimana saja termasuk di memory, selain itu virus ini mampu melindungi diri sendiri dari antivirus yang ada. Belum ada antivirus yang mampu mendeteksi keberadaannya.

·         Virus Conficker tidak merusak file-file data user. Virus ini hanya memblokir situs-situs antivirus, updating windows serta situs-situs update sistem, firewall serta database virus, dll. Lantas jika virus ini tidak merusak data, mengapa Microsoft mengeluarkan dana sebesar 250.000 US Dollar untuk mengungkap dan menangkap sang penciptanya. Tak lain karena virus ini membuka lubang-lubang keamanan windows, begitu yang diungkapkan oleh Anton Pardede selaku Pimpinan Redaksi PC Media dalam acara Metro TV e-Lifestyle pada minggu 22 maret 2009 jam 09.05 wib yang bertajuk Virus Conficker Menyerang Dunia.

·         Anton pun memberikan penjelasan bagaimana untuk mengetahui windows kita terjangkit virus ini. Yaitu ada dua cara untuk mengetahuinya, dengan cara manual atau menggunakan PC Media Antivirus (PCMAV) Express For Conficker. Cara manual yaitu jika kita membuka situs microsoft ataupun situs-situs antivirus, namun yang muncul adalah Address not found padahal jaringan internet tidak bermasalah maka kita harus curiga.

·         Cara kedua dengan menggunakan PC Media Antivirus Express For Conficker. Antivirus khusus untuk conficker ini khusus Tim Anton ciptakan untuk mendeteksi serta membersihkan komputer kita secara tuntas. Kemampuan PCMAV Express for Conficker ini mempunyai kemampuan akurasi yang sangat tinggi hingga mampu mengembalikan regedit sistem secara utuh. Dan yang perlu kita bangga adalah antivirus ini adalah ciptaan para anak bangsa Indonesia. PCMAV Express for Conficker ini bisa bebas di download di http://virusindonesia.com. Ketika menjalankan PCMAV Express for Conficker akan diminta untuk mematikan semua jaringan internet yang terhubung ke komputer kita.

·         Dengan terbukanya lubang di Sistem Operasi kita, maka akan memudahkan trojan-trojan ataupun virus-virus lain utk masuk ke sistem windows kita. Dengan kata lain virus conficker tidak merusak data, tapi virus ini membuka jalan virus serta trojan lainnya utk masuk ke sistem. Jika sistem operasi kita sudah berlubang tidak menutup kemungkinan para cracker akan lebih mudah menguasai komputer kita. Dan jika yang dikuasai/diambil alih oleh cracker merupakan komputer/server berskala nasional, maka akan sangat berdampak pada keamanan suatu negara.

·         Karena itu, berhati-hatilah atas penyebaran virus ini. Tetap waspada dan berhati-hati dalam bertukar data. Selalu update sistem windows anda dan juga update pula antivirusnya. Jangan menggunakan windows bajakan, karena microsoft telah menutup akses update bagi pengguna windows bajakan. Dengan windows yg tdk di-update, akan menjadikan sistem kita ladang subur bagi penyebaran virus-virus. Beralihlah ke sistem operasi Open Source seperti linux blankon, igos, ubuntu, fedora, mandriva, atau linux-linux lainnya. Karena virus ini dan virus-virus lainnya tidak bisa hidup di platform linux.

Sumber :

http://cbn.ac.id/my/blog/view/288/kajian-serangan-sistem-kemanan-informasi-virus-conficker

 

 

 

service keybord laptop dell

 

Ransomeware .REDL

by : lhagus813@gmail.com

Pada kesempatan ini saya post tentang Ransomeware .REDL yang mana tanpa sengaja mampir ke perangkat komputer saia. Saia tidak panik, tidak bingung, dll. Jika di baca dari kejadian kerusakan yang saya alami menurut pengelihatan saya ini tergolong dari varian virus yang amat bandel. 

 

isi pesan tex nya seperti ini,

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.

The only method of recovering files is to purchase decrypt tool and unique key for you.

This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.

But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-lfgsmr5vzo

Price of private key and decrypt software is $980.

Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

helpmanager@firemail.cc

Reserve e-mail address to contact us:

helpmanager@iran.ir

Your personal ID:

0196Asd374y5iuhldWKZDMuGHSwyUg8RRQHXGpj9aIsnmarlgvRp49nzy

PERHATIAN!

Jangan khawatir, Anda dapat mengembalikan semua file Anda!

Semua file Anda seperti foto, database, dokumen, dan hal penting lainnya dienkripsi dengan enkripsi terkuat dan kunci unik.

Satu-satunya metode untuk memulihkan file adalah dengan membeli alat dekripsi dan kunci unik untuk Anda.

Perangkat lunak ini akan mendekripsi semua file terenkripsi Anda.

Jaminan apa yang Anda miliki?

Anda dapat mengirim salah satu file terenkripsi dari PC Anda dan kami mendekripsi secara gratis.

Tetapi kami hanya dapat mendekripsi 1 file secara gratis. File tidak boleh berisi informasi berharga.

Anda bisa mendapatkan dan melihat alat dekripsi ikhtisar video:

https://we.tl/t-lfgsmr5vzo

Harga kunci pribadi dan perangkat lunak dekripsi adalah $ 980.

Diskon 50% tersedia jika Anda menghubungi kami 72 jam pertama, itu harga untuk Anda $ 490.

Harap dicatat bahwa Anda tidak akan pernah memulihkan data Anda tanpa pembayaran.

Periksa folder "Spam" atau "Sampah" email Anda jika Anda tidak mendapatkan jawaban lebih dari 6 jam.

Untuk mendapatkan perangkat lunak ini, Anda perlu menulis di email kami:

helpmanager@firemail.cc

Pesan alamat email untuk menghubungi kami:

helpmanager@iran.ir

Your personal ID:

0196Asd374y5iuhldWKZDMuGHSwyUg8RRQHXGpj9aIsnmarlgvRp49nzy

setelah saya masuk ke mesin telusur mbah https://www.google.com

https://support.google.com/webmasters/answer/7489871?hl=id

 

Tidak ada informasi halaman di hasil penelusuran

Jika hasil penelusuran Google mengatakan tidak ada informasi yang tersedia untuk sebuah halaman, seperti ini:

Itu berarti situs tersebut tidak mengizinkan Google membuat deskripsi halaman, tetapi tidak menyembunyikan halaman tersebut dari Google.

Jika Anda adalah pemilik situs ini, Anda dapat meningkatkan kualitas hasil penelusuran ini dengan mengizinkan Google membaca halaman agar dapat membuat deskripsi yang baik, atau menyembunyikan halaman tersebut sepenuhnya dari hasil Google Penelusuran. Baca di bawah ini untuk mempelajari caranya.

Cara memperbaikinya

Situs tersebut bukan milik saya

Pemilik halaman tidak mengizinkan Google membaca halaman itu, sehingga kami tidak dapat membuat deskripsi halaman yang baik. Sayangnya, Google tidak dapat membantu Anda memecahkan masalah ini.

Jika Anda mengetahui pemilik situsnya, beri tahu mereka tentang hal itu, dan kirimkan link ke halaman tersebut kepada mereka.

Situs tersebut milik saya

Anda mungkin melihat hasil ini karena salah satu alasan berikut:

Halaman diblokir oleh robots.txt

Aturan robots.txt mencegah Google membaca halaman (padahal diperlukan agar dapat membuat deskripsi), tetapi tidak mencegahnya menampilkan halaman tersebut dalam hasil Penelusuran. Oleh karena itu, jika dimunculkan dalam hasil Penelusuran, halaman tersebut tidak akan menampilkan deskripsi apa pun.

Untuk memperbaiki masalah ini, lakukan salah satu tindakan berikut:

Izinkan Google membaca halaman

Jika ingin deskripsi halaman yang tepat ditampilkan di Google Penelusuran, Anda harus mengizinkan Google membaca halaman dengan menghapus aturan robots.txt.  Pelajari robots.txt lebih lanjut di sini

• Jika Anda menggunakan layanan hosting situs (misalnya, jika situs Anda menggunakan Wix, Joomla, atau Drupal), kami tidak dapat menyediakan panduan yang tepat di sini karena setiap penyedia hosting situs memiliki cara yang berbeda untuk membatalkan pemblokiran halaman. Harap telusuri dokumentasi penyedia Anda untuk mempelajari cara membatalkan pemblokiran halaman atau situs Anda ke Google. Istilah yang disarankan untuk menelusuri: "robots.txt provider_name" atau "batalkan pemblokiran halaman ke provider_name Google". Contoh penelusuran: robots.txt Wix

• Jika Anda mengelola situs secara langsung, temukan aturan yang memblokir halaman Anda, lalu hapus atau perbarui aturan tersebut.

Hapus sepenuhnya halaman dari hasil Google Penelusuran

Anda juga dapat menghapus seluruh halaman dari hasil Google Penelusuran dengan mengikuti langkah-langkah berikut:

1. Lakukan salah satu tindakan berikut untuk memblokir halaman Anda:

   • Hapus halaman tersebut dari situs Anda, atau

   • Wajibkan login pengguna untuk mengakses halaman tersebut, atau

   • Gunakan "noindex" di halaman Anda. Jika menggunakan noindex, Anda juga harus menghapus aturan robots.txt yang memblokir halaman ke mesin telusur.  Kedengarannya aneh, tetapi kami harus bisa membaca halaman itu agar dapat melihat instruksi "noindex" Anda.  Pelajari robots.txt di sini.

2. Beri tahukan perubahan tersebut kepada Google menggunakan fitur hapus konten lama. Tindakan ini akan menghapus semua salinan halaman yang tersimpan dari hasil penelusuran. Salin URL dari hasil penelusuran ke dalam fitur tersebut.

Anda adalah penerbit pers di Eropa

Jika Anda adalah penerbit pers Eropa, Anda dapat mengizinkan Google membuat cuplikan hasil penelusuran untuk situs Anda dengan menambahkan atau perintah lainnya ke halaman Anda.  Pelajari lebih lanjut cara mengelola penetapan Anda sebagai penerbit pers Eropa, termasuk cara mengubah penetapan di Search Console.

Introduction to robots.txt

Apa yang disebut dengan file robots.txt?

File robots.txt memberi tahu crawler mesin telusur halaman atau file yang dapat atau tidak dapat diminta oleh crawler dari situs Anda. File ini digunakan terutama untuk menghindarkan situs Anda dari beban permintaan yang terlampau banyak; file ini bukanlah mekanisme untuk menyembunyikan halaman dari Google. Untuk menyembunyikan halaman dari Google, Anda harus menggunakan perintah noindex atau melindungi halaman dengan sandi.

Apa fungsi robots.txt?

robots.txt digunakan terutama untuk mengelola traffic crawler ke situs Anda, dan biasanya untuk menyembunyikan halaman dari Google, bergantung pada jenis filenya:

Jenis Halaman	Pengelolaan traffic	Sembunyikan dari Google	Deskripsi
Halaman			Untuk halaman (HTML, PDF, atau format non-media lain yang dapat dibaca Google), robots.txt dapat digunakan untuk mengelola traffic crawler jika menurut Anda server akan kewalahan menangani permintaan dari crawler Google, atau untuk menghindari crawling pada halaman yang tidak penting atau serupa di situs Anda. Sebaiknya jangan menggunakan robots.txt untuk menyembunyikan halaman dari hasil Google Penelusuran. Ini karena, jika halaman lain mengarah ke halaman Anda dengan teks deskriptif, halaman Anda masih dapat diindeks tanpa mengunjungi halaman. Jika Anda ingin memblokir halaman dari hasil penelusuran, gunakan metode lain seperti perlindungan dengan sandi atau perintah noindex. Jika halaman web Anda diblokir dengan file robots.txt, halaman tersebut masih dapat muncul dalam hasil penelusuran, tetapi hasil penelusuran tidak akan memiliki deskripsi dan tampak seperti ini. File gambar, file video, PDF, dan file non-HTML lainnya tidak akan disertakan. Jika melihat hasil penelusuran ini untuk halaman Anda dan ingin memperbaikinya, hapus entri robots.txt yang memblokir halaman. Jika ingin menyembunyikan halaman sepenuhnya dari penelusuran, gunakan metode lain.
File media			Gunakan robots.txt untuk mengelola traffic crawler, dan juga untuk mencegah file gambar, video, dan audio muncul dalam hasil penelusuran Google. (Perhatikan bahwa robots.txt tidak akan mencegah halaman lain atau pengguna menautkan ke file gambar/video/audio Anda.) Baca lebih lanjut cara mencegah gambar muncul di Google. Baca lebih lanjut cara mencegah file video muncul di Google.
File resource			Anda dapat menggunakan robots.txt untuk memblokir file resource seperti file gaya, skrip, atau gambar yang tidak penting, jika Anda merasa bahwa halaman yang dimuat tanpa resource ini tidak akan terpengaruh secara signifikan dengan tidak tersedianya resource tersebut. Namun, jika ketiadaan resource ini membuat crawler Google lebih sulit memahami halaman, sebaiknya jangan memblokirnya. Jika tidak, Google tidak akan bekerja dengan baik saat menganalisis halaman yang bergantung pada resource tersebut.

Saya menggunakan layanan hosting situs

Jika Anda menggunakan layanan hosting situs, seperti Wix, Drupal, atau Blogger, Anda mungkin tidak perlu (atau dapat) mengedit file robots.txt secara langsung. Sebaliknya, penyedia Anda mungkin mengekspos halaman setelan penelusuran atau beberapa mekanisme lain untuk memberi tahu mesin telusur untuk meng-crawl halaman atau tidak.

Untuk melihat apakah halaman Anda telah di-crawl oleh Google, telusuri URL halaman di Google.

Jika Anda ingin menyembunyikan (atau menampilkan) halaman dari mesin telusur, tambahkan (atau hapus) persyaratan login halaman yang mungkin ada dan telusuri petunjuk tentang cara memodifikasi visibilitas halaman di mesin telusur pada layanan hosting Anda, misalnya: wix menyembunyikan halaman dari mesin telusur

Memahami batasan robots.txt

Sebelum membuat atau mengedit robots.txt, Anda harus mengetahui batas metode pemblokiran URL ini. Terkadang, Anda dapat mempertimbangkan mekanisme lain guna memastikan URL tidak dapat ditemukan di web.

• Perintah robots.txt mungkin tidak didukung oleh semua mesin telusur
  Petunjuk dalam file robots.txt tidak dapat memaksakan perilaku crawler pada situs Anda; crawler dapat memilih untuk mematuhinya atau tidak. Meski Googlebot dan crawler web ternama lainnya mematuhi petunjuk dalam file robots.txt, crawler lainnya mungkin tidak. Oleh karena itu, jika Anda ingin menjaga informasi tetap aman dari crawler web, sebaiknya gunakan metode pemblokiran lainnya, seperti file pribadi yang dilindungi sandi pada server Anda.

• Crawler yang berbeda menafsirkan sintaksis dengan cara yang berbeda
  Meskipun crawler web ternama mengikuti perintah dalam file robots.txt, tiap crawler mungkin menafsirkan perintah dengan cara yang berbeda. Anda perlu mengetahui sintaks yang sesuai untuk menangani web crawler yang berbeda karena beberapa di antaranya mungkin tidak memahami petunjuk tertentu.

• Halaman yang menggunakan program robot tetap dapat diindeks jika ditautkan dari situs lain
  Meskipun Google tidak akan meng-crawl atau mengindeks konten yang diblokir oleh robots.txt, kami mungkin masih menemukan dan mengindeks URL yang tidak diizinkan jika ditautkan dari situs lain di web. Akibatnya, alamat URL dan, kemungkinan, informasi lain yang tersedia secara publik seperti teks link dalam link ke halaman masih dapat muncul di hasil penelusuran Google. Agar URL tidak muncul dalam hasil Google Penelusuran, Anda harus melindungi file di server dengan sandi atau menggunakan header respons atau tag meta noindex (atau menghapus halaman secara keseluruhan).

Catatan: Menggabungkan beberapa perintah crawling dan pengindeksan dapat menyebabkan beberapa perintah berjalan berlawanan dengan perintah lainnya. Pelajari cara mengonfigurasi perintah ini dengan benar di bagian Menggabungkan crawling dengan perintah pengindeksan/penyajian dalam dokumentasi Developer Google.

Menguji halaman untuk pemblokiran robots.txt

Anda dapat menguji apakah halaman atau resource diblokir oleh aturan robots.txt.

Untuk menguji perintah noindex, gunakan Fitur Inspeksi URL.

Ransomeware .REDL adalah termasuk varian virus yang sangat berbahaya dan sangat – sangat mengganggu aktivitas kita semua. Langkah perbaikan yang sudah saya lakukan :

1. Melakukan restore windows / mengembaikan pemulihan sistem operasi windows (Tidak membuahkan Hasil). / Nihil.

2. Melakukan Recovery data (Hasilnya Tetap tidak membuahkan Hasil / Nihil).

3. Melakukan scanning antivirus, Hasilnya juga Tidak membuahkan Hasil.

4. Saya install ulang aja sistem operasi perangkat komputer saia, khusus aplikasi ketik saya langsung gunakan “Open Office”. Langkah ini bisa berhasil tapi file yang ter-infeksi Ransomeware .REDL otomatis hilang,dan saya mulai berbenah dengan file file yang lama, yang saya simpan di tempat penyimpanan paling aman iaitu (di burning ke CD atau DVD).

Jadi intinya jika rekan – rekan ada yang mengalami hal ini, seperti yang saya alami. Jangan panik

bukan saya aja yang sedang mengalami kasus ini, banyak diluar ligkungan kita yang mengalaminya, baik sengaja atau pun tidak. Karena Ransomeware .REDL merupakan bikinan atau buatan seseorang yang masih belum diketahui siapa yang bikin, tapi dari setiap kejadian humans error pasti ada obatnya, sambil menunggu obatnya, kita lanjut serch atau selancar ke https://www.google.com untuk mencari solusinya. Demikian sekilas tentang Ransomeware .REDL yang dapat saya ketik, jika ada masukan yang dapat membangun kedepan yang lebih baik silahkan tulis pada kolom komentar atau kirim ke alamat email (tertera diatas di bawah judul postingan). Mudah – mudahan bisa membantu dan bermanfaat. Terima Kasih.