Masalah Virus
Fri, 2008-04-04 09:57 — budiw
Ah, sialan. Windows yang saya pakai ternyata "mungkin" mengandung virus. Awalnya saya kira ini bukan virus. Tapi setelah beberapa kali windows saya hang setiap melakukan disconect dari modem CDMA yang saya coba.
Dilihat di Task Manager, ternyata ada process winlogon.exe yang menggunakan resource cpu sangat banyak. Ternyata setelah restart windows, saya coba dial dan dicoba disconect, ternyata proses lsass.exe yang sekarang menggunakan resource cpu sampai 100%. Rupanya, dua service tersebut yang bergantian membuat hang. Sebenarnya sih bukan hang, tapi lebih cepet kalo kita tekan "reset button".
Setelah diselidiki, ternyata pada saat komputer bisa terkoneksi ke internet, ada proses yang mencoba untuk terkoneksi ke port 445 dari subnet ip komputer. Proses tersebut didahului oleh "probe" ke internet ke port 80. Dan pinternya adalah, yang di probe ternyata situsnya google.com. Jadi kalo bisa probe ke port 80-nya google.com, maka bisa dipastikan komputer terkon eksi ke internet. Demikian kesimpulan sederhana yang saya buat.
Selain ke google.com, rupanya virus juga mencoba untuk terkoneksi ke ip 81.29.241.181, 63.245.209.21, 64.233.167.99. Kesemuanya port 80.
Karena windows saya "plain vanilla", maka untuk sementara yang saya butuhkan adalah aplikasi firewall. Aplikasi firewall yang biasanya saya pakai adalah Outpost Firewall versi 1.0 dari Agnitum. Namun sayangnya, saya tidak bisa menemukannya. Yang saya temukan malah SoftPerfect Personal Firewall yang notabene, lebih sederhana lagi.
Kalau di Outpost, kita bisa memberi batasan, program A cuma bisa ke internet lewat port 80, program B cuma bisa port 25. Nah di SoftPerfect PF ini, kita cuma bisa memblok per port, protokol. Tidak sampai ke program yang menjalankannya.
Nah mengatasi ini, kita harus mengakali supaya virus tidak sampai tahu bahwa ada koneksi internet. Jadi semua koneksi kita alihkan lewat localhost port 3128, yang di tunnel ke sebuah host di internet.
Jadi di SoftPerfect PF, kita bolehkan paket DHCP, Tunnel dan SSH ke server tunnel. Terus kita blok setiap akses ke internet port 80. Jangan lupa pasang proxy ke localhost:3128 di browser kita. Nah, sementara beres deh virusnya.
Sementara itu, jangan lupa untuk download antivirus di kantor. Hehehe, supaya hemat pulsa. Terus babat habis virusnya.
Jadi penasaran nih, terinfeksi virus apa ya?
--budiw
- budiw's blog
- Add new comment
- 2688 reads
Comments
Klik mouse tidak berjalan
Pada saat windows sudah ditampilkan, lalu saya klik mouse atau tekan tombol windows pada keyboard,respon komputer seperti menunggu akan ditampilkan, tetapi saya tunggu tetap menunggu seperti hang. Kalau dibilang hang tidak juga karena mouse masih bisa bergerak dan perintah Ctrl Alt Delt merespon.
Pada saat windows sudah ditampilkan keluar file notepad dengan nama desktop.ini
Bagaimana cara menyelesaikannya? tolong donk
--
Hehe, install ulang windows saja :D
cukup
@kus: "untuk firewall bawaan windows gak cukup ya?"
Lebih dari cukup.
1. cukup menyedihkan
2. cukup ngeselin
3. cukup kaku
lohh
katanya pakai hackintosh ? :P , untuk firewall bawaan windows gak cukup ya?
Re: Masalah Virus
Lho.. aktivis linux make windows ?
i wish
@budiwijaya: I wish there's free windows, free as in lunch.
@nasgur
@nasgur: I wish there's iptables for windows...
Wis mari ta?
Kalo belum dapat firewall tadi mo tak saranin pake iptables aja, lumayan ampuh kok.
Tinggal apt-get install iptables, tapi biasanya udah ada sih.
Oiya, windowsnya di uninstall dulu.
.nasgur