Mengetahui Gejala-Gejala Virus Conficker

Kadang-kadang kita pusing karena serangan virus komputer yang bertubi-tubi gak selesai-selesai. Nah ada cara mengetahui bagaimana gejala-gejala virus conficker itu bekerja dan tips mengatasi virus conficker.

GEJALA - GEJALA VIRUS CONFICKER :
1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.

2. Komputer mendapatkan pesan error Generic Host Process.

3. Biasanya memblokir situs-situs antivirus maupun windows seperti seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found”. Tetapi jika diakses dari alamat IP tidak ada masalah.

4. Anti virus computer tidak dapat di Update karena system di kunci oleh Virus Conficker.

5. Banyak aplikasi tidak berfungsi dengan baik.
Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :

1. Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-disable beberapa service, yaitu:
wscsvc : Security Center, wuauserv : Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc : Error Reporting Service, WerSvc : Windows Error Reporting Service (Vista, Server 2008), WinDefend : Windows Defender (Vista, Server 2000

2. Virus komputer mampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan.
Ccert, sans, bit9, windowsupdate, wilderssecurity, threatexpert, castlecops, spamhaus, cpsecure, arcabit, emsisoft, sunbelt, securecomputing, rising, prevx, pctools, norman, k7computing, ikarus, hauri, hacksoft, gdata, fortinet, ewido, clamav, comodo, quickheal, avira, avast, esafe, ahnlab, centralcommand, drweb, grisoft, nod32, f’prot, jotti, kaspersky, f’secure, computerassociates, networkassociates, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, rootkit, malware, spyware virus

3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :
” netsh interface tcp set global autotuning=disabled”
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba akses jaringan. Info selengkapnya pada http://support.microsoft.com/kb/947239
Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet

1. Virus komputer tersebut akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut
baidu.com, google.com, yahoo.com, msn.com, ask.com, w3.org, aol.com, cnn.com, ebay.com, msn.com, myspace.com

2. Virus komputer akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).

3. Virus komputer akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows :
Service name: “[%nama acak%].dll”, Path to executable: %System32%–k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows

1. Virus komputer membuat HTTP Server pada port yang acak :
Http://%ExternalIPAddress%:%PortAcak(1024-10000)%
Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi :
http://www.getmyip.org,http://www.whatsmyipaddress.com,
http://getmyip.co.uk, http://checkip.dyndns.org
Virus komputer membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah : ”rundll32.exe .[%eks tensi acak%], [%acak]“
Sumber: ecomet.wordpress.com

READMORE - Mengetahui Gejala-Gejala Virus Conficker

Fakta-Fakta Dalam Pelaksanaan Gerakan

Pasukan yang digunakan dalam G30S didatangkan ke Jakarta dan bergerak ke Lubang Buaya atas perintah Kostrad.
Naskah pengumuman tentang G30S disiapkan oleh Syam dan ditandatangani oleh Untung dan Brigjen Suparjo yang menyatakan penyelamatan Presiden Soekarno dari kudeta Dewan Jenderal.
Naskah pengumuman II dan naskah-naskah lain dibuat Syam namun tidak diteken oleh Untung meski namanya disebutkan jadi tidak sah dan nama Letkol Untung telah dicatut oleh Syam. Justru pengumuman ke-2 ini yang isinya bertentangan 180 derajat dengan pengumuman I yaitu mendemisionerkan kabinet Dwikora, kekuasaan berpindah kepada Dewan Revolusi, kenaikan pangkat bagi pelaksana gerakan. Isi pengumuman ini sungguh telah memojokkan G30S dan kemudian digunakan alasan untuk menghancurkannya.
Pembunuhan para jenderal tahanan G30S baik di Jakarta maupun Yogyakarta dilakukan sendiri oleh pasukan yang terlibat G30S.
Tidak ada penyiksaan, pencungkilan mata, maupun penyiletan kemaluan jenderal oleh Gerwani maupun anggota Pemuda Rakyat, ini sesuai dengan visum et repertum dari tim dokter yang mengautopsi (bedah mayat) para jenderal yaitu tim dokter yang diketuai oleh Brigjen TNI Dr. Rubiono Kertapati dengan visum et repertum nomor 103, 104, 105, 106, 107, 108, 109 (untuk tujuh korban) yang menyatakan tidak ada bekas penyiksaan dalam tubuh korban seperti penyiksaan, pencungkilan mata, dan sebagainya. Hal itu juga dinyatakan oleh Presiden Soekarno dalam pidato pada HUT LKBN Antara tanggal 12 Desember 1965 dan pembukaan Konferensi Gubernur Seluruh Indonesia tanggal 13 Desember 1965.
Pada saat gerakan yaitu tanggal 30 September 1965 maupun 1 Oktober 1965, Lubang Buaya menjadi tempat latihan sukarelawan pengganyangan Malaysia ini sedang kosong karena Sukwan dicutikan oleh Komodor Udara Dewanto.
D.N. Aidit diambil dari tempat isolasinya di rumah Sersan Suwardi di Halim selanjutnya dipaksa oleh Syam untuk terbang ke Yogyakarta untuk akhirnya jatuh dalam kekuasaan agen intel AD tamatan sekolah intel AD di Bogor bernama Sriharto Harjomiguno yang telah menyusup dalam Biro Khusus PKI. Awal November 1965 Aidit ditangkap dan dieksekusi oleh Kolonel Yassir Hadibroto atas perintah Soeharto.
Baik pada saat gerakan tanggal 1 Oktober 1965 maupun sesudahnya tidak ada satupun dari pemerintahan, baik pemerintah Pusat, pemerintah Daerah Tingkat I, Tingkat II maupun sampai Tingkat Kelurahan yang dipaksa turun oleh orang PKI untuk diganti dengan orang-orangnya.
Tidak ada gerakan massa PKI dimana pun yang dikerahkan guna mendukung atau membantu G30S.
Pada tanggal 1 Oktober 1965 malam hari RRI diambil alih oleh pasukan RPKAD (Kostrad) tanpa terjadi tembak menembak (damai) dan pasukan yang tadinya menguasai RRI (Yon 530) bergabung ke Kostrad kembali kepada induk kesatuan yang memerintahkannya.
Jadi memang G30S ini dirancang oleh arsiteknya yaitu Mayjen TNI Soeharto untuk membunuh saingan-saingannya, untuk kemudian gagal, sehingga momen tersebut dapat dipakai dalih untuk menghancurkan PKI dan menggusur Bung Karno.
Pada tanggal 2 Oktober 1965 Soeharto didampingi oleh Yuga Sogama dan anggota kelompok bayangannya mendatangi Bung Karno di Istana Bogor meminta agar Bung Karno memberikan kuasa kepada Soeharto untuk memulihkan keamanan. Surat kuasa tersebut merupakan surat kuasa pertama yang mengawali kemenangan Soeharto dan cikal bakal terbentuknya Kopkamtib (kemudian berubah menjadi Bakorstanas), yang merupakan alat palu godam rezim Soeharto untuk melibas siapa saja yang menentang kekuasaan rezim Orde Baru Soeharto.

READMORE - Fakta-Fakta Dalam Pelaksanaan Gerakan

Fakta-Fakta Sebelum Terjadinya G30S

Pada bulan April 1962 ketika Presiden Kenedy bertemu dengan PM Inggris Harold McMillan keduanya sepakat tentang kehendak untuk melikuidasi Soekarno pada saatnya yang tepat, untuk itu dinas intelejen (CIA dan MI6) bekerja sama saling isi-mengisi untuk merealisasikannya.

Dalam bulan Desember 1964 seorang Duta Besar Pakistan di Eropa melaporkan kepada Menlu Zulfikar Ali Bhuto tentang hasil percakapannya dengan seorang perwira intelijen Belanda yang bertugas di NATO yang menginformasikan sejumlah dinas intelijen Barat sedang menyusun suatu skenario akan terjadinya kudeta militer yang terlalu dini yang dirancang untuk gagal, dengan begitu terbukalah secara legal bagi AD Indonesia untuk menghancurkan kaum komunis dan menjadikan Bung Karno sebagai tawanan Angkatan Darat. Indonesia akan jatuh ke pangkuan Barat laksanan sebuah apel busuk.

Hal senada pun telah dilaporkan oleh wartawan Der Spiegel bernama Godian Troeller bahwa akan terjadi perebutan kekuasaan oleh militer dalam waktu dekat.
Dalam bulan April 1965 Elswort Bunker utusan khusus Presiden AS Johnson menghabiskan waktu 15 hari di Indonesia guna melakukan evaluasi AS paling tidak menghadapi 6 pilihan untuk membuat perhitungan terhadap Indonesia dan Presiden Soekarno seperti ditulis oleh David Johnson:
 Tidak campur tangan dengan kemungkinan Indonesia jatuh ke tangan komunis.
 Mencoba berbuat sesuatu agar Soekarno mengubah politiknya yang kian ke kiri tetapi tidak ada hasilnya.
 Singkirkan Soekarno dengan akibat yang tidak dapat diduga.
 Dukung AD untuk mengambil alih kekuasaan yang telah bertahun-tahun dilaksanakan tetapi belum berhasil.
 Usahakan memprovokasi PKI untuk melakukan aksi yang akan membuahkan legitimasi untuk pembasmiannya selanjutnya bergerak untuk menghadapi Soekarno.
 Sebagai varian no.5 jika PKI tidak melakukannya sendiri maka alternatif ini perlu dilengkapi dengan segala macam rekayasa untuk mendiskreditkan PKI hingga terjadi situasi untuk membasmi PKI dan Soekarno sekaligus. Pilihan terakhir inilah yang kemudian diambil.

Kira-kira seminggu sebelum meletus G30S seluruh tenaga ahli perusahaan Westinghouse (AS) ditarik dari proyek PLTU Tanjung Perak Surabaya tanpa alasan yang jelas dan digantikan dengan tenaga dari Jepang, karena pemerintah AS telah mengetahui akan terjadinya G30S.

Pada tanggal 23 April 1965 Dubes AS di Jakarta Jones membuat laporan rahasia kepada Wakil Menlu AS Urusan Timur Jauh William Burdy yang juga tokoh CIA tentang rancangan kudeta di Indonesia yang disampaikan secara pribadi dan langsung kepadanya. Kemudian dalam telegram No.1879 tanggal 24 Mei 1965 dari Bangkok Jones melaporkan bahwa rencana tersebut tertunda karena para penggerak tidak dapat bekerja lebih cepat lagi. Jadi rencana kudeta terhadap Bung Karno itu memang ada dan dikendalikan oleh pihak nekolim.

Pada tanggal 30 September 1965 malam Aidit diculik oleh militer yang berseragam Cakrabirawa dan tidak dikenalnya dengan dalih dipanggil ke istana, namun ternyata dibawa ke Halim dan diisolasi di rumah Serda Suwardi, hanya bisa berhubungan dengan Central Komando I di Penas melalui kurir yaitu Syam Kamaruzaman sendiri, sehingga praktis dia tidak bisa apa-apa semuanya tergantung Syam intel AD dan CIA yang berhasil menyusup ke tubuh PKI untuk menghancurkan PKI.

Tidak ada anggota PKI yang berada dalam pasukan G30S, melainkan hanya Syam Kamaruzaman sendiri.Tanggal 30 September 1965 malam kira-kira jam 22.00 Kolonel Latief telah melaporkan tentang rencana G30S kepada Jenderal Soeharto di Rumah Sakit Gatot Subroto.

READMORE - Fakta-Fakta Sebelum Terjadinya G30S

7 Langkah Membasmi Virus 'Conficker'

Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.

Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.

Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi.

READMORE - 7 Langkah Membasmi Virus 'Conficker'

MENGENANG KEMBALI FAKTA SEJARAH!!!!!!!

Tragedi Soekarno Dari Kudeta Sampai Kematiannya

Tahun 1965 menjadi titik nadir yang menggoreskan sejarah kelam dalam kehidupan Soekarno sekaligus bangsa Indonesia. Di mana ketika itu, pertentangan dan perebutan kekuasaan yang tidak lagi mengenal kata ‘kemanusiaan dan keadilan’. Naluri politik bergerak penuh ambisi, mendulang kepentingannya sendiri, bertengger dalam tampuk kekuatan untuk bersama-sama mendepak dan mengganyang Soekarno.
Peralihan kekuasaan tahun 1965 hingga lima tahun kemudian, telah melahirkan peristiwa mengenaskan, yakni terbunuhnya setengah juta orang dalam suasana hiruk pikuk politik awal Orde Baru. Soekarno sempat menyerukan, bahwa sedang terjadi pembunuhan massal di Jawa Timur dan menginginkan pembantaian tersebut segera dihentikan. Namun ironis, seruannya tidak digubris, karena pihak keamanan telah disabotase oleh kendali kuasa yang terselubung.

Buku yang ditulis oleh Reni Nuryanti ini akan membawa kita menelisik kembali bagaimana kronologi lengsernya presiden pertama Indonesia hingga akhir hayatnya. Tragedi pergolakan di penghujung kehidupan Soekarno hingga saat ini masih mengalirkan berbagai kontroversi dan belum bermuara pada kejernihan sejarah. Buku ini mengupas berbagai fakta mengenai setting politik yang melahirkan rekayasa sosial sehingga mampu mengikis habis ketangguhan Sang Proklamator.

Intrik politik mulai menggejala ketika komposisi kabinet dalam penerapan sistem demokrasi parlementer yang digagas Soekarno mengalami jatuh bangun. Bagi oknum-oknum yang telah lama menjadi musuh dalam selimut, kondisi semacam itu memberikan angin segar untuk segera memanfaatkan kedudukan serta mencari cela politik. Hal ini membuat Soekarno mulai berpikir untuk membuat semacam perisai politik bagi kelangsungan pemerintahannya.

Salah satu pihak yang memberikan dorongan kuat untuk merekonstruksi tata pemerintahan adalah Partai Komunis Indonesia (PKI), yang saat itu diketuai oleh Aidit. Dari sinilah terjalinnya kesamaan visi antara Aidit yang mengusung faham komunis dengan konsep yang telah mengendap dalam pemikiran Soekarno yakni NASAKOM (Nasionalisme, Agama, dan Komunis).

Soekarno memang bukan seorang komunis, tetapi ide-ide kerakyatan yang terkandung dalam pemikiran komunis dipahami sebagai salah satu komponen yang mampu merubah kondisi bangsa Indonesia yang saat itu memang tidak stabil. Pada gilirannya, keberadaan PKI yang diback-up Soekarno tumbuh pesat dan menjadi partai terkuat.

Sementara itu, pihak militer juga tidak kalah strategi untuk bersaing pengaruh dalam kancah politik. Pemberlakuan sistem Dwi Fungsi ABRI membuat tangan besi militer mampu bergerak dalam sektor politik. Kenyataan PKI yang berkembang pesat menimbulkan kekhawatiran di kalangan militer, utamanya Angkatan Darat (AD). Karena bila pemilu digelar, PKI akan menang mutlak dan otomatis yang akan menjadi presiden juga dari orang PKI. Demi menghadang laju kekuasaan PKI, pihak AD dengan menggandeng Partai Nasional Indonesia (PNI) berhasil mengusulkan dan menjadikan Soekarno sebagai Presiden Seumur Hidup, melalui hal ini berarti pemilu ditiadakan.

Akan tetapi, implikasi dari model politik semacam itu ternyata memicu konflik yang melahirkan beragam tindakan anarkis. Dengan sama-sama menggunakan Soekarno sebagai ‘bamper’, kemelut antara AD dengan PKI semakin menegangkan sehingga rangkaian pemberontakan semakin meluas dan pada puncaknya, tragedi besar pun terjadi dalam Gerakan 30 September 1965 ( G 30 S). Semua daya upaya yang dikerahkan Soekarno untuk menajamkan kekuatan demokrasi terpimpin akhirnya tergerus oleh beragam intrik politik dan kepentingan golongan. Akibatnya, Soekarno terjerembam dalam kubangan tuduhan dan hinaan.

Sementara itu, kondisi masyarakat yang sangat tidak stabil dengan mudah dapat dimanfaatkan. Demonstrasi dan pembunuhan massal merebak sepanjang Desember 1965 hingga awal Maret 1966. Rakyat yang sudah terprovokasi makin membabi buta. Para pemuda dan Mahasiswa menuntut tanggung jawab pemerintah atas kerusuhan yang makin meluas.

Maka dengan pertimbangan situasi negara yang semakin gawat, Soekarno akhirnya menandatangani sebuah surat yang dikirim oleh Soeharto melalui 3 utusannya yakni Andi M. Yusuf, Basuki Rachmat, dan Amir Machmoed. Surat yang kemudian dikenal sebagai Surat Perintah 11 Maret 1966 (Supersemar) itulah yang menjadi tombak legitimasi untuk menggulingkan Soekarno.

Dalam situasi konflik tak kunjung reda, MPRS menggelar Sidang Istimewa. Dalam sidang tersebut Supersemar makin diteguhkan, pidato pertanggungjawaban Soekarno yang tertuang dalam Nawaksara berikut pelengkapnya ditolak oleh MPRS. Praktis pada saat itu Soekarno kehilangan jabatannya sebagai orang nomor satu di Indonesia. Peralihan kekuasaan jatuh kepada pemegang Supersemar yaitu Soeharto.

Pasca itu, konsekuensi berat masih harus diterima Soekarno karena tuduhan atas keterlibatan peristiwa G 30 S. Meski tanpa bukti, rezim Orde Baru memindahkan Soekarno dari Jakarta ke Istana Bogor sebagai tahanan politik. Dalam pengawasan yang ketat, kondisi kesehatan Soekarno mulai menurun dan semakin rentan terhadap penyakit. Soekarno memutuskan untuk pindah ke Batu Tulis karena muncul surat keputusan dari pemerintah untuk segera mengosongkan Istana Bogor.

Selang beberapa bulan, Soekarno diberikan izin oleh pemerintah untuk tinggal di Wisma Yaso Jakarta. Keadaan Soekarno tetap tidak berbeda, bahkan interogasi makin sering dilakukan oleh Kopkamtib. Akibatnya, kondisi psikis dan fisik Soekarno kian memburuk. Pertengahan tahun 1970 Soekarno mengalami gangguan kesadaran, metabolisme tubuhnya rusak, sehingga diputuskan untuk dibawa ke RSPAD (Rumah Sakit Angkatan Darat Gatot Subroto). Hanya selang beberapa hari, keadaan penyakit yang teramat parah membuat Soekarno tidak dapat lagi bertahan, pada 21 Juni 1970 Soekarno menghembuskan nafas terakhir.

READMORE - MENGENANG KEMBALI FAKTA SEJARAH!!!!!!!