Virus Jaringan Hebaaaaat
Wah, seharian ini pusing banget, koneksi internet tiba2 macet, ada komputer yang lancar ada juga yang lelet bahkan ngak bisa sama skali… Karena “peristiwa” ini terjadi pada komputerku, maka mau tidak mau saya harus melakukan investigasi…
Ternyata ada komputer di jaringan yang terkena trojan, aku sendiri bingung kok bisa masuk dari mana? padahal PC sudah aku perkuat dengan antivirus Kaspersky yg diupdate setiap hari (bahkan sehari bisa 2-3x update),. ternyata trojan ini termasuk trojan baru yg mulai menyerang pada tgl 28 juni 2008. pantas saja antivirus2 ga ada yg mempan.
ciri2nya bila browser anda pada status bar menampilkan loading ke
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
atau
dt.tongji.cn.yahoo.com
artinya pc anda sudah terinfeksi trojan ini. efek sampingnya browsing jadi lelet dan mengganggu koneksi internet.
trojan ini menginfeksi Javascript halaman web yg kita buka, selain itu trojan ini cepat sekali menyebar melalui jaringan LAN. jika anda menemukan trojan ini di pc anda, karantina terlebih dulu pc anda dgn mencabut kabel lan, agar tidak menginfeksi pc-pc yg lain, sampai saat ini belum ada antivirus yg mampu membersihkan trojan ini, satu2nya cara yg ampuh install ulang pc anda dan pergunakan deepfreeze / Returnil (semacam deepfreeze tetapi freeware) agar tidak terinfeksi kembali.
dan jika anda malas atau belum sempat untuk melakukan install ulang, bagi anda yg menggunakan Mozilla Firefox dapat menginstall plugin addon “NoScript” di alamat ini https://addons.mozilla.org/en-US/firefox/addon/722 plugin ini dapat mengunci trojan ini.
Karena di skolah terdapat lebih dari 100 unit komputer, jadi sedikit sukar melakukan pengecekan..
Virus ini memang jago lho, karena virus ini cuma menginfeksi beberapa komputer yang bisa diinfeksinya, karena beberapa komputer lainnya saya pasangi Deep Freeze..
Yang jagonya lagi, Linux pun terkena dampaknya, komputer server yang menggunakan Linux Fedora 8 juga tidak bisa browsing internet… Jadi penasaran, apakah virus ini menginfeksi Linux juga?
Untunglah jawabannya tidak… Linux hanya terkena dampak dari aktifitas virus ini.. Gini lho cara kerjanya biar jelas…
Setiap perangkat jaringan, entah itu LAN Card komputer, Router, dll semuanya memiliki tanda pengenal.. Tanda pengenal yang paling sering kita tau adalah IP, namun sebenarnya ada tanda pengenal lainnya yaitu MAC Address yang berformat angka hexadesimal aa:bb:cc:dd:ee.
Caranya untuk melihat tanda pengenal ini adalah, masuk ke Command Prompt lalu ketik ipconfig/all, maka akan ditampilkan IP adreess dan juga MAC Addreess komputer..
MAC Address dikenal juga dengan nama Physical Address, artinya alamat fisik perangkat jaringan..
Nah kembali ke cara kerja virus, virus ini menggunakan teknik spoofing MAC Address atau memalsukan MAC Address sehingga traffic jaringan menjadi kacau…
Contohnya,
Komputer A dengan IP 192.168.0.1 dan MAC aa:aa:aa:aa:aa
Komputer B dengan IP 192.168.0.2 dan MAC bb:bb:bb:bb:bb
Komputer C dengan IP 192.169.0.3 dan MAC cc:cc:cc:cc:cc
Nah virus ini akan memalsukan MAC komputer terinfeksi sehingga semuanya berubah menjadi
Komputer A 192.168.0.1 MAC aa:aa:aa:aa:aa
Komputer B 192.168.0.2 MAC aa:aa:aa:aa:aa
Komputer C 192.168.0.3 MAC aa:aa:aa:aa:aa
Nah akibatnya jika komputer B mau berkomunikasi dengan komputer C, seharusnya ke 192.168.0.3 MAC cc:cc:cc:cc:cc tapi menjadi salah arah ke 192.168.0.1 MAC aa:aa:aa:aa:aa
Nah itu ilustrasi untuk 3 komputer, nah bayangkan jika MAC router yang berfungsi sebagai Gateway (pintu gerbang) yang dipalsukan.. Jadinya semua komputer salah masuk pintu gerbang dan berputar-putar terus, nah inilah yang terjadi..
Sampai tulisan ini saya buat, saya belom dapat anti virus yang bisa mengatasi virus ini.. Jadi saya coba aja tips manual dengan sistem investigasi…
Caranya, cari tau MAC adreess dari Router/Gateway, kemudian pada setiap komputer, lakukan ping ke IP Address Router/Gateway, setelah itu, dari command prompt ketikkan arp -a dan akan ditampilkan alamat IP Router/Gateway dan MAC Addressnya, nah kalo berbeda, artinya komputer telah terinfeksi..
Cara paling mudah untuk mengatasinya sementara sambil menunggu antinya, adalah dengan cara mengetikkan arp -s diikuti IP Router/Gateway dan MAC Router/Gateway, contoh : arp -s 192.168.0.1 aa:bb:cc:dd:ee
Nah coba ketik kembali arp -a, nah sekarang tujuannya sudah bener tuh, restart router/gateway Anda.
Namun hal ini harus dilakukan di setiap komputer yang terjangkit virus.. Dan setiap kali booting harus di buat lagi.. Jadi pasang saja di startup windows π
Tulisan ini telah dibaca 10228 kali
thank’s ya informasinya, mudah-mudahan membantu kita semua yang membutuhkan.
thx ya infonya berguna lho ^^. Makasih makasih ;).
thanks gan…pertamax
minta anti virus trojan donk gwe udah pake norton masih tembus juga ..
gwe coba pke avira malah kacau
jaringan gwe jadi eror pc to pc ga conect
tolong ya ga shere anti virus buat jaringan yg paling ok
Pertamax neh ~~
thanks
saya dulu pake kaspersky cuman udah di blok jadi beralih ke AVG Free, dan sampai sekarang ngak pernah kena virus koq. Yang penting antivirusnya rajin di update dan yang paling penting, fitur AUTORUNnya windows di disable, karena rata-rata virus menyerang lewat autorun, jadi tiap flashdisk dicolokin langsung deh jalan, makanya fitur ini sangat wajib di disable π
MKC BGT BOSSSS…. π @};-
AQ ASLI MSH BUTA BGT MSLJ JARINGAN JADI AQ EMANK BUTUH YG GINE@ AN
mas bisa tolong bantu ga???
di sekolah saya terkena virus jaringan..
virus itu menghancurkan semua soft yang sudah di instal dalam waktu yang tidak cukup lama..
saya sudah instal ulang kom nya tapi tetep saja virus nya ga mau ilang
gimana???
mohon bantuannya…
sekolahnya di mana mas? kalo di makassar, mgkn saya bisa datang untuk sharing ilmu π
kalo pengalaman saya selama 2 tahun lebih di skolah (nanaganin hampir 100 komputer).
untuk data, saya buat server linux jadi terhindar dari hilangnya data-data penting π
untuk virus jaringan, harus dibersihkan satu per satu komputer yang ada di jaringan tapi jaringannya harus diputus pada waktu instalasi karena kalau nyambung jaringan, virus dari komputer lain (dalam jaringan) akan masuk kembali π
http://www.jokoblitar.blogspot.com
rasaya saya mengalami virus ini mas. Sulitnya lagi terjadi dalam jaringan rt rwnet. dimana kemampuan teknik komputer tiap anggota relatif rendah. tahunya mereka cuma pakai.
Ada solusi mas gimana cara ngatasi yang sangat simple. kirim ke email : sangat terima kasih
[email protected]
Soal virus jaringan itu,, solusinya memang ribet,, soalnya virusnya canggih suka ganti2 nama,, slah satu caranya dengan memblok alamat2 situs tersebut,, tapi sangat banyak,, yang ke 2, coba unistall semua YM, termasuk dari laptop yang menggunakan jaringan kamu,, kalau koneksi lancar artinya virus melalui portnya YM, perlu banyak eksperimen untuk menangani hal ini,, saya saja “berperan” hampir 3 bulan hanya untuk memberantas virus jaringan π
Yth. Mas Steven
baru dua hari ini kompi iwarnet saya terkena virus jaringan. Beberapa kompi yang aku suspect kena virus aku install ulang. Padahal aku pake deepreeze
Ada cara lain engga yaa.
Soalnya kalo instal 20 pc ya mabok juga.
Tolong kalo punya sulosi. share saya di [email protected]. Makasih atas pencerahannya
Hmm,, memang sulit mengatasi virus jaringan,, solusinya adalah menggunakan os Linux, tapi tetap akan bermasalah ketika ada komputer/laptop yang menggunakan windows masuk ke jaringan kita,, solusi lainnya, gunakan router yang bisa memblok port dan alamat2 situs dari virus tersebut π
om steven,…
ini neh warnet saia kek na juga kena ne,…
cman masalah na setelah langkah” diatas ndak ada perubahan berarti….
saia coba copot LAN komp warnet,…
trus saia scan dulu,..
eh masih aja ndak ada reaksi,…
jadi gmn ne,..???
saia mohon bantuan,..
warnet ku jga kena nech
semua PC d warnet MAC na brubah tiap 3 detik[aq liat dari log na router]
baru bsa ilang klo jaringan dan smwa kompi d matiin[otomatis warnet tutup]
yg pnya solusi email ke [email protected]
thanks atas infonya…. silahkan berkunjung ke blog daku yah……….
ya neh Boz, Kompi di Warnet Saya Pernah Terinfeksi Trojan itu,
dampaknya bisa download bermacam2 virus,
kayak trojan downloader,
tapi langsung tak installl semua,
beres
http://adjiewibowo.blogspot.com
http://bisnisjutawan.host22.com
Good post! I plan to move into this stuff after Iβm done with school, as most of it is time consuming. Itβs a great post to reference back to. My blog needs more time to gain in popularity anyway.
Mas dan mbak pakar komputer semua, aku juga pusing nih disekolah yang aku jaga komputernya, kena virus jaringan yang tidak bisa dibersihkan dengan AVG. Setiap booting jaringan bisa kebaca sharing printer juga bisa, tapi selang beberapa jam, jaringan hilang akibatnya ngeprint juga gak bisa tapi internet tetap jalan. Trus klo komputer dibooting ulang, jaringan bisa konek lagi dan bisa ngeprint lagi. Masalahnya ini sangat mengganggu kegiatan belajar mengajar. Tolong dong dikirimkan solusinya ke [email protected] tak tunggu ya, dan terimakasih sebelumnya, semoga amal baik Anda mendapat balasan dari Nya amin 3x
Do you know Entropiauniverse ped is need Entropia Universe Gold for taller level.
makasih atas infonya.oke banget deh
Mas mw tanya nih,, jaringan di kantor saya kjadian nya hampir sama ky gitu cuma beda nya ky gn mas.
network sedang lancar, di arp -a, hsl nya :
172.3.32.1 aa:aa:aa:aa:aa:aa ( Ip gateway Core dgn mac address asli )
172.3.1.25 bb:bb:bb:bb:bb:bb: ( Ip DNS server )
172.3.1.14 cc:cc:cc:cc:cc:cc ( Ip proxy server)
172.1.32.10 dd:dd:dd:dd:dd:dd ( Ip DNS jkrt )
nah ketika network tersendat2 ( klu di ping itu, kadang reply kadang RTO )
ketika di arp -a, hsl nya jd ky gn:
172.3.32.1 aa:aa:aa:aa:aa:aa ( Ip gateway Core dgn mac address asli )
172.3.1.25 aa:aa:aa:aa:aa:aa
172.3.1.14 aa:aa:aa:aa:aa:aa
172.1.32.10 aa:aa:aa:aa:aa:aa
Nah itu yg terjangkit di satu vlan doank dengan gateway ke 172.3.32.1, minta tolong donk solusi nya ky gmn y?? bingung nih udah 2 minggu lbh, gw d marah2in sama si bos.., T_T
udah 3 taon saya mainten sendiri di warnet saya, Alhamdulilah lancar aja pake Avira..!! saya fikir soal virus jaringan memang mengesalkan tapi sejauh kita set jaringan seapik mungkin, saya tidak pernah share fail dalam satu jaringan kecuali share printer.. akan fine2 aja.. !! artinya tidak usah membuat network group.. biarkan koneksi seperti adanya..!! baik menggunakan modem, router atau mikrotik..!!
Naah…. soal virus backdor dari network karena saya menggunakan ISP Wireles swasta, jadi saya selalu dicover oleh mereka, misal terindikasi ada virus, maka langsung terdeteksi oleh mereka, dan mereka sendiri lah yang menangani, bahkan firewall saya non aktifkan..!!
Kalaupun memang sudah benar2 urgent yah tinggal Ghost aja paling 5 menitan… beress daah..!!
sebagai catatan.. saya tidak menggunakan Deepfreeze tapi menggunakan pembeku ala Mikrosft namanya Clean Slate… saya fikir ini lebih stabil, dan tanpa resko..!! selamat mencoba
wah, berguna bgt. apalagi klo lg gunain web hosting sering ngabisin memori.