Category Archives: Lain-lain

Analisa malware dengan SysAnalyzer

Kemarin, ketika saya meminjam flashdisk teman, saya menemukan sebuah file yang tersembunyi dan berekstensi ganda (.mpg.exe). Karenanya saya mencurigainya sebagai malware (virus dkk). Berbekal worm ini, saya mencoba sedikit belajar menganalisa sebuah file worm. Aplikasi yang saya pakai adalah SysAnalizer .

Dengan percaya diri, saya mulai mencoba file worm tersebut dengan menggunakan SysAnalizer. Dan,………boooooooom. Komputer saya langsung terinfeksi worm ini. Hasil dari analisanya SysAnalizer terhadap worm ini adalah sebagai berikut (beberapa bagian saya hapus biar tidak terlalu panjang):

—————————————————————————————————
File: vergon1885.exe
Size: 143872 Bytes
MD5: DAD2486C034050D73F7178F2A243AC6E
Packer: File not found C:iDefenseSysAnalyzerpeid.exeFile Properties: CompanyName
FileDescription
FileVersion 1.01.2007
InternalName vergon
LegalCopyright Makassar – Indonesia
OriginalFilename vergon.exe
ProductName vergon
ProductVersion

Exploit Signatures:
—————————————————————————
Scanning for 19 signatures
Scan Complete: 220Kb in 0,016 seconds
Urls
————————————————–

Continue reading Analisa malware dengan SysAnalyzer

Cara ampuh melindungi komputer dari serangan malware

 Malware lokal (yang sebagian besar adalah worm) akhir-akhir ini semakin banyak. Sudah banyak korban akibat serangan malware-malware ini. Yang terakhir adalah kspoold yang mengubah file doc dan xls menjadi exe serta menrusak file dbf dan juga worm yang mengubah file menjadi berformat gambar (bmp).

Untuk melindungi komputer dari serangan malware, banyak orang memasang antivirus dan juga tidak lupa rutin mengupdatenya. Namun demikian, banyak kasus terjadi dimana komputer yang sudah terpasang antivirus dengan update terbaru, tetap terinfeksi malware (worm, virus maupun trojan).

Salah satu alternatif perlindungan komputer dari serangan virus adalah dengan cara mencegah tereksekusinya file malware. Untuk melakukannya, kita dapat memakai salah satu fitur di Windows XP yaitu Software Restriction.

Adapun langkah-langkahnya adalah sebagai berikut:

1. Pilih Start-Control Panel

2. Pilih Administrative Tools-Local Security Setting

3. Klik kanan di Software Restriction Policies, lalu pilih Create New Policies

4. Kemudian klik kanan di Additional Rule, dan pilih New Path Rule.

5. Di Kolom Path, masukkan drive dimana aplikasi di dalamnya tidak dapat dieksekusi. Karena kebanyakan malware menular dari flash disk, sebaiknya ketik drive di mana flash disk berada. Misalnya, jika flash disk ada di drive D maka ketikkan D:

6. Di Security Level pilih Disallowed

7. Pilih OK dan restart komputer. Semoga berguna.

Sumber :

http://support.microsoft.com/kb/310791

Help di Windows (Start-Help, isikan keyword Software Restriction)

PMB STIS JAKARTA 2007

Sekolah Tinggi Ilmu Statistik Jakarta, awal Juni 2007 akan menerima pendaftaran mahasiswa baru tahun akademik 2007/2008. Berikut cuplikan dari brosur yang saya terima . Mohon maaf, jika ada salah kutip. Keterangan lengkap, hubungi Kampus STIS atau Kantor BPS Propinsi.

SEKILAS PANDANG STIS

Sekolah Tinggi Ilmu Statistik (STIS) merupakan perguruan tinggi kedinasan program D-IV yang dikelola oleh Badan Pusat Statistik (BPS) sejak tahun 1958, memanggil pemuda-pemudi Indonesia lulusan Sekolah Menengah Atas yang memiliki motivasi tinggi dalam belajar dan bekerja, untuk dididik menjadi ahli statistik (statistisi). STIS mengemban visi menjadi lembaga pendidikan kedinasan yang berfungsi untuk mengembangkan dan menyebarluaskan ilmu pengetahuan, khususnya di bidang statistika dan komputasi statistik dengan mendidik kader yang mempunyai kemampuan akademik/profesional.

Continue reading PMB STIS JAKARTA 2007

Avigen : Satu lagi antivirus lokal

AVIGEN V 2

VB-bego.com menelurkan sebuah antivirus yang dinamakan AVIGen. AVIGen adalah software antivirus yang digunakan untuk mencari file-file yang berisi worm, hacktool, exploit script ataupun trojan. Pada versi pertama ini AVIGen hanya difokuskan untuk mencari virus-virus lokal yang saat ini banyak menginfeksi beberapa komputer di indonesia, seperti brontok, pendekar blank, fluikan dan lain-lain.

Beberapa fasilitas AVIGen antara lain:
1. Registry Tweak
2. Scan Running Process
3. Process Viwer
4. Setting FileType
5. Setting Attribut File Dan Folder
6. Tambahkan File Yang diduga sebagai Virus
7.Scan AutoRun Locations

Info lebih lengkap dan download dapat dilihat di www.vb-bego.com

@update 1 februari 2008

Setelah sekian lama, akhirnya muncul update avigen. Bisa didownload di sini atau di
softpedia .