Friday, January 30, 2009

DownADup; Windows kembali menghibur

Rasanya, terakhir kali gw merasakan ribetnya menjaga sistem operasi Mr.Gates ini adalah kurang lebih 2 tahun yang lalu, disaat harus mengadministrasi komputer-komputer di warnet gw yang kadung berlicensi ms windows, dan itupun terjadi sebelum diputuskan menggunakan Deep Freeze :)

Beberapa minggu yang lalu jaringan di kantor dan dirumah memang terasa lebih berat dari biasanya, seolah-olah tiap mesin/komputer berebut untuk menguasai bandwidth, dan tanpa rasa curiga apalagi menuduh mesin tetangga ada yang terjangkiti, maka kala itu hanya sebatas tuduhan tidak berdasar saja yang muncul, semisal menonton youtube berlebih, atau pemanfaatan aplikasi P2P tidak pada tempatnya.


Hingga tersebarlah satu kabar berita dari sang teman admin yang khusus menangani koneksi internet dan per-windows-an, bahwa telah menyebar satu worm yang dikenal dengan nama DownAdup
(dan berbagai nama dan varian lainnya) yang mengeksploitasi celah MS08_067 dari microsoft dan menggunakan network untuk kepentingan tertentu (tipikal botnet), dan ternyata memang sedang beredar deras di dunia per-windows-an, dikarenakan sudah tidak ber-windows-an, maka gw tidak terlalu concern lagi dengan info-info sistem operasi ini, khususnya bagian virus dan worm.


Akhirnya, secara cepat dan lugas sang admin pun mencari removal gratis yang baisanya di sediakan symantec yang bisa di unduh di sini tetapi umumnya tidak memberikan hasil maksimal, kenapa? karena ini adalah virus jaringan maka, saat menjalankannya sebaiknya anda memastikan dahulu untuk mematikan segala bentuk hubungan dengan jaringan (Shares, dsb; khusus untuk share, sedikit trivia di windows, apalagi dengan AD, ingat master$ ?) atau lebih gampang masuk safemode tanpa network baru jalankan itu removal.

Ow iyah, 2 hal lagi yang sebaiknya dilakukan sebelum menjalankan removal adalah, pastikan system restore anda tidak menyala, karena bagi anda para pemburu virus dan worm, atau pembuat virus dan worm, tahu bahwa system restore adalah sanctuary bagi virus/worm, dan sebaiknya anda patch windows kesayangan anda dari celah ms08_067 tersebut :).

Lalu, mengapakah akhirnya hal ini dapat menyita waktu dan perhatian gw, yaitu, dikarenakan gw melakukan sharing koneksi internet (dirumah) dengan 5 klien dengan sistem operasi sbb: 1 gentoo, 1 freebsd, 1 appleOS, 1 windows xp sp3, 1 windows XP sp2 fully un-patched (punya adik ipar), maka mau tidak mau dan suka tidak suka gw turut merasakan koneksi yang super lemot apabila salah satu windows menyala, dan usut punya usut ternyata worm ini sudah mulai mengambil alih bandwidth gw (svck)...

Ok, thats all folk, walau gw tau ini dah telat banget (worm ini di kabarkan sudah menyebar dari bulan november tahun lalu) untuk di bahas, tetapi mudah-mudahan masih memberikan hiburan buat kita semua, seperti yang gw prediksikan bahwa celah ms08_067 mengembalikan windows ke"fitrah"nya. yaitu menjadi hiburan :P.. no offense

3 comments:

  1. Hiburan yang menarik dan benar-benar menghibur. Kenapa ya Linux nggak ada hiburan seperti itu :-P

    ReplyDelete
  2. cukup menghibur, palagi di kantor ada sekitar 100 kompi.

    bodo ah, kan pake ubuntu

    ReplyDelete
  3. baru tau nih..
    :(
    thanx's infonya mas y3dips

    ReplyDelete