Minggu, 26 Agustus 2007

Virus Win32.dll.vbs di Pelatihan....

critanya gini...

once upon a time in purca... / hari ituw....

sesi 1 tahap ke 3[ada 4 tahap masing2 dua sesi] pelatihan bendaharawan + PPK daerah yg sedang saya bawakan... [wuihhhhh.... lagaknyeeeeeee.....]

saat tiba di saat installasi software tiba2 beberapa leptop kinerjanya lemooootttt... banget...
gak tau gimana tapi waktu tak cek [secara manual...] tuh leptop [yg keinpeksi] kebanyakan di drivenya kalo di double click... langsung autorun [ngejalanin file autorun] 'n gak ngebuka drivenya.

beberapa minggu sebelumnya i juga nemuin kasus serupa... yah berhubung anti pirus pada saat ituw
kagak mau ngedetek 'n ngefixin[maklum i ada nun jauh di pedalaman hehehhe...]
ya udah aku coba trace lagi dech... [hehehe... sok tehe ye....] yo wis lah gepepe hehehehe...

dari kegiatan ngetrace proses yg akuw lakuin td..... aku ngeliat...
kalo tu pirus/trojan or whatever... memake psikologinya hci[human computer interaction / interaksi manusia dan komputer ||---> wuihhh... bahasa kuliahan... padahal belom pernah dapet matkul ituw]

naaaahhh... gini konsepnya...
secara habitatnya user bakal melakukan double click buat ngebuka sebuah folder di system yg memakai gui[window/xwindow] soalnya kalo modus text kagak pake klik... hehehe...
nah... firus tersebut memanfaatkan autorun yang kita picu memakai double klik tadi untuk menjalankan file Infrorm.exe
setelah ituw setiap kita masuk kedrive[C/D/E,dst...] kita akan selalu gagal[gak mau kebuka].
dan di dalam proses taskmanager akan ada proses dengan nama wsscript[kalo gak salah]
nah... proses ini kayaknya yang bikin lemot[getoo.. kaleeeee...]

nah ini nama2 folder 'n file2 yg bakal ada di setiap drive pada komputer yg ke infeksi...

folder [ms.config] berisi file [Id.exe] 'n file [Idup.exe]
folder [rm] berisi [ie.exe]
file2 : [Autorun.inf], [Infrom] 'n [Win32.dll.vbs]

buat membasminya... silahkan buka
[all] dodolpitax.wordpress.com --> myblog
[1st] http://dodolpitax.wordpress.com/2007/08/26/membasmi-win32dllvbs/ --> bag1
[2nd] http://dodolpitax.wordpress.com/2007/08/29/win32dllvbs-part-2/ --> bag2
q: knapa sih lu sok tehe gini...?
a: soalnya td sore dapet imel dari milisnya virologi[Haaaaiiiiiiiiiii... mas2 yg di virologi
aku promosi neeehhhh...] ada yg dpt problem kayak gini so... iseng2 aku share dech...
sapa ada kelemahan methodeku yg bisa diberi pencerahan...


Minggu, 12 Agustus 2007

eksploitasi

ada cerita [dr temen gitu... :))] maap ya fren aku expose...

ceritanya gini..
satu hari datang lah si mister ex [temenku td] ke aku [secara tidak langsung tp bukan ajaib yaa..] sambil bersungut2.
aku jg sempet keheranan kok tumben2nya si mister ex ini kok bermuram durja, padahal die nih manusia hiper aktip. mungkin wkt kecil prnh jg jd juara bayi sehat [hehehehe...] tp kali ini serius..

dia ngerasa kalo hidupnya seperti dipermainkan [hehehe.. sok sentimentil] tp emang iyya kok [mulei deh embernya..]
dia ngrasa kalo dari atas nggak peduli ama nasibnya 'n dr enviromentnya sendiri seperti mengambil keuntungan dari dirinya.. bingung aku..

yg jelas dia ngerasa kalo manajemen perusahaannya tempet dia kerja tuh gak concern ama kondisi idupnya 'n lingkungan tempet dia kerja tuh suka mengeksploitasi dia.. gitu...
yah aku emang gak isa menceritakan secara mendayu2 tp percaya dech kalo liat orangnya pasti ngenes rasanya aku aja ampe kasian...

aku gak ada urusan cuman pengen menghimbau...
wahai manajemen cobalah introspeksi dirimu
dan
wahai enviromen perhatikanlah nasib orang kecil. jangan semena2 kau terhadapnya...

aneh...
gak mudheng kan...
yo wis lah..