15 Mei 2009

Hari ini ... Virus :-(

Resiko nih. Karena masih banyak menggunakan Windows XP, tentu resiko ini terjadi. Hari ini ada lumayan banyak komplain karena muncul peringatan trojan di beberapa computer client. Tentu saja hanya Windows client. Linux client tetep tenang-tenang saja.

Beberapa user complain (terutama notebook), AVG nggak bagus katanya. Buktinya client Windows deketnya nggak kena. Tapi setelah cek lebih jauh, client Windows yang gunakan SAV CE (Symantec Antivirus Corporate Edition) juga alamin hal ini. Juga sodaranya Norton 360. Bahkan personal notebook yang pake NOD32 juga sama. Walah ... sampe siang belon ada juga solusinya.

Beberapa client udah nggak bisa akses Samba server. Hanya client Windows loh. Anehnya dari linux client bisa akses Samba dan juga NFS server. Aman-aman saja. Karena beberapa user mulai komplain nggak bisa kerja, ya harus kasih solusinya. Tapi gemana bisa kasih solusi. Tiga antivirus berbayar hanya bisa ngedetek doang, Masih belon bisa clean. Ini artinya virus baru ....

Terpaksa harus umumin juga. Kalo butuh kerjaan urgent, please pinjem client Ubuntu Linux di sekitarnya. Login username dan password seperti biasa (yang di pake di Windows). Dan semua file di server akan ready tanpa virus. Hanya itu yang bisa dilakukan sementara sambil neliti lebih jauh virusnya. Sambil gerutu juga.

Windows slalu bikin susah hidup ...

7 komentar:

rizky mengatakan...

wahh emang begitu mas lutfi kl kita pakai windows, Virus lagi, virus lagi, virus lagi, Lingkaran setan yang membuang waktu

Anonim mengatakan...

kenyamanan tidak selalu aman....hehehehe

Quasimodo mengatakan...

Saya juga mengalami hal yang sama mas. Client windows tiba2 tidak bisa akses ke samba server. Kebetulan di tempat saya, pake antivirus AVG dan Antivir (edisi gratis semua), dan keduanya tidak mendeteksi adanya virus apapun.Namun saya blom semapt mencoba antivirus yang lain.

Anehnya, di notebook saya yg pake debian, tetap bisa akses. Klo diliat di log samba, client windows tersebut bahkan blom dianggep masuk ke samba sama skali. Jadi lognya pun tidak ada.

Klo diliat di event viewer client windows, kadang nganggepnya ada trouble di driver lancardnya.

Lutfi mengatakan...

Sabtu kmarena karena baru ada waktu utk cek lebih jauh, akhirnya berhasil menemukan penyebabnya. Aneh! Bukan conficker/downadup. Tapi trojan downloade (baek mnurut AVG & Symantec/Norton). Dari ciri2 error gue ambil sample di bbrp client, sptnya gara2 blon di patch (patch utk conficker) :-D Jadi ini jelas modifikasi dr conficker/downadup.

Nggak ada pilihan. Walo XP dah di SP3 tetep kena tuh. Makanya sharian pasukan MIS ngepatch smua Windows. Lumayan deh mreka kliling ke 5 company. Skalian gue titip smua autoplay di matikan di smua client.

Well.. pelajaran nih. Kalo ubuntu slalu terupdate, sptnya client Windows jg harus. Untung kita ada 1 Win2003 (OEM sih). Lumayan bs bikin WSUS server nantinya. Smoga kasus spt ini akan berkurang.

Virus ini bukan dr email/web. Karena squid dah pake antivirus. Juga email server pake antivirus dan restriction yg sangat ketat. Kemungkinan besar ada 1 notebook dr dunia luar. Ini yg paling menyebalkan.

Tapi ya udah. Kita nggak boleh salahin hal ini. Udah tau byk notebook di network, mau nggak mau ya harus prepare deh. Dan ini kasus virus pertama kali sejak gue 1 tahun disini :-D

Pelajarin nih untuk gue. Byk skali budaya Linux yg bagus diterapin di Windows. Efek bagusnya jg ada. Bbrp client Ubuntu Linux yg dulu ngeyel minta Windows, kmaren pd merasa merdeka :-D

hafidz mengatakan...

virus apa ya? apakah conficker juga? :)

Lutfi mengatakan...

Bukan conficker. Kemungkinan besar variantnya. Or apalah. Yang penting dah sirna stelah pacth MS08-067 di install.

Quasimodo mengatakan...

Wah...saya mala rada aneh. Jauh sebelumnya saya sudah install patch untuk conficker yg dari Microsoft itu.

Trus saya coba scan pake NOD32 versi trial terbaru, detect trojan. File trojannya winsys.arp dan *.pms (maaf lupa namanya). Setelah didelete file tersebut, masih juga client tidak bisa melihat share data samba. Terpaksa install ulang.

Tapi, ada satu client yang mengalami trouble yang sama, tiba2 malah bisa balik ke kondisi normal. Padahal blom saya apa2in