Bila salah satu gambar tidak`terlihat di browser berarti komputer kamu sudah kena malware, bro. Karena tiap gambar ini disimpan di server vendor anti virus ternama. Hanya malware saja yg melakukan blok akses dari website nemesis mereka, yaitu para pembuat anti virus.
dari Trendsmicro.com
dari Avira.comCara baca image
Ps : image nomor 5 dan seterusnya bukan untuk pengecekan conficter tapi virus secara general. Semua gambar diatas tidak satu pun yg disimpan di flicker ataupun di server bakawan. Melainkan langsung di hotlink ke situs bersangkutan. Hotlink dilakukan tanpa ijin dan tanpa tau image apa yg dilink karena diambil dari cache google. Saat menulis posting ini saya belum install anti virus conficter demi studi kasus di komputer sendiri.
Pengguna Firefox bisa mengecek fitur image aktif atau tidak via Tools >> Option >> Tab Content. Seharusnya “Load Images Automatically” sudah diceklist. Sementara pengguna Internet Explorer bisa menemukannya di Tools >> Internet Options >> Tab Advanced. Scroll sampai ke bagian Multimedia lalu ceklist “Show Pictures”. (Kata padanan buat ceklist apa yah ? kasih tanda curug?).
Selain detektor gambar di atas, ada juga detektor virus conficter lain di universitas bonn (mengatakan kalau status komputer sy sudah kena conficter variant B). Detektor ini juga sama sama terinspirasi ide joe stewart. Ide awal berasal dari eye chart di confickerworkinggroup.org
Apa itu Conficter ? Conficter itu sebuah worm, yg juga dikenal sebagai Kido atau Downadup. Worm ini mulai aktif sejak november 2008 dan bekerja memanfaatkan lubang keamanan windows.
Bila korban yang kesal itu bodoh maka dia bakal membeli lisensi ini melalui kartu kredit via internet. Otomatis, nomor pin kartu kredit dia sudah berada di tangan pembuat virus dan siap untuk dikuras habis habisan. Dan bila korban itu putus asa, dia bakal instal ulang windows lagi kemudian menulis posting di blog bakawan hahahah.
Bahkan salah satu web hosting ini, Tecom, mempromosikan layanan brengsek mereka dgn tajuk :
“Umumnya, provider web hosting itu akan segera suspend account dan shutdown web site bila mengetahui kamu mengirim e-mail spam dan redirect orang ke situs kamu yg ada di server mereka. Web hosting Bullet-Proof akan membantu kamu redirect pengunjung dan kamu juga tidak perlu khawatir (disuspend) karena komplain spam.”
Biasanya bila sebuah domain dipakai ngespam atau pun menyebar malware, maka kita bisa melaporkan domain tsb kepada perusahaan web hosting yg mendaftarkan domain tsb. Nantinya mereka akan suspend account pemilik domain spam beserta situs jahanam mereka dari internet.
Tapi hal tersebut tidak berlaku bagi domain bulletproof karena perusahaan hosting mereka tidak akan mengabulkan permintaan kita. Cuma permintaan negara RRC (Republik rakyat cina) aja yg bisa memaksa karena perusahaan mereka berada di bawah yuridiksi hukum RRC. Domain dan server bulletproof ini juga menjadi alasan mengapa banyak blogger yg ngeblok ip address dari cina.
Rootkit umumnya didesain agar operating system juga tidak mampu menonaktifkan rootkit ini. Dalam konteks windows, bahkan Task Manager pun tidak bisa menghentikan proses rootkit. Makanya saat kita melakukannya via task manager, windows sering ngehang dan shut down otomatis seolah virus sudah jadi komponen vital windows.
Bila kamu memiliki koneksi internet, maka kamu bisa browsing ke situs dibawah ini untuk memastikan lebih lanjut apakah komputer kamu kena virus. Daftar situs ini adalah daftar official site perusahaan antivirus.
Bila kamu sudah menghapus cache browser sebelumnya, dan ternyata browser kamu berhasil me-load situs antivirus tsb maka artinya komputer kamu sudah bebas virus Conficter dan variant virus ini. Salah satu modus operandi Virus conficter ini ialah dengan memblok akses ke domain perusahaan tsb. Metode ini juga bisa dipakai untuk varian malware lain yg juga berusaha memblok akses browsing kita ke situs di atas.

Kamu bisa mengecek cache situs via google cache untuk melihat bagaimana isi konten situs yg diblok virus.
Gambar disamping adalah Contoh cache situs AVG. Bila kita bisa membaca cache, artinya googlebot bisa mengakses situs yg virus blok dan situs masih eksis di internet sampai tanggal pembuatan cache tsb.
Cek status build in service windows seperti
Bila status salah satu service non aktif tanpa sepengetahuan kita, atau policy kunci account telah berubah tanpa ijin maka ada kemungkinan komputer kita sudah bermasalah.
Saat kita mencari tool pembasmi virus ini, Ternyata menggunakan Search engine bukan ide terbaik karena penggunaan black hat seo dalam penyebaran virus. Menurut vendor panda, googling dgn keyword conficter ternyata menghasilkan link ke situs malware. Perusahaan anti virus lebih menyarankan kita mendownload langsung ke offical website vendor. Tapi bagaimana cara download anti virus bila akses situs aja di blok ?
Nah, disinilah ironi saran sy berikut ini. Kita tidak akan memblok tool removal dari situs resmi melainkan dari situs download software biasa seperti cnet.com. Sebenarnya mendownload dari cnet.com ini agak berbahaya. Kita tidak tau apakah software mereka itu bebas virus. Situasi ini seperti pepatah buah simalakama, yah ? Tapi berhubung kalau kita ngak download bukan cuma bapak dan ibu yg mati tapi kita juga ikut mati. Yah udahlah, download aja hahahha (kecuali kamu mau install ulang windows lalu download dari situs resmi).
Berikut ini daftar download baik offical maupun via cnet
Disclaimer : resiko tanggung sendiri. Setiap tool removal ini spesifik pada worm conficter aja. Bila ternyata kamu memang sudah terinfeksi (karena gambar ngak kelihatan) maka ada kemungkinan infeksi variant baru atau memang bukan worm confickter.
Akhir sy cuma mendownload Stinger Tool Mcafee. Dan mulai mensave file dgn nama aneh seperti xxsdsersdfks.exe. Hahaah tujuannya agar saat virus scan file, dia tidak menemukan nama dgn embel2 confickter pada nama file. Sy ngak tau cara ini berguna atau tidak. Tp setidaknya tool remover ini bisa scan sistem komputer saya.
Daftar File yg kena
Setelah restart komputer, maka saat melakukan deteksi gambar kembali setiap gambar bisa tampil di browser.
Salah satu varian worm ini efektif menyebar melalui autorun USB. Makanya langkah pencegahan yg penting adalah menyumbat akses via fitur autoron windows. Untuk mendisable autorun sepenuhnya :
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf]@=”@SYS:DoesNotExist”
Microsoft menawarkan hadiah $250,000 bagi siapa saja yg mampu memberi informasi siapa pembuat virus conficter ini, baik hidup maupun mati. Pada tahun 2003, perusahaan ini meluncurkan program 5 juta dollar yg ditujukan untuk menangkap pelaku. Sebelumnya, hadiah yg sama ditawarkan bagi penangkapan worm MSBlast, virus Sobig, virus Mydoom, dan worm Sasser.
Ada Spekulasi menarik mengenai tujuan pembuat conficter. Apakah worm ini bertujuan iseng ? atau lebih memiliki tujuan bisnis dikarenakan virus menginstal anti virus palsu yg tidak melakukan apapun selain menambah lebih banyak virus ? Spekulasi ini melebar sampai adanya kemungkinan worm dan jaringan komputer yg terinfeksi olehnya akan disewakan. Seperti amazon.com yg menyediakan jaringan cloud komputer bagi klien di seluruh dunia, para pembuat conficter mungkin akan menyewakan jaringan komputer untuk tujuan jahat seperti spamming.
Diclaimer : Dalam posting ini, conficter kadang disebut worm, lalu virus dan sesekali cuma dipanggil malware. Kode mereka canggih dan terminologi tradisional sudah tidak bisa memberi nama lagi. Btw, sy suka disclaimer. Mereka menyembunyikan kebodohan saya sama instilah komputer hahaha
Tags: Microsoft, Virus Komputer
34 Responses to “Conficter dan Scan Virus secara Manual”
Leave a Reply. Btw, i have right to delete your comment. Sometimes, i need to save my databse space.
Hahaha
*terpengaruh kang uiwuw:
iya ya, virus aja ga mau make linux. Kok saya bela-belain pakai linux? Padahal windows saya asli.. Wah terpengaruh nih..
*udah sadar…
Lah virus kan musuh manusia… Masa kita ngikut musuh kitaa?? Hidup opensource…hahaha
baru tau juga, komputer kang uiwuw berbentuk Anjing!!! Bagus banget yah…:))
numpang ngakak lagi…hahahahaha…
btw nice inpo gan.. Dan selama ini saya juga bisa konek ke norton update. Berarti aman dong yah..hehe..
selalu aman karena linux…
tapi top dah infonya….
heheheh
hahahah masak sih musti ngikuti musuh…virus itu bukan musuh. Tapi temen yg nusuk dari belakang. Som sekalipun nusuk kan tetep temen hehehehe (tapi harus dibasmi bila bikin masalah)…siksa! gebukin! ganyang!
yee…lih, kan linux itu kayak pasang pasir…ngak ada game. Mau idup tanpa game ? hahahahha mati dah gw!
saya juga hoby game kok mas, malah nggak bisa lepas…
makanya saya masih pake dual os…
windows cuma buat maen dota…
monster kill!
saya sendiri lagi main mafia. old stuff tp lumayanlah untuk mengusir kebosanan
saya tidak akan pindah ke lain hati. hati saya akan tetap di counter strike. hehehe
tanggung jawab bro, gambarnya gak nampil pakai lynx.. hahahaha
hahaha yah iyalah dunk! kalau nampil di lynx artinya bukan browser lynx.
@gands : counter strike ? hmm udah lama tuh ngak main ini. CD nya udah rusak euy. GTA yg baru udah main
siyal, ini pasti lagi kalap nulis..
iya..baru tau nama semua komputernya, ternyata, Anjing, tho..
lalu kalo namanya sama semua, manggilnya gemana…Anjing 1, Anjing 2, …gitu ya..
jadi, komputer yg di rumah biasanya kena gangguan itu darimana? pencegahannya (selain ganti windows dgn linux)?
jd inget kalo windows saya blm diupdate av-nya..
sebagai pecinta bajakan makane saya dikira sepamer muluk nie…wkwkwkwk
ehhh saya mau coba juga deh scan..lahhh tp norton saya ini juga bajakan tp bisa updet juga nie…gimana donk…hahahah
mo install ubuntu aja deh…wkwkwkwk
ngak ada pencegahan. Dibiarin aja kecuali udah mulai aneh2 kayak popup warning minta sumbangan anak2 kelaparan di afrika atau sejenisnya hahahhaha.
Tapi sekarang sy mulai awas karena mereka menyedot koneksi sy. Udah make im2 yg pas pasaan quota bandwidthnya masak dibiarin ada background aplikasi. jangankan virus, googlupdate,exe saya labas ngak boleh aktif saat sy koneksi belum idle.
awal ganguan sih paling gara2 kumpul kebo. satu komputer di pake flashdisk macem2. Apalagi di kantor udah pake LAN (yg lebih sering dipake main game heheheh). yah udah kena satu kena semua
lah, wah, makin dikit nih parther in crime. Udah pada tobat ngikutin tux ke antartika. mau pada jadi pinguin yah ?
iya bro….koment ini juga masuk kotak box spam. padahal enggak dimasukin ke blacklist ip loh. sumpeeeeeh!
bli wayan nara lg gerilya mungkin, trus di blog lain yg make akismet, blm dilolosin..
ato gerilyanya emang lg kalap..cmiiw
eh ada notify ala abegeh
dan, biar ngak ketemu dicari orang lewat searh engine hehehe. atau diterjemahkan ke bahasa indonesia aja yah.
wah, begitu berbahanya yah mas
sangat berguna untuk antisipasi
salam kenal mas jgn lupa komen baleknya
gambar nomer empat nggak muncul, toloooong…
saya coba buka halaman ini pakai IE8. pertama gambar dari Confickerworkinggroup gak nampil. kayaknya broken image. sya reload lagi, gambar dari avg gak nampil. benar2 suck nih IE!!
mudah2an komputer saya gak kena virus … dah lama putus hubungan dengan virus … hehehe
btw, buat yg bikin virus jangan yg sadis2 ya … bikin virus yg enak2 aja … misalnya virus yang bisa tiba2 datengin uang ke rekening kita-kita atau virus yang menyelesaikan posting yg tertunda di blog kita-kita … kan enak gitu …
aduh pelajaran tingkat tinggi inni…
gambar2 bisa terlihat smwa. pada titik ini berarti aman, kan?
Sek moco maneh…
saya gak mau lagi maen GTA. benar2 kecanduan saya.. hahahaha.. cukuplah game pertama yang membuat saya kecanduan.. Counter Strike..
Team, fall back.!!
iya tunggu aja sy bakal kesana. dan makasih udah komentar di blog ini yah
wah yg bener nih den surya ahahhah. Sabar. celarin dulu cache browsernya. Coba load lagi halaman ini
IE dipiara…kambing dipiara (ngutip kasino warkop) hahaha. Tapi lumatan kok IE 8 dibanding yg sebelum2nya. Setidaknya mulai taat ama web standar
hahah bisa aja si abang. soal duit sy juga mau…asal jangan yg make virus sukses bla bli blulshit
iya apalagi kalau ada modul yg bisa bantu kita nulis posting ? ada bang, tapi nanti postingnya kayak konten blog abang tempo hari hahahah discaper orang hahahahah
bearti koneksi mas arief ngak ada conficter. Tp cuma buat jenis virus ini aja loh hehehe kalau yg lain ndak tau aku
iya apalagi GTA 4 waduh liat spec nya aja udah keder y…makanya balik lagi ke game jadul kayak mafia…..kecanduan nembak orang dan nabrak pejalan kaki yah hahahahah sy itu
beuh, gitu toh. asli baru tahu saya.
ok mudah2an cepat sembuh yang kena virus
wah makasih ton…doain aja hehehe
wah..komputerku aman
gag ada virus..
Soal mayoritas dari Asia, apa bukan karena faktor XXX (misal orang sini masih agak telat soal komputer, jadi makenya asal2an)
Btw, saya mau nimpuk pake CD ubuntu juga boleh gak
(becanda gan)
hmm bisa dibilang begitu juga chan. tp worm ini kebetulan masuk dari lubang yg cuma bisa ditambal bila kita dpt update dari microsoft langsung. yah otomatis yg bisa bajakan kan ?
oke deh chan, timpuk aja hahahha. Ubuntu kek, mau slackware kek. ngak takut! hahahha
bos…gmn nih tiap kali mau browsing langsung gambarnya item….udah coba discan antivirus tp te2p aja tiap internetan gambarnya ky gt….tlng di bantu…