Tips Pengamanan File

Beberapa waktu lalu, salah seorang rekan di forum Ansav.com  yang mempunyai nickname

a2i3s menyampaikan tips mengamankan file.

Berikut penyampaiannya:

bwt team develop ANSAV ane punya temuan nich, mungkin bwt ane yang awam cukup merasa bahagia, kenapa? coz flashDisk yang tadinya sering kebajirin ama viri2 lokal cekarang wuzzz ga ada satupun yang nempel, meski kompie dinyatakan 100% telah dikuasai ame tuh viri2 nakal.triknya begini, buat folder baru pada UFD kita, terus kasih nama file dengan awalan karakter unik ASCII seperti ini (misalnya √ dengan menekan alt+251: )

File

trus pindahin file2 penting kita ke sana, insya Allah folder kita akan aman.tapi ANSAV juga ternyata ga bisa melakukan scanning thdp isi folder tsb. gimana tuch mas ANV|è?

bagi yang udah ngerti duluan ttg hal ini, tolong kasih pencerahan!Selamat Mencoba.

@update

menurut informasi dari user smadav.net, ahm21647, kombinasi alt 1 s.d 15, yg dipakai di depan nama folder tempat menyimpan file.

Awas!!! Varian baru tunggul kawung muncul lagi

<

Kemarin seorang kawan memberikan sebuah file virus. File ini berikon kamera, sama dengan ikon tunggul kawung varian sebelumnya. Saya coba men-scan file itu dengan Ansav 175, ternyata belum bisa mendeteksi. Penasaran, saya coba virus ini. Lumayan buat belajar dan mengisi waktu sambil menunggu berbuka puasa.

Pertama, saya amankan file-file penting. Kemudian saya coba menge-klik file virus tersebut. Setelah file tersebut saya klik, muncul peringatan bahwa komputer akan reboot dan sesaat kemudian komputer reboot.

Tak lama setelah login kembali, seperti biasanya ulah virus, regedit,msconfig, task manager tidak bisa dibuka. Kemudian tiba-tiba mucul jendela pop up Project1 D:\coba\BabI.exe. Lalu saya periksa drive D, dan terlihat file BabI.doc disembunyikan dan terbentuk file baru berekstensi exedengan nama BabI.exe yang berikon kamera. Saya tidak tahu, apakah pembuat virus ini sengaja atau memang ada bug dari virus ini. Jendela Project1 selalu muncul, sehingga kita tahu dimana saja file yang terinfeksi.

Beberapa hal yang terjadi di komputer saya akibat virus ini:

1. Task manager, Msconfig, Regedit,Command.com tidak bisa dibuka,Folder Option dihilangkan, dan lain-lain kebiasaan virus lokal. Untuk memulihkannya, saya men-scan dan memperbaiki dengan SmadAV 3.4.

2. Muncul file baru, yaitu

c:\windows\compobj.txt
c:\windows\config.ini
c:\windows\system32\wuapi32.dll
c:\windows\netwin\aniee.exe
c:\windows\system32\hanny.exe
c:\windows\Iekplore.exe

C:\DOCUME~1\%UserName%\LOCALS~1\Temp\Bogor.vbs

C:\WINDO\system.txt (berisi script virus)

Di Removable disk muncul file Autorun.inf, DokterCinta.jpg.exe dan winsys.exe

3. Saat startup, file annie.exe,hanny.exe dan Iekplore.exe dijalankan.

4. Folder coba tempat saya menyimpan file-file untuk ujicoba, ikonnya berubah menjadi ikonnya Folder Option. Jika folder tersebut diklik, yang muncul adalah folder option. Agar kembali normal, saya hapus file dekstop.ini di folder coba.

5. Beberapa aplikasi di blok sehingga tidak bisa berfungsi dengan membaca Caption aplikasi, yaitu  Windows Task Manager, Registry Editor, C:\Windows,C:\Windows\system32,C:\Windows\system32\cmd.exe,Command Prompt, System Properties,Security Task Manager,ANSAV +E Advanced – [ PORTABLE ]. Beberapa aplikasi juga dihambat agar tidak berjalan dan mengalihkannya sehingga yang tereksekusi adalah Bogor.vbs,melalui setting registry di (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ yaitu command.com, cmd.exe, attrib.exe, setup.exe, msconfig.exe, regedit.exe, iexplore.exe, firefox.exe, taskmgr.exe, ansav.exe, ansavgd.exe, PCMAV-CLN.exe,  PCMAV-RTP.exe, PCMAV-SE.exe, Viremoval.exe, GAV.exe, ntv-md5-pattern.exe, WAV.exe, ShowKillProcess.exe, Avguard.exe, Avscan.exe, ClamWinPortable.exe, Winamp.exe, Winampa.exe, WinRAR.exe, Winzip.exe, YahooMessenger.exe,FrzState2k.exe,DF5Serv.exe

6. File-file doc di folder coba, semua diinjeksi. Seperti varian sebelumnya, virus ini membuat file baru berekstensi exe dan menginjeksi file doc dengan virus lalu menyembunyikannya. File doc yang terinjeksi ekstensinya tidak diubah. Pada varian ini, ada dua macam file exe yang dibuat yaitu file berikon folder option dan berikon kamera.

Baca lebih lanjut

Recovery file yang terinfeksi Tunggul Kawung

Beberapa bulan ini para pegawai Badan Pusat Statistik disibukkan oleh berbagai survei yang sambung menyambung, di antaranya Sensus Ekonomi 2006-Sensus Sampel (SE2006-SS) untuk Usaha Mikrodan Kecil (UMK) dan Usaha Menengah dan Besar (UMB), Survei Sosial Ekonomi Nasional (Susenas) dan Survei Angkatan Kerja Nasional (Sakernas) dan juga beberapa survei rutin seperti ubinan, survei harga dan lain-lain. Karenanya, beberapa publikasi yang harus saya buat tertunda penyelesaiannya.

Setelah survei-survei tersebut selesai, saya mempunyai cukup waktu untuk menyelesaikan draft publikasi. Di sela-sela waktu menyelesaikan pembuatan publikasi tersebut, saya mencoba untuk mencari bahan membuat tulisan di blog ini agar kejenuhan karena rutinitas kerja bisa berkurang. Setelah cari informasi di sana-sini, akhirnya selesai tulisan ini.

Dalam rangka menulis artikel tersebut, saya mencoba file virus tunggul kawung. Dan kemudian musibah itu datang. Karena saya lupa mencabut flashdisk yang berisi file draft publikasi, file-file draft publikasi saya yang hampir selesai akhirnya terinfeksi virus tunggul kawung.

Sesaat saya panik. Bagaimana tidak panik, karena menurut vaksin.com, file yang terinfeksi virus ini sulit di-recovery. Kemudian saya memakai antivirus andalan, Ansav EA+ versi 173, untuk membersihkan virus ini. Karena Ansav belum bisa me-recovery file yang terinfeksi, saya mengkarantina file tersebut.

Setelah komputer bebas dari virus ini, file yang dikarantina diambil lagi dan disimpan di satu folder. Lalu saya mencoba beberapa program recovery file *.doc yang terinfeksi virus, yang mana informasi mengenai program-program tersebut sudah saya tulis di sini . Alhamdulillah, beberapa file bisa di-recovery . Namun beberapa file belum bisa di-recovery oleh aplikasi-aplikasi ini.

Kemudian saya coba tanya mbah gugel, dan ketemu beberapa artikel mengenai cara mengembalikan file doc/xls yang terinfeksi virus/worm (Kspoold dan Flu burung) dengan menggunakan Hex Editor. Link artikel-artikel tersebut antara lain :

http://ebsoft.web.id/

http://redybasuki.web.id/

http://jenonk.wordpress.com/

http://forum.oprekpc.com/

http://www.indonesiacyber.net/

Baca lebih lanjut

Menangkal Serangan Tunggul Kawung

Baru-baru ini muncul virus yang bernama Tunggul Kawung. File virus ini ada dua macam, yaitu file yang dibuat dengan compiler Visual Basic 6, seperti aniee.exe dan hanny.exe dan file yang dibuat dengan Visual Basic Script (VBS), seperti tunggul.vbs, iexplore.vbs, bogor.vbs. Yang bahaya dari virus ini, dia merusak data yang berekstensi doc. File yang dirusak sulit untuk di-recovery. Demikian penjelasan dari www.vaksin.com. Penjelasan lain juga bisa diperoleh di www.ansav.com.

Di dalam script file vbs pada virus Tunggul Kawung tersebut, terdapat perintah yang membahayakan data MS. Excel dan MS. Word. Agar perintah tersebut tidak dapat bekerja, file vbs tersebut harus dicegah agar tidak terseksekusi. Salah satu cara melakukan hal tersebut adalah dengan mengalihkan eksekusi file vbs agar dibuka dengan notepad. Ini bisa dilihat di www.ahlul.web.id.

Selain cara yang disebutkan di atas, ada cara lain yang mempunyai fungsi serupa yaitu:
1. Buka program notepad.
2. Simpan file tersebut dengan nama coba.vbs (tipe all files)
3. Kemudian klik kanan file tersebut, pilih open with.
4. Kemudian pilih notepad, dan pilih always use the selected program to open this kind of file

Baca lebih lanjut

Ansav EA 1.7.x Telah Dirilis

<

Ansav adalah salah satu antivirus lokal yang cukup handal menangani beberapa virus lokal. Ansav dibuat dengan menggunakan bahasa assembly sehingga ukurannya kecil, sekitar 300-an kb. Meskipun kecil, Ansav bisa mendeteksi lumayan banyak virus, worm dan malware lainnya.

Ansav bersifat portable yang berarti bisa dijalankan melalui flashdisk, disket atau CD. Uniknya, selain portable, Ansav juga bisa diinstall sehinngga bisa menjaga komputer dari serangan virus. Ketika menginstall, syaratnya user harus login sebagai admin.

Keunikan Ansav yang lain adalah Ansav memiliki plugin yaitu aplikasi lain yang bisa ditambahkan pada program Ansav. Sampai saat ini, Ansav sudah memiliki beberapa plugin yaitu: RegistryFX untuk memperbaiki beberapa setting registry yang diubah virus, Process Image Finder untuk mencari program berdasarkan bahasa program yang digunakan serta aplikasi pack yang digunakan dan bisa untuk membunuh aplikasi (virus) yang dibuat dengan Visual Basic dan aplikasi (virus) yang di-pack, Hidden Revealer untuk mengembalikan file/folder yang disembunyikan virus, Deep Slayer untuk menghapus file yang tidak bisa dihapus, SOR untuk mengembalikan file Ms Office yang diinfeksi virus

Saat ini Ansav mencapai versi 1.7.x. Versi ini, menurut si empunya Ansav, lebih berjalan wuss wusss wusss ketika scanning virus. Beberapa perbaikan pada versi 1.7.x adalah:

versi 1.7.1

– perbaikan minor bug pada Ansav Guard.
– perbaikan minor bug pada GUI ansav utama.
– penambahan database internal.

versi 1.7.0

– optimasi penuh pada engine lama, kini pada komputer dengan
processor yang mendukung MMX dan SSE ANSAV bakal ngebut abis.
– perbaikan minor bug pada waktu scan worm VBS/script.
– improvisasi pada Ansav Guard, penjagaan lebih diperketat.
kini lebih stabil dan penggunaan resource yang minimal.
– pembaharuan engine heuristik.
– perbaikan minor bug pada module an32hk.dll.
– pembaharuan module fixer.fx.
– pembaharuan module agd32.sys
– imporvisasi pada Ansav Guard controler, kini starting Ansav Guard
lebih cepet dibanding sebelumnya.
– penambahan engine ADE32 (Advanced Disassembler Engine)
by z0mbie/29A.
– perbaikan bug pada ADE32.
– optimasi beberapa fungsi internal.
– ditambah credit about untuk mas movzx.
– penambahan jenis arsitektur database baru.
– perbaikan minor bug pada update engine.
– penambahan database internal.

Selain itu, sejak dirilisnya Ansav EA+, program ini telah mengalami beberapa perbaikan, baik perbaikan dari bug maupun penambahan fitur. Beberapa perbaikan dari pertama kali dirilis sampai keluar versi 1.6.8 adalah

1.6.8

– security buffer overflow vulnerability bugfixed in arc.dll module
version 1.0.3.0.
– minor bug fixed in fixer.fx module (unhandled exception).
– perbaikan minor bug pada auto update engine.
– penambahan database internal.

o 1.6.7

– perbaikan minor bug pada operasi string ketia scan file pada
jaringan.
– improvisasi auto update engine.
– perbaikan minor bug pada menu configuration.
– imporvisasi engine ketika scan jaringan.

o 1.6.6

– perbaikan minor bug pada result report.
– improvisasi dan perbaikan beberapa minor bug pada
engine autoupdate.

o 1.6.5

– ditambah menu submit threat “Help>Submit threat.
– minor security update.
– ditambah fitur offline update (untuk static database eksternal).
– perbaikan minor bug pada waktu aksi delete pada file terkompres.
– perbaikan bug pada Ansav Guard.
– penambahan database internal.

o 1.6.4

– perbaikan minor bug pada delete on next boot.
– perbaikan minor bug pada user interface.
– penambahan rutin local DNS check.
– penambahan database internal.

o 1.6.3

– improvisasi pada scan level 1.
– penambahan auto self check.
– perbaikan minor bug pada heuristic scan untuk file dll.
– sekarang nama virus (threat) dan lokasi objek bisa di copy :).
– improvisasi pada auto update.

o 1.6.2

– pembaharuan fixer engine.
– perbaikan minor bug di scan suspected.
– penambahan database internal.

o 1.6.1

– perbaikan minor bug pada waktu scan file MS update.
– perbaikan minor bug pada waktu clean objek yg besar.
– perbaikan minor bug pada user interface.
– improvisasi clean system.
– penambahan database internal.

Baca lebih lanjut

Pengumuman Ujian STIS Tahap II PMB 2007Tidak Ada di www.stis.ac.id

Hari ini, tanggal 3 September 2007, sesuai jadwal akan diumumkan daftar peserta ujian tahap II Sekolah Tinggi Ilmu Statistik (STIS) Jakarta yang lulus dan berhak mengikuti ujian tahap III. Karena ada masalah dengan websitenya STIS di www.stis.ac.id, maka pengumuman tersebut tidak bisa dimunculkan. Oleh karena itu, sebaiknya pengumuman langsung dilihat di BPS propinsi masing-masing (tempat pendaftaran) atau kampus Sekolah Tinggi Ilmu Statistik di Jalan Otista No. 64 C Jakarta Timur.

Mohon maaf, karena masalah tersebut, saya juga tidak bisa membantu untuk menampilkan daftar peserta yang lulus ujian tahap II STIS. Harap maklum adanya.Terima kasih.

Baca lebih lanjut