[SHARE] PC Security Related

Sebelumnya saya mohon maaf kalo salah kamar, karena tidak ada subforum tentang security

Menyikapi thread http://www.adsense-id.com/forums/showthread.php/61698-Pengumuman-Musibah-Harap-Waspada
Saya ikut prihatin atas kejadian yang menimpa saudara kita.

Terlepas dari betapa jahat dan tidak beradabnya orang yang melakukan pembobolan, tentunya semua itu terjadi tidak lepas dari keteledoran kita sebagai pemilik rekening/account tsb. Ingat iklan layanan masyararakat, UANG ANDA ADALAH TANGGUNG JAWAB ANDA

Langkah antisipasi sudah saya reply di thread, di thread ini saya cuma mau menegaskan dan sharing sedikit arahan, karena bagaimanapun juga kita tidak bisa 100% terlepas dari yang namanya software nulled ato warez.

O'iya sebelum melanjutkan membaca thread saya silakan baca dulu thread saya yang lain terkait dengan system keamanan kita dalam berselancar di dunia maya [Share Pengalaman] Mengapa password account bisa di curi!!

Di thread ini saya akan sharing gimana mengetahui suatu program bervirus ato tidak, karena kenyataanya virus2 terbaru tidak akan terdeteksi oleh anti virus manapun,.. baru setelah banyak memakan korban hash virus tersebut masuk database antivirus.

Di thread ini saya akan membahas 2 alternatif,
* Alternatif pertama adalah benar2 mengamankan komputer kita dari ancaman virus tapi kita tetap bisa menggunakan software/aplikasi yang di curigai bervirus. untuk melakukan hal ini yang diperlukan adalah dikomputer anda terinstall Microsoft Virtual PC, ato software sejenisnya, yang kita install hanya untuk me-running software2 gratisan. Tentunya diperlukan PC dengan spek yang lumayan tinggi, karena akan memakan resource yang tidak sedikit. Dan apapun yang terjadi dengan virtual pc kita,.. apakah terinfeksi ratusan virus ato bot,.. tidak akan berpengaruh terhadap komputer beneran kita . saya rasa anda semua faham maksud saya. Dan kebanyakan dari aplikasi/software yang sudah di inject virus/bot rata2 gak akan mau running di virtual PC,

* Dan yang kedua, metode untuk menganalisa sebuah sofwtare yang akan kita running berbahaya atau tidak, metoda yang sudah dikenal dikalangan blackhatter. Yaitu dengan menggunakan Sandboxie. Apabila anda memerlukanya silakan download di hxxp://www.sandboxie.com/index.php?DownloadSandboxie
Kemudian install,... dan biarkan setting secara default. Dan sandboxie akan membuat folder sandbox



Cara penggunaan.
Untuk menjalankan software yang dicurigai, klik kanan di file installer/exe software tsb.



Nah ada 2 kemungkinan, apabila software tersebut bervirus/bot/worm/malware biasanya akan mendeteksi kalo di running melalui software sanboxie, dan software tadi tidak akan mau running, biasanya akan muncul pesan error.
Dipastikan software tadi bervirus.
kemungkinan ke 2, software tadi tetep bisa jalan,... terus bagaimana mengetahuinya...
silakan anda obok2 di folder sandbox, C:\sandbox disitu bakalan dibuat folder2 yang dibuat oleh software yang kita running, bahkan kalo memang software tadi mengandung virus,.. biasanya akan menduplikasi diri di folder tertentu, dan dengan dirunning lewat sandboxie kita bisa mengetahuinya.

Kalo ada pertanyaan silakan tanyakan,.. Insya Allah, akan saya coba jawab dan jelaskan.
Semoga bermanfaat.

************************************************************
Others.
Penampakkan yang harus di waspadai pada saat anda berselancar di internet, apabila menemukan hal yang seperti ini



Jangan pernah mengklik RUN! (apabila berasal dari web yang tidak anda kenal dan tidak memiliki reputasi) dengan mengklik run berarti anda menyetujui aplikasi java akan bekerja di komputer kita, dan kita tidak tahu apa yang dilakukanya...

 

Inpo yang sangat berguna. Btw sis, ceritain yang ttg keamanan Opera dnk? Aku FF User soalnya bisa import password dr FF g?. Thanks.

 

kalo secara detail, saya sendiri gak tahu persis,.. saya cuman tahu dari penyimpulan yang sangat sederhana saja,...
beberapa kali chating sama developer malware, bot, dan semacemnya mereka rata2 kesulitan menembus enkripsi OPERA
beda sama browser2.. FF, IE apalagi Chrome.
Bot sehebat ZEUS dan SPY EYE pun belum mampu menembus security OPERA

Informasi terakhir iStealer versi terbaru bisa mencuri password yang tersimpan di Opera, tapi kalo kita gak melakukan penyimpanan password di opera, gak usah takut.
Sedangkan untuk keylogger masih bisa di atasi dengan menggunakan trik yang saya jelaskan sebelumnya.

 

wah thanks Mbak infonya sangat bermanfaat AJKK

 

Makasih mbak, sekali lagi sharing ttg computer security

klo pakai software/addon password manager spt Roboform di FF, itu aman gk mbak ?

 

thanks infox sis, , mantap mantap . .

 

amiien

---------- Post added at 12:41 AM ---------- Previous post was at 12:40 AM ----------

kalo roboform sejauh ini saya belum ketemu dengan bot yang mencuri data dari roboform,
tapi bagusnya mendingan diisi manual aja mas.. demi keamanan.. soalnya tidak menutup kemungkinan
besok ato lusa,.. securitynya bisa di patch...

 

Keren si mba nya ilmu kanuragan lagi di share

 

heheheheh bisa aja, masih cupu gini kok mas,.. just shared mas,.. untuk sharing kan gak musti jadi master dulu

 

Sukses buat mba r4tn4 yang selalu kasih tips dan sharingnya................ lngsung di ujicoba nih...............

 

Wah, serem juga ya, kudu hati2 nih. makasih buat mba r4tn4 atas tipsnya.

 

ini dia yang saya cari... thanks very much..

 

Setelah di Ingat2, dulu saya sering banget klik "run" setelah dapat pesan kaya di pajwan, emang g da pa2 dalam 1-2 hari, tapi hari selanjutnya kadang computer tiba2 demam, meriang, batuk pilek!! Yaah mungkin sekarang saatnya install ulang nih laptop!! makasih mbak sharenya!!

Oh y, 1 pertanyaan mbak, klo kita dah terlanjur klik "run" gitu, apa bisa di atasi dengan restore computer ke tanggal sebelum kita "run" aplikasi tu??

 

thanks share-nya mbak, bermanfaat banget.

Jadi inget pesan bang napi,
"Kejahatan tidak hanya terjadi karena ada niat pelakunya, tetapi bisa jadi karena adanya kesempatan"
WASPADALAH - WASPADALAH.....!!!

 

fitur restore sekarang udah gak mempan,.. kecuali yang bikin bot nya lagi belajar
rata2 begitu klik run,.. yang dilakukan si virus adalah


1. menduplikasi diri, ke tempat2 favorit,... biasanya di folder RECYCLER, contoh C:\RECYCLER, **biasanya lebih dari satu.
2. mematikan system security di system pc kita, seperti windows firewall dan restore system, data yang sudah dibuat akan di hapus. dan fitur restore dinonaktifkan.
3. memasukan command auto run di registry, HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
atau di HKLM -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run
HKCU = HKEY_CURRENT_USER
HKLM = HKEY_LOCAL_MACHINE
Tujuannya adalah supaya setiap kali computer di jalankan maka virus akan tereksekusi dan aktif.

3 point diatas adalah standar aktifitas virus/bot/malware

** virus bisa menduplikasi dirinya menjadi beberapa file, yang mempunya tugas berbeda2,...
1. mendeteksi kalau ada process secanning dilakukan,.. maka virus tadi akan menghentikan virus2 lainya supaya tidak aktif. sehingga bebas dari deteksi runtime
2. mendeteksi apakah perintah autostart di registry masih ada atau sudah di hapus, kalo ternyata di hapus,. maka biasanya dalam waktu beberapa detik akan dibuat kembali oleh virus
3. memproteksi dari virus lainya, kadang virus dengan virus bisa bersaing juga, si pemilik virus gak mau di komputer korbanya ada virus lain/bot lain.

 

@ mbak r4tn4 : makasih banget mbak!! Jadi lebih ngerti kerja virus, jadi harus lebih hati2!!

Kapan y ada virus yg baik untuk kesehatan computer

 

kalo yang nyangkutnya berupa malware biasanya baik banget,... semacam malware browser hijacker
dia bakalan melindungi pc kita dari virus/bot yang bakal ngeganggu kerjaan dia,.. apa kerjaanya???
ya itu tadi... misal memfilter halaman web.. terus mengganti link supaya menuju ke halaman web affiliasinya dia.. dan lain2
ato meredirect halaman google search ke halaman punya dia....

 

wah ternyata bu ratna gak cuman jago coding ya

Security juga , Earningya jga wah

Resep nya apa bu biar pinter

kepencet tombol like deh


sekalian nanya anti virus yang ibu pake apa aja ya

 

kayaknya ini saya sering ngalamin mbak. klo dicek di host pc situs2 besar dan SE di blok sama virus itu.

 

Yup, saya selalu rekomen sandboxie utk kemudahan jalanin program2 yg entah drmn (not because im blackhat though )..