Guntingbatukertas.com

Peringatan update Adobe Flash

Apakah Anda pernah mendapatkan pesan untuk mendownload Adobe Flash Player Update ketika Anda melihat video streaming? Namun setelah itu bukannya video bisa diputar tapi justru muncul pesan error bertubi-tubi dari Antivirus kesayangan Anda?

Jika ya, Anda mungkin sedang berhadapan langsung dengan Virus trojan terkenal bernama flash-HQ-plugin. Ketika file yang menyaru sebagai updater Adobe ini sudah bersarang di PC, maka dia akan mendownload dan menginstall komponen utamanya yakni: c.exe, msa.exe dan sshnas.dll (sshnas21.dll). Jika semua file ini sudah lengkap maka virus ini akan mampu memasukkan dirinya ke dalam urutan booting sehingga ia akan otomatis berjalan layaknya program lain sejak saat Windows berjalan.

Baca Selengkapnya…

Satu lagi software di Hiren’s Boot CD 10.2 yang menarik untuk kita bahas. Kali ini software yang saya maksud adalah MalwareBytes Anti-Malware, salah satu program rival SuperAntiSpyware yang sama-sama ada di Hiren’s Boot CD yang beberapa waktu yang lalu sempat saya ulas dalam artikel berjudul Menghalau Spyware Dengan SuperAntiSpyware Hiren’s 10.

Seperti SuperAntispywire, program ini didesain untuk dapat mencari, menghapus dan mencegah penularan malware, spyware dan trojan dengan cepat. Malwarebytes mengklaim programnya ini mampu mendeteksi, dan menghapus dengan tuntas malware yang bahkan tidak dapat dihilangkan oleh software Antivirus terkenal pun. Pengen tahu lebih lanjut?
Baca Selengkapnya…

Press Release:

Para pembaca Guntingbatukertas  sekalian, saya menyampaikan informasi bahwa pada rentang waktu dua hari terakhir ini situs ini telah selesai berpindah hosting. Selama rentang waktu tersebut dan (mungkin) beberapa hari ke depan akan ada penyesuaian halaman web dan update nameserver di berbagai DNS yang tersedia di seantero internet yang prosesnya tidak sama. Jika DNS server yang Anda gunakan memiliki masa update yang cepat, Anda akan dengan cepat pula mampu mengakses halaman ini. Tapi tidak semua DNS server memiliki waktu update database yang cepat. Efeknya, sebagian dari Anda tidak akan secara langsung dapat mengakses situs ini sebagaimana mestinya. Atas ketidaknyamanan yang timbul dari proses perpindahan ini saya sampaikan permohonan maaf sebesar-besarnya.

Ini semua saya lakukan berdasarkan kebutuhan, bukan karena adanya masalah dengan Sitefrost maupun pihak manapun. Hosting saya di Sitefrost sendiri masih tetap ada dan akan saya pergunakan dalam beberapa waktu mendatang jika waktunya sudah tiba. Yang jelas perpindahan hosting ini saya lakukan agar Guntingbatukertas.com tetap berjalan dan dapat diakses dengan lebih baik.

Sebagai tambahan, selama proses perpindahan ini saya sempat menambahkan menu navigasi yang mempermudah Anda berbagi-ilmu dengan menggunakan media jejaring pertemanan di setiap bagian akhir artikel. Bagi Anda yang menginginkan versi print-ready atau PDF, Anda bisa gunakan Print Friendly dalam menu baru tersebut.

Silakan pergunakan dengan sebaik-baiknya. Semoga semangat kita berbagi akan terus berlanjut.

Terimakasih,

regads
- Salsabel.

Belakangan ini semakin banyak saja virus yang merajalela, termasuk didalamnya kelompok program spyware, program yang dibuat untuk memata-matai serta masuk tanpa izin si empunya PC. Anda bisa mendapatkan info lebih lengkap tentang Spyware dan akibat serangan yang ditimbulkannya dalam tulisan saya beberapa waktu lalu saya tentang Ulah Serangan Spyware. Dalam tulisan tersebut saya sertakan juga beberapa program yang bisa digunakan untuk membersihkan PC dari serangan Spyware.
Baca Selengkapnya…

Seorang rekan mengeluh karena warnet-nya terserang virus sality secara terus menerus. Bahkan setelah beberapa kali instal menginstall Windows. Parahnya serangan itu justru terpusat di komputer billing yang juga berfungsi melayani permintaan konsumen seperti mengetik, transfer data, print dan transfer ke CD. Saya konfirm ke vaksin.com, ternyata virus ini mendapat gelar Virus No. 1 di Indonesia versi Vaksin.com. Berikut ini ulasan lengkap berikut cara menangani Sality yang menjengkelkan..

Sebelumnya perlu diketahui bahwa tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat. Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi pif, exe, com atau scr.
Baca Selengkapnya…

Bukan Kiddo yang ini..

Pengembang virus ternyata juga suka anak-anak. Terbukti mereka menggunakan nama panggilan ‘Kido’ dalam salah satu varian virus Conficker alias Downadup. Seperti kebanyakan worm penyerang PC yang lain, Kido menyebarkan diri dengan leluasa lewat internet, media transfer data dan jaringan lokal. Trus, bagaimana cara mengatasinya?

Silakan ikuti ulasan berikut.

Baca Selengkapnya…

Beberapa hari terakhir ini komputer kantor kena gangguan akibat upaya serangan Trojan. Avira yang senantiasa kami update melaporkan adanya serangan dari file yang dideteksi sebagai Trojan TR/Crypt.XPACK.Gen. Dugaan sementara virus ini telah menginveksi salah satu PC/Laptop yang tersambung pada Jaringan dan mencoba masuk ke jaringan internal kami. Avira telah mengumumkan deteksi terhadap virus ini di website resminya.

Trojan yang dikenal sejak tahun 2007 ini juga dikenal dengan nama lain  Trojan.Crypt.XPACK.Gen atau Crypt.XPACK.Gen. Doa adalah sebagai parasit PC  yang gigih mencoba masuk melalui lubang keamanan sistem dan menjadi pembuka jalan bagi hacker untuk mengontrol komputer dari jarak jauh. Setelah terinveksi, virus ini akan medownload malware tambahan dan virus yang lebih canggih tanpa sepengetahuan korban. Crypt.XPACK.Gen biasanya menginfeksi komputer setelah instalasi media codec yang gagal atau cacat, activeX dan Update Flash player yang didownload dari situs berbau pornografi dan freeware yang tidak jelas. Trojan ini dapat mencuri jejak kata yang ditulis lewat keyboard dan data penting lain seperti password dan data kartu kredit.
Baca Selengkapnya…

Saat ini Windows terbukti menjadi bulan-bulanan serangan virus. Kali ini kita akan berkenalan lagi dengan varian virus Conficker. Virus ini menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, Conficker.DV berusaha mengakses jaringan menggunakan celah windows ‘Default Share‘ (ADMIN$\system32) dengan menebak password Administrator. Selain itu seperti virus lainnya, virus ini juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengeksploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Baca Selengkapnya…