Kaval Under Attack!

December 5, 2005 at 6:01 am · Filed under Info, Event

Yap! Kaval Under Attack! Penyerang tersebut punya nama W32.Mytob.AG@mm. Sebelumnya, Kaval juga mendapat serangan dari virus Brontox namun penyebarannya tidak separah W32.Mytob. Worm ini terhitung ganas karena sejak penyebarannya kira-kira dua hari yang lalu, worm ini sudah berhasil menginfeksi sekitar 20 komputer (itupun yang ketauan).

Worm ini terkenal mempunyai banyak variant, untungnya yang berkembang di Kaval cuma W32.Mytob.AG@mm aja (itu juga lagi-lagi yang ketauan). Penyebarannya cukup ekstrim. Worm ini menyerang (baca: exploit) service LSASS. Sekali terinfeksi, worm ini akan membuka backdoor di port 36276 bagi “temen-temennya”. Pada saat pertama kali worm ini berjalan, dia akan melakukan scanning di jaringan terhadap host-host yang membuka port tersebut. Apabila ditemukan maka dia akan melakukan koneksi ftp untuk mengambil file yang bernama wtfhe.exe. Proses koneksi ftp ini di atur dalam file c:\windows\system32\die.txt yang menyimpan urutan perintah ftp yang akan dilakukan. Dalam file ini juga di sebutkan IP Address dan port dari “korban” nya.
Dampak dari penyebaran worm ini mengakibatkan gejala traumatis pada sebagian warga Kaval dimana banyak yang takut untuk menyolokkan kabel jaringannya. Karena salah satu cara untuk menghindari penyebaran virus ini adalah dengan memutuskan hubungan jaringan lokal.
Untuk lebih lengkapnya, silahkan buka situs Symantec. Disitu disebutkan cara penanggulangan dan berikut removal tool nya. Tapi setelah di test, sayangnya removal tool tidak berjalan sesuai petunjuk atau GaTot (Gagal Total). Jangan lupa, untuk mendownload update antivirus terbaru untuk mencegah penyebaran worm ini.

34 Comments »

  1. AreDHY & c0d0t said,

    December 5, 2005 @ 11:31 am

    :)) … yah gak memungkinkan yg pasang itu yg kena virus ato juga ada yg jail, kayak web protector nya www.palem.net and www.kavalum.com yg gw pasang… xixixi…

  2. Dec said,

    December 5, 2005 @ 11:38 am

    waaww ternyata gitu yahh… kmren ini (hari sabtu kmrn) gw ada install ulang windows gw trus gw nyobain AV versi baru yg ada di share-an kaval, gw pake Kaspersky AV kav5.0.383personalpro kl ga salah. nah pass udah install dan update tentunya (trakhir tgl 29 Nov 2005), nah mulai dari situ dehh selalu muncul warning dari AV gw yang ada berbau LSASS-LSASS gitu deh. kl gw check begitu ada warning ky gitu gw langsung buka share-watch dan didapati kl ada IP dari yg ada di LSASS warning itu sedang browsing host gw. tapi gw sendiri binun kok ampe ada warning gitu yah??? binun…
    btw ini koment apa ngisi thread forum yahh hihihihi maklum serasa masih ada dikosan nih hihihihi… TETAP SEMANGAT kavalersszzz….

  3. Meong said,

    December 5, 2005 @ 11:39 am

    gue dah coba 1 solusi di salah satu komp yg kena, utk sementara sih aman.

    yg gue lakukan adalah memblok paket TCP yg dateng ke port 445, 10155, 36276. Dan memblok paket TCP yg keluar menuju port 36276.

    kayaknya 445 gak deh, tp yg punya kompi was-was soalnya aktifitas di port itu banyak bener jadi ya gpp lah diblok sekalian :D
    so far so good..

  4. nazor said,

    December 5, 2005 @ 11:40 am

    makanya pulang lu Dot.. rasakan sendiri :P
    web protector lu ga mempan ^^ (*.jpg itu kan yah dot?)
    keburu kegep ma om norman tuw =))
    untung server03 dah bebekan, kalo blom hiks T_T

  5. Dec said,

    December 5, 2005 @ 1:20 pm

    KK Meong ngeblok port2 ntu pake prog apa? firewall apa?? kira2 port buat maen game gak yah?? port buat dota online 6112 yah? kl yg LAN samakah?
    btw port 445 itu buat tcp/udp Microsoft-DS kah?? kl port 10155 ama 36276 ntu buat apa yah??? mohon petunjuknya. :D

  6. ebonc said,

    December 6, 2005 @ 1:01 pm

    duh… jd takut niy…. heheheheh….

  7. AreDHY & c0d0t said,

    December 6, 2005 @ 2:39 pm

    Gila! zan, dengan adanya forum ini jadi kayak dikost-an deh rasanya, jadi kayaknya gak perlu balik ke kost lagi deh… :) ) mudah2an dgn ini rinduku terobati… he.he.he. tapi inter 24 jam = 60rb /bulan nya… hiks… gw pengen ngerasainnya!!! bal! napa gak dari dulu2 seh! :D

  8. ebonc said,

    December 6, 2005 @ 5:40 pm

    llu siy dot… buru2 aja…… :ngakak:

  9. eleph_the_napSTER said,

    December 7, 2005 @ 9:51 am

    klo di windows tutup di Advanced TCP/IP Settings >> Option ada TCP/IP filtering.. nah lo enable dan buka port yang pen lo buka aja.. ^_^

    naaah klo di linux..

    emang linux bisa kena virus ???????? T_T tapi gw blom punya bebek lagi… mungkin akhir minggu ini nginstall tunggu waktu yang agak panjang… dan lebat.. (wakakakakakaka)

  10. AyIpPs said,

    December 8, 2005 @ 2:48 pm

    hmmmm gitu yah…trus virusnya ngapain aja tuh…ngasi exp gak buat naekin level…lOhhhh…hwahwhahawhawhawhawh

    kiddin…

  11. Tekosi said,

    December 8, 2005 @ 3:39 pm

    walah walah…. pengennya instal bebek di PC sendiri… PC gw sih dah mendukung cuman binun klo dah install linux… trus mo ngapain ? men game kaga bisa
    men CS bisa tapi error mulu, maen Wow bisa cuman mousenya kaga bisa di klik-klik, maen RO gw kaga perna, maen Dota gw kaga perna juga, trus klo mo liat sharingan gimana ? panduannya dimana ?? kavalinux.comnya isinya masih blum puas bacanya… itu juga gw baru tau beberapa hari yang lalu.. penyebaran informasinya di mana sih ?? forum yah? alah forum isinya oot semua.. jadi males baca. gw orangnya pengen yang gampang2 aja.. nah karna itu gw make windos dah… cuman virus2na itu ndak tahan aku… aduh jadi binun make linux susah ngoperasiinnya.. make windos rentan ama pirus.. gimana dunk kawan2 ? T_T

  12. eleph_the_napSTER said,

    December 12, 2005 @ 10:33 am

    IMO klo ga mo repot pake komputer… gati aja komputna jadi mesin tik… ehehe kan ga repot tuh.. lagian ga ada salahnya kok kita pelajari OS sendiri.. baik itu windows maupun linux.. ga rugi kok punya ilmu..

  13. Mufid Amali said,

    December 12, 2005 @ 12:31 pm

    Allllllloooooooooowwwwwwwww para kavaler’s yg ada di kapuk (hihihih coz gw dah ga kost lg). Wah asik bgt neh bisa liat info2x anak2x kaval walaupun gw dah ga kost. Kl ada event2x asik ajak2x dung……… Btw kpn ada rencana bikin jaket kaval lg?? gw ketinggalan waktu pada bikin jaket yg kloter 1, kan lumayan buat kenang2xan.
    Buat para dota maniax, kali2x kita kumpul brg di battle.net yuk, kita main brg, kita goyang battle.net. hihihihihi…… kayak gw jago ajah :’(
    Okeh kk, yg pasti semoga kaval makin maju ajah.

    cee UUUUUU………….

    -mufid- Ex: HATMAR yg keren

  14. Tekosi said,

    December 12, 2005 @ 3:29 pm

    >> eleph_the_napSTER said,
    >> December 12, 2005 @ 10:33 am
    >>
    >> IMO klo ga mo repot pake komputer… gati aja komputna jadi mesin tik…
    >> ehehe kan ga repot tuh.. lagian ga ada salahnya kok kita pelajari OS
    >> sendiri.. baik itu windows maupun linux.. ga rugi kok punya ilmu..

    emang lu sekarang make linux ??
    klo gw make mesin ketik windows gw gimana ?
    cara blajar linux gimana sih T_T
    gw kan pengen.. tapi binun mulai dari mana… ^_^
    lo malah nyuruh gw ganti mesin ketik @_@

  15. eleph_the_napSTER said,

    December 12, 2005 @ 5:19 pm

    >> emang lu sekarang make linux ??
    di kosan pake windows.. karena di kosan kerjaan gw cuma maen game :P
    di kantor gw pake linux, windows sama macOS

    klo gw make mesin ketik windows gw gimana ?
    ya diganti jadi mesin tik :P

    >> cara blajar linux gimana sih T_T
    banyak baca.. googling di web.. forum linux banyak kok.. mulai aja dari www.slackware.com

    >> gw kan pengen.. tapi binun mulai dari mana… ^_^
    mulai dari menginstall linux klo mo blajar linux.. nginstall word klo mo blajar word.. dan instal DotA klo mo blajar DotA.. (gw di kosan ga punya linux.. punyanya DotA..)

    >> lo malah nyuruh gw ganti mesin ketik @_@
    itu karena di post sebelumnya lo tulis gini :
    >> gw orangnya pengen yang gampang2 aja..
    ^_^ believe me man… ga ada hal yang terlalu gampang untuk didapatkan..

    ^^V mao linux mao windows mao CS mao dotA mao RO mao dong.. asal ada keinginan mah belajar apa aja bisa.. “sakit^jiwa detected” mwamwa

  16. ImanXP said,

    January 1, 2006 @ 3:13 am

    Wakakakak pada mo beralih ke bebek smuanya nih…abis skarang Windows XP nya udah ngga aman benget seh…Nah gue setuju tuh klo semua server di kapuk mulai dari server buat game (RO, DOTA, ect) ampe server internet di kaval mending smuanya under linux aja. Kan di Linux dah bebas virus jadinya ngga perlu lagi pusing2 nge-blok2 port seperti yg dilakukan kk Meong. Tapi apalah daya…gue ampe skarang masih terlalu bergantung sama Windows…jadi Mandriva Linux yg ke-install di kompi gue…masih gue telantarin begitu aja. Hiks2.

    Oh ya, buat kk2 di kaval yg ngembangin web www.kavalinux.com kasih tau lebih lanjut dunk mengenai gmana cara kita biar bisa nikmatin bermain CS, DOTA dan game lainnya pun tak lupa menikmati fasilitas jaringan Kaval seperti ShareSpy, NetScan, dll tetapi under Linux gitu loh. Kan aman tuh dah pasti bakalan bebas kalee dai serangan virus. Soalnya saya masih gaptek kk klo urusan Linux.

    Naah…Buat kk2 di kaval yg kompinya masih terinfeksi virus MYTob, Hayoo dunk…kapan lagi mo install anti Virus buat ngilangin tu Virus ??? Klo gue boleh saran…pake Kaspersky aja kalee jangan pake yg selain itu buat antivirusnya. Soalnya emang cuman Kaspersky yg paling ampuh membasmi Virus MYTob dan virus sejenis lainnya. Selain itu, Kaspersky ndak terlalu berat koq seperti halnya Anti Virus Norton ataupun McAffee skalipun. Soalnya, klo ndak cepet2 dibasmi ampe abis tu virus…kan kasian nyebar ke kompi yg laen yg mungkin bisa terinfeksi sama itu Virus. Gmana…Ok dech KK. Tetap semangat yaa Warga Kavalers ^_^

  17. ImanXP said,

    January 1, 2006 @ 3:44 am

    Waduh2 jadi ampe lupa neeh…buat kk Mufid Amali ndak usah nyesel klo blum bikin jaket kaval. Soalnya skarang di Kaval masih ada koq pendaftaran buat bikin jaket Kaval gelombang ke-3. KK bisa langsung aja maen ke Kostan Kabel, dsana KK bisa ktemu saya(M. Iman Handoko) atau Yudhi Ramdhoni temen 1 kostan saya di Kabel. Soalnya kami skarang yg mengkoordinir pembuatan jaket Kaval kloter ke 3 menggantikan KK Arief(Kostan Biru) yg sedang sibuk mengerjakan skripsinya. Dsitu KK masih bisa koq pesen Jaket Kavalnya koq…kan lumayan buat kenang2an anak cucu kk nanti…Hehehe. Ok kami tunggu setidaknya sampai tgl 10 atau 15 Januari 2006…soalnya itulah tgl deadline pembuatan Jaket Kaval kloter 3 kk. Maaf ini cuma untuk mengingatkan aja koq. Oks deh KK ^_^

  18. Ki Joko Bodo said,

    January 23, 2006 @ 8:49 pm

    Tuuuuuuttt Zzz… Zzz… Zzz… !!! :d

  19. AmuRO said,

    January 28, 2006 @ 7:55 pm

    kk pertandingan lanjutan goggle lawan cupu menang sapa ?
    kasih tau dunk di sini T_T

    me baru balik pertengahan feb ato awal maret nih jadi gak tau perkembangannya :-)

    ngomong2 udah bersih blm komputer2 bandel yang masih nyimpen w32 -nya ?? AYO YANG BLM BERSIH BURUAN BERSIHIN :-”

    Peace mwa mwa :-)

  20. AmuRO said,

    January 28, 2006 @ 7:56 pm

    eh iyah kk ADA KOSAN KOSONG NGGAK /gg

  21. bTet said,

    January 31, 2006 @ 8:13 am

    :(…. kok malah tanya kos-an :D :D:

  22. Ki Joko Bodo said,

    January 31, 2006 @ 11:31 pm

    HooH !!! :D

  23. Bambang said,

    February 1, 2006 @ 12:08 pm

    gimana untuk gabung di KaVal? aku kos di Kapuk juga

  24. Nazor said,

    February 12, 2006 @ 3:42 am

    @AmuRo
    woi mencret balik looooo
    yaaaa menang goggle lah!! pake ditanya T_T heks

    @Bambang
    btw, mas bambang kos dimana yah?
    bisa dijelaskan detil letak kosannya gitchu? ^^

  25. Sai said,

    February 19, 2006 @ 12:29 pm

    wew

  26. AmuRO said,

    February 23, 2006 @ 3:13 pm

    sai, kok wew ?

    anime kaval now online cuy ^_^

    tengok di sini –> animekaval.deltaanime.net
    masih nebeng deltaanime /poka2.
    tapi cuman dapet space 100 Mega T_T,
    lagi nego biar dapet space 1 Giga .. hue huehue [mudah2an dapet], jadi bisa naro anime 2 biji ^_^.

  27. AmuRO said,

    February 23, 2006 @ 3:16 pm

    cari kosan kosong kk biar bisa buat ber-2 sama dd-ku ^_^
    kriteria :
    - kamar lega [pokoknya bisa bwat be-2]
    - kamar mandi luar or dalem terserah
    - kalo bisa jangan mahal2 max 270 [ dd gak ada duit T_T]
    - kalo ujan gak bau *shit* [ important ! ]
    - dapet angin banyak

  28. visuvious said,

    March 21, 2006 @ 8:42 am

    (.)(.)
    ===>PEACE KK!!!

  29. aYipPs said,

    May 11, 2006 @ 9:55 pm

    hmmmmmmmmmmmmm………..yamzzzzzzzzzzzzzzzzzzzzzzz

  30. Sai said,

    June 6, 2006 @ 12:52 pm

    walah

  31. hahaha said,

    July 6, 2007 @ 5:29 pm

    coba tanyakeun ka bang uji…

  32. farouq said,

    December 6, 2007 @ 9:10 pm

    mas,kirimin cara make netsan dong…….

  33. invisible said,

    April 11, 2008 @ 6:23 pm

    Wah… keren nich, kaval udah on the web… heheh :-)

  34. AND21 said,

    May 5, 2008 @ 9:41 am

    GIMN carae bikin dota online di kos? pengaturan apa aja yang dibutuhkan thx

RSS feed for comments on this post · TrackBack URI

Leave a Comment