From: <[EMAIL PROTECTED]> Membasmi Sasser 5 Mei 2004
Solusi Proaktif mencegah serangan sejenis Sasser Sebuah Worm baru bernama Sasser, dan telah memanfaatkan celah keamanan yang dimiliki oleh system Windows 2000, Windows XP dan Windows 2003. Mungkin tanpa kita sadari bahwa laporan yang telah diberikan oleh Microsoft untuk mengupdate pacth pada tanggal 28 April 2004 mungkin terlewatkan. Jika komputer anda sudah terinfeksi oleh virus tersebut, maka akan terjadi gejala-gejala komputer selalu meminta restart berulang-ulang karena proses Lsass.exe yang dieksploitasi. Gejala ini mirip seperti ketika komputer anda terkena virus Mblast. Sekarang apa yang harus dilakukan setelah komputer anda telah terinfeksi oleh virus tersebut. Pertama-tama anda harus mendownload patch untuk system windows anda. Hal ini penting dilakukan * Windows 2000 Untuk pemakai Windows 2000 (SP2 - SP4) anda dapat mendownload melalui link di bawah ini : <http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C -B3EB-D2342FBB6C00&displaylang=en> http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C- B3EB-D2342FBB6C00&displaylang=en * Windows XP Untuk pemakai Window XP (SP1) anda dapat mendownload melalui link di bawah ini : <http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9 -A4F1-AF243B6168F3&displaylang=en> http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9- A4F1-AF243B6168F3&displaylang=en * Windows 2003 Untuk pemakai Window 2003 anda dapat mendownload melalui link di bawah ini : <http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E -AE7E-7495864E8D8C&displaylang=en> http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E- AE7E-7495864E8D8C&displaylang=en Tools Sasser dari Microsoft Setelah Sasser mengganas, banyak vendor yang mengeluarkan tools untuk mendeteksi dan membasmi Sasser, Symantec, F-Secure, CA, BitDefender, Panda Software, Sophos dan tidak ketinggalan Microsoft mengeluarkan tools untuk membasmi Sasser. Dari percobaan atas yang dilakuan oleh Vaksincom, tools dari Microsoft kami rekomendasikan karena cara kerjanya yang sangat singkat dan efektif dan membutuhkan waktu yang sangat singkat untuk membasmi Sasser (gambar 1). <outbind://222/cid:[EMAIL PROTECTED]> Gambar 1, Sasser Worm Removal Tools Microsoft Anda dapat mendownload tools tersebut di <http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3 -90D4-9FA42D14CC17&displaylang=en> http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3- 90D4-9FA42D14CC17&displaylang=en. Setelah anda selesai melakukan patch jangan lupa melakukan scanning dengan antivirus yang telah terinstall dengan update database yang terakhir !!!!! Patch tambahan Dapat diinformasikan juga bahwa pada bulan April 2004, Microsoft telah mengumum kan ada beberapa buah celah keamanan yang baru ditemukan. Anda bisa membacanya di <http://www.microsoft.com/security/security_bulletins/200404_windows.asp> http://www.microsoft.com/security/security_bulletins/200404_windows.asp Anda bisa mendownload patch-patch tersebut melalui alamat link di bawah ini : 1. Microsoft Security Bulletin MS04-012 Cumulative Update for Microsoft RPC-DCOM (828741) <http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx> http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx 2. Microsoft Security Bulletin MS04-013 Cumulative Security Update for Outlook Express (837009) <http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx> http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx 3. Microsoft Security Bulletin MS04-014 Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution (837001) <http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx> http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx Solusi Proaktif menghadapi eksploitasi celah keamanan Meskipun program antivirus anda sudah terupdate, namun anda belum melakukan patching atas OS Windows yang anda miliki komputer anda tetap akan terinfeksi oleh worm yang menyerang celah keamanan seperti Slammer, Blaster dan Sasser. Memang ada cara alternatif dengan memblok port tertentu yang diserang oleh worm pada firewall anda namun hal ini sifatnya reaktif dan bukan proaktif, disamping itu port-port yang diserang oleh worm tersebut terkadang digunakan untuk aplikasi sehingga tidak bisa diblok. Pada saat ini solusi yang terbaik adalah melakukan update atas OS yang anda miliki dan kami sarankan anda untuk melakukan automatic update (khsusus untuk WIndows XP dan Windows 2000 / 2003). Tetapi hal ini juga sifatnya reaktif, setelah Microsoft menemukan celah keamanan dan mengumumkannya baru tersedia patch yang dapat di download dan pada saat terjadi serangan worm seperti Sasser, semua orang akan berlomba lomba untuk mendownload patch ke situs Microsoft. Tidak lupa juga masalah teknis yang mungkin dialami oleh beberapa komputer dimana karena satu dan lain hal patch yang sudah didownload tidak dapat dijalankan dikomputer tersebut sehingga tetap tidak terlindungi. Karena itu tentunya dibutuhkan satu solusi Proaktif untuk menghadapi eksploitasi celah keamanan sehingga semua serangan baik yang sekarang maupun serangan di masa depan tidak dapat mengganggu komputer yang nantinya akan mengganggu operasional perusahaan dan mengakibatkan kerugian finansial yang besar. Pt. Vaksincom sedang melakukan testing atas beberapa alat yang dapat mendeteksi dan mengatasi eksploitasi atas celah keamanan sistem operasi untuk melindungi khususnya komputer korporat yang terhubung ke internet sehingga untuk terhindar dari serangan worm dimasa depan kita tidak perlu terlalu tergantung pada patching. Beberapa tools yang kami test bahkan mampu memblokir serangan virus, spam, hacker, flooding dan eksploitasi celah keamanan sekaligus, hebatnya alat tersebut dapat dijalankan dengan usaha yang sangat minimal dan pemula komputer sekalipun dapat memproteksi seluruh sistem jaringannya dari serangan worm, virus, spam dan Ddos. [Non-text portions of this message have been removed] ------------------------ Yahoo! Groups Sponsor ---------------------~--> Yahoo! Domains - Claim yours for only $14.70 http://us.click.yahoo.com/Z1wmxD/DREIAA/yQLSAA/IYOolB/TM ---------------------------------------------------------------------~-> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Mailing List Jesus-Net Ministry Indonesia - JNM - Daftar : [EMAIL PROTECTED] Keluar : [EMAIL PROTECTED] Posting: [EMAIL PROTECTED] Bantuan Moderator : [EMAIL PROTECTED] WebSite: http://jnm.clear-net.com (Webmaster wanted!) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/jesus-net/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
