Senin, 08 Juni 2009

Tips Ampuh Tangkal Penipuan di Facebook

Serangan phising (penipuan online) melalui Facebook semakin menggila. Vendor keamanan internet Kaspersky Lab mengungkapkan bahwa kode jahat yang disebarkan melalui situs jejaring sosial ini 10 kali lebih efektif menginfeksi, dibandingkan dengan distribusi malware melalui email.

"Tipuan phising dapat berhasil dengan berpura-pura menjadi sesuatu yang pada awalnya terlihat legal untuk memancing korban. Tetap waspada dan lakukan tindakan pencegahan yang tepat merupakan kunci untuk tidak masuk ke dalam perangkap mereka," ujar David Emm, anggota Tim Penelitian dan Analisa Global Kaspersky Lab.

Untuk mengatasi serangan phising tersebut, simak tips ampuh dari Kaspersky, yang dikutip dari keterangan resminya.

1. Untuk situs seperti Facebook, buat bookmark untuk halaman login, atau mengetik URL secara langsung di browser address bar.
2. Jangan mengklik link pada pesan email.
3. Hanya mengetik data rahasia pada website yang aman.
4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
5. Cari tanda giveaway dari email phising: jika hal itu tidak ditujukan secara personal kepada Anda, jika Anda bukan satu-satunya penerima email, jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa.
6. Menginstall software untuk kemanan internet dan tetap mengupdate anti-virus.
7. Menginstall patch keamanan.
8. Waspada terhadap email dan pesan instan yang tidak diminta.
9. Berhati-hati ketika login yang meminta hak Administrator.
10. Back up data anda.
sumber
Diposting oleh di 22.27 0 komentar

8 Langkah Membersihkan 'Nadia Saphira'

Jika bertemu Nadia Saphira mungkin hati bisa berbunga-bunga, tapi jika komputer terinfeksi virus 'Nadia Saphira'? Coba ikuti langkah-langkah berikut.

Berikut adalah delapan langkah membersihkan virus 'Nadia Saphira' alias 'W32/VBTroj.AOQB' pada komputer seperti dikemukakan analis antivirus Vaksincom

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
2. Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP / Vista).
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
4. Lakukan kill process, pada beberapa file virus yang aktif yaitu :
* C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
* C:\WINDOWS\system32\misconfig.exe
* C:\WINDOWS\taskmgr.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, SOFTWARE\Classes\exefile,infotip,0, "prop:FileDescription;Company;FileVersion;Create;Size"
HKLM, SOFTWARE\Classes\exefile,TileInfo,0, "prop:FileDescription;Company;FileVersion"
HKCU, Software\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sessmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.exe

* Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
* Icon application/folder
* Ext. exe
* Ukuran 69 kb & 17 kb
* Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.
7. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah 'ATTRIB' pada command prompt.
* Klik 'Start'
* Klik 'Run'
* Ketik 'CMD', kemudian tekan tombol Enter
* Pindahkan posisi kursor ke drive Flash Disk
* Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
8. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
sumber.
Diposting oleh di 22.21 0 komentar
Langganan: Postingan (Atom)