On Kamis, 23 Februari 2012
Banyak, Yang Tersebar virus lewat Jaringan Komputer di warnet maupun Kantor terutama Akibat adanya AKSes internet. Satu Komputer klien Saja Yang terinfeksi, Akan Bisa menginfeksi Seluruh Jaringan Komputer Yang Ujug hingga ratusan. Apalagi setiap Komputer klien pria-berbagi file / folder Akan Lebih Mudah terkena virus yang notabene Yang Selalu mencari Peluang UNTUK mengandakan Diri murah kemudian menyebar.Kalau Sudah begini rasanya repot juga mengatasinya. Apa Kita Akan menscan Satu persatu Komputer klien murah menghapusnya? hmm, kalau memang Hanya 5 sd 10 klien Saya rasa nggak ada mslh, namun bagaimana jika ada 50 sd 100 klien? Akan melakukan apa ANDA Satu persatu memindai PADA Komputer klien? hmm terserah anda aja deh .., berikut ada artikel tentang bagaimana Norman Dari Menghapus Virus Yang Sudah menginfeksi Jaringan.
Menghentikan infectors jaringan berbagi
Banyak virus saat ini infectors berbagi. Mereka menginfeksi saham membuka seluruh jaringan. Sebuah komputer yang terinfeksi tunggal mampu menginfeksi ratusan komputer lain.
Ini adalah skenario umum bahwa banyak situs yang memiliki saham terbuka pada server mereka di mana semua pengguna memiliki akses tak terbatas. Tujuan saham ini adalah untuk menyediakan area yang universal di mana semua pengguna dapat bertukar file umum dan informasi. Skenario lain termasuk saham yang tidak dimaksudkan untuk tujuan umum, tetapi mereka terbuka karena kurangnya perencanaan dan keamanan.
Apapun alasannya, ini saham file sangat terkena virus seperti Pinfi dan Funlove yang memiliki saham file yang terbuka sebagai target untuk infeksi.
Sebuah skenario berbagi infector:
Angka di atas menggambarkan sebuah workstation tidak dilindungi (IP: 192.168.0.13) yang diperbolehkan untuk menjalankan file yang terinfeksi dengan virus Pinfi. Workstation yang terinfeksi akan menyebarkan buka file saham pada komputer di jaringan, mencari file dengan. Exe dan. SCR ekstensi pada saham ini dan kemudian mencoba untuk menginfeksi file-file ini.
Semua server dalam situasi ini dilindungi dengan update perangkat lunak antivirus, yang memonitor sistem file pada server. Sebuah usaha untuk menulari file pada saham ini akan terdeteksi dan file yang terinfeksi akan segera dibersihkan.
Masalahnya, bagaimanapun, adalah bahwa workstation masih terinfeksi dan akan kembali menginfeksi exe. Dan. SCR file segera setelah perangkat lunak antivirus telah melakukan operasi pembersihan pertama. Kami sekarang memiliki siklus menginfeksi-bersih-menulari yang akan berlangsung selamanya kecuali ada sesuatu yang sedang dilakukan dengan infeksi asli: workstation yang terinfeksi.
Mencari sumber masalah
Dalam sebuah jaringan besar dengan ratusan, bahkan ribuan mesin, dapat benar-benar sulit untuk menemukan ini workstation tertentu. Pesan Pemberitahuan Virus biasanya hanya poin pada target file untuk infeksi, yang virus yang ditemukan, dan apa yang telah dilakukan ke file. Jelas ada kebutuhan untuk beberapa informasi tambahan untuk memecahkan masalah ini.
Salah satu cara memecahkan masalah adalah dengan menggunakan alat eksternal untuk memonitor file yang mungkin terinfeksi. Untuk menghindari terlalu banyak perubahan pada salah satu server yang asli mungkin ide yang baik untuk membuat sebuah mesin uji baru dalam jaringan, membuat pangsa terbuka pada mesin ini, dan tempat menyalin file exe. Di sini. Dalam kasus Pinfi kita tahu bahwa. Exe file target yang menarik untuk menginfeksi, dan kami salin file dari calc.exe direktori Windows \ ke berbagi file baru. File calc.exe sekarang menjadi "umpan" untuk infector itu.
Sebelum kita menghubungkan "umpan" mesin ke jaringan, kita perlu menginstal "sniffer" program. Kami berpikir Ethereal adalah alternatif yang baik, namun program-program seperti sapu tangan Pro dan Etherpeek akan melakukan juga, tetapi Ethereal dapat didownload secara gratis. Ini berisi banyak fungsi, sehingga dalam makalah ini kita hanya akan menutupi fungsi yang relevan untuk memecahkan skenario tertentu.
Instal Ethereal
Anda memerlukan dua komponen:
1. Instal dan jalankan driver WinPCap yang dapat didownload dari winpcap.polito.it
2. Instal dan menjalankan Ethereal - dapat didownload dari ethereal.com
CATATAN: Meskipun pengalaman kita dengan Ethereal adalah baik, kami tidak mendukung hal itu, sehingga Anda menggunakannya di risiko Anda sendiri.
Pemantauan aktivitas pada jaringan
Ketika Ethereal terinstal, pastikan bahwa On-access scanner NVC adalah berjalan pada mesin, dan memulai NVC Utilities program di mana Anda membuka jendela Pesan.
Sebelum Anda mulai memantau file, pastikan bahwa hal itu akan terinfeksi oleh virus alert menonton di jendela Pesan. Jika tidak ada virus alert muncul, maka umpan tidak bekerja. Periksa lagi untuk memastikan bahwa direktori yang berisi umpan benar-benar bersama, dan bahwa semua pengguna memiliki akses penuh untuk berbagi.
Jika ini masih tidak berhasil, Anda mungkin perlu menginstal Ethereal pada salah satu server di mana awalnya muncul infeksi. Beberapa infectors berbagi hanya menginfeksi saham yang tersedia pada awal program yang terinfeksi. Dalam kasus seperti itu, mencari file di sini untuk digunakan sebagai umpan untuk infeksi.
Sekarang mulai Ethereal. Kami ingin menangkap aktivitas bahwa mesin menerima melalui jaringan. Tapi kami hanya ingin fokus pada kegiatan yang berkaitan dengan umpan, yang merupakan file tes calc.exe.
n pojok kiri bawah ada isian yang diberi label Filter: Pada tipe string bidang:
smb.file berisi "calc.exe"
Pilih perintah Capture / Start dan kemudian klik OK. Jendela capture muncul. Mulai sekarang menonton kegiatan di jendela Pesan NVC Utilities '. Begitu ada infeksi baru pada umpan kami, menutup window Ethereal capture. Log dari menangkap muncul di jendela utama. Pastikan bahwa filter kami aktif dengan mengklik Apply.
Dengan melihat "Source" dan "Tujuan" kolom sekarang Anda harus dapat melihat alamat IP yang digunakan dalam manipulasi dari file calc.exe. Dalam kasus kami alamat lokal untuk komputer kita adalah 192.168.0.15. Alamat IP lainnya yang terlibat dalam transaksi 192.168.0.13.
Jelas mesin dengan alamat 192.168.0.13 adalah infector tersebut. Anda sekarang dapat memecahkan masalah dengan mengisolasi dan kemudian melakukan lengkap On-demand scan disertakan dengan memperbaiki yang relevan (es).
