Gambar di samping kiri ini merupakan akal-akalan gambar dari penulis yang mengibaratkan conficker di ikat, sehingga tidak jalan-jalan ke jaringan komputer. hihihi… kayak apa virus ini pun, penulis juga gak tau… yang jelas ciri virus confiker Komputer mendapat pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker. Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037. jika sudah terinfeksi maka dapat dikenali dengan : 1. System Restore dilumpuhkan 2. Membuat HTTP Server dari port 1024 s/d 10000 3. Melakukan patch pada komputer terinfeksi 4. Download File secara otomatis untuk update virus ini (loadadv.exe) untuk menghambat penyebaran dandan proses update virus ini, temen2 bisa melakukan beberapa langkah di mikrotik : 1. blok file bernama loadadv.exe 2. melakukan blok terhadap UDP Port 135, 137, 138 dan 445 dan TCP Port 135 , 139 , 445 dan 5933. melakukan patch keamanan windows RPC Dcom3 atau bisa lihat di http://www.microsoft.com/technet/sec…/MS08-067.mspx
Untuk menghentikan virus ini di Mikrotik, masukkan blocking loadadv.exe melalui web-proxy access, klik tanda +, isikan di kolom url, access deny, kemudian copy paste kan script ini di Winbox anda dengan cara, buka Winbox kemudian pilih New Terminal, Paste kan.. wis gitu aja..
/ip firewall filter add chain=virus protocol= udp dst-port=135 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= udp dst-port=137 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= udp dst-port=138 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= udp dst-port=445 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=135 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=139 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=5933 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=445 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=4691 action=drop comment=”Confiker” disabled=no
Tambahan.. untuk memperkuat Mikrotik anda. perlu juga anda tambahkan port-port di atas di masukkan di Web Proxy Direct, seperti gambar di bawah ini
