Wah, seharian ini pusing banget, koneksi internet tiba2 macet, ada komputer yang lancar ada juga yang lelet bahkan ngak bisa sama skali… Karena “peristiwa” ini terjadi pada komputerku, maka mau tidak mau saya harus melakukan investigasi…
Ternyata ada komputer di jaringan yang terkena trojan, aku sendiri bingung kok bisa masuk dari mana? padahal PC sudah aku perkuat dengan antivirus Kaspersky yg diupdate setiap hari (bahkan sehari bisa 2-3x update),. ternyata trojan ini termasuk trojan baru yg mulai menyerang pada tgl 28 juni 2008. pantas saja antivirus2 ga ada yg mempan.
ciri2nya bila browser anda pada status bar menampilkan loading ke
hxxp://mx.content-type.cn:443/day.js
hxxp://js.tongji.cn.yahoo.com/621252/ystat.js
atau
dt.tongji.cn.yahoo.com
artinya pc anda sudah terinfeksi trojan ini. efek sampingnya browsing jadi lelet dan mengganggu koneksi internet.
trojan ini menginfeksi Javascript halaman web yg kita buka, selain itu trojan ini cepat sekali menyebar melalui jaringan LAN. jika anda menemukan trojan ini di pc anda, karantina terlebih dulu pc anda dgn mencabut kabel lan, agar tidak menginfeksi pc-pc yg lain, sampai saat ini belum ada antivirus yg mampu membersihkan trojan ini, satu2nya cara yg ampuh install ulang pc anda dan pergunakan deepfreeze / Returnil (semacam deepfreeze tetapi freeware) agar tidak terinfeksi kembali.
dan jika anda malas atau belum sempat untuk melakukan install ulang, bagi anda yg menggunakan Mozilla Firefox dapat menginstall plugin addon “NoScript” di alamat ini https://addons.mozilla.org/en-US/firefox/addon/722 plugin ini dapat mengunci trojan ini.
Karena di skolah terdapat lebih dari 100 unit komputer, jadi sedikit sukar melakukan pengecekan..
Virus ini memang jago lho, karena virus ini cuma menginfeksi beberapa komputer yang bisa diinfeksinya, karena beberapa komputer lainnya saya pasangi Deep Freeze..
Yang jagonya lagi, Linux pun terkena dampaknya, komputer server yang menggunakan Linux Fedora 8 juga tidak bisa browsing internet… Jadi penasaran, apakah virus ini menginfeksi Linux juga?
Untunglah jawabannya tidak… Linux hanya terkena dampak dari aktifitas virus ini.. Gini lho cara kerjanya biar jelas…
Setiap perangkat jaringan, entah itu LAN Card komputer, Router, dll semuanya memiliki tanda pengenal.. Tanda pengenal yang paling sering kita tau adalah IP, namun sebenarnya ada tanda pengenal lainnya yaitu MAC Address yang berformat angka hexadesimal aa:bb:cc:dd:ee.
Caranya untuk melihat tanda pengenal ini adalah, masuk ke Command Prompt lalu ketik ipconfig/all, maka akan ditampilkan IP adreess dan juga MAC Addreess komputer..
MAC Address dikenal juga dengan nama Physical Address, artinya alamat fisik perangkat jaringan..
Nah kembali ke cara kerja virus, virus ini menggunakan teknik spoofing MAC Address atau memalsukan MAC Address sehingga traffic jaringan menjadi kacau…
Contohnya,
Komputer A dengan IP 192.168.0.1 dan MAC aa:aa:aa:aa:aa
Komputer B dengan IP 192.168.0.2 dan MAC bb:bb:bb:bb:bb
Komputer C dengan IP 192.169.0.3 dan MAC cc:cc:cc:cc:cc
Nah virus ini akan memalsukan MAC komputer terinfeksi sehingga semuanya berubah menjadi
Komputer A 192.168.0.1 MAC aa:aa:aa:aa:aa
Komputer B 192.168.0.2 MAC aa:aa:aa:aa:aa
Komputer C 192.168.0.3 MAC aa:aa:aa:aa:aa
Nah akibatnya jika komputer B mau berkomunikasi dengan komputer C, seharusnya ke 192.168.0.3 MAC cc:cc:cc:cc:cc tapi menjadi salah arah ke 192.168.0.1 MAC aa:aa:aa:aa:aa
Nah itu ilustrasi untuk 3 komputer, nah bayangkan jika MAC router yang berfungsi sebagai Gateway (pintu gerbang) yang dipalsukan.. Jadinya semua komputer salah masuk pintu gerbang dan berputar-putar terus, nah inilah yang terjadi..
Sampai tulisan ini saya buat, saya belom dapat anti virus yang bisa mengatasi virus ini.. Jadi saya coba aja tips manual dengan sistem investigasi…
Caranya, cari tau MAC adreess dari Router/Gateway, kemudian pada setiap komputer, lakukan ping ke IP Address Router/Gateway, setelah itu, dari command prompt ketikkan arp -a dan akan ditampilkan alamat IP Router/Gateway dan MAC Addressnya, nah kalo berbeda, artinya komputer telah terinfeksi..
Cara paling mudah untuk mengatasinya sementara sambil menunggu antinya, adalah dengan cara mengetikkan arp -s diikuti IP Router/Gateway dan MAC Router/Gateway, contoh : arp -s 192.168.0.1 aa:bb:cc:dd:ee
Nah coba ketik kembali arp -a, nah sekarang tujuannya sudah bener tuh, restart router/gateway Anda.
Namun hal ini harus dilakukan di setiap komputer yang terjangkit virus.. Dan setiap kali booting harus di buat lagi.. Jadi pasang saja di startup windows 
Tags: lomba web blog, SEAMOLEC
September 16th, 2008 at 5:31 pm
thank’s ya informasinya, mudah-mudahan membantu kita semua yang membutuhkan.
October 30th, 2008 at 2:43 am
thx ya infonya berguna lho ^^. Makasih makasih
.
January 30th, 2009 at 10:53 pm
thanks gan…pertamax
minta anti virus trojan donk gwe udah pake norton masih tembus juga ..
gwe coba pke avira malah kacau
jaringan gwe jadi eror pc to pc ga conect
tolong ya ga shere anti virus buat jaringan yg paling ok
Pertamax neh ~~
thanks
February 7th, 2009 at 8:59 pm
MKC BGT BOSSSS….
@};-
AQ ASLI MSH BUTA BGT MSLJ JARINGAN JADI AQ EMANK BUTUH YG GINE@ AN
February 24th, 2009 at 5:51 pm
mas bisa tolong bantu ga???
di sekolah saya terkena virus jaringan..
virus itu menghancurkan semua soft yang sudah di instal dalam waktu yang tidak cukup lama..
saya sudah instal ulang kom nya tapi tetep saja virus nya ga mau ilang
gimana???
mohon bantuannya…
March 5th, 2009 at 1:21 pm
sekolahnya di mana mas? kalo di makassar, mgkn saya bisa datang untuk sharing ilmu
kalo pengalaman saya selama 2 tahun lebih di skolah (nanaganin hampir 100 komputer).
untuk data, saya buat server linux jadi terhindar dari hilangnya data-data penting
untuk virus jaringan, harus dibersihkan satu per satu komputer yang ada di jaringan tapi jaringannya harus diputus pada waktu instalasi karena kalau nyambung jaringan, virus dari komputer lain (dalam jaringan) akan masuk kembali
March 5th, 2009 at 1:33 pm
saya dulu pake kaspersky cuman udah di blok jadi beralih ke AVG Free, dan sampai sekarang ngak pernah kena virus koq. Yang penting antivirusnya rajin di update dan yang paling penting, fitur AUTORUNnya windows di disable, karena rata-rata virus menyerang lewat autorun, jadi tiap flashdisk dicolokin langsung deh jalan, makanya fitur ini sangat wajib di disable
May 24th, 2009 at 5:09 am
http://www.jokoblitar.blogspot.com
rasaya saya mengalami virus ini mas. Sulitnya lagi terjadi dalam jaringan rt rwnet. dimana kemampuan teknik komputer tiap anggota relatif rendah. tahunya mereka cuma pakai.
Ada solusi mas gimana cara ngatasi yang sangat simple. kirim ke email : sangat terima kasih
jokoblitar@gmail.com
May 24th, 2009 at 10:31 am
Soal virus jaringan itu,, solusinya memang ribet,, soalnya virusnya canggih suka ganti2 nama,, slah satu caranya dengan memblok alamat2 situs tersebut,, tapi sangat banyak,, yang ke 2, coba unistall semua YM, termasuk dari laptop yang menggunakan jaringan kamu,, kalau koneksi lancar artinya virus melalui portnya YM, perlu banyak eksperimen untuk menangani hal ini,, saya saja “berperan” hampir 3 bulan hanya untuk memberantas virus jaringan
June 2nd, 2009 at 5:16 pm
Yth. Mas Steven
baru dua hari ini kompi iwarnet saya terkena virus jaringan. Beberapa kompi yang aku suspect kena virus aku install ulang. Padahal aku pake deepreeze
Ada cara lain engga yaa.
Soalnya kalo instal 20 pc ya mabok juga.
Tolong kalo punya sulosi. share saya di djojo_s@yahoo.com. Makasih atas pencerahannya
June 3rd, 2009 at 7:53 am
Hmm,, memang sulit mengatasi virus jaringan,, solusinya adalah menggunakan os Linux, tapi tetap akan bermasalah ketika ada komputer/laptop yang menggunakan windows masuk ke jaringan kita,, solusi lainnya, gunakan router yang bisa memblok port dan alamat2 situs dari virus tersebut
June 15th, 2009 at 6:15 pm
om steven,…
ini neh warnet saia kek na juga kena ne,…
cman masalah na setelah langkah” diatas ndak ada perubahan berarti….
saia coba copot LAN komp warnet,…
trus saia scan dulu,..
eh masih aja ndak ada reaksi,…
jadi gmn ne,..???
saia mohon bantuan,..
June 30th, 2009 at 1:24 am
warnet ku jga kena nech
semua PC d warnet MAC na brubah tiap 3 detik[aq liat dari log na router]
baru bsa ilang klo jaringan dan smwa kompi d matiin[otomatis warnet tutup]
yg pnya solusi email ke p2nkkh@yahoo.co.id
July 27th, 2009 at 3:32 pm
thanks atas infonya…. silahkan berkunjung ke blog daku yah……….
November 6th, 2009 at 3:52 pm
ya neh Boz, Kompi di Warnet Saya Pernah Terinfeksi Trojan itu,
dampaknya bisa download bermacam2 virus,
kayak trojan downloader,
tapi langsung tak installl semua,
beres
http://adjiewibowo.blogspot.com
http://bisnisjutawan.host22.com
November 17th, 2009 at 2:52 pm
Good post! I plan to move into this stuff after I’m done with school, as most of it is time consuming. It’s a great post to reference back to. My blog needs more time to gain in popularity anyway.
December 8th, 2009 at 2:45 pm
Mas dan mbak pakar komputer semua, aku juga pusing nih disekolah yang aku jaga komputernya, kena virus jaringan yang tidak bisa dibersihkan dengan AVG. Setiap booting jaringan bisa kebaca sharing printer juga bisa, tapi selang beberapa jam, jaringan hilang akibatnya ngeprint juga gak bisa tapi internet tetap jalan. Trus klo komputer dibooting ulang, jaringan bisa konek lagi dan bisa ngeprint lagi. Masalahnya ini sangat mengganggu kegiatan belajar mengajar. Tolong dong dikirimkan solusinya ke ngamen4fun@gmail.com tak tunggu ya, dan terimakasih sebelumnya, semoga amal baik Anda mendapat balasan dari Nya amin 3x