Penanganan Darurat Virus Shortcut

Jadi ceritanya kemarin malem gw ngebantuin orang nanganin virus shortcut yang bikin semua file di micro SDnya jadi hidden & diganti dengan shortcut-shortcut yang gak jelas. Gw sendiri pernah kena virus ini dulu. Untuk kasus gw, yang kena itu flash disknya & bisa gw bersihin pake 2 cara:

  1. Scan pake antivirus yang punya pembersih untuk virus ini. Gw sendiri pake Smadav untuk ngebersihinnya.
  2. Kalo nggak ada antivirus, gw bakal boot Linux & ngebackup semua file di flash disknya lalu diformat. Bisa juga cukup hapus file-file yang diduga virus, tapi karena gw agak males nyarinya gw pilih backup yang penting & format.

Tapi kalo lagi pake komputer yang antivirusnya gak bisa ngebersihin virus shortcut ini & gak bisa pake cara kedua tapi butuh banget buat bisa ngakses filenya, bisa download script batch ini.

Kalau udah didownload, copy ke flash disk atau SD card yang kena virusnya lalu run. Nggak ngebersihin virusnya, tapi seenggaknya bikin folder-folder yang diumpetin bisa keliatan & dibuka pake cara normal.

Continue reading

Script Batch yang Agak Ngerepotin

Jaman SMA dulu gw pernah nemu tutorial cara cepet bikin virus dari Internet pake Batch. Gw sendiri waktu itu belum ngerti Batch & murni cuma copas script yang dikasih dari tutorial yang gw liat itu. Misalnya gw nulis script di bawah ini pake text editor lalu gw save filenya sebagai nyusahin.bat.

@echo off
start nyusahin.bat

Script ini kalau dirun di Windows bakal ngeluarin window command prompt terus-terusan & cepet banget. Mengganggu banget karena waktu itu dirun kita nggak bisa ngapa-ngapain, kalo ngotot mau ngapa-ngapain juga pasti terinterupsi terus sama window command prompt yang baru muncul sementara task manager atau command taskkill nggak bisa dipakai buat matiinnya karena jalannya terlalu cepet.

Lalu gimana cara buat nyetop script itu kalo udah jalan? Berhubung gw nggak bisa pake task manager & taskkill, jadi pilihan gw yang tersisa yang kepikiran waktu gw ngerun script itu tadi tinggal shutdown komputer (untung gw ngetesnya di virtual machine). Kalau komputernya udah direstart lagi script itu udah nggak bakalan ngapa-ngapain lagi asal nggak dirun. Tapi gimana kalo scriptnya jalan pas startup?

Continue reading

Virus ASCII Art “That Feel”, Windows Batch

Belakangan ini gw baru mulai belajar shell script Linux, terutama Bash. Waktu lagi ngutak atik Bash itu gw ada keinget sama Batch di Windows yang fungsinya kurang lebih sama dengan shell script Linux. Jadinya kemarin malem gw ngutak atik Batch & nyobain beberapa trik baru. Gw udah cukup familiar dengan Batch karena pernah gw pake buat bikin virus-virusan pas jaman SMA sih, & barusan gw ada bikin satu virus iseng lagi pake Batch.

Virus ini bakal ngemunculin gambar ASCII art rage face ini tiap kali Windows startup.

Continue reading

Kalo Mau Bikin Virus Iseng

Sekitar 3 hari yang lalu gw nyoba bikin virus kecil-kecilan buat iseng aja. Virus ini sih kerjanya nggak ngapa-ngapain, tapi kalo pengguna komputer yang udah kena virus ini duluan mau ngebuka website tertentu (yang gw pake buat percobaan sih Tumblr), yang kebuka di browsernya ntar website lain (yang gw pake buat percobaan ini Google).

Yang mau gw kerjain di virus ini sih sebenernya nambahin sebaris data di file hosts yang ada di folder C:\Windows\System32\drivers\etc. Default isi file hosts itu kayak begini.

127.0.0.1 localhost

Itu artinya kalo kita ngetik ‘localhost’ di address bar browser, kita bakal diredirect ke IP address 127.0.0.1. IP address 127.0.0.1 ini IP loopback, yang berarti kita ngakses komputer kita sendiri.

File hosts ini bisa dibuka pake notepad, tapi nggak bisa disave kalo udah kita utak atik isinya. Untuk ngutak atik isinya, kita harus ngopi file hosts itu ke tempat lain dulu (misalnya ke desktop), buka file itu pake notepad, tambahin info tentang website yang mau diblok & ke mana kita ngeredirect, lalu disave & dicopy ke C:\Windows\System32\drivers\etc buat ngegantiin file hosts yang ada sebelumnya.

Misalnya kalo gw mau ngeblok Tumblr & ngeredirect ke Google, gw perlu ngubah isi file hosts tadi jadi kayak begini.

127.0.0.1 localhost
http://www.google.com www.tumblr.com

Continue reading

Virus, Worm, & Trojan

Kali ini gw mau ngebahas tentang tiga jenis malware ini, berhubung tiga jenis ini yang paling sering disebut-sebut di seminar computer security & kebetulan gw bakal ngebahas tentang ini besok waktu gw ngajar workshop secure browsing untuk anak SMA. Buat yang belum tau, malware itu singkatan dari malicious software. Malicious itu sendiri kalo diterjemahin ke bahasa Indonesia bisa berarti jahat. Jadi kurang lebih malware itu berarti software jahat deh.

Sampe sekarang ini sih malware secara umum itu biasa disebut virus sama orang-orang, tapi di pembagian kategori malware sendiri virus itu cuma satu dari banyak jenis malware. Di postingan ini sih gw cuma bakal ngebahas tiga jenis malware: virus, worm, & trojan. Tiga istilah ini mungkin termasuk yang paling populer, kalo kita jalanin fitur scan di antivirus ke komputer atau flash disk yang banyak malwarenya biasanya dia bakal ngasih tau kalo dia ada nemuin worm atau trojan. Tapi sejauh yang gw liat sih agak jarang dia nemuinnya virus.

Virus sendiri termasuk ke kategori malware yang kurang canggih. Virus perlu dieksekusi sendiri oleh pengguna komputer yang bersangkutan, & untuk bikin pengguna komputer mau ngeklik itu butuh sedikit social engineering. Misalnya icon file executablenya diganti dengan icon untuk file JPEG lalu dikasih nama file yang bikin orang gatel pengen ngebuka filenya, misalnya “fotobokep.jpg”. Waktu si pengguna komputer ini ngeklik file “fotobokep.jpg” itu, virus yang nyamar jadi “fotobokep.jpg” itu bakal dijalanin. Gambar yang diharapkan nggak bakal keluar sih biasanya.

Continue reading