Archive for April 2nd, 2009

Daily Archive

Thu 2 Apr 2009

Troubleshooting Layanan Speedy

Posted by harinto under Speedy
No Comments

Identifikasi awal

1. Untuk mengetahui brand switch di sentral yang digunakan oleh anda dapat diidentifikasi dengan no pelanggan/akun pada bit ke 7 dari depan :

0 (Siemens)

1 (Alcatel)

2 (Huawei)

2. Untuk mengetahui lokasi area anda, dapat diidentifikasi dengan no pelanggan/akun pada bit ke 4 dari depan :

1 Jakarta Timur

2 Jakarta Selatan

3 Jakarta Bogor

4 Tangerang

5 Jakarta Utara

6 Jakarta Pusat

7 Jakarta Barat

8 Bekasi

Berikut beberapa macam jenis keluhan layanan Speedy Corporate, yaitu :

1. Internet Putus atau Internet Lambat, jika terjadi hal ini mohon pelanggan browse dan ping ke situs-situs berikut, kemudian yang hasilnya not ok, capture dan kirimkan hasilnya melalui e-mail ke c4@telkom.co.id atau input keluhan di menu keluhan web C4 : www.c4.telkom.co.id agar segera ditindak lanjuti oleh petugas kami

Browse ke situs lokal : ke www.plasa.com ok/not ok

ke www.detik.com ok/not ok

Browse ke situs luar : ke  www.yahoo.com ok /not ok

ke www.network-tools.com ok/not ok

Ping ke situs lokal : ke www.plasa.com ok/not ok

ke www.detik.com ok/not ok

Ping ke situs luar :  ke  www.yahoo.com ok /not ok

ke www.network-tools.com ok/not ok

2. Mail / SMTP Relay,

Jika terjadi tidak dapat kirim/terima e-mail mohon pelanggan mengecek domain e-mail dan account e-mail kemudian mencoba untuk kirim/terima e-mail ke/dari :

www.plasa.com ok /not ok

www.yahoo.com ok /not ok

jika not ok, captured warning/error message, domain e-mail dan account e-mail yang digunakan dan kirimkan hasilnya ke c4@telkom.co.id atau input keluhan di menu keluhan web C4 : www.c4.telkom.co.id agar segera ditindak lanjuti oleh petugas kami.

3. Game online / Ragnarok

Koneksi ke game  :     ping ke server ok /not ok

trace ke server ok /not ok

Setelah ping dan trace ke server dan hasilnya not ok, hasil captured, server game address dan server game port yang digunakan kirimkan ke c4@telkom.co.id atau input keluhan di menu keluhan web C4 : www.c4.telkom.co.id agar segera ditindak lanjuti oleh petugas kami.

4. Cek Backbone Internet (Optional)

Untuk mengetahui kondisi backbone internet anda dapat melakukan ping/trace seperti dibawah ini,

BB Siemens :  ping/trace 203.130.231.249 dari user ok /not ok

ping/trace 203.130.231.249 dari luar ok /not ok

ping/trace 203.130.231.250 dari user ok /not ok

ping/trace 203.130.231.250 dari luar ok /not ok

BB Alcatel :  ping/trace 203.130.231.253 dari user ok /not ok

ping/trace 203.130.231.253 dari luar  ok /not ok

ping/trace 203.130.231.254 dari user ok /not ok

ping/trace 203.130.231.254 dari luar ok /not ok

source : harrychanputra.web.id

Tags:

 

Thu 2 Apr 2009

Cara membasmi virus Conficker aka Downadup aka Kido

Posted by harinto under Virus
[2] Comments

Virus ‘Conficker.DV’ menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows ‘Default Share’ (ADMIN$\system32) dengan menebak password administrator.

Selain itu ‘Conficker.DV’ juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.

Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus ‘Conficker.DV’ yang diterima detikINET, Rabu (28/1/2009):

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.

source: http://blog.nazmi.web.id

Tags: