sampai pukul 09.00 saya berangkat kuliah dan keluar kelas pukul 11.00 dan langsung menuju kantor untuk klarifikasi tentang terjadinya down koneksi seperti yang di bicarakan di telepon sama owner,dan pertama masuk ruang data center teknisi dan network manager saya sudah ribut mempermasalahkan sering terjadi RTO padahal bandwidth masih kosong,dan tidak lama kemudian ketika saya dan network manager mencoba melakukan trace dari mulai client sampai router ada yang janggal dimana client lantai 3 itu mengakses IP 111.111.111.111. tampilannya seperti ini:
dari gambar diatas terlihat dimana source client mengakses IP 111.111.111.111 ,lalu saya coba googling cari tahu IP siapa yang diakses client ini dan ternyata itu adalah malware yang IP nya berasal dari jepang dan tahu sendiri malware ini mampu mengambil informasi pada client yang sudah ter-inject,dan dia menjalankan service namanya pandora service.
untuk menghilangkannya malware ini caranya :
- buka taskmanager pada tab service matikan yang namanya pandora
- buka msconfig pada tab service matikan juga service pandoranya supaya pada startup service nya tidak berjalan
- download anti malware
- cabut koneksi dari internet
- scan dengan anti malware
- reboot komputer dan cek lagi dengan anti virus lain apabila anti malware tidak mampu menghilangkan malware ini.
- apa bila masih tidak hilang mungkin demi keamanan data dan transaksi anda yang dilakukan secara online lebih baik install ulang dan bersihkan drive lain setelah instalasi sistem operasi baru .
semoaga bermanfaat ^_^
No comments:
Post a Comment