Sudah Amankah PC Anda? (FireWall,SPYware Scanner,AntiVirus)

[jakala_2]

C: Advanced System Optimizer pas registry cleaner and fixernya error ....
pas di scan yg pertama ke scan persis sama yg di DSO Exploit ....
abis itu langsung error ....
A: Kayaknya banyak program yang error di Windows anda baik error permanent atau error saat melakukan aktifitas/command tertentu. Sayangnya anda tidak menyertakan info ttg Win Task manager
ketika suatu software dijalankan dan crash (misalnya saat AdAware diklik tapi pop-upnya tidak keluar) bagaimana statusnya (running atau not responding)

C: firewall Agnitumnya udah diuninstall ...
A: Yah memang agak susah, jika windows berhasil diperbaiki nanti saat koneksi internet bisa jadi kasus serupa (program error) terulang lagi. Khususnya jika memang disebabkan oleh virus

C: apa masih ada jalan keluar lain selain repair win/ instal ulang win ....
apa ini penyebabnya virus & spyware ....
A: Secara prinsip melihat kasus beberapa program error jelas Windows XP yang merupakan platform (OS) program x2 tsb berjalan telah error/corrupt. Pada saat Windows berjalan normal program x2
seperti AdAware, ASO dll seharusnya berjalan normal (dalam menjalankan command/perintah tertentu).

Korupnya Windows bisa disebabkan oleh beberapa hal:
1. Terkena virus dari internet (kalo spyware biasanya hanya mendirect browser ke alamat tertentu dan mengirimkan data x2 anda ke site tertentu).
Exploit agak lebih berbahaya terutama jika mengklik suatu link tertentu yang mengakibatkan dieksekusinya script ke dalam PC. Kasusnya mungkin sama seperti membuka email attachment
bervirus, tetapi script yang masuk/mengubah ke registry windows kadangkala lebih susah terdeteksi oleh anti virus.

" We found that the above-mentioned parsing procedure has a flaw in it that may cause arbitrary script commands to be executed in the Local Zone. Leading to potential arbitrary commands execution, local file reading and other severe consequences.
However, Exploiting this procedure requires user-interaction. The user must click the URL presented to it by the resource for the malicious code to execute."
from GreyMagic Security Advisories

2. Perilaku penggunaan PC yang kurang baik (tidak dimaintenance) misal: tidak pernah defrag/scandisk, cleaning/scan registry (menggunakan tools tsb diatas), sehingga file data dan registry khususnya saling bertumpuk/tumpang tindih. Pada kasus ekstrim jika history perpindahan data (install dan uninstall program) terlalu banyak kadangkala proses defrag dan scan registry menjadi hang/crash karena terlalu banyak record (data dan registry) yang harus diubah/direnew.
Hal-hal seperti itu dapat menyebabkan crash: misal melakukan defrag/saving/penulisan data yang tidak sempurna/error ternyata nyasar nulis ke registrasi windows yang critical.

PS: Satu tools lain selain scanning registry adalah defrag registry (biasanya kadang malah built-in dalam tools windows).

C: soalnya pas internet ga connect bingung jgn2 port buat connectnya ketutup ....
apalagi sering keluar pop up yg total blom ngerti suka maen allow aja ....
A: gampangnya sih kalo pake Outpost lihat itu menu My Internet, Network activity setiap permintaan/proses koneksi ke suatu site ditampilkan disana, termasuk port yang dibuka/ditutup dan
alasannya. Jadi pada saat koneksi buka IE misalnya, anda klik ke suatu site lihat itu Network activity jika nggak ada port request/proses koneksi berarti IE/Windows masih error.

Ttg popup memang jika Outpost baru digunakan sering muncul karena harus mendefinisikan perilaku/aturan koneksi dari semua program (termasuk update component) yang butuh koneksi
internet. Setelah itu cuma perlu mengatur sedikit ttg site x2 baru (menerima atau menolak cookies/script), itupun kalo pake aturan strict (kaya aku).

Saran:
-Melihat kasus PC anda diatas kayaknya kecuali kebetulan memperoleh cara/tools yang secara otomatis dapat memperbaiki error tsb (i dunno about it) maka jalan terakhir itu WIndows harus
direpair. Kalo proses repair sendiri biasanya (ditempatku dulu berhasil), cuma untuk jaga x2 backup dulu install-an program yang tersimpan di harddisk. Kalo data x2 penting sih cukup aman
karena directory program masih berada di tempat semula, cuma mungkin ada 1-2 program yang tidak bisa dipanggil (harus dinstall ulang, lihat bahasan sebelumnya).
-Mumpung kondisi PC masih berantakan (he he), kenapa nggak sekalian belajar dulu ttg firewall (nggak harus Outpost kok, kalo memang susah nggak dipaksa lho). Kalo bisa masuk ke forum firewall dan download itu file x2 htm (pake tools kaya WebZip/dl accelerator seperti GetRight biar cepat) sehingga bisa dibaca offline. Cuma saja dengan kondisi seperti skrg (error program/koneksi) apa
itu WebZip dan GetRight bisa jalan normal?

Setelah itu baru direpair atau kalo perlu install ulang dengan commitment: "The Clean Windows, clean programs, and No Kuman"

"Learning from the past, looking for the future"
"Backup the system before u regret it"

[anti-gravity]

back upnya pake program apa ?
dah back up pake tweak XP, ASO ....
yg di backup data penting sama software aja ?
kalo windows direpair DSO Exploit sama virus bisa ilang ga ?
apa bagusnya Instal ulang ....
bener juga ya manfaatin dulu buat belajar ....
ASO errornya pas registry di clean tiba2 keluar pop up error trus ada pilihan send error report, dont send .....
trus pas pake spybot adware ke scan juga trus di fix ilang deh .....
apa ada spywarenya ....
padahal PC di defrag 3 minggu 1x ....

[jakala_2]

C: back upnya pake program apa ?
dah back up pake tweak XP, ASO ....
yg di backup data penting sama software aja ?
Q: Dalam kondisi windows anda yg error/korup back-up system (membuat system restore point) sangat tidak disarankan. Fungsi back-up adalah saat Windows dan program aplikasi berjalan normal (tidak error) kita menyimpan system registry di suatu file (dibuat oleh WIndows atau tools lain spt Tweak XP dan ASO). Manakala terjadi kerusakan (misal Windows korup seperti PC anda saat ini)
restore point tsb dipanggil shg semua registry dikembalikan ke saat backup-dibuat (berjalan normal tentunya). Dengan demikian program yang error (karena virus atau korup) akan berjalan
normal lagi.

Jadi jika kondisi PC anda masih error buat apa membuat backup system, karena nantinya jika dipanggil (restore) program tsb masih saja error.
Important: Proses backup menyimpan system point (registry) keseluruhan dari Windows + program aplikasi

Saran sebelum/setelah melakukan repair:
-Persiapkan install-an software x2/aplikasi, pindahkan/dicopy ke direktori lain (atau drive lain) jika masih berada di direktori windows/temp internet files.
-Catat setting-an/option program penting (IE, dl accelerator) yang pernah and install, apalagi jika setting tsb tidak bisa disave (Outpost memiliki saving configurasi yang bisa dipindah sementara kemudian dicopy lagi ke tempat semula/shg tidak perlu menkonfigurasi ulang). Jadi setelah proses repair jika program aplikasi tsb tidak bisa dijalankan maka perlu diuninstall/install ulang dan direkonfigurasi ulang setting/optionnya (makanya perlu dicatat).
-Setelah proses repair selesai dan windows berjalan normal, coba semua aplikasi/program satu-persatu jika ada yang masih error/tidak keluar pop-upnya install ulang. Jika windows dan
semua program berjalan normal baru lakukan backup system (membuat restore point) yang sewaktu-waktu nanti bisa digunakan jika terjadi korup/error pada windows/software aplikasi.

Q: kalo windows direpair DSO Exploit sama virus bisa ilang ga ?
apa bagusnya Instal ulang ....
A: Yup, seharusnya saat direpair itu windows akan berjalan normal lagi. Akan tetapi, mungkin ada beberapa software aplikasi yang tidak bisa dijalankan karena registrasinya di windows bisa jadi ditumpuk oleh registrasi baru (proses repair). Install ulang menyeluruh seharusnya memang hanya dilakukan jika ingin mengubah partisi, dll. Selama masih bisa diperbaiki dengan cleaning registry
dan repair windows maka install ulang adalah pilihan terakhir.

C: ASO errornya pas registry di clean tiba2 keluar pop up error trus ada pilihan send error report, dont send .....
A: Nah itu dia, jika program fresh installed seperti ASO saja error artinya platform dimana dia berjalan (=Windows XP) pasti sedang bermasalah. Dalam kondisi ini sebaiknya hindari penginstallan
software besar (karena mungkin juga error dan harus anda install ulang lagi nantinya/setelah windows diperbaiki). Error windows message spt itu sangat jarang terjadi di PC saya kecuali saat
lagi main game yg kebetulan *****ingnya kurang sip.

C: trus pas pake spybot adware ke scan juga trus di fix ilang deh .....
apa ada spywarenya ....
padahal PC di defrag 3 minggu 1x ....
A: Spyware mungkin juga ada. Akan tetapi melihat error pada beberapa program spt ASO dimana ASO merupakan satu software yang sangat kompatibel dengan Windows XP, maka kerusakan tsb agaknya berada di Windows itu sendiri. Kalo spyware (lihat bahasan di atas) biasanya tidak merusak sedimikian parah, kalo exploit atau virus masih mungkin. Lihat di
http://security.greymagic.com/adv/gm001-ie/ ada cara menutup DSO Exploit melalui install IE SP1, install IE 6.0 Gold, update Windows SP2, atau mensetting di IE option (Tools, Internet Option).

Oleh karena itu:
1. Gunakan defrag dan reg cleaning tools secara rutin (terutama setelah menginstall satu/beberapa software baru)
2. Buat backup system (restore point) minimal 1 bulan sekali atau setelah menginstall software berkapasitas besar.
3. Jika masih ingin surfing dengan IE (browser paling rentan thd hacker/virus, tapi kelebihannya mampu membuka hampir semua web page) optimasi setting-nya dengan berpedoman pada:
-http://www.markusjansson.net/eienbid.html
-http://security.greymagic.com/adv/gm001-ie/
4. Gunakan anti spyware dan anti virus resident (update min 1 bulan sekali) saat surfing internet
5. Gunakan firewall yg dapat memblokir komponent activeX, cookies, dan script dan ujilah di site pengujian (disebutkan di awal topik/hal 1) utk memastikan bhw PC anda stealth shg hacker tidak bisa menyusupkan program ke dalamnya.
6. Jangan buka attachment file atau follow link dari email/pesan di messenger dengan pengirim yang tidak jelas.
7. Jangan... (apa lagi yah? Wah udah capek nulis nih nanti disambung lagi deh kalo udah dapet ide)

Damn... thats how i love Outpost very much.
Berikut adalah report utk: Most Often active elements blocked (sekitar 1 bulan terakhir)
Java & Visual Basic Script blocked: 7819
Cookies blocked: 1863
Pop up windows blocked: 270
ActiveX Controls blocked: 38

[anti-gravity]

jadi langkah yg harus diambil ....
1. hapus backup (caranya gimana) ?
2. pindahin software hasil d/l & dokumen2 penting(ke D<harddisk di bagi 2> gpp ?tapi nanti DSO/virus ikut pindah ga)
3. Repair Win XP

btw link http://security.greymagic.com/adv/gm001-ie/ tinggal klik di simple aja solusinya ?
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 0]
Change the value of "1004" (DWORD) to 3.
ini gantinya dimana ? trus yg diganti apanya (bingung) ....
berarti sekarang ga bisa instal2 dulu harus tunggu repair ....

[jakala_2]

A: pindahin software hasil d/l & dokumen2 penting(ke D<harddisk di bagi 2> gpp ?tapi nanti DSO/virus ikut pindah ga)
Q: Maksudnya yang dipindahkan adalah zip/master (file compress-an) dari software x2 yang telah anda dl dari internet bukan software yang telah diinstall ke windows. Biasanya sih aman, kalo kurang yakin pindahkan semua zip/master tsb ke satu direktori lalu scan dgn anti-virus (AVG atau NAV). Kalo DSO setahuku sih belum ada yang mengubah file zip (compress-an) karena mereka dibuat utk menyerang file registry atau file windows saja. Sebenarnya dokumen dari program spt MS Office dll masih aman. Paling parah cuma programmnya tidak bisa dijalankan (setelah Repair Windows),
tetapi dokumen tsb kan masih ada. Jadi setelah programnya diinstall ulang maka dokumen tsb akan bisa dibaca/dijalankan lagi. Cuma untuk jagax2 pindahkan/copy itu dokumen/file penting yang ada
di direktory paten windows seperti My Documents, Shared Documents, dan [Nama User] Documents.

PS: Kalo saya sendiri jarang menyimpan dokumen penting di *** Documents apalagi My Documents utk alasan keamanan.

Q: repair Win XP
btw link http://security.greymagic.com/adv/gm001-ie/ tinggal klik di simple aja solusinya ?
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 0]
Change the value of "1004" (DWORD) to 3.
ini gantinya dimana ? trus yg diganti apanya (bingung) ....
A: Yup itu baru 1 dari masalah exploit lainnya coba dilihat sendiri di
http://security.greymagic.com/adv/ (kalo nggak salah ada 14 kasus).
Kalo nggak lupa di http://www.markusjansson.net/eienbid.html juga ada link yang membawa kepada script/exploits IE, cuma cara penanggulangannya lebih susah. Kayaknya sih yang paling enak dengan upgrade IE 6.0 Gold, he he tapi buat aku pribadi kayaknya sudah cukup aman dengan IE 6.0 saat ini asalkan settingnya dioptimasi (lihat di dua site tsb yah).

Caranya: Di Windows: Start, Run, ketik regedit, klik ok, masuk ke program Registry Editor built-in windows xp, lalu cari/klik direktori [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones\ 0.
Lihat file di sebelah kanan cari file 1004, klik kanan, modify, isikan angka 3 pada kolom value data, klik ok, lalu tutup Registry Editor.

"Congrats: U are one step forward and know how to use/modify windows component registry"
Ingatx2 cara ini jika membaca artikel lain ttg mengubah isi registry suatu component/program di Windows.

Q: Berarti sekarang ga bisa instal2 dulu harus tunggu repair ....
A: Yup karena pada saat ini jika windows anda bermasalah percuma kalo menginstall program (kapasitas besar apalagi) jika toh nanti error harus diinstall ulang. Repair windows tidak berarti merepair registry software/program lain yang diinstall setelah windows tsb korup/rusak.
Akan tetapi kalo mau nyoba install program kecil seperti Webzip nggak apa x2, kali aja bisa jalan.

Q: hapus backup (caranya gimana) ?
A: Ada beberapa macam cara (tergantung program yang digunakan):
- dihapus saja jika ada menu delete
- terhapus secara otomatis jika menu jumlah maksimal backup (restore point) telah ditentukan
secara prinsip backup tidak mengganggu (setiap backup hanya terdiri atas 1 file compress dari registry x2 windows dan program) cuma jika terlalu banyak akan memenuhi harddisk.

Important!!! Baca dulu dgn seksama baru putuskan apa yg akan anda lakukan

Eh sebentar (ada yang kelupaan). Windows membuat restore point secara otomatis ketika ada suatu program yang diinstall/diuninstall. Coba masuk System Restore: Start, Accessories, System Tools,
klik System Restore. Di bagian kanan pilih Restore my computer to an earlier time, klik Next.

Coba ingat tanggal berapa (date/month) PC anda mulai crash, lalu pilih tanggal di kalender sebelum terjadinya crash/korup (dengan asumsi windows dan program saat restore point otomatis yang dibuat masih lancar/normal).

Anda bisa memilih salah satu tanggal sebelum kejadian/korup, pilih next dst maka system dan program akan dikembalikan spt pada waktu restore point (otomatis) tsb dibuat. Untuk mengujinya
anda dapat menjalankan power dvd (apa masih kepotong2). Jika masih error ulangi lagi dengan tanggal sebelumnya dan sebelumnya (restore point biasanya ditandai pada kalender dengan date
tercetak tebal/bold).

Warning: Kejadian yang menimpa anda ini cukup komplex: Seandainya restore point (otomatis) bisa memperbaiki windows anda akan tetapi software/program yang baru anda install (terutama setelah korupnya windows misal: AdAware, ASO) mungkin juga harus dinstall ulang karena registry-nya bisa jadi akan ditumpuk oleh proses pemulihan restore point.

Ttg hal ini saya tidak pasti karena belum pernah nyoba menggunakan restore point yang datenya terlalu kuno/dimana ada program yang belum terinstall saat restore point tsb dibuat.

Jika pemulihan dengan system restore tidak berhasil (mungkin bukan cuma file registry windows yang rusak tetapi ada file crusial lain misal: *.exe yang korup) barulah digunakan itu cara:Repair windows.

PS: Sebaiknya anda konsentrasi pada pemulihan windows dulu baru mensetting program aplikasi lainnya seperti optimasi/protection IE, tweaking/proteksi dgn Spybot, Tweak XP dlsb.

"Have a good work, Enjoy it..."

[anti-gravity]

kalo pake restore point semua settingan sama hadil download ilang ga ?
tadi abis nyoba uninstal ASO trus instal lagi ...
masih eror ...
mana live update NAV masih nyisa (dah di uninstal) ....
ini reportnya ASO error :

This report includes: information regarding the Condition of Registry Cleaner and Fixer when the prblrm occured;the operating system version and computer hardware in use; your digital product ID, which could be used to identify your license; and the IP address of your computer.

We do not intentionally collect your files and any other of them for personally identifiable information. However the error report could contain customer specific information such as present, it will not be used.

the data we collect will only be used to fix the problem. If more information is available, we will tell you when you report the problrm. This error report will be sent using a secure connection to database with limited access and will not be used for marketing purposes

sisanya klik utk informasi error report sama klik utk melihat koleksi data policy di web ....
sama mau nanya ...
kan kos di firewall jadi ga bisa maen game online ....
bisa ajarin cara pake HTTP Tunnel (blom ngerti sama sekali cuma denger2 bisa jebol firewall) sama softwarenya apa yg bagus ?

[jakala_2]

Q: kalo pake restore point semua settingan sama hasil download ilang ga ?
C: lihat bahasan sebelumnya;
Warning: Kejadian yang menimpa anda ini cukup komplex: Seandainya restore point (otomatis) bisa memperbaiki windows anda akan tetapi software/program yang baru anda install (terutama setelah
korupnya windows misal: AdAware, ASO) mungkin juga harus dinstall ulang karena registry-nya mungkin akan ditumpuk oleh proses pemulihan restore point. Ttg hal ini saya tidak pasti karena belum pernah nyoba menggunakan restore point yang datenya terlalu kuno/dimana ada program yang belum terinstall saat restore point tsb dibuat.

PS:
-kemungkinan besar sih program baru (diinstall setelah crash) registrynya tetap dipertahankan tetapi program yang sudah ada sebelum crash kemungkinan besar settingnya akan berubah seperti saat dibuatnya restore point automatic tsb.
-restore point dari windows sendiri pada kasus crash parah (ada file x2 selain file registry yang korup) kurang begitu dapat diandalkan. Pada kasus spt ini windows repair lebih berpotensi utk memperbaikinya cuma resiko ada program yang jadi tidak bekerja juga lebih besar.

C: mana live update NAV masih nyisa (dah di uninstal) ....
A: coba diuninstall dengan Spybot/ASO itu Live Update, atau kalo masih ada direktory (di windows desktop coba diuninstall lewat menu Live Update itu sendiri)

C: tadi abis nyoba uninstal ASO trus instal lagi ...
masih eror ...
ini reportnya ASO error :
This report includes: information regarding.......
sisanya klik utk informasi error report sama klik utk melihat koleksi data policy di web ....
A: yah kayaknya sih selama Windows anda masih bermasalah (spt sekarang ini), ASO tetap ngambek berjalan normal. :twisted:

Q: sama mau nanya ...
kan kos di firewall jadi ga bisa maen game online ....
bisa ajarin cara pake HTTP Tunnel (blom ngerti sama sekali cuma denger2 bisa jebol firewall) sama softwarenya apa yg bagus ?
A: Sorry dont know much about it. Pake Firewall apa? Soalnya kalo firewall yang bisa disetting kaya Outpost susah dijebol (semua port ditutup kecuali jika ada aplikasi yang meminta lewat seperti IE, update antivirus, dll aplikasi yang tidak termasuk dalam list allow rules juga pasti
diblokir koneksinya). :wink:

[anti-gravity]

NAVnya ga ada dimenu tapi otomatis live update (keluar pop up live update ke symantec di pop up Outpost) ....
di scan spy bot dll juga ga dapet2 ....

[jakala_2]

Q: NAVnya ga ada dimenu tapi otomatis live update (keluar pop up live update ke symantec di pop up Outpost) ....
di scan spy bot dll juga ga dapet2 ....
A: Bukan discan, aktifkan Spybot mode advanced. Caranya klik Mode, pilih Advanced Mode (muncul konfirmasi, klik Yes).
"Congrats: U are one step forward and know how to use the powerfull Spybot tools (Advanced mode)". Setelah itu di jendela kanan akan bertambah Settings, Tools, Info&Licence.

Urutan cara meng-unistall suatu program yang masih tersisa setelah diuninstall dari add-remove Windows atau uninstall built-in program tsb (misal NAV) adalah;

1. Pilih Tools, Uninstall info, pilih program dengan publisher (dapat dilihat pada saat mengklik suatu program) Symantec jika masih ada lalu klik Delete (di menu atas).
2. Pilih Tools, System Startup, pilih program dengan publisher (dapat dilihat pada saat mengklik suatu program) Symantec jika masih ada lalu klik Delete (di menu atas).
Untuk NAV coba cari program (pada Unistall Info dan System Startup SpyBot) spt ccapp, lucomserver, NAV CfgWiz dll. Silahkan dicari sendiri (soalnya punyaku sudah diuninstall, jadi nggak bisa menjelaskan scr detail/sudah lupa). Pokoknya cari lah program dgn publisher Symantec.
Lihat hal 2 ttg menguninstall NAV (topik ini), kayaknya disana sdh sangat jelas.

[anti-gravity]

whew ....
akhirnya ...
btw NAV 2005 bagus ga ?
bingung AVG pas scan lolos terus ?
emang ga ada virus atau emang terlewat (baru 2x keluar virus vault) .....
tentang PowerDvd 5 ternyata bukan punya gw aja yg error tapi temen2 juga putus2 gitu (katanya emang jelek powerdvd 5 )....
yg bingung
trus beberapa image(gambar) di internet ga bisa ditampilkan setelah set internet option mengikuti http://www.markusjansson.net/eienbid.html ....
yg ga bisa keluar cth: gambar yg memuat huruf2 penting yg harus dituliskan sebagai konfirmasi saat membuat e-mail baru ....
dan ASO masih error ...
trus tulisan di IE jadi berubah kecil2 (gimana supaya set default lagi) ?