Sudah Amankah PC Anda? (FireWall,SPYware Scanner,AntiVirus)

[jakala_2]

Sudah bosan terinfeksi virus, spyware, ketika berkelana di dunia maya (internet)?
Atau bahkan data pribadi anda tercuri oleh program keylogger, spyware tanpa anda sadari?

Dulu setiap habis browsing saat saya scan selalu ada beberapa file penyusup, bahkan ada yang langsung mengarahkan iexplorer ke suatu alamat yang tidak dikenal.

Setelah mencoba beberapa firewall saya memilih Agnitum Outpost Firewall (agnitum). Memang setting-nya cukup rumit untuk pemula, ttp setelah masuk ke forumnya
(www.outpostfirewall.com/forum/archive/index.php/) wah pokoknya tambah ilmu deh.
Beberapa kelebihannya adalah:
-settingnya sangat kompleks, shg kita bisa menentukan perilaku program-program yang butuh koneksi internet (ex: svchost.exe, iexplorer.exe, download acc, etc).
-kita dapat memantau adanya penyusup (IP tak dikenal yang mencoba masuk) ke salah satu port.
-user bebas menentukan settingnya sendiri (supaya lebih merasa aman).

Setelah disetting kita dapat mencoba mengujinya (Port Scanning, Trojan Test, etc misal di www.pcflank.com) untuk melihat seberapa aman Firewall kita dapat menutup setiap port yang rentan disusupi program exploits, virus, spyware, etc. Outpost Firewall ini memiliki versi Freeware
(gratis) cuma setting-nya lebih sulit agar setara dengan versi bayarnya.

Spyware Scanner sangat penting karena (dari pengalaman) mayoritas penyusup yang masuk lewat internet adalah virus backdoor/trojan/spyware yang susah dideteksi oleh antivirus biasa.
Saya sendiri menggunakan AdAware 6.181 dan SpyBots S&D 1.3 (gratis dapat didowload lewat internet).
Keduanya menyediakan update (berkala), bahkan Spybots (mode aktif/Tea Timer) bisa memonitor masuknya spyware (tracking mine) yang biasanya mengubah file registrasi windows.
NB: Pastikan anda menggunakan spyware monitor yang baik (gunakan rekomendasi dari Rogue/Suspect Anti-Spyware Products khususnya saat memilih program spyware scanner gratis).

Jika masih kurang (berdasarkan saran Roque/Spybots) dapat ditambah dengan Spyware Blaster (www.javacoolsoftware.com/spywareblaster.html)
dan Spyware Guard
(www.javacoolsoftware.com/spywareguard.html)

Antivirus Gratis antara lain adalah AntiVir Personal XP 6.28 (hbedv) dan AVG 6.0 (grisoft) yang juga menyediakan update berkala. Keduanya memang agak lemah dalam mendeteksi masuknya virus Trojan tetapi cukup baik dalam mengenali virus-virus terbaru.

Hal lain yang perlu diperhatikan adalah:

Gunakan minimal 2 scanner (antivirus/spyware scanner) karena scanner A kadang memiliki database yang berbeda dengan scanner B. Firewall sebaiknya hanya satu untuk mencegah crash connection

Gunakan host file yang bisa digunakan untuk memblokir alamat IP situs hacker (penyebar virus), iklan/ads,etc misalnya dapat didownload di
-IE-SPYAD https://netfiles.uiuc.edu/ehowes/www/resource.htm
-Agnis (plug-ins for Outpost)


OK mencegah lebih baik daripada mengobati...Its all up to you guys (Ini bukan iklan)[/b]

[white_tiger]

WoWWW thanks.
gw pake xp service pack 2, ad aware update tarbaru & Norton AV 2004 definition minggu lalu klo ga salah..... ^^

[SkinHead69]

hehe... klo gak pk firewall/antivirus... gini deh jadinya...

[white_tiger]

Worm Blasterrrr huehehehe............
pilih run, terus ketik shutdown -a
ntar ga jadi shutdown ^^

[cublux]

Komputer gw pake w2k sp4, dipersenjatai ama Spybot Search and Destroy, pake baju dengan nama Sygate Personal Firewall Pro, ditambah perlengkapan dari lavasoft dg codename Ad-Aware SE Professional 1.05 lengkap ama Ad-Watch-nya yg always on plus minimal seminggu sekali diupdate 'defs.ref'nya. Medical kit pake antivirus dari symantec corp, nick nya NAV 2004 dengan update donlot tiap pagi. Belum lagi perlengkapan cadangan keluaran iolo.com, System Mechanic 5.0 Pro (tanpa Antivirus dan firewall bawaannya karena udah ada SPF ama NAV) yang sweeping tiap pagi pake "PC Maintenance Wizard" disertai spython untuk cari 'mata-mata'.

Bahkan dulu waktu masih pake NAV 2003 ada tambahan Trojan Hunter, si pemburu kuda gelap, dan pas Ad-Aware nya masih yg lama (v 6.181 dan bukan SE/retail version) pernah nyewa satpam "Security Task Manager" yg sekarang ditangani Ad-Watch.

Browsing pun ga pake ie, tapi pake Mozilla Firefox 1.0, karena jelas lebih aman. Extension AdBlock juga dipasang di firefox, dengan sedikit tweaking 95% banner dan iklan akan menghilang, dan bahkan ga didonlot, ga sekedar ga ditampilin.

Semua software dan persenjataan terkategori 'full tweak' termasuk "windows services" nya yg minimalis, yg perlu aja yg boleh jalan.

Banyak patches dari Microsoft yang terpasang, termasuk penghalang sasser, biar ga "bunuh diri" kayak kena blaster (klo blaster RPCnya, sasser LSASSnya yg panik) biar security hole nya berkurang.

Mengenai dual scanner, sebaiknya ga perlu (berdasar pengalaman ga pernah ada masalah) karena nantinya bisa crash. Terutama kalo dua-duanya autoprotect/active monitoring. Apalagi dual firewall berbasis software.

Tentang Hosts file windows, ini hanya berlaku pada software ie based, artinya mozilla dkk ga liat hosts file yg ada di defaultnya windows kayak IE, kalo mo nambah hosts file bisa pake fasilitas yg disediain SpyBot SnD di bagian toolsnya.

Security freak? kayaknya siiih, sekalipun lebih aman pake kompi satu lagi yang berotak Debian, tapi di linux susah cari gamenya!

[jakala_2]

Sorry AdAware 6.181 baru diganti dengan Ad-Aware SE Professional 1.05. Aku baru tahu saat updatever 6.181 kemarin /error terus (lihat Cublux soalnya aku jarang update he he..).

Betul kata Cublux kalo bisa scanner resident cukup satu, ttp utk scanner manual install 2 tidak masalah supaya lebih tokcer dlm menemukan virus/spyware.
Kayaknya aku masih kalah canggih dari Cublux nih...

Aku pernah nyoba Zone Alarm dan Sysgate, tetapi (ini pendapat pribadi) kayaknya setting-nya lebih mantap Outpost (but need more time to be studied) soalnya kita lebih bisa memantau koneksi total
dari software/components explorer. Lagipula forumnya oke banget (sangat responsif) ditambah lagi fasilitas plug-inn (termasuk anti banner/adwatch) yang bisa diupgrade.

Dengan Outpost (supaya lebih maksimal) lebih baik tidak ada software yang dimasukkan sbg trusted site walaupun site update-an utk anti virus/anti spyware. Takutnya saat kita lagi update ada
hacker yang ikut nyelonong masuk tanpa izin.

warning: You never know what program will intrude your PC if there is a site in trusted category.
Karena firewall sekalipun tidak akan memblokir program yang masuk lewat trusted site.

Selalu gunakan definisi/aturan utk setiap software yang butuh koneksi internet apalagi semacam Liveupdate.

Nih aku kasih site utk nyoba ngetes Firewall (termasuk uji port scanner, exploits, trojan dll). Firewall adalah penjaga rumah (koneksi PC kita) sekali-kali harus dijajal supaya tetap mawas/garang thd tamu tak diundang.

www.pcflank.com
www.grc.com/default.htm
www.sygatetech.com
www.firewallcheck.org
www.computercops.biz
www.auditmypc.com/
www.securitylogics.com
www.securityspace.com
www.vulnerabilities.org
www.hackerwhacker.com/
http://security1.norton.com

Pada saat mencoba perhatikan apakah nomor IP kita sudah sama dengan yang dideteksi oleh server tester!!!
Hasil paling oke adalah semua port dideteksi sbh stealth (spt iklan Autan: kalau tidak tampak bagaimana mau nggigit he he.. dasar kuman) Ada beberapa site yang minta diaktifkannya ActiveX, dan Java script, kalau ragu tidak usah dicoba.
Jangan khawatir kalau ada yang masih rentan thd serangan hacker (open port) mungkin setting firewallnya masih kurang maksimal.

Ohya aku belum pake service pack SP windows termasuk patches (soalnya katanya sih terlalu nambah tuh intervensinya windows secara diam-diam (cookies dan terus mengubah file registrasi), sorry
masih pake yang baj^k^n he..he).

Lihat saja file service (svchost.exe) ada 10 port yang dibuka (3002 TCP, 2234 UDP, 135 TCP, 3043 UDP, 3003 TCP, 3045 UDP, 1025 TCP, 3047 UDP, 3046 UDP, 123 UDP) yang sampai saat ini kegunaanya masih menjadi misteri (yang sudah-sudah jeals menjadi tempat sasaran masuknya hacker). Belum lagi untuk file alg.exe, lssas.exe, dll.
Untungnya dengan outpost setting manual (bukan default) semuanya bisa ditutup so aman deh dari pengawasan MR W!nd*ws.

Internet Explorer memang banyak dicaci orang sbg sumber masuknya virus/intruder. Tetapi Spybot (setting advanced) dan beberapa tweaking tools menyediakan fasilitas untuk memproteksi iexplorer disamping banyak tools yang bisa diembeded kedalamnya (termasuk Google Toolbar, RoboForm/pengisi password otomatis saat login, FlashGet,dll.

Kalau ada yang ingin beralih silahkan tanya Cubclux yah, soalnya aku tidak tahu banyak tentang Mozilla/ FireFox.

NAV 2004 memang terkenal tetapi juga cukup banyak menanamkan cookies, bahkan pernah salah tangkap (virus, aku tahu saat masuk suatu forum ada yang bernasib sama) shg aku pernah menghapus satu registrasi windows yang untungnya tidak menyebabkan crash. Disamping itu aku sebel dengan componentnya yang banyak (saat update) dan file ccapp.exe (reg+connection needed), lucomserver.exe (reg+connection needed), dan NAV CfgWiz.exe. (reg).
Aku lebih senang yang gratis seperti AVG dan AntiVir (updatenya kecil/cepat), pokoknya rajin diupdate lah. Kalo ada virus yang
membandel kasih aja ke Pak White Tiger yang garang tapi baik pasti disantap (utk buka puasa).

Pak Tiger harap kasih pengumuman utk para hacker/virus agar tidak masuk GameXeon ya..
Nggak boleh marah loh Pak Tiger... he he.

Saat ini kita memang harus over protektif, security freak, dll... daripada nyesel karena harus memformat ulang harddisk dan menginstal (termasuk mensetting) ulang semua software. BT banget!!!!

Baca majalah komputer aja kayaknya nggak cukup memadai, harus cari info di forum-forum internet (gunakan aja search engine spt google dll).

Kayaknya sekarang banyak freware (software gratis). Kapan yah ada OS berbasis w!nd*ws gratis? Andai...

NB: Pak Tiger tolong dong agar disediakan freewareX2 yang oke beserta rekomendasi/ulasan utk

didownload (bukan link-nya) jadi kita-kita nggak perlu keliling jauh-jauh, thx

Oh ya selamat berpuasa utk yang melaksanakannya..

[cublux]

Satu lagi yg kelupaan, tentang IP kompie, aku pasangin Steganos Internet Anonym Pro, masih versi 6 sih, tapi cukup aman supaya IP kita tersamarkan dengan konek ke proxy server dulu, yg bahkan bisa ganti tiap detik proxynya dg software tadi. Harapannya sih IP jadi dikenali sebagai IP dynamic, soalnya IP gw static. (Warning: software ini bisa membuat koneksi ke beberapa site yg tidak mengijinkan kita pake proxy jadi terblokir)

Tentang firewall kenapa masih gw pake SPF, karena gw udah paham betul tweaking SPF, ga kayak Outpost Firewall yg aku masih pusing, dan percaya atau ga, Outpost lebih makan resource komputer. Gw dulu juga pernah pake Bitguard, tapi bentar doang, karena setelah beberapa hari crash, ga tau kenapa. ZoneAlarm juga pernah pake bentar, tapi karena option nya dikit yaa diuninstal, padahal ternyata katanya optionnya ada yg macem-macem, tapi gw ga tau keburu di uninstall dan "pindah ke lain hati" alias pake SPF...

Tentang port yg kebuka, ini adalah hal yg sangat menjengkelkan di MS windows, so musti pake firewall, sekalipun sebenarnya ada settng packet filtering di network neighbourhood w2k ku, tapi malah browsing baik LAN atau internet jadi lemot... akhirnya yaa ga diaktifin, jadi ngandelin firewall ama matiin service yg ngebuka deh (misal port 23 katanya akan ikut nutup kalo windows service telnetnya didisable).
Sekedar referensi port cek di http://www.iana.org/assignments/port-numbers (warning: ini file text yang panjangnya sepanjang jumlah port jaringan so ukurannya gede)

Bagi yg mo pake Firefox cek di ttp://www.mozilla.org/products/firefox/
Oh ya kerena pake firefox beberapa security test page ga bisa diakses, maunya pake IE doank, kayak punya symantec di http://security.symantec.com/default...d=ie&venid=sym

[jakala_2]

Memang sih Outpost Firewall (OF made in Russia) cukup memakan resource, terlebih jika makinbanyak aturan yang diterapkan. Apalagi setting manualnya rumit banget (it needs a week for me to be familiar with it by reading the forums), dan kalau tidak salah utk SP2 harus menginstal versi terbaru OF 2.5.

Believe me semakin banyak yang diblokir akses web pages semakin cepat! Asal tidak memblokir component yang membuat site tertuju ngambek/hang menghentikan akses datanya pada kita.

Satu feature yang "cool" adalah prompt (pilihan) pada setiap Web Pages untuk menonaktifkan Active X, Referer, Popup windows; (most site can be blocked), cookies, Java and VB script, serta Java applets; (Yahoo mail ex, needs this feature so you can be allowed to read email).

Jadi saat berselancar di situs-situs lain (khususnya xxx) lebih baik jawab no (block all) untuk ketiga feature terakhir.
Jika halaman web tidak bisa dibaca (dan kita butuh banget) barulah aktifkan ketiga feature terakhir.

Extremely important: Anyway setiap Firewall punya kelebihan dan kekurangannya, yang penting adalah bagaimana kita memaksimalkan setting dan melihat kinerjanya di site-site uji Firewall.

Satu site yang dapat dijadikan acuan untuk mengatur setting Iexplore adalah
http://www.markusjansson.net/eienbid.html
(termasuk mendisable NetBios, menghilangkan cookies secara otomatis, dan beberapa bahasan tentang kerentanan Iexplorer thd exploits (bug script) beserta penanggulangannya.

Penggunaan Zone Firewall juga dibahas di site ini, walaupun aku kurang
suka dengan ZA karena log reportnya kurang enak dibaca disamping interfacenya kurang familiar he he. I like Blue Outpost...

Berikut sebagian kecil log report (date, app, prot, remote adr, port, dan reason) yang diperoleh

dengan copy paste ke NotePad

block;
11/2/2004 10:24:07 PM SYSTEM TCP 61.253.73.120 4092 Block All Activity
11:21:43 AM SYSTEM ICMP 61.243.225.132 2048 ICMP Traffic
11/2/2004 10:14:57 PM NETBIOS TCP 61.100.14.237 2227 Block NetBIOS Traffic
11:06:02 AM svchost.exe UDP time.windows.com 123 Download Manager FTP
connection
11:01:29 AM svchost.exe UDP 255.255.255.255 67 Download Manager FTP
connection

allow;
11:32:29 AM iexplore.exe TCP mail.yahoo.com 80 Browser HTTP connection
11:06:29 AM flashget.exe TCP www.outpostfirewall.com 80 Download HTTP

Log report lainnya seperti Adcontent, Attack Detection, dll dapat dilihat sendiri (download versi trial, atau ver 1.0 free). Yang jelas log reportnya sangat membantu user menganalisis sendiri traffic lewat Firewall, khususnya saat menguji port scanning, exploits, dlsb.
Promosi lagi neh... seperti Pak Tiger lagi ngejar gebetan/orderan...nih he he.

Warning: Aku baca di Chip SP2 sangat penting diinstall (untuk user yang tidak menggunakan firewall) dan sementara ini bisa diinstall bahkan untuk user (personal not coorporate) W!nd*ws baj@k@n aksesnya belum diblokir.

Kayaknya Mr W!n jelas tahu lokasi user-user baj@k@n, tinggal
tunggu waktu aja saat UU properti di Indonesia diinterfere maka para pengguna baj@k@n akan dituntut dan disidang (seperti kasus Diablo online battle.net di EROPA oops).
So think 2X before you install SP2 except that u are a registered user.

Sorry Mr W!n not all of us have money to buy your product, even we need it (W!nd*ws specially) for playing our favourite computer games...May the GODs forgive my soul for using software baj@k@n, even we are not a pembajak software (neither a farmer=pembajak sawah). Stealing is forbidden right?? Ooops

Pake proxy umum (ex Get Anynomous atau Steganos) juga tidak menjamin bhw IP (phisical address) kita akan terlindungi. Disamping kadang-kadang servernya down krn kelebihan beban (user) :baca
Chip edisi Sept 2004.
Para penyebar virus saja sudah banyak yang tertangkap padahal mereka mesti pake proxy, kecuali mereka yang connect dari tempat-tempat terpencil (ex Kep Bermuda, pedalaman Amerika latin, connect via cellular phone), saat didatangi sudah ngacir= penyebar Worm.

Jalan lain adalah membeli software W!nd*ws (aku pernah surfing harganya kalau tidak salah ingat sekitar 98 US$ untuk XP Home), sebentar lagi ada Starter Edition (berbahasa lokal) yg harganya
sekitar separuhnya saja.

Aku pribadi menolak software yang berbahasa lokal begitu juga film yg didubbing (=pembodohan bahasa, membuat bangsa kita tidak mau belajar bhs Inggris/International dan selalu ketinggalan informasi dan teknologi), kecuali prog seperti app database yang dibuat sendiri. He he cobax2 ikutan berpolitik dikit...

Last thing but not the least, jangan pernah menyimpan password, login, no rekening/kartu kredit dalam komputer yang terhubung ke internet. Kecuali sudah dienkripsi dengan softwareX2 protection.

Sebisa mungkin hindari transfer/pembelian lewat layanan ATM Banking online, kecuali layanan terpercaya (Who knows what will happen to us then, so keeps praying to what u believe he he).

Thanx Cublux, Mr Tiger, skin head, for participating in this topic. Lets secure our internet connection from intruders.

Boring enough, sebenarnya aku mau berikan doping ehh.. contoh hasil test firewall tetapi masih bingung meng-attachnya. Pak Tiger bisa bantu? (2file 30kB html, dan 1 file 180kB html) Be happy and keeps smiling.

;End of section

[white_tiger]

kirim aja file tsb ke white_tiger@gamexeon.com , ntar saya taruh di space gamexeon...