[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 13.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: Luzin on April 19, 2021, 11:08:03 AM

-snip- kemaren malem masih aja muncul om, ini jalan terkakhir ane jadi Inul OS. -snip-

Kalau install Antivirus 'setelah terkena virus' memang tidak begitu efektif (kalaupun efektif paling hanya sementara), ini hanya langkah awal setidaknya untuk scan data penting agan untuk di-backup sebelum diinstall ulang.

Quote from: Husna QA on April 16, 2021, 07:39:16 PM

Jika antivirus/anti malwarenya baru di-instal setelah PC terlanjur terkena virus/malware, bisa saja efektifnya hanya 'sesaat' atau bahkan tidak bisa sama sekali menghapus virus/malware tersebut. -snip-

Baiknya memang di install ulang* dan untuk metode formatnya gunakan Low Level Format (gunakan software semisal dari Paragon atau HDDGURU (fitur format standar bawaan OS kurang efektif atau bahkan tidak bisa menghapus semisal virus boot-sector).
Dan jangan lupa nantinya aktifkan fitur backup & restore sebagaimana link-nya sudah saya cantumkan pada postingan sebelumnya.

*Jika install ulangnya tapi menggunakan OS hasil crack ini sama saja rentan terkena lagi.

Ljunior

full member

Activity: 321

Merit: 152

Save Palestine

Inul artinya Instalasi Ulang atau ada arti lain?

Masalah malware clipboard, ini bagus bahasaanya meskipun tahun 2019
https://www.pcrisk.com/removal-guides/15815-clipboard-hijacker-malware ^[1]

Tapi ada beberapa hal yang tidak saya setujui dibahasan(link diatas), seperti sugesti hanya scan pake Malwarebyte, menurut saya masih riskan tanpa di low level karena belum tentu 'scan' (Os Window) deep sampai ke registry. Dan kalau pun deep sampai registry apa registrynya tidak mengalami demage serta tidak mengetahui seberapa jauh damage dari registry tersebut terhadap performance OS (belum lagi kita masih bertanya2 apa mailwarenya terhapus total).

kalau pribadi sy lebih confident di low level

Note:
saya baca hanya current page saja, kalau sudah ada yang embed link^[1] diatas mohon maaf, nanti sy hapus reply ini.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Luzin on April 19, 2021, 11:08:03 AM

-snip-

Wah berarti agan kena malware clipboard juga. Ane rasa inul udah bisa dibilang keputusan yang benar karena sulit sekali memastikan sistem agan ga ada infeksi lagi meski pake anti malware sekalipun. Ke depannya bisa jadiin pelajaran aja gan, jangan matiin adblock dan jangan visit situs" yang mencurigakan. Atau kalaupun terpaksa, coba gunain virtualisasi dan semacamnya aja, biar sistem utama ga kenapa".

Luzin

hero member

Activity: 1400

Merit: 770

Quote from: Husna QA on April 15, 2021, 06:59:06 PM

btw, sebenarnya jika uBlock nya diaktifkan, semisal pop-up iklan seharusnya sudah bisa diblock otomatis. Tapi dalam kasusnya agan @Luzin sebelumnya beliau sudah terlanjur membuka akses pada beberapa site yang dikunjunginya dan tidak disadari malware ikut masuk ketika download/install software dari sana.

Terimakasih om @Husna QA dan om @joniboini kemaren malem masih aja muncul om, ini jalan terkakhir ane jadi Inul OS. Tadi malem saya baru sadar ketika mau cek wallet di blokchair. Saya coba copas alam wallet saya di blokchair eh kok berubah pas saya paste. Terus coba cek wallet ETH di Etherscan, nampaknya paste juga berbeda dari alamat wallet saya. Ini ane coba screnshot tadi tapi saya lupa ndak nyimpen file dari direktori yang saya tahu dari chrome. Entah darimana itu bisa muncul, padahal direktori folder yang semula kehiden itu saya munculkan terus saya hapus tapi setelah laptop mati dan menghidupkan lagi dengan koneksi internet itu muncul lagi.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: kaneki007 on April 15, 2021, 01:10:24 PM

Sekedar saran juga, kalau browsing enak pake private browser (ya walaupun kalau misal komputer/laptop mati recent open nya ga ke save)

Private browsing pake private tab maksudnya gan? Setahu ane itu cuma mencegah ada history browsing aja sama cookies ga bakal diterima, dan ga berhubungan langsung dengan proteksi terhadap malware dst. Kalau make private browsing tapi ngunjungin situs berbahaya dan download malware dari sana ya tetap bakal kena nantinya.

Info dari om Husna itu bener, kalau malwarenya udah masuk memblokir url homepage/malicious itu dampaknya kecil karena itu ga menghapus malwarenya. Bisa aja malah nanti diaktifkan lagi kalau malwarenya sedikit canggih.

Btw jadinya agan luzin udah diketahui jenis malwarenya apaan atau udah selesai masalahnya?

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: kaneki007 on April 15, 2021, 01:10:24 PM

Mungkin bisa bantu @Luzin, kebetulan waktu itu temen ane kena iklan kaya gitu + suka muncul di pojok bawah
dan cara ini cukup ampuh menurut ane. Copy url yang pengen di block
https://i.ibb.co/jLfyZrP/Screenshot-1.png -snip-

Mungkin maksud lanjutannya setelah copy url tersebut kemudian pada bagian Insecure Content, pada bagian Block klik Add dan tambahkan url yang ingin di blok tersebut.
Namun menurut saya, dengan hanya memblock url saja tidak cukup aman karena tidak benar-benar menghapus malware di pc yang terlanjur terkena tersebut.

btw, sebenarnya jika uBlock nya diaktifkan, semisal pop-up iklan seharusnya sudah bisa diblock otomatis. Tapi dalam kasusnya agan @Luzin sebelumnya beliau sudah terlanjur membuka akses pada beberapa site yang dikunjunginya dan tidak disadari malware ikut masuk ketika download/install software dari sana.

kaneki007

sr. member

Activity: 1190

Merit: 257

Mungkin bisa bantu @Luzin, kebetulan waktu itu temen ane kena iklan kaya gitu + suka muncul di pojok bawah
dan cara ini cukup ampuh menurut ane. Copy url yang pengen di block

Sekedar saran juga, kalau browsing enak pake private browser (ya walaupun kalau misal komputer/laptop mati recent open nya ga ke save) tapi selama ini ane aman2 aja dan cuman mengandalkan adblock + windows defender. Tapi kalau mau lebih aman lagi ya pake deepfreeze aja Grin

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Luzin on April 14, 2021, 10:27:50 AM

Mengenai uninstal aneh aneh , add on nya sudah saya remove tapi kembali, saya periksa di program nya sepertinya tidak ada program baru, melihat di task manager , sepertinya runing aplikasinya juga masih normal. Adakah link tutorialnya om?
Kemudian mengenai Anvir nya adakah rekomendasi om? untuk lebih aman juga.

Oke berarti artinya udah berhasil dihapus terus ga install lagi otomatis kan ya? Kalau udah gitu mungkin sih udah baikan. Cuma ane pribadi sih kalau risikonya termasuk masalah kripto mending install ulang sekalian, dengan catatan semua data penting seperti seed (kalau ada) udah kebackup. Tapi kalau agan udah merasa oke sih ya ga papa, atau kalau masih was-was ya mungkin aset kriptonya dipindahin ke wallet lain yang belum pernah dipake/berinteraksi di laptop/internet tersebut.

Untuk Anvir jujur ane ga pake apa" selain Malwarebytes, itupun yang trial doang. Kalau agan punya habit browsing dan make komputer dengan baik (ga nyolokin flashdisk aneh" dst) ane rasa itu udah cukup. Tapi kalau emang harus sering masukin perangkat eksternal untuk kerjaan ya bisa nyari yang punya proteksi real-time (rata" berbayar).

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: Luzin on April 14, 2021, 10:27:50 AM

Kemudian mengenai Anvir nya adakah rekomendasi om? untuk lebih aman juga.

Mengenai Antivirus, masing-masing punya kelebihan dan kekurangan. Gunakan yang berbayar (coba yang free trial saja dulu untuk test) karena dari fitur biasanya lebih baik/lengkap daripada yang free. Dan yang perlu diperhatikan, sering di-update security update OS dan antivirus-nya (bila perlu di-set otomatis/terjadwal), karena bisa saja ada virus baru yang muncul dan tidak terdeteksi dengan update sebelumnya.

Berikut salah satu contoh kasus di PC kantor saya dulu (gara-gara jarang update)

Quote from: Husna QA on April 08, 2019, 01:15:19 PM

Entah dari mana awal mulanya, tiba-tiba beberapa file gambar ataupun file-file desain seperti format Psd, Ai, Jpeg dan lainnya berubah/ada tambahan ekstension diakhir nama filenya

https://i.ibb.co/gmj7c7B/56783852.jpg

Virus menyerang terutama pada windows 10 yang belum diupdate, untuk windows 7 setelah melakukan update OS agak lumayan lebih tahan terhadap virusnya, -snip-

Saya pribadi sudah hampir dua tahun ini menggunakan BitDefender lisensi 5 devices (selain untuk proteksi macOS juga untuk proteksi smartphone android).

Luzin

hero member

Activity: 1400

Merit: 770

Quote from: Husna QA on April 14, 2021, 04:12:45 AM

Sudah coba diupdate Windows Defender-nya? Atau barangkali coba terlebih dulu versi trial dari Malwarebytes untuk scan malware-nya.
Browser baru tersebut maksudnya apakah browser dari vendor yang sama dengan sebelumnya atau browser baru dari vendor lain?

Sudah om, Ini sudah terpasang. Ini pop up tidak muncul/(belum). Semoga berhasil.
Iya sama om, kemaren chrome sekarang saya juga chrome lagi. Kemaren saya sempet pake Brave juga tapi sama ada juga pop up nya. Jadi saya uninstal juga, tapi belum instal lagi untuk Bravenya.

Quote from: joniboini on April 14, 2021, 07:20:06 AM

Gejalanya cuma masalah homepage aja? Udah nyobain pake Malwarebytes buat scan? Agan bisa ga uninstall extension aneh"nya pasca Malwarebyte selesai scan?

Saran ane sih kalau itu laptop/kompi utama agan dan agan pake untuk kripto, mending sekalian install ulang aja daripada ada masalah apa". Masalah kerjaan agan itu mungkin bisa dikerjain lewat Live CD/USB.

Ok om Joni terimakasih, sarannya. Sebenarnya saya juga punya PC, tapi laptop hanya punya satu ini laptop untuk RL dan crypto. Saya sudah instal dari link tautan om @Husna semoga bisa hilang ini pop up nya.
Mengenai uninstal aneh aneh , add on nya sudah saya remove tapi kembali, saya periksa di program nya sepertinya tidak ada program baru, melihat di task manager , sepertinya runing aplikasinya juga masih normal. Adakah link tutorialnya om?
Kemudian mengenai Anvir nya adakah rekomendasi om? untuk lebih aman juga.

joniboini

legendary

Activity: 2170

Merit: 1789

Gejalanya cuma masalah homepage aja? Udah nyobain pake Malwarebytes buat scan? Agan bisa ga uninstall extension aneh"nya pasca Malwarebyte selesai scan? Jangan pernah matiin ublock gan, khususnya buat software" atau halaman baru yang agan belum familiar. Defender sama produk lokal itu mungkin ga mengenalinya sebagai malware karena bisa aja yang dipake cuma algorithm biasa yang belum dikenali sama produk" itu, seperti scheduler saat startup.

Saran ane sih kalau itu laptop/kompi utama agan dan agan pake untuk kripto, mending sekalian install ulang aja daripada ada masalah apa". Masalah kerjaan agan itu mungkin bisa dikerjain lewat Live CD/USB.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: Luzin on April 14, 2021, 03:31:15 AM

-Mengenai restore ini saya awam om, dan belum pernah melakukan bacup sebelumnya. -snip-

Berarti opsi ini sudah tidak bisa digunakan karena agan belum pernah membuat ataupun mengaktifkan fitur Windows Backup manual ataupun otomatis.
Pelajaran untuk kedepannya, mengenai fitur ini antara lain bisa dipelajari disini (saya tidak detailkan caranya agar tidak terlalu jauh dari tema thread):
Windows OS : https://support.microsoft.com/en-us/windows/backup-and-restore-in-windows-10-352091d2-bb9d-3ea3-ed18-52ef2b88cbef
Bisa juga menggunakan software backup & restore dari pihak ketiga.
Saya pribadi biasa menggunakan Time machine di macOS.

Quote from: Luzin on April 14, 2021, 03:31:15 AM

Setelah itu mengenai scan saya menggunakan bawaan komputer windows defendernya dan satu produk lokal. Sudah saya coba scan tapi sepertinya masih saja ada.

Sudah coba diupdate Windows Defender-nya? Atau barangkali coba terlebih dulu versi trial dari Malwarebytes untuk scan malware-nya.

Quote from: Luzin on April 14, 2021, 03:31:15 AM

Mengenai clear history juga sudah , bahkan sampai ini download sowfware baru untuk browsernya.

Browser baru tersebut maksudnya apakah browser dari vendor yang sama dengan sebelumnya atau browser baru dari vendor lain?

Luzin

hero member

Activity: 1400

Merit: 770

Quote from: Husna QA on April 13, 2021, 11:41:55 PM

Sebelum nantinya benar-benar harus install ulang, langkah awal yang harus segera dilakukan adalah memastikan data-data yang ada di PC tersebut sudah di backup.
Jika sebelumnya mengaktifkan fitur backup system, coba manfaatkan fitur system restore Windows OS-nya untuk kembali ke keadaan OS sebelum terkena malware tersebut.

Kemudian mungkin agan bisa mencoba beberapa cara lainnya berikut ini:
- Scan dengan antivirus/anti malware.
- Coba cek di add-ons dan bersihkan cookie (Ctrl+Shift+Del) browsernya.

-Mengenai restore ini saya awam om, dan belum pernah melakukan bacup sebelumnya. Setelah itu mengenai scan saya menggunakan bawaan komputer windows defendernya dan satu produk lokal. Sudah saya coba scan tapi sepertinya masih saja ada. Ini di add-ons crome setelah saya hapus selalu kembali muncul. Mengenai clear history juga sudah , bahkan sampai ini download sowfware baru untuk browsernya.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: Luzin on April 13, 2021, 10:18:18 AM

-snip- Ini setiap saya buka web dan konek internet selalu ada pop up seperti gambar dibawah.

Dulu saya juga pernah mengalami hal serupa.
Kemungkinan ketika agan install software yang didownload dari website tersebut ada aplikasi lain/malware yang 'mendompleng' ikut terinstall atau bahkan software tersebut adalah malware-nya.

Beberapa masalah yang biasanya muncul di browser akibat komputer terkena malware:

Quote from: Luzin on April 13, 2021, 10:18:18 AM

Saya coba cek di aplikasi terinstal sepertinya sudah tidak ada NCH yang saya instal. Kemudian waktu runing saya cek di Task Manager sepertinya juga masih normal, aplikasi yang berjalan adalah yang saya buka. Yang saya takutkan ini virus , -snip-

Sebelum nantinya benar-benar harus install ulang, langkah awal yang harus segera dilakukan adalah memastikan data-data yang ada di PC tersebut sudah di backup.
Jika sebelumnya mengaktifkan fitur backup system, coba manfaatkan fitur system restore Windows OS-nya untuk kembali ke keadaan OS sebelum terkena malware tersebut.

Kemudian mungkin agan bisa mencoba beberapa cara lainnya berikut ini:
- Scan dengan antivirus/anti malware.
- Coba cek di add-ons dan bersihkan cookie (Ctrl+Shift+Del) browsernya.

Quote from: Menghapus malware dari komputer (Windows)

Chrome dapat membantu menemukan program yang mencurigakan atau tidak diinginkan di komputer Anda. Jika Chrome menemukan program yang tidak diinginkan, klik Hapus. Chrome akan menghapus software tersebut, mengubah beberapa setelan ke default, dan menonaktifkan ekstensi.

Anda juga dapat memeriksa malware secara manual.

1. Buka Chrome.
2. Di bagian kanan atas, klik Lainnya Lainnya lalu Setelan.
3. Di bagian bawah, klik Lanjutan.
4. Di bagian “Setel ulang dan bersihkan”, klik Bersihkan komputer.
5. Klik Cari.
6. Jika diminta untuk menghapus software yang tidak diinginkan, klik Hapus. Anda mungkin diminta untuk me-reboot komputer.

Luzin

hero member

Activity: 1400

Merit: 770

Ijin bertanya om senior disini.
Kronologinya saya mencari aplikasi buat edit video, temen saya sempat meyarankan sebuah sofware NCH. Katanya untuk pemula fiturnya mudah. Akhirnya saya donwload. Tapi saya tidak save alamatnya saya coba cek histori saya , tetep saya lupa. Kemudian browsernya saya coba Instal Ulang (chrome dan Brave ) Ini setiap saya buka web dan konek internet selalu ada pop up seperti gambar dibawah. Saya sebenarnya memakai uBlock tapi kadang ada beberapa web yang tidak bisa dibuka disuruh menghilangkan uBlocknya.

Saya coba cek di aplikasi terinstal sepertinya sudah tidak ada NCH yang saya instal. Kemudian waktu runing saya cek di Task Manager sepertinya juga masih normal, aplikasi yang berjalan adalah yang saya buka. Yang saya takutkan ini virus , mau instal ulang windows sepertinya tidak memungkinkan dalam waktu dekat karena ada kerjaan RL yang tidak bisa ditunda setiap harinya. Mohon solusi om semua.

MAAManda

hero member

Activity: 1442

Merit: 700

Quote from: blue Snow on March 23, 2021, 07:21:25 AM

betul, tapi ente salah alamat kalau ngomong merit di thread Phishing, Malware, Virus dll. tempatnya post ente bisa di https://bitcointalksearch.org/topic/qa-tanya-jawab-seputar-forum-disiniask-about-this-forum-here-750446 atau cari thread diskusi soal itu di bawah. harap perhatikan postingan di awal terlebih dahulu sebelum komentar

Anjir aku ngekeh begitu baca balasan diatas anjir... ampe mau guling - guling Cheesy

Buat om @damar_wulan, kalau bisa dibaca dulu seluruh pinned post di SFI, pahami keseluruhan dan kemudian ilhami dah hehehe... :v

blue Snow

legendary

Activity: 1428

Merit: 1022

Top Crypto Casino

Quote from: ?? on ??

Merit sebuah wadah untuk mengapresiakan kualitas suatu post . Sangat disarankan untuk hanya sekali post dengan kualitas tinggi , semakin tinggi rank , akan semakin cepat waktu jeda pembuatan suatu post .
Dan disini anda bisa mendapatkan point' setiap dua Minggu (1 periode) . Penambahan activty hanya 2 Minggu sekali ( 1periode) . Dan maksimal 14 hari dalam 1 periode .

betul, tapi ente salah alamat kalau ngomong merit di thread Phishing, Malware, Virus dll. tempatnya post ente bisa di https://bitcointalksearch.org/topic/qa-tanya-jawab-seputar-forum-disiniask-about-this-forum-here-750446 atau cari thread diskusi soal itu di bawah. harap perhatikan postingan di awal terlebih dahulu sebelum komentar

MAAManda

hero member

Activity: 1442

Merit: 700

Quote from: joniboini on February 09, 2021, 03:59:06 AM

Quote from: MAAManda on February 08, 2021, 02:45:01 PM

Om joniboini, bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan?

Di post ane yang agan quote itu kan udah ada penjelasannya gan, atau maksudnya mencurigakan di sini beda dengan apa yang ane maksud?
Kalau agan ada kasus penipuan kripto, atau dugaan ada penipuan, bisa bikin thread baru saja. Baik itu exchange, P2P, lending, dst. Khusus untuk proyek" altcoin/ICO udah ada thread khususnya seperti yang disebutin di atas, kalau masalah lending juga ada thread reputasi di Jual Beli kalau mau agan laporin.

Sorry om ga baca sampai bawah hahaha, biasa orang indo lihat dari covernya a.k.a title nya...

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: MAAManda on February 08, 2021, 02:45:01 PM

Om joniboini, bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan?

Di post ane yang agan quote itu kan udah ada penjelasannya gan, atau maksudnya mencurigakan di sini beda dengan apa yang ane maksud?
Kalau agan ada kasus penipuan kripto, atau dugaan ada penipuan, bisa bikin thread baru saja. Baik itu exchange, P2P, lending, dst. Khusus untuk proyek" altcoin/ICO udah ada thread khususnya seperti yang disebutin di atas, kalau masalah lending juga ada thread reputasi di Jual Beli kalau mau agan laporin.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: MAAManda on February 08, 2021, 02:45:01 PM

-snip- bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan?

Untuk postingan scam ataupun yang hanya baru dicurigai scam saya lihat sudah disebutkan di awal thread, dan tidak dimasukkan kategori postingan sejenisnya di thread ini.

Quote from: joniboini on December 27, 2018, 11:21:28 PM

-snip- Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. -snip-

Mungkin agan bisa memanfaatkan thread berikut perihal post/thread scam:
Red Flags..!!! list ICO dan Project terindikasi Scam

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 13. (Read 99632 times)