1. Hello Guest, selamat datang di Forum WinPoin. Kamu bisa bertanya, berdiskusi, sharing, dan ngobrolin apapun seputar Windows, Windows Phone, PC, Gadget, atau hal seputar Teknologi lainnya. Selamat berkomunitas! ;)

Melacak Pintu Gerbang Masuknya Malware di PC via CMD

Discussion in 'General' started by instal_windows81, Feb 21, 2015.

  1. instal_windows81

    instal_windows81 Member

    Joined:
    Jan 26, 2015
    Messages:
    540
    [attachment=5761]
    Command Prompt yang lazimnya disebut CMD merupakan aplikasi kecil yang ukurannya tidak lebih besar dari 380 KB (Win XP) namun merupakan salah satu tool yang powerful alias vital bagi pengguna Windows.
    Malware merupakan perangkat lunak yang berbahaya yang memiliki rekam jejak, artinya secara sederhana kita bisa melacak sepak terjangnya. Salah satu fokus utama seputar rekam jejak (track record) nya adalah pintu masuk (pintu gerbang). Saya berasumsi bahwa setiap malware membutuhkan celah/bug/perantara untuk menyusup. Secara pribadi saya sebut PINTU GERBANG.
    Kali ini saya akan membuat thread bagaimana mendeteksi pintu gerbang malware via CMD. Penasaran sobat ?
    Mari kita praktikum dengan antusias ya. . .
    * Buka cmd as adm, lalu copas skrip berikut :
    tasklist tekan ENTER
    [attachment=5762]
    Perintah ini akan menampilkan gambaran umum semua proses yang sedang berjalan di PC beserta PID nya.
    Langkah ini bisa diganti dengan membuka Task Manager pada pengguna Windows 8 ke atas.
    * Buka cmd as adm, lalu copas skrip berikut :
    Netstat -ano tekan ENTER
    [attachment=5763]
    Perintah ini akan menampilkan aplikasi/proses yang sedang koneksi dengan jaringan.
    * Lalu lihatlah pada bagian STATE, jika terdapat status ESTABLISHED maka inilah yang menjadi pintu gerbang malware. Dan status LISTENING merupakan aktivitas yang paling aman dari malware.
    * Untuk lebih spesifik lagi silakan buka cmd as adm, copas skrip berikut :
    netstat -b tekan ENTER
    [attachment=5765]
    atau netstat -b 5 untuk memonitoring tiap 5 detik
    dan tekan Ctrl+C untuk berhenti
    * Untuk memastikan aplikasi yang mana mendapatkan status tersebut, silakan cocokkan PID antara step 1 dan 2.

    Untuk tindakan selanjutnya silakan lakukan tindakan preventif, misalnya menyetop proses/aplikasi yang beresiko atau menginstal dan monitoring via ANTIVIRUS up to date.

    Semoga share saya ini bermanfaat. . .
     

    Attached Files:

  2. youandri

    youandri Member

    Joined:
    Feb 15, 2015
    Messages:
    100
    Wah betul tuh gan.

    Dari situ kita bisa liat, proses mana yang lagi gunain koneksi kita. Bisa liat di PIDnya kalo ternyata proses aplikasi yang aman ya gpp. hehehe
     
  3. Fran Olnsen

    Fran Olnsen New Member

    Joined:
    Feb 2, 2015
    Messages:
    19
    Wah Ane bnyk dong nih :v :tidaak1:
     

    Attached Files:

    • cats.jpg
      cats.jpg
      File size:
      285.6 KB
      Views:
      89
  4. instal_windows81

    instal_windows81 Member

    Joined:
    Jan 26, 2015
    Messages:
    540
    y betul gan.
    Biar tetap aman (lwpun gx da yg 100% aman), silakan up to date AV, Windows dan aplikasi ya. . .
    Sekedar berbagi info. . . malware memanfaatkan bug/kerentanan lainnya dari software untuk menginfeksi PC. Bug/kerentanan bisa berupa :
    - Windows tak up to date
    - Aplikasi (terutama Java,Adobe Flash Player, dll) yang tidak up to date
    - AV tak up to date
    - Koneksi tak aman

    Dan yang palin oon adalah mengijinkan secara sengaja PC dimasukin malware. . . :ketawa::ketawa::ketawa:
     
  5. Wayan Suardhika

    Wayan Suardhika Member

    Joined:
    Oct 5, 2014
    Messages:
    303
    lawakan Anda biasa di luar :v :ketawa:
     

Share This Page