IT Deployment Team

Jumat, 22 Maret 2013

Mendeteksi Penyebab Koneksi RTO


Beberapa hari yang lalu sebelum saya menulis ini,tiba-tiba jaringan internet speedy yang saya gunakan dirumah RTO melulu,mulai dari sore,malam sampe pagi tetap aja RTO,ping time tinggi,dan pastinya lelet bangetlah… :)

Setiap kali saya coba telpon operator untuk memastikan kondisi jaringan,tapi jawaban OP selalu “Jaringan Dalam Kondisi Normal/Stabil”,pusing juga nih,soalnya daftar file yang mau didownload masih ada sekitar 3 GB,klw mengandalkan keadaan seperti ini (RTO) atau 14 KB/S bisa-bisa nggak siap 3 hari downloadnya…
Untungnya masih ada nyimpan script program VB waktu masih kuliah dulu,sambil ditemani cemilan dan segelas CoffeeMIX,mulai lagi deh hoby lama,otak-atik program lagi…
Dari hasil scanning port yang digunakan untuk akses keluar/internet (Outgoing) ditemukan 3 file ganjil,dengan ekstensi *.EXE dan .DAT dilihat lokasi file-nya sepertinya memang bukan file system bawaan OS,tanpa pikir panjang langsung klik kanan “Kill Process”,tak disangka ping time langsung turun dari 750-an + RTO menjadi 50-an TANPA RTO,,
Ketemu juga akhirnya biang kerok masalahnya,,ternyata TROJAN yang menyamar sebagai file cookie browser,,sekilas tidak mirip virus karena file2 ini bekerja layaknya FTP client yang menggunakan port FTP dan WEB HTTP,antivirus andalan saya gak bisa mendeteksinya,mungkin lantaran cara kerjanya tidak seperti virus,,, yang lebih gila lagi ternyata file2 aneh ini mengambil jalur cukup besar yang melebihi jalur untuk download manager,jangan2 file2 aneh ini “mengupload isi kompie saya”,,,untung aja cepat ketahuan dan speedy ku kembali sehat wal afiat,,,,, :)
Screenshot waktu bermasalah :
Screenshot waktu TIDAK bermasalah/sdh Normal :
Ini Screenshoot program sederhana yang saya gunakan (ini sample aja,bukan shoot waktu praktek bersihkan virus):

Tidak ada komentar: