Disini blogger review tidak akan menjelaskan secara teknis juga detil mengenai botnet dan bots,hanya berbagi pengalaman dan cerita saja.Akhir2 ini blogger review aktif mengikuti berbagai program online istilah kerennya bisnis online.Berawal dari menggunakan sebuah software yg khusus menghapus tracking atau jejak berinternet(wipe),di ketahui beberapa temporary file (index.dat) tidak bisa di hapus.Berkali kali di hapus terdapat peringatan gagal menghapus file yg di curigai terinfeksi virus maupun file di gunakan program lain.Ketika di restart dan di hapus lagi hasilnya sama saja.Sebagai gambaran komputer blogger review hanya di lengkapi antivirus(free antivirus populer) saja yg selalu update tanpa firewall.Kebetulan penggunaan komputer hanya untuk situs2 biasa dan tidak pernah di gunakan untuk browsing yg aneh2.Normalnya jika terdapat virus minimal mengenalinya.Setelah beberapa kali scan tidak di temukan virus sama sekali.Kesimpulan sementara komputer masih positip.Ketika di buka file temporary folder tidak ada file yg mencurigakan,tetapi kenapa tracking internet di temporarynya tidak dapat di hapus.Kesimpulan sementara ada file di gunakan program lain,tetapi ketika di ubek2 tidak ketemu juga,aneh memang,apa memang blogger review yg bego(aslinya emang bego..hehehehe).
Kemudian komputer di ubek2 lagi menggunakan beberapa freeware : context handler file/shell.dll(nirsoft),anti malware(Icesword) dan HijackThis(Trenmicro).Di temukan beberapa file berjalan aneh dan banyak modifikasi tanpa tahu fungsinya apa.Blogger review mencurigai driver updater vga,alasannya setiap update driver komputer selalu tidak stabil.Dan ternyata benar ketika di hapus dengan driver sweeper, nv4_disp.dll terdapat proses updater “rpc call xxx”.Untuk berjaga jaga blogger review install antibots kebetulan memakai trend micro web protection add ons.Kemudian update driver vga,apa yg terjadi??? Komputer berjalan normal,aneh memang,apa yg salah coba???.Kemudian di tes browsing seperti biasa ternyata beberapa website maupun blog banyak mengandung bots tanpa blogger review sadari sebelumnya.Antibots akan memblock setiap akses link ke komputer.Bayangkan dalam setiap bots mengandung ribuan link yg mencoba mengakses koneksi komputer. Jika sobat blogger menggunakan firewall maupun port scanner akan bisa melihat ribuan url yg mencoba mengakses komputer kita tanpa di sadari.Untuk perintah command line nya : netstat –a –b ,untuk summary :netstat –s .Kemudian blogger review menguji dengan menggunakan free DNS maupun open DNS ternyata benar saja,terdapat beberapa proses yg mencoba melakukan sambungan hidden melalui query DNS yg di sinyalir malware dan terjadi beberapa kali koneksi yg di block antibots.Akhirnya di haruskan menginstall antibots pelengkap kebetulan menggunakan spybot-search &destroy (dipilih karena alasan ringan,maklum koneksi dial up).Ketika selesai pengujian dan menghapus tracking internet dengan wipe semua file berhasil di hapus(removed complate).
Berangkat dari permasalahan di atas blogger review “sedikit”meyimpulkan:
-Botnet menyerang komputer korban melalui ads,iklan atau banner yg mengandung bots apalagi kalo di klik otomatis ribuan url langsung menyerbu(rata2 urlnya redirect) dan biasanya iklan komersial (ada tujuan tertentu misal PTC beserta variannya),tetapi tidak semua iklan (komersial) mengandung bots(crawler).Gejala awalnya saat membuka halaman website loading lama dan koneksi melambat.
-Gejala lainnya gerakan mouse berat,membuka program berat,koneksi melambat, membuka website jadi melambat dari sebelumnya.Ini di akibatkan akses memory yg berlebihan di svchost.exe-network service maupun system.
-Jangan sering2 menggunakan DNS tak jelas jika sobat blogger tidak memahaminya,meskipun itu DNS free dari google.Kasus pertama query DNS justru datang dari DNS google.Ingat botnet sangat sulit di deteksi.Mungkin beberapa kasus komputer terserang conficker (trojan dialer,win32 downloader dan sebangsanya),akibat dari serangan awal botnet(worm,backdoor) yg tanpa di sadari.
-Jangan suka mendownlod file dari server yg banyak terdapat pop up banner,rentan serangan ddos(denial of service attack) mengquery host name dan meninggalkan log di temporary internet file (index.dat,c:\documents and settings\user\local settings\ dst ) jika sudah terinstall susah di deteksi,di lacak bahkan di hapus.
-Waspada terhadap driver updater software maupun update program/software.
-Ketika mau browsing pastikan privacy settings sudah tersettings dg baik(private browsing jika di rasa perlu),selalu mengapus setiap jejak browsing melalui browser melalui software (kebetulan memakai wipe) maupun manual di folder local settings.
-Disarankan menggunakan antivirus plus internet security (full proteksi internet)agar lebih terjamin keamanannya.Jika tidak ada minimal terpasang antivirus,antibots maupun anti spyware.
Kesimpulan di atas berdasarkan pengalaman blogger review yg notabene awam di bidang komputer.Jika terjadi kesalahan pemahaman mohon untuk dapat di koreksi.Semoga lain waktu bisa memberikan informasi terperinci tentang botnet.