On Fri, Feb 15, 2002 at 02:10:02AM +0700, N. A. Hilal wrote:
>kemungkinan besar Bot Trojan atau IRC-Client di Client anda yang terinfeksi,
>biasanya untuk kemudahan maintanance warnet gunakan NortonGhost (Win) atau
>apa saja untuk mengimage HD. Jadi gampang untuk mengembalikan Sistem kembali
>ke semula (karena antivirus tidak selalu uptodate)
Ya, saya dah kepikiran untuk pake Norton Ghost ini tapi kendalanya
nggak ada hardware yg sama untuk setiap komputer di tempat saya, maklum
"barbek"
>untuk meminimalisir coba aja pake IRC-Proxy (PsyBNC) dengan mode
>autentikasi, jadi Bot Trojan nya gak bisa keluar.
>
>
> +-------------+
> | IRC-Proxy |
>IRC-Client--------|-------------+------->DALnet
> | autentikasi |
> +-------------|
> |
> |
>Trojan-------------------|
Ops saya nggak pernah pasang BOT dimesin saya, kasusnya gimana caranya
agar menghindari flood ke DALnet yg diakibatkan mungkin user, trojan
nah untuk masalah BOT ini memang saya dah nemu di manual untuk kasus ini
tapi saya rasa nggak deh, untuk sementara ini saya ngescan HD dng anti
trojan, menghilangkan script2 "aneh" (saya pasang standar mIRC aja),
nah yg rada sulit itu gimana agar "mencegah" flood ke DALnet via gateway
saya, nah maksud saya biarpun orang ada yg pasang script aneh2, sengaja
flood ke DAlnet server, trojan etc tetep bisa kita filter di gateway,
nah terus terang untuk kasus saya (flood ke DALnet) ini, saya belom tahu
floodnya macem apa, port yg dipake, protocol apa..binun lah..:), BTW
untuk sock4/sock5 pernah pasang..?,
TIA
--
budsz
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
