On Fri, Feb 15, 2002 at 11:21:21PM +0700, budsz wrote: > Ya, saya dah kepikiran untuk pake Norton Ghost ini tapi kendalanya > nggak ada hardware yg sama untuk setiap komputer di tempat saya, maklum > "barbek"
image tiap komputer ;!) > Ops saya nggak pernah pasang BOT dimesin saya, tertuduhnya jelas user anda (baik sengaja maupun tidak), bukan anda. > kasusnya gimana caranya agar menghindari flood ke DALnet yg diakibatkan > mungkin user, trojan nah untuk masalah BOT ini memang saya dah nemu di > manual untuk kasus ini tapi saya rasa nggak deh, jangan pake perasaan, yg jelas detektor dalnet mengatakan [exp/fldhst] > untuk sementara ini saya ngescan HD dng anti trojan, menghilangkan > script2 "aneh" (saya pasang standar mIRC aja), kalo bukan detektor dalnet yang salah, maka trojannya masih tersisa dan bersembunyi ;) > nah yg rada sulit itu gimana > agar "mencegah" flood ke DALnet via gateway saya, nah maksud saya > biarpun orang ada yg pasang script aneh2, sengaja > flood ke DAlnet server, kalo orang yg iseng saya rasa susah difilter !! > trojan etc tetep bisa kita filter di gateway, kalo bot trojan, yang sperti saya katakan sebelumnya, coba pasang IRC-Proxy, trus pasang firewall yang mengatur 'semua client tidak boleh konek ke DALnet kecuali lewat IRC-Proxy tersebut'. anda pasang mode autentikasi di IRC-Proxy anda, sehingga trojan-trojan yang bersembunyi tidak bisa konek ke DALnet karena dia tidak akan bisa autentikasi ke IRC-Proxy anda. > nah terus terang untuk kasus saya (flood ke DALnet) ini, saya belom tahu > floodnya macem apa, port yg dipake, protocol apa..binun lah..:), floodnya kurang lebih /msg *@services.dal.net blah berulang-ulang, port 6660 s.d 7000 (standard irc server), protocol ya TCP. > budsz --hilal http://www.netadmin.f2s.com/ (New Look) -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
