On Fri, Sep 26, 2003 at 10:44:38PM +0700, sysco Helper wrote: > Itu clientnya kena worm, coba bersihin pake anti virus. > Servernya juga ada wormnya itu kalo cuman pingin server linuxnya ngeblok agar komputer yang bersangkutan "tidak jalan-2 selama dalam keadaan sakit" bagaimana? Sepertinya kasus kemaren kayak gituh, sayang yang punya kompie lagi ndak ada, kan repot juga bandwidthnya
> > -----Original Message----- > From: Irvan [mailto:[EMAIL PROTECTED] > Sent: Friday, September 26, 2003 13:13 > To: [EMAIL PROTECTED] > Subject: [linux-admin] Ini aktivitas apa ya? ada yang tau? > > Dear expert, > > Saya mencoba memantau jaringan dengan tcpdump, sbb: > # tcpdump -i eth1 -N port 135 > 13:11:15.241669 172.16.3.80.2476 > 172.16.2.4.135: S > 3468784287:3468784287(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:15.962755 172.16.3.80.2479 > 172.16.2.76.135: S > 3469090133:3469090133(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:15.972732 172.16.3.80.2480 > 172.16.2.77.135: S > 3469147725:3469147725(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:15.988042 172.16.3.80.2481 > 172.16.2.78.135: S > 3469209580:3469209580(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:16.003400 172.16.3.80.2482 > 172.16.2.80.135: S > 3469245321:3469245321(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:16.012726 172.16.3.80.2483 > 172.16.2.81.135: S > 3469289622:3469289622(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:16.032787 172.16.3.80.2485 > 172.16.2.83.135: S > 3469413683:3469413683(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:16.063348 172.16.3.80.2487 > 172.16.2.86.135: S > 3469512111:3469512111(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:16.082738 172.16.3.80.2488 > 172.16.2.88.135: S > 3469561929:3469561929(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:16.112808 172.16.3.80.2489 > 172.16.2.91.135: S > 3469602709:3469602709(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > 13:11:16.142870 172.16.3.80.2490 > 172.16.2.94.135: S > 3469688841:3469688841(0) > win 64240 <mss 1460,nop,nop,sackOK> (DF) > ......... > dan terus masih banyak lagi, ada sekitar 15 ip melakukan hal yang sama, > kira2 > ini apa yah? blaster? atau bukan? soalnya udah dua hari ini jaringan > menjadi > lambat sekali. > > Thank's sebelumnya, n maaf kalo pastenya kebanyakan > > -- > Irvan > -- > National Cardiovascular Center > Harapan Kita > > -- > Berhenti langganan: [EMAIL PROTECTED] > Arsip dan info: http://linux.or.id/milis.php > > > -- > Berhenti langganan: [EMAIL PROTECTED] > Arsip dan info: http://linux.or.id/milis.php > -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
