At 01:15 PM 3/2/01 +0700, you wrote:
>Hi Dani Matias and others who follow this thread,
>
>On Fri, 02 Mar 2001 at 09:22:16 GMT +0700 (02/03/2001 9:22 where you
>think I live) "Dani Matias"=[DM] told to the list :
>
>DM> kekhawatiran saya atas telnet-ing ke mailserver *bukan* hanya
>DM> masalah buffer overflow. itu cuman salah satu aspek saja (yg
>DM> kebetulan saya alami dan ketahui langsung). katakanlah semua bug
>DM> sudah diperbaiki. tapi kalau saya mau jail, saya bisa bikin 100
>DM> "telnet session" simultaneously sehingga mailserver korban bengong
>DM> ngga bisa terima pop session atau smtp session lagi.
>
>Kan session di SMTP dan POP berbeda, dan kita saat session maximum
>dilampui maka MDaemon akan kirim signal "temporary busy, try next
>time".
yap, saya bikin 100 telnet ke port 110 dan 100 telnet lagi ke port 25 :).
hmm...batas "session thread" anda ternyata 500 untuk smtp dan 500 untuk pop,
ok saya bikin 500 telnet ke masing2 port deh...hehe
begitu "mail session time out" terlampaui, langsung masuk lagi telnet
penggantinya.
secara teoritis "serangan" ini begitu mudahnya dibuat.
seperti yg jason bilang, tinggal bikin perl script sederhana untuk bikin
tcp connection
yg di loop terus menerus...bahkan kalo scriptnya dijalankan dari mesin unix
di warnet yg online 24 jam, bisa dibikin "running in backgroud" alias
si hacker ngga perlu online 24 jam....ide baru lagi? :)
>DM> jadi semacam serangan DDoS dalam bentuk paling primitif :).
>
>Boleh juga idenya :-)
aslinya sih bukan "ide", tapi "kekhawatiran" :).
saya sengaja melontarkan "ide2" ini biar semua setuju kalo telnet ke
mailserver itu
perlu dikhawatirkan.....LOL
>DM> itu baru contoh kedua selain buffer overflow...masih banyak
>DM> contoh2/kemungkinan lain yg bisa dilakukan dengan telnet. tinggal
>DM> merenung saja agak lama biar dapet ide baru dari mainan telnet ini
>DM> :)).
>
>Silakan...silakan :-)
ini kesannya jadi seperti saya yg punya niat jelek nih...lol
>Sebagai tambahan lagi, ini pendapat Arvel :
>
>---start copy---
>
>> So nothing we can do to warning postmaster if someone telneting
>> our MD ?
>
>Syafril, I don't know of any method which would allow me to distinguish
>a telnet session from other types of connections. So, I'm afraid I
>can't really help with this request. Besides, MDaemon resides at the
>application level. To be truely effective against spurious connections
>you need to block them prior to the application level (like at the
>hardware level with your router).
wah kuncennya udah bilang ngga bisa nih...kasus ditutup dong :(
tapi saya mau lihat pake packet analyzer, barangkali aja
bisa dideteksi karakteristik si telnet ini.
>BTW. Ada yg aneh dari reply message Anda, setiap kali Anda reply
>selalu membuat Thread baru, sepertinya mailer Anda kehilangan
>"reference field" atau ada hal lain. Kenapa ya ?
>
>Saya kebetulan selalu mengaktifkan metode view "Thread by Reference"
>(by message-ID) di folder untuk collect List Messages, dan semua reply
>message dari Anda "broken", saya harus pindah ke "Thread by Subject"
>agar link-nya tidak terputus.
oh ya? tapi saya perhatikan memang email2 dari saya ngga pernah ada
header "references" nya.
hmmm...mungkin eudora yg saya pake ini ngga support reference id kali ya.
ada yg pake eudora juga disini?
-DM-
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
