[mdaemon-l] Banyak akses akses dari port 80

Mon, 22 Dec 2003 02:53:30 -0800 

Maaf Pak Syafril itu kayaknya incoming lewat 80 tapi PAT di DMZ/atau MD
nggak bener (127) mestinya port nya di atas 1000
      [22/Dec/2003 16:32:02] Packet filter: ACL 1:6 Novell 2000 Adapter.:
permit packet in: TCP 208.249.124.247:80 -> 203.130.214.38:1258
      [22/Dec/2003 16:32:02] Packet filter: ACL 1:6 Novell 2000 Adapter.:
permit packet in: TCP 202.134.0.12:80 -> 203.130.214.38:127

Jadi mungkin memang bener itu ada worm atau malah ada trojan yang buka port
internal. Mungkin ada analisa lain?

salam
Mugi

-----Original Message-----
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Behalf Of Syafril Hermansyah
Sent: Monday, December 22, 2003 4:12 PM
To: [EMAIL PROTECTED]
Subject: [mdaemon-l] Banyak akses akses dari port 80


On Mon, 22 Dec 2003 16:38:55 +0800
William IT wrote:

> Mengapa ya banyak sekali akses ke MD Server saya dari port 80? Apakah
> ini wajar?
> Kira-kira 10 koneksi semacam ini per detik, atau 1 menit sekitar 600!
> IP saya adalah 203.130.214.38
> Berikut ini saya sertakan koneksi2 tsb:
>
>       [22/Dec/2003 16:32:01] Packet filter: ACL 1:6 Novell 2000
>       Adapter.:
> permit packet in: TCP 202.134.0.12:80 -> 203.130.214.38:1273

Kelihatannya ini sih outgoing packet, bukan incoming.
Mirip-2x web engine (IIS) kena codered worm.

Check di server itu apa ada codered worm yg aktif.

--
syafril
-------
Syafril Hermansyah

MDaemon-L Moderators, menggunakan MDaemon 7.0R beta P under W3K

--
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dalam format HTML!

Arsip          : <http://mdaemon-l.dutaint.com>
Moderator      : <mailto:[EMAIL PROTECTED]>
Henti Langgan  : <mailto:[EMAIL PROTECTED]>
Berlangganan   : <mailto:[EMAIL PROTECTED]>
Versi Terakhir : MD 6.8.5, LD 2.1.0, WA 2.0.5, MDAV 2.2.2, MDGW 1.0.4

-- 
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dalam format HTML!

Arsip          : <http://mdaemon-l.dutaint.com>
Moderator      : <mailto:[EMAIL PROTECTED]>
Henti Langgan  : <mailto:[EMAIL PROTECTED]>
Berlangganan   : <mailto:[EMAIL PROTECTED]>
Versi Terakhir : MD 6.8.5, LD 2.1.0, WA 2.0.5, MDAV 2.2.2, MDGW 1.0.4

Kirim email ke