On Tue, 23 Dec 2003 04:49:06 +0700 Mugijanto wrote: > Maaf Pak Syafril itu kayaknya incoming lewat 80 tapi PAT di DMZ/atau > MD nggak bener (127) mestinya port nya di atas 1000 > [22/Dec/2003 16:32:02] Packet filter: ACL 1:6 Novell 2000 > Adapter.: > permit packet in: TCP 208.249.124.247:80 -> 203.130.214.38:1258
Kalau incoming packet ditujukan ke port 80 maka port yg digunakan di ip address 203.130.214.38 = 80. Krn ip address 203.130.214.38 (ip addressnya dsuc.co.id) menggunakan port diatas 1000 berarti ini justru outgoing. Tp Anda benar bhw outgoing packet selalu pakai port diatas 1000 dan max. 5000 (utk W2K defaultnya dibatasi max 5000). > [22/Dec/2003 16:32:02] Packet filter: ACL 1:6 Novell 2000 > Adapter.: > permit packet in: TCP 202.134.0.12:80 -> 203.130.214.38:127 Yg diatas ini memang aneh, jadi tanda tanya tersendiri, mungkin ini indikasi trojan sudah masuk kesitu dan melakukan broadcast ? -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 7.0R beta P under W3K -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 6.8.5, LD 2.1.0, WA 2.0.5, MDAV 2.2.2, MDGW 1.0.4
