On Mon, 22 Dec 2003 17:59:37 +0800 William IT wrote: > > Kelihatannya ini sih outgoing packet, bukan incoming. > > Mirip-2x web engine (IIS) kena codered worm. > > > > Check di server itu apa ada codered worm yg aktif. > oh ya hampir lupa, di MD tersebut juga ada IIS, jadi email server > sekaligus web server.
Memang begitu dugaan saya, codered itu virus utk web server bukan mailserver. > kalo lihat log tsb berarti ada kiriman dari TCP 202.134.0.12:80 ke > 203.130.214.38:1273, benar gak ya? Terbalik, justru ip address 203.130.214.38 yg melakukan broadcast packet ke 202.134.0.12. Coba matikan IIS service, mestinya broadcast packet menghilang. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 7.0R beta P under W3K -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 6.8.5, LD 2.1.0, WA 2.0.5, MDAV 2.2.2, MDGW 1.0.4
