On 17/07/12 11:23, Ivan Leonardo wrote: > di PC pakai AV Kaspersky, messagenya : > intrusion.win.netapi.buffer-overflow.exploit TCP port 445 dan CPU usage > selalu di 50-60% > > sesuai anjuran Server MD saya tidak diinstall AV dan Netbios over TCP IP > sudah di disable, kira2 gimana ya skr solusinya ?
Port 445 bukan merupakan bagian dari Netbios for tcp/ip, port itu namanya Microsoft-DS Netbios helper) http://www.symantec.com/business/support/index?page=content&id=TECH88796 According to Microsoft port 445 is the microsoft-ds (NetBios helper) port and also used for SMB Fax Service SMB Print Spooler SMB Server SMB Remote Procedure Call Locator SMB Distributed File System SMB Net Logon dengan disable service-2x diatas maka otomatis port 445 tidak lagi vulnerable, atau cara lain <http://tech-wonders.blogspot.in/2009/08/disabe-tcp-port-445-for-better-windows.html> Jadi sekarang discan saja MD server dengan antivirus, bersihkan kalau terinfeksi virus dan disable netbios serta microsoft-directory services (tidak ada file/folder sharing). Rasanya saya pernah menyampaikan soal ini, nah ini dia ada di arsip http://www.mail-archive.com/[email protected]/msg16363.html http://www.mail-archive.com/[email protected]/msg17925.html -- syafril ------- Syafril Hermansyah Running MDaemon 13.0 Beta B You have all eternity to be cautious in when you're dead. -- Lois Platford --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Dokumentasi : <http://mdaemon.dutaint.co.id> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
