[MDaemon-L] Efek Ransomware
On 15/05/17 12:27, Asep Yuliyana wrote: > terkait issue malware ransomeware / wannacry / wannacrypt disarankan > untuk mengaktifkan firewall windows dan membuat rule baru untuk memblok > port smb > setelah kami aktifkan firewall, email client tidak bisa melakukan > send/receive. Port smbv1 (tcp/udp port 137 - 139) tidak ada hubungannya dengan email, jadi mestinya tidak berpengaruh jika port itu diblock. Periksa ulang setting firewallnya, mungkin yang diblock malah port smtp (tcp port 25). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 17.0.1-64 Beta RC2, SP 5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Change is the end result of all true learning. --- Leo Buscaglia -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0, SP 5.1.0, OC 4.5.0, SG 4.5.1
[MDaemon-L] Efek Ransomware
Dear Pak Syafril, terkait issue malware ransomeware / wannacry / wannacrypt disarankan untuk mengaktifkan firewall windows dan membuat rule baru untuk memblok port smb setelah kami aktifkan firewall, email client tidak bisa melakukan send/receive. kemudian di ping juga rto. sebaiknya bagaimana ya Pak? Terimakasih, Asep. Y -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0, SP 5.1.0, OC 4.5.0, SG 4.5.1
[MDaemon-L] Antisipasi Serangan Malware Ransomware WannaCrypt dari sisi mdaemon
On 2017-05-14 21:09, Heryanto wrote: > Dengan ini kami ingin tanyakan apakah ada tips dari sisi maim server mdaemon > utk lakukan Antisipasi Serangan Malware Ransomware WannaCrypt dari sisi > mdaemon ? Lakukan message backup adalah cara terbaik untuk antisipasi ransomware attack. Karena belum tentu kita beruntung bukan menjadi target pertama dari virus yang menyerang ke PC Client berbasis windows di dunia ini. Kalau PC client terkena ransomware akan bisa di restore dari message backup. Untuk mencegah phising mail yang terbaik adalah mengaktifkan attachment restriction https://support.google.com/mail/answer/6590?hl=en masukkan daftar extension itu ke menu berikut http://mdaemon.dutaint.co.id/mdaemon/17.0/index.html?cf_attachments.htm [x] Check for restricted files within ZIP attachments When restricted attachments are detected... [x] ...delete the entire message Jangan berlebihan dengan memasukan file extension suka-x, masukkan hanya yang memang terbukti membahayakan OS yang dipakai user Anda. Ajarkan ke user Anda agar tidak mengirim lampiran file office document ke internet, selalu dikonversi dulu ke PDF agar tidak disalahgunakan oleh orang usil. disamping mengaktifkan legalitas check secara lengkap. http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html http://www.mail-archive.com/mdaemon-l@dutaint.com/msg38007.html dan antivirus check http://www.mail-archive.com/mdaemon-l@dutaint.com/msg40913.html Berhati-hati saat melakukkan approval message dari quarantine queue, periksa ulang (double check) apakah sendernya adalah sahih/valid. Jangan sembarang melakukan trusted/whitelist terhadap sender domain/address, karena domain atau email address mudah dipalsu tetapi kalau IP address lebih sulit dipalsu. Beri pengertian ke user Anda agar sedapat mungkin berkorespondensi dengan domain-2x yang punya legalitas yang cukup di Internet. Jika berhubungan dengan domain yang settingnya tidak mengikuti kaidah internet mail maka ada kemungkinan mailnya ditolak sampai nantinya dibuatkan pengecualian (exclusion whitelist). Tindakan itu demi keselamatan bersama, hindari egoisme sejauh mungkin. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0.1-64 Beta RC2, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Menularkan pesimisme cuma perlu modal gombal. Tapi membangun harapan harus dengan kerja keras dan hasil nyata. --- Dahlan Iskan -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0, SP 5.1.0, OC 4.5.0, SG 4.5.1
[MDaemon-L] Antisipasi Serangan Malware Ransomware WannaCrypt dari sisi mdaemon
Dear Pak Syafril, Dengan ini kami ingin tanyakan apakah ada tips dari sisi maim server mdaemon utk lakukan Antisipasi Serangan Malware Ransomware WannaCrypt dari sisi mdaemon ? Thank's Heryanto -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0, SP 5.1.0, OC 4.5.0, SG 4.5.1
[MDaemon-L] Install anti virus di server
On 2017-05-14 13:49, Albertus Aji wrote: >> Minimall lambat, yang terberat aplikasi crash akibat conflict dan message >> rusak (couruoted) kalau folder dimana terinstall MDaemon tidak di exclude. > Jadi asal folder MDaemon di exclude dan resource server masih kuat > sebenernya ngga apa apa ya diinstall antivirus Symantec? Ya bisa asal ditambah RAMnya, setidaknya ditambahkan 2 -4 GB dari yang normal. >> Btw. Kenapa merasa perlu AV tambahan? > Tujuan saya sih biar lebih aman aja pak Di dunia internet mail server prioritasnya adalah 'selamat' (safe) jauh diatas prioritas 'aman' (secure). Dengan assumsi mail server tidak dipakai untuk melakukan pekerjaan kantor harian (browsing, chat, download, menjalakan aplikasi office). Virus itu baru aktif jika aplikasi (file lampiran) dijalankan (run), sementara mail server hanya baca message header tidak membaca isi (content) dari mail sehingga kalau server didedikasikan untuk mail server tidak akan pernah terinfeksi virus. Di dunia nyata, dulu saat marak terorisme dengan surat bom (paket bom lewat surat/parsel) kantorpos tidak pernah terkena dampaknya karena kantorpos tidak membuka surat/parselnya. >> Kalau tidak ada aplikasi berbasis netbios (SMB) terinstall atau diaktifkan > >(network drive/folder/file atau printer sharing) tidak akan terinfeksi virus >> (termasuk ransomware yang sedang marak akhir2x ini). > Itu dia pak, Mail Server kami ada aktivitas file sharingnya. Apa memang mail server sekaligus bertindak sebagai File Server? Ada alasan khusus sehingga dilakukan demikian? Drive/folder/file sharing dengan SMB protocol merupakan sarana penyebaran virus di jaringan lokal. Servernya sih tidak terinfeksi dengan virus selama tidak menjalankan file/aplikasi, tetapi file bervirus itu (Office Document, *.exe, *.com, *.inf dll) menjadi tersebar ke jaringan lewat sarana file server. File server dengan SMB protocol (aka netbios protocol) memang perlu antivirus jaringan (network antivirus). >> Pilihan lain adalah windows patch (windows update) harus selalu diupdate > secara tuntas. > Sudah Pak. Yang paling perlu selalu diupdate patchnya adalah PC di LAN khususnya untuk virus ransomware, dan proxy/NAT yang digunakan LAN user untuk akses ke internet diproteksi dengan Antivirus yang selalu update AV datanya (AV signature). Ransomware menginfeksi komputer lewat situs yang diakses oleh browser di LAN PC dan penyebaran ke LAN melalui network sharing SMB protocol. Karena yang terinfeksi adalah PC LAN yang pakai Windows. --- http://www.mirror.co.uk/tech/what-wanna-decryptor-look-ransomware-10410236 The malware is delivered as a Trojan through a loaded hyperlink that can be accidentally opened by a victim through an email, advert on a webpage or a Dropbox link. Once it has been activated, the program spreads through the computer and locks all the files with the same encryption used for instant messages. --- Sumber hyperlink untuk trojan/ransomware file bisa macam-2x: SMS, Medsos, Web link dan phising mail. Kalau proxy/firewall dilengkapi dengan antivirus for web/http yang selalu terupdate akan safe saja bagi LAN client. Demikian pula jika aplikasi Medsos diakses melalui proxy/firewall yang dilengkapi dengan antivirus for Chat/XMPP akan safe. http://www.wired.co.uk/article/what-is-phishing-how-to-avoid http://www.actionfraud.police.uk/fraud-az-vishing https://www.kaspersky.com/resource-center/threats/malware-system-penetration -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0.1-64 Beta RC2, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Pemimpin itu harus tulus. Ketika dipuji dia tidak terbang, ketika dicaci dia tidak tumbang. --- Anies Baswedan, Januari 2014 -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0, SP 5.1.0, OC 4.5.0, SG 4.5.1
[MDaemon-L] Install anti virus di server
>Minimall lambat, yang terberat aplikasi crash akibat conflict dan message rusak (couruoted) kalau folder dimana terinstall MDaemon tidak di exclude. Jadi asal folder MDaemon di exclude dan resource server masih kuat sebenernya ngga apa apa ya diinstall antivirus Symantec? >Btw. Kenapa merasa perlu AV tambahan? Tujuan saya sih biar lebih aman aja pak :) >Hampir semua virus didunia menggunakan protocol netbios untuk menginfeksi komputer lain. >Kalau tidak ada aplikasi berbasis netbios (SMB) terinstall atau diaktifkan (network drive/folder/file atau printer sharing) tidak akan terinfeksi virus >(termasuk ransomware yang sedang marak akhir2x ini). Itu dia pak, Mail Server kami ada aktivitas file sharingnya. >Pilihan lain adalah windows patch (windows update) harus selalu diupdate secara tuntas. Sudah Pak. PT.Asuransi Raksa Pratikara Wisma BSG 3rd Floor, Jl. Abdul Muis No. 40, Jakarta 10160 Indonesia Tel: (021) 3859007 / 3859008 | Fax : (021) 3859004-6 www.RaksaOnline.com | Anytime Anywhere with Our Smile -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0, SP 5.1.0, OC 4.5.0, SG 4.5.1
[MDaemon-L] Install anti virus di server
On May 14, 2017 12:37:27 PM GMT+07:00, Albertus Ajiewrote: > >Pak syafril, apabila saya install anti virus di mailserver saya apa >akan ada dampak negatifnya ke MDaemon? Minimall lambat, yang terberat aplikasi crash akibat conflict dan message rusak (couruoted) kalau folder dimana terinstall MDaemon tidak di exclude. Btw. Kenapa merasa perlu AV tambahan? Hampir semua virus didunia menggunakan protocol netbios untuk menginfeksi komputer lain. Kalau tidak ada aplikasi berbasis netbios (SMB) terinstall atau diaktifkan (network drive/folder/file atau printer sharing) tidak akan terinfeksi virus (termasuk ransomware yang sedang marak akhir2x ini). Pilihan lain adalah windows patch (windows update) harus selalu diupdate secara tuntas. -- syafril -- Syafril Hermansyah Sent from my Android device with K-9 Mail. Please excuse any typo and my brevity. -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0, SP 5.1.0, OC 4.5.0, SG 4.5.1