Re: [tanya-jawab] [Tanya-Jawab]Hati memakai openwebmail (need firewall)
Benar, Trojan tersebut tidak butuh server smtp, hanya melihat usernamenya saja misalkan a...@perusahaan.co.id, maka dia mengirim email berdasarkan informasi tersebut a...@perusahaan.co.id dan lebih gawat lagi kalau Trojan tersebut mengirim menjadi a hingga z @perusahaan.co.id maka nama perusahaan tersebut di blacklist oleh RBL seluruh Dunia bukan di indonesia saja, Ip Public bisa diganti atau di tukar tapi nama domain merek dagang Uih. Itu juga kalau di black list sementara bagaimana kalau permanent. bisa bisa perusahaan yang tadinya jualan Cendol jadi dikira jualan Viagra. Itu hanya cendol bagaimana kalau perusahaan tersebut menjual yang lebih besar lagi. CENDOL BESAR :). Jadi trojan kirim email langsung ke server tujuan berdasarkan data email. Dia bisa lookup ini email address, mail servernya apa. Di sisi firewall kalau ingin aman biasanya forwarding ke port 25 di DROP. Hal ini juga mencegah ip publik user dimasukkan ke blacklist oleh spamhaus atau rbl apabila ip ini sering dipakai trojan untuk kirim email spam/virus keluar. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Hati memakai openwebmail (need firewall)
On Fri, May 21, 2010 at 01:31:08AM -0800, lindu cipta wrote: Benar, Trojan tersebut tidak butuh server smtp, hanya melihat usernamenya saja misalkan a...@perusahaan.co.id, maka dia mengirim email berdasarkan informasi tersebut a...@perusahaan.co.id dan lebih gawat lagi kalau Trojan tersebut mengirim menjadi a hingga z @perusahaan.co.id maka nama perusahaan tersebut di blacklist oleh RBL seluruh Dunia bukan di indonesia saja, Ip Public bisa diganti atau di tukar tapi nama domain merek dagang Uih. Itu juga kalau di black list sementara bagaimana kalau permanent. bisa bisa perusahaan yang tadinya jualan Cendol jadi dikira jualan Viagra. Itu hanya cendol bagaimana kalau perusahaan tersebut menjual yang lebih besar lagi. CENDOL BESAR :). Maksudnya trojan tsb kirim email pakai recipient address random atau sender random? Saya sih belum pernah tahu kalo domain diblok atau diblacklist oleh RBL :). Yang sering sih ip address. Coba lihat di sini: http://cbl.abuseat.org/lookup.cgi http://www.njabl.org/ http://www.spamhaus.org/whitepapers/dnsbl_function.html Ip address semua tuh. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis