[MDaemon-L] Akun terduga kena Hack

> > atau segera diupgrade versi MDaemonnya agar tidak kuatir MDaemon > > diblock oleh smarthost atau DNS-BL (beberapa server menerapkan check > > all route untuk DNS-BL, in depth filtering) akibat spam message yang > > keburu masuk ke remote/retry queue otomatis terblock setelah > > terdeteksi oleh

[MDaemon-L] Akun terduga kena Hack

On 08/05/17 18:29, Syafril Hermansyah wrote: > On 08/05/17 18:09, Seno H wrote: >> Pak saya ikut nimbrung soalnya masalah saya yang kemarin juga seperti >> ini, dan saat ini user kami terindikasi ada yang login dengan ip tak >> dikenal, kami sudah mengikuti langkah2 yang bapak berikan, tetapi >> us

[MDaemon-L] Akun terduga kena Hack

On 08/05/17 18:09, Seno H wrote: > Pak saya ikut nimbrung soalnya masalah saya yang kemarin juga seperti > ini, dan saat ini user kami terindikasi ada yang login dengan ip tak > dikenal, kami sudah mengikuti langkah2 yang bapak berikan, tetapi > user kami masih terfrozen. Kelihatannya masih tingg

[MDaemon-L] Akun terduga kena Hack

> -Original Message- > From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On > Behalf Of Agus Tarpindo > Sent: 06 May 2017 13:52 > To: 'Milis Komunitas MDaemon Indonesia' > Subject: [MDaemon-L] Akun terduga kena Hack Pak saya ikut nimbrung soalnya ma

[MDaemon-L] Akun terduga kena Hack

On 08/05/17 10:52, Agus Tarpindo wrote: > Masih terkait masalah yang kemarin Pak, hari saya menerima email dari MD ada > banyak percobaan login dari beberapa akun (termasuk akun yang kemarin kena > hack). > Apakah ini berarti spammee/hacker masih coba2 ya Pak? Ya. > Bagaimana cara menangani ag

[MDaemon-L] Akun terduga kena Hack

YTH Pak Syafril > > > Kira-kira ada setingan lain yang masih kurang kah Pak? > > > > > > Tidak ada karena masih pakai versi MDaemon dibawah 15.5.0 > > > > Nanti setelah diupgrade akan otomatis aktif fitur jika satu akun > > frozen atau disable maka semua spam message (dari akun yang terkena > > hi

[MDaemon-L] Akun terduga kena Hack

YTH Pak Syafril > On 2017-05-06 12:39, Agus Tarpindo wrote: > > Saat ini sudah saya rubah menjadi 3 Pak, dan waktu bloking nya saya > perpanjang menjadi 600 menit. > > > Kayaknya berlebihan deh, cukupkan 60 menit saja. > Server relayhost saya yang online pakai 45 menit. Iya juga sih Pak, abis s

[MDaemon-L] Akun terduga kena Hack

On 2017-05-06 12:39, Agus Tarpindo wrote: > Saat ini sudah saya rubah menjadi 3 Pak, dan waktu bloking nya saya > perpanjang menjadi 600 menit. Kayaknya berlebihan deh, cukupkan 60 menit saja. Server relayhost saya yang online pakai 45 menit. Server di office sih aman dari gangguan karena dilet

[MDaemon-L] Akun terduga kena Hack

YTH Pak Syafril > Periksa webmail setting, menu "Use cookies to remember logon name, > theme, and other properties" perlu non aktif. > Dari log yang dikirimkan kelihatannya spammer pakai webmail. > > http://mdaemon.dutaint.co.id/mdaemon/17.0/index.html?wc-- > web_server.htm > Menu tersebut suda

[MDaemon-L] Akun terduga kena Hack

On 2017-05-05 18:01, Agus Tarpindo wrote: > Menu tersebut sudah aktif Pak dari sebelum terkena hijack, strong password > sudah semua juga. Periksa webmail setting, menu "Use cookies to remember logon name, theme, and other properties" perlu non aktif. Dari log yang dikirimkan kelihatannya spamme

[MDaemon-L] Akun terduga kena Hack

YTH Pak Syafril > Satu lagi, menu berikut juga perlu aktif > > http://mdaemon.dutaint.co.id/mdaemon/17.0/index.html?preferences_sys > tem.htm > > [x] Servers require full email address for authentication Menu tersebut sudah aktif Pak dari sebelum terkena hijack, strong password sudah semua jug

[MDaemon-L] Akun terduga kena Hack

On 05/05/17 17:29, Syafril Hermansyah wrote: > On 05/05/17 17:19, Agus Tarpindo wrote: >> Untuk strong password sebenarnya sudah saya berlakukan mulai tahun 2016 lalu >> Pak, dengan kombinasi (huruf-angka-huruf besar-huruf kecil). > > > Check ulang apa benar semua user sudah pakai Strong Passwor

[MDaemon-L] Akun terduga kena Hack

On 05/05/17 17:19, Agus Tarpindo wrote: > Untuk strong password sebenarnya sudah saya berlakukan mulai tahun 2016 lalu > Pak, dengan kombinasi (huruf-angka-huruf besar-huruf kecil). Check ulang apa benar semua user sudah pakai Strong Password. http://mdaemon.dutaint.co.id/mdaemon/17.0/index.htm

[MDaemon-L] Akun terduga kena Hack

YTH Pak Syafril Pak Ivan > > Mengubah password semua user dengan Strong Password adalah pilihan > > terbaik, hal itu dilakukan oleh semua penyedia jasa Free Public Mail. > > Dan karena strong password membuat user terkadang lupa, maka > > pengaktifan Password Recovery merupakan pasangan terbaiknya

[MDaemon-L] Akun terduga kena Hack

On 05/05/17 15:57, Syafril Hermansyah wrote: Mengubah password semua user dengan Strong Password adalah pilihan terbaik, hal itu dilakukan oleh semua penyedia jasa Free Public Mail. Dan karena strong password membuat user terkadang lupa, maka pengaktifan Password Recovery merupakan pasangan terba

[MDaemon-L] Akun terduga kena Hack

On 05/05/17 14:38, Agus Tarpindo wrote: > Apakah ada solusi lain untuk sementara Pak, sampai saya update MD > saya buat menahan spammer2 ini? Mengubah password semua user dengan Strong Password adalah pilihan terbaik, hal itu dilakukan oleh semua penyedia jasa Free Public Mail. Dan karena strong

[MDaemon-L] Akun terduga kena Hack

YTH Pak Syafril > >> Spammee/hacker rajin update teknik/taktiknya, dengan demikian kita > >> juga perlu selalu update untuk mengantisipasinya. (countering) Apakah ada solusi lain untuk sementara Pak, sampai saya update MD saya buat menahan spammer2 ini? Saat ini saya mencoba IP screen (mohon ce

[MDaemon-L] Akun terduga kena Hack

On 05/05/17 09:04, Ivan wrote: >> Spammee/hacker rajin update teknik/taktiknya, dengan demikian kita >> juga perlu selalu update untuk mengantisipasinya. (countering) > Pak kelebihan ver 17 utk security ini apa saja ya ? Dari release note [8314] Option to store mailbox passwords using non-rever

[MDaemon-L] Akun terduga kena Hack

On 04/05/17 19:52, Syafril Hermansyah wrote: Lebih segera saja diupgrade, tidak usah menunggu masalah muncul terlebih dahulu (dipaksa spammer/hacker):-) Kan proses upgrade cuma butuh waktu kurang dari 10 menit. Kalau h/w mumpuni malah bisa kurang dari 5 menit (dihitung sejak MDaemon service sto

[MDaemon-L] Akun terduga kena Hack

On May 4, 2017 7:38:50 PM GMT+07:00, Agus Tarpindo wrote: >> Masih pakai MDaemon dibawah versi 16.x ya? >> >Iya Pak Lebih segera saja diupgrade, tidak usah menunggu masalah muncul terlebih dahulu (dipaksa spammer/hacker) :-) Kan proses upgrade cuma butuh waktu kurang dari 10 menit. Kalau h/

[MDaemon-L] Akun terduga kena Hack

YTH Pak Syafril > Masih pakai MDaemon dibawah versi 16.x ya? > Iya Pak > >adanya di remote queue dan retry queue. Apakah boleh saya hapus > >langsung dari remote queue dan retry queue tanpa di pindahkan ke bad > >queue Pak? > > Ya. > Di freeze saja dulu remote queuenya lalu lakukan pemindahan

[MDaemon-L] Akun terduga kena Hack

On May 4, 2017 7:04:44 PM GMT+07:00, Agus Tarpindo wrote: >> Kalau sudah frozen (dilakukan oleh account hijack detection mestinya) >> artinya spam mail yang ada di remote dan retry queue tidak akan >dilanjutkan >> kirim, akan dipindahkan ke holding queue oleh MDaemon. >> Pindahkan spam message

[MDaemon-L] Akun terduga kena Hack

On 04/05/17 16:54, Agus Tarpindo wrote: Pak mau tanya,, user saya (pepi.supi...@os-selnajaya.com ) tiba-tiba kirim email sampai dengan ratusan email (kurang lebih 350 email lebih) ke berbagai tujuan. Saat ini akunnya sudah terfrozen sendiri oleh MD (seperti p

[MDaemon-L] Akun terduga kena Hack

From: Agus Tarpindo [mailto:agus.tarpi...@os-selnajaya.com] Sent: Thursday, May 04, 2017 4:55 PM To: 'Milis Komunitas MDaemon Indonesia' Subject: Akun terduga kena Hack YTH Pak Syafril Pak mau tanya,, user saya (pepi.supi...@os-selnajaya.com ) tib

[MDaemon-L] Akun terduga kena Hack

YTH Pak Syafril Pak mau tanya,, user saya (pepi.supi...@os-selnajaya.com ) tiba-tiba kirim email sampai dengan ratusan email (kurang lebih 350 email lebih) ke berbagai tujuan. Saat ini akunnya sudah terfrozen sendiri oleh MD (seperti pada attachment). Padala