[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Syafril Hermansyah 
On 26/02/16 10:53, Raymond wrote:
> Tetapi jika diterapkan hal tsb pasti banyak user yang komplain, krn
> format seperti microsoft office kan biasa dalam attachment email ?

MS Office document tidak di remove, hanya macro file nya yang diremove.

> soalnya seperti saat ketika saya menerima email yang berisi word yg ada
> macro nya (terfinfeksi virus) dan dikirim kan ke gmail, dari gmail
> langsung menghapus email dari saya. apakah mungkin gmail menerapkan
> deteksi menggunakan virustotal.com  seperti link
> berikut
> https://www.virustotal.com/en/file/3531d37d2a6e48f2266f7cddc9d393584365a6d907a3670c0e98819c05e2fd28/analysis/.
> saat ini kaspersky blm mendeteksi tapi AV yg lain detek.

SecurityPlus pakai 2 AV: Kaspersky Labs dan Cyren.
Yang terakhir itu masuk dalam daftarnya virustotal diatas.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64 Beta RC2, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Education is the kindling of a flame, not the filling of a vessel.
--- Socrates


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Sukardy 
> > Mail Server saya lolos file tersebut. Kemarin sempat yang .js dan ada 
> > juga .docm (sdh saya blok extension tersebut).
> > Info saja yang baru-baru ini jenis Ransomwarenya adalah LOCKY 
> > (menyerang lewat Makro Microsoft Word)

> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg37911.html

Sudah saya terapkan barusan saja setelah baca artikel hari ini sejak pagi.
Kecuali file yg sering dipakai pada umumnya seperti .docx, .xlsx, dll (meskipun 
didalamnya ada Makro yg mengandung Ransomware).
Terima kasih.

Regards,

Sukardy


--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Raymond 
2016-02-26 10:43 GMT+07:00 Syafril Hermansyah :

> Dibaca dan dipraktekkan asip berikut
>
> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg37911.html
>

Dear Pak Syafril

Tetapi jika diterapkan hal tsb pasti banyak user yang komplain, krn format
seperti microsoft office kan biasa dalam attachment email ? soalnya seperti
saat ketika saya menerima email yang berisi word yg ada macro nya
(terfinfeksi virus) dan dikirim kan ke gmail, dari gmail langsung menghapus
email dari saya. apakah mungkin gmail menerapkan deteksi menggunakan
virustotal.com seperti link berikut
https://www.virustotal.com/en/file/3531d37d2a6e48f2266f7cddc9d393584365a6d907a3670c0e98819c05e2fd28/analysis/.
saat ini kaspersky blm mendeteksi tapi AV yg lain detek.

Terima kasih

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Syafril Hermansyah 
On 26/02/16 10:18, Sukardy wrote:
> Mail Server saya lolos file tersebut. Kemarin sempat yang .js dan ada
> juga .docm (sdh saya blok extension tersebut).
> Info saja yang baru-baru ini jenis Ransomwarenya adalah LOCKY (menyerang 
> lewat Makro Microsoft Word)


Dibaca dan dipraktekkan asip berikut

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg37911.html


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64 Beta RC2, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Anda jangan memuji org krn nampaknya besar, atau memandang rendah org
krn kelihatannya kecil. Krn lebah tms kecil dikalangan binatang
bersayap, namun dialah yg menghasilkan madu termanis
-- Jezus Sirach, 11.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Sukardy 
> Sekarang virus ransomware sudah berubah menggunakan ext doc

Benar Pak, semakin hebat saja pembuatnya. File .doc nya ada Makro yang kalau 
dienable habislah sudah data-data yang ada.
Mail Server saya lolos file tersebut. Kemarin sempat yang .js dan ada juga 
.docm (sdh saya blok extension tersebut).
Info saja yang baru-baru ini jenis Ransomwarenya adalah LOCKY (menyerang lewat 
Makro Microsoft Word)
Untuk user yang menggunakan ESET v.8 keatas, file (bervirus) yg masuk ke INBOX 
Microsoft Outlook bisa ditanggulangi oleh ESET dan dimasukkan ke folder 
infected items (dibuat sendiri oleh ESET folder baru tersebut).
Belum semua user memakai ESET karena keterbatasan License, nextnya saya mau 
tuker semua ke ESET.
Dan sering-sering menghimbau user agar memastikan attachment dengan teliti dan 
backup data sesering mungkin ke Flashdisk ataupun HDD External (satu folder di 
zip dan kasih password). Saya lagi cari software untuk backup juga. Ada 
informasi untuk hal itu? kalau ada minta sharingnya ya. Thx.

Regards,

Sukardy



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Syafril Hermansyah 
On 26/02/16 09:03, Raymond wrote:
> Sekarang virus ransomware sudah berubah menggunakan ext doc atau file
> word di dalam lampiran dan tidak menggunakan teknik kompresi lagi,
> dimana sering kaspersky tidak mengenali dan harus submit new virus ke
> kaspersky baru bisa terdeteksi. apakah ada cara lain pak untuk bisa
> mengatasi nya.

Silakan dibaca  arsip berikut

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg37895.html

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg37915.html

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64 Beta RC2, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I'm unpredictable, I never know where I'm going until I get there, I'm
so random, I'm always growing, learning, changing, I'm never the same
person twice. But one thing you can be sure of about me; is I will
always do exactly what I want to do.
--- C. JoyBell C.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Raymond 
Dear Pak Syafril

Sekarang virus ransomware sudah berubah menggunakan ext doc atau file word
di dalam lampiran dan tidak menggunakan teknik kompresi lagi, dimana sering
kaspersky tidak mengenali dan harus submit new virus ke kaspersky baru bisa
terdeteksi. apakah ada cara lain pak untuk bisa mengatasi nya.

Terima kasih

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Hendra Soewondo 

> Sudah sejak sejak tahun lalu, mungkin variant baru?
Tekniknya mungkin sama dengan tahun lalu. Yg merubah extension menjadi
.locky

> Sudah pakai Securityplus versi terakhir (4.5.1)?
> http://www.altn.com/Downloads/SecurityPlus-Free-Trial/
Saat ini saya baru pake 4.1.4 akan saya segera update.. 
 
> Lihat setting antivirus yang baik dan benar dari arsip berikut
> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg34822.html

Akan saya coba untuk caranya.

Terima kasih atas bantuanya pak.

Regards

Hendra Soewondo


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Syafril Hermansyah 
On 26/02/16 08:36, Hendra Soewondo wrote:
> Saat ini lagi booming virus ransomware ni pak.

Sudah sejak sejak tahun lalu, mungkin variant baru?

> Yang penyebarannya lewat email. Terkadang saya suka terima email yang
> masih mengandung virus tersebut.
> 
> Padahal saya sudah update securityplus nya setiap hari.

Sudah pakai Securityplus versi terakhir (4.5.1)?

http://www.altn.com/Downloads/SecurityPlus-Free-Trial/

> Apa ada cara untuk meningkatkan scanning pada email ya pak dim daemon?

Lihat setting antivirus yang baik dan benar dari arsip berikut

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg34822.html



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64 Beta RC2, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang
dipimpin.
--- Dahlan Iskan


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Drop Email Bervirus

2016-02-25 Terurut Topik Hendra Soewondo 
Dear Pak Syafril,

 

Saat ini lagi booming virus ransomware ni pak.

Yang penyebarannya lewat email. Terkadang saya suka terima email yang masih
mengandung virus tersebut.

Padahal saya sudah update securityplus nya setiap hari.

Apa ada cara untuk meningkatkan scanning pada email ya pak dim daemon?

 

Mohon masukannya pak. Terima kasih

 

Regards

 

Hendra Soewondo

 

 


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Update PTR Record

2016-02-25 Terurut Topik Syafril Hermansyah 
On 25/02/16 17:27, Bambang Setiawan wrote:
> Mohon bantuannya untuk update PTR Record terlampir ya Pak.
> 
> Wed 2016-02-24 17:02:09: Accepting SMTP connection from
> [118.97.235.85:50570] to [124.81.84.135:25]

> Wed 2016-02-24 17:02:09: <-- EHLO smtp.btn.co.id


Sudah diupdate ke

ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64 Beta RC2, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

We are products of our past, but we don't have to be prisoners of it.
--- Rick Warren


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Update PTR Record

2016-02-25 Terurut Topik Bambang Setiawan 

Dear Pak Syafril,

Mohon bantuannya untuk update PTR Record terlampir ya Pak.

Wed 2016-02-24 17:02:09: Session 84684; child 6
Wed 2016-02-24 17:02:09: Accepting SMTP connection from 
[118.97.235.85:50570] to [124.81.84.135:25]
Wed 2016-02-24 17:02:09: --> 220 persada.id ESMTP MDaemon 13.0.5; Wed, 
24 Feb 2016 17:02:09 +0700

Wed 2016-02-24 17:02:09: <-- EHLO smtp.btn.co.id
Wed 2016-02-24 17:02:09: --> 250-persada.id Hello smtp.btn.co.id, 
pleased to meet you

Wed 2016-02-24 17:02:09: --> 250-ETRN
Wed 2016-02-24 17:02:09: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Wed 2016-02-24 17:02:09: --> 250-8BITMIME
Wed 2016-02-24 17:02:09: --> 250 SIZE
Wed 2016-02-24 17:02:10: <-- MAIL From: 
SIZE=4446 BODY=7BIT

Wed 2016-02-24 17:02:10: Performing PTR lookup (85.235.97.118.IN-ADDR.ARPA)
Wed 2016-02-24 17:02:10: *  D=85.235.97.118.IN-ADDR.ARPA TTL=(1440) 
PTR=[85.subnet118-97-235.static.astinet.telkom.net.id]

Wed 2016-02-24 17:02:10: *  Gathering A records...
Wed 2016-02-24 17:02:55: *  DNS: 45 second wait for DNS response 
exceeded (DNS Server: 202.155.0.10)

Wed 2016-02-24 17:02:55: *  No A records found
Wed 2016-02-24 17:02:55: *  MDaemon configured to drop connection on PTR 
record miss-match

Wed 2016-02-24 17:02:55:  End PTR results
Wed 2016-02-24 17:02:55: --> 501 Domain must resolve
Wed 2016-02-24 17:02:55: SMTP session terminated (Bytes in/out: 83/218)

Atas bantuannya diucapkan terima kasih.

Salam,
--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Email bounce

2016-02-25 Terurut Topik Syafril Hermansyah 
On 25/02/16 14:52, Pitung Jampang via MDaemon-L wrote:
> Salah satu klien kami tidak bisa terima email dari salah satu vendor
> dengan error sbb:
> 
> Wed 2016-02-24 17:01:59: [627333] Accepting SMTP connection from
> [103.225.89.45:57180] to [121.58.186.20:25]

> Wed 2016-02-24 17:01:59: [627333] <-- EHLO imsva.ibsmulti.com


Sudah diupdate ke

ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64 Beta RC2, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Mengalah terhadap orang yang salah adalah dua kali benar
-- John Petit Senn, 1799-1870


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3