Salam milisers, Saya rasa pertanyaan ini tidak tepat ditujukan ke milis, namun berhubung milis pau-mikro dimana saya berlangganan lagi macet dan cuma ini satu-satunya milis iptek yg saya ikuti, jadi mohon maklum rekan-rekan kalau apa yg saya tulis ini OOT.
Ceritanya, saya mampir ke ruman teman. Dia pakai WinXP. Saat modem saya konekkan dan berhasil login, terlihat modem sedang melakukan aktivitas send & receive yg sibuk padahal belum buka Explorer dan Email client. Hal itu senantiasa terjadi saat saya membuka koneksi pertama kali ke internet. Pada dos prompt, saya jalankan perintah 'netstat -an' Terlihat si XP lagi buka session SMTP (port 25) ke list ip berikut: 64.157.4.78 67.28.114.32 66.218.71.198 Saat saya cek addressnya ternyata ini semua punya yahoo.com $ host -t ptr 216.155.193.168 168.193.155.216.in-addr.arpa domain name pointer cs41.msg.dcn.yahoo.com. $ host -t ptr 64.157.4.78 78.4.157.64.in-addr.arpa domain name pointer mta-22.level3.mail.yahoo.com. $ host -t ptr 67.28.114.32 32.114.28.67.in-addr.arpa domain name pointer mta- v1.level3.mail.dcn.yahoo.com. $ host -t ptr 66.218.71.198 198.71.218.66.in-addr.arpa domain name pointer w1.rc.vip.scd.yahoo.com. (Oya, saya cek ipnya ini di komputer linux, belum punya ide bagaimana melakukan ini di WinXP) Saya awalnya curiga ini virus, data yg dikirimkan lumayan besar lho, dan ip-ip tujuan tidak lah sama seperti di atas. Sayangya saya tidak tahu util kayak ngrep atau tcpdump di WinXP, kalau ada kan bisa dilihat apa sih yg dikirimkan. Mungkin rekan-rekan bisa sumbang saran ? TIA ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
