On 12/19/05, putu <[EMAIL PROTECTED]> wrote: > Dear All, > > Mohon bantuannya saya memakai os linux slackware 10.2 sebagai client, > beberapa hari yang lalu saya mendapat complin kalau komputer saya ngirim > paket ke komputer lain katanya komputer saya ngirim dos attack. Setalah > saya cek ulang lagi komputer saya dan diteliti port yang dipakai ngirim > tidak ada terbuka,
"tidak terbuka" disini artinya apa? Port tersebut diblokir oleh firewall? Tidak ada daemon yang listen pada port tersebut? > menurut yang komplin katanya komputer saya ngirim > paket udp ke port 23 dan bahkan saya coba tcpdump komputer saya hasilnya > tidak ada ngirim paket udp ke port 23. Mohon bantuannya untuk masalah > saya ini. > > Terimakasih, > Putu Yakin kalau UDP dan dikirim ke port 23 di sasaran? UDP cukup mudah di-spoof, jadi belum tentu paket tersebut dikirim dari IP yang tercantum di paket tersebut. Apakah kedua komputer berada pada segmen yang sama? Kalau iya, silahkan dicoba dilacak MAC address pengirim. -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
