Dear All,
Komputer saya memakai IP internet dan komputer sasaran adalah sebuah
server web yang tidak berada pada segment sama. Misalkan komputer saya
di spoof bisa tidak melacak siapa pelakunya?
Thank,
Putu
Andika Triwidada wrote:
On 12/19/05, putu <[EMAIL PROTECTED]> wrote:
Dear All,
Mohon bantuannya saya memakai os linux slackware 10.2 sebagai client,
beberapa hari yang lalu saya mendapat complin kalau komputer saya ngirim
paket ke komputer lain katanya komputer saya ngirim dos attack. Setalah
saya cek ulang lagi komputer saya dan diteliti port yang dipakai ngirim
tidak ada terbuka,
"tidak terbuka" disini artinya apa?
Port tersebut diblokir oleh firewall?
Tidak ada daemon yang listen pada port tersebut?
menurut yang komplin katanya komputer saya ngirim
paket udp ke port 23 dan bahkan saya coba tcpdump komputer saya hasilnya
tidak ada ngirim paket udp ke port 23. Mohon bantuannya untuk masalah
saya ini.
Terimakasih,
Putu
Yakin kalau UDP dan dikirim ke port 23 di sasaran?
UDP cukup mudah di-spoof, jadi belum tentu paket tersebut dikirim dari
IP yang tercantum di paket tersebut.
Apakah kedua komputer berada pada segmen yang sama? Kalau iya,
silahkan dicoba dilacak MAC address pengirim.
-- andika
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
