Mungkin analisa ane seh biasa pake keylogger dan sejenisnya, pertama mungkin kita bisa menggunakan scan dengan anti virus, Kaspersky atau yang lainnya, atau pake anti keylogger juga bisa, bisa dicari2 di Google, bisa juga pake deepfreeze tapi bisa juga di undepfreeze, kalo keyloggernya rada nakal kita bisa blok keylogger tadi di network kita.
Akhirnya saya inisiatif blok lewat port, kebetulan jaringan di warnet ini memakai mikrotik. Langsng saja, jadi judulnye berubah blok keylogger di jaringan mikrotik.
Keylogger biasanya report akun2 kepada si "bos"nya menggunakan beberapa port,
1. FTP
2. EMAIL
Port FTP berada di angka 21
Sementara port yang digunakan untuk layanan email berada pada port :
1. 25
2. 995
3. 465
4. 587
5. 110
6. dll
Mari kita block port-port tersebut di mikrotik, ini cara yang menurut saya bagus untuk owner warnet atau operator warnet, karena kebanyakan keylogger menggunakan metode penyimpanan log 3 metode:
1. FTP
2. EMAIL
Setelah Googling ada juga yang melalui dumping file, tapi saya kurang paham system ini,
dan bagusnya setau saya semua port diatas tidak digunakan oleh game - game online Indonesia manapun. Karena kebanyakan warnet gabung dengan game online :D
dibawah ini ada script mikrotik yang bisa langsung di paste di terminal mikrotik anda, nanti src address nya sesuaikan dengan IP Network LAN warnet tujuan.
Code:
1 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=21 comment="BLOCK FTP"
2 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=995 comment="BLOCK MAIL"
3 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=25 comment="BLOCK PORT"
4 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=465 comment="BLOCK PORT"
5 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=587 comment="BLOCK PORT"
6 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=110 comment="BLOCK PORT"
ane contohkan disini pake 110.110.1.0/24 karena jaringan network dimarkas ane pake 110.110.1.0/24 , bisa disesuaikan dengan ip lan warnet nya
nah dengan begitu kita bisa agak merasa aman karena si empunya keylogge
Akhirnya saya inisiatif blok lewat port, kebetulan jaringan di warnet ini memakai mikrotik. Langsng saja, jadi judulnye berubah blok keylogger di jaringan mikrotik.
Keylogger biasanya report akun2 kepada si "bos"nya menggunakan beberapa port,
1. FTP
2. EMAIL
Port FTP berada di angka 21
Sementara port yang digunakan untuk layanan email berada pada port :
1. 25
2. 995
3. 465
4. 587
5. 110
6. dll
Mari kita block port-port tersebut di mikrotik, ini cara yang menurut saya bagus untuk owner warnet atau operator warnet, karena kebanyakan keylogger menggunakan metode penyimpanan log 3 metode:
1. FTP
2. EMAIL
Setelah Googling ada juga yang melalui dumping file, tapi saya kurang paham system ini,
dan bagusnya setau saya semua port diatas tidak digunakan oleh game - game online Indonesia manapun. Karena kebanyakan warnet gabung dengan game online :D
dibawah ini ada script mikrotik yang bisa langsung di paste di terminal mikrotik anda, nanti src address nya sesuaikan dengan IP Network LAN warnet tujuan.
Code:
1 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=21 comment="BLOCK FTP"
2 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=995 comment="BLOCK MAIL"
3 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=25 comment="BLOCK PORT"
4 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=465 comment="BLOCK PORT"
5 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=587 comment="BLOCK PORT"
6 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=110 comment="BLOCK PORT"
ane contohkan disini pake 110.110.1.0/24 karena jaringan network dimarkas ane pake 110.110.1.0/24 , bisa disesuaikan dengan ip lan warnet nya
nah dengan begitu kita bisa agak merasa aman karena si empunya keylogge
Posting Komentar