Assalamualaikum,kembali dengan ane disini mau sedikit berbagi, barusan dapat curhat dari temen pengelola warnet (doi termasuk client ane ) bahwa akun akun email, facebook dan sejenisnya milik pelanggannya dibajak oleh peretas ( baca : hacker or lamer) i dont know..
Mungkin analisa ane seh biasa pake keylogger dan sejenisnya, pertama mungkin kita bisa menggunakan scan dengan anti virus, Kaspersky atau yang lainnya, atau pake anti keylogger juga bisa, bisa dicari2 di Google, bisa juga pake deepfreeze tapi bisa juga di undepfreeze, kalo keyloggernya rada nakal kita bisa blok keylogger tadi di network kita.
Akhirnya saya inisiatif blok lewat port, kebetulan jaringan di warnet ini memakai mikrotik. Langsng saja, jadi judulnye berubah blok keylogger di jaringan mikrotik.
Keylogger biasanya report akun2 kepada si "bos"nya menggunakan beberapa port,
1. FTP
2. EMAIL
Port FTP berada di angka 21
Sementara port yang digunakan untuk layanan email berada pada port :
1. 25
2. 995
3. 465
4. 587
5. 110
6. dll
Mari kita block port-port tersebut di mikrotik, ini cara yang menurut saya bagus untuk owner warnet atau operator warnet, karena kebanyakan keylogger menggunakan metode penyimpanan log 3 metode:
1. FTP
2. EMAIL
Setelah Googling ada juga yang melalui dumping file, tapi saya kurang paham system ini,
dan bagusnya setau saya semua port diatas tidak digunakan oleh game - game online Indonesia manapun. Karena kebanyakan warnet gabung dengan game online
dibawah ini ada script mikrotik yang bisa langsung di paste di terminal mikrotik anda, nanti src address nya sesuaikan dengan IP Network LAN warnet tujuan.
Code:
1 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=21 comment="BLOCK FTP"
2 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=995 comment="BLOCK MAIL"
3 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=25 comment="BLOCK PORT"
4 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=465 comment="BLOCK PORT"
5 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=587 comment="BLOCK PORT"
6 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=110 comment="BLOCK PORT"
ane contohkan disini pake 110.110.1.0/24 karena jaringan network dimarkas ane pake 110.110.1.0/24 , bisa disesuaikan dengan ip lan warnet nya
nah dengan begitu kita bisa agak merasa aman karena si empunya keylogger ga bisa nerima setoran dari si program keylogger ini terkecuali si keylogger mengganti port email / ftp, tapi carai ini agak sedikit advance, dan sangat jarang lamer / orang yang iseng mempunyai skill seperti itu. :asik
kalo ada user mau ftpan ato mau menggunakan port2 tadi bisa aja tinggal bilang ke server sementara di disable aja blok nya
, hehe its so easy kan ?
semoga bermanfaat
.thx
Regards
=xMINACOOx=
Tue Aug 18, 2015 5:28 pm by rosesana
