[MDaemon-L] virus email ?
At 05:24 PM 7/15/03 +0700, you wrote: Selasa 15/07/03 16:56 milis Menulis : saya menggunakan koneksi internet dengan winroute, dan saya menggunakan mdaemon sebagai mail server saya mendeteksi pada log proxy server saya ada client saya yang selalu masuk kesitus www.opasoft.com/work/scheduler.php, kemudian, www.instituto.com.br/attackDos.php, lalu www.n3t.com.br/work.scheduler.php. Itu virus W32/Opaserv.worm. Solusi : 1. Cari Remover Tools dari Norton atau MCAfee atau yg lain 2. Stop file printer sharing seluruh wks/server 3. Cabut Kabel LAN 4. Bersihkan satu per satu wks/server anda. 5. Jika sudah yakin bersih baru sambungkan Kabel LAN Anda. 6. Update Security Pack Windows Anda. Kalau komputernya lebih dari 20 dan lokasi berjauhan Ini perkerjaan berat Pak. dulu saya pernah posting mengenai sarang virus www.n3t.com.br ini di wingate-l. website2 tersebut berperan sebagai library untuk membuat varian virus sehingga antivirus tidak bisa mendeteksi dgn sempurna. sebelum langkah nomer 1, segera blokir dulu address2 website tsb (dulu sih cuman www.n3t.com.br saja, ternyata sekarang sudah ditambah lagi ya). untuk membasminya secara efektif memang tidak ada cara lain selain memutus koneksi, ini yg paling merepotkan. kantor saya pernah down sekitar 2 minggu buat membersihkan virus tsb soalnya yg perlu dibersihkan sekitar 300 komputer :( . -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : http://mdaemon-l.dutaint.com Moderator : mailto:[EMAIL PROTECTED] Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 6.8.4, LD 2.1.0, WA 2.0.5, MDAV 2.2.1, MDGW 1.0.4
[MDaemon-L] virus email ?
boleh dong mas dani lihat postingannya terdahulu mengenai virus tersebut, dimana yah saya bisa melihatnya ? biar tidak merepotkan begitu, misalnya kita punya 300 komputer, bisa nggak kita hanya memutuskan koneksi satu komputer kemudian kita format dan kita install ulang windowsnya, kemudian setelah beres kita kita install antivirusnya dan kita masukkan kembali ke jaringan, setelah semuanya selesai, baru kemudian kita kembali mengerjakan komputer kedua dengan langkah sama dengan proses sebelumnya..sampai pada komputer ke 300.. jadi kantor ngga perlu down selama dua minggu, dan proses itu hanya kita kerjakan pada hari sabtu biar tidak mengganggu client.. gimana kalau begitu ?? regards, adi -Original Message- From: Dani Matias [mailto:[EMAIL PROTECTED] At 05:24 PM 7/15/03 +0700, you wrote: Selasa 15/07/03 16:56 milis Menulis : saya menggunakan koneksi internet dengan winroute, dan saya menggunakan mdaemon sebagai mail server saya mendeteksi pada log proxy server saya ada client saya yang selalu masuk kesitus www.opasoft.com/work/scheduler.php, kemudian, www.instituto.com.br/attackDos.php, lalu www.n3t.com.br/work.scheduler.php. Itu virus W32/Opaserv.worm. Solusi : 1. Cari Remover Tools dari Norton atau MCAfee atau yg lain 2. Stop file printer sharing seluruh wks/server 3. Cabut Kabel LAN 4. Bersihkan satu per satu wks/server anda. 5. Jika sudah yakin bersih baru sambungkan Kabel LAN Anda. 6. Update Security Pack Windows Anda. Kalau komputernya lebih dari 20 dan lokasi berjauhan Ini perkerjaan berat Pak. dulu saya pernah posting mengenai sarang virus www.n3t.com.br ini di wingate-l. website2 tersebut berperan sebagai library untuk membuat varian virus sehingga antivirus tidak bisa mendeteksi dgn sempurna. sebelum langkah nomer 1, segera blokir dulu address2 website tsb (dulu sih cuman www.n3t.com.br saja, ternyata sekarang sudah ditambah lagi ya). untuk membasminya secara efektif memang tidak ada cara lain selain memutus koneksi, ini yg paling merepotkan. kantor saya pernah down sekitar 2 minggu buat membersihkan virus tsb soalnya yg perlu dibersihkan sekitar 300 komputer :( . -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : http://mdaemon-l.dutaint.com Moderator : mailto:[EMAIL PROTECTED] Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 6.8.4, LD 2.1.0, WA 2.0.5, MDAV 2.2.1, MDGW 1.0.4
[MDaemon-L] virus email ?
Kamis 17/07/03 09:14 milis Menulis : boleh dong mas dani lihat postingannya terdahulu mengenai virus tersebut, dimana yah saya bisa melihatnya ? Ada di milist wingate Arsip : http://wingate-l.dutaint.com tgl 28 peb 2003 biar tidak merepotkan begitu, misalnya kita punya 300 komputer, bisa nggak kita hanya memutuskan koneksi satu komputer kemudian kita format dan kita install ulang windowsnya, Format + Setup Windows + Apps lebih lama waktunya mendingan cari tools untuk remover di site norton atau yg lainya. kemudian setelah beres kita kita install antivirusnya dan kita masukkan kembali ke jaringan, setelah semuanya selesai, baru kemudian kita kembali mengerjakan komputer kedua dengan langkah sama dengan proses sebelumnya..sampai pada komputer ke 300.. Lihat posting diatas. jadi kantor ngga perlu down selama dua minggu, dan proses itu hanya kita kerjakan pada hari sabtu biar tidak mengganggu client.. gimana kalau begitu ?? 300 komputer dalam 1 hari nggak kebayang mau lembur sampai jam berapa ? -- Salam, BIW Dibuat Tanggal : 17 Juli 2003 10:08:48 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : http://mdaemon-l.dutaint.com Moderator : mailto:[EMAIL PROTECTED] Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 6.8.4, LD 2.1.0, WA 2.0.5, MDAV 2.2.1, MDGW 1.0.4
[mdaemon-l] virus email ?
On Tue, 15 Jul 2003 16:56:23 +0700 milis (M) wrote: saya menggunakan koneksi internet dengan winroute, dan saya menggunakan mdaemon sebagai mail server saya mendeteksi pada log proxy server saya ada client saya yang selalu masuk kesitus www.opasoft.com/work/scheduler.php, kemudian, www.instituto.com.br/attackDos.php, lalu www.n3t.com.br/work.scheduler.php. apakah ini semacam virus keystroke yah dimana virus tersebut berjenis worm dan kemudian mengambil address book kita dan mengirimkannya keluar ?? Saya lupa persisnya itu virus apa, IIRC salah satu trojan, penyebaran melalui web. masalahnya tempat saya banyak sekali terkena junkmail, mungkin itu kali yah penyebabnya?? ada satu clieny tang terkena virus. Apakah anda tidak running mail server anti virus ? BTW. Kalau ingin membicarakan Winroute lbh lanjut, lbh baik di Milis Winroute (subscribe dg kirim mail kosong ke [EMAIL PROTECTED]). -- syafril --- Syafril Hermansyahsyafril.dutaint.co.id MDaemon-L Moderators, menggunakan MDaemon 6.8.5R beta B under W2K . -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : http://mdaemon-l.dutaint.com Moderator : mailto:[EMAIL PROTECTED] Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 6.8.4, LD 2.1.0, WA 2.0.5, MDAV 2.2.1, MDGW 1.0.4
[mdaemon-l] virus email ?
Selasa 15/07/03 16:56 milis Menulis : saya menggunakan koneksi internet dengan winroute, dan saya menggunakan mdaemon sebagai mail server saya mendeteksi pada log proxy server saya ada client saya yang selalu masuk kesitus www.opasoft.com/work/scheduler.php, kemudian, www.instituto.com.br/attackDos.php, lalu www.n3t.com.br/work.scheduler.php. Itu virus W32/Opaserv.worm. Solusi : 1. Cari Remover Tools dari Norton atau MCAfee atau yg lain 2. Stop file printer sharing seluruh wks/server 3. Cabut Kabel LAN 4. Bersihkan satu per satu wks/server anda. 5. Jika sudah yakin bersih baru sambungkan Kabel LAN Anda. 6. Update Security Pack Windows Anda. Kalau komputernya lebih dari 20 dan lokasi berjauhan Ini perkerjaan berat Pak. -- Salam, BIW Dibuat Tanggal : 15 Juli 2003 17:18:33 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : http://mdaemon-l.dutaint.com Moderator : mailto:[EMAIL PROTECTED] Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 6.8.4, LD 2.1.0, WA 2.0.5, MDAV 2.2.1, MDGW 1.0.4
