Re: [tanya-jawab] mohon info virus
Mas Adi, kalau gak ketemu setelah di scan, tandanya sampean perlu update virus database. Kalau antivirus sampean bisa, sampean bisa update, kalau gak original, jangan coba deh ... Sekedar statistik, ... virus terbaru akan muncul setiap 1-2 / minggu. Ini bergantung dari varian, ataupun memang species terbaru ?? Pake Linux ataupun FreeBSD saja mas ... :-) Salam, ++ pit ++ [EMAIL PROTECTED] wrote: Selamat pagi Linuxer Saya mau minta info.. Saya dapet e-mail notification dari mail server saya Yang mengatakan kalau saya mengirim e-mail bervirus Lalu saya check keberadaan virus computer saya (windows XP home :P) Pake stinger.exe nya mcafee gak ketemu apa apa tuh Lalu saya check quarantine di mail server Hasilnya seperti ini Received: from 21576500-190.dialup.indo.net.id (HELO depkop.go.id) (202.159.34.$ by 203.130.212.227 with SMTP; 2 Apr 2004 09:26:40 +0700 From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: Order Date: Fri, 2 Apr 2004 09:26:42 +0700 . ... *** Qmail-Scanner Quarantine Envelope Details Begin *** X-Qmail-Scanner-Mail-From: [EMAIL PROTECTED] via mail.depkop.go.id X-Qmail-Scanner-Rcpt-To: [EMAIL PROTECTED] X-Qmail-Scanner: 1.16 (clamscan: 0.54. spamassassin: 2.50. virus Found. Proces$ Quarantine-Description: Worm.SomeFool.P *** Qmail-Scanner Envelope Details End *** Yang mau saya Tanya virus apa ini? Kok bisa yah email account saya dikirim dari indo.net.id? Terima kasih -- Prianggada Indra Tanaya [EMAIL PROTECTED] - Using Mandrake Linux v9.0 - - Registered Linux User #331656 (http://counter.li.org) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
mail.tempo.co.id ini kok bisa2 nyasar 3x sehari !!! VIRUS ALERT Our content checker found viruses: Worm.SomeFool.P, Worm.SomeFool.P in email presumably from you ([EMAIL PROTECTED]), to the following recipient: - [EMAIL PROTECTED] Please check your system for viruses, or ask your system administrator to do so. Delivery of the email was stopped! For your reference, here are headers from your email: - BEGIN HEADERS - Return-Path: [EMAIL PROTECTED] Received: from mail.tempo.co.id (unknown [202.152.14.113]) by mail.tempo.co.id (Postfix) with ESMTP id 1605412C9B0 for [EMAIL PROTECTED]; Fri, 2 Apr 2004 14:04:28 -0700 (GMT+7) From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Mail Delivery (failure [EMAIL PROTECTED]) Date: Fri, 2 Apr 2004 13:11:48 +0700 MIME-Version: 1.0 Content-Type: multipart/related; type=multipart/alternative; boundary==_NextPart_000_001B_01C0CA80.6B015D10 X-Priority: 3 X-MSMail-Priority: Normal Message-Id: [EMAIL PROTECTED] -- END HEADERS -- __ NOD32 1.665 (20040314) Information __ This message was checked by NOD32 Antivirus System. part002.txt - is OK - Original Message - From: ~Lst [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, April 02, 2004 3:54 PM Subject: Re: [tanya-jawab] mohon info virus On Fri, 2 Apr 2004 11:01:27 +0700 Asfihani [EMAIL PROTECTED] wrote: Ditambah adminnya malas mengupdate daftar virus yang yang sering menggunakan fake sender dan sembarang mengkonfigurasi notifikasi (di MTA). bener...saya juga kejadian nih, pdhal dari headernya spt ini : Received: from unknown (HELO sdipbsudirman-jkt.sch.id) (203.130.231.108) by officer53.en.cakraweb.com with SMTP; 2 Apr 2004 07:57:39 - stlh diliat2 ternyata : bash-2.05b$ host -t ptr 203.130.231.108 108.231.130.203.in-addr.arpa domain name pointer kingkong.gunadarma.ac.id. bash-2.05b$ host sdipbsudirman-jkt.sch.id sdipbsudirman-jkt.sch.id has address 202.145.6.53 ayooo...IP-nya Gunadarma nih ??? ;-) salam, -- ~Lst -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php __ NOD32 1.665 (20040314) Information __ This message was checked by NOD32 Antivirus System. http://www.nod32.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
On Fri, 2 Apr 2004 15:54:10 +0700, ~Lst [EMAIL PROTECTED] wrote: On Fri, 2 Apr 2004 11:01:27 +0700 Asfihani [EMAIL PROTECTED] wrote: Ditambah adminnya malas mengupdate daftar virus yang yang sering menggunakan fake sender dan sembarang mengkonfigurasi notifikasi (di MTA). bener...saya juga kejadian nih, pdhal dari headernya spt ini : Received: from unknown (HELO sdipbsudirman-jkt.sch.id) (203.130.231.108) by officer53.en.cakraweb.com with SMTP; 2 Apr 2004 07:57:39 - stlh diliat2 ternyata : bash-2.05b$ host -t ptr 203.130.231.108 108.231.130.203.in-addr.arpa domain name pointer kingkong.gunadarma.ac.id. bash-2.05b$ host sdipbsudirman-jkt.sch.id sdipbsudirman-jkt.sch.id has address 202.145.6.53 ayooo...IP-nya Gunadarma nih ??? ;-) salam, hehehe...dikemplang si akbar lo ato pak IMW yak... :D mustinya ada mailgate kalo ngga salah -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] mohon info virus
-Original Message- From: Adi Daen Fahmi [mailto:[EMAIL PROTECTED] Sent: Friday, April 02, 2004 9:49 AM To: [EMAIL PROTECTED] Subject: [tanya-jawab] mohon info virus Selamat pagi Linuxer Saya mau minta info.. Saya dapet e-mail notification dari mail server saya Yang mengatakan kalau saya mengirim e-mail bervirus Lalu saya check keberadaan virus computer saya (windows XP home :P) Pake stinger.exe nya mcafee gak ketemu apa apa tuh Lalu saya check quarantine di mail server Hasilnya seperti ini Received: from 21576500-190.dialup.indo.net.id (HELO depkop.go.id) (202.159.34.$ by 203.130.212.227 with SMTP; 2 Apr 2004 09:26:40 +0700 From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: Order Date: Fri, 2 Apr 2004 09:26:42 +0700 . ... *** Qmail-Scanner Quarantine Envelope Details Begin *** X-Qmail-Scanner-Mail-From: [EMAIL PROTECTED] via mail.depkop.go.id X-Qmail-Scanner-Rcpt-To: [EMAIL PROTECTED] X-Qmail-Scanner: 1.16 (clamscan: 0.54. spamassassin: 2.50. virus Found. Proces$ Quarantine-Description: Worm.SomeFool.P *** Qmail-Scanner Envelope Details End *** Yang mau saya Tanya virus apa ini? Kok bisa yah email account saya dikirim dari indo.net.id? Terima kasih Mungkin header mail from nya diganti dengan nama anda sehingga yg keluar ya nama email anda gile, virus sekarang bisa ngadu domba lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
- Original Message - From: Rudy Pringadi [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, April 02, 2004 10:30 AM Subject: Re: [tanya-jawab] mohon info virus Percuma mas ... virus bukan dari kita ... tapi dari PC org yangmenyimpan address email kita ... jadi agak susah nih .. cara yang paling aman di mail server baik itu dari luar atau dari dalam tidak bisa buat kirim email dengan bukan domainnya atau juga di pasang authentikasi sebelum pengiriman cukup lumayan untuk meredam. Yang jadi masalah adalah ya itu tadi email ini bukan kita yang kirim tapi dari tempat lain ...( mail server lain) .. Beberapa hari ini banyak yg komplain kalo saya kirim email bervirus ... padahal saya udah cek apakah ada pengiriman dari PC saya ternyata gak ada baru setelah saya cek mail yang balik (yg ditolak /di reject ) ternyata dari PC (yg kebetulan saya tahu dari domainnya) temen saya (di luar lingkup kerja) saya kemudian meminta untuk membersihkan PC-nya , sayangnya sudah terlambat karena itu sudah menyebar kemana ... jadi email saya itu bisa dikirim dari banyak tempat nih pusin... Salam Roed Wong Soerabaia. ngga usah pusing mas :) cuekin saja spt saya ini... karena ini sifatnya global... so, internet user juga lama2 akan mengerti koq :) trus, lama2 juga... virus ini akan hilang secara sendirinya... orang sabar dilindungi Allah :) -dn- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
iya .. virus Fitnah namanya :D hehehe...ini dia yg lagi nge-trend neh address itu parsing dr address book/text files dr kompie yg kena virus. bukan berarti anda yg kena seh...tapi cek jg gpp ko...kalo kaga ngeberatin.. kelihatannya mempunyai mailserver pada saat ini wajib mempunyai antivirus. ada nggak yah di UU cybercrime nanti ??? :D kalau boleh, sekalian himbauan buat para postmaster buat matiin warning ke sender ato receipients karena ngabis-ngabisin energi dan emosi.. :D di setting aja kalo subjectnya tertentu, kayak virus warning, dll. langsung di cemplungin ke trash ato di set untuk ngga warning kalo dapetin virus-virus yg suka ngefake field from tahu virusnya fake atau tidak.. si antivirus juga bakalan bingung -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
On Fri, Apr 02, 2004 at 10:37:33AM +0700, Muhamad Soleh Fajari wrote: kadang2 penamaan virus untuk setiap vendor antivirus lain.. kalau Worm.SomeFool itu sama aja dengan Netsky di antivirus yang lain . Ditambah adminnya malas mengupdate daftar virus yang yang sering menggunakan fake sender dan sembarang mengkonfigurasi notifikasi (di MTA). Bandwithd pas-pasan, tambah notifikasi virus (yang seharusnya tidak perlu). Klop deh :-) Tolong yang menggunakan qmail-scanner, mbok sering-sering diupdate pada bagian silent_viruses_array. Kalau yang pakai amavisd-new coba lihat pada viruses_that_fake_sender_re. Salam, Asfihani -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
On Fri, 2 Apr 2004 10:38:56 +0700, lordsanjay [EMAIL PROTECTED] wrote: -Original Message- From: Milis [mailto:[EMAIL PROTECTED] Sent: Friday, April 02, 2004 10:28 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] mohon info virus On Fri, 2 Apr 2004 09:49:24 +0700 (WIT), Adi Daen Fahmi [EMAIL PROTECTED] wrote: Selamat pagi Linuxer Saya mau minta info.. Saya dapet e-mail notification dari mail server saya Yang mengatakan kalau saya mengirim e-mail bervirus Lalu saya check keberadaan virus computer saya (windows XP home :P) Pake stinger.exe nya mcafee gak ketemu apa apa tuh Lalu saya check quarantine di mail server Hasilnya seperti ini hehehe...ini dia yg lagi nge-trend neh address itu parsing dr address book/text files dr kompie yg kena virus. bukan berarti anda yg kena seh...tapi cek jg gpp ko...kalo kaga ngeberatin.. kalau boleh, sekalian himbauan buat para postmaster buat matiin warning ke sender ato receipients karena ngabis-ngabisin energi dan emosi.. :D Ini bisa aja sih, sekaligus hemat bandwidth, langsung lewat level smtp aja. jadi paling dibilang 'email reject' ato di set untuk ngga warning kalo dapetin virus-virus yg suka ngefake field from nah yg ini susah, gimana ngebedain kalo field from nya fake atau asli? emang ada identifikasinya. lordsanjay id-nya dr karakter-nya si virus...misal : Sobig, Klez, NetSky.1 sampe R (***busyet neh orang bikin ngga tanggung-tanggung***), Bagle, etc 2 yg terakhir ini neh...weleh-weleh !!! detail-nya mungkin bisa cek reference-manual anti-virus yg dipake regards -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
lordsanjay wrote: ato di set untuk ngga warning kalo dapetin virus-virus yg suka ngefake field from nah yg ini susah, gimana ngebedain kalo field from nya fake atau asli? emang ada identifikasinya. lordsanjay Kalo saya nggak perlu susah2 mikirin itu fake apa nggak, yg pasti bervirus, kalo di amavisd tinggal kasih rule untuk ini virus, dan nggak usah ngirim warning segala. Anwar -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
On Friday 02 April 2004 10:24, Denie Nataprawira wrote: - Original Message - :)) - Rio.Martin - Wah, jadi elo di unsubscribe sama virus, buset deh hehehehehe jangan2 ada kepentingan tertentu virusnya ama elo =D Belum diunsubscribe, tapi NYARIS!! tinggal klik Reply, langsung deh unsubscribe, kalau dia - nya tau email confirmation yang dikirim dari milis owner. btw, saya baru tau kalo virus bisa unsubscribe kita dari milis. memang sih ada kemungkinan, tapi change-nya kecil banget ya! pas random pas email kita, pas (dulu pernah) kirim ke unsubscribe, sehingga ada di addr book... EH, bukanya kalo gitu berarti PC Rio pernah kena virus?? HAYOO...!!! ehehehhee... pernah kena virus, waktu itu masih pake Windows98, karena kagak kuat beli AntiVIRUS, licensenya lumayan mahal waktu itu, akhirnya hdd diformat ke ext2, langsung ganti slackware 7.1, sekarang sudah diformat lagi jadi ReiserFS under Slackware 9.1 Belum ngecek lagi nih VIRUS nya masih ada atau sudah kagak ada.. :)) - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
Tolong yang menggunakan qmail-scanner, mbok sering-sering diupdate pada bagian silent_viruses_array. Kalau yang pakai amavisd-new coba lihat pada viruses_that_fake_sender_re. kalo netsky isiannya apaan di silent_viruses_array ? somefool atau netsky ? -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
On Fri, 2 Apr 2004 11:31:15 +0700, Muhamad Soleh Fajari [EMAIL PROTECTED] wrote: Tolong yang menggunakan qmail-scanner, mbok sering-sering diupdate pada bagian silent_viruses_array. Kalau yang pakai amavisd-new coba lihat pada viruses_that_fake_sender_re. kalo netsky isiannya apaan di silent_viruses_array ? somefool atau netsky ? dua-duanya ajah di set... :) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] mohon info virus
On Fri, 2 Apr 2004, Muhamad Soleh Fajari wrote: Tolong yang menggunakan qmail-scanner, mbok sering-sering diupdate pada bagian silent_viruses_array. Kalau yang pakai amavisd-new coba lihat pada viruses_that_fake_sender_re. kalo netsky isiannya apaan di silent_viruses_array ? somefool atau netsky ? somefool = netsky -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
