Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
[OOT] Beberapa hari terakhir YM saya mendapat pesan dari YM yang isinya kurang lebih merujuk pada suatu site... Duh, mengganggu sekali, sender saya minta ganti password malah marah-marah :(( saya ingin memblokir dari DNS saja, dengan memasukannya ke bogon list :D Sembari menunggu list dari sesepuh sama seperti Pak Arief :) Warm regards, David http://blog.pnyet.web.id Arief Yudhawarman wrote: Ada rekan2 yang punya daftar link download trojan/virus ? Saya baru dapat satu, itu pun dari ym. Isinya agar buka link http://bflmages.com/image.php Ini virus/trojan. Sudah masukkan ke proxy transparent (squid) agar diblok. Kalau ada teman2nya si trojan yang minta diblok sharing dong :). -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
David wrote: [OOT] Beberapa hari terakhir YM saya mendapat pesan dari YM yang isinya kurang lebih merujuk pada suatu site... Duh, mengganggu sekali, sender saya minta ganti password malah marah-marah :(( saya ingin memblokir dari DNS saja, dengan memasukannya ke bogon list :D Sembari menunggu list dari sesepuh sama seperti Pak Arief :) Warm regards, David http://blog.pnyet.web.id Klo emang ga penting, ya diblok aja user tersebut. Gitu aja kok repot. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia http://twitter.com/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
itu virus dari website, berawal dari pc atau flashdisk yang terinfeksi virus, kalau di kantor saya konfigurasinya seperti ini. internet - router - firewall - switch - pc. di firewall disetting sebagai gateway ke internet sehingga si firewall ini bisa menghadang trafic dari/ke luar. Fungsi dari Firewall sendiri. 1. Mencegah akses internet yang berlebihan, firewall dedicated dengan proxy. 2. Mencegah akses internet ke sembarang website. 3. Mencegah akses content yang dapat merugikan trafic perusahaan. 50% trafic yang digunakan oleh sebuah perusahaan hanya untuk Yahoo messenger dan p2p, dan akses content content yang tidak berhubungan dengan pekerjaan . 20% email spam, 10 % download yang tidak diperlukan, seperti virus dan lain lain. dan isanya benar benar melakukan pekerjaan. 4. Mencegah trafic yang berlebihan di jaringan dalam. Pernah dengar tentang virus network ?. Syarat mutlak sebuah firewall. Web (URL) filtering Web anti-virus/anti-malware security yang selalu up2date Advanced application-layer firewall Network Inspection (intrusion detection/prevention) Caching speeds Web traffic report Dialog. Single Sign On administrator via ldap atau active directory Email spam filtering, spam assasin kurang akurat. Di squid tidak bisa melakukan hal seperti ini. Di dansguardian juga tidak bisa Best regards Lindu Cipta Pranayama,S.Kom. TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if5 Capture screenshots, upload images, edit and send them to your friends through IMs, post on Twitter®, Facebook®, MySpace™, LinkedIn® – FAST! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
Nah Pak Lindu... Kira-kira ada rekomendasi OS yang menyediakan hal2 tersebut? mungkin seperti comixwall dkk? Saya pernah pake comix tapi karena filter koneksi internet jadi lemot, duh once nya saya :D Warm regards, David http://blog.pnyet.web.id lindu cipta wrote: itu virus dari website, berawal dari pc atau flashdisk yang terinfeksi virus, kalau di kantor saya konfigurasinya seperti ini. internet - router - firewall - switch - pc. di firewall disetting sebagai gateway ke internet sehingga si firewall ini bisa menghadang trafic dari/ke luar. Fungsi dari Firewall sendiri. 1. Mencegah akses internet yang berlebihan, firewall dedicated dengan proxy. 2. Mencegah akses internet ke sembarang website. 3. Mencegah akses content yang dapat merugikan trafic perusahaan. 50% trafic yang digunakan oleh sebuah perusahaan hanya untuk Yahoo messenger dan p2p, dan akses content content yang tidak berhubungan dengan pekerjaan . 20% email spam, 10 % download yang tidak diperlukan, seperti virus dan lain lain. dan isanya benar benar melakukan pekerjaan. 4. Mencegah trafic yang berlebihan di jaringan dalam. Pernah dengar tentang virus network ?. Syarat mutlak sebuah firewall. Web (URL) filtering Web anti-virus/anti-malware security yang selalu up2date Advanced application-layer firewall Network Inspection (intrusion detection/prevention) Caching speeds Web traffic report Dialog. Single Sign On administrator via ldap atau active directory Email spam filtering, spam assasin kurang akurat. Di squid tidak bisa melakukan hal seperti ini. Di dansguardian juga tidak bisa Best regards Lindu Cipta Pranayama,S.Kom. TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if5 Capture screenshots, upload images, edit and send them to your friends through IMs, post on Twitter®, Facebook®, MySpace™, LinkedIn® – FAST! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
Nah Pak Lindu... Kira-kira ada rekomendasi OS yang menyediakan hal2 tersebut? mungkin seperti comixwall dkk? Saya pernah pake comix tapi karena filter koneksi internet jadi lemot, duh once nya saya :D Warm regards, David http://blog.pnyet.web.id JAWABAN = Untuk kriteria seperti itu mungkin bisa coba ClearOS atau Endian Firewall saya sudah mencoba yang keduanya, dan fiturnya sepertinya sudah mendukung serperti yang di jabarkan Pak Lindu Andi Sukry http://warnet-port80.blogspot.com lindu cipta wrote: itu virus dari website, berawal dari pc atau flashdisk yang terinfeksi virus, kalau di kantor saya konfigurasinya seperti ini. internet - router - firewall - switch - pc. di firewall disetting sebagai gateway ke internet sehingga si firewall ini bisa menghadang trafic dari/ke luar. Fungsi dari Firewall sendiri. 1. Mencegah akses internet yang berlebihan, firewall dedicated dengan proxy. 2. Mencegah akses internet ke sembarang website. 3. Mencegah akses content yang dapat merugikan trafic perusahaan. 50% trafic yang digunakan oleh sebuah perusahaan hanya untuk Yahoo messenger dan p2p, dan akses content content yang tidak berhubungan dengan pekerjaan . 20% email spam, 10 % download yang tidak diperlukan, seperti virus dan lain lain. dan isanya benar benar melakukan pekerjaan. 4. Mencegah trafic yang berlebihan di jaringan dalam. Pernah dengar tentang virus network ?. Syarat mutlak sebuah firewall. Web (URL) filtering Web anti-virus/anti-malware security yang selalu up2date Advanced application-layer firewall Network Inspection (intrusion detection/prevention) Caching speeds Web traffic report Dialog. Single Sign On administrator via ldap atau active directory Email spam filtering, spam assasin kurang akurat. Di squid tidak bisa melakukan hal seperti ini. Di dansguardian juga tidak bisa Best regards Lindu Cipta Pranayama,S.Kom. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
Kalau anda benar benar penggila Microsoft coba yang satu ini, Celestix MSA. Microsoft top ISA. yang saya berikan syarat untuk menjadi Firewall plus proxy ada semua. Ada yang satu lagi kalau mau coba anchiva atau astaro lengkap juga. Kalau internet jadi lambat tergantung dengan throughputnya pak. Best regards Lindu Cipta Pranayama. -Original Message- From: da...@pnyet.web.id Sent: Tue, 04 May 2010 15:45:02 +0700 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid Nah Pak Lindu... Kira-kira ada rekomendasi OS yang menyediakan hal2 tersebut? mungkin seperti comixwall dkk? Saya pernah pake comix tapi karena filter koneksi internet jadi lemot, duh once nya saya :D Warm regards, David http://blog.pnyet.web.id lindu cipta wrote: itu virus dari website, berawal dari pc atau flashdisk yang terinfeksi virus, kalau di kantor saya konfigurasinya seperti ini. internet - router - firewall - switch - pc. di firewall disetting sebagai gateway ke internet sehingga si firewall ini bisa menghadang trafic dari/ke luar. Fungsi dari Firewall sendiri. 1. Mencegah akses internet yang berlebihan, firewall dedicated dengan proxy. 2. Mencegah akses internet ke sembarang website. 3. Mencegah akses content yang dapat merugikan trafic perusahaan. 50% trafic yang digunakan oleh sebuah perusahaan hanya untuk Yahoo messenger dan p2p, dan akses content content yang tidak berhubungan dengan pekerjaan . 20% email spam, 10 % download yang tidak diperlukan, seperti virus dan lain lain. dan isanya benar benar melakukan pekerjaan. 4. Mencegah trafic yang berlebihan di jaringan dalam. Pernah dengar tentang virus network ?. Syarat mutlak sebuah firewall. Web (URL) filtering Web anti-virus/anti-malware security yang selalu up2date Advanced application-layer firewall Network Inspection (intrusion detection/prevention) Caching speeds Web traffic report Dialog. Single Sign On administrator via ldap atau active directory Email spam filtering, spam assasin kurang akurat. Di squid tidak bisa melakukan hal seperti ini. Di dansguardian juga tidak bisa Best regards Lindu Cipta Pranayama,S.Kom. TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if5 Capture screenshots, upload images, edit and send them to your friends through IMs, post on Twitter®, Facebook®, MySpace™, LinkedIn® – FAST! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Share photos screenshots in seconds... TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if1 Works in all emails, instant messengers, blogs, forums and social networks. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
Saya memang gila kalau berhadapan sama windows Pak... Untuk versi FOSS ada Pak? Untuk kasus lambatnya koneksi internet karena filter di dansguardian. jadi OOT nih saya Btw Pak Lindu ada list seperti yang dimaksud Pak Arief? Warm regards, David http://blog.pnyet.web.id lindu cipta wrote: Kalau anda benar benar penggila Microsoft coba yang satu ini, Celestix MSA. Microsoft top ISA. yang saya berikan syarat untuk menjadi Firewall plus proxy ada semua. Ada yang satu lagi kalau mau coba anchiva atau astaro lengkap juga. Kalau internet jadi lambat tergantung dengan throughputnya pak. Best regards Lindu Cipta Pranayama. -Original Message- From: da...@pnyet.web.id Sent: Tue, 04 May 2010 15:45:02 +0700 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid Nah Pak Lindu... Kira-kira ada rekomendasi OS yang menyediakan hal2 tersebut? mungkin seperti comixwall dkk? Saya pernah pake comix tapi karena filter koneksi internet jadi lemot, duh once nya saya :D Warm regards, David http://blog.pnyet.web.id lindu cipta wrote: itu virus dari website, berawal dari pc atau flashdisk yang terinfeksi virus, kalau di kantor saya konfigurasinya seperti ini. internet - router - firewall - switch - pc. di firewall disetting sebagai gateway ke internet sehingga si firewall ini bisa menghadang trafic dari/ke luar. Fungsi dari Firewall sendiri. 1. Mencegah akses internet yang berlebihan, firewall dedicated dengan proxy. 2. Mencegah akses internet ke sembarang website. 3. Mencegah akses content yang dapat merugikan trafic perusahaan. 50% trafic yang digunakan oleh sebuah perusahaan hanya untuk Yahoo messenger dan p2p, dan akses content content yang tidak berhubungan dengan pekerjaan . 20% email spam, 10 % download yang tidak diperlukan, seperti virus dan lain lain. dan isanya benar benar melakukan pekerjaan. 4. Mencegah trafic yang berlebihan di jaringan dalam. Pernah dengar tentang virus network ?. Syarat mutlak sebuah firewall. Web (URL) filtering Web anti-virus/anti-malware security yang selalu up2date Advanced application-layer firewall Network Inspection (intrusion detection/prevention) Caching speeds Web traffic report Dialog. Single Sign On administrator via ldap atau active directory Email spam filtering, spam assasin kurang akurat. Di squid tidak bisa melakukan hal seperti ini. Di dansguardian juga tidak bisa Best regards Lindu Cipta Pranayama,S.Kom. TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if5 Capture screenshots, upload images, edit and send them to your friends through IMs, post on Twitter®, Facebook®, MySpace™, LinkedIn® – FAST! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Share photos screenshots in seconds... TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if1 Works in all emails, instant messengers, blogs, forums and social networks. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
Kalau astaro ada yang gratisnya. cari di http://download.astaro.com/ Kalau berhadapan dengan firewall yang harus di perhatikan adalah throughputnya. Berarti bicara dengan hardwarenya juga. Konfigurasi yang oke apabila user lebih dari 50, adalah sebagai berikut processor dual core2duo, memory 4 GB DDR2 harddisk harus lebih dari 80 GB untuk patch dan update antivirus apakah di dansguardian ada antivirusnya juga ? untuk list list daftar web yang diblacklist ada di www.eicar.com apabila sudah berhasil ke www.eicar.com dan berhasil download berarti firewallnya harus di ganti yang baru. Di google websense ada daftar listnya. -Original Message- From: da...@pnyet.web.id Sent: Tue, 04 May 2010 16:32:05 +0700 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid Saya memang gila kalau berhadapan sama windows Pak... Untuk versi FOSS ada Pak? Untuk kasus lambatnya koneksi internet karena filter di dansguardian. jadi OOT nih saya Btw Pak Lindu ada list seperti yang dimaksud Pak Arief? Warm regards, David http://blog.pnyet.web.id lindu cipta wrote: Kalau anda benar benar penggila Microsoft coba yang satu ini, Celestix MSA. Microsoft top ISA. yang saya berikan syarat untuk menjadi Firewall plus proxy ada semua. Ada yang satu lagi kalau mau coba anchiva atau astaro lengkap juga. Kalau internet jadi lambat tergantung dengan throughputnya pak. Best regards Lindu Cipta Pranayama. -Original Message- From: da...@pnyet.web.id Sent: Tue, 04 May 2010 15:45:02 +0700 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid Nah Pak Lindu... Kira-kira ada rekomendasi OS yang menyediakan hal2 tersebut? mungkin seperti comixwall dkk? Saya pernah pake comix tapi karena filter koneksi internet jadi lemot, duh once nya saya :D Warm regards, David http://blog.pnyet.web.id lindu cipta wrote: itu virus dari website, berawal dari pc atau flashdisk yang terinfeksi virus, kalau di kantor saya konfigurasinya seperti ini. internet - router - firewall - switch - pc. di firewall disetting sebagai gateway ke internet sehingga si firewall ini bisa menghadang trafic dari/ke luar. Fungsi dari Firewall sendiri. 1. Mencegah akses internet yang berlebihan, firewall dedicated dengan proxy. 2. Mencegah akses internet ke sembarang website. 3. Mencegah akses content yang dapat merugikan trafic perusahaan. 50% trafic yang digunakan oleh sebuah perusahaan hanya untuk Yahoo messenger dan p2p, dan akses content content yang tidak berhubungan dengan pekerjaan . 20% email spam, 10 % download yang tidak diperlukan, seperti virus dan lain lain. dan isanya benar benar melakukan pekerjaan. 4. Mencegah trafic yang berlebihan di jaringan dalam. Pernah dengar tentang virus network ?. Syarat mutlak sebuah firewall. Web (URL) filtering Web anti-virus/anti-malware security yang selalu up2date Advanced application-layer firewall Network Inspection (intrusion detection/prevention) Caching speeds Web traffic report Dialog. Single Sign On administrator via ldap atau active directory Email spam filtering, spam assasin kurang akurat. Di squid tidak bisa melakukan hal seperti ini. Di dansguardian juga tidak bisa Best regards Lindu Cipta Pranayama,S.Kom. TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if5 Capture screenshots, upload images, edit and send them to your friends through IMs, post on Twitter®, Facebook®, MySpace™, LinkedIn® – FAST! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Share photos screenshots in seconds... TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if1 Works in all emails, instant messengers, blogs, forums and social networks. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Send your photos by email in seconds... TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if3 Works in all emails, instant messengers, blogs, forums and social networks. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
On Tue, May 04, 2010 at 01:53:33AM -0800, lindu cipta wrote: Kalau astaro ada yang gratisnya. cari di http://download.astaro.com/ Kalau berhadapan dengan firewall yang harus di perhatikan adalah throughputnya. Berarti bicara dengan hardwarenya juga. Konfigurasi yang oke apabila user lebih dari 50, adalah sebagai berikut processor dual core2duo, memory 4 GB DDR2 harddisk harus lebih dari 80 GB untuk patch dan update antivirus apakah di dansguardian ada antivirusnya juga ? Ini maksudnya di server dipasang antivirus ? Seperti clamav ? Dulu pernah setup squid+clamav, berat karena semua file discanning. Kalau ingin enteng pakai safesquid commercial edition, ada yang free juga. Bisa pakai plugin antivirus kaspersky selain clamav. untuk list list daftar web yang diblacklist ada di www.eicar.com apabila sudah berhasil ke www.eicar.com dan berhasil download berarti firewallnya harus di ganti yang baru. Saya cari2 di sitemapnya dapat ini: http://www.eicar.org/anti_virus_test_file.htm Rasanya bukan deh. Bisa kasih link pastinya ? Di google websense ada daftar listnya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
kalau bisa dibuka berarti firewallnya harus diganti... :). Webnya semacam test webpage for firewall. :0 Sorry for test. internet -router-firewall-switch- pc.antivirus Bukan di server tapi di firewall, untuk blacklist kan di blacklist.com sudah ada dan terinstall di dansguardian. -Original Message- From: arief.mi...@jember.rnet Sent: Tue, 4 May 2010 10:14:16 + To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid On Tue, May 04, 2010 at 01:53:33AM -0800, lindu cipta wrote: Kalau astaro ada yang gratisnya. cari di http://download.astaro.com/ Kalau berhadapan dengan firewall yang harus di perhatikan adalah throughputnya. Berarti bicara dengan hardwarenya juga. Konfigurasi yang oke apabila user lebih dari 50, adalah sebagai berikut processor dual core2duo, memory 4 GB DDR2 harddisk harus lebih dari 80 GB untuk patch dan update antivirus apakah di dansguardian ada antivirusnya juga ? Ini maksudnya di server dipasang antivirus ? Seperti clamav ? Dulu pernah setup squid+clamav, berat karena semua file discanning. Kalau ingin enteng pakai safesquid commercial edition, ada yang free juga. Bisa pakai plugin antivirus kaspersky selain clamav. untuk list list daftar web yang diblacklist ada di www.eicar.com apabila sudah berhasil ke www.eicar.com dan berhasil download berarti firewallnya harus di ganti yang baru. Saya cari2 di sitemapnya dapat ini: http://www.eicar.org/anti_virus_test_file.htm Rasanya bukan deh. Bisa kasih link pastinya ? Di google websense ada daftar listnya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Send any screenshot to your friends in seconds... Works in all emails, instant messengers, blogs, forums and social networks. TRY IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if2 for FREE -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
On Tue, May 04, 2010 at 02:50:06AM -0800, lindu cipta wrote:
kalau bisa dibuka berarti firewallnya harus diganti... :). Webnya semacam
test webpage for firewall. :0 Sorry for test.
Saya ralat deh.
Keliatannya anda misinterpretasi.
eicar antivirus tes file digunakan untuk tes mesin antivirus, apakah
antivirusnya sudah berhasil diinstal dengan baik dan benar.
$ wget http://www.eicar.org/download/eicar.com
$ clamscan eicar.com
eicar.com: Eicar-Test-Signature FOUND
--- SCAN SUMMARY ---
Known viruses: 465478
Engine version: 0.94
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 1.666 sec (0 m 1 s)
Berarti instalasi clamav sudah benar.
Sedangkan yang saya maksud adalah situs yang memberikan link yang ternyata
isinya file ber-trojan/malmware/virus/dll. Memang bisa mesin proxy
diintegrasikan
dengan plugin antivirus. Tapi ini memakan resource besar. Sepengetahuan saya
yang bagus untuk scan antivirus itu safesquid karena kita bisa milih file
dengan ekstension apa yang akan discan dan sampai ukuran berapa.
Jadi link seperti ini http://bflmages.com/image.php
Tidak perlu discan oleh antivirus, cukup dikenali squid sebagai link bervirus
dan dideny aksesnya untuk download.
$ wget -O virus-ym.dat http://bflmages.com/image.php
$ file virus-ym.dat
virus-ym.dat: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit
$ clamscan virus-ym.dat
virus-ym.dat: OK
--- SCAN SUMMARY ---
Known viruses: 465478
Engine version: 0.94
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.11 MB
Time: 1.719 sec (0 m 1 s)
Oya, bagi yang penasaran, seperti ini konfigurasi di squid.conf:
$ cd /etc/squid
$ cat squid.conf
...
acl virus1 urlpath_regex -i /usr/local/squid/etc/virus1
acl virus2 url_regex -i /usr/local/squid/etc/virus2
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny virus1
http_access deny virus2
http_access allow localhost
...
http_access allow PURGE localhost
http_access deny PURGE
http_access deny all
http_reply_access allow manager
http_reply_access allow all
icp_access allow sibling
icp_access deny all
deny_info ERR_ACCESS_VIRUS virus1
deny_info ERR_ACCESS_VIRUS virus2
no_cache deny QUERY
...
$ cat virus1
/loadadv.exe$
$ cat virus2
http://bflmages.com/image.php$
Sementara baru 2 itu saja yang saya punya :).
Berikut file error akses squid yang buat sendiri, modif dari yang sudah ada:
$ cd /usr/local/squid/share/errors/English
$ cat ERR_ACCESS_VIRUS
!DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.01 Transitional//EN
http://www.w3.org/TR/html4/loose.dtd;
HTMLHEADMETA HTTP-EQUIV=Content-Type CONTENT=text/html;
charset=iso-8859-1
TITLEERROR: The requested file could not be retrieved/TITLE
STYLE
type=text/css!--BODY{background-color:#ff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}--/STYLE
/HEADBODY
H1ERROR/H1
H2The requested file could not be retrieved/H2
HR noshade size=1px
P
While trying to retrieve the file:
A HREF=%U%U/A
P
The following error was encountered:
UL
LI
STRONG
The file is probably contain virus. Access to request or download the file is
rejected.
/STRONG
P
Access control configuration prevents your request from
being allowed at this time. Please contact your service provider if
you feel this is incorrect.
/UL
PYour cache administrator is A HREF=mailto:%w;%w/A.
--
Arief Yudhawarman
http://awarmanf.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sharing link download trojan/virus untuk diblok di squid
Ditempatku meggunakan sonicwall nsa 240 alhamdulilah aman aja, cuman problem kalau install clamav langsung ke blok karena kedetec virus . yang pasti block aja file virusnya : contoh : .exe .com dll sekarang kalau tuh virus ganti domain report lagi . yg terakhir kalau workstation pake microsoft ya bo pake antivirus :) kalau pake linux berbahagia lah ... yang lebih simple kalau di kantor dilarang menggunakan ym dll :) 2010/5/4 David da...@pnyet.web.id: Nah Pak Lindu... Kira-kira ada rekomendasi OS yang menyediakan hal2 tersebut? mungkin seperti comixwall dkk? Saya pernah pake comix tapi karena filter koneksi internet jadi lemot, duh once nya saya :D Warm regards, David http://blog.pnyet.web.id lindu cipta wrote: itu virus dari website, berawal dari pc atau flashdisk yang terinfeksi virus, kalau di kantor saya konfigurasinya seperti ini. internet - router - firewall - switch - pc. di firewall disetting sebagai gateway ke internet sehingga si firewall ini bisa menghadang trafic dari/ke luar. Fungsi dari Firewall sendiri. 1. Mencegah akses internet yang berlebihan, firewall dedicated dengan proxy. 2. Mencegah akses internet ke sembarang website. 3. Mencegah akses content yang dapat merugikan trafic perusahaan. 50% trafic yang digunakan oleh sebuah perusahaan hanya untuk Yahoo messenger dan p2p, dan akses content content yang tidak berhubungan dengan pekerjaan . 20% email spam, 10 % download yang tidak diperlukan, seperti virus dan lain lain. dan isanya benar benar melakukan pekerjaan. 4. Mencegah trafic yang berlebihan di jaringan dalam. Pernah dengar tentang virus network ?. Syarat mutlak sebuah firewall. Web (URL) filtering Web anti-virus/anti-malware security yang selalu up2date Advanced application-layer firewall Network Inspection (intrusion detection/prevention) Caching speeds Web traffic report Dialog. Single Sign On administrator via ldap atau active directory Email spam filtering, spam assasin kurang akurat. Di squid tidak bisa melakukan hal seperti ini. Di dansguardian juga tidak bisa Best regards Lindu Cipta Pranayama,S.Kom. TRY FREE IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if5 Capture screenshots, upload images, edit and send them to your friends through IMs, post on Twitter®, Facebook®, MySpace™, LinkedIn® – FAST! -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- sonjaya http://www.sharenupload.com http://www.farmproxy.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
