[MDaemon-L] Virus ransomware vbaru dg attachment .zip

On 14/12/15 16:03, Syafril Hermansyah wrote: > On 14/12/15 10:10, Syafril Hermansyah wrote: >> On 14/12/15 09:23, Ivan wrote: >>> Pak jadi sebaiknya file zip/rar jangan dimasukkan dalam exclusion list ? >>> di MD saya file zip/rar ada dalam exclusion list >> >> Riskan kalau .zip masuk kedalam exclu

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

On 14/12/15 15:09, benny wrote: > Kami pernah kena 2x dan AV nya memang bisa menrecover dan itu varian virus > yang baru dan belum ada penangkalnya. > Dan solusinya hanya di backup file harus ok. Ini tips dari Kaspersky untuk pencegahan terhadap ransomeware virus. https://blog.kaspersky.com/ran

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

On 14/12/15 10:10, Syafril Hermansyah wrote: > On 14/12/15 09:23, Ivan wrote: >> Pak jadi sebaiknya file zip/rar jangan dimasukkan dalam exclusion list ? >> di MD saya file zip/rar ada dalam exclusion list > > Riskan kalau .zip masuk kedalam exclusion list, sebaiknya biarkan masuk > ke quarantine

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

>Disini saya menggunakan 2 AV yaitu ESET NOD32 dan SYMANTEC, Untuk yang ESET >NOD32 saat kita send/receive email di Ms. Outlook, File yang mengandung virus >tersebut langsung didelete oleh ESET dan Email tersebut dipindah ke folder >Infected Item (dibuat sendiri oleh ESET). >Sedangkan yang meng

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

> > Untuk yang kena virus ransomware varian baru ini (Filecoder.EM -> > > ESET) saya sudah cari key buat decript .vvv dan sampai sekarang blm > > menemukan solusinya. > AV local di PC/laptop lolos juga pak sukardy dan Slamet ? dan jika harus > terhubung ke Inet apakah tidak tertangkap juga oleh

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

On 14/12/15 10:57, Sukardy wrote: Salah satu user saya juga kena virus ransomware, dan semua file dirubah jadi .vvv. Saya lihat didalam folder .zip tersebut terdapat satu file lagi yaitu .js. Jadi untuk saat ini saya block extension .js terlebih dahulu di MDAEMON supaya user lain tidak menerima a

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

> > Pak jadi sebaiknya file zip/rar jangan dimasukkan dalam exclusion list ? > > di MD saya file zip/rar ada dalam exclusion list > Riskan kalau .zip masuk kedalam exclusion list, sebaiknya biarkan masuk ke quarantine queue dulu > dan setelah diperiksa secara manual bisa di approve. Salah satu u

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

On 14/12/15 09:23, Ivan wrote: > Pak jadi sebaiknya file zip/rar jangan dimasukkan dalam exclusion list ? > di MD saya file zip/rar ada dalam exclusion list Riskan kalau .zip masuk kedalam exclusion list, sebaiknya biarkan masuk ke quarantine queue dulu dan setelah diperiksa secara manual bisa di

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

Dear Pak Syafril, Salah satu user sy kena virus ransomware yg berasal dari attachment yg berekstensi .zip , Sepertinya anti virus security plus masih tembus pak. File yang di encrypt extensi-nya ada tambahan .vvv Mohon pencerahannya terkait issue ini ? Best Regards, Slamet Raharjo IT Dept.

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

On 12/12/15 17:21, Syafril Hermansyah wrote: Kalau tidak ada bypass (exclusion) maka MD 15.5.x akan deteksi sampai 10 level untuk zip/rar/7z, sehingga KAV engine akan bisa mendeteksinya. Dengan perkataan lain, KAV bisa mendeteksi ransomware asalkan file tersebut tidak di compress atau di compress

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

On 2015-12-12 16:40, Slamet Raharjo wrote: > Salah satu user sy kena virus ransomware yg berasal dari attachment yg > berekstensi .zip , > Sepertinya anti virus security plus masih tembus pak. Periksa di quarantine exclusion, apakah extension zip masuk dalam daftar? Atau sender/recipient masuk da

[MDaemon-L] Virus ransomware vbaru dg attachment .zip

Dear Pak Syafril, Salah satu user sy kena virus ransomware yg berasal dari attachment yg berekstensi .zip , Sepertinya anti virus security plus masih tembus pak. Mohon pencerahannya terkait issue ini ? Best Regards, Slamet Raharjo IT Dept. -- --[MDaemon-L]-

[MDaemon-L] Virus

On 12/11/15 11:37, Arif wrote: --- Mohon tidak posting dengan top posting style di milis ini, selalu gunakan bottom posting style untuk kemudahaan pembacaan. Mail yang susah dibaca akan lambat diresponse karena butuh waktu untuk mengerti maksudnya. Top posting merepotkan pembacaan di perangkat be

[MDaemon-L] Virus

di93 -Original Message- From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On Behalf Of Syafril Hermansyah Sent: Thursday, November 12, 2015 6:49 AM To: Milis Komunitas MDaemon Indonesia Subject: [MDaemon-L] Virus On 12/11/15 06:02, Pitung Jampang via MDaemon-L wrote: > Saat ini sal

[MDaemon-L] Virus

On 12/11/15 06:02, Pitung Jampang via MDaemon-L wrote: > Saat ini salah satu komputer kami email nya terinfeksi virus, sehingga > Mdaemon terus mengeluarkan/mengirikan email alert ke email saya sampai > ribuan jumlahnya. Berikut saya lampirkan salah salah satu Virus lognya. Hal itu terjadi setting

[MDaemon-L] Virus

Dear Pak Syafril, Mohon pencerahan dan solusi untuk permasalahan kami. Saat ini salah satu komputer kami email nya terinfeksi virus, sehingga Mdaemon terus mengeluarkan/mengirikan email alert ke email saya sampai ribuan jumlahnya. Berikut saya lampirkan salah salah satu Virus lognya. ___

[MDaemon-L] Virus

On 2015-01-26 10:28, Martin K wrote: > Seperti saya ada salah seeting untuk mail archive di public folder, > krn email tidak ada yg terlihat ( alias blank, status server sudah read > and lookup). Coba periksa dari queue and stat manager, apakah public folder ada isinya? Setting public folder yang

[MDaemon-L] Virus

On 26-01-2015 9:34 AM, Syafril Hermansyah wrote: Melalui webmail atau IMAP client akses ke mail archive di public folder. Apakah ada cara lain ? krn archive email di public folder tidak berjalan sebagaimana mustinya Salam -mks -- --[MDaemon-L]

[MDaemon-L] Virus

On 26-01-2015 9:34 AM, Syafril Hermansyah wrote: Melalui webmail atau IMAP client akses ke mail archive di public folder. Seperti saya ada salah seeting untuk mail archive di public folder, krn email tidak ada yg terlihat ( alias blank, status server sudah read and lookup). jadi tidak bisa

[MDaemon-L] Virus

On 2015-01-26 09:26, Martin K wrote: > Bisa mohon bantuan step by step untuk ambil email dari archive log > user nya balikpa...@araksa.com > perkiraan tgl email 20-10-2015 jam 8:55 PM Melalui webmail atau IMAP client akses ke mail archive di public folder. > saya ada sedikir kuatir jgn sampe viru

[MDaemon-L] Virus

On 26-01-2015 8:53 AM, Syafril Hermansyah wrote: isi zip attachment berupa apa? Bisa kirimkan mail headernya kesini? Ternyata user sudah hapus email itu dari world client, Akan saya berikan saat sudah ambil email dari archive log. Bisa mohon bantuan step by step untuk ambil email dari archi

[MDaemon-L] Virus

On 2015-01-26 08:45, Martin K wrote: > Apakah ada yang pernah user nya terima email seperti ini > saat attacment di buka oleh user maka virus bekerja isi zip attachment berupa apa? Bisa kirimkan mail headernya kesini? > virus itu membuat data user seperti di encrypt dan kalau mau di buka > harus

[MDaemon-L] Virus

Dear Pak syafril and rekan rekan Just want to share Apakah ada yang pernah user nya terima email seperti ini saat attacment di buka oleh user maka virus bekerja virus itu membuat data user seperti di encrypt dan kalau mau di buka harus bayar ke yg buat virus. virus ini tidak terdeteksi oleh a

[MDaemon-L] virus

dear Safrizal and rekan rekan Just want to share Apakah ada yang pernah user nya terima email seperti ini saat attacment di buka oleh user maka virus bekerja virus itu membuat data user seperti di encrypt dan kalau mau di buka harus bayar ke yg buat virus. virus ini tidak terdeteksi oleh ant

[MDaemon-L] Virus Jessica masih lolos

On 2014-11-21 09:31, donny kurniawan wrote: > Berikut header email dari salah satu yang dikirimkan: > > Return-path: > > > Received: from netclicksys.com ([213.131.58.166]) > > by mail.nas.co.id

[MDaemon-L] Virus Jessica masih lolos

On 2014-11-20 11:19, donny kurniawan wrote: >> Bisa diperlihatkan mail header dari mail bervirus tersebut kesini. > Mohon maaf, sesuai permintaan dari Manajemen kami. Untuk Security Plus > kemaren tidak diperpanjang lisence nya kecuali Mail Server. Ok. > Ada solusi lain pak ? Kalau memang mai

[MDaemon-L] Virus Jessica masih lolos

2014-11-20 9:51 GMT+08:00 Syafril Hermansyah : > Petunjuk yang saya sampaikan yl adalah soal antispam bukan antivirus. > > Bisa diperlihatkan mail header dari mail bervirus tersebut kesini. > Apakah di MDaemon server terinstall SecurityPlus (MDaemon Antivirus)? > Jika ya, apakah sudah di set melak

[MDaemon-L] Virus Jessica masih lolos

On 2014-11-20 08:29, donny kurniawan wrote: > Mohon arahan kembali, melanjutkan thread dari > http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg34023.html > > > Sudah saya ikuti juga konfigurasi yang bapak sarankan, namun mas

[MDaemon-L] Virus Jessica masih lolos

Pak Syafril. Mohon arahan kembali, melanjutkan thread dari http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg34023.html Sudah saya ikuti juga konfigurasi yang bapak sarankan, namun masalah virus tersebut masih bisa lolos tetapi nama pengiriman berbeda, sebelumnya Jessica sekarang Angelina. :

[mdaemon-l] Virus Found

On 04/02/08 11:59 +07:00 Hadi/NID wrote: > apakah boleh saya hapus queue message nya di folder \QUARANT\? kalau isinya *.msg, sebaiknya di move ke local queue, kalau kembali lagi ke quarant baru dihapus. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.4 under WinXP Harap t

[mdaemon-l] Virus Found

On 04/02/08 12:00 +07:00 Arief Prabowo wrote: > Pertanyaannya kenapa hal ini bisa terjadi? > Seharusnya security plus kalo gagal update, hrs ada > mekanisme utk roll-back ke definition sebelumnya. mekanisme itu yg dilakukan di MDAV 3.0.5, dan diperbaiki kembali di 3.0.6 (untuk kasus yg jarang). -

[mdaemon-l] Virus Found

Syafril Hermansyah wrote: On 04/02/08 10:48 +07:00 Hadi/NID wrote: bagaimana saya bisa melihat asal datangnya email2 bervirus tersebut? kombinasi antivirus log dan smtp-in log. Kalau mau mudah, di notification template "send virus notification message to administrator" tambahkan di baris pa

[mdaemon-l] Virus Found

Syafril Hermansyah wrote: kemungkinan besar AV data ada yg courrupt. - delete isi folder \\mdaemon\securityplus\bases - force update secara manual. sdh update securityplus ke 3.0.6 ? Dear all, Mail server di kantor jum'at kemaren juga mengalami masalah yg sama, tapi dg cara di atas masalah

[mdaemon-l] Virus Found

On 04/02/08 10:48 +07:00 Hadi/NID wrote: > bagaimana saya bisa melihat asal datangnya email2 bervirus tersebut? kombinasi antivirus log dan smtp-in log. Kalau mau mudah, di notification template "send virus notification message to administrator" tambahkan di baris paling bawah Details headers of

[mdaemon-l] Virus Found

Pagi Pak Syafril, tertanggal 31 Jan - 2 Feb kemarin saya mendapatkan beribu2 Virus warning dari postmaster account. tepat nya 63ribu >.< dan menumpuk di Quarantine Queue pertanyaan saya, bagaimana saya bisa melihat asal datangnya email2 bervirus tersebut? Curiga kena "Bom" berikut log nya. --

[mdaemon-l] Virus scanner reports invalid condition

On 11/06/07 14:27 +07:00 Reggie wrote: > > > - reboot server. > > Sudah.. tp masih tetap dapat error yg sama.. mungkin ada file > configurasi yg bisa saya cek pak, biar bisa memastikan pathnya.. Lihat di \\mdaemon\app\plugins.dat, mestinya DllPath=\\mdaemon\SecurityPlus\mdop.dll Kalau update AV

[mdaemon-l] Virus scanner reports invalid condition

> Problem ini sebenarnya krn path yg salah, saat install/upgrade mestinya > installer akan minta reboot. Karena saya penasaran sampai saya cari diregistry juga, siapa tahu ada path yg masih salah.. ternyata gak ketemu.. > Lakukan begini : > - uninstall MDSP (dan MDAV kalau statusnya masih exist)

[mdaemon-l] Virus scanner reports invalid condition

On 11/06/07 13:55 +07:00 Reggie wrote: > Sudah saya reboot, masih tetap tidak bisa pak.. ini ada tambahan > error msg.. Problem ini sebenarnya krn path yg salah, saat install/upgrade mestinya installer akan minta reboot. Lakukan begini : - uninstall MDSP (dan MDAV kalau statusnya masih exist). -

[mdaemon-l] Virus scanner reports invalid condition

> reboot server. Sudah saya reboot, masih tetap tidak bisa pak.. ini ada tambahan error msg.. -- Best regards, Reggie Mon 2007-06-11 13:51:55: SecurityPlus AntiVirus processing e:\mdaemon\queues\local\md5224367.msg... Mon 2007-06-11 13:51:55: > Message subject: <> Slim down and boost

[mdaemon-l] Virus scanner reports invalid condition

On 11/06/07 13:13 +07:00 Reggie wrote: > Ada cara utk perbaikinya pak? reboot server. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.0 Beta RC3 under WinXP Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]-

[mdaemon-l] Virus scanner reports invalid condition

> Mestinya installer MDSP 3.0.4 akan uninstall MDAV setelah itu baru > install MDSP, apa benar seperti itu yg terjadi ? > Apakah tadinya MDAV Anda install di bawah direktori \\mdaemon ? Betul pak, waktu mau install MDSP, dia meng-uninstall MDAV terlebih dahulu. MDAV sebelumnya terinstall di C:\Pr

[mdaemon-l] Virus scanner reports invalid condition

On 11/06/07 11:27 +07:00 Reggie wrote: > Saya ada masalah setelah mengupgrade ke MDSP 3.0.4 dari MDAV > 2.2.9, > setelah server start kembali muncul error spt ini 'Virus scanner > reports invalid condition' terus menerus di log antivirus. Kira2 > kesalahannya dimana ya? Mestinya installer MDSP 3.

[mdaemon-l] Virus scanner reports invalid condition

Saya ada masalah setelah mengupgrade ke MDSP 3.0.4 dari MDAV 2.2.9, setelah server start kembali muncul error spt ini 'Virus scanner reports invalid condition' terus menerus di log antivirus. Kira2 kesalahannya dimana ya? ps: Contoh log av ada dibawah.. -- Best regards, Reggie Mon 2007-06-1

[mdaemon-l] Virus atau Hacker

On 03/04/07 10:43 +07:00 Test wrote: > > Spam inikan memalsu (fraud) domain/user kita, jadi utk > > handling ini pakainya anti fraud (DKIM) yg paling pas. > > Pak,... Apa bedanya DKIM dan DK? dan sf dengan spf? DK (Domain Keys) itu disponsori oleh Yahoo.com, sdh tdk lagi digunakan. DK sdh di

[mdaemon-l] Virus atau Hacker

Spam inikan memalsu (fraud) domain/user kita, jadi utk handling ini pakainya anti fraud (DKIM) yg paling pas. Pak,... Apa bedanya DKIM dan DK? dan sf dengan spf? -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.0 Beta F under WinXP Harap tidak cc: atau kirim ke pri

[mdaemon-l] Virus atau Hacker

On 03/04/07 08:48 +07:00 Iwan Setiawan wrote: > Untuk kasus seperti ini disamping mengandalkan spamassassin, > rules apakah bisa mengatasi ? Dan apakah bisa rules mencegat email sewaktu > online (maksudnya sebelum email masuk diterima dengan sempurna) Tidak, krn Content filter bekerja stl mail

[mdaemon-l] Virus atau Hacker

nt.com [mailto:[EMAIL PROTECTED] On > Behalf Of Syafril Hermansyah > Sent: Monday, April 02, 2007 4:14 PM > To: mdaemon-l@dutaint.com > Subject: [mdaemon-l] Virus atau Hacker > > On 02/04/07 16:08 +07:00 Test wrote: > > Dari Log ini..Kalau tidak salah tidak Sender yg bernam

[mdaemon-l] Virus atau Hacker

On 02/04/07 16:08 +07:00 Test wrote: > Dari Log ini..Kalau tidak salah tidak Sender yg bernama > Betulkah? Apakah ini Virus atau Hacker? Ini mail dari spammer. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.0 Beta F under WinXP Harap tidak cc: atau kirim ke private m

[mdaemon-l] Virus atau Hacker

Pak Syafril, Dari Log ini..Kalau tidak salah tidak Sender yg bernama Betulkah? Apakah ini Virus atau Hacker? Terima kasih Mon 2007-04-02 16:03:52: -- Mon 2007-04-02 16:04:17: [9628:3] Session 9628; child 3; thread 1652 Mon 2007-04-02 16:04:15: [9628:3] Accepting SMTP connection fro

[mdaemon-l] Virus

Ok pa, thank's -Original Message- From: mdaemon-l@dutaint.com [mailto:[EMAIL PROTECTED] On Behalf Of Syafril Hermansyah Sent: 19 Desember 2006 13:58 To: mdaemon-l@dutaint.com Subject: [mdaemon-l] Virus On Tuesday 19 December 2006 13:35, dayatch wrote: > These IP's are on my

[mdaemon-l] Virus

On Tuesday 19 December 2006 13:35, dayatch wrote: > These IP's are on my local LAN-nya harus kosong ga pa ? Kalau yg itu biarkan saja. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.5.4 under W2K3 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MD

[mdaemon-l] Virus

These IP's are on my local LAN-nya harus kosong ga pa ? Karena disitu terisi 192.168.98.* -Original Message- From: mdaemon-l@dutaint.com [mailto:[EMAIL PROTECTED] On Behalf Of Syafril Hermansyah Sent: 19 Desember 2006 13:24 To: mdaemon-l@dutaint.com Subject: [mdaemon-l] Virus On Tu

[mdaemon-l] Virus

On Tuesday 19 December 2006 13:15, dayatch wrote: > Untuk SMTPAuthentication di client berpengaruh atau tidak kalau > saya pilih " use same setting as my incoming mail server " Harusnya memang begitu. Pastikan tidak ada trusted IP/Trusted domain yg terisi. -- syafril --- Syafril Hermansyah MD

[mdaemon-l] Virus

3 To: mdaemon-l@dutaint.com Subject: [mdaemon-l] Virus On Tuesday 19 December 2006 11:06, dayatch wrote: / moderator note Mohon tidak posting dg format HTML di milis ini. Pastikan selalu menggunakan format Plain Text / end note > Di mdaemon saya sering banget ngirim email ke luar yg ga jelas > p

[mdaemon-l] Virus

On Tuesday 19 December 2006 11:06, dayatch wrote: / moderator note Mohon tidak posting dg format HTML di milis ini. Pastikan selalu menggunakan format Plain Text / end note > Di mdaemon saya sering banget ngirim email ke luar yg ga jelas > pengirim dan tujuannya, ini mungkin kerjaan virus yg me

[mdaemon-l] Virus

Selamat siang, Di mdaemon saya sering banget ngirim email ke luar yg ga jelas pengirim dan tujuannya, ini mungkin kerjaan virus yg mengirimkan email spam. Contoh pengirimannya seperti di log berikut : Tue 2006-12-19 11:05:40: Session 702; child 9 Tue 2006-12-19 11:05:29: Parsing Message Tue 20

[mdaemon-l] virus lolos dari MDAV

On Tuesday 06 June 2006 10:43, Syafril Hermansyah wrote: > note : jangan dikombinasi antara normal update dg super secure > update. Maaf ada yg lupa saya sampaikan. Coba ubah jadwal automatic updatenya ke antara jam 01 - 07 pagi, jika timer di server Anda tidak akurat bisa jadi koneksi utk update

[mdaemon-l] virus lolos dari MDAV

On Tuesday 06 June 2006 10:11, Khamal wrote: > -- nah urgent update juga setelah sekian lama (50% dari over all > progress) akhirnya failed. > apakah dari buruknya koneksi internet yang menyebabkan ini? Bisa jadi begitu, tp juga bisa krn hal lain khususnya saat akses ke ftp server sementara Anda

[mdaemon-l] virus lolos dari MDAV

>>maka pilihan yg benar adalah "delete entire message" atau "quarantine entire message". -- akan saya ganti settingnya pak. > AV last virus update: 2005/07/12 Wow, itu mah kadaluarsa banget last updatenya :-( -- nah urgent update juga setelah sekian lama (50% dari over all progress) akhirnya fa

[mdaemon-l] virus lolos dari MDAV

On Tuesday 06 June 2006 08:54, Khamal wrote: > > Kok di skip ya, bgm konfigurasi MDAV Anda sebenarnya ? > > -- tidak banyak pilihan setting nya, hanya enable antivirus > scanning di checklist dan memilih clean the infected attachment > (cannot clean just will be deleted). Nah ini dia biangnya. Set

[mdaemon-l] virus lolos dari MDAV

> Kok di skip ya, bgm konfigurasi MDAV Anda sebenarnya ? -- tidak banyak pilihan setting nya, hanya enable antivirus scanning di checklist dan memilih clean the infected attachment (cannot clean just will be deleted). > Apakah ada sesuatu di exclusion list ? -- tidak ada apa-apa. > Apakah Anda me

[mdaemon-l] virus lolos dari MDAV

On Mon, 5 Jun 2006 14:20:13 +0700 Khamal (K) wrote: > Mon 2006-06-05 07:03:16: Start MDaemon AntiVirus results > Mon 2006-06-05 07:03:16: * Background scanner enabled - skipping > message scan Kok di skip ya, bgm konfigurasi MDAV Anda sebenarnya ? Apakah ada sesuatu di exclusion list ? Apakah And

[mdaemon-l] virus lolos dari MDAV

Bisa perlihatkan potongan smtp-in log dan content filter log dan antivirus log ? di log smtp in saya tidak menemukan potongan log yang dicari. berikut potongan Antivirus log karena saya juga mendapatkan e-mail serupa: Mon 2006-06-05 07:03:16: MDaemon AntiVirus processing c:\mdaemon\localq\md5

[mdaemon-l] virus lolos dari MDAV

On Monday 05 June 2006 09:22, Khamal wrote: > Hari ini ada beberapa inbound message lolos dari MDAV, ketahuan > sudah masuk inbox user dengan mail contents seharusnya sudah > restricted di content filter. saya lihat log nya baik content > filter dan antivirus telah melakukan tugasnya tetapi d

[mdaemon-l] virus lolos dari MDAV

Pak Syafril, Hari ini ada beberapa inbound message lolos dari MDAV, ketahuan sudah masuk inbox user dengan mail contents seharusnya sudah restricted di content filter. saya lihat log nya baik content filter dan antivirus telah melakukan tugasnya tetapi diloloskan, ketika saya scan manual dengan SAV

[mdaemon-l] virus [ Re: RAW message]

On Mon, 6 Jun 2005 18:04:35 +0700 hadi wrote: > Untuk webfiltering di ISA Servernya . Krn ini sdh Out of Topic, saya teruskan di [EMAIL PROTECTED] saja. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 8.0.3 Beta GM1 under W2K3 -- --[MDaemon-L]

[mdaemon-l] virus [ Re: RAW message]

:37 PM To: mdaemon-l@dutaint.com Subject: [mdaemon-l] virus [ Re: RAW message] On Mon, 6 Jun 2005 17:22:48 +0700 hadi wrote: > Tetap saja bobol pak..saya sudah pakai ISA Server 2000 dengan 4AV : > Bitdefender,kaspersky,norman,mcafee (All update) AV versi apa yg Anda gunakan ? Bukan versi

[mdaemon-l] virus [ Re: RAW message]

On Mon, 6 Jun 2005 17:22:48 +0700 hadi wrote: > Tetap saja bobol pak..saya sudah pakai ISA Server 2000 dengan 4AV : > Bitdefender,kaspersky,norman,mcafee (All update) AV versi apa yg Anda gunakan ? Bukan versi proxy (integrated dg proxy/NAT server) ? Jika Kaspersky AV (atau turunannya spt visne

[mdaemon-l] virus [ Re: RAW message]

on-l@dutaint.com Subject: [mdaemon-l] virus [ Re: RAW message] On Mon, 6 Jun 2005 17:02:16 +0700 hadi wrote: > Masalahnya virus tersebut datangnya bukan dari email. > Tapi dari internet :) Memangnya proxy/NAT server Anda tidak dilindungi AV for proxy ? -- syafril --- Syafril Hermansyah

[mdaemon-l] virus [ Re: RAW message]

On Mon, 6 Jun 2005 17:02:16 +0700 hadi wrote: > Masalahnya virus tersebut datangnya bukan dari email. > Tapi dari internet :) Memangnya proxy/NAT server Anda tidak dilindungi AV for proxy ? -- syafril --- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 8.0.3 Beta GM1 under W2K

[mdaemon-l] virus [ Re: RAW message]

Masalahnya virus tersebut datangnya bukan dari email. Tapi dari internet :) -Original Message- From: Syafril Hermansyah [mailto:[EMAIL PROTECTED] Sent: Monday, June 06, 2005 4:48 PM To: mdaemon-l@dutaint.com Subject: [mdaemon-l] virus [ Re: RAW message] On Mon, 6 Jun 2005 16:47:07

[mdaemon-l] virus [ Re: RAW message]

On Mon, 6 Jun 2005 16:47:07 +0700 hadi wrote: /moderator note kalau ganti topik ya diganti subjectnya, bukan pakai BTW (= by the way) / end note > Btw pak,hari ini server saya kena backdoor.win32.rbot dan > backdoor.win32.codbot :( > Setelah saya liat update nya di Mdaemon,emang lagi merambah v

[mdaemon-l] Virus warning

On Wed, 22 Sep 2004 11:26:22 +0700 satria wrote: > Pak syafril informasi virus seperti yang saya lampirkan di bawah ini, bisa > engga tidak masuk ke user, hanya masuk ke postmaster, mohon petunjuknya Lho bukannya sudah berkali-kali diinformasikan di Milis ini bahwa utk AntiVirus notification ha

[mdaemon-l] Virus warning

Dear All  Pak syafril informasi virus seperti yang saya lampirkan di bawah ini, bisa engga tidak masuk ke user, hanya masuk ke postmaster, mohon petunjuknya Terimakasih satria,   The following message had attachment(s) which contained the viruses:From  : [EMAIL PROTECTED]To    : [EMA

[mdaemon-l] Virus atau SPAM ??

On Wed, 28 Jul 2004 20:14:40 +0700 Edwin Setiawan wrote: > Kita juga sudah pakai MDAV, dan jalan, karena bila ada email bervirus, > langsung ada notification bahwa kita telah menerima email bervirus. Oh Anda aktifkan notification to recipient ? > Wed 2004-07-28 19:12:49: Session 2493; child 1; t

[mdaemon-l] Virus atau SPAM ??

9:13:04: <-- QUIT Wed 2004-07-28 19:13:04: --> 221 See ya in cyberspace Wed 2004-07-28 19:13:04: SMTP session successful (Bytes in/out: 1757/375) Wed 2004-07-28 19:13:04: -- -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of Syafril Hermansyah Sent:

[mdaemon-l] Virus atau SPAM ??

On Wed, 28 Jul 2004 19:48:28 +0700 Edwin Setiawan wrote: > Pak, user saya terus menerus terima mail subjectnya "HAI Stupid Crazy", bisa > sampai ratusan. Kalau pakai MDAV atau Mailscan dg hanya notification to administrator aktif, mestinya tidak ada mail begituan yg masuk ke mailboxnya user. >

[mdaemon-l] Virus atau SPAM ??

Pak, user saya terus menerus terima mail subjectnya "HAI Stupid Crazy", bisa sampai ratusan. Lalu saya cegat di cf, yang actionnya langsung delete. Tetapi waktu saya cek di log SMTP-IN, banayk sekali si HAI... itu kirim email. Takutnya, malah ngabisin bandwidth yang kita punya. Bagaimana untuk menc

[mdaemon-l] Virus Netsky lagi

Salam semua.. Gimana sih cara kerjanya virus Netskyapa aja yang bisa dia perbuatapakah dia bisa mengirimkan adanya notifikasi virus di server kita?.atau ke semua user?aku udah cari di sebagian arsipnya milis ini tapi hanya removal-nya saja. -- --[MDaemon-L]

[mdaemon-l] Virus netskhy.c

-Original Message- From: "Anto" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Date: Thu, 18 Mar 2004 09:02:07 +0700 Subject: [mdaemon-l] Virus netskhy.c > > - Original Message - > From: "iwansubiantoro" <[EMAIL PROTECTED]> >

[mdaemon-l] Virus netskhy.c

- Original Message - From: "iwansubiantoro" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, March 18, 2004 8:52 AM Subject: [mdaemon-l] Virus netskhy.c > send restricted attachment notification messege to sender dan recipient > juga send virus to

[mdaemon-l] Virus netskhy.c

- From: "Anto" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Date: Thu, 18 Mar 2004 08:28:34 +0700 Subject: [mdaemon-l] Virus netskhy.c > > - Original Message - > From: "iwansubiantoro" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED

[mdaemon-l] Virus netskhy.c

- Original Message - From: "Anto" <[EMAIL PROTECTED]> > > - Original Message - > From: "iwansubiantoro" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Thursday, March 18, 2004 8:27 AM > Subject: [mdaemon-l] Virus n

[mdaemon-l] Virus netskhy.c

- Original Message - From: "iwansubiantoro" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, March 18, 2004 8:27 AM Subject: [mdaemon-l] Virus netskhy.c > di notification reciepientnya jangan di centang om notification reciepient bukannya defaulnya

[mdaemon-l] Virus netskhy.c

ngikutin saran pak syafril untuk sering2 update antovirusnya sekarang lumayan lah ok -Original Message- From: "cyb3rd1str0" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Date: Thu, 18 Mar 2004 08:13:39 +0700 Subject: [mdaemon-l] Virus netskhy.c > Mas anto, persis sepert

[mdaemon-l] Virus netskhy.c

di notification reciepientnya jangan di centang om -Original Message- From: "Anto" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Date: Thu, 18 Mar 2004 07:45:32 +0700 Subject: [mdaemon-l] Virus netskhy.c > Halllo Bung Syafril > di tempat saya ada satu accou

[mdaemon-l] Virus netskhy.c

PROTECTED] Sent: Thursday, March 18, 2004 07:45 Subject: [mdaemon-l] Virus netskhy.c Halllo Bung Syafril di tempat saya ada satu account e-mail yg tiap hari dapet kiriman dari luar yg mengandung virus netskhy.c dan ketangkap sama NAV di mailserver.gmn caranya agar account ini tidak

[mdaemon-l] Virus netskhy.c

Halllo Bung Syafril di tempat saya ada satu account e-mail yg tiap hari dapet kiriman dari luar yg mengandung virus netskhy.c dan ketangkap sama NAV di mailserver.gmn caranya agar account ini tidak dikirimin lagi.       Thank's   Anto -- --[MDaemon-L]---

[mdaemon-l] Virus di local komputer

On Sat, 21 Feb 2004 09:36:39 +0800 William (W) wrote: > Jadi apakah bisa di set supaya jika pengiriman lewat lokal harus pake > @dsuc.co.id (catatan: pada Trusted Domain isinya: dsuc.co.id dan > bsg.co.id) Aktifkan smtpauth di ipshielding termasuk menu "Authentication credentials must match "

[mdaemon-l] virus IEStart.gen.d

Johan wrote: > Beberapa komp di kantor aku yang banyak digunakan untuk browse internet > terkena virus nih. > Menggunakan Win98 & Win 2K, IE 5.0 dan IE 5.5 > Ciri2nya, setiap kali buka IE homepage akan di arahkan ke > http://81.211.105.9/index.php?v=3 > Saya sudah rubah menjadi Use Blank di Intern

[mdaemon-l] virus IEStart.gen.d

Coba jalankan regedit, cari registry dengan nilai http://81.211.105.9/index.php kalau perlu clear cache IE -nya, atau coba update McAfee -nya dengan NAV :) > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Behalf Of Johan > Sent: 14 Januari 2004 8:56 > Beberapa kom

[mdaemon-l] virus IEStart.gen.d

Beberapa komp di kantor aku yang banyak digunakan untuk browse internet terkena virus nih. Menggunakan Win98 & Win 2K, IE 5.0 dan IE 5.5 Ciri2nya, setiap kali buka IE homepage akan di arahkan ke http://81.211.105.9/index.php?v=3 Saya sudah rubah menjadi Use Blank di Internet Options, tetapi beberap

[MDaemon-L] virus email ?

Kamis 17/07/03 09:14 milis Menulis : > boleh dong mas dani lihat postingannya terdahulu mengenai virus > tersebut, dimana yah saya bisa melihatnya ? Ada di milist wingate Arsip : http://wingate-l.dutaint.com tgl 28 peb 2003 > biar tidak merepotkan begitu, misalnya kita punya 300 komputer,

[MDaemon-L] virus email ?

boleh dong mas dani lihat postingannya terdahulu mengenai virus tersebut, dimana yah saya bisa melihatnya ? biar tidak merepotkan begitu, misalnya kita punya 300 komputer, bisa nggak kita hanya memutuskan koneksi satu komputer kemudian kita format dan kita install ulang windowsnya, kemudian sete

[MDaemon-L] virus email ?

At 05:24 PM 7/15/03 +0700, you wrote: Selasa 15/07/03 16:56 milis Menulis : > saya menggunakan koneksi internet dengan winroute, dan saya > menggunakan mdaemon sebagai mail server saya mendeteksi pada log > proxy server saya ada client saya yang selalu masuk kesitus > www.opa

[mdaemon-l] virus email ?

Selasa 15/07/03 16:56 milis Menulis : > saya menggunakan koneksi internet dengan winroute, dan saya > menggunakan mdaemon sebagai mail server saya mendeteksi pada log > proxy server saya ada client saya yang selalu masuk kesitus > www.opasoft.com/work/scheduler.php, > kemudi

[mdaemon-l] virus email ?

On Tue, 15 Jul 2003 16:56:23 +0700 milis (M) wrote: > saya menggunakan koneksi internet dengan winroute, dan saya > menggunakan mdaemon sebagai mail server saya mendeteksi pada log proxy > server saya ada client saya yang selalu masuk kesitus > www.opasoft.com/work/scheduler.php, kemudian, > www.i

[mdaemon-l] virus email ?

dear all, saya menggunakan koneksi internet dengan winroute, dan saya menggunakan mdaemon sebagai mail server saya mendeteksi pada log proxy server saya ada client saya yang selalu masuk kesitus www.opasoft.com/work/scheduler.php, kemudian, www.instituto.com.br/attackDos.php, lalu www.n3t.com.br/

[MDaemon-L] Virus ??

On Thu, 3 Jul 2003 15:35:04 +0700 Suwarna - MSC Jakarta (SMJ) wrote: > Dari salah satu computer client, jika dia mengirimkan email selalu > dianggap mempunyai virus. Tetapi, saya udah cek, tidak ada virus. Checknya pakai apa ? > Email Clientnya memakai Outlook Express. Apakah menggunakan word

[MDaemon-L] Virus ??

Pak Syafril, Dari salah satu computer client, jika dia mengirimkan email selalu dianggap mempunyai virus. Tetapi, saya udah cek, tidak ada virus. Email Clientnya memakai Outlook Express. The following message had attachment(s) which contained the viruses: >From : [EMAIL PROTECTED] To

  1   2   >