-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Tue, Feb 10, 2004 at 11:27:19PM +0700, Arief Yudhawarman wrote: > > Salam milisers, > > Saya rasa pertanyaan ini tidak tepat ditujukan ke milis, > namun berhubung milis pau-mikro dimana saya berlangganan > lagi macet dan cuma ini satu-satunya milis iptek yg saya > ikuti, jadi mohon maklum rekan-rekan kalau apa yg saya tulis > ini OOT. > > Ceritanya, saya mampir ke ruman teman. Dia pakai WinXP. > Saat modem saya konekkan dan berhasil login, terlihat modem > sedang melakukan aktivitas send & receive yg sibuk padahal > belum buka Explorer dan Email client. Hal itu senantiasa > terjadi saat saya membuka koneksi pertama kali ke internet. > Pada dos prompt, saya jalankan perintah 'netstat -an' > Terlihat si XP lagi buka session SMTP (port 25) ke list ip > berikut: > 64.157.4.78 > 67.28.114.32 > 66.218.71.198 > > Saat saya cek addressnya ternyata ini semua punya yahoo.com > > $ host -t ptr 216.155.193.168 > 168.193.155.216.in-addr.arpa domain name pointer cs41.msg.dcn.yahoo.com. > $ host -t ptr 64.157.4.78 > 78.4.157.64.in-addr.arpa domain name pointer mta-22.level3.mail.yahoo.com. > $ host -t ptr 67.28.114.32 > 32.114.28.67.in-addr.arpa domain name pointer mta- > v1.level3.mail.dcn.yahoo.com. > $ host -t ptr 66.218.71.198 > 198.71.218.66.in-addr.arpa domain name pointer w1.rc.vip.scd.yahoo.com. > > (Oya, saya cek ipnya ini di komputer linux, belum punya ide bagaimana > melakukan ini di WinXP) > > Saya awalnya curiga ini virus, data yg dikirimkan lumayan besar lho, > dan ip-ip tujuan tidak lah sama seperti di atas. Sayangya saya tidak > tahu util kayak ngrep atau tcpdump di WinXP, kalau ada kan bisa dilihat > apa sih yg dikirimkan. > > Mungkin rekan-rekan bisa sumbang saran ? ini seperti tingkah laku para worm, yang sering membuka port 25, padahal komputer tidak mempunyai service mail server. WinXPnya ndakinstall mail server kan?
- -- Program Diploma Teknik Elektro Universitas Gadjah Mada Yogyakarta gpg-key: http://te.pdft.ugm.ac.id/~jaya/jaya.gpg Key fingerprint = 8F89 C7CF 0B0C 27F2 4F64 9DED DB5F E088 079E C5E4 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAKXJF21/giAeexeQRAgKAAJ4i40qmkc8EqS0jz0Np/Dujqm/T/QCfT30D XJla3fQ6U1Ft9WrcKa7WoIo= =d7aC -----END PGP SIGNATURE----- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
