On Wed, 8 Sep 2004 18:57:36 -0700 (PDT) R Jantarasami <[EMAIL PROTECTED]> wrote:
> saya mencoba drop icmp type 8 karena katanya bisa > merupakan gejala worm(benar ndak sih ?) > #iptables -A INPUT -p icmp --icpm-type 8 -j DROP > ya, bisa jadi... > > nah ketika saya lakukan : > #tail -f /var/log/messages > > Sep 9 07:51:35 hegel kernel: IN=eth1 OUT=eth0 > SRC=192.168.0.50 DST=204.152.211.57 LEN=92 TOS=0x00 > PREC=0x00 TTL=1 ID=637 PROTO=ICMP TYPE=8 CODE=0 ID=512 > SEQ=256 > > 192.168.0.50 adalah ip client dgn os win xp. > menurut teman-teman apa artinya ? > Apakah ada worm di kompie client tsb ? > bisa jadi worm, coba diliat juga pake tcpdump & liat spesifik utk IP client anda itu, apakah cukup membebani trafik, kalo iya mending dikasi tau dulu client anda itu... ditmpt saya pernah kejadian kayak gini & sangat ngebebani traffik (kalo ngga salah virus yg sblm Sasser itu tuh...), diliat dgn tcpdump ternyata SELURUH M$-Win XP ditmpt saya terkena virus (itu tuh virus yg bikin XP jadi booting sendiri)...lucu yah, kadang2 kita tau ada virus/sesuatu malah bukan dari Antivirus mrk sendiri. salam, -- ~Lst -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
