> Kalau virus funlove bikin dos juga nggak yah? > Soalnya dulu saya routernya pake ICS (Internet Connection Sharing)nya > windows98SE, ada beberapa klien (Win98SE juga) yang kena funlove/W32... > jadi > kalo ada request ke internet tertentu.. salah satunya ke www.detik.com > ICSnya langsung hang...kayak komputer hang beneran, nggak ada ba bi > bu..nggak ada proses nggak ada apa2... bener2 pusing. > > Padahal baru install..sampe ganti kabel lan, ganti switch, ganti > network > card.. sama aja, akhirnya install e-smith 6.0 beta3 yang berbasis > redhat 7.3 > kernel 2.4... eh nggak hang.. padahal clientnya masih bervirus... > > Sampe sekarang masih bingung.. jangan2 dapet "kiriman" nih.. mesti > tanya ke > tim pemburu hantu he.he..
Sebenarnya mulai dari squid versi 2.5-STABLE7, sudah ada parameter "req_header" untuk memblok spyware/malware. FYI, sebagai rekan2 ketahui banyak program (trojan/spyware/dialer) terdownload dg sendirinya saat kita masuk ke suatu situs tertentu, misalnya situs porno / crack. Nah, untk mencegah ini kita bisa memanfaatkan parameter req_header di squid.conf, maksudnya begini kita set hanya browser tertentu yg ada di komputer kita yg bisa mengakses internet, lainnya akan diblok oleh squid dg error access denied. Squid mengenal jenis browser tsb melalui header "User-Agent" yg senantiasa dikirimkan oleh browser saat request object internet ke squid. Dan umumnya program2 yg terdownload dg sendirinya tsb mempunyai karakteristik atau pola user-agent yg tidak sama dg user-agent browser2 yg lazim kita pakai (IE atau Mozilla). Pertanyaan kedua adalah bagaimana caranya kita mengetahui "User-Agent" apa yg bisa mengakses internet ? Gunakan tcpdump :-) ... susah banget. Mending pakai ngrep (networkgrep). Caranya begini, sebenarnya lebih mudah capture "user-agent" ini kalau squidnya dipasang sbg proxy transparent, misalkan client yg mengakses internet adalah 192.168.0.24, jalankan ngrep sbg root: ngrep -qi user-agent host 192.168.0.24 Maksud dr perintah di atas adalah monitoring trafik dr host 192.168.0.24 yg mempunyai pola string "user-agent" (case insensitive) dan jalankan dalam mode quiet (hanya menampilkan jika match). Hasilnya adalah: T 192.168.0.24:1324 -> 202.169.46.18:80 [AP] GET /kompas-cetak/0505/28/humaniora/1778400.htm HTTP/1.1..Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, ap plication/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*..Referer: h ttp://www.kompas.co.id/kompas-cetak/0505/28/humaniora/..Accept- Language: en-us..Accept-Encoding: gzip, deflate..User-Agen t: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)..Host: www.kompas.co.id..Connection: Keep-Alive..Cookie: ASPSESSION IDSQCAQDSD=DHDPKBEADFAHLEGDCEJGHJOJ.... Di situ terlihat ada User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Nah, masukkan ini untuk entri req_header. Baiklah saya beri ikannya :-) Contoh di squid.conf (squid-2.5STABLE9): acl MOZILLA req_header User-Agent -i "/etc/squid/user-agent" ... http_access allow localhost http_access deny !MOZILLA http_access allow localnet ... http_reply_access allow manager http_reply_access deny !MOZILLA http_reply_access allow all ... Isi user-agent: Mozilla/4.0.\(compatible;.MSIE.6.0;.Windows.NT.5.0\) Karena isi user-agent hanya ada satu jenis browser yg bisa mengakses squid, maka rajin-rajinlah menangkap ikan, eh user-agent dg ngrep. Seperti kalau kita main di yahoogames (pakai java), menjalankan radio online dg winamp (shoutcast), mediaplayer internet, update panda antivirus, dll ... Pokoknya setiap koneksi keluar yg menuju port 80 selalu membawa user-agent. Enaknya adalah flashget, dap, secara otomatis didrop koneksinya saat coba-coba download. Biasanya akan muncul kotak dialog di dap untuk isi username dan password (dapnya keliru mengartikan error access denied dr squid), sampai pala botak, tdk akan bisa tembus... Salam, ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
