On Fri, 11 Feb 2005 14:56:23 +0700, Erwien Samantha Y <[EMAIL PROTECTED]> wrote: > > Halo, > > Ada yang bisa bantu gimana caranya untuk mengetahui > apakah salah satu IP di network kita bisa di spoof orang atau > nggak gimana yah ? > > critanya, saya dapat laporan kalau IP salah satu jaringan kita dipakai > oleh spammer. > berikut ini cuplikan lampiran laporanya : > ------------------------------------------------------ > Aug 23 2004)) with ESMTP id <[EMAIL PROTECTED]> for > [EMAIL PROTECTED]; Sun, 30 Jan 2005 14:46:35 -0100 (IST) > Received: from tundra.yahoo.com.cn ([202.158.66.28]) > ^^^^^^^^^^^^^^^ > by philology.essex1.com (Sun Java System Messaging Server 6.1 HotFix > 0.03 (built Aug 27 2004)) > ------------------------------------------------------------- > > > Erwien Samantha >
Karena itu SMTP yang pakai TCP, spoofing relatif lebih sulit dilakukan. Biasanya yang dipalsukan adalah hostname, bukan IP. Faktor lain, mungkin itu hasil dari trojan / virus, yang memang benar-benar keluar dari IP 202.158.66.28, tapi mengaku dari tundra.yahoo.com.cn dig tundra.yahoo.com.cn a ; <<>> DiG 9.2.3 <<>> tundra.yahoo.com.cn a ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 7229 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;tundra.yahoo.com.cn. IN A ;; AUTHORITY SECTION: yahoo.com.cn. 600 IN SOA hidden-master.yahoo.com. hostmaster.yahoo-inc.com. 2004072202 3600 900 604800 600 ;; Query time: 724 msec ;; SERVER: 202.138.224.2#53(202.138.224.2) ;; WHEN: Fri Feb 11 15:24:56 2005 ;; MSG SIZE rcvd: 129 Tidak ditemukan A record untuk tundra.yahoo.com.cn -- .''`. Andika Triwidada <[EMAIL PROTECTED]> : :' : just another Debian admin `. `'` http://andika-lives-here.blogspot.com/ `- Debian - when you have better things to do than fixing a system