Jump to content
sawi

Serangan Icmp Ke Ip Putera.com

Recommended Posts

Salam
Hope Shanai or sesiapa yg berkuasa ke atas forum ni dpt info ni.

Aku monitor salah satu server di sebuah company.
Sejak 2~3 minggu ni byk ICMP connection dikesan, seolah-olah aktivit virus.
Setelah di kaji, connection ni hanya berlaku bila ada client cucuk pendrive dia yg ada virus, dan secara tak sengaja run file yg berkenaan, maybe *.exe/*.vbs/lain2, yg ni aku tak dapat pastikan lagi.

Kalau client reboot pc/laptop, semua connection hilang, hingga dia guna/open/teropen file/pendrive yg ada virus/malware/spyware tersebut.

Mula2 aku taktau pun ip yg diserang tu ip server putera.com hingga sabtu lepas aku block ip tersebut di server, supaya dia tak buat connection, nak dijadikan cerita, lps block aku try masuk putera.com tak dapat, access denied by server, aku ping putera.com baru tau.

Tiap2 selang 5~10 saat client pc tersebut akan buat satu connection, connection yg sedia ada akan putus, dan client berkenaan akan reconnect lagi dan stay utk 5~10 saat

Cth yg aku dapat dr server
NAT : ICMP 192.168.x.x <-> 61.6.64.187

61.6.64.187 ni ip server putera.com kan?

So, siapalah yg dajal buat spyware/malware/trojan/backdoor/etc serang server putera.com
maybe ni salah satu punca kenapa terlalu ramai guest melawat putera.com

contoh, ada 1~2 client jer aku kesan buat ICMP ke ip putera.com.
ntah berapa ramai lagi user2 di luar sana yg terkena, aku tak pasti apa solution terbaik utk protect server putera.com, kalau dr pihak aku, aku dgn mudah boleh ban+minta client berkenaan bersihkan pendirve dia, tp bagaimana user2 yg diluar sana, yg berada di merata tempat?

Share this post


Link to post
Share on other sites
up-kan sket topik nih ... sawi kira nya ada orang buat malware supaya putera.com di serang oleh pc yang infected tu ke ? . Patut la kadang2 tu putera.com ni macam lambat je respon . mad.gif . Sape la yang dengki sampai camni sekali .

Share this post


Link to post
Share on other sites
jadi apa tindakan mod2 kita..
aku hangin tol 'dia' wat kacau dlm forum putera ni..

xleh ke mod blok jer user mcm tu..xyah bg warning..kick terus... Edited by kyokusanagi

Share this post


Link to post
Share on other sites
mmg aku akui...server putera agak slow kebelakangan ni.....

Share this post


Link to post
Share on other sites
Betul tu, hari ni aku tengok Putera banyak sangkut2 bile nak load tiap2 page.

Share this post


Link to post
Share on other sites
hoho...barang sapa yg niat jahat 2..nahas akibatnya.....hoho.....i rasa....ada org yg dengki dgn forum nie....biasalah....jealous punya hal...tengok forum nie semakin maju...semakin disukai ramai....semakin top.......i hate viruses, worms, trojans, malwares, spywares and para penggodam.....kalo penggodam 2 lwn penggodam jahat xpelah juga.....i punya page..bila nak view comment2 putera dlm topic2.....ada masalah...kuar separuh...terpaksa den...refresh banyak kali.....i takut dia serang ip i je...hei...1 hal lg...nak maintainance pc nanti.....dah lah..baru maintainance lg.....cukup2 lah 2...nak kenakan org2 kat sini.....

Share this post


Link to post
Share on other sites
Askm,aku tak heran klu forum putera ni kena attack,sebabnya banyak dah forum lain dah lingkup kerana kehebatan Forum Putera,dan ada sikit pesanan buat siapa yg dengki sampai tahap nak kasi lumpuh Forum ini,minta maaf iya hubungan Puteranian bukan setakat dalam Forum ini jer,sebab hubungan Puteranian dah sampai tahap Komuniti Global.Walauapapun,kasi up ckit.

Share this post


Link to post
Share on other sites
yg jenis amok reng saja tadek keje, mau denki, dia buat lah Tu!!! .... tapi bende cam gini bukan bertahan lama.... 24 jam lepas ada la...maa... gangguan, skang dah o.k.

Share this post


Link to post
Share on other sites
i harap..mod2 putera tahu masalah nie.....apa2 pun..kita tengok dlm masa beberapa ari lg mcm mana.....harap2...masalah nie....xde melarat lebih lg nanti....susah nak jg forum yg dah maju nie.....aiseh....susah ati woo.....

Share this post


Link to post
Share on other sites
Sekarang ni kebanyakan server, termasuk server aku SPAM bot amatlah berleluasa. Tak terkawal dah.

Forum Sifoo.com dah jatuh sebab masalah hardware.

Forum Joomla.my hampir deface oleh gara-gara penggodam beginner x bertauliah... Edited by BasicCX

Share this post


Link to post
Share on other sites
tak di nafikan memang putera semakin maju.
dan semakin ramai org yang dengki dengan kita.
lumrah dunia, manusia tak habis dengan hasad dengki.
tapi malam ni aku rasa lebih mudah untuk aku masuk ke putera berbanding sebelum ini.
Terima kasih la kepada semua pasukan pengurusan forum PUTERA kita ni.

Share this post


Link to post
Share on other sites
hoho..tanpa diorg....forum nie....susah nak maju....so...kita ramai2...support diorg nie....bg forum nie bg lg maju...ada improvements....ada security yg baik..

Share this post


Link to post
Share on other sites
huhu patot r putera load lame giler... aku ingt browser yg lembab tp takkan le.. firefox tu..
bile gi web lain laju lak...
tp skang laju sket dr dulu...
da settle ke masalah bot tu??

Share this post


Link to post
Share on other sites
mcm ada lg je..aku masih dpt rasakannya lg...ia mesti tersembunyi dicelah2 forum nie...kita xtahu....susah lah mcm nie....xpelah...kita tunggu jwpn drpd mod2 forum nie...harap2....dah ok....

Share this post


Link to post
Share on other sites
QUOTE(ICEBOX @ Dec 21 2008, 12:12 AM) <{POST_SNAPBACK}>
mcm ada lg je..aku masih dpt rasakannya lg...ia mesti tersembunyi dicelah2 forum nie...kita xtahu....susah lah mcm nie....xpelah...kita tunggu jwpn drpd mod2 forum nie...harap2....dah ok....

mod dah ambik tindakan

Share this post


Link to post
Share on other sites
adakah serangan ini telah menyebabkan layout threadjadi begini? (refer attachment pic)



atau aku sorang je yg menghadapi layout seperti ini?aku rasa teramat lah sukar untuk aku melihat setiap posting2 org lain kecuali post #1 sahaja...adakah layout sebegini akan berterusan?aku harap ada jawpan dari pihak pengurusan

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...