.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Protect Warnet Dari Keylogger di Mikrotik

Go down 
3 posters
PengirimMessage
DEB
Pro Nubie
Pro Nubie
DEB


Jumlah posting : 51
Points : 127
Reputation : 2
Join date : 21.12.11

Protect Warnet Dari Keylogger di Mikrotik Empty
PostSubyek: Protect Warnet Dari Keylogger di Mikrotik   Protect Warnet Dari Keylogger di Mikrotik Icon_minitimeThu Dec 22, 2011 10:49 pm

Assalamualaikum, barusan dapat curhat dari temen pengelola warnet (doi termasuk client ane ) bahwa akun akun email, facebook dan sejenisnya milik pelanggannya dibajak oleh peretas ( baca : hacker or lamer) i dont know..

Mungkin analisa ane seh biasa pake keylogger dan sejenisnya, pertama mungkin kita bisa menggunakan scan dengan anti virus, Kaspersky atau yang lainnya, atau pake anti keylogger juga bisa, bisa dicari2 di Google, bisa juga pake deepfreeze tapi bisa juga di undepfreeze, kalo keyloggernya rada nakal kita bisa blok keylogger tadi di network kita.

Akhirnya saya inisiatif blok lewat port, kebetulan jaringan di warnet ini memakai mikrotik. Langsng saja, jadi judulnye berubah blok keylogger di jaringan mikrotik.

Keylogger biasanya report akun2 kepada si "bos"nya menggunakan beberapa port,

1. FTP
2. EMAIL

Port FTP berada di angka 21

Sementara port yang digunakan untuk layanan email berada pada port :
1. 25
2. 995
3. 465
4. 587
5. 110
6. dll

Mari kita block port-port tersebut di mikrotik, ini cara yang menurut saya bagus untuk owner warnet atau operator warnet, karena kebanyakan keylogger menggunakan metode penyimpanan log 3 metode:

1. FTP
2. EMAIL

Setelah Googling ada juga yang melalui dumping file, tapi saya kurang paham system ini,
dan bagusnya setau saya semua port diatas tidak digunakan oleh game - game online Indonesia manapun. Karena kebanyakan warnet gabung dengan game online :D

dibawah ini ada script mikrotik yang bisa langsung di paste di terminal mikrotik anda, nanti src address nya sesuaikan dengan IP Network LAN warnet tujuan.

Code:

Code:
1    ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=21 comment="BLOCK FTP"

2    ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=995 comment="BLOCK MAIL"

3    ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=25 comment="BLOCK PORT"

4    ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=465 comment="BLOCK PORT"

5    ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=587 comment="BLOCK PORT"

6    ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=110 comment="BLOCK PORT"

ane contohkan disini pake 110.110.1.0/24 karena jaringan network dimarkas ane pake 110.110.1.0/24 , bisa disesuaikan dengan ip lan warnet nya
nah dengan begitu kita bisa agak merasa aman karena si empunya keylogger ga bisa nerima setoran dari si program keylogger ini terkecuali si keylogger mengganti port email / ftp, tapi carai ini agak sedikit advance, dan sangat jarang lamer / orang yang iseng mempunyai skill seperti itu. :asik

kalo ada user mau ftpan ato mau menggunakan port2 tadi bisa aja tinggal bilang ke server sementara di disable aja blok nya :D , hehe its so easy kan ?

semoga bermanfaat

Kembali Ke Atas Go down
dark_kiddy
VIP Member
VIP Member
dark_kiddy


Jumlah posting : 176
Points : 229
Reputation : 6
Join date : 24.10.11
Age : 34
Lokasi : Makassar

Protect Warnet Dari Keylogger di Mikrotik Empty
PostSubyek: Re: Protect Warnet Dari Keylogger di Mikrotik   Protect Warnet Dari Keylogger di Mikrotik Icon_minitimeFri Dec 23, 2011 12:48 am

wew..!!! mantap nich buat ane yg baru belajar..!!!
tp oms tw engak gmna cara block netcut, cain&able n wireshark d'mikrotik..!!!
mohon bantuanX para master Protect Warnet Dari Keylogger di Mikrotik 271371
Kembali Ke Atas Go down
kaname
Administrator
Administrator
kaname


Jumlah posting : 79
Points : 113
Reputation : 14
Join date : 27.07.11
Age : 37

Protect Warnet Dari Keylogger di Mikrotik Empty
PostSubyek: Re: Protect Warnet Dari Keylogger di Mikrotik   Protect Warnet Dari Keylogger di Mikrotik Icon_minitimeFri Dec 23, 2011 3:44 am

:mngiler: om jangan di tutup port emailnya, ntar kalau om maun ngirim email kesaya gimana ?????
kalau buat warnet sih, saran saya firewal systemnya aja di perkuat.
Protect Warnet Dari Keylogger di Mikrotik 917890

ni om ada ip fi fi, lumayan membantu juga



[iba@Blackc0de] > ip fi fi print
Flags: X - disabled, I - invalid, D - dynamic
0 X chain=input action=accept protocol=icmp

1 X ;;; drop conficker
chain=forward action=drop connection-mark=conn-conficker

2 X ;;; ";;Block W32.Kido - Conficker"
chain=forward action=drop protocol=udp src-port=135-139

3 ;;; ;;Block W32.Kido - Conficker
chain=forward action=drop protocol=udp src-port=135-139

4 chain=forward action=drop protocol=udp dst-port=135-139

5 chain=forward action=drop protocol=udp src-port=445

6 chain=forward action=drop protocol=udp dst-port=445

7 chain=forward action=drop protocol=tcp src-port=135-139

8 chain=forward action=drop protocol=tcp dst-port=135-139

9 chain=forward action=drop protocol=tcp src-port=445

10 chain=forward action=drop protocol=tcp dst-port=445

11 chain=forward action=drop protocol=tcp dst-port=4691

12 chain=forward action=drop protocol=tcp dst-port=5933

13 ;;; Block LLMNR
chain=forward action=drop protocol=udp dst-port=5355

14 chain=forward action=drop protocol=udp dst-port=4647

15 ;;; spam bloking
chain=forward action=drop protocol=tcp src-port=25

16 chain=forward action=drop protocol=tcp dst-port=25

17 chain=forward action=drop protocol=tcp dst-port=135-139

18 chain=forward action=drop protocol=udp dst-port=135-139

19 chain=forward action=drop protocol=tcp dst-port=445

20 chain=forward action=drop protocol=udp dst-port=445

21 chain=forward action=drop protocol=tcp dst-port=593

22 chain=forward action=drop protocol=tcp dst-port=4444

23 chain=forward action=drop protocol=tcp dst-port=5554

24 chain=forward action=drop protocol=tcp dst-port=9996

25 chain=forward action=drop protocol=udp dst-port=995-999

26 chain=forward action=drop protocol=tcp dst-port=53

27 chain=forward action=drop protocol=tcp dst-port=55

28 ;;; Worm
chain=virus action=drop protocol=tcp dst-port=1433-1434

29 ;;; ________
chain=virus action=drop protocol=tcp dst-port=593

30 ;;; ________
chain=virus action=drop protocol=tcp dst-port=1024-1030

31 ;;; ________
chain=virus action=drop protocol=tcp dst-port=1214

32 ;;; hromgrafx
chain=virus action=drop protocol=tcp dst-port=1373

33 ;;; cichlid
chain=virus action=drop protocol=tcp dst-port=1377

34 ;;; Worm
chain=virus action=drop protocol=tcp dst-port=4444

35 ;;; Worm
chain=virus action=drop protocol=udp dst-port=4444

36 ;;; dropping port scanners
chain=input action=drop src-address-list=port scanners

37 ;;; UDP
chain=input action=accept protocol=udp

38 ;;; FTP
chain=input action=accept protocol=tcp src-address-list=ournetwork
dst-port=21

39 ;;; Telnet
chain=input action=accept protocol=tcp src-address-list=ournetwork
dst-port=23

40 ;;; Web
chain=input action=accept protocol=tcp src-address-list=ournetwork
dst-port=80

41 ;;; pptp-server
chain=input action=accept protocol=tcp dst-port=1723

42 ;;; ;;Block W32.Kido - Conficker
chain=forward action=drop protocol=udp src-port=135-139

43 chain=forward action=drop protocol=udp dst-port=135-139

44 chain=forward action=drop protocol=udp src-port=445

45 chain=forward action=drop protocol=udp dst-port=445

46 chain=forward action=drop protocol=tcp src-port=135-139

47 chain=forward action=drop protocol=tcp dst-port=135-139

48 chain=forward action=drop protocol=tcp src-port=445

49 chain=forward action=drop protocol=tcp dst-port=445

50 chain=forward action=drop protocol=tcp dst-port=4691

51 chain=forward action=drop protocol=tcp dst-port=5933

52 ;;; Block LLMNR
chain=forward action=drop protocol=udp dst-port=5355

53 chain=forward action=drop protocol=udp dst-port=4647

54 ;;; SMTP Deny
chain=forward action=drop protocol=tcp src-port=25

55 chain=forward action=drop protocol=tcp dst-port=25

56 ;;; Port scanners to list
chain=input action=add-src-to-address-list protocol=tcp psd=21,3s,3,1
address-list=port scanners address-list-timeout=2w

57 ;;; NMAP FIN Stealth scan
chain=input action=add-src-to-address-list
tcp-flags=fin,!syn,!rst,!psh,!ack,!urg protocol=tcp
address-list=port scanners address-list-timeout=2w

58 ;;; SYN/FIN scan
chain=input action=add-src-to-address-list tcp-flags=fin,syn
protocol=tcp address-list=port scanners address-list-timeout=2w

59 ;;; SYN/RST scan
chain=input action=add-src-to-address-list tcp-flags=syn,rst
protocol=tcp address-list=port scanners address-list-timeout=2w

60 ;;; FIN/PSH/URG scan
chain=input action=add-src-to-address-list
tcp-flags=fin,psh,urg,!syn,!rst,!ack protocol=tcp
address-list=port scanners address-list-timeout=2w

61 ;;; ALL/ALL scan
chain=input action=add-src-to-address-list
tcp-flags=fin,syn,rst,psh,ack,urg protocol=tcp
address-list=port scanners address-list-timeout=2w

62 ;;; NMAP NULL scan
chain=input action=add-src-to-address-list
tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg protocol=tcp
address-list=port scanners address-list-timeout=2w

63 ;;; syn block
chain=input action=tarpit protocol=tcp src-address-list=blocked-addr
connection-limit=3,32

64 ;;; SYN Flood protect
chain=forward action=jump jump-target=SYN-Protect tcp-flags=syn
connection-state=new protocol=tcp

65 chain=SYN-Protect action=accept tcp-flags=syn connection-state=new
protocol=tcp limit=400,5

66 chain=SYN-Protect action=drop tcp-flags=syn connection-state=new
protocol=tcp

Kembali Ke Atas Go down
Sponsored content





Protect Warnet Dari Keylogger di Mikrotik Empty
PostSubyek: Re: Protect Warnet Dari Keylogger di Mikrotik   Protect Warnet Dari Keylogger di Mikrotik Icon_minitime

Kembali Ke Atas Go down
 
Protect Warnet Dari Keylogger di Mikrotik
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Protect Warnet Dari Keylogger di Mikrotik
» Akibatnya Jika Pulang Terakhir dari Warnet
» Proteksi Mikrotik Router dari serangan DOS
» untuk menyimpan video streaming dari YouTube ke dalam Web proxynya Mikrotik.
» Copy Protect 1.5 Full Crack

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Networking-
Navigasi: