Kali ini kita akan membahas cara mengetahui IP/PC mana dalam 1 LAN atau tidak yang melakukan remote/atau serangan ke arah server/Modem. Untuk saat ini masih pada modem merk 'TP-LINK". Cara ini di dapat dari saling sharing,karena hal ini mungkin berguna bagi para pengguna warnet utk mengetahui IP mana/pc client mana yang sedang melakukan aktivitas broadcast traffic ke arah server atau modem, dan juga utk mengetahui PC client mana dengan ip berapa yang terindikasi virus.
Virus seperti yang kita ketahui sangat berpengaruh terhadap performaPC ataupun koneksi internet kita. Kalau saya berprinsip lebih baik lambat daripada putus-putus. Karena terkadang virus ini cenderung melakukan pemblokan terhadap aktivitas internet kita.
Bagi parapengguna Speedy, kita dapat mengecek status ip kita terlist spam atau trojan melalui web :www.spamhaus.org, yang mana kita lihat status PBL dan CBL nya.
utk status PBL kita dapat delisting secara manualtanpa harus meminta bantuan ke operator 147. cara nya kita harus memiliki e-mail dengan domain telkom.net atau telkom.net.id.
Untuk email ini kita dapat berlangganan di mail.telkom.net utk yang berdomain @telkom.net dan utk yang berdomain @telkom.net.id kita bisa berlangganan apabila kita sudah berlangganan speedy.
Untuk yang terlist CBL, alias Trojan alian Spambot, kita juga bisa melakukan delisting IP nya melalui web tsb, tapi terkadang dari web ini tidak bisa melakukan delisting di sebabkan beberapa hal. Kalau sdh seperti ini yang ada tentunya jengkel dan kesel....arrrggghhhhh....
Nah, daripada itu, lebih baik mencegah daripada mengobati.. heheheh..menurut pepatah sih... :-D
Baik.. jikasudah terlanjur..kita akan lakukan pengecekan dengan menggunakan perintah Dos. Berikut dapat di aplikasikan utk semua jenis koneksi dan penggunaan nya,baik itu personal,ataupun warnet.
pertama-tama...kita bisa lakukan telnet ke default gateway nya modem.
caranya: dari start-> Run -> ketik, telnet [default gatewaynya]
cth : telnet 192.168.1.1
nanti akan muncul layar hitam / layar dos nya dengan meminta untuk memasukan Password default modem nya.
Setelah itu kita krikkan perintah : ip tcp status , akan muncul seperti gambar di bawah ini.
di sini menunjukan data Local socket [server/modem] dan Remote socket [ip yang sedang melakukan remote/IP yang terindikasi virus]
jika pada remote socket terdapat beberapa ip yang yang melakukan remote,cth nya : 192.168.1.5:80, berarti IP client/ PC nya ini sedang melakukan remote, atau PC terindikasi virus,sehingga virus melakukan attack ke server di 192.168.1.1:80 yang impactnya koneksi warnet/speedy di warnet jadi tidak karu-karuan.
jika pada Remote socket terdapat ip cth nya : 110.xxx.xxx.xxx atau 125.xxx.xxx.xxx atau berapa pun,ini indikasi nya koneksi internet di lokasi sedang di remote ari luar, atau dalam artian sedang di attack.
Kalau di sisi client dalam 1LAN,kita dapat lakukan pencegahan dengan mencopot kabel Lan Pc yg terindikasi,jika IP tsb dari luar, jalan satu2 nya kita dapat lakukan dengan cara, mengganti pass default modem ataupun memasang sofware firewall seperti Comodo Firewall.
Nah sekian dulu yaks..mudah-mudahan ini berguna bagi kita untuk mengetahui PC/IP yang sedang melakukan Attack ke Server/Modem kita..
Belum ada tanggapan untuk "Cara untuk mengetahui IP/PC mana yang sedang melakukan aktivtas remote ke arah server/modem"
Posting Komentar