[Packeteer]How do I know if my network is having worm/virus related issues? April 15, 2008
Posted by ZoeL in Networking (non Cisco), Packeteer, Security.Tags: Packeteer, Worm Attack
add a comment
From Packeteer Technical Support Solution Database
How do I know if my network is having worm/virus related issues?
Recently, excessive network traffic due to worms and viruses has overloaded many networks and networking devices (including PacketShaper). Most likely, this kind of activity will continue in the future as well.
PacketShaper can help identify performance problems due to viruses and worms and can also help block some of this undesired traffic. However, PacketShaper is NOT a firewall or an anti-virus tool that can be used to protect a network against these types of attacks.
Beberapa Jenis port scanning yang biasanya dilakukan intruder untuk mencari opened port April 2, 2008
Posted by ZoeL in Networking (non Cisco), Security.Tags: Port Scanning, Worm Attack
add a comment
TCP Connect SCAN
biasanya digunakan intruder untuk mendeteksi port-port mana yang terbuka atau tertutup di PC target. Ketika intruder mengirim SYN ke komputer target, dan menerima balasan berupa Reset (RST) dan Acknowledgment (ACK) flags set, itu berarti port ditutup. Kalau intruder menerima SYN/ACK dari komputer target, berarti port tersebut dibuka. Lalu intruder biasnaya merespon dengan ACK untuk melengkapi koneksi dilanjutkan dengan lalu RST/ACK untuk menutup koneksi. Tapi tipe scan seperti ini mudah terdeteksi karena setiap attempt untuk koneksi ke port tercatat kedalam log.
Gambar disamping memperlihatkan intruder dengan IP 192.168.0.9 mengirim paket SYN ke target, 192.168.0.99. Target membalas SYN/ACK, dilanjutkan dengan ACK diikuti dengan RST/ACK untuk pertukaran port domain name system (DNS). Selain itu, bisa diperhatikan, source port intruder naik satu angka pada setiap jalinan koneksi. Setelah selesai, intruder mengirim RST/ACK untuk menutup koneksi.
Serangan fajar, untung ada firewall April 2, 2008
Posted by ZoeL in Networking (non Cisco), Security.Tags: Zone Alarm
add a comment
Pagi-pagi sudah dapat storm nih PC gw. Firewall di PC mengamuk kasih announce. Ada satu IP yang nge scan port 139 laptop gw dengan port source >50000. Sampai jam 1 ini sudah kecatat di log firewall PC gw banyak sekali.
PC suspectnya sih sudah ketemu. Tapi gak begitu kenal ama orangnya , dan dia pakai OS MAC. Tadi sudah lapor ke admin network kantor trus sudah di kabarin ke pemilik IP. Katanya si -empunya pc sih gara2 service netbios MACOS-nya. Dan tadi langsung di disable. Tapi sampai sekarang attempt di log ZA gw masih terus naik. Ah. bodo’ amat deh. Untung gw pakai Firewall di PC gw. Kalau mau diperhatikan baik2 di log ZA saat ini. Sebenarnya ada banyak attempt aneh-aneh / broadcast aneh dari PC-PC disini.
Gimana internet/sharing file disini gak lambat yak?. Secara catalyst di ruang server tuh cisco seri tuir dan gatau sampe kapan tahan menerima hantaman-hantaman broadcast bertubi-tubi dari PC-PC disini yang mungkin sudah terinfeksi Spyware / Botnet / virus trojan.
ck ck. 
-end.of.file-
