Setelah kita bersihkan daftar blocking ip dari CSF ternyata dalam 2 hari ini sekitar 22 IP lagi terjaring dalam daftar ip terblokir. Informasi sementara disebabkan kesalahan passwd FTP atau mungkin memang datangnya dari infeksi malware.
Seandainya benar Apakah mungkin kita bisa katakan malware ini sejenis virus gumblar yang indikasi serangannya berdasarkan metode brute force FTP yaitu serangan dengan kode acak berulang-ulang atau bahkan jika lebih canggih tidak lagi menggunakan kode acak tetapi langsung MENCURI PROFILE AKUN FTP dari komputer anda yang terinfeksi serta selanjutnya melakukan automatic remote login selayaknya pengaksesan normal.
Kemarin kita sudah dengan terpaksa membolkir akses service FTP dari china untuk sedikit preventif karena kebanyakan ip attacker datang dari block ip tersebut.
Berikut ini beberapa IP local yang saat ini terblokir :
Karena kurang lebih 1 x 24 jam tidak ada komplain dari kustomer dengan ip tersebut diatas, maka kemungkinan besar pengaksesan yang dilakukan tidak lah secara wajar atau disengaja.
HIMBAUAN KEPADA SELURUH KUSTOMER KAMI
- Gunakanlah Antivirus untuk PC anda KIS atau NIS oke lah
- Meminimalisir penyimpanan data profile account FTP di applikasi FTP client karena kemungkinan besar profile tersebut akan di intip oleh fihak yang tidak berkepentingan
- Browsing dengan habit yang sehat, meminimalisir mengunjungi situs-situs crack atau porn karena kebanyakan virus datang dari situs-situs tersebut.
http://www.pusathosting.com/blog/2010/07/02/dengan-terpaksa-ip-china-kita-blokir-untuk-service-ftp/
Iyaa… tuh IP asal china banyak banget mo coba ngacak ngacak… 😀
proxy asal china banyak yang terbuka… , cuma kalo di pake buat mangakses sesuatu berbau parno pasti proxynya kagak jalan hihihi… china anti parno 😀
hmhmhm pnjelasan dari clas IP local ngk ada yaaa