Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 19
  1. #1
    Status
    Offline
    C@RLo$'s Avatar
    Member
    Join Date
    Oct 2008
    Posts
    178
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    keanehan di jaringan

    Para master, jaringan saya pakai IP static dan dibatasi bandwidth pkai simple queue,

    proxy sudah diamankan pake aturan firewall


    yang bikin saya bingung di salah satu komp yang saya pakai waktu saya cek lewat winbox pemakaian tx.rate-nya penuh hingga 512 kbps

    padahal saya hanya buka facebook, dan beberapa website biasa tanpa ada download

    waktu saya torch, ternyata yg make tx.rate sampe 500 itu dari ip 74.125.164.99 yang ternyata setelah saya cek adalah website google.com ...padahal saya ga buka google.com sama sekali...

    saya udah cek conficker pake : .. hasilnya negatif

    Click here to enlarge kira2 virus lain atau apa ya ?

    makasih sebelumnya temen2
    Last edited by C@RLo$; 20-03-2010 at 23:01.

  2. #2
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    auto update google chrome atau aplikasi google lainnya tuh..

  3. #3
    Status
    Offline
    C@RLo$'s Avatar
    Member
    Join Date
    Oct 2008
    Posts
    178
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ponywaterhouse Click here to enlarge
    auto update google chrome atau aplikasi google lainnya tuh..
    ga ada yg berbau google disini..ga ada chrome, maps, earth, etc Click here to enlarge

  4. #4
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ya coba aja di blok dulu ip address itu..

  5. #5
    Status
    Offline
    kdebugx86's Avatar
    Moderator
    Join Date
    Oct 2008
    Location
    greyarea
    Posts
    1,283
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    google video ?

    ada yang pasang youtube gak ? hayo..

  6. #6
    Status
    Offline
    iwanaza's Avatar
    Baru Gabung
    Join Date
    Oct 2009
    Posts
    14
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Coba ganti IP Public nya...

  7. #7
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by C@RLo$ Click here to enlarge
    Para master, jaringan saya pakai IP static dan dibatasi bandwidth pkai simple queue,

    proxy sudah diamankan pake aturan firewall


    yang bikin saya bingung di salah satu komp yang saya pakai waktu saya cek lewat winbox pemakaian tx.rate-nya penuh hingga 512 kbps

    padahal saya hanya buka facebook, dan beberapa website biasa tanpa ada download

    waktu saya torch, ternyata yg make tx.rate sampe 500 itu dari ip 74.125.164.99 yang ternyata setelah saya cek adalah website google.com ...padahal saya ga buka google.com sama sekali...

    saya udah cek conficker pake : .. hasilnya negatif

    Click here to enlarge kira2 virus lain atau apa ya ?

    makasih sebelumnya temen2
    Kok hampir sama yach, kalo saya sampai clone mac address client sama ipnya sekalian, dan terus berubah menggunakan mac dan ip clinet, resorce mikrotik naik dari biasanya, sehinggal delay ping ap ke client drop sampai rto,

    Saya troch hanya terlihat beberapa ip tujuan, diantaranya facebook dan google,dan beberapa ip tujuan lain, belom tau cara penanggulangannya sampai sekarang Click here to enlarge

  8. #8
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by C@RLo$ Click here to enlarge
    Para master, jaringan saya pakai IP static dan dibatasi bandwidth pkai simple queue,

    proxy sudah diamankan pake aturan firewall


    yang bikin saya bingung di salah satu komp yang saya pakai waktu saya cek lewat winbox pemakaian tx.rate-nya penuh hingga 512 kbps

    padahal saya hanya buka facebook, dan beberapa website biasa tanpa ada download

    waktu saya torch, ternyata yg make tx.rate sampe 500 itu dari ip 74.125.164.99 yang ternyata setelah saya cek adalah website google.com ...padahal saya ga buka google.com sama sekali...

    saya udah cek conficker pake : .. hasilnya negatif

    Click here to enlarge kira2 virus lain atau apa ya ?

    makasih sebelumnya temen2
    dari hasil whois IP tersebut punya google
    Network Whois record

    Queried whois.arin.net with "74.125.164.99"...

    OrgName: Google Inc.
    OrgID: GOGL
    Address: 1600 Amphitheatre Parkway
    City: Mountain View
    StateProv: CA
    PostalCode: 94043
    Country: US

    NetRange: 74.125.0.0 - 74.125.255.255
    CIDR: 74.125.0.0/16
    NetName: GOOGLE
    NetHandle: NET-74-125-0-0-1
    Parent: NET-74-0-0-0-0
    NetType: Direct Allocation
    NameServer: NS1.GOOGLE.COM
    NameServer: NS2.GOOGLE.COM
    NameServer: NS3.GOOGLE.COM
    NameServer: NS4.GOOGLE.COM
    Comment:
    RegDate: 2007-03-13
    Updated: 2007-05-22

    OrgTechHandle: ZG39-ARIN
    OrgTechName: Google Inc.
    OrgTechPhone: +1-650-318-0200
    OrgTechEmail: arin-contact@google.com
    kayanya ada aplikasi yang automatic update ke ip tersebut

  9. #9
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by zainalk29 Click here to enlarge
    dari hasil whois IP tersebut punya google


    kayanya ada aplikasi yang automatic update ke ip tersebut
    Betul, hasil trace route seperti itu, akan tetapi di wireless access list dia merubah2 ip dan mac address, sehingga terjadi konflik ip dan mac address, apakah yang mengakibatkan hal tersebut?Click here to enlarge

  10. #10
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    virus kalo ngga spyware kayaknya

  11. #11
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    virus kalo ngga spyware kayaknya
    mungkin benar virus dan spyware,tapi bagai mana yach mengatasinya,soalnya mau di blok apanya yang di blok, masa google sama fb nya yang di block, mau di block mac address ataw ip dia clone yang mac address dan ip client yang lainya, jadi bingung ngatasinya

  12. #12
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by panji Click here to enlarge
    mungkin benar virus dan spyware,tapi bagai mana yach mengatasinya,soalnya mau di blok apanya yang di blok, masa google sama fb nya yang di block, mau di block mac address ataw ip dia clone yang mac address dan ip client yang lainya, jadi bingung ngatasinya
    solusinya bukan block kiri block kanan gan
    tapi install ulang komp yg kena virus nya
    taun kmrn di net sini kena virus yg flood ke port 22.
    di drop dia pindah ke port 23...
    di drop lagi... pindah ke port2 lain...
    masih bisa aku akalin... terkahir dia flood ke port 53 dan 80... nyerah deh
    terpaksa install ulang 1 net.

    cat: itu kejadian di atas terjadi gara2 teknisi warnet nya lagi males install ulang, jadi nya gw yg kepaksa berjuang nutupin port2 di mikrotik. Click here to enlarge

    eh iya, si virus itu juga broadcast nya ke mana2. mantep punya pokoknya. sayang ngga sempet nyari tau apa namanya...

  13. #13
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    solusinya bukan block kiri block kanan gan
    tapi install ulang komp yg kena virus nya
    taun kmrn di net sini kena virus yg flood ke port 22.
    di drop dia pindah ke port 23...
    di drop lagi... pindah ke port2 lain...
    masih bisa aku akalin... terkahir dia flood ke port 53 dan 80... nyerah deh
    terpaksa install ulang 1 net.

    cat: itu kejadian di atas terjadi gara2 teknisi warnet nya lagi males install ulang, jadi nya gw yg kepaksa berjuang nutupin port2 di mikrotik. Click here to enlarge

    eh iya, si virus itu juga broadcast nya ke mana2. mantep punya pokoknya. sayang ngga sempet nyari tau apa namanya...
    yup betul gan, floodnya ke mac sama ip, clinet pada ndak konek, ternyata masih varian confliker, bingung juga kalo dah 20 client rt/rw harus install ulang semua, Click here to enlarge,

  14. #14
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mungkin ngga usah semua gan
    asal ketauan dari mana nya, paling cuman 1 atau 2
    cuman ya itu
    kalo cara gampangnya sih, ya berarti harus matiin semua komputer client dulu, dah gitu dinyalain satu2.

  15. #15
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    mungkin ngga usah semua gan
    asal ketauan dari mana nya, paling cuman 1 atau 2
    cuman ya itu
    kalo cara gampangnya sih, ya berarti harus matiin semua komputer client dulu, dah gitu dinyalain satu2.
    Click here to enlarge ada 50 client rt/rw pake wireless, matiin satu-satu bikin pening kepala Click here to enlarge

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Jaringan LAN
    By hymura in forum General Networking
    Replies: 3
    Last Post: 17-01-2009, 06:45
  2. Keanehan Terjadi pada MikroTik Akang
    By Akangage in forum General Networking
    Replies: 17
    Last Post: 23-12-2008, 15:45
  3. keanehan scripting 3.13
    By antoz in forum Scripting @ Mikrotik
    Replies: 3
    Last Post: 07-09-2008, 11:08
  4. tanya top jaringan ??
    By desukajo in forum General Networking
    Replies: 0
    Last Post: 01-05-2008, 16:41
  5. [ASK]keamanan jaringan
    By echozeck in forum General Networking
    Replies: 6
    Last Post: 11-10-2007, 06:50

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •