Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 8 of 8
  1. #1
    Status
    Offline
    happiers07's Avatar
    Member
    Join Date
    Apr 2009
    Posts
    162
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0

    [ASK] koneksi terdapat aktifitas aneh bin nyleneh

    Click here to enlarge

    0 192.168.0.1/26 192.168.0.0 192.168.0.63 ether2-Local
    1 192.168.100.2/30 192.168.100.0 192.168.100.3 ether3-Speedy

    nah lho.... IP dari mana kok bisa ada 192.168.1.10

    Yg udah saya lakukan :
    1.disable smua mangle dan filter tp gagal
    2.reset Modem
    3.akhirnya coba reset Mikrotik coba config awal cuman konekin inet doang masih gagal
    4.ganti ke PC lain,saya pikir ada virus ato apalah di PC sbelumnya


    Mohon penjelasanya apakah kena DDOS ato apa ?
    udah mentok ini Click here to enlarge

  2. #2
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Keknya memang aneh tuh, seolah-olah Mikrotiknya dipakai untuk lewat trafik dari luar... hmm... UDP port 53 (DNS) dengan dst port 1842? aneh...

    Coba kalau IP interface itu di disable, apakah masih seperti itu? PPPoE mustinya bisa jalan tanpa assign IP ke interface, cuman emang jadi gak bisa akses modem sih...
    A person's junk is another person's treasure.

  3. The Following User Says Thank You to yosanpro For This Useful Post:


  4. #3
    Status
    Offline
    happiers07's Avatar
    Member
    Join Date
    Apr 2009
    Posts
    162
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    keknya bukan Mikrotiknya om
    ane udah cek sebelum lepas mikrotik tes di speed test dapet 1.28 Mb
    kemudian ane coba lepas MT langsung tancep ke modem cek again dapetnya sama 1.28
    brt emg bener ada yg make BW ane 1Mb harusnya bw saya total 2Mb dan kl dicek di speedtest maupun via download IDm bisa lebih dari 2Mb

  5. #4
    Status
    Offline
    iamspa's Avatar
    Member Super Senior
    Join Date
    Jan 2010
    Location
    MEDAN DONK AH....
    Posts
    685
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    di drop aja gan ip selain ip client
    jadi yang bisa konek inet cuma ip client....
    selain ip client gak isa konek....

    mohon dikoreksi bila salah...

  6. The Following User Says Thank You to iamspa For This Useful Post:


  7. #5
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by happiers07 Click here to enlarge
    ...
    3.akhirnya coba reset Mikrotik coba config awal cuman konekin inet doang masih gagal
    ...
    shrse pas config dr awal sekalian ganti ip lokalnya om hehehehhe

  8. The Following User Says Thank You to dhopack For This Useful Post:


  9. #6
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    curiga jga ada broadcast dari speedy,
    Invisible...

  10. The Following User Says Thank You to c0nf For This Useful Post:


  11. #7
    Status
    Offline
    riz4_p's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    di drop aja gan ip selain ip client
    jadi yang bisa konek inet cuma ip client....
    selain ip client gak isa konek....
    boleh juga dicoba ini. buat address list lokal, drop semua selain IP lokal.
    Tp ane punya saran coba tes buat ini om:
    IP firewall Filter Add
    chain=forward action=jump jump-target=tes
    chain=tes action=drop protocol=udp src-port=53 dst-port=1842
    gak ada salahnya dicoba om, share disni ya resultnya gimana
    semoga membantu Click here to enlarge

  12. The Following 2 Users Say Thank You to riz4_p For This Useful Post:


  13. #8
    Status
    Offline
    happiers07's Avatar
    Member
    Join Date
    Apr 2009
    Posts
    162
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    problemnya ternyata virus baru kedetek setelah tadi update antivir tgl 29 kejadian rincinya gini

    - sore tgl 28 masih aman terkendali maen di pc client

    - menjelang tengah malam kok kerasa lemot bgt posisi isi client 7

    - coba tengok interface MT lah kok ga imbang perbedaan jauh bgt antara PPOE sama ether-spidol, coba di torch dapet src-address 192.168.1.1 dst-address 192.168.1.10 << menghabiskan bw -+ 1M padahal harusnya gada karena subnet /30

    - akhirany coba saran sesepuh buat negcelin subnet modem, hasilnya nihil, coba ganti ip modem 192.168.100.1/30 masih sama aja src add 192.168.1.1 dan dst addr 192.168.1.10 dengan ether-spidol ngambil jatah bw 1M

    - ane tes buat download file sekitar 80Mb dari MF loss bw, client ane stop smua loh2 kok cuman dapet 120 kb/s biasanya dondod dari MF bisa dapet full BW sekitar 230 kb/s


    - coba disable smua mangle masih sama aja, udah emosi apanya yang salah akhirnya reset modem sama mikrotik sekalian, masih aja ga berubah

    - ambil laptop babeh coba cek langsung colok modem masih sama aja gada perubahan

    - liat status modem kok DSL kedip2 kenceng bnr padahal gada aktifitas...akhirnya lepas LAN modem, wew masih aja kedip2 kenceng

    - iseng2 update antivir, selese update taraaa keluar malware. langsung ane scan systemnya wih dapet 15 virus 3 diantaranya conficker

    - modem ane lepas coba di reset lg baru colok lg ke PC hbs itu cek di MT coba di trouch src 192.168.1.1 dan dst address 192.168.1.10 berubah menjadi src 113.xxx.xxx.xxx ane dst 192.168.1.10 coba lookup asalnya dari Tai wan

    - reboot PC, MT, reset modem untuk ke sekian x nya baru koneksi aman kembali Normal \/

    kesimpulan ane yg ngawur ini

    - virus masuk dari client,nyebar via jaringan, nginfeksi PC billing bersarang di semua partisi C D E F walopun C udah di DF tp DEF ga di DF alhasil setiap restart tetap ja virus balik lg

    - virus menyembunyikan IP sebenarnya << gatau benar apa salah
    tp sebelum ane scan smuanya src masih 192.168.1.1 dan dst 192.168.1.10 lalu setelah virus dibasmi muncul src 113.xxx.xxx.xxx dst 192.168.1.10

    - yang terakhir yang mengganjal di pikiran ane masak iya ini virus nginfeksi modem soalnya ane udah lepas LAN modem terlihat DSL melakukan aktifitas yang dibilang cukup padet karena kedip2 kenceng itu lampunya

    - stelah smua fresh baru aktifitas kembali normal status DSL modem juga kembali normal

    mohon penjelasanya yag ane bold mbh

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. melihat aktifitas tiap user
    By mahaadit in forum General Networking
    Replies: 11
    Last Post: 16-12-2010, 05:48
  2. ask.. me limit semua aktifitas browsing
    By vmobile in forum General Networking
    Replies: 5
    Last Post: 04-01-2010, 07:22
  3. Aneh di 2.4Ghz
    By keblux in forum Wireless Networking
    Replies: 7
    Last Post: 05-12-2009, 11:43
  4. [ASK] koneksi aneh
    By humble.creation in forum General Networking
    Replies: 12
    Last Post: 30-09-2008, 18:15
  5. Pantau Aktifitas Client & Caching Problem
    By GRiffiN in forum General Networking
    Replies: 17
    Last Post: 27-09-2007, 13:09

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •