Assalamualaikum , kembali dengan saya disini , El-Farhatz mau sedikit
berbagi , barusan dapat curhat dari temen pengelola warnet (doi termasuk
client ane ) bahwa akun akun email , facebook dan sejenisnya milik
pelanggannya dibajak oleh peretas ( baca : hacker or lamer) i dont know
:smile
mungkin analisa ane seh biasa pake keylogger dan sejenisnya ,pertama
mungkin kita bisa menggunakan scan dengan anti virus , kaspersky ato ang
lainnya , ato pake anti keylogger juga bisa , bisa dicari2 di gugel , 
bisa juga pake deepfreeze tapi bisa juga di undepfreeze 
, kalo keyloggernya rada nakal kita bisa blok keylogger tadi di network kita
akhirnya ane inisiatip blok lewat port aje , kebetulan jaringan di warnet ini pake mikrotik. langsng saja , jadi judulnye berubah blok keylogger di jaringan mikrotik
keylogger biasanya report akun2 kepada si bos nya menggunakan beberapa port ,
1. ftp
2. email
port ftp berada di angka 21
sementara port yang digunakan untuk layanan email berada pada port :
1. 25
2. 995
3. 465
4. 587
5. 110
6. dll
mari kita block port-port tersebut di mikrotik,
ini cara yang menurut ane bagus untuk owner warnet ato op op warnet,
karena kebanyakan keylogger menggunakan metode penyimpanan log 3 metode:
1. ftp
2. email
ane googling ada juga yang melalui dumping file , tapi ane kurang gt mudeng system ini,
dan bagusnya setau ane semua port diatas tidak digunakan oleh game
online indonesia manapun. karena kebanyakan warnet gabung dengan game
online
dibawah ini ada script mikrotik yang bisa langsung di paste di terminal mikrotik anda ntar src address nya sesuaikan dengan ip network LAN warnet tujuan.
1 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=21 comment="BLOCK FTP"
2 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=995 comment="BLOCK MAIL"
3 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=25 comment="BLOCK PORT"
4 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=465 comment="BLOCK PORT"
5 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=587 comment="BLOCK PORT"
6 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=110 comment="BLOCK PORT"ane contohkan disini pake 110.110.1.0/24 karena jaringan network dimarkas ane pake 110.110.1.0/24 , bisa disesuaikan dengan ip lan warnet nya
nah dengan begitu kita bisa agak merasa aman karena si empunya keylogger ga bisa nerima setoran dari si program keylogger ini terkecuali si keylogger mengganti port email / ftp, tapi carai ini agak sedikit advance, dan sangat jarang lamer / orang yang iseng mempunyai skill seperti itu. :
kalo ada user mau ftpan ato mau menggunakan port2 tadi bisa aja tinggal bilang ke server sementara di disable aja blok nya
, hehe its so easy kan ?semoga bermanfaat
.thz
Regards
El-Farhatz
sumber : http://devilzc0de.org/forum/thread-6324.html?highlight=mikrotik
