Minggu, 10 Juli 2011

Check Spammer Dari Mikrotik

Jasa setting mikrotik - Check Spammer Dari Mikrotik - Kesal, pusing, mau marah, dan segala macamnya bercampur aduk. Ketika koneksi internet yang menggunakan jasa telkom speedy terputus-putus. Telpon Layanan Customer Speedy di nomor 147. Salah satu jawabannya yang mengejutkan adalah " adanya serangan spammer dari komputer warnet ". Bagaimana mengetahuinya komputer mana di warnet tersebut yang melakukan spammer, sehingga firewall telkom speedy memberikan laporan bahwa dari ip public si warnet ada spammer. Caranya simpel dan mudah.


Buka Router Mikrotik anda, dan klik terminal lalu ketikkan beberapa perintah di bawah ini :

/ip firewall filter

add chain=forward action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=25

add chain=forward action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=449

add chain=forward action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=110

add chain=input action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=25

add chain=output action=add-src-to-address-list protocol=tcp\
address-list=spammer address-list-timeout=0s dst-port=25

Port di atas masih bisa anda tambahi sesuai kebutuhan, berasal dari ip mana saja yang menuju ke port yang anda inginkan, untuk di handle sesuai kebutuhan anda.

Dan untuk melihat hasilny, silahkan klik IP -> FIRWALL ->> ADDRESS LIST
 Nah ip komputer lokal warnet yang melakukan spammer spammer yang di deteksi oleh telkom speedy dapat di lihat di bawah ini

Dan untuk Membloknya, posting selanjutnya akan saya tuliskan, sebenarnya untuk memblokir IP yang bernama spammer pada gambar di atas adalah dengan menambahkan rule baru pada filter rule dan mendrop berdasarkan ip list bernama spammer, bukan ip list bernama asal-spammer, kalau anda mendrop ip yang bernama asal-spammer maka koneksi ke arah ip tersebut akan terblok oleh mikrotik.

Aktifitas seperti ini juga sering, di jadikan tumpangan oleh para  penanam keylogger di warnet untuk mencuri chip zinga poker yang dimiliki oleh user warnet yang main di komputer tersebut.