Firewall Blokir Worm, Virus di Mikrotik

Sejak munculnya serangan worm Conficker , Downandup, Kido secara sporadis ke seluruh jaringan internet di seluruh dunia membuat para network administrator dan security engineer kerepotan untuk menangkal dengan ulah cacing ganas ini, seperti kita ketahui OS windows tidak memiliki tingkat security yg baik serta memiliki banyak celah yang mudah ditembus karena cacat bawaan OS windows , default service Netbios 135-139 dan SMB 445 yang tetap terbuka meskipun Windows udah dipatch, atau diupgrade

Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.

Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk dihapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.

Situs-situs yang di blok cukup banyak, meliputi web yang menggunakan text seperti berikut ( bisa di blok atau selalu memunculkan pesan Time Out ketika membuka situsnya) :

•virus
•spyware
•malware
•rootkit
•defender
•microsoft
•symantec
•norton
•mcafee
•trendmicro
•sophos
•panda
•etrust
•f-secure
•kaspersky
•f-prot
•nod32
•eset
•grisoft
•avast
•avira
•comodo
•clamav
•norman
•pctools
•rising
•sunbelt
•threatexpert
•wilderssecurity
•windowsupdate
•avp
•avg

Untuk mengatasi aksi si cacing ganas ini , kami sarankan gunakan fitur filter dari firewall yang sudah tersedia di Mikrotik Router, silahkan copy paste script blokir worm, virus berikut dari terminal/konsol di Mikrotik Router

/ip firewall filter
add chain=forward connection-state=established comment="allow established connections"
add chain=forward connection-state=related comment="allow related connections"
add chain=forward connection-state=invalid action=drop comment="drop invalid connections"



add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Conficker Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment="Drop Kido Worm"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop SubSeven"
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, Agobot, Gaobot"

Agar script filter firewall ini bisa bekerja secara optimal dan akurat memblokir worm, virus maka tambahkan rule baru chain=forward dari list virus dan action=jump

add chain=forward action=jump jump-target=virus comment="jump to the virus chain"



Sehingga nampak bisa dilihat pada gambar, apabila paket atau koneksi yang berjalan tidak sesuai dengan rule chain=virus maka segera diproses kembali ke chain=forward, selamat mencoba :)

Anti DDoS di Mikrotik

Memang mencegah adalah lebih baik dari pada tidak sama sekali. begitu juga dengan di perusahaan penyedia jaringan internet di tempat saya mencari makan , dengan bandwith yang sangat terbatas adalah sasaran empuk bagi para penjahat dan orang yang suka iseng2 di dunia cyber, bandwith yang seadanya ini jika di serang dengan DDos (bagi yang tidak mengerti DDos cari aja sendiri digoogle ya….. ). Apalagi yang nyerang mempunyai bandwith yang melimpah bisa dikatakan jaringan di tempat saya ini akan mati total. Makanya kalau kamu tidak mempunyai bandwith sebesar punya mbah google, trus tiba-tiba akses internet kamu jadi lelet, lemot ping ke dns time out jangan langsung salahkan ISP dimana kamu berlangganan, silahkan di chek dulu di jaringan lokal kamu !!!!!, ehm...

Tips cara mencegah bagaimana menghindari serangan DDos attack, di pasang di Mikrotik router. biarpun tidak menjamin 100% tapi mencegah adalah jalan terbaik dari pada tidak sama sekali, silahkan kopi paste script dibawah ini:

ip firewall filter add chain=input protocol=tcp dst-port=1337 action= add-src-to-address-list address-list=DDOS address-list-timeout=15s comment=”" disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=7331 src-address-list=knock action= add-src-to-address-list address-list=DDOS address-list-timeout=15m comment=”" disabled=no

ip firewall filter add chain=input connection-state=established action=accept comment=”accept established connection packets” disabled=no
ip firewall filter add chain=input connection-state=related action=accept comment=”accept related connection packets” disabled=no
ip firewall filter add chain=input connection-state=invalid action=drop comment=”drop Paket Invalid” disabled=no

ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment=”Mendetek serangan Port Scaner” disabled=no
ip firewall filter add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list action=tarpit comment=”Bikin kejutan ke ip penyerang” disabled=no
ip firewall filter add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list address-list=black_list address-list-timeout=1d comment=”Masukin ke karung Ip penyerang” disabled=no

ip firewall filter add chain=input protocol=icmp action=jump jump-target=ICMP comment=”jump chain ICMP” disabled=no
ip firewall filter add chain=input action=jump jump-target=services comment=”jump chain service” disabled=no

ip firewall filter add chain=input dst-address-type=broadcast action=accept comment=”Allow Broadcast Traffic” disabled=no

ip firewall filter add chain=input action=log log-prefix=”Filter:” comment=”Catat kegiatan penyerang” disabled=no

ip firewall filter add chain=input src-address=Subnet WAN action=accept comment=”List Ip yang boleh akses ke router”
ip firewall filter add chain=input src-address=Subnet Lan action=accept
ip firewall filter add chain=input src-address=Subnet DMZ action=accept
ip firewall filter add chain=input action=drop comment=”Blok Semua yang aneh2″ disabled=no

ip firewall filter add chain=ICMP protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept comment=”0:0 dan limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=3:3 limit=5,5 action=accept comment=”3:3 dan limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=3:4 limit=5,5 action=accept comment=”3:4 dan limit for 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept comment=”8:0 and limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept comment=”11:0 and limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp action=drop comment=”Blok semua yang aneh2″ disabled=no

ip firewall filter add chain=forward protocol=icmp comment=”Perbolehkan ping”
ip firewall filter add chain=forward protocol=udp comment=”Perbolehkan ke udp”
ip firewall filter add chain=forward src-address=Subnet WAN action=accept comment=”Akses hanya dari ip terdaftar”
ip firewall filter add chain=forward src-address=Subnet LAN action=accept
ip firewall filter add chain=forward src-address=Subnet DMZ action=accept
ip firewall filter add chain=forward action=drop comment=”blok semua yang aneh2″

Semoga bermanfaat, jika anda mengalami hal seperti saya diatas jangan langsung salahkan ISP tempat anda berlangganan :)

Merayu Wanita? Begini Nih…

Apakah anda selama ini ngga tahu bagaimana menjadi orang yang bisa memikat wanita? Apakah anda merasa frustasi karena berusaha mendapatkan seorang wanita? Apakah anda ketakutan ketika berbicara dengan orang yang anda sukai? Apakah anda ngga tahu bagaimana memenangkan hati seorang wanita? Tiba-tiba mulut anda terkunci rapat dan ngga tau harus bagaimana untuk menyapanya? Duh… anda benar-benar butuh pertolongan nih, hehehe…

Dari pengalaman dan juga hasil observasi disekitar, saya mau coba berbagi nih, sebenarnya rayuan macam apa sih yang bisa membuat hati para wanita rela direbut pria.

Setahu saya (bisa jadi berbeda dengan pendapat), banyak pria yang ngga cukup pandai dalam hal merayu, bingung harus bagimana untuk mulai menyapa wanita yang diincarnya. Sebenarnya hal ini bukan melulu tergantung pada ‘bakat’. Harap dimengerti, bahwa merayu adalah merebut seorang wanita seratus persen, ya hati, pikiran dan jiwanya. Juga kerinduannya yang terdalam, rahasia terdalamnya, khayalan paling liar, harapan, impian, kepercayaan dan ketakutannya. Ceileeehh….

Wanita jaman sekarang suka tantangan dan wanita sekarang lebih tertarik pada pria yang terlihat cuek, cool bahkan yang bengal (meski ngga semuanya sih).

Jika anda beberapa kali gagal mendekati mereka, coba deh introspeksi diri, karena mungkin anda masih terlalu manis dan lembut.

Rayuan seperti, “Kalau nggak bisa tukeran nomor kendaran, tukeran nomor HP bisa kan?” atau (kalau anda lagi berada di dalam bis) “Daripada pegangan besi ntar tangganmu jadi kotor, mending pegangan saya aja deh” atau “Hai, kamu cantik deh, nama kamu siapa?” atau “Mau saya belikan minum?” juga “Bau rambut kamu enak...” itu semua sudah kadaluwarsa dan ngga laku lagi. Wanita ngga suka basa-basi lagi karena mereka sudah merasa cantik dan dibutuhkan (padahal mereka juga membutuhkan).

Jadi, gimana dong?

Kenali target anda dan lakukanlah sesuatu dengan psikologi terbalik, tapi ingat, tetap bersikap humble dan mulailah pembicaraan dengan kalimat seperti:

“ Saya pikir duduk di sebelah kamu bisa bikin mabuk, ternyata kamu belum mampu bikin saya mabuk” atau

“Waduh sayang sekali saya sudah beristri, kalau ngga, pasti kita sudah berkenalan” atau

“Sebenarnya baju dan rambut kamu biasa saja, tapi kenapa ya pas banget di kamu?” atau ....

“Make up kamu nggak cocok, ketebelan, kamu lebih cocok tanpa itu semua” atau bisa juga seperti ini:

“Kamu ngga cantik tapi seksi kalau diperhatiin” atau ....

“Kata teman-teman saya kamu sexy dan cantik, tapi ternyata setelah dekat biasa saja, standar menurut saya”

Dengan manjatuhkan terlebih dahulu semangat wanita, maka mereka akan merasa tertantang dan membutuhkan pembuktian. Tentu saja, kalimat itu jangan anda ucapkan dengan sinis atau jutek, tetaplah bersikap manis dan pasang senyum andalan anda. Salah sedikit, bukannya mendapatkan hubungan yang hangat, anda malah mendapatkan tamparan yang hangat di pipi anda.

Mulai sekarang, lupain deh ucapan manis dan harumnya mawar atau ikan kakap sekalipun (mengutip Oom Bondan Maknyoos yang harus pake kakap untuk ngerayu) untuk mendekati wanita idaman anda. Wanita sekarang adalah wanita terpelajar dan realistis. Mereka justru membutuhkan pembuktian eksistensi mereka. Penting juga diingat kadar penggunaan kalimat pembuka seperti diatas tadi. Apakah anda terapkan untuk tujuan hubungan singkat atau hubungan yang lebih serius, jadi harus lebih diatur penggunaan kata-katanya. Bagaimana caranya? Banyak-banyaklah berlatih, sering ditampar wanita malah bagus… hehehe…

Selamat berjuang!


Salam ...