Protect Warnet Dari Keylogger di Mikrotik

Assalamualaikum,kembali dengan ane disini mau sedikit berbagi, barusan dapat curhat dari temen pengelola warnet (doi termasuk client ane ) bahwa akun akun email, facebook dan sejenisnya milik pelanggannya dibajak oleh peretas ( baca : hacker or lamer) i dont know..

Mungkin analisa ane seh biasa pake keylogger dan sejenisnya, pertama mungkin kita bisa menggunakan scan dengan anti virus, Kaspersky atau yang lainnya, atau pake anti keylogger juga bisa, bisa dicari2 di Google, bisa juga pake deepfreeze tapi bisa juga di undepfreeze, kalo keyloggernya rada nakal kita bisa blok keylogger tadi di network kita.

Akhirnya saya inisiatif blok lewat port, kebetulan jaringan di warnet ini memakai mikrotik. Langsng saja, jadi judulnye berubah blok keylogger di jaringan mikrotik.

Keylogger biasanya report akun2 kepada si "bos"nya menggunakan beberapa port,

1. FTP
2. EMAIL

Port FTP berada di angka 21

Sementara port yang digunakan untuk layanan email berada pada port :
1. 25
2. 995
3. 465
4. 587
5. 110
6. dll

Mari kita block port-port tersebut di mikrotik, ini cara yang menurut saya bagus untuk owner warnet atau operator warnet, karena kebanyakan keylogger menggunakan metode penyimpanan log 3 metode:

1. FTP
2. EMAIL

Setelah Googling ada juga yang melalui dumping file, tapi saya kurang paham system ini,
dan bagusnya setau saya semua port diatas tidak digunakan oleh game - game online Indonesia manapun. Karena kebanyakan warnet gabung dengan game online Very Happy

dibawah ini ada script mikrotik yang bisa langsung di paste di terminal mikrotik anda, nanti src address nya sesuaikan dengan IP Network LAN warnet tujuan.


Code:
1 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=21 comment="BLOCK FTP"

2 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=995 comment="BLOCK MAIL"

3 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=25 comment="BLOCK PORT"

4 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=465 comment="BLOCK PORT"

5 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=587 comment="BLOCK PORT"

6 ip firewall filter add chain=forward protocol=tcp src-address=110.110.1.0/24 action=drop port=110 comment="BLOCK PORT"

ane contohkan disini pake 110.110.1.0/24 karena jaringan network dimarkas ane pake 110.110.1.0/24 , bisa disesuaikan dengan ip lan warnet nya
nah dengan begitu kita bisa agak merasa aman karena si empunya keylogger ga bisa nerima setoran dari si program keylogger ini terkecuali si keylogger mengganti port email / ftp, tapi carai ini agak sedikit advance, dan sangat jarang lamer / orang yang iseng mempunyai skill seperti itu. :asik

kalo ada user mau ftpan ato mau menggunakan port2 tadi bisa aja tinggal bilang ke server sementara di disable aja blok nya Very Happy , hehe its so easy kan ?

semoga bermanfaat

.thx
Regards

Babat Cybers

_________________
Kalo ndak isa Cracking / Hacking Executable.. ^^ jangan menyerah... banyak tempat Belajar...
Cheat game online semua bisa di cari... kalo leecher mah ndak jaman ^^


Satpam Itu Tidak akan Di ganti Kalo Satpam itu tidak pernah Nangkap Pencuri.. Jadi Kalo Pencurinya Tidak Menyentuh Satpam Maka Satpam Itu tidak Bisa tangkap Pencuri..
Kalo satpamnya Masih Buta.. Jadi Jangan Di sentuh.. ^^ Biar aja Buta Selamanya
Kalo udah tau Diri Sendiri Maling Jangan Teriak "Woi Saya Maling Tangkap saya pls" ^^

Artinya

‎" Developer Game tidak akan mempatch sesuatu cheat karena dia anggap cheat / bug itu tidak ada, kalo kita sebagai cari bug udah tau itu ada bug tidak perlu laporan ke Developer, biar developer itu tidak mempatch suatu cela /bug / cheat itu".. Jadi Cukup 1 kali aja.. Release tidak perlu berulang2 ^^.. itu sama aja lu maksa untuk Di patch..
0

tolong di kasih foto ya

siip