Similar topics
User Yang Sedang Online
Total 7 uses online :: 0 Terdaftar, 0 Tersembunyi dan 7 Tamu Tidak ada
User online terbanyak adalah 34 pada Tue Oct 22, 2024 10:15 pm
Total Pengunjung
Visitor
Archieve
IP Address Penyebar Virus
Halaman 1 dari 1
IP Address Penyebar Virus
by risdo Fri Apr 23, 2010 3:51 am
Sebuah tulisan menarik disebarluaskan oleh Vaksin.com tanggal 24 Mei
2006 lalu. Disebutkan, terdapat sejumlah IP Address lokal yang rajin
menyebarluaskan virus melalui email. Karena itu, merupakan tanggung
jawab kita bersama untuk mengatasinya.
Untuk mengetahui siapa pengirim sebuah virus yang terkirim lewat
email, cara terbaik bukanlah dengan melihat alamat email si pengirim.
Sebab seringkali terjadi, si virus “meminjam” alamat email orang lain
untuk menyebarluaskan virus tersebut. Suatu saat nanti, Anda mungkin
kaget karena menerima email bervirus dari alamat email Anda sendiri.
Padahal Anda sama sekali tak pernah mengirim email tersebut. (Penulis
beberapa kali menerima email caci maki dari netter yang menerima email
bervirus atas nama alamat email penulis. Mungkin si pencaci maki sedang
emosi, dan belum tahu bahwa virus bisa melakukan apa saja, termasuk
“melakukan fitnah” dengan cara meminjam alamat email orang yang tak
bersalah).
Alfons Tanujaya dari Vaksin.com mengatakan, cara terbaik untuk
mengetahui siapa yang mengirimkan email bervirus tersebut adalah dengan
membaca header si email. Seperti kita ketahui, siapa saja dapat
mengirim surat lewat pos dengan menggunakan “alamat pengirim palsu”.
Tapi satu hal yang tak dapat disembunyikan adalah “cap pos” yang
mengindikasikan dari kantor pos mana surat tersebut dikirim.
Nah, email pun demikian. Setiap orang dapat mengirim email dengan
menggunakan alamat palsu. Namun, yang tidak dapat dipalsukan adalah IP
(Internet Protocol) dari server pengirim email. Berdasarkan IP dan
waktu pengiriman email inilah identitas komputer yang mengirimkan virus
dapat ditentukan.
Untuk melihat (Full) Header pada Yahoo Mail, silahkan klik di sini. Sedangkan untuk layanan email lainnya, coba klik di sini.
Setelah IP-nya ketahuan, langkah berikutnya adalah mengidentifikasi
siapa pemilik blok IP tersebut. Salah satu penyedia layanan untuk
tujuan ini adalah www.apjii.or.id/tools. Anda tinggal memasukkan alamat
IP pengirim virus ke dalam tools, dan dalam waktu singkat Anda akan
mendapatkan informasi yang memadai.
Memang, ISP pada umumnya melindungi data pribadi pelanggan, sehingga
kita tidak dapat mengetahui data detil tentang si pengguna IP Address
tersebut. Namun, data yang kita miliki dapat dijadikan alat bukti yang
cukup ampuh untuk melakukan pelaporan ke ISP. Alamat email yang biasa
digunakan oleh ISP untuk menerima pengaduan SPAM atau virus adalah
admin@nama_ isp atau abuse@nama_isp. Untuk CBN, Anda dapat mengirim
email ke abuse@cbn.net.id.
Menurut Vaksin.com, ada beberapa hal yang perlu kita lakukan jika menerima email bervirus.
1. Jangan marah atau langsung reply, karena anda akan malu sendiri. Email sender (pengirim) virus umumnya dipalsukan oleh virus.
2. Lihat header email dan tentukan IP pengirim virus. (Kalau anda
menggunakan Outlook, klik-kanan pada email dan pilih [Options] dan
lihat data di “Internet Headers”. Kalau datanya banyak, copykan ke
Notepad dan lihat pelan-pelan sambil makan siang.
3. Identifikasi pemilik IP, umumnya anda dapat temukan informasi ini
di X-originating IP. Tetapi dalam beberapa kasus, informasi ini kurang
akurat dan kami sarankan anda untuk menganalisa Header email lengkap.
Kalau membutuhkan bantuan, minta bantuan Admin ISP anda.
4. Gunakan tools identifikasi IP yang banyak tersedia di internet. Salah satunya adalah www.apjii.or.id/tools.
5. Kalau pemiliknya sudah diketahui, kirimkan Full Header email
tersebut ke Admin ISP dan informasikan bahwa IPnya mengirimkan virus.
Menurut pengalaman Vaksincom selama ini, semua admin ISP sangat
kooperatif dan mereka senang sekali membantu karena hal ini juga
membantu mengefisienkan bandwidth ISP yang bersangkutan.
Berikut adalah sejumlah IP Address yang terdeteksi mengirimkan virus (data dari Vaksin.com).
202.155.43.1**
202.53.232.**
61.5.68.1**
202.73.115.1**
202.150.80.**
202.159.61.**
202.155.144.1**
203.130.215.**
4.79.181.**
202.169.224.**
203.153.117.**
202.169.245.**
202.62.21.1**
4.79.181.**
202.78.207.2**
202.147.196.**
202.95.157.**
202.78.207.2**
202.62.21.1**
203.153.117.**
202.62.21.1**
202.169.224.**
210.210.131.**
61.5.100.**
202.169.224.**
219.83.18.**
202.169.36.1**
202.51.237.2**
202.51.237.2**
202.152.7.**
202.147.196.**
202.43.165.1**
202.152.7.**
(jonru/sumber:vaksin.com)
Sumber foto: http://web.inet.ba/
2006 lalu. Disebutkan, terdapat sejumlah IP Address lokal yang rajin
menyebarluaskan virus melalui email. Karena itu, merupakan tanggung
jawab kita bersama untuk mengatasinya.
Untuk mengetahui siapa pengirim sebuah virus yang terkirim lewat
email, cara terbaik bukanlah dengan melihat alamat email si pengirim.
Sebab seringkali terjadi, si virus “meminjam” alamat email orang lain
untuk menyebarluaskan virus tersebut. Suatu saat nanti, Anda mungkin
kaget karena menerima email bervirus dari alamat email Anda sendiri.
Padahal Anda sama sekali tak pernah mengirim email tersebut. (Penulis
beberapa kali menerima email caci maki dari netter yang menerima email
bervirus atas nama alamat email penulis. Mungkin si pencaci maki sedang
emosi, dan belum tahu bahwa virus bisa melakukan apa saja, termasuk
“melakukan fitnah” dengan cara meminjam alamat email orang yang tak
bersalah).
Alfons Tanujaya dari Vaksin.com mengatakan, cara terbaik untuk
mengetahui siapa yang mengirimkan email bervirus tersebut adalah dengan
membaca header si email. Seperti kita ketahui, siapa saja dapat
mengirim surat lewat pos dengan menggunakan “alamat pengirim palsu”.
Tapi satu hal yang tak dapat disembunyikan adalah “cap pos” yang
mengindikasikan dari kantor pos mana surat tersebut dikirim.
Nah, email pun demikian. Setiap orang dapat mengirim email dengan
menggunakan alamat palsu. Namun, yang tidak dapat dipalsukan adalah IP
(Internet Protocol) dari server pengirim email. Berdasarkan IP dan
waktu pengiriman email inilah identitas komputer yang mengirimkan virus
dapat ditentukan.
Untuk melihat (Full) Header pada Yahoo Mail, silahkan klik di sini. Sedangkan untuk layanan email lainnya, coba klik di sini.
Setelah IP-nya ketahuan, langkah berikutnya adalah mengidentifikasi
siapa pemilik blok IP tersebut. Salah satu penyedia layanan untuk
tujuan ini adalah www.apjii.or.id/tools. Anda tinggal memasukkan alamat
IP pengirim virus ke dalam tools, dan dalam waktu singkat Anda akan
mendapatkan informasi yang memadai.
Memang, ISP pada umumnya melindungi data pribadi pelanggan, sehingga
kita tidak dapat mengetahui data detil tentang si pengguna IP Address
tersebut. Namun, data yang kita miliki dapat dijadikan alat bukti yang
cukup ampuh untuk melakukan pelaporan ke ISP. Alamat email yang biasa
digunakan oleh ISP untuk menerima pengaduan SPAM atau virus adalah
admin@nama_ isp atau abuse@nama_isp. Untuk CBN, Anda dapat mengirim
email ke abuse@cbn.net.id.
Menurut Vaksin.com, ada beberapa hal yang perlu kita lakukan jika menerima email bervirus.
1. Jangan marah atau langsung reply, karena anda akan malu sendiri. Email sender (pengirim) virus umumnya dipalsukan oleh virus.
2. Lihat header email dan tentukan IP pengirim virus. (Kalau anda
menggunakan Outlook, klik-kanan pada email dan pilih [Options] dan
lihat data di “Internet Headers”. Kalau datanya banyak, copykan ke
Notepad dan lihat pelan-pelan sambil makan siang.
3. Identifikasi pemilik IP, umumnya anda dapat temukan informasi ini
di X-originating IP. Tetapi dalam beberapa kasus, informasi ini kurang
akurat dan kami sarankan anda untuk menganalisa Header email lengkap.
Kalau membutuhkan bantuan, minta bantuan Admin ISP anda.
4. Gunakan tools identifikasi IP yang banyak tersedia di internet. Salah satunya adalah www.apjii.or.id/tools.
5. Kalau pemiliknya sudah diketahui, kirimkan Full Header email
tersebut ke Admin ISP dan informasikan bahwa IPnya mengirimkan virus.
Menurut pengalaman Vaksincom selama ini, semua admin ISP sangat
kooperatif dan mereka senang sekali membantu karena hal ini juga
membantu mengefisienkan bandwidth ISP yang bersangkutan.
Berikut adalah sejumlah IP Address yang terdeteksi mengirimkan virus (data dari Vaksin.com).
202.155.43.1**
202.53.232.**
61.5.68.1**
202.73.115.1**
202.150.80.**
202.159.61.**
202.155.144.1**
203.130.215.**
4.79.181.**
202.169.224.**
203.153.117.**
202.169.245.**
202.62.21.1**
4.79.181.**
202.78.207.2**
202.147.196.**
202.95.157.**
202.78.207.2**
202.62.21.1**
203.153.117.**
202.62.21.1**
202.169.224.**
210.210.131.**
61.5.100.**
202.169.224.**
219.83.18.**
202.169.36.1**
202.51.237.2**
202.51.237.2**
202.152.7.**
202.147.196.**
202.43.165.1**
202.152.7.**
(jonru/sumber:vaksin.com)
Sumber foto: http://web.inet.ba/
risdo- Admin
- Posts : 209
Reputasi : 377
Cendol : 1
Join date : 26.10.09
Location : Bekasi -
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik