Live Journal

All About Log

Block Blastar di Windows

Udah beberapa hari koneksi di pl@net sering putus².

berikut contoh log

2008.11.06 14:40:23 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:40:22 **SYN Flood** 192.168.1.14, 4170->> 125.162.81.219, 445 (from PPPoE1 Outbound)
2008.11.06 14:40:22 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:40:22 **SYN Flood** 192.168.1.14, 4169->> 125.162.81.218, 445 (from PPPoE1 Outbound)
2008.11.06 14:40:22 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:40:22 **SYN Flood** 125.162.85.210, 4447->> 125.162.90.179, 445 (from PPPoE1 Inbound)
2008.11.06 14:39:51 **UDP Flood Stop** (from PPPoE1 Outbound)
2008.11.06 14:39:49 **SYN Flood** 192.168.1.14, 4103->> 125.162.83.102, 135 (from PPPoE1 Outbound)


crash di system winxp dengan pesan

“Generic Host Process for Win32 Services”, Faulting application svchost.exe, version 5.1.2600.2180, faulting module netapi32.dll, version 5.1.2600.2180, fault address 0×0000a3c0.”
eror terjadi di file
WER51f3.dir00svchost.exe.mdmp
TempWER51f3.dir00appcompat.txt

setelah tannya sana sini ternyata penyebabnya.. ada Blastar yang ga terdeteksi sama anti virus..

beberapa saat setelah muncul pesan ini, koneksi internet dan lan langsung terputus. worm yg satu ini selalu menyerang lewat port 135 dan 445.

pada winxp sp1, koneksi akan terjadi lagging karena komputer di gunakan untuk menddos banyak server melalui jaringan internet sehingga mengakibatkan koneksi jadi super sibuk dan akhirnya kita gak bisa ngapa2in lagi.

pada xp sp2, setelah dilakukan patch, maka koneksi tidak bisa digunakan untuk menddos tetapi koneksi langsung di flush dan di block oleh system sehingga kita gak bisa kemana2.

cara mengatasinya adalah dengan menutup port 135 dan 445 secara manual melalui regedit.

buka regedit.exe

1. HKEY_LOCAL_MACHINES\System\currentcontrolSet\services\NetBT\Parameters

Lihat Transportbindname

Lalu hapus /Device/ 



2. HKEY_LOCAL_MACHINES\Software\Microsoft\OLE\
pada “EnableDCOM” rubah valuenya ” Y “ menjadi ” N “





Ref: 

generic-host-process-for-win32-services
what's port 445 in w2k xp 2003

salam 

iDiots


2 responses to “Block Blastar di Windows

  1. autisboy November 16, 2008 at 2:17 am

    Haha. Ada-ada saja kau bang. Itu yang planet, kan tugas kuliahan ku dulu.

    =))

    Apakabar mu bang?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: