Mikrotik

Blok conficker di mikrotik (new concept)

Setelah begadang ma om jaylangkung, akhirnya nemuin ilham buat nge-blok conficker, gara2 ini virus, telpon banyak yang bunyi…., mas kok internetnya lemot? mas kok gak konek ? dsb.. ,klien iki njaluk enak’e thok, setelah begadang ternyata sumber masalahnya conficker (tak doain yang bikin virus ini masuk neraka ). Prinsipnya sama tapi cara kami dijamin manjur, kam udah coba dengan tutorial yang bertebaran di website dan blog yang menggunakan cara kayak gini

/ip firewall filter add chain=virus protocol= udp dst-port=135 action=drop comment=”Confiker” disabled=no

dan ternyata ,… jangankan ngeblok conficker ,wong traffic aja gak jalan, dan pake konsep kami ini, dijamin mampus tuh confickernya.. hahahah. ne bisa dilihat di bawah bro

Pertama buka winbox, terus new terminal dan bisa dilihat scriptnya dibawah ini

/ip firewall mangle

add chain=prerouting protocol=udp dst-port=445 action=mark-connection new-connection-mark=conn-conficker comment=”445-UDP” disabled=no passthrough=yes

add chain=prerouting protocol=tcp dst-port=445 action=mark-connection new-connection-mark=conn-conficker comment=”445-TCP” disabled=no passthrough=yes

add chain=prerouting protocol=tcp dst-port= 135,137,138,139 action=mark-connection new-connection-mark=conn-conficker comment=”135,137,138,139-TCP” disabled=no passthrough=yes

add chain=prerouting protocol=udp dst-port=135,137,138,139 action=mark-connection new-connection-mark=conn-conficker comment=”135,137,138,139-UDP” disabled=no passthrough=yes

add chain=prerouting connection-mark=conn-conficker action=mark-packet new-packet-mark=conficker-pkt passthrough=no comment=”conficker-pkt” disabled=no

/ip firewall filter

add chain=forward packet-mark=conficker-pkt action=drop comment=”drop conficker” disabled=no

Untuk port-port yang lain bisa anda tambahkan sendiri di mark -connectionnya, sesuai dengan kreasi anda , thx a lot from pai