Pada saat kejadian pertama, saya belum sadar jika modem TP-LINK saya ke-hack. Karena saat saya coba masuk admin web modem tidak bisa, langsung saya RESET. Masalah hilang.
Pada saat kejadian kedua, curiga ada yg tidak beres dengan modem. Awalnya curiganya pada Speedy, tapi googling (dg HP) 'speedy dns hijack' tidak ada petunjuk. Malah mengarah ke TP-LINK, merk modem yg saya pakai.
Tanda-2 modem ke-hack adalah, saat buka google.com atau facebook.com, yg muncul bukannya halaman yg dimaksud melainkan halaman "Update Flashplayer". Saat klik Install maupun Remaind me Later, sama-sama download file EXE. Lha dalah! Dan... Klo update flashplayer kan biasanya detek OS client, wong saya pake Linux koq dikasih EXE. Dari sinilah kecurigaan dimulai.
[caption id="attachment_565" align="aligncenter" width="480"]
Sumber: http://www.kaskus.co.id/thread/53211325a1cb17714b8b45b0/ask-kena-virus-malware-fake-flash-player-update[/caption]Sudah banyak yg membahas hal ini. Bagaimana bisa terjadi bisa dilihat di sini, intinya karena file rom-0 modem bisa diakses pihak lain, tanpa password dan seting DNS Server telah diubah. Di blog rootatnasro tsb, saran untuk menghindarinya adalah dengan mengarahkan port 80 ke IP yg tidak digunakan dg pengaturan Virtual Server (menu: Advanced Setup > NAT > {pilih Virtual Circuit} > Virtual Server)
Namun setelah saya coba untuk modem TD-W8901G saya, rom-0 modem masih bisa diakses dari http://ipeksternalsaya:8080/rom-0
Kemudia saya coba dengan pengaturan ACL (menu: Access Management > ACL) seperti gambar di bawah, hasilnya file rom-0 modem tidak dibisa dikases dari ipeksternalsaya, baik dengan port 80 maupun port 8080.
Untuk sementara saya bisa bernafas lega.... :)
* Jika cara di atas ternyata tidak manjur, tolong kabari saya... :D
10 Komentar
Gan, ane mengalami hal yang sama dengan agan.....cara menghilangkan masalah tersebut gimana ya gan?? soalnya ane udah coba masuk lewat ipeksternal gak bisa juga,
BalasHapusBukannya di atas sdh ada, boz?
BalasHapusItu mengubah virtual servernya di router nya atau di modem nya gan?? modem dan router soalnya terpisah gak jadi satu perangkat...problem ane adalah ane gak bisa masuk ke web admin nya si modem sedangkan kalau masuk ke web admin router bisa, tks
BalasHapusWaduh. Ga paham juga sayanya.... Saya pake modem + router jadi satu. Klo modem n router terpisah itu bg mana ya?
BalasHapusUntuk akses modem, klo ga bisa masuk ya harus reset. Tapi harus tau password internetnya (speedy), agar saat seting ulang ga bingung.
Oya sory gan, Modem ane tipenya TD-8817, nah tadi barusan udah bisa masuk admin setelah ane reset modem. Terus ane cba ikuti langkah yang ada di rootatnarso dengan mengganti port number dan local ip addres yg di virtual server dan coba aktifin ACL nya seperti yang agan buat, tapi hasilnya tetep nihil gan, apa ada langkah yang kelewat ya??? terus itu nilai IP nya untuk port 80 nya sembarang kan ya, yang penting IP yang gak dipakai kan?? sory banyak nanya gan....hehe....
BalasHapusYa. IP sembarang.
BalasHapusNihil bagaimana ya?
Ternyata barusan udah bisa gan, setelah ane ganti DNS yang di routernya lalu reboot router....tks gan atas info nya hehe, maaf merepotkan
BalasHapusSip lah....
BalasHapusgan mo tanya kalo dns modem g bs d ganti bijimana solusinya
BalasHapuscoba reset. klo masih ga bisa, ganti modem. :)
BalasHapus