Backup 3

Bagaimanapun juga memiliki kesiapan tanpa kesempatan masih lebih baik daripada tidak ada sama sekali.

Dalam situasi kalut seperti yang saya posting sebelumnya. Saya bertanya pada beberapa rekan expertise langkah apa yang sebaiknya saya lakukan...
Jawaban yang saya peroleh adalah benar-benar jawaban seorang engineer yang hanya berpikir untuk menyelesaikan masalah secara tuntas... tanpa kompromi...
Pasang dahulu backup server... (yang ada hanya backup untuk email server)
Format Hardisk Server...
Install ulang semuanya...

Pemasangan backup server mungkin hanya akan memperbaiki masalah traffic, tetapi tidak untuk masalah blacklist bahkan cenderung menimbulkan masalah baru karena beberapa proses ERP menggunakan Web Interface, serta perlu waktu berhenti yang cukup lama untuk memindahkan seluruh mailbox dari server lama ke server baru...
Mission Impossible on Office Hour...
Belum lagi resiko setup ulang tidak dapat mengembalikan semua fungsi (Email Server, Web Server dengan beberapa DB & SMS Gateway) seperti semula.

Bukankah seharusnya sebuah solusi harus menghasilkan situasi yang lebih baik, minimal sama dengan sebelumnya (untuk menjadi lebih baik kemudian) ? Bukannya membuat keadaan menjadi semakin tidak menentu...

Karena saat itu sebenarnya hanya ada 2 problem yang dirasakan oleh user, yang pertama dari luar sulit akses email dan dari dalam sulit akses internet karena traffic yang penuh, yang kedua adalah email dari server yang direject karena dianggap sebagai spammer.

Saya putuskan untuk tidak mengikuti saran tersebut.

Karena yang membuat penuh traffic adalah email spam keluar, maka problem akan teratasi jika saya menghentikan Trojan Spammer atau minimal menutup jalur email spam keluar dan melewatkan email keluar yang sebenarnya melalui email server dengan IP lain. Thank's God I have a Backup Server !

Pertama-tama saya harus dapat login ke server.

Saya mulai mencari-cari di internet berdasarkan symtoms yang ada, beberapa solusi saya coba tidak berhasil, tetapi akhirnya saya berhasil menjalankan Task Manager dan dengan Task Manager saya bisa menghentikan process dari Trojan, menjalankan explorer, menghapus file-file Trojan yang di-load saat startup, hingga akhirnya saya berhasil login.

Setelah itu saya mulai mengaktifkan backup server tentunya di-setup dengan IP yang lain dan khusus untuk menerima relay dari Email Server, sementara Email Server saya setup untuk relay ke Backup Server, dengan demikian untuk email keluar sudah tidak ada masalah.

Kemudian untuk menutup akses email keluar dari server, saya menggunakan IPSec Policy.
Saya mengkonfigurasi IP Filter List dari LAN card dengan IP Public dengan port 25 (smtp) dan Filter Actions untuk block access dengan MMC window dan kemudian menjalankannya. Hasilnya... success... traffic tidak begitu penuh lagi... yang dari luar sudah bisa akses email dan yang dari dalam sudah bisa akses internet...

Dengan demikian saya bisa bersih-bersih dengan tenang...
Membersihkan server dari Trojan dengan AntiSpyware, AntiMalware, Malicious Software Removal serta HiJackThis...
Delisting IP dari blacklist...
Dan yang terutama install SP2 (tentunya setelah dicoba terlebih dahulu pada backup email server yang lain... Once again Thank's God I have another backup server...)

Sebuah pengalaman berharga dalam pengambilan keputusan, mencari solusi yang terbaik & aman dalam situasi yang sangat kritis...