[caiu] RES: ataque hacker --- [Noticia]
Luiz Bossoi
luiz.bossoi em gmail.com
Sex Maio 12 16:30:00 BRT 2017
Se o ataque estiver sendo disseminado através destas portas mesmo 137/UDP,
138/UDP, 139/TCP, dá pra considerar que a maioria (se não todos) os cliente
"home" (speedy home, etc) não vão sofrer nenhum problema já que estas
portas são por padrão bloqueadas pela Telefonica (assim como a 80)
Não uso telefonica aqui, mas estas portas em específico estão todas
bloqueadas diretamente no provedor.
Problema deve ser realmente para quem está com links empresariais, sem FW e
com "tudo aberto"...ai é tirar da tomada
Abs
Em 12 de maio de 2017 16:22, diego oliveira <dolivervl em gmail.com> escreveu:
> Quem não tem como se prevenir está solicitando que desliguem suas máquinas,
> assim como o TJSP.
> Pq fechar as portas no firewall se podemos desligas as máquinas e irmos
> para casa mais cedo, hoje é SEXTA-FEIRA !!!!
>
> Em 12 de maio de 2017 16:21, Luiz Bossoi <luiz.bossoi em gmail.com> escreveu:
>
> > Fala pessoal tudo certo,
> >
> >
> > Resumindo: O ataque está acontecendo através da porta entrante 137/UDP,
> > 138/UDP, 139/TCP ?
> >
> > Abs
> >
> >
> >
> > Em 12 de maio de 2017 16:10, Gerson - <gers em secinfo.eti.br> escreveu:
> >
> > > Deu ruim
> > >
> > > Em 12 de maio de 2017 16:02, suporte salvador <
> suporteinfossa em gmail.com>
> > > escreveu:
> > >
> > > > TJSP parece que foi afetado...
> > > >
> > > > https://twitter.com/JotaInfo/status/863090696059748354
> > > >
> > > > Em 12 de maio de 2017 15:50, Roberto Lima <smuxbr em gmail.com>
> escreveu:
> > > >
> > > > > Fato. Recentemente subi uma vm basica com windows 7, mas deixei as
> > > portas
> > > > > liberadas pra conectar remotamente e o que aconteceu? surgiu um
> > readme
> > > na
> > > > > area de trabalho avisando que meus arquivos foram sequestrados haha
> > > > >
> > > > > Em 12 de maio de 2017 15:07, Paulo Henrique <
> paulo.rddck em bsd.com.br>
> > > > > escreveu:
> > > > >
> > > > > > Correção ao titulo "ATAQUE CRACKER"
> > > > > >
> > > > > > Não ajude a divulgar mais desinfomação que as "midias renomadas"
> já
> > > > > > divulgam.
> > > > > >
> > > > > > Os hackers já estão trabalhando para minimizar o impacto.
> > > > > > Unilateralmente pode atualizar o windows ou se não for possivel
> > > dropar
> > > > > > conexões entrantes nas portas 138/139 TCP/UDP da sua estação do
> > > > Windows.
> > > > > >
> > > > > > Att.
> > > > > >
> > > > > > Em 12 de maio de 2017 14:56, Raffaello Vaselli <
> > > > > > webmaster em answertelecom.com.br> escreveu:
> > > > > >
> > > > > > > https://pro.tecmundo.com.br/ataque-hacker/116630-chega-
> > > > > > > brasil-ataque-hacker-
> > > > > > > sequestrou-europa.htm
> > > > > > >
> > > > > > > https://www.tecmundo.com.br/ataque-hacker/116624-ataque-
> > > > > > > hacker-sequestra-emp
> > > > > > > resas-europa-telefonica-santander-caso.htm?utm_source=
> > > > > > > tecmundo.com.br&utm_me
> > > > > > > dium=home&utm_campaign=tv
> > > > > > >
> > > > > > > https://www.tecmundo.com.br/ataque-hacker/116627-europa-
> > > > > > > sequestrada-ataque-h
> > > > > > > acker-mira-hospitais-reino-unido.htm?utm_source=tecmundo.
> > > > > > > com.br&utm_medium=h
> > > > > > > ome&utm_campaign=tv
> > > > > > >
> > > > > > > Att.
> > > > > > > Raffaello Vaselli
> > > > > > >
> > > > > > >
> > > > > > > _______________________________________________
> > > > > > > caiu mailing list
> > > > > > > caiu em eng.registro.br
> > > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > > >
> > > > > > >
> > > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > > >
> > > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > :UNI><BSD:
> > > > > > Paulo Henrique.
> > > > > > Fone: (21) 37089388.
> > > > > > _______________________________________________
> > > > > > caiu mailing list
> > > > > > caiu em eng.registro.br
> > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > >
> > > > > >
> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >
> > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > >
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
>
>
> _____________________
> www.dominiolinux.com.br
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu