RES: [GTER] Re: W32/Blaster worm
Fabio Oliveira
fabio at ipway.com.br
Wed Aug 13 15:11:58 -03 2003
Bloquear acesso a porta TCP número 4444 no nível do firewall e bloquear as
seguintes portas, caso as aplicações abaixo não sejam usadas:
Porta TCP 135, "DCOM RPC"
Porta UDP 69, "TFTP"
O worm também tenta executar um Denial of Service (DoS) no Windows Update.
Esta tentativa evita que você instale a correção da vulnerabilidade
explorada por ele em seu computador.
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]Em
nome de Marcelo Costa
Enviada em: quarta-feira, 13 de agosto de 2003 09:08
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Re: W32/Blaster worm
na minha infra, em apenas 5 minutos:
deny tcp any any eq 135 (4643 matches)
[]s
Marcelo Costa
> 18hs de hoje (08/11) já recebi 574 tentativas de conexão apenas na
> > porta 135 da minha conexão a cabo virtua. :)
[]s
Marcelo Costa
---------------------------------------------------------
"Beam me up, Scotty..."
--
GTER list http://eng.registro.br/mailman/listinfo/gter
---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.507 / Virus Database: 304 - Release Date: 04/08/03
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.507 / Virus Database: 304 - Release Date: 04/08/03
More information about the gter
mailing list