RES: [GTER] Re: W32/Blaster worm

Fabio Oliveira fabio at ipway.com.br
Wed Aug 13 15:11:58 -03 2003


Bloquear acesso a porta TCP número 4444 no nível do firewall e bloquear as
seguintes portas, caso as aplicações abaixo não sejam usadas:


Porta TCP 135, "DCOM RPC"
Porta UDP 69, "TFTP"

O worm também tenta executar um Denial of Service (DoS) no Windows Update.
Esta tentativa evita que você instale a correção da vulnerabilidade
explorada por ele em seu computador.


-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]Em
nome de Marcelo Costa
Enviada em: quarta-feira, 13 de agosto de 2003 09:08
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Re: W32/Blaster worm




na minha infra, em apenas 5 minutos:
      deny tcp any any eq 135 (4643 matches)

[]s
Marcelo Costa
 > 18hs de hoje (08/11) já recebi 574 tentativas de conexão apenas na
> > porta 135 da minha conexão a cabo virtua. :)

[]s
Marcelo Costa
---------------------------------------------------------
"Beam me up, Scotty..."

--
GTER list    http://eng.registro.br/mailman/listinfo/gter

---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.507 / Virus Database: 304 - Release Date: 04/08/03

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.507 / Virus Database: 304 - Release Date: 04/08/03



More information about the gter mailing list