[GTER] Re: W32/Blaster worm
Thiago Lima
thiagolima at webforce.com.br
Wed Aug 13 16:12:55 -03 2003
Pessoal,
Um pequeno aviso que pode parecer 'basico' mas acontece em
muitas redes.
Na maioria das redes de empresas o FW so protege ataques de fora
para dentro ou vice verca. Se alguem plugar um notebook infectado dentro
da rede da sua empresa em minutos todos os micros vao ser infectados.
Por isso surigo que voces verifiquem nos logs dos seus FWs se tem algum
trafego dessas portas tentando sair pra internet.
[]s
Thiago.
-----Original Message-----
From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
On Behalf Of Fabio Oliveira
Sent: Wednesday, August 13, 2003 3:12 PM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: RES: [GTER] Re: W32/Blaster worm
Bloquear acesso a porta TCP número 4444 no nível do firewall e bloquear
as seguintes portas, caso as aplicações abaixo não sejam usadas:
Porta TCP 135, "DCOM RPC"
Porta UDP 69, "TFTP"
O worm também tenta executar um Denial of Service (DoS) no Windows
Update. Esta tentativa evita que você instale a correção da
vulnerabilidade explorada por ele em seu computador.
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]Em
nome de Marcelo Costa
Enviada em: quarta-feira, 13 de agosto de 2003 09:08
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Re: W32/Blaster worm
na minha infra, em apenas 5 minutos:
deny tcp any any eq 135 (4643 matches)
[]s
Marcelo Costa
> 18hs de hoje (08/11) já recebi 574 tentativas de conexão apenas na
> > porta 135 da minha conexão a cabo virtua. :)
[]s
Marcelo Costa
---------------------------------------------------------
"Beam me up, Scotty..."
--
GTER list http://eng.registro.br/mailman/listinfo/gter
---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.507 / Virus Database: 304 - Release Date: 04/08/03
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.507 / Virus Database: 304 - Release Date: 04/08/03
--
GTER list http://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list