[GTER] Re: W32/Blaster worm
Luiz Gustavo
luizgustavo at myrealbox.com
Wed Aug 13 18:56:43 -03 2003
Marcello de Lima Azambuja <azambuja at lpc.ufrj.br> writes:
> Filtrar essas portas também só vai ajudar a evitar o Blaster, mas
> novos worms podem surgir, e não tão vagabundos. O ideal é aplicar o
> patch. Até porque outras portas também podem ser usadas na exploração
> da falha (139, 445, 539, etc.).
O ideal e nao somente aplicar o patch e sim trabalhar com seriedade
para aumentar o nivel de seguranca de todo o ambiente.
De nada absolutamente adianta um firewall se a "chefia" nao se importa.
> A porta 4444 também é utilizada pelo primeiro exploit publicado
> (dcom.c) que foi a base para o Blaster. Mas existem outros exploits
> que utilizam outras portas (oc192-dcom.c que usa por default a 666).
Afinal de contas, todo o pecado para departamento de TI de quinta eh
pouco. (;
--
gustavo
More information about the gter
mailing list