[GTER] Vírus que pacotam redes
Marcio Gomes
mpglista at microlink.com.br
Fri Jun 18 11:49:27 -03 2004
Oi,
Acho que o interessante aqui neste caso e' colocar algum tipo de
controle de pacotes p/
porta 80. Em virus especificos como o MyDoom voce pode obrigar o acesso
via proxy ( configurado )
e filtrar o acesso direto, o problema e' que alguns IE insistem em nao
utilizar-se da config de proxy no
browse.
Quanto a capotar a rede interna suponho ( as analises foram muito
rapidas ) que seja melhor capotar
a rede interna do que o link ! Isso que da colocar maquinas poderosas na
mao de usuarios, mas fazer
o que sem os usuarios nao temos trabalho, ne' ?
Cada caso e' um caso dependendo do tipo de usuario, cultura interna
etc.. mas que esses worms sao
um saco, sao.!!
[]s
Rubens Kuhl Jr. wrote:
>Fechar por portas não vai adiantar, pois alguns dos worms com scan intensivo
>usam porta 80... além disso, se uma máquina interna é infectada, não são
>firewalls ou ACLs de roteador que vão detê-la de capotar a rede interna.
>
>Mas em termos de portas que nunca deveriam estar abertas para o mundo que
>worms recentes tem usado, inclua TCP 445 (CIFS), TCP 1433 (MS-SQL), NetBIOS
>(UDP 137, UDP 138, TCP 139), portas TCP 1025 e 1026 (RPC).
>
>
>Rubens
>
>----- Original Message -----
>From: "Juliano Souza" <juliano.souza at interair.com.br>
>To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
><gter at eng.registro.br>
>Sent: Thursday, June 17, 2004 9:56 AM
>Subject: [GTER] Vírus que pacotam redes
>
>
>Olá pessoal!!!
>
>Onde consigo informações sobre todos os vírus que pacotam redes,
>exemplo o sasser/445, nimda/137 e relação de portas src e dst ?
>
>Obrigado.
>
>PS: A propósito, alguém tem um cisco 7200 pra vender? Mesmo usado.
>Tenho que comprar um urgentemente.
>
>tks!!
>
>Juliano Souza
>--
>GTER list https://eng.registro.br/mailman/listinfo/gter
>
>--
>GTER list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list