[GTER] Ataques.

Luiz Fernando lftoledo at vipway.com.br
Mon Apr 16 09:10:22 -03 2007


Cara isso é um virus, que afeta uma vulnerabilidade em maquinas windows 
2000, com o nome de regdll.exe, ate voce arrumar sua rede dividindo cada 
host como o pessoal ja falou é interessante entrar em contato com o 
usario para limpar essa maquina pois este virus é um Worm.

Luiz Fernando
Analista de Sistemas
Unifesp - DIS


Elias Andrade wrote:
> 	Isso tá com cara de ser vírus/spywares no cliente.
>
> André Carezia escreveu:
>   
>> Em Sat, 14 Apr 2007 06:10:56 -0300
>> Julio Covolato <julio at psi.com.br> escreveu:
>>
>>     
>>> Simples assim:
>>> Instale o nocat para autenticar o user/paswd:
>>> http://nocat.net/
>>>       
>> Não creio que seja tão simples. O Luís afirmou que não usa
>> criptografia, e portanto é trivial para o atacante usar a combinação
>> de MAC e IP que desejar.
>>
>> Sem autenticidade do MAC e do IP, o NoCat não é útil.
>>
>> []s,
>>
>>
>>
>> ------------------------------------------------------------------------
>>
>> No virus found in this incoming message.
>> Checked by AVG Free Edition.
>> Version: 7.5.446 / Virus Database: 269.4.0/762 - Release Date: 15/4/2007 16:22
>>     
>
>
>   




More information about the gter mailing list