[GTER] RES: Net Virtua DNS
Ricardo Rodrigues
rcr.listas at ig.com.br
Fri Apr 24 14:14:42 -03 2009
Entendo... mas note que:
1. Uma das técnicas usadas pelo Conficker é fazer uma requisição DNS
para saber qual o IP do site onde ele tem que se conectar para buscar
novas "instruções" (também chamado de site C&C - Comando e Controle)
2. O Conficker não consulta apenas um site, ele tem uma lista com
alguns milhões de sites para consultar.
3. Novos sites são adicionados diariamente a esta lista
Conclusão: acho pouco provável que um filtro no Firewall consiga fazer
esse bloqueio.
Talvez o Fred possa dar mais informações sobre o que está sendo feito
a respeito para mitigar essa ameaça.
Conheço uma solução comercial para prevenir acesso do Conficker aos
sites C&C, mas prefiro tratar disso em PVT.
Um abraço,
Ricardo
2009/4/24 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Tudo bem, estou ciente disso.
> O que pretendo é dificultar ao máximo a vida desse kra... rsrsrs
>
>
> --------------------------------------------------
> From: "Ricardo Rodrigues" <rcr.listas at ig.com.br>
> Sent: Friday, April 24, 2009 1:50 PM
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Subject: Re: [GTER] RES: Net Virtua DNS
>
>> Oi Eduardo,
>>
>> a solução para o Conficker é bem mais complexa que simplesmente
>> bloquear um IP no seu firewall...
>>
>> Abs,
>> Ricardo
>>
>> 2009/4/24 Eduardo Schoedler <eschoedler at viavale.com.br>:
>>>
>>> O link também fala sobre o vírus Conflickr.
>>> Diz que um servidor na Ucrânia está disparando a ordem para o Conflickr
>>> instalar programas nos pcs infectados.
>>>
>>> Não seria o caso de bloquear o IP dessa rede no firewall da minha rede ?
>>> Onde eu consigo essa informação (bloco de IP) ?
>>>
>>> Abraços!
>>> Eduardo.
>>>
>>>
>>> --------------------------------------------------
>>> From: "PLUG Consultoria - André Marcelo" <andre at sistemaplug.com.br>
>>> Sent: Thursday, April 23, 2009 7:19 PM
>>> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'"
>>> <gter at eng.registro.br>
>>> Subject: [GTER] RES: Net Virtua DNS
>>>
>>>> Provavelmente por causa disso:
>>>>
>>>>
>>>> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1088103-6174,00-ATAQUE+LEVA+CL
>>>> IENTES+DO+VIRTUA+A+SITE+CLONADO+DE+BANCO.html
>>>>
>>>> -----Mensagem original-----
>>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>>>> Em
>>>> nome de Antonio Carlos Pina
>>>> Enviada em: quinta-feira, 23 de abril de 2009 12:19
>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Assunto: Re: [GTER] Net Virtua DNS
>>>>
>>>> Opa, eu não pedi teste nenhum :-)
>>>>
>>>> Só contribuí analisando o Porquê ! :-)
>>>>
>>>>
>>>> 2009/4/23 luiz.eduardo at gmail.com <luiz.eduardo at gmail.com>
>>>>
>>>>> Dan K falou que tem muita gente perguntando para ele sobre isso e
>>>>> queria tentar entender o que fazer, e, como não tem contatos no
>>>>> Brasil.. eu viro proxy..
>>>>>
>>>>> abs
>>>>> -le
>>>>>
>>>>>
>>>>> 2009/4/22 Ricardo Rodrigues <rcr.listas at ig.com.br>:
>>>>> > Pq, Luiz?
>>>>> >
>>>>> > Abs,
>>>>> > Ricardo
>>>>> >
>>>>> > 2009/4/22 luiz.eduardo at gmail.com <luiz.eduardo at gmail.com>:
>>>>> >> quem usa o Virtua, poderia fazer o favor de acessar a ferramenta >>
>>>>> >> "test
>>>>> >> my dns" do site do Kaminsky www.doxpara.com e me mandar o resultado
>>>>> >> >> em
>>>>> >> PVT. (mas só acessando de dentro da rede do Virtua)
>>>>> >>
>>>>> >> obrigado
>>>>> >>
>>>>> >> --
>>>>> >> -le
>>>>> >>
>>>>> >> http://naopod.com.br
>>>>> >> --
>>>>> >> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>> >>
>>>>> > --
>>>>> > gter list https://eng.registro.br/mailman/listinfo/gter
>>>>> >
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list