[GTER] RES: Net Virtua DNS

Julio Arruda jarruda-gter at jarruda.com
Fri Apr 24 14:52:23 -03 2009


Ricardo Rodrigues wrote:
> Entendo... mas note que:
> 1. Uma das técnicas usadas pelo Conficker é fazer uma requisição DNS
> para saber qual o IP do site onde ele tem que se conectar para buscar
> novas "instruções" (também chamado de site C&C - Comando e Controle)
> 2. O Conficker não consulta apenas um site, ele tem uma lista com
> alguns milhões de sites para consultar.
> 3. Novos sites são adicionados diariamente a esta lista
> 
> Conclusão: acho pouco provável que um filtro no Firewall consiga fazer
> esse bloqueio.
> 
> Talvez o Fred possa dar mais informações sobre o que está sendo feito
> a respeito para mitigar essa ameaça.
> 
> Conheço uma solução comercial para prevenir acesso do Conficker aos
> sites C&C, mas prefiro tratar disso em PVT.

http://www.confickerworkinggroup.org tem mais informacoes.

> 
> Um abraço,
> Ricardo
> 
> 2009/4/24 Eduardo Schoedler <eschoedler at viavale.com.br>:
>> Tudo bem, estou ciente disso.
>> O que pretendo é dificultar ao máximo a vida desse kra... rsrsrs
>>
>>
>> --------------------------------------------------
>> From: "Ricardo Rodrigues" <rcr.listas at ig.com.br>
>> Sent: Friday, April 24, 2009 1:50 PM
>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> <gter at eng.registro.br>
>> Subject: Re: [GTER] RES: Net Virtua DNS
>>
>>> Oi Eduardo,
>>>
>>> a solução para o Conficker é bem mais complexa que simplesmente
>>> bloquear um IP no seu firewall...
>>>
>>> Abs,
>>> Ricardo
>>>
>>> 2009/4/24 Eduardo Schoedler <eschoedler at viavale.com.br>:
>>>> O link também fala sobre o vírus Conflickr.
>>>> Diz que um servidor na Ucrânia está disparando a ordem para o Conflickr
>>>> instalar programas nos pcs infectados.
>>>>
>>>> Não seria o caso de bloquear o IP dessa rede no firewall da minha rede ?
>>>> Onde eu consigo essa informação (bloco de IP) ?
>>>>
>>>> Abraços!
>>>> Eduardo.
>>>>
>>>>
>>>> --------------------------------------------------
>>>> From: "PLUG Consultoria - André Marcelo" <andre at sistemaplug.com.br>
>>>> Sent: Thursday, April 23, 2009 7:19 PM
>>>> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'"
>>>> <gter at eng.registro.br>
>>>> Subject: [GTER] RES:  Net Virtua DNS
>>>>
>>>>> Provavelmente por causa disso:
>>>>>
>>>>>
>>>>> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1088103-6174,00-ATAQUE+LEVA+CL
>>>>> IENTES+DO+VIRTUA+A+SITE+CLONADO+DE+BANCO.html
>>>>>
>>>>> -----Mensagem original-----
>>>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>>>>> Em
>>>>> nome de Antonio Carlos Pina
>>>>> Enviada em: quinta-feira, 23 de abril de 2009 12:19
>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>>> Assunto: Re: [GTER] Net Virtua DNS
>>>>>
>>>>> Opa, eu não pedi teste nenhum :-)
>>>>>
>>>>> Só contribuí analisando o Porquê ! :-)
>>>>>
>>>>>
>>>>> 2009/4/23 luiz.eduardo at gmail.com <luiz.eduardo at gmail.com>
>>>>>
>>>>>> Dan K falou que tem muita gente perguntando para ele sobre isso e
>>>>>> queria tentar entender o que fazer, e, como não tem contatos no
>>>>>> Brasil.. eu viro proxy..
>>>>>>
>>>>>> abs
>>>>>> -le
>>>>>>
>>>>>>
>>>>>> 2009/4/22 Ricardo Rodrigues <rcr.listas at ig.com.br>:
>>>>>>> Pq, Luiz?
>>>>>>>
>>>>>>> Abs,
>>>>>>> Ricardo
>>>>>>>
>>>>>>> 2009/4/22 luiz.eduardo at gmail.com <luiz.eduardo at gmail.com>:
>>>>>>>> quem usa o Virtua, poderia fazer o favor de acessar a ferramenta >>
>>>>>>>> "test
>>>>>>>> my dns" do site do Kaminsky www.doxpara.com e me mandar o resultado
>>>>>>>>>> em
>>>>>>>> PVT. (mas só acessando de dentro da rede do Virtua)
>>>>>>>>



More information about the gter mailing list