[GTER] RES: Problema em firmwares dos produtos Ubiquity

Denilson Rocha denilson_rocha at vertentes.com.br
Thu Dec 22 12:25:49 -02 2011


De qualquer forma, mesmo que o IP esteja inalcançável, vale como
diagnóstico de infecção. Mas será só para este IP mesmo que envia alguma
coisa?

Denilson



Em Qui, 2011-12-22 às 10:52 -0200, Alexandre J. Correa - Onda Internet
escreveu:

> Provavelmente a operadora ja colocou blackhole no ip..
> 
> Disparando 178.216.144.75 com 32 bytes de dados:
> Resposta de 78.156.128.102: A vida útil (TTL) expirou em trânsito.
> Resposta de 78.156.128.101: A vida útil (TTL) expirou em trânsito.
> Resposta de 78.156.128.102: A vida útil (TTL) expirou em trânsito.
> Resposta de 78.156.128.102: A vida útil (TTL) expirou em trânsito.
> 
> 
> 
> Em 21/12/2011 23:13, Kivio Braga escreveu:
> > Srs,
> >
> >
> >   Caso tenha necessidade de saber se sua rede esta infectada com SKYNET, só
> > ativar as regras abaixo na borda da rede, e analisar os logs no servidor.
> >
> > O script skynet, de tempo em tempo tentar enviar informações para este
> > IP:178.216.144.75.
> >
> >
> > EX:
> >
> > iptables -t filter -N SKYNET
> > iptables -t filter -A FORWARD -p tcp -d 178.216.144.75 -j SKYNET
> > iptables -t filter -A FORWARD -p tcp -s 178.216.144.75 -j SKYNET
> >
> > iptables -t filter -A SKYNET -s 178.216.144.75 -p tcp -j LOG --log-prefix '
> > DROP ATAQUE_SKYNET_UBNT: '
> > iptables -t filter -A SKYNET -d 178.216.144.75 -p tcp -j LOG --log-prefix '
> > DROP ATAQUE_SKYNET_UBNT: '
> > iptables -t filter -A SKYNET -s 178.216.144.75 -p tcp -j DROP
> > iptables -t filter -A SKYNET -d 178.216.144.75 -p tcp  -j DROP
> >
> >





More information about the gter mailing list