On Fri, 21 May 2004, Constantin Gavrilescu wrote: > Mi-am gasit windowsurile din retea pline de virusi si troieni. > > Nu cunosc foarte bine cum se face cu troienii, nu m-am ocupat niciodata. > Ceea ce cunosc este ce-am citit la http://grc.com/dos/grcdos.htm . Si > mai stiu ca sunt niste troieni prin retea, care se propaga automat prin > vulnerabilitatile windows-ului, apoi se conecteaza la un server irc > pentru a raporta masterului. > > Deci cineva se face cu zombies de la mine din retea. Un calculator l-am > analizat mai atent, e virusat cu o varianta de Gaobot (asa raporteaza > nortonul 2004), si se conecteaza pe undernet la #xkiller si #culboy. > Unul dintre canale e protejat cu o parola pe care am aflat-o si e un > cuvint pur romanesc, deci pustiul killer de-al nostru. > > Azi am mai pus un tcpdump pe server si inca citeva statii se conecteaza > la canalele #spam #spam1 #spam2, pina la 4, nu stiu pe ce retea de irc. > Situatia e destul de grava, zic eu. Atit imi mai trebuie, sa ajung spamhost. > > Ce trebuie sa fac pentru: > > 1. Sa-l prind pe cel care face asta... poate e din retea. > > 2. Evitarea pe viitor a acestor situatii. > a. Filtrarea portului 25? Poate, pentru ca o sa-i las sa faca relay > prin serverul local, pe care o sa pun antivirus si limit de mailuri pe zi. > b. Filtrarea portului 6667 si 7000?? Cum sa fac aici ca sa ii mai las > pe oameni sa mai "iasa pe mirc"? >
- OFFTOPIC pe rlug - configureaza-le ca lumea (pune antivirusi etc.) si studiaza reteaua sa vezi ce luser isi face de cap - roaga-te la al de sus sa apara pe calculatoarele tale update-ul de antivirus inaintea virusului - Daca tu crezi ca filtrarea unori porturi te scapa de virusi ... esti naiv ;-) Anyway Choose windows, choose a peecee ... ;-)) -- "A mouse is a device used to point at the xterm you want to type in". Kim Alm on a.s.r. --- Detalii despre listele noastre de mail: http://www.lug.ro/
