Hola a todos:
No es que yo entienda mucho del tema pero cuando estuve
leyendo me pareció entender que la infección sólo puede darse
en caso de que la máquina tenga una IP púbica, nunca a través
de un router.
Si, yo tambien he leido en ese sentido, y la verdad es que me tranquiliza
ultimamente no va a quedar mas remedio.
Saludos
- Original Message -
From: Angel Vicente Perez [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Friday, May 14, 2004 8:39 AM
Subject: RE: Sasser e iptables
Hola a todos:
No es que yo entienda mucho del tema pero
Perez [EMAIL PROTECTED];
debian-user-spanish@lists.debian.org
Sent: Friday, May 14, 2004 9:05 AM
Subject: Re: Sasser e iptables
Siento chafaros la tranquilidad pero yo estoy en una red corporativa
privada
y entra... :(
Dos opciones: Parchear una vez mas window$ o usar DebiaN :)
Por cierto
Jejejejeje, cierto...
Muy weno :)
- Original Message -
From: Gotzon Astondoa [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Friday, May 14, 2004 9:18 AM
Subject: Re: Sasser e iptables
Hola:
Por supuesto que puede entrar.
La pregunta es ¿quién se llevo el
Por lo que tengo entendido, no deberías forwardear nada (ni
desde afuera hacia adentro, ni desde adentro hacia afuera)
con el puerto 445 y el puerto 5554. Luego, quitar el virus. :(
Saludos
Marcelo
Bien, por la falta de sintomas (reseteos), diria que no hay ninguna maquina
infectada.
Perez [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Tuesday, May 11, 2004 9:55 AM
Subject: RE: Sasser e iptables
Por lo que tengo entendido, no deberías forwardear nada (ni
desde afuera hacia adentro, ni desde adentro hacia afuera)
con el puerto 445 y el puerto 5554
: Tuesday, May 11, 2004 9:55 AM
Subject: RE: Sasser e iptables
Por lo que tengo entendido, no deberías forwardear nada (ni
desde afuera hacia adentro, ni desde adentro hacia afuera)
con el puerto 445 y el puerto 5554. Luego, quitar el virus. :(
Saludos
Marcelo
Bien, por la falta de
Copiado de hispasec:
Así funciona
Los ordenadores infectados por Sasser abren un servicio FTP en el
puerto TCP/5554 para permitir la descarga del ejecutable del gusano.
Para infectar a otros sistemas, el gusano realiza un barrido
Marcelo Fernandez wrote:
Copiado de hispasec:
Así funciona
Los ordenadores infectados por Sasser abren un servicio FTP en el
puerto TCP/5554 para permitir la descarga del ejecutable del gusano.
Para infectar a otros sistemas,
Buenas:
Yo metí estas reglas en el iptables y creo que andan bién:
$IPTABLES -N bloqueos
#
#Virus Sasser y Vulnerabilidad MS04-011
#
$IPTABLES -A bloqueos -p TCP --dport 445 -j DROP
$IPTABLES -A bloqueos -p UDP --dport 445 -j DROP
$IPTABLES -A bloqueos -p UDP --dport 5554 -j DROP
10 matches
Mail list logo