Instalei em nossa rede um gateway chamado ClearOS (antigo Clack Connect). Dentre as várias funcionalidades, uma que merece atenção é a detecção e prevenção de intrusão. A base é o SNORT. O que achei interessante é que, verificando os logs de apenas dois dias, foram registradas mais de 15 mil tentativas de invasão pela porta 1863. Para quem não sabe, essa é a porta do MSN. Outro fato interessante é que em 99% dos casos, o atacante vinha de dentro da rede e as vítimas também estavam dentro dela. Ou seja, independentemente de qual distribuição estiver sendo usada como gateway, vale a pena investir num bom IDS (sugiro o SNORT mesmo). Garanto como esses e-mails diminuirão.
Rui Ogawa Atenção! Caso haja documentos de escritório anexados neste e-mail, eles poderão estar no formato ODF, um padrão aberto, gratuito e homologado pela ISO e ABNT. Para abrir e editá-los, basta baixar e instalar o BrOffice.org em http://broffice.org/download. Cansado de vírus, pragas virtuais, travamentos e falta de desempenho? Conheça o novo Ubuntu 10.04! http://www.ubuntu-br.org/ Em 2 de junho de 2010 07:44, Paulo Henrique Colen <[email protected]>escreveu: > Alterei a senha pessoal, mais tarde mando novidades a todos. Brigadão. > > 2010/6/1 nethell <[email protected]> > > > Em Ter, 2010-06-01 às 14:26 -0300, Guilherme Gattino escreveu: > > > Em 1 de junho de 2010 12:49, Paulo Henrique Colen > > > <[email protected]>escreveu: > > > > > > > Só que não sei como ela conseguiu fazer isso, agora é ele entrar no > > email > > > > do > hotmail, e começaa enviar email pra todo mundo, ela só entra na > > internet > > > > por esse pc, alguém ja viu isso. pensei em excluir a pasta .emesene > > dentro > > > > do home dela, mas não adiantou nada... > > > > > Bah, pelo que entendi ela tá enviando o vírus pelo site e não pelo > > > aplicativo, é isso? > > > Pessoal, me corrijam se eu estiver errado, mas não tem como executar > > vírus > > > no Linux.. a menos que a pessoa tenha executado o código malicioso que > > > geralmente é um binário... uma pessoa que simplesmente utiliza uma > > máquina > > > para acessar a internet e o MSN não saberia executar binários e tals. > > > Paulo, alguém mais poderia ter acesso a essa máquina além de vocês > dois? > > Não > > > vejo outra hipótese. > > > Faça o que o Ronan indicou: "Nesses casos o mais indicado é formatar a > > > máquina e reinstalar tudo". > > > > Poderiam considerar a hipótese do hotmail dela ter sido invadido? > > Se foi isto, não vai adiantar formatar e reinstalar, o problema é outro. > > > > nethell Ubuntu user 24389 Linux user 496632 > > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
