Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

FroogZ

Cuídado WORM!!!

Por , em Geral

Recommended Posts

FroogZ    0

FroogZ
Postado

Cuídado!! Está sendo espalhado um worm pelo forum do IMASTER; explico...Ontem eu instalei um programa de firewall chamado BLACK ICE DEFENDER, e hoje quando entrei no forum do imaster tive uma grande supresa quando o programa alertou-me da tentativa de instalação do worm em meu computador.... Aqui está a transcrição da mensagem :" -[Denial of Service] This event looks for a UDP packet with destination port 1434 whose 1st byte is 0x04 and whose length is greater than the configurable value pam.ssrp.stackbo.threshold. The default threshold .- [suspicious Activity] This event looks for an overflow in a UDP packet with a destination port 1434 and the SQL Slammer Worm return address.IP: 210.13.22.79Node: CMM-SERVER NetBIOS: __MSBROWSE__Group: WORKGROUP MAC: 000629559EE1IP: 68.81.170.141DNS: pcp01337041pcs.grenwy01.pa.comcast.netIP: 24.46.198.199DNS: ool-182ec6c7.dyn.optonline.net"São três ips pois a tentativa foram três diferentes, uma após a outra...Agora devido ao tipo de worm, acredito que ele esteja infectado no banco de dados do forum, já que trata-se de um worm do tipo "SQL Slammer" que instala um backdoor no banco de dados MySQL.Administradores tomem providências, e usuários que tenham banco de dados em suas máquinas também...Usuários normais não necessitam de alerta, pois o worm caso não encontre funções, após boot ele é eliminado.Atenciosamente,FRooGZ.

Compartilhar este post

Link para o post
Compartilhar em outros sites

d.eleete    0

d.eleete
Postado

no way... não se esqueça que a maioria dos grandes sites possuem linhas de código que captam informação do cliente como browser, ip, sistema operacional...etc...E esses firewalls que a gente pega free na net e mal sabe configurar bloqueiam tudo... o zone alarm por exemplo, ao entrar no site do terra bloqueia varios dns que tentam pegar informação do micro.. informações que eles utilizam pra pesquisa de mercado.. etc...

Compartilhar este post

Link para o post
Compartilhar em outros sites

sitenovo    0

sitenovo
Postado

Seguinte,Nunca é demais ficarmos atentos!!!!Eu nao tenho firewall, mas pelo que sei tbm nao devo estar c/ torjan ou algo que valha... mas verifico priodicamente c/ meu Ad-aware, Jv 16 power tools, e uso o AVG free!!![]sRodney

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito