| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | A mim provavelmente não vai dar dor de cabeça nenhuma, Linux no desktop, Linux e Solaris nos servidores. Não me parece que um virus chamado w32.nimda.amm me venha a fazer dores de cabeça!!!!
|
| |
| |
| | Infelizmente, também somos indirectamente afectados.
1- logs de apache crescem exageradamente
2- mailboxes cheias de lixo
3- internet em geral mais lenta, por causa do tráfego gerado pelos milhões de servidores IIS.
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| |
| | Milhões de IIS? Alguém tem dados concretos disto?
"Os meus 2 caragos" Ferrenho Gomes zZzZz
|
| |
| | Não estou a falar apenas de "*verdadeiros" servidores, mas também (e talvez sobretudo) dos utilizadores domésticos que instalam o NT/2000 Server ("Server deve ser melhor que Workstation, carago!") e não fazem sequer ideia de que têm um servidor de Web a correr (foi instalado por default), assim como não fazem ideia do que é um patch...
Tenho um servidor em OpenBSD em casa (acesso pela Netcabo) e desde ontem já recebi centenas de ataques deste vírus (e continuo a receber uns CodeReds também, para o Nimda não se sentir sozinho). 99% vêm da minha classe A (213) e um número substancial vem da minha classe B, também. Ou seja, Netcabos.
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| |
| | Deh: Classe "A" ? Pensava que a tua experiencia pelo Maior Isp privado de Portugal te tinha ensinado que isso ja nao se usa! Agora é tudo classless.... ;-) ps: que fazes agora?
|
| |
| | É classless nos routers. Mas para nós ainda é mais fácil dizer "classe A" do que "com o mesmo primeiro byte do endereço". :)
Quanto a agora, passei de 2 letras para 3. :)
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| |
| | Clase A, B, C, D nao tem nada a ver com o que tu dizes.
Se a memoria nao me falha (e provavelmente ate falha), clase 'a sao enderecos com o primeiro byte vai de 1 ate 72 (- o 10 que e reservado para redes internas), e 3 bytes para maquinas, classe b vai prai de 73 ate 128 (- o 127) e utiliza os dois primeiros bytes para a rede e os outros dois para maquinas, o C com 3 bytes para rede e um para maquinas e o D para broadcast.
|
| |
| | Ok. Tens razão. Mas hoje em dia é comum fazer o que entendeste que eu fiz: classe A é X.*.*.*, classe B é X.Y.*.*, etc..
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| |
| | Eu ontem, por volta das 17:30h, queria não conseguia aceder a quase nada que estivesse no estrangeiro. Mesmo que as nossas máquinas Linux não possam ser infectadas também fomos afectados. :-(
Airegin |
| |
|
| | Na empresa onde trabalho (uma multinacional da qual não foi referir o nome para evitar precalços :P) esta manhã recebemos um email a indicar que os serviços de partilha de ficheiros e impressoras tinha sido desligado devido a problemas causados por um novo virus, durante a tarde recebemos ordem para desligar o cabo de rede do único servidor NT que temos :), é de notar que se trata duma intranet bem protegida por firewalls com autentificação para tudo o que é protocolo
Eles andem aí...
|
| |
| | | Apesar dos estragos serem mínimos(pelo menos é o que acreditamos), o vírus conseguiu passar os nossos filtros. Mas aconteceu-nos uma coisa curiosa: ontem quando a propagação estava no auge, os nossos sistemas ficaram quase nocauteados por tanta informação vinda ao mesmo tempo. Depois a pouco e pouco os sistemas voltaram ao normal e começámos a visualizar o bicho a tentar passar pelos filtros, milhares deles a tentarem passar. Apesar de tudo, existe sempre uma probalidade de 3% conseguirem passar a defesa e foi o que se verificou. Agora é arregaçar as mangas e verificar se existem danos :)
"I don't even know the lady and she calls me a son of a bitch! I DON'T NEED THIS SHIT"
|
| |
| |
| | | Será que podes dar informação de como o vírus passou as firewalls? Vocês tinham a porta 80 aberta sem filtragem? Ou então foi por mail que o vírus entrou? Obviamente, não quero que digas nada que comprometa a segurança da rede mas que ajudes a levantar o veu sobre o funcionamento do vírus. Fica bem. Espero que os estragos não tenham sido muitos. :) JP
|
| |
| | | Através do mail, mas já está ultrapassado.
"I don't even know the lady and she calls me a son of a bitch! I DON'T NEED THIS SHIT"
|
| |
| | Claro que da nao tens largura de banda para isto "mamar"? Logs?
japc. |
| |
| | | Quem utiliza o IIS tem o que merece, mas nós que somos afectados indirectamente também nos "lixamos". Tem que se começar a pensar seriamente em proibir o uso do IIS em qualquer máquina na Internet.
|
| |
| |
| | Não sei porquê que este comentário foi classificado como engraçado!
Até nas estradas os carros estão sujeitos a inspeções para garantir que não constituem perigo para os outros condutores, porquê que quando alguêm diz uma coisa como esta em relação à informática, que deveria ser levado a sério aparece logo um ignorante ofuscado pela M$ a classificar como engraçado, "Interessante" talvez ou "Importante", mas "engraçado"!!!!
|
| |
| | Como diria o "mlopes" defensor da religião Linux: "...palavras para quê? este homem disse tudo!..." Filipe Eusébio
Filipe Eusébio |
| |
| por Anonimo Cobarde em 19-09-01 13:47 GMT (#6)
|
| egrep "root.exe|cmd.exe" access_log | egrep "18/Sep|19/Sep" | wc
6121
Weeeeee... Nimda Rocks... Long live M$
|
| |
| | O chato é que se isto continua assim, os operadores ainda se lembram de filtrar a porta 80 para os clientes... :(
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| |
