| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | Esta notícia já está, obviamente, a ser largamente difundida pelos media. Ficam alguns links que não incluí na submissão do artigo ( porque raio o botão de antever está em posições diferentes na submissão de artigo e na submissão de comentário ? :-) ).
MS patch..
Mais notícias.
E, claro, o slashdot tem já algumas dezenas de threads sobre o assunto.
|
| |
| | Esta manhã, durante várias horas não se conseguia aceder a uns quantos sites americanos (google,cnn,etc), enquanto outros tavam na maior. Parece-me que se passou algo mais de mais grave do que um Worm, ainda para mais um que se baseia em SQL abertos.
|
| |
| |
| | Parece-me que se passou algo mais de mais grave do que um Worm
Infelizmente não é preciso mais que um worm para fazer isto e muito mais. Bastava que, por exemplo, o worm enviasse pacotes TCP/UDP para várias portas aleatórias e os estragos teriam o triplo da magnitude.
Segundo es ta notícia, 5 dos 13 DNS root servers não aguentaram a carga provocada pelos ataques do worm.
A internet está muito vulnerável a uma série ataques semelhantes. E o principal problema é que não adianta que os SOs sejam mais orientados para a seguraça, nem as firewalls mais avançadas, enquanto existirem "administradores de sistemas" que não sabem o que fazem.
|
| |
| Dica (Pontos:0, Informativo) |
| por Anonimo Cobarde em 25-01-03 16:04 GMT (#3)
|
| # iptables -A INPUT -p udp --destination-port 1434 -j DROP
|
| |
| |
| | | A não ser que haja um servidor MS SQL a correr no Linux :-), talvez interesse mais, para quem tem sistemas Linux a encaminhar tráfego, algo como iptables -A FORWARD -p udp --destination-port 1434 -j DROP
|
| |
| | ... mas a regra com INPUT também dá jeito, para evitar fazer parte do enorme coro que não tendo o MS SQL Server responde com um ICMP unreachable...
|
| |
| por Anonimo Cobarde em 25-01-03 17:03 GMT (#7)
|
| epa atencao a este topicos alarmistas que podem causar uma certa confusao desnecessaria
MSSQL MySQL, uma vez que estamos no gildot qem olhe para o teu artigo pensa que estas a falar de mysql a primeira vista.
podias ter escrito Microsoft SQL Server no teu artigo e terias deixado alguns coracoes mais descançados, e evitar algumas palpitacoes de nervosismo e preocupacao
|
| |
| |
| por Anonimo Cobarde em 25-01-03 17:12 GMT (#8)
|
| Ou então se ele tivesse escrito M$SQL...
|
| |
| | "(...)em olhe para o teu artigo pensa que estas a falar de mysql a primeira vista."
O Micro$oft SQL Server é conhecido por toda a gente como MSSQL. Não era caso para te alarmares :-)
Mário Gamito
my web shelter |
| |
| | | Bem reparado. Eu tinha lido aquilo na diagonal e como estava no gildot li mssql como mysql.
So estava a achar estranho a porta do servidor.
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| | nao admito noticias sensionalistas cuja objectivo esta ao alcance dos melhores tabloides britanicos.
Este tipo de comentários é frustrante. Será o artigo tão sensacionalista ?
durante 3 minutos teve o coracao aos saltos
E já foste ao médico ?
Se tivesses passado a noite inteira a verificar gráficos, analizar tráfego e a olhar para logs, não te tinhas assustado tanto. Se nem sequer sabias da existência do worm quando escreveste o teu brilhante comentário, descansa... não tens motivos para te preocupares.
|
| |
| | | Pelos vistos a rede da Universidade do Minho nao se tem aguentado. Parece estar proxima de 100% packet loss... Bem, alguns graficos "giros" de alguns sitios: - http://average.matrix.net/Daily/markR.html
- http://www.digitaloffense.net/worms/mssql_udp_worm/internet_health.jpg
hugs
Strange |
| |
| | A Netcabo esta noite teve um blackout quase geral devido a este worm.
|
| |
| |
| | Hmm...
Nao notei nada :-)
|
| |
| | Não é essencial obter o IP por DHCP...
-- pmsac.oO(Cogito sumere potum alterum) |
| |
| | Entra na configuracao (http://192.168.100.1 , salvo erro), remove a linha que refere "invalid frequencies" e ... voila'.
Faz maravilhas com os USR :-)
|
| |
| | Por acaso hoje estive o dia todo sem Netcabo, e segundo a gravação eram problemas a nível nacional e internacional... Alguém mais teve este problema? E já agora, está relacionado com o bug do MSSQL?
KISS - Keep It Simple, Stupid! |
| |
| |
| | Se Eu te disser que também uma grande multinacional bem conhecida ficou com os seus servidores MSSQL infectados, porque não só não tinha os patches instalados, como também os "scr1pta" antes de os testar...
E o mais interessante, é que é em momentos como este que o modelo centralizado de administração, tanto na AD como fisicamente, falha...
Coitados dos sysadmins em KL... :P
O Chico-Esperto pensa sempre em cima do joelho, incapaz de levantar a cabeça para ver ao longe, pois tem a espinha partida e os olhos cravados no umbigo. |
| |
| | Fiquei temporariamente sem email durante algumas horas de antes de ontem, sem muito mais para assinalar, sem ser a de ter apanhado tambem o bicharoco numa das máquinas com windows, que não tinha o MSSQL Server mais sim aquela cut version do mesmo. O que não percebi foi que mesmo com o sistema totalmente actualizado e com todos os patchs instalados mais firewall mais o lá sei lá o que, mas enfim se calhar não é memso para perceber ;), solução encontrada o cabo da rede é bom amigo ehehe ;)
|
| |
| | Nem é Junho nem Julho, mas sim Maio ( foi quando o bug foi descoberto e é esta a data que devia referir ).
De qualquer forma, obrigado pela correcção.
|
| |
