[FUGSPBR] Off-Topic - Nimda
Voloch
bsd em voloch.net
Qua Nov 13 22:32:04 BRST 2002
Senhores
Ainda hoje recebo "N" ataques do Nimda, vide linha abaixo.
200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:26 -0300] "GET
/scripts/root.exe?/c+dir HTTP/1.0" 404 277
200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:26 -0300] "GET
/scripts/root.exe?/c+dir HTTP/1.0" 404 277
200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:26 -0300] "GET
/scripts/root.exe?/c+dir HTTP/1.0" 404 277 "-" "-"
200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:28 -0300] "GET
/MSADC/root.exe?/c+dir HTTP/1.0" 404 275
200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:28 -0300] "GET
/MSADC/root.exe?/c+dir HTTP/1.0" 404 275
entre outros zilhoes.
pergunto o que voces implementaram, se é que implementaram, em seus
sistemas. Sei que esse ataque nao faz mal às nossas maquinas, rodando
FreeBSD com Apache, mas que incomoda, incomoda.
ha algum tempo li sobre um script que era executado justamente quando vinha
essa solicitacao do root.exe e rebootava a maquina infectata/atacante.
alguem ja ouviu falar sobre isso?
abraços
marcus
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd