[FUG-BR] Praga Virtual - Jabula45

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Dezembro 20 19:57:05 BRST 2006 

Pessoal, por acaso o nome do vírus em questão seria o W32.Selfish?
Um cliente meu hoje teve "todas" as máquinas infectadas.. o vírus explora 
uma falha no compartilhamento de arquivos, algo assim... ainda não encontrei 
muitos detalhes... só sei que todos os ".exe" estão ferrados... (o Norton 
Corp consegue limpar, mas até instalar em todos os pcs)...


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br


----- Original Message ----- 
From: "Helio Silvano" <obw99 em hotmail.com>
To: <freebsd em fug.com.br>
Sent: Wednesday, December 20, 2006 9:24 AM
Subject: Re: [FUG-BR] Praga Virtual - Jabula45


Brigadão, to mandando um e-mail pra OpenDNS pra ver o q eles irão fazer.

Fraternalmente,

"Linux is for people who hate Windows,
BSD is for people who love UNIX"

Helio Silvano - R+C '.'





>From: irado furioso com tudo <irado em cashette.com>
>Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
><freebsd em fug.com.br>
>To: freebsd em fug.com.br
>Subject: Re: [FUG-BR] Praga Virtual - Jabula45
>Date: Wed, 20 Dec 2006 09:09:23 -0200
>
>Em Tue, 19 Dec 2006 09:17:30 -0200
>"Helio Silvano" <obw99 em hotmail.com> escreveu:
>
> > jabula45.web.br.com, esta consumindo quase toda a banda de meus
> > links. Eh como se meus clientes q estão infectados tentassem enviar
> > informações para esse endereço so q o mesmo não existe.
>
>eu fiquei curioso - felizmente ainda não temos êsse problema. Aqui está
>o resultado da minha curiosidade:
>
>:===
>[irado em irado:~$]: host jabula45.web.br.com
>jabula45.web.br.com has address 208.67.219.40
>Host jabula45.web.br.com not found: 3(NXDOMAIN)
>Host jabula45.web.br.com not found: 3(NXDOMAIN)
>
>[irado em irado:~$]: dig -x 208.67.219.40
>
>; <<>> DiG 9.3.2-P1 <<>> -x 208.67.219.40
>;; global options:  printcmd
>;; Got answer:
>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24069
>;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
>
>;; QUESTION SECTION:
>;40.219.67.208.in-addr.arpa.    IN      PTR
>
>;; ANSWER SECTION:
>40.219.67.208.in-addr.arpa. 305 IN      PTR
>ip-208-67-219-40.n.opendns.com. 40.219.67.208.in-addr.arpa. 305 IN
>PTR     nxdomain-redirect.opendns.com.
>
>;; Query time: 166 msec
>;; SERVER: 208.67.222.222#53(208.67.222.222)
>;; WHEN: Wed Dec 20 09:04:59 2006
>;; MSG SIZE  rcvd: 120
>
>[irado em irado:~$]: whois 208.67.219.40
>
>OrgName:    Freedom Networks LLC
>OrgID:      FNL-6
>Address:    50 Freemont St.
>Address:    16 Floor
>City:       San Francisco
>StateProv:  CA
>PostalCode: 94105
>Country:    US
>
>NetRange:   208.67.216.0 - 208.67.223.255
>CIDR:       208.67.216.0/21
>NetName:    OPENDNS-NET-1
>NetHandle:  NET-208-67-216-0-1
>Parent:     NET-208-0-0-0-0
>NetType:    Direct Assignment
>NameServer: AUTH1.OPENDNS.COM
>NameServer: AUTH2.OPENDNS.COM
>NameServer: AUTH3.OPENDNS.COM
>Comment:
>RegDate:    2006-06-06
>Updated:    2006-06-06
>
>OrgTechHandle: MFO30-ARIN
>OrgTechName:   Fogel, Michael
>OrgTechPhone:  +1-415-344-3187
>OrgTechEmail:  mike em opendns.com
>
># ARIN WHOIS database, last updated 2006-12-19 19:10
># Enter ? for additional hints on searching ARIN's WHOIS database.
>
>:===
>
>então ficamos sabendo que o sujeitinho está usando os serviços
>(possívelmente por contrato) do opendns, tanto link quanto DNS mesmo. O
>pessoal do OpenDNS é sério e, acredito eu, atenderia uma reclamação
>direta. Experimente.
>
>--
>
>saudações,
>irado furioso com tudo
>Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>100% Miko$hit-free
>(notar que eu sou um completo irresponsável em atos e palavras,
>completamente sem-noção e bom senso, portanto, MINHA| OPINIÃO não deve
>ser compartilhada por ninguém sob pena de me julgar, no mínimo, errado.)
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_________________________________________________________________
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar
as novidades-grátis. Saiba mais:
http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd