[prev in list] [next in list] [prev in thread] [next in thread] 

List:       gter
Subject:    Re: [GTER] Re: W32/Blaster worm
From:       Luiz Gustavo <luizgustavo () myrealbox ! com>
Date:       2003-08-13 21:56:43
Message-ID: 87k79h2pd0.fsf () hades ! uint8t ! org
[Download RAW message or body]

Marcello de Lima Azambuja <azambuja@lpc.ufrj.br> writes:

> Filtrar essas portas também só vai ajudar a evitar o Blaster, mas
> novos worms podem surgir, e não tão vagabundos. O ideal é aplicar o
> patch. Até porque outras portas também podem ser usadas na exploração
> da falha (139, 445, 539, etc.). 

 O ideal e nao somente aplicar o patch e sim trabalhar com seriedade
 para aumentar o nivel de seguranca de todo o ambiente.

 De nada absolutamente adianta um firewall se a "chefia" nao se importa.

> A porta 4444 também é utilizada pelo primeiro exploit publicado
> (dcom.c) que foi a base para o Blaster. Mas existem outros exploits
> que utilizam outras portas (oc192-dcom.c que usa por default a 666).

 Afinal de contas, todo o pecado para departamento de TI de quinta eh
 pouco. (;

-- 
gustavo

[prev in list] [next in list] [prev in thread] [next in thread]