>Ola pessoal!
Olá Ricardo,
>Alguem tem uma lista de whois?
>estou sendo importunado por alguns IP e gostaria de saber quem são
para
>poder tomar algumas providências...
>Detalhe: a maioria são da China e região!!! mas alguns não consigo
>localizar....
>um exemplo: IP:202.108.35.89 está em Beijim, China com Linux Kernel
>2.2.14-50smp on i686, ele esta montando uma página( dá para acessar a
>página padrão do apache ) mas já tentou me derrubar várias vezes....
Bem, como o 'invasor' está usando um ip da china e montando uma
página... isso tá parecendo mais um Worm.
Tanto o Ramen, Lion e Adore são worms com essa características,
deixa uma conexão com um IP na China para mandar informações do seu
micro. Veja mais detalhes sobre isso no site da LinuxWorld, ou outro
site de notícias que fale de Linux.
A única coisa estranha, é você estar relatando que esse invasor
está te derrubando... Mas, de qualquer maneira, fica aí o aviso.
>Ou é melhor esquecer estes abusos e melhorar as defesas?
Melhorar a defesas, e fazer IMEDIATAMENTE os updates com os
patchs de segurança para os pacotes que apresentam vulnerabilidade,
principalmente o BIND. Ficar atento aos Bugreports, nem que seja no
http://www.lwn.net ou qualquer outro site, manter-se informado... A
informação é a melhor arma para se proteger. :)
>[]s Ricardo Castanho
Saudações,
Leaozim.
Assinantes em 12/04/2001: 2208
Mensagens recebidas desde 07/01/1999: 108902
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
