On Thu, 12 Apr 2001, Leaozim wrote:
> Olá Ricardo,
> >um exemplo: IP:202.108.35.89 está em Beijim, China com Linux Kernel
> >2.2.14-50smp on i686, ele esta montando uma página( dá para acessar a
> >página padrão do apache ) mas já tentou me derrubar várias vezes....
Olá Leaozim!
Obrigado pela informação, mas ele não me derrubou.... apenas tentou....
eu estava utilizando o centerICQ (icq de console!!) e ficou quase
impossível continuar.... mensagens do kernel (2.4.2) apareciam na tela
todo o tempo, tornando a leitura ou escrita impossiveis!!!
> Bem, como o 'invasor' está usando um ip da china e montando uma
> página... isso tá parecendo mais um Worm.
depois descobri que o IP é de uma 'telecom' .... mal configurada ;-(
> Tanto o Ramen, Lion e Adore são worms com essa características,
> deixa uma conexão com um IP na China para mandar informações do seu
> micro. Veja mais detalhes sobre isso no site da LinuxWorld, ou outro
> site de notícias que fale de Linux.
Obrigado, pela informação! esta eu não sabia vou verificar!!!
> A única coisa estranha, é você estar relatando que esse invasor
> está te derrubando... Mas, de qualquer maneira, fica aí o aviso.
como eu disse graças ao meu firewall, ele só tentou, mas nada garante
que 'ele' não consiga depois....;-(
> >Ou é melhor esquecer estes abusos e melhorar as defesas?
> Melhorar a defesas, e fazer IMEDIATAMENTE os updates com os
> patchs de segurança para os pacotes que apresentam vulnerabilidade,
> principalmente o BIND. Ficar atento aos Bugreports, nem que seja no
> http://www.lwn.net ou qualquer outro site, manter-se informado... A
> informação é a melhor arma para se proteger. :)
isto eu já estou fazendo... mas como você viu preciso melhorar;-)
estou sempre de olho em todas as listas de segurança que conheço!
atualizo meu CL6 frequentemente!!! e qualquer outro software que
utilizo!!!
Mas acho que foi uma tentativa de 'script kiddie' foram 17 tentativas só
ontem!!! Nenhuma passou! 17 x 0 pro meu firewall ...espero que o jogo não
vire....;-(
Agradeço, sua dica e se tiver mais alguma sugestão eu agradeço!!!
Você via o convite da feira??? não está afins??? é só uma 'confirmação de
intenções'....
Obrigado!
[]s Ricardo
--
==========================================================
Ricardo C.O. Freitas <[EMAIL PROTECTED]>
Linux user # 102240 => Seti@home user - SE440BX-2
PII-400-128Mb-2hd (13+4,3Gb) + Invicta 1L de Café Pilão©
CL6.0 + Pine4.31 (This msg is 100% MS Free!)
==========================================================
You will never know hunger.
Assinantes em 12/04/2001: 2207
Mensagens recebidas desde 07/01/1999: 108933
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
