Re: Sasser e iptables

2004-05-14 Por tema Rafael Ledesma Serrano
Jejejejeje, cierto... Muy weno :) - Original Message - From: "Gotzon Astondoa" <[EMAIL PROTECTED]> To: Sent: Friday, May 14, 2004 9:18 AM Subject: Re: Sasser e iptables Hola: Por supuesto que puede entrar. La pregunta es ¿quién se llevo el portatil a c

Re: Sasser e iptables

2004-05-14 Por tema Gotzon Astondoa
: "Angel Vicente Perez" <[EMAIL PROTECTED]>; Sent: Friday, May 14, 2004 9:05 AM Subject: Re: Sasser e iptables > Siento chafaros la tranquilidad pero yo estoy en una red corporativa privada > y entra... :( > > Dos opciones: Parchear una vez mas window$ o usar DebiaN

Re: Sasser e iptables

2004-05-14 Por tema Rafael Ledesma Serrano
ultimamente no va a quedar mas remedio. Saludos - Original Message - From: "Angel Vicente Perez" <[EMAIL PROTECTED]> To: Sent: Friday, May 14, 2004 8:39 AM Subject: RE: Sasser e iptables > Hola a todos: > > No es que yo entienda mucho del tema pero c

RE: Sasser e iptables

2004-05-14 Por tema Angel Vicente Perez
> Hola a todos: > > No es que yo entienda mucho del tema pero cuando estuve > leyendo me pareció entender que la infección sólo puede darse > en caso de que la máquina tenga una IP púbica, nunca a través > de un router. > Si, yo tambien he leido en ese sentido, y la verdad es que me tranq

Re: Sasser e iptables

2004-05-11 Por tema Einar Matveinen
> From: "Angel Vicente Perez" <[EMAIL PROTECTED]> > To: > Sent: Tuesday, May 11, 2004 9:55 AM > Subject: RE: Sasser e iptables > > > > Por lo que tengo entendido, no deberías forwardear nada (ni > > > desde afuera hacia adentro, ni desde ade

Re: Sasser e iptables

2004-05-11 Por tema Gotzon Astondoa
cente Perez" <[EMAIL PROTECTED]> To: Sent: Tuesday, May 11, 2004 9:55 AM Subject: RE: Sasser e iptables > > > > Por lo que tengo entendido, no deberías forwardear nada (ni > > desde afuera hacia adentro, ni desde adentro hacia afuera) > > con el puerto 445

RE: Sasser e iptables

2004-05-11 Por tema Angel Vicente Perez
> > Por lo que tengo entendido, no deberías forwardear nada (ni > desde afuera hacia adentro, ni desde adentro hacia afuera) > con el puerto 445 y el puerto 5554. Luego, quitar el virus. :( > > Saludos > Marcelo Bien, por la falta de sintomas (reseteos), diria que no hay ninguna maquina infect

Re: Sasser e iptables

2004-05-10 Por tema UnKnown
Buenas: Yo metí estas reglas en el iptables y creo que andan bién: $IPTABLES -N bloqueos # #Virus Sasser y Vulnerabilidad MS04-011 # $IPTABLES -A bloqueos -p TCP --dport 445 -j DROP $IPTABLES -A bloqueos -p UDP --dport 445 -j DROP $IPTABLES -A bloqueos -p UDP --dport 5554 -j DROP $IPTAB

Re: Sasser e iptables

2004-05-10 Por tema Juan carloS
Marcelo Fernandez wrote: Copiado de hispasec: Así funciona Los ordenadores infectados por Sasser abren un servicio FTP en el puerto TCP/5554 para permitir la descarga del ejecutable del gusano. Para infectar a otros sistemas, el

Re: Sasser e iptables

2004-05-10 Por tema Marcelo Fernandez
Copiado de hispasec: Así funciona Los ordenadores infectados por Sasser abren un servicio FTP en el puerto TCP/5554 para permitir la descarga del ejecutable del gusano. Para infectar a otros sistemas, el gusano realiza un barrido d