Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. ola estava vendo no site Mikrotik Expert
    tem um script para Bloquear o Virus Conficker.
    tentei coloca aki na versão 2.9.27 mais nao consegui faze rodar .
    alguem ja fez e esta funcionando se sim posta ai pra gente ver .
    vou colocar aki do jeito qu eu fiz se alguem souber o que esta de errado me ajuda por favor
    grato.

    so lembrando que foi retirado do site Mikrotik Expert
    caso o proprietario do script nao autoriaze a colocar entre em contato que a gente apaga ..

    script name: daily-conficker-list
    Código :
    :local date [/system clock get date]
    :local month [:pick $date 0 3]
    :local day [:pick $date 4 6]
    :local year [:pick $date 7 11]
     
    #set month to numerical value
    :if ([$month] = "jan") do={ :set month "01" }
    :if ([$month] = "feb") do={ :set month "02" }
    :if ([$month] = "mar") do={ :set month "03" }
    :if ([$month] = "apr") do={ :set month "04" }
    :if ([$month] = "may") do={ :set month "05" }
    :if ([$month] = "jun") do={ :set month "06" }
    :if ([$month] = "jul") do={ :set month "07" }
    :if ([$month] = "aug") do={ :set month "08" }
    :if ([$month] = "sep") do={ :set month "09" }
    :if ([$month] = "oct") do={ :set month "10" }
    :if ([$month] = "nov") do={ :set month "11" }
    :if ([$month] = "dec") do={ :set month "12" }
     
    #download current days domain list
    /tool fetch address=www.epicwinrar.com host=www.epicwinrar.com mode=http src-path="conficker/$month-$day-$year.txt"
    :log info "Download Complete"
    :delay 2
     
    #check to ensure todays file exists before deleting yesterdays list
    :log info "Begining Address List Modification"
    :if ( [/file get [/file find name="$month-$day-$year.txt"] size] > 0 ) do={
     
      /ip firewall address-list remove [/ip firewall address-list find list=daily-conficker]
     
      :local content [/file get [/file find name="$month-$day-$year.txt"] contents] ;
      :local contentLen [ :len $content ] ;
     
      :local lineEnd 0;
      :local line "";
      :local lastEnd 0;
     
      :do {
         :set lineEnd [:find $content "\n" $lastEnd ] ;
         :set line [:pick $content $lastEnd $lineEnd] ;
         :set lastEnd ( $lineEnd + 1 ) ;
     
    #resolve each new line and add to the address list daily-conficker. updated to list domain as comment
         :if ( [:pick $line 0 1] != "\n" ) do={
             :local entry [:pick $line 0 ($lineEnd ) ]
             :if ( [:len $entry ] > 0 ) do={
           :local listip [:resolve "$entry"]
               :if ($listip != "failure" ) do={
                 /ip firewall address-list add list=daily-conficker address=$listip comment=$entry
                 :log info "$listip"
               }
           }
         }
       } while ($lineEnd < $contentLen)
    }
    :log info "Address List Modification Complete"
    #cleaning up
    /file remove "$month-$day-$year.txt"
    /system scheduler

    Código :
    add comment=”" disabled=no interval=1d name=Conficker-daily on-event=”/system script run daily-conficker-list” start-date=jan/01/1970 start-time=00:00:01

    FONTE:
    http://mikrotikexpert.com/bloqueando...nficker-virus/
    Última edição por sergio; 23-04-2009 às 13:22. Razão: Inserir a fonte original

  2. alguem ja testou os males do conficker numa rede wireless?

    aqui desde o começo dele, não senti alteração alguma nem aumento de casos de virus (muitas conexões indesejadas nos clientes).

    vou testar o script depois e ver como que é esse trem e posto aqui.
    valew amigo, abraços.



  3. Agora, o que esse Confincker faz, até agora não vi nada...

  4. Amigo, o virus é instalado por meio da Internet e se propaga também por dispositivos de memória, como pendrives , infectou quinze milhões de computadores em todo o globo. Considerado o pior vírus e worm ja conhecido , pela sua velocidade de proliferação, levou a Microsoft a recompensar com 250 mil dólares por informações que levassem aos criadores do programa. o Conficker já teve três mutações (A, B e C). O que indica que os responsáveis pelo seu código continuam a investir na sua alteração.

    Infectei uma maquina de proposito e estive monitorando ele, percebi que o Win32/Conficker utiliza as portas 139 e 445 que e porta de compartilhamento do Windows.

    Portanto o simples bloqueio dessas portas ja resolve em parte o problema.

    Abraços

    Jodrix



  5. isso mesmo jodrix
    mais o maior problema ainda esta por vim
    como muitos ja sabem ele he como uma bomba relogio preste a explodir
    e ninguem ainda sabe os danos que ele pode causar .
    outra coisa que deixou a microsoft com medo he que diferentemente de todos os virus conhecidos
    que precisa da aceitação do usuario para que ele possa ser instalado
    ou seja pra pega os outros virus precisa clica em algum link etc.
    esse nao precisa de absolutamente nenhuma interfenção.
    somente pelo simples fato de ter um PC conectado a internet ja esta um alvo do Conficker
    e muito provavel que ja o tenha e nem sabe .
    existe uma empresa que disponibilizou um site que posibilita saber se vc tem o Conficker em seu pc
    ou rede .
    basta entrar no site se todas as imagens aparecer Otimo vc nao tem nenhum dos 3 tipos de Conficker
    em seu pc ou rede .
    se alguma nao aparecer vc esta infectado pelo Conficker.
    o site para quem quizer fazer o teste é Conficker Eye Chart






Tópicos Similares

  1. Anti-Virus no Linux...
    Por no fórum Segurança
    Respostas: 21
    Último Post: 22-11-2002, 10:11
  2. Ftp Bloqueando apenas nos terminais
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-11-2002, 10:34
  3. Squid + Anti-Virus
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-11-2002, 18:55
  4. Anti-vírus para Virtual Host no Sendmail
    Por catao no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-10-2002, 01:25
  5. Anti Virus para o Samba (Servidor de Arquivos)
    Por FexDelux no fórum Segurança
    Respostas: 1
    Último Post: 23-09-2002, 20:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L