+ Responder ao Tópico



  1. #1

    Padrão PORTAS UTILIZADAS POR VIRUS!

    Pessoal... achei este conteúdo em uma pesquisa de virus que estava fazendo pela net...
    Acho que pode ser de grande valia para nós!
    é só dropar a porta no firewall de nosso Mikritik e ta feito a gemada.... hehehe
    Se foi útil o post naum custa nada
    da uma clicada ali em baixo em agradecer né!
    abraço e sucesso a todos!
    espero ter ajudado


    Nome do Trojan Portas Usadas Protocolo
    2000 Cracks 6776 TCP
    Acid Battery 32418 TCP
    Acid Battery 2000/52317 TCP
    Acid Shivers 10520 TCP
    Agent 3131 TCP
    Agent 40421/40421 TCP
    Aim Spy 777 TCP
    Ajan 25 TCP
    Ambush 10666 UDP
    AntiGen 25 TCP
    AOL Trojan 30029 TCP
    Attack FTP 666 TCP
    Back Construction 666/5400/5401 TCP
    Back Door Setup 5000/5001/7789 TCP
    Back Orifice 31337/31338 UDP
    Back Orifice 2000 8787/54320/54321 TCP
    Back Orifice DLL 1349 UDP
    BackDoor 1999 TCP
    BackDoor-G 1243/6776 TCP
    BackDoor-QE 10452 TCP
    BackDoor-QO 3332 TCP
    BackDoor-QR 12973/12975 TCP
    BackFire 31337 UDP
    Baron Night 31337 TCP
    Big Gluck (TN) 34324 TCP
    BioNet 12349 TCP
    Bla 1042/20331 TCP
    Black Construction 21 TCP
    Blade Runner 21/5400-5402 TCP
    BO client 31337 TCP
    BO Facil 5556/5557/31337 TCP
    Bo Wack 31336 TCP
    BoBo 4321 TCP
    BOWhack 31666 TCP
    BrainSpy 10101 TCP
    Bubbel 5000 TCP
    BugBear 36794 TCP
    Bugs 2115 TCP
    Bunker-Hill 61348/61603/63485 TCP
    Cain e Abel 666 TCP
    Chargen 9 UDP
    Chupacabra 20203 TCP
    Coma 10607 TCP
    Cyber Attacker 9876 TCP
    Dark Shadow 911 TCP
    Death 2 TCP
    Deep Back Orifice 31338 UDP
    Deep Throat 41/2140/3150/6771 TCP
    Deep Throat v2 2140/3150/6670/6711/60000 TCP
    Deep Throat v3 6674 TCP
    DeepBO 31337 UDP
    DeepThroat 999 TCP
    Delta Source 26274 UDP
    Delta Source 47262 UDP
    Der Spacher 3 1000/1001/2000/2001 TCP
    Devil 65000 TCP
    Digital RootBeer 2600 TCP
    DMsetup 58/59 TCP
    DNS 53 TCP
    Doly Trojan 21/1010-1012/1015 TCP
    Donald Dick 23476/23477 TCP
    DRAT 48/50 TCP
    DUN Control 12623 UDP
    Eclipse 2000 3459 TCP
    Eclypse 3801 UDP
    Email Password Sender 25 TCP
    Evil FTP 23456 TCP
    Executer 80 TCP
    File Nail 4567 TCP
    Firehotcker 79/5321 TCP
    Fore 21/50766 TCP
    FTP - Trojan 21 TCP
    FTP99cmp 1492 TCP
    Gaban Bus 12345/12346 TCP
    Gate Crasher 6969/6970 TCP
    GirlFriend 21554 TCP
    Gjamer 12076 TCP
    Hack '99 KeyLogger 12223 TCP
    Hack 'a' Tack 31780/31785/31787-31789 TCP
    Hack 'a' Tack 31791/31792 UDP
    HackCity Ripper Pro 2023 TCP
    Hackers Paradise 31/456 TCP
    HackOffice 8897 TCP
    Haebu Coceda 25 TCP
    Happy 99 25/119 TCP
    Hidden Port 99 TCP
    Hooker 80 TCP
    Host Control 6669/11050 TCP
    HVL Rat5 2283 TCP
    icKiller 7789 TCP
    ICQ (www.mirabilis.com) 1027/1029/1032 TCP
    ICQ Revenge 16772/19864 TCP
    ICQ Trojan 4590 TCP
    Illusion Mailer 2155/5512 TCP
    InCommand 9400 TCP
    Indoctrination 6939 TCP
    Infector 146 TCP
    Infector 146 UDP
    iNi-Killer 555/9989 TCP
    Insane Network 2000 TCP
    Invisible FTP 21 TCP
    IRC-3 6969 TCP
    JammerKillah 121 TCP
    Kazimas 113/7000 TCP
    Kuang2 25/17300/30999 TCP
    Larva 21 TCP
    Logged 20203 TCP
    Masters' Paradise 31/3129/40421-40423/40425-40426 TCP
    Mavericks Matrix 1269 TCP
    Millenium 20000-20001 TCP
    MiniCommand 1050 TCP
    Mosucker 16484 TCP
    Nephron 17777 TCP
    Net Administrator 21/555 TCP
    Net Controller 123 TCP
    Netbios datagram (DoS Attack) 138 TCP
    Netbios name (DoS Attack) 137 TCP
    Netbios session (DoS Attack) 139 TCP
    NetBus 12345-12346 TCP
    NetBus Pro 20034 TCP
    NetMetropolitan 5031 TCP
    NetMonitor 7300-7301/7306-7308 TCP
    NetRaider 57341 TCP
    NETrojan 1313 TCP
    NetSphere 30100-30103 TCP
    NetSpy 1024/1033/31338-31339 TCP
    NewApt 25 TCP
    NoBackO 1200-1201 UDP
    One of the Last Trojan (OOTLT) 5011 TCP
    OpC BO 1969 TCP
    PC Crasher 5637-5638 TCP
    Phase Zero 555 TCP
    Phineas Phucker 2801 TCP
    Pie Bill Gates 12345 TCP
    Portal of Doom 3700/9872-9875 TCP
    Portal of Doom 10067/10167 UDP
    Priority 6969/16969 TCP
    Progenic 11223 TCP
    ProMail Trojan 25/110 TCP
    Prosiak 22222/33333 TCP
    Psyber Stream Server 1024/1170/1509/4000 TCP
    Rasmin 531/1045 TCP
    RAT 1095/1097-1099/2989 TCP
    RC 65535 TCP
    Rcon 8989 TCP
    Remote Grab 7000 TCP
    Remote Windows Shutdown 53001 TCP
    RingZero 80/3128/8080 TCP
    Robo-Hack 5569 TCP
    Satanz backDoor 666 TCP
    ScheduleAgent 6667 TCP
    School Bus 54321 TCP
    Schwindler 21554/50766 TCP
    Secret Agent 11223 TCP
    Secret Service 605/6272 TCP
    Senna Spy FTP Server 21/11000/13000 TCP
    ServeMe 5555 TCP
    ServeU 666 TCP
    Shadow Phyre 666 TCP
    Shit Heep 6912 TCP
    ShockRave 1981 TCP
    Shtirlitz 25 TCP
    Sivka-Burka 1600 TCP
    SK Silencer 1001 TCP
    Socket25 30303 TCP
    Sockets de Troie 5000-5001/30303/50505 TCP
    SoftWAR 1207 TCP
    Spirit 2001a 33911 TCP
    SpySender 1807 TCP
    Stealth 25 TCP
    Stealth Spy 555 TCP
    Streaming Audio trojan 1170 TCP
    Striker 2565 TCP
    SubSeven 1243/2773/6711-6713/6776/7000/7215
    /27374/27573/54283 TCP
    SubSeven Apocalypse 1243 TCP
    Syphillis 10086 TCP
    Tapiras 25 TCP
    TCP Wrappers 421 TCP
    TeleCommando 61466 TCP
    Terminator 25 TCP
    Terror Trojan 3456 TCP
    The Invasor 2140/3150 TCP
    The Prayer 2716/9999 TCP
    The Spy 40412 TCP
    The Thing 6000/6400 TCP
    The Traitor 65432 TCP
    The Traitor 65432 UDP
    The Trojan Cow 2001 TCP
    The Unexplained 29891 UDP
    Tiny Telnet Server 23/34324 TCP
    TransScout 1999-2005/9878 TCP
    Trinoo 34555/35555 UDP
    Truva Atl 23 TCP
    Ugly FTP 23456 TCP
    Ultor's Trojan 1234 TCP
    Vampire 1020 TCP
    Vampyre 6669 TCP
    Virtual Hacking Machine 4242 TCP
    Voice 1024/1170/4000 TCP
    Voodoo Doll 1245 TCP
    Wack-a-mole 12361-12362 TCP
    Web Ex 21/1001 TCP
    WhackJob 12631/23456 TCP
    WinCrash 21/2583/3024/4092/5714/5741-5742 TCP
    WinGate (socks-proxy) 1080 TCP
    WinHole 1080/1082 TCP
    WinNuke 135/139 TCP
    WinPC 25 TCP
    WinSatan 999 TCP
    WinSpy 25 TCP
    X-bill 12345-12346 TCP
    Xplorer 2300 TCP
    Xtcp 5550 TCP
    Xtreme 1090 TCP
    YAT 37651 TCP

    Última edição por newsete; 22-12-2009 às 02:08.

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Tem várias portas ai que são serviços de sistema, desta forma não pode sair bloqueando a torto e direito. Para vírus é necessário um bom antivírus, ou usar um sistema que seja imune a vírus.



  3. #3

    Padrão

    Seria mais eficiente cortar o link de internet então ...

    É como o amigo Sergio falou, utilizar um bom antivirus, ou um sistema imune a virus!

    Com o Linux, nunca tive este tipo de problema com virus! ou seja, o sistema nao é 100% imune mas ja se garante contra os 99,9% de virus da web que sao para o Windows.

  4. #4
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão

    Ou não usar um Anti Virus e saber o que anda clicando



  5. #5

    Padrão

    Citação Postado originalmente por osmano807 Ver Post
    Ou não usar um Anti Virus e saber o que anda clicando
    Cara é complicado, pois nós, celebres curiosos da informatica sabemos onde clicar, mas em contra partida, minha mulher não sabe, minha mãe não sabe, minha enteada naão sabe, meu irmão não sabe e ai vai ....

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por osmano807 Ver Post
    Ou não usar um Anti Virus e saber o que anda clicando
    Nem é essa a questão, pois hoje quem lida com vírus (interessados em fraudes) desenvolve tudo com bastante requinte e precisão, página falsas que são clones perfeitos das originais, técnicas altamente eficientes para contaminação, etc. Desta forma, diria que a grande maioria de usuários é iludida, até quem entende do ramo, pois apenas um descuido já é suficiente.



  7. #7

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Tem várias portas ai que são serviços de sistema, desta forma não pode sair bloqueando a torto e direito. Para vírus é necessário um bom antivírus, ou usar um sistema que seja imune a vírus.

    É bem simples de resolver isto amigo.... cite vc mesmo quais portas são utilizadas por sistemas e qual sistema utilizado pela mesma... por isso que o fórum existe ... para discutir um determinado assunto não é isso! Entaum amigo ... participe... esclareça mais a sua resposta ao tópico criado... só assim este material ai de cima pode ser de grande vália sim!

    isso chamasse participação... ontem mesmo eu estava tendo solicitação de uma máquina parada na bancada... sem nem um serviço que utilize a internet aberto e sem anti-vírus .... resultado... Vírus ... bloquiei a porta ... pronto .... problema resolvido.... imagina só ... nós donos de provedores, vendendo uma banda de 150k e tendo um vírus usando 70% desta banda.... esplique isso para seus clientes.... aqueles que estao reclamando de lentidão...
    diga que é virus e veja o resultado disso.... concerteza eles migrarão para seu concorrente!
    e tambem não postei ai estas portas para o pessoal sair bloqueando não... postei para analizes.... saber se pode ser virus ou naum e só assim poder resolver estes problemas que passamos no cotidiano de um provedor sem ao menos nos darmos conta que a solução é simples ... se drope naum é a saida ... quem sabe um limite de solicitação a mesma... ai te garanto que não prejudica nem um sistema!



    Abraço a todos!

  8. #8

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Nem é essa a questão, pois hoje quem lida com vírus (interessados em fraudes) desenvolve tudo com bastante requinte e precisão, página falsas que são clones perfeitos das originais, técnicas altamente eficientes para contaminação, etc. Desta forma, diria que a grande maioria de usuários é iludida, até quem entende do ramo, pois apenas um descuido já é suficiente.

    pocha amigo... naum seria mais fácil analizar o navegador .... por exemplo...

    https://under-linux.org/contrato


    http://underr-linux.org/contrato

    óbiviamente que por mais parecido que seja sabemos que o 2º é o falso certo...
    é só tomar mais cuidando aonde navegamos e ser bem analista nesse ponto!



  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Prezado newsete, se fosse mais educado um pouco poderia até esclarecer sobre as portas e serviços de sistemas.

    Agora muito me espanta um "dono de provedor", que normalmente se deduz ter um mínimo de conhecimento técnico, mencionar o que mencionou acima.

    Se queres continuar na ignorância, retiro meus comentários e faça bom uso de "suas regras".

    Passar bem.

  10. #10

    Padrão

    calma gente essa informaçoes sao de grande avalia com certeza, podemos ultiliza-la nao sei a forma certa, mas pode melhorar muito o trafico em servidores!



  11. #11

    Padrão

    Citação Postado originalmente por osmano807 Ver Post
    Ou não usar um Anti Virus e saber o que anda clicando
    nao usar ant-virus e muito ariscado hoje em dia, o famoso pendriver e onde leva e traz a maioria das mazelas daninas!

  12. #12

    Smile

    Este assunto já foi bastante discutido por aqui, esta lista de portas tem muitas portas de serviços essenciais, com a porta 25 (smtp), 21 (ftp), 53 (dns) tem até a porta 80.

    Para isso um tempo atráz otimizei umas regras com as portas mais, mas mais comuns mesmo.
    Prestem atenção nestas regras, tambem tem portas de serviços utilizados, com a 10000 (usada para cartão de credito, não lembro que banco), 3128 (proxy, para quem usa a porta default) e assim vai, cada caso é um caso.

    Link com as regras:
    https://under-linux.org/f117731-um-s...ik-bem-simples

    Lista de portas e seus respectivos serviços:
    http://pt.wikipedia.org/wiki/Lista_d..._de_protocolos


    Espero ter ajudado e amenizado um pouco o clima deste post, por que afinal de contas é NATAL, MUITA PAZ E SAUDE A TODOS!!!!

    FELIZ NATAL A TODOS DO FORUM.
    Última edição por magnusrk8; 23-12-2009 às 09:35.



  13. #13

    Padrão

    e melhor usar mascara 32! estou usando ela no meu provedor não passa mais nada pelo firewall!

  14. #14

    Padrão

    Citação Postado originalmente por brunosamuel Ver Post
    e melhor usar mascara 32! estou usando ela no meu provedor não passa mais nada pelo firewall!
    Se formos falar de forma de acesso o ideal seria algum tipo de autenticação, uso PPPoE, muito bom!!!