Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    andrequiri
    Ae galera eu usei esse comando do tcpdump e realmente eu axei um dos meus cliente q tava com um monte de ds-microsoft... naum teria como blokear somente as portas desse virus? Se acaso um outro cliente meu pegasse um virus tb e começasse de novo.

  2. Citação Postado originalmente por andrequiri
    Ae galera eu usei esse comando do tcpdump e realmente eu axei um dos meus cliente q tava com um monte de ds-microsoft... naum teria como blokear somente as portas desse virus? Se acaso um outro cliente meu pegasse um virus tb e começasse de novo.
    Jeito tem... mas as vezes nao resolve eqto nao bloqueia o IP do camarada...de qq forma tae:
    iptables -A FORWARD -p tcp --dport 445 -i ethX -j REJECT
    iptables -A FORWARD -p tcp --sport 445 -i ethX -j REJECT
    iptables -A FORWARD -p udp --dport 445 -i ethX -j REJECT
    iptables -A FORWARD -p udp --sport 445 -i ethX -j REJECT

    pode fazer isso ae pra qq porta.



  3. #18
    andrequiri
    Hum... Qual virus q eh esse q faz isso eim??? Cara vc sabe quais portas mais esses virus atacam pra mim blokear tudo...!! Ou eh soh essa porta msm? 8O

  4. #19
    nafre
    Citação Postado originalmente por SerAntSou
    hehehehehehe... garanto proce que eh virus em algum(s) cliente(s) seu... jah aconteceu aqui e tive que fechar a conexao do camarada ateh ele rancar o bicho da maquina dele...
    opa amiguinho que certexa é essa?

    Posta pra gente ver o nome do virus e se possivel algum relatorio de um fabricante de antivirus.



  5. #20
    andrequiri
    Ae galera to tendo outro problema, agora tah fudendo tudo, vira e mexe eu olho no iptraf e tem clientes fazendo 3000 kbps de upload, msm com essas regras aplicadas, ae meu AP naum aguenta o tráfico e trava e o meu servidor nem pinga pq usa toda a banda... Será outro virus ou podera ser o msm???






Tópicos Similares

  1. Revidando uma tentativa de ataque !!!
    Por peen-gween no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-07-2003, 11:25
  2. Respostas: 2
    Último Post: 12-06-2003, 21:21
  3. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 8
    Último Post: 16-03-2003, 12:26
  4. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 1
    Último Post: 05-03-2003, 02:31
  5. detecção de ataques
    Por 1c3m4n no fórum Segurança
    Respostas: 0
    Último Post: 27-09-2002, 08:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L