Bloqueio de bot Citadel no mikrotik
Preciso de ajuda para identificar dentro da minha rede alguma maquina de cliente que esta infectada com esse Bot Citadel, recebi hoje um email do Cert.br informando sobre esse problema, ou se souberem de alguma forma de fazer bloqueio direto no firewall do mk já me ajuda. Obrigado
Re: Bloqueio de bot Citadel no mikrotik
boa noite.
da uma olhada nessa lista de portas se eu não me engano deve ter como bloquear o bot Citadel.
http://www.portalchapeco.com.br/jackson/portas.htm
Re: Bloqueio de bot Citadel no mikrotik
Citação:
Postado originalmente por
robertosreis
Preciso de ajuda para identificar dentro da minha rede alguma maquina de cliente que esta infectada com esse Bot Citadel, recebi hoje um email do Cert.br informando sobre esse problema, ou se souberem de alguma forma de fazer bloqueio direto no firewall do mk já me ajuda. Obrigado
Interessante também recebi esse e-mail hoje e como ainda uso nat fica dificil descobrir .
Se saber a porta que usa dar pra logar e descobrir ips interno .
Re: Bloqueio de bot Citadel no mikrotik
Sem chance, esse bot (como o Zeus) enviam e recebem comandos via portas 80 e 443, sendo o destino personalizado e atualizável, sendo quase impossivel bloquear. Em um ambiente empresarial seria possível usado whitelist, mas num provedor seria inviavel.
Re: Bloqueio de bot Citadel no mikrotik
mas deve ter uma forma, também recebi a notificação, e tenho que bloquear o quanto antes.