gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Portugal no top do Worm KLEZ.H
Contribuído por chbm em 16-05-02 22:34
do departamento craplook
Microsoft Red escreve "Uma variante do worm Klez ataca em força em Portugal, estamos no top. Check it out. Isto porque hoje recebi prai uns 20 emails todos infectados com este ou com variantes. Mesmo os antivirus dos servidores de mail (dos que têm) nao foram capazes de apagar o worm dos emails.
Bye, Red "

FUD: Hackers turn on open source | Segurança vs Obscurantismo  >

 

gildot Login
Login:

Password:

Referências
  • Check it out
  • Mais acerca Microsoft
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Nem me falem (Pontos:1)
    por Mulder3 em 16-05-02 22:47 GMT (#1)
    (Utilizador Info)
    nem me falem nisso, recebo uma media de 5 ou 6 por dia do klez, fod*-se.
    filtrar as extensoes (Pontos:2)
    por higuita em 16-05-02 23:00 GMT (#2)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    filtrem as extensoes problematicas no servidor de email, assim eliminam 99% dos virus

    atencao que e' erro comum pensar que ocampo indicador do nome tem sempre "s (name="virus.doc.pif"), mas pelo menos este aqui nao usa as aspas (name=virus.doc.pif) o que permite ultrapassar muitas regras...

    apenas reparei isto quando eles comecaram a entrar no servidor com extensoes filtradas, ainda demorei a perceber o porque de nao serem filtrados

    outra coisa, eu pelo menos aproveito sempre os ataques de virus para pressionar mudancas para linux... eles ajudam sempre e ja' tive alguns bons resultados 8)

    Higuita
    Pedir aos postmasters para instalar anti-vírus (Pontos:4, Esclarecedor)
    por Ricardo Dias Marques em 16-05-02 23:24 GMT (#3)
    (Utilizador Info)
    Boas,

    Sem dúvida que o Klez (tal como outras Worms) é uma praga. Também tenho recebido entre 3 a 5 mails infectados na minha conta POP3 da Netcabo. Noutra conta de e-mail, estava a receber mais de 15 (!) por dia (para os mais curiosos, trata-se de uma conta IMAP da Mailshell).

    Note-se que, na maior parte das mensagens infectadas com Klez, o e-mail do infectado não é o que aparece no header From: mas sim o que está no header Return-Path:

    Eu tenho aproveitado para enviar uma mensagem, a quem me envia mails infectados, a avisar da infecção, a dar um link informativo sobre o Klez e a pedir que corram um anti-vírus no seu computador.

    Envio essas mensagens com Cc: para o postmaster do servidor de e-mail (na maior parte dos casos tem sido o postmaster da Netcabo), aproveitando para solicitar que instalem um anti-vírus de servidor nos seus servidores de POP3 e SMTP.

    Um desses antivírus de servidor é o InterScan VirusWall da Trend Micro (e que corre em Windows NT, Solaris, HP-UX e, claro, Linux! :)

    Ainda não obtive resposta, mas não perco a esperança!


    Um abraço a todos, Ricardo
    Re:Pedir aos postmasters para instalar anti-vírus (Pontos:3, Informativo)
    por racme em 17-05-02 1:28 GMT (#5)
    (Utilizador Info)
    Received: from smtp.netcabo.pt ([192.168.x.x]) by netcabo.pt with
            Microsoft SMTPSVC(5.5.1877.757.75);
                      Fri, 17 May 2002 01:xx:xx +0100
    Received: from xxxx-xx-xx-xxx.netcabo.pt ([213.22.xx.xxx]) by
            smtp.netcabo.pt with Microsoft SMTPSVC(5.0.2195.4905);

    com servidores destes tas a espera de que!?
    Antivirus nos servers?!

    Nao eram eles q tinham um contrato com a Panda Software!? ou isso foi so pra fazer maillbomb aos clientes pra aquirir o dito sofwtare a Precos Incriveis e Vantajosos!! :D

    o q me safa é em tempo de guerra tar preparado :) xekem me so estes headers :p

    Pine.LNX.4.44.0205
    MIME-Version: 1.0
    Content-Type: TEXT/PLAIN; charset=US-ASCII

    X-Mailer: KMail [version 1.3.2]
    MIME-Version: 1.0
    Content-Type: Multipart/Mixed;




    .:}50 anos sobre a Terra e sobre o Mar{:.
    Re:Pedir aos postmasters para instalar anti-vírus (Pontos:4, Interessante)
    por mvalente em 17-05-02 12:36 GMT (#12)
    (Utilizador Info) http://www.ruido-visual.pt/
    Envio essas mensagens com Cc: para o postmaster do servidor de e-mail (na maior parte dos casos tem sido o postmaster da Netcabo), aproveitando para solicitar que instalem um anti-vírus de servidor nos seus servidores de POP3 e SMTP.

    Foi o que eu tive que fazer por causa de varios PCs com MS terem sido infectados aqui na empresa (nao foi felizmente o meu caso que uso Eudora).

    Uma chamada de atencao: cuidado com a colocacao de anti-virus directo no servidor de mail. Andam por ai uns ZIP files interessantes que, quando expandidos (por alguem ou pelo servidor), expandem dos seus 40 e poucos K para tamanhos da ordem dos terabytes. Poof! Foi-se um servidor de email...

    Cumprimentos

    Mario Valente

    Re:Pedir aos postmasters para instalar anti-vírus (Pontos:2)
    por Maeglin em 17-05-02 16:20 GMT (#21)
    (Utilizador Info)
    Consegues arranjar mais informação acerca desses casos ?

    Ps: Já procurei e não achei referencias a isso...


    "As opiniões têm um inimigo mortal:os factos que , tarde ou cedo , se hão-de impor"
    Acordem para o mundo e actualizem-se. (Pontos:1, Engraçado)
    por Anonimo Cobarde em 17-05-02 0:27 GMT (#4)
    Voçês são todos uma cambada de borregos, apanham virus nos vossos servidores porque querem. Não quero dar a entender que percebo muito do assunto, mas a falta de atenção e de informação revela também e em certa parte falta de competência da parte dos responsáveis pelos sistemas.
    Sites de renome nacional e bastante conhecidos como a Digito e a Zdnet já falaram e publicaram as informações necessárias sobre o vírus e até mesmo um site de pequena dimensão como o xenosystems já lançou medidas, software e patches para windows para resolver o problema.
    Acho que 5 minutos por dia e verificar as páginas atrás referidas, poupa muito trabalho e evita futuras complicações de e-mail.
    Cibernautas portugueses....ACTUALIZEM-SE!!!

    "moderação nos flames"
    Re:Acordem para o mundo e actualizem-se. (Pontos:2)
    por Strange em 17-05-02 1:51 GMT (#6)
    (Utilizador Info) http://strange.nsk.no-ip.org/
    Não sejas idiota. Ninguém aqui apanhou vírus nos servidores. Se soubesses ler compreenderias que os que aqui comentaram o fizeram sobre emails que receberam de pessoas infectadas, e não de terem sido infectadas.

    E não é necessário andarem a actualizarem-se gastando 5 minutos por dia a verificar páginas insípidas, basta não usar sistemas Microsoft.

    hugs
    Strange

    Re:Acordem para o mundo e actualizem-se. (Pontos:1)
    por PR em 17-05-02 11:04 GMT (#9)
    (Utilizador Info)
    Não percebo os vossos problemas ....
    Aqui onde trabalho (uma grande empresa portuguesa concerteza) com o maravilhoso sistema GroupWize 4.1a, não à Worm de mail que aqui entre!!
    Claro que também não leio mails em HTML e coisas afins .. mas quem precisa disso afinal ? :)))))))))))))
    Cumps,
    PMR
    Re:Acordem para o mundo e actualizem-se. (Pontos:2)
    por ribeiro em 17-05-02 14:59 GMT (#15)
    (Utilizador Info) http://ruka12.tripod.com
    GroupWise.. deixa-me adivinhar... PT Prime? (não precisas de responder...)
    --
    Re:Acordem para o mundo e actualizem-se. (Pontos:2)
    por Strange em 17-05-02 15:53 GMT (#19)
    (Utilizador Info) http://strange.nsk.no-ip.org/
    Problemas? Eu não tenho problemas, os utilizadores de sistemas Microsoft é que têm.

    Se usas Windows, estás vulnerável a vários vírus. Se usas Outlook, estás vulnerável a ainda mais. Não usas este último, parabéns, mas ainda estás, possivelmente, vulnerável aos outros.

    hugs
    Strange

    Re:Acordem para o mundo e actualizem-se. (Pontos:2)
    por Strange em 18-05-02 2:30 GMT (#24)
    (Utilizador Info) http://strange.nsk.no-ip.org/
    O problema não é o utilizador final. O utilizador final é apenas utilizador, o que quer é usar, não ter que saber como funciona.

    O mal dos sistemas Microsoft é que são inseguros por omissão, e já houve casos em que é impossível desligar uma... er... "feature", cujo principal objecto era a propagação de vírus.

    hugs
    Strange

    Re:Acordem para o mundo e actualizem-se. (Pontos:3, Engraçado)
    por Dehumanizer em 17-05-02 14:57 GMT (#14)
    (Utilizador Info)
    "Geeks" é o que idiotas que vivem para ver futebol, telenovelas e big brothers chamam a quem tem um pouco mais de cérebro do que eles. Em resumo... um elogio. :)


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:Acordem para o mundo e actualizem-se. (Pontos:2)
    por Strange em 17-05-02 15:51 GMT (#18)
    (Utilizador Info) http://strange.nsk.no-ip.org/
    Eu prefiro software livre a software proprietário, mas o teu comentário é despropositado pois não me referi a um vs o outro, apenas à falibilidade de sistemas Microsoft.

    hugs
    Strange

    Re:Acordem para o mundo e actualizem-se. (Pontos:2)
    por jmce em 17-05-02 11:35 GMT (#11)
    (Utilizador Info) http://jmce.artenumerica.org/
    Fui eu quem moderou como engraçado. Sorry, é demasiado cómico para arriscar chegar a -2 :-)
    The Bug (Pontos:1)
    por Endymion em 17-05-02 3:13 GMT (#7)
    (Utilizador Info)
    Inclusivamente, encontrei esse virus num mail enviado para a mailing list onde sou moderador. Dado que mesmo na partição winblows n uso Exploder/Outlooked para ler mails, recorrendo geralmente ao Opera para ler Yahoo mail em HTML, esse tipo de virus n me afecta...
    Alternativas OpenSource ? (Pontos:1)
    por mainfram3 em 17-05-02 15:44 GMT (#16)
    (Utilizador Info) http://www.capinha.net
    Alguém tem experiência, com algum software OpenSource, para fazer a detecção das viroses ao nível do servidor ?

    A única iniciativa OS que conheço é esta: www.openantivirus.org.
    Admito que ainda não experimentei. Sou tão lazy como o próximo administrador e mantenho uma rede pequenina e populada por utilizadores informados (ainda não tivemos um unico caso de virus activos em 2 anos).

    Re:Alternativas OpenSource ? (Pontos:1)
    por mainfram3 em 17-05-02 15:47 GMT (#17)
    (Utilizador Info) http://www.capinha.net
    Responder ao meu post...
    Parece que o gildot não gosta de ' nos URL's.
    Aqui fica: //www.openantivirus.org.

    PS: O Antever devia estar longe do Submeter!

    Re:PS (Pontos:2)
    por mlopes em 17-05-02 15:56 GMT (#20)
    (Utilizador Info)
    É verdade, por acaso já me enganei a carregar no botão uma ou duas vezes!

    "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."

    -- Benjamin Franklin, 1759
    Re:Alternativas OpenSource ? (Pontos:0, Engraçado)
    por Anonimo Cobarde em 17-05-02 18:05 GMT (#22)
    +/- Aqui usamos uma combinação do Mailscanner com uma beta do sophos para linux e f-prot par linux). Não +e exactamente muito legal, mas tem-nos safo nos últimos 6 meses.
    Re:Alternativas OpenSource ? (Pontos:2)
    por xeon em 18-05-02 11:53 GMT (#25)
    (Utilizador Info) http://pthelp.org
    Para ti, 2 links:

    qmail
    qmail-scanner (AKA scan4virus)

    Somas a isto um sftw tipo mcfee (para linux, claro) e you're done.

    Gostava so' de relembrar que AV's ao nivel do servidor equivalem aos correios abrirem as cartas de toda a gente para verificacao de conteudo (potencialmente ilegal, portanto).
    Para completar, desconheco se algum ISP portugues tem AV 'server-level'... (o "meu" nao tem). Se tiver, esta' a ser ilegal...

    --
    Reading the FM
    -- Reading the FM

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]