gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
BCP em baixo com virus
Contribuído por scorpio em 12-12-01 15:29
do departamento virus
News Numa notícia não-confirmada, soube (através de um colega que trabalha algures neste grupo) que o sistema informático do BCP+Nova Rede+Atlantico está indisponível, estando esta situação relacionada com um vírus (será o Nimda ou o GoneR) que afectou os seus sistemas. Eu pensava que este tipo de instituições estavam protegidas dos vírus (inclusão de anti-virus nos servidores de email, proxies, etc), mas aparentemente não o estão. Alguem confirma ou desmente? E outro tipo de casos semelhantes, anyone?

Cahoot & MBNET. | SEI'2001  >

 

gildot Login
Login:

Password:

Referências
  • Mais acerca News
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    in Publico.pt (Pontos:0, Informativo)
    por Anonimo Cobarde em 12-12-01 15:45 GMT (#1)
    O assunto vem referido na edicao de hoje, dia 12, do Jornal Publico. A responsabilidade e' a dada altura colocada em termos de rede de telecomunicacoes (nonsense) mas e' clara a referencia do problema e a sua identificacao ao nivel da camada de sistemas / aplicacoes por alegada perturbacao com origem em Virus...
    The usual (Pontos:2)
    por Lamego em 12-12-01 15:48 GMT (#2)
    (Utilizador Info)
    Na intranet de uma das maiores empresas de indústria automóvel americana mails do tipo "Please do not open mails with subject ..." é o pão nosso de cada dia, isto mesmo numa rede em que todos os PC's têem um sistema de update de antivirús no arranque.
    Re:The usual (Pontos:2)
    por leitao em 12-12-01 15:56 GMT (#3)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/

        Exactamente. Posso-te dizer que a Intranet de um certo telco com quem estou relacionado mas o qual nao posso identificar ;-) tem problemas com virus todos os meses -- especialmente devido ao facto de Exchange e IIS serem muito comuns.

        Regards,

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Cada um tem o que merece.... (Pontos:1)
    por mlopes em 12-12-01 16:03 GMT (#4)
    (Utilizador Info)
    ... e os bancos em Portugal não são exepção, a ignorância paga-se caro.
    Vizzavi (Pontos:1)
    por vd em 12-12-01 16:03 GMT (#5)
    (Utilizador Info) http://paradigma.co.pt
    Vizzavi + Nimda = Ocupacao da largura de banda internacional e nacional da Telecel Vodafone.
    Isto aconteceu recentemente! Agora pelo que sei a rede sofreu upgrades na deteccao de virus.
    Mas no entanto, da ultima vez que me liguei na rede, fui subitamente atacado por uma serie de pcs com nimda...

    Cumprimentos,
    vd
    Re:Vizzavi (Pontos:1)
    por Sub em 12-12-01 16:47 GMT (#6)
    (Utilizador Info)
    bullshit. prova lá isso.
    Re:Vizzavi (Pontos:1)
    por sincronia em 12-12-01 17:07 GMT (#7)
    (Utilizador Info)
    Prova o contrário.

    Tenho dito,
    Eu
    Re:Vizzavi (Pontos:1)
    por vd em 12-12-01 17:38 GMT (#8)
    (Utilizador Info) http://paradigma.co.pt
    Rede Coorporativa. É' claro.
    nao estou a falar nos acesso "grates".

    Para que nao haja confusao.

    A prova.. bem.. essa deixo para quem de direito compete provar. Eu so' me limito a referir o facto.
    PS:Outras vizzavi's tambem foram afectadas :)
    E' mal comum... Eu proprio ja levo com uns quantos nimdas e code reds. mesmo de ips vindos de rede coorporativas

    Cumprimentos,
    vd

    Re:Vizzavi (Pontos:1)
    por Ludos em 12-12-01 20:19 GMT (#12)
    (Utilizador Info)
    Vizzavi na sei, mas Netvisão e Netcabo ui ui, os logs do apache que aqui tenho que o digam, é por isso que eu não faço nada em bancos on-line ... behind that a shitty system ... mas pronto se me dumparem 50 mil contos na conta eu não me chateio :P
    --------
    leech to live !
    Hmm.. então é por isso q.. (Pontos:2)
    por Lowgitek em 12-12-01 19:31 GMT (#9)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Não tenho bem a certeza mas não é a onisolutions que cuida da rede deles ?

    Será por isso que nos ultimos dias isto tem estado taaaaaaaaaaaaoooooo estranho que chega a ser normal ? :)

    Tipo tas ligado mas nao estas consegues ligar ao endereço x mas so as portas x, y, z, situação que na maior parte dos casos podemos por culpa no trafego... isto se não tivermos contas noutros lados onde realmente vemos que não há nada por assim ai alem. O mais estranho ( e tou a falar dos serviços aberto ao publico) é conseguir aceder via telnet linha de comandos shell whathever e no browser não :)

    ndei quase a deitar as culpas ao windows que so se safou por pairar por aqui uma conta gratuita que permitiu ver logo que o windows ainda se encontrava bem de saúde.

    O que sei é que em tudo que era banco que entrava ca na cidade a situação era a mesma ou seja sistema em baixo :) (isso claro do grupo BCP)
    Anda mesmo tudo doido :) (Pontos:1)
    por Lowgitek em 12-12-01 19:36 GMT (#10)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Depois de ler os posts e acrescentar o meu fui a digito ver as noticias daquele lado :) quando que...

    http://www.digito.pt/#raw_error

    Okays não tem nada haver com o assunto em causa mas achei interessante acrescentar por aqui.

    Mason error

    error in file: /servers/sites/local_data/default/obj/MAIN/digito_beta/comps/modules/30.mc
        line 66: Can't call method "id" on an undefined value
     
    context: ...
    62:
    63: if ( $destaque2 && $destaque2->value ) {
    64: # segundo destaque e sua imagem
    65: $n2 = $_sys->get_article( id => $destaque2->value );
    66: $_page->seen_tally($n2->id());
    67: $n2_img = $n2->image_by_size( x => 40, y => 60 );
    68: $s2 = $_sys->get_section( id => $n2->section_id() ) if $n2;
    69: $n2_img = $_sys->default_image( sect => $s2->tag, x => 40, y => 60 )
    70: unless $n2_img;
    ...
     
    component stack: /digito_beta/comps/modules/30.mc [main]
    /pbs/comps/zone.mc [main]
    /digito_beta/docs/dhandler [main]
    /digito_beta/docs/index.html [main]
    /digito_beta/docs/autohandler [main]
     
    code stack: /servers/sites/local_data/default/obj/MAIN/digito_beta/comps/modules/30.mc:66
    /usr/lib/perl5/site_perl/5.005/HTML/Mason/Request.pm:692
    /servers/sites/local_data/default/obj/MAIN/pbs/comps/zone.mc:42
    /usr/lib/perl5/site_perl/5.005/HTML/Mason/Request.pm:692
    /servers/sites/pbs/lib/PBS.pm:224
    /servers/sites/pbs/lib/PBS.pm:263
    /servers/sites/pbs/lib/PBS/Filler.pm:237
    /servers/sites/pbs/lib/PBS/Page.pm:134
    /servers/sites/local_data/default/obj/MAIN/digito_beta/docs/dhandler:65
    /servers/sites/local_data/default/obj/MAIN/digito_beta/docs/index.html:14
    /servers/sites/local_data/default/obj/MAIN/digito_beta/docs/autohandler:16
       

    Confirmo... (Pontos:0, Engraçado)
    por Anonimo Cobarde em 12-12-01 19:58 GMT (#11)
    A minha namorada trabalha numa empresa do Grupo e confirmo que hoje às 8h não havia "sistema" por causa de um vírus... Agora qual...

    Não é nada de anormal, se vissem a correspondência trocada entre este pessoal. Emails com duzentos e trezentos CCs, gigabytes de informação em correntes contínuas de emails "muito giro", "esta é demais", "vejam este vídeo" de cerca de 5MB cada. Inacreditável, até porno trocam.

    Mas esta do "sistema em baixo" não se deve só aos vírus, numa boa percentagem de tempo o "sistema" está em baixo, com ou sem vírus. Basta ir a um balcão da NovaRede e pedir um extracto todos os dias. É ver os dias em que a resposta é... "o sistema está em baixo".

    Pelos headers de alguns emails que tenho aqui, usam Microsoft SMTPSVC 5.0, Lotus Domino 5.0.6 e algo chamado Internet Mail Service(?).

    Re:Confirmo... (Pontos:1)
    por vd em 12-12-01 20:27 GMT (#13)
    (Utilizador Info) http://paradigma.co.pt
    Internet Mail Service(?).
    Microsoft Exchange ...

    Cumprimentos,
    vd
    Re:Confirmo... (Pontos:1)
    por Xmal em 13-12-01 12:59 GMT (#24)
    (Utilizador Info) http://gsd.di.uminho.pt/cbm
    O outro lado do sistema. :)
    Re:Confirmo... (Pontos:1)
    por vd em 13-12-01 16:22 GMT (#28)
    (Utilizador Info) http://paradigma.co.pt
    Phear the Matrix...
    eheheh

    Cumprimentos,
    vd
    Vírus fazem Microsoft perder mercado de servidores (Pontos:1)
    por mlemos em 12-12-01 21:30 GMT (#14)
    (Utilizador Info) http://www.ManuelLemos.net/

    Consta que a vaga cada vez maior e mais forte de vírus que atacam os servidores Web têem feito a Microsoft perder no mercado de servidores Web activos porque os administradores de sistema conscientes têem cada vez mais chegado à conclusão que não podem ficar na mão das vulnerabilidades do IIS.

    Curiosamente, a Microsoft tem sido muito habilidosa em contornar dificuldades maiores como a ameaça de divisão da empresa que conseguiu financiando a campanha do Bush.

    Como será que a Microsoft vai conseguir atacar esta ameaça que expõe fraqueza do seu software? Isto sugere que vão ser obrigados a desenvolver software de facto com qualidade em termos de segurança. Será que vão conseguir? Não perca o próximo espisódio... :-)


    Dhcp no atlantico? (Pontos:1)
    por lmpinto em 13-12-01 9:59 GMT (#19)
    (Utilizador Info)
    Bom, se o sistema está em baixo ou não não sei. O certo é que ontem no Atlântico do CoimbraShopping a caixa da rede atlantico estava com um erro bonito a dizer que não tinha localizado o servidor de dhcp, e se queriamos voltar a receber mensagens dessas :-)
    Re:Dhcp no atlantico? (Pontos:1)
    por bigodes_mal_humorado em 13-12-01 19:12 GMT (#29)
    (Utilizador Info)
    É sempre bom informar, o consumidor de talões de MB, quanto custa obter um IP numa rede atascada!
    NetCabo (Pontos:0, Informativo)
    por Anonimo Cobarde em 13-12-01 10:42 GMT (#20)
    Ainda há bem pouco tempo a NetCabo fechou a loja por umas horas por causa do Code Red... neste país nada me admira.

    P.S.: Como é óbvio e sádico a decisão da NetCabo estar toda a correr em Windows é da gerência [Graça Bau & Amigos] e não directamente do departamento técnico responsável pela gestão da rede.
    Não sabendo se a vontade de mudar para uma solução *nix existe ou não dentro do departamento, sei pelo menos que existe o Know-How necessário para mudar se alguém assim o entendesse.

    Re:NetCabo (Pontos:0, Esclarecedor)
    por Anonimo Cobarde em 13-12-01 11:04 GMT (#22)
    É politico... a Microsoft é accionista...
    Confirmação (Pontos:0, Informativo)
    por Anonimo Cobarde em 13-12-01 11:14 GMT (#23)
    Eu posso afirmar que a Vodafone foi também uma vitima deste virus. Nas torres de lisboa andavam todos às aranhas.... Coitadinhos dos rapazinhos do Help Desk que não têm culpa nenhuma que tiveram de andar a percorrer as torres todas.... hehe
    Re:MVS em baixo ? lol (Pontos:2, Esclarecedor)
    por raxx7 em 13-12-01 6:21 GMT (#17)
    (Utilizador Info) http://raxx7.no.sapo.pt/
    Não querás dizer OpenVMS?
    O problema destes virus não se resume a infectarem e corromperem as máquinas (o Goner creio que nem corrompe as máquinas infectadas) mas o facto de congestionarem as redes. Provavelmente não estamos a falar de um ou dois servers com windows mas sim da maioria dos PCs com windows que eles usam. E qual a utilidade de um mainframe a funcionar se ninguém lhe conseguir aceder?

    Remember to be the Killer, not the Victim! (Nuklear Girl)

     

     

    [ Topo | FAQ | Editores | Contacto ]