Re: porta 3127 - o log está cheio disso.
Em Sex, 2004-02-13 às 07:08, Marcio David escreveu:
> -------- Mensagem Original --------
> >Assunto: porta 3127 - o log =?iso-8859-1?Q?est=E1_cheio_disso.?=
> >Remetente: "Renato Salles" <rsalles@rsnetservices.com.br>
> >Data: Sex, 13 de Fevereiro de 2004, 4:44
> >
> >
> > Tenho notado um monte de pacotes morrendo na chain INPUT destinados para
> > porta 3127. Alguém sabe que catzo é isso?
> >
> > Meu /etc/services nã me diz nada...
> >
> >
> > RSalles
> >
> >
> > --
> > "A well-written program is its own heaven; a poorly-written program is
> > its own hell."
> > TAO of Programming - Book 4
> >
> >
> > --
> Salvo engano, essa é a porta que o mydoom deixa aberta. A mulecada anda
> vasculhando a internet atrás de máquinas infectadas pois parece que é
> muito facil invadi-las. Se vc tiver algum windows na sua rede é bom dar
> uma verificada, caso contrario eu apenas alteraria a firewall para dar
> drop nesta porta e nao esquentaria a cabeça..
> OBS: Eu nao lembro qual a porta exata que o mydoom deixa aberta.. lembro
> que é 31xy.. da uma pesquisada no google para ter certeza !
>
> Falou,
> MD
>
>
> --------------------------------------------------
> Email Plus Estadão
> Agora você pode ter mais ferramentas e espaço para
> armazenar seus emails.
> http://www.estadao.com.br/webmail/pago/
> --------------------------------------------------
>
É do MyDoom mesmo, são máquinas infectadas na internet vasculhando em
busca de máquinas com essa porta aberta.
--
_____________________________________________________________________
| |
| .''`. Marco Carvalho |
| : :' : marcocarvalho89 em bol . com . br |
| `. `' Debian GNU/Linux (Sid) - Kernel 2.6.2-i686 |
| `- KDE 3.2 (cvs) |
ooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo
Reply to: