Pessoal, por acaso o nome do vírus em questão seria o W32.Selfish? Um cliente meu hoje teve "todas" as máquinas infectadas.. o vírus explora uma falha no compartilhamento de arquivos, algo assim... ainda não encontrei muitos detalhes... só sei que todos os ".exe" estão ferrados... (o Norton Corp consegue limpar, mas até instalar em todos os pcs)...
-- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] ----- Original Message ----- From: "Helio Silvano" <[EMAIL PROTECTED]> To: <freebsd@fug.com.br> Sent: Wednesday, December 20, 2006 9:24 AM Subject: Re: [FUG-BR] Praga Virtual - Jabula45 Brigadão, to mandando um e-mail pra OpenDNS pra ver o q eles irão fazer. Fraternalmente, "Linux is for people who hate Windows, BSD is for people who love UNIX" Helio Silvano - R+C '.' >From: irado furioso com tudo <[EMAIL PROTECTED]> >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) ><freebsd@fug.com.br> >To: freebsd@fug.com.br >Subject: Re: [FUG-BR] Praga Virtual - Jabula45 >Date: Wed, 20 Dec 2006 09:09:23 -0200 > >Em Tue, 19 Dec 2006 09:17:30 -0200 >"Helio Silvano" <[EMAIL PROTECTED]> escreveu: > > > jabula45.web.br.com, esta consumindo quase toda a banda de meus > > links. Eh como se meus clientes q estão infectados tentassem enviar > > informações para esse endereço so q o mesmo não existe. > >eu fiquei curioso - felizmente ainda não temos êsse problema. Aqui está >o resultado da minha curiosidade: > >:=== >[EMAIL PROTECTED]:~$]: host jabula45.web.br.com >jabula45.web.br.com has address 208.67.219.40 >Host jabula45.web.br.com not found: 3(NXDOMAIN) >Host jabula45.web.br.com not found: 3(NXDOMAIN) > >[EMAIL PROTECTED]:~$]: dig -x 208.67.219.40 > >; <<>> DiG 9.3.2-P1 <<>> -x 208.67.219.40 >;; global options: printcmd >;; Got answer: >;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24069 >;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 > >;; QUESTION SECTION: >;40.219.67.208.in-addr.arpa. IN PTR > >;; ANSWER SECTION: >40.219.67.208.in-addr.arpa. 305 IN PTR >ip-208-67-219-40.n.opendns.com. 40.219.67.208.in-addr.arpa. 305 IN >PTR nxdomain-redirect.opendns.com. > >;; Query time: 166 msec >;; SERVER: 208.67.222.222#53(208.67.222.222) >;; WHEN: Wed Dec 20 09:04:59 2006 >;; MSG SIZE rcvd: 120 > >[EMAIL PROTECTED]:~$]: whois 208.67.219.40 > >OrgName: Freedom Networks LLC >OrgID: FNL-6 >Address: 50 Freemont St. >Address: 16 Floor >City: San Francisco >StateProv: CA >PostalCode: 94105 >Country: US > >NetRange: 208.67.216.0 - 208.67.223.255 >CIDR: 208.67.216.0/21 >NetName: OPENDNS-NET-1 >NetHandle: NET-208-67-216-0-1 >Parent: NET-208-0-0-0-0 >NetType: Direct Assignment >NameServer: AUTH1.OPENDNS.COM >NameServer: AUTH2.OPENDNS.COM >NameServer: AUTH3.OPENDNS.COM >Comment: >RegDate: 2006-06-06 >Updated: 2006-06-06 > >OrgTechHandle: MFO30-ARIN >OrgTechName: Fogel, Michael >OrgTechPhone: +1-415-344-3187 >OrgTechEmail: [EMAIL PROTECTED] > ># ARIN WHOIS database, last updated 2006-12-19 19:10 ># Enter ? for additional hints on searching ARIN's WHOIS database. > >:=== > >então ficamos sabendo que o sujeitinho está usando os serviços >(possívelmente por contrato) do opendns, tanto link quanto DNS mesmo. O >pessoal do OpenDNS é sério e, acredito eu, atenderia uma reclamação >direta. Experimente. > >-- > >saudações, >irado furioso com tudo >Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >100% Miko$hit-free >(notar que eu sou um completo irresponsável em atos e palavras, >completamente sem-noção e bom senso, portanto, MINHA| OPINIÃO não deve >ser compartilhada por ninguém sob pena de me julgar, no mínimo, errado.) >------------------------- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _________________________________________________________________ Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades-grátis. Saiba mais: http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
