Senhores Ainda hoje recebo "N" ataques do Nimda, vide linha abaixo.
200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:26 -0300] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 277 200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:26 -0300] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 277 200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:26 -0300] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 277 "-" "-" 200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:28 -0300] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 275 200-168-109-165.simonica.com.br - - [13/Nov/2002:15:51:28 -0300] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 275 entre outros zilhoes. pergunto o que voces implementaram, se � que implementaram, em seus sistemas. Sei que esse ataque nao faz mal �s nossas maquinas, rodando FreeBSD com Apache, mas que incomoda, incomoda. ha algum tempo li sobre um script que era executado justamente quando vinha essa solicitacao do root.exe e rebootava a maquina infectata/atacante. alguem ja ouviu falar sobre isso? abra�os marcus _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
