none
Será que foi um ataque? RRS feed

  • Pergunta

  • Aconteceu com um usuário que acessa remotamente o TS Windows Server 2008 para usar uma aplicação que está compartilhado em uma máquina Linux e aconteceu isso que ele reportou abaixo.

    Estava trabalhando remotamente e a conexão caiu, queira verificar por favor, assim q possível, conforme mensagem abaixo.

    ATAQUE DE REDE INSTRUSION.WIN.PNP.EXPLOIT: TPC DE 192.168.0.1 PARA PORTA LOCAL 445. BLOQUEADO. O COMPUTADOR DE ATAQUE FOI BLOQUEADO

     

    O IP  192.168.0.1 é da Máquina  Linux  onde está aplicação usando o compartilhamento samba.

    Alguém faz idéia, será que se trata de uma invasão, verifiquei  a Maquina Linux e não encontrei na de anormal.

     

    Abraço 

    segunda-feira, 28 de novembro de 2011 01:20

Respostas

  • Jgama.

    Creio que você está com vírus na rede, o vírus pode ser o 

    Conficker

    Veja nesse link, http://brazil.kaspersky.com/recursos/combater-conficker

    Sintomas de infecção da rede.

    1. Se houver computadores infectados na rede, o volume do tráfego de rede aumentará, pois o ataque de rede é iniciado a partir desses computadores.

    2. Um produto antivírus com o Sistema de detecção de intrusos ativado informa sobre o ataque Intrusion.Win.NETAPI.buffer-overflow.exploit

     

    No link que te passei tem o passo a passo para desinfecção.

    Abraços


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    • Sugerido como Resposta Thiago GuirottoMVP segunda-feira, 28 de novembro de 2011 11:17
    • Marcado como Resposta Richard Juhasz quinta-feira, 1 de dezembro de 2011 17:14
    segunda-feira, 28 de novembro de 2011 11:17

Todas as Respostas

  • Jgama.

    Creio que você está com vírus na rede, o vírus pode ser o 

    Conficker

    Veja nesse link, http://brazil.kaspersky.com/recursos/combater-conficker

    Sintomas de infecção da rede.

    1. Se houver computadores infectados na rede, o volume do tráfego de rede aumentará, pois o ataque de rede é iniciado a partir desses computadores.

    2. Um produto antivírus com o Sistema de detecção de intrusos ativado informa sobre o ataque Intrusion.Win.NETAPI.buffer-overflow.exploit

     

    No link que te passei tem o passo a passo para desinfecção.

    Abraços


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    • Sugerido como Resposta Thiago GuirottoMVP segunda-feira, 28 de novembro de 2011 11:17
    • Marcado como Resposta Richard Juhasz quinta-feira, 1 de dezembro de 2011 17:14
    segunda-feira, 28 de novembro de 2011 11:17
  • Obrigado pela dica, mas não encotrei nada a respeito do Confiker  no Servidor de Arquivo rodei a ferramente do link e não encontrou nada.

    Eu  já uso em toda a rede o antivirus Kaspersky tanto no Servidor de Arquivos com windows Server 2008 R2 como nas estações de trabalho sendo que todas atualizam oantivirus  através do servidor.

    E também não verifiquei nehum anormalidade na rede e no Servidor.

    bom sei lá irei ficar de olho se aparece alguma coisa estranho na rede.

    Abraço

     

     

     

    quinta-feira, 5 de janeiro de 2012 00:05