Usuário com melhor resposta
Será que foi um ataque?

Pergunta
-
Aconteceu com um usuário que acessa remotamente o TS Windows Server 2008 para usar uma aplicação que está compartilhado em uma máquina Linux e aconteceu isso que ele reportou abaixo.
Estava trabalhando remotamente e a conexão caiu, queira verificar por favor, assim q possível, conforme mensagem abaixo.
ATAQUE DE REDE INSTRUSION.WIN.PNP.EXPLOIT: TPC DE 192.168.0.1 PARA PORTA LOCAL 445. BLOQUEADO. O COMPUTADOR DE ATAQUE FOI BLOQUEADO
O IP 192.168.0.1 é da Máquina Linux onde está aplicação usando o compartilhamento samba.
Alguém faz idéia, será que se trata de uma invasão, verifiquei a Maquina Linux e não encontrei na de anormal.
Abraço
Respostas
-
Jgama.
Creio que você está com vírus na rede, o vírus pode ser o
Conficker
Veja nesse link, http://brazil.kaspersky.com/recursos/combater-conficker
Sintomas de infecção da rede.
1. Se houver computadores infectados na rede, o volume do tráfego de rede aumentará, pois o ataque de rede é iniciado a partir desses computadores.
2. Um produto antivírus com o Sistema de detecção de intrusos ativado informa sobre o ataque Intrusion.Win.NETAPI.buffer-overflow.exploit
No link que te passei tem o passo a passo para desinfecção.
Abraços
Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com- Sugerido como Resposta Thiago GuirottoMVP segunda-feira, 28 de novembro de 2011 11:17
- Marcado como Resposta Richard Juhasz quinta-feira, 1 de dezembro de 2011 17:14
Todas as Respostas
-
Jgama.
Creio que você está com vírus na rede, o vírus pode ser o
Conficker
Veja nesse link, http://brazil.kaspersky.com/recursos/combater-conficker
Sintomas de infecção da rede.
1. Se houver computadores infectados na rede, o volume do tráfego de rede aumentará, pois o ataque de rede é iniciado a partir desses computadores.
2. Um produto antivírus com o Sistema de detecção de intrusos ativado informa sobre o ataque Intrusion.Win.NETAPI.buffer-overflow.exploit
No link que te passei tem o passo a passo para desinfecção.
Abraços
Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com- Sugerido como Resposta Thiago GuirottoMVP segunda-feira, 28 de novembro de 2011 11:17
- Marcado como Resposta Richard Juhasz quinta-feira, 1 de dezembro de 2011 17:14
-
Obrigado pela dica, mas não encotrei nada a respeito do Confiker no Servidor de Arquivo rodei a ferramente do link e não encontrou nada.
Eu já uso em toda a rede o antivirus Kaspersky tanto no Servidor de Arquivos com windows Server 2008 R2 como nas estações de trabalho sendo que todas atualizam oantivirus através do servidor.
E também não verifiquei nehum anormalidade na rede e no Servidor.
bom sei lá irei ficar de olho se aparece alguma coisa estranho na rede.
Abraço