• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
ZéMané

Tentativa de intrusão através do servidor...

5 posts neste tópico

Caros Administradores,

Gostaria de uma explicação a respeito de tentativa de intrusão que supostamente partiu do servidor do Clube do Hardware, conforme log de eventos, figura abaixo.

Abraços.

ojuara-LogAtaque.JPG

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se não me engano isso já aconteceu antes, e a explicação da administração foi que era um vírus que indicava um site aleatório do histórico da vítima.

Eu acredito nisso, pois um site do porte do CDH não iria fazer esse tipo de coisa.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Tive que fazer uma pesquisa porque nunca tinha ouvido falar nisso. Vamos lá:

A sigla listada significa "Microsoft Distributed Transaction Coordinator DoS", sendo um ataque direcionado à porta TCP 3372 em máquinas que rodam Windows 2000 Server sem o patch MS02-018 da Microsoft.

Agora, porque raios apareceu nosso servidor como sendo originário de um suposto ataque deste tipo à sua máquina não temos a mais vaga ideia!

Não temos nenhum serviço rodando nesta porta nem tampouco, por motivos óbvios, rodamos programas de ataque ou código malicioso em nossos servidores.

Ficamos sem saber o que te responder pois. O mais provável foi um "falso positivo" do seu programa.

Da próxima vez, fique com o programa aberto enquanto navega aqui para ver qual página que, ao abrir, gera o suposto ataque, para que possamos verificar o que está ocorrendo.

Abraços,

Gabriel Torres

Compartilhar este post


Link para o post
Compartilhar em outros sites

Saudações Gabriel,

Agradeço o retorno e vou seguir seu conselho, caso haja nova ocorrência vou procurar passar mais detalhes para que vocês possam fazer uma análise detalhada.

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0