• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
ZéMané

Tentativa de intrusão através do servidor...

5 posts neste tópico

Caros Administradores,

Gostaria de uma explicação a respeito de tentativa de intrusão que supostamente partiu do servidor do Clube do Hardware, conforme log de eventos, figura abaixo.

Abraços.

ojuara-LogAtaque.JPG

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Tive que fazer uma pesquisa porque nunca tinha ouvido falar nisso. Vamos lá:

A sigla listada significa "Microsoft Distributed Transaction Coordinator DoS", sendo um ataque direcionado à porta TCP 3372 em máquinas que rodam Windows 2000 Server sem o patch MS02-018 da Microsoft.

Agora, porque raios apareceu nosso servidor como sendo originário de um suposto ataque deste tipo à sua máquina não temos a mais vaga ideia!

Não temos nenhum serviço rodando nesta porta nem tampouco, por motivos óbvios, rodamos programas de ataque ou código malicioso em nossos servidores.

Ficamos sem saber o que te responder pois. O mais provável foi um "falso positivo" do seu programa.

Da próxima vez, fique com o programa aberto enquanto navega aqui para ver qual página que, ao abrir, gera o suposto ataque, para que possamos verificar o que está ocorrendo.

Abraços,

Gabriel Torres

Compartilhar este post


Link para o post
Compartilhar em outros sites

Saudações Gabriel,

Agradeço o retorno e vou seguir seu conselho, caso haja nova ocorrência vou procurar passar mais detalhes para que vocês possam fazer uma análise detalhada.

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0