Portas de Trojans [RESOLVIDO]

viniciusgundim
(usa Ubuntu)

Enviado em 19/02/2011 - 21:46h

Boa noite rapazeadado do VOL,

Gostaria de tirar um dúvida talvez meia tosca, é o seguinte estudando firewall me veio a seguinte dúvida, mesmo bloqueando tudo e liberando somente o que eu quero no iptables, preciso bloquear também as portas que trojans e vírus usam, conversando com um colega que tem um grau de conhecimento maior do que o meu ele disse que sim. Preciso mesmo?

Se sim onde posso achar uma boa lista para eu bloquear no meu firewall!!!

Uma boa noite a todos e obrigado.

andrezc
(usa Debian)

Enviado em 19/02/2011 - 21:52h

O programador do trojan (ou do backdoor, se for o caso) definirá a porta na hora de programar, portanto não teria como você "adivinhar" a porta que ele vai usar. E essa porta será aberta depois que você executar o trojan ou o backdoor.

viniciusgundim
(usa Ubuntu)

Enviado em 19/02/2011 - 22:06h

Caro andrezc,

Está certo que quando o programador vai escrever o trojan ele escolhe a porta, mais e essa lista de trojans prontos que sabemos que usam determinada porta, o que fazer nesse caso?

alan-souza
(usa Slackware)

Enviado em 19/02/2011 - 22:11h

Por que não dropa tudo e, somente depois, libera as necessárias?

andrezc
(usa Debian)

Enviado em 19/02/2011 - 22:11h

Neste caso, o que aconteceria é:

- você se infectaria;
- iria abrir uma porta no seu sistema;
- você tentaria bloquear essa porta através do Iptables, por exemplo, e não iria conseguir, pois o trojan estaria inicializando junto com seu sistema.

Conclusão: prestar a atenção o máximo possível para não se infectar, sempre ver os arquivos que estão na inicialização (diretório /etc/init.d), verificar com frequência os processos que estão rodando, e sempre fazer uma análise das portas abertas.

viniciusgundim
(usa Ubuntu)

Enviado em 19/02/2011 - 22:38h

Vou ver o que faço aqui então, vou dar uma pesquisada aqui.

Mais obrigado pela atenção.

andrezc
(usa Debian)

Enviado em 19/02/2011 - 22:41h

Sanou sua dúvida? Marque o tópico como resolvido e selecione a melhor resposta.

MCalligaris
(usa Arch Linux)

Enviado em 19/02/2011 - 23:05h

Sei que provávelmente vá parecer um pouco rude de minha parte, mas já que faz tanta questão de ter uma lista de portas utilizadas por trojans poderia ter pelo menos se dado ao trabalho de abrir o google (http://www.google.com.br/search?hl=pt-BR&q=Trojan+ports+list). Logo no primeiro resultado (http://www.doshelp.com/Ports/Trojan_Ports.htm) você acha uma lista.

Embora eu particularmente considero muito trabalho pra pouco resultado, a maioria das portas nessa lista são as portas padrões dos trojans e muitos usuários de trojans não usam as portas padrões. Fazer algo assim só vai aumentar a "falsa sensação de segurança" e te deixar mais propenso a descuidos. Mas como disse essa é só a minha opinião.

Zaraki
(usa Ubuntu)

Enviado em 03/12/2011 - 17:18h

Concordo em gênero número e grau com o colega acima!