++Um pouco sobre muita coisa;
Se você está configurando um servidor qualquer, evite a todo custo utilizar a porta TCP 4444.
É que essa porta foi usada pelo worm W32.BLASTER que, segundo a Symantec, tirava do ar o windowsupdate.com.
E por que estou postando isso? Bem, é que troco periodicamente as portas de alguns serviços que criei em Perl. Ontem à noite troquei alguns serviços para a porta 4444 e cometí o erro de não procurar por essa porta no Google para ver se ela já tinha sido usada por algum virus.
Hoje pela manhã tentei começar os trabalhos e não conseguia. Toda vez que tentava um acesso recebia o seguinte :
[root@jimi bin]# ssh -p4444 1.2.3.4
ssh: connect to host 1.2.3.4 port 4444: No route to host
A resposta vinha rapidamente, praticamente instantânea. A intuição me dizia que o meu modem ADSL estava barrando aquela porta por algum motivo, ou então a Brasil Telecom tinha algum filtro instalado na ponta deles do PPP com meu modem.
Acontece que, de casa, eu conseguí acessar o serviço nessa porta. Ou seja, é mais provável que seja o próprio modem que esteja barrando a porta 4444, ou então a BrT tem filtros distintos para regiões distintas de Brasília.
Os fabricantes de equipamentos ativos de rede(Cisco, D-Link, Cyclades, etc) podem tomar esse tipo de atitude quando um vírus com enorme potencial funciona em determinada porta. Inserindo um filtro de fábrica o equipamento impede que o usuário desavisado cause danos fora de sua rede – o modem, então, não roteia qualquer tráfego tentando sair do seu PC e que pareça ser originado no vírus.
Como não podemos controlar o roteador alheio, o melhor que se faz é pesquisar o Google sempre antes de escolher uma porta para um serviço personalizado. Desde já aviso: evite a porta 4444!
PS >> E você talvez esteja se perguntando, como foi que resolví o problema? Através do MidpSSH no Blackberry conseguí me conectar ao servidor de um amigo à partir do qual a porta 4444 não estava bloqueada. E de lá fiz as correções necessárias! Esse pequeno aplicativo abre um terminal Secure Shell de dentro de qualquer telefone celular que tenha as bibliotecas Midp do Java relativamente recentes. Se você administra uma rede onde há SSH não deixe de baixar esse programa e tê-lo sempre à mão(literalmente!).
