Fui invadido o que fazer?

PEdroArthurJEdi · 30-01-2008, 11:26

Ainda bem q você tomou consciência do problema...

O que acontece em invasões é dificilmente pode-se determinar a gravidade do problema. Se o invasor foi um script kiddie, ele pode ter somente instalado um backdoor e um log cleanner... Porém, se foi um sujeito mais informado ele pode ter modificado os binários do teu sistema, instalado alguns KLM maliciosos e ter deixado alguns rastros para te iludir. Isso já aconteceu com algumas honeypots. Os auditores achavam que tinha sido apenas um comprometimendo besta para instalação de botnets. Porém o problema era bem pior e o atacante estava somente tentando desviar as atenções através de problemas mais simples.

O mais inteligente a se fazer, na minha opnião, é fazer uma nova instalação, atualiza-la e somente depois migrar os dados. Lembre-se que a migração dos dados deve ser feita com o HD ligado em outra máquina sem permissão de execução e com o HD somente para leitura. Em seguida, se tiver tempo disponível, faça a análise do disco e descubra a causa.

standart · 31-01-2008, 06:58

Olá amigos, sou extremamente grato pela contribuição de todos vocês, de certo que me concientizei de que o melhor caminho a seguir é realmente trabalhar em um novo sistema, com a proteção mais adequada, o que já esta sendo feito...:-)

Obrigados a todos e um forte abraço.

Citação:

Postado Originalmente por PEdroArthurJEdi

Ainda bem q você tomou consciência do problema...

O que acontece em invasões é dificilmente pode-se determinar a gravidade do problema. Se o invasor foi um script kiddie, ele pode ter somente instalado um backdoor e um log cleanner... Porém, se foi um sujeito mais informado ele pode ter modificado os binários do teu sistema, instalado alguns KLM maliciosos e ter deixado alguns rastros para te iludir. Isso já aconteceu com algumas honeypots. Os auditores achavam que tinha sido apenas um comprometimendo besta para instalação de botnets. Porém o problema era bem pior e o atacante estava somente tentando desviar as atenções através de problemas mais simples.

O mais inteligente a se fazer, na minha opnião, é fazer uma nova instalação, atualiza-la e somente depois migrar os dados. Lembre-se que a migração dos dados deve ser feita com o HD ligado em outra máquina sem permissão de execução e com o HD somente para leitura. Em seguida, se tiver tempo disponível, faça a análise do disco e descubra a causa.

pssgyn · 01-02-2008, 01:23

Nossa, galera com todo respeito por favor, e nem querer dar uma de conciliador ou moderador, mas nesse momento, e eu já passei por isso, e estou passando novamente, não é nada gostoso, agradável, ouvir qualquer coisa de chacota, piada, a respeito de quem está passando por momentos assim. Na maioria das vezes, somos apenas um suporte qualquer de uma empresa qualquer. Somos as vezes compelidos a dar suporte apenas de um servidor Linux. Mas, várias vezes, não temos conhecimentos sobre o dia a dia de uma empresa. Eu estou passando por isso hoje. Trabalhei numa empresa, saí dela. E a coisa foi sómente piorando. Colocaram Windows, prá tudo, inclusive para servidor de Internet, Dados, etc. Eram servidores Linux com Slackware. Mas como saí, e ninguém conhece nada de Linux, ficaram receosos passaram para Windows. E a coisa agora, está cheia de vírus. Me chamaram, e eu chamei um amigo para me ajudar, vacinamos a rede toda. Mas não tem política nenhuma de uso da internet. E a coisa vai de mal a pior. Está tudo infectado de virus novamente. A empresa estava perdendo até o sistema de gestão empresarial deles, e como eu já conheço, salvei. Mas não é fácil. Não sei, se falar de bumgjump ou coisa parecida, com todo respeito ao Irado, que é IRADO mesmo (com todo respeito), valha a pena.
Sei lá IRADO, se vale apena a gente brincar assim, quando o usuário te pede pelo amor de Deus ajuda. Afinal, imagino eu, que tem o nosso lado emocional, e não apenas o dinheiro. Não sei se a coisa é bem assim com todos nós. Mas tem aquele lampejo de Deus que nos bate no nosso sentimento. Mas esqueçamos de Deus (se é que podemos esquecer) e vamos ao nosso problema. A empresa errou ? Errou sim, e não temos nada a ver com isso. Ela que se cuide. Mas quando a gente se depara com políticas erradas, com soluções que nada colaboram com o dia a dia para que a empresa funcione com a informática, já que ela depende disso, e hoje, boa parte das empresas não funcionam sem uma informática. Nem que seja apenas um K6 II, ou um Pentium S. Nós que estamos de fora, olhamos e vemos que a coisa vai mal, ficamos olhando e temos que dar alguma solução. E hoje, o diretor me chamou, me pediu algo, para voltar ao nosso bom e agradável Linux. Pelo menos lá, os servidores não vão ter vírus, que habita com tanta agrabilidade o famigerado VÍRUS. No Linux isso não acontecia. Mas vamos ao trabalho. Alguém lá trouxe uma pessoa de uma empresa que sugeriu colocar o Windows 2003 Server. Eu fiquei apenas ouvindo. Já falei para eles. Windows já tem vírus desde o nascimento. Que digam o Windows Vista. E neguinho fica lá duvidando. Mas caro Irado, é bom o seu humor. A gente se diverte mesmo. Você está certo. Mas não dá certo é quando a gente fica no meio da confusão e nos pedindo soluções. Claro que não temos nada a ver com isso. Porque não adotaram solução Linux né ? Já que essa empresa tinha isso. Mas .............

Um bom carnaval para você Irado. No fundo, no fundo mesmo, você se diverte com a problemática alheia e ficamos aqui nos preocupando, quer dizer, fico eu, tentando arrumar alguma solução.

Você tem as suas razões .............. Bom carnaval Irado.

O Brasil começa depois do carnaval ......

Que Deus em toda a sua Glória, Misericórdia, Poder e Maravilha, abençõe esse nosso imenso Brasil e nos dê mais e mais clientes Windows principalmente nos servidores das empresas, para que fiquemos livre dos tais dos Vírus, Trojans, etc, etc ....

Amém ...............

Graças a Deus ........ Valeu IRADO ........ Irado mesmo .....

alexandrecorrea · 01-02-2008, 01:33

tive uma experiencia que nao gostei, implantei em uma empresa servidor de internet com linux fazendo controle de sites, download etc etc... tambem implementei um servidor de dominio, controlando as estacoes windows, evitando que programas seriam instalados, coloquei um anti-virus centralizado etc etc.. o armazenamento de arquivo era centralizado, todo sincronizado, backup diario e tudo mais.. o pessoa do TI que contratou meus serviços saiu da empresa logo "perdi" o contato com a mesma... ai chamaram uma empresa qualquer.. e adivnha... os caras nao sabia NEM com o que estavam mexendo.. nunca tinham visto nada daquilo..

simplesmente formataram TUDO, o servidor que antes era 2003 server.. agora esta rodando windows xp pro.. !!! nao se tem controle de NADA .. nem acesso de internet.. nem backup nem nada...

ta faltando eh profissional no mercado... TECNICO AMADOR ta sobrando... mas profissional mesmo.. existem poucos...

resumindo.. algumas semanas depois que mudaram lah.. me chamaram para socorrer.. cheguei la.. vi essa cena lastimavel... o meu suado trabalho (e a grana que eles gastaram) tudo jogado no lixo... simplesmente falei "a criança nao é minha mais, se quiserem q eu de um suporte para voces, vamos ter que implantar tudo novamente"

assim eles ficaram... sem segurança nenhuma.. eu fico eh com muita pena..

grrrrrrrrrrrrrrr !!

MarceloGOIAS · 12-02-2008, 15:48

Olá "campeão",

já resolveu o problema? Reinstalou o sistema?
Tem certeza que não era algum aplicativo usando aquelas portas?

Já vi alguns neuróticos pensarem que estavam sendo invadidos enquanto eram algum programa ou algum processo desse aplicativo sendo executado em portas diferentes.

Mas de qualquer forma e conforme aquele dito popular: "depois que procissão passar não adianta abanar o chapéu". Mãos à obra e instalar tudo novamente. Na dúvida "fogo no bandido"!

pssgyn · 14-02-2008, 00:03

Engraçado : se isso fosse reinstalar o Windows seria considerado normal para qualquer usuário ou cliente. Mas se for no Linux, neguinho já ia bater o pé e perguntar .. Mas o Linux não é o bonzão da história ou da estória ?? Não tem vírus, etc, etc, etc ???
Eu vi recentemente o WinSquid para Windows. Ou seja, já existe o proxy Squid para Windows. Comentei isso para o pessoal que mexe com Linux aqui em Goiânia e ninguém se animou a instalar o Squid do Windows para Windows. Afinal, boa parte tem instalações piratas. E isso compromete o bom funcionamento do Squid. Não o Squid, mas o Windowsw pirata, que não tem atualizações automáticas e um bom antivirus pago. O WinSquid é maravilhoso. Já testei aqui em casa. É o Linux dentro do Windows. Mas uma contribuição da comunidade Linux. Muito bom, com todas as características do Squid mesmo.
Parabéns a comunidade Linux ...........

Ainda bem que a galera do Ubuntu, e outras distribuições, já estão no encalço do Windows. E o Windows Vista, é um sistema operacional pesadão, enjoado de configurar e temos que conviver com isso. Não sei qual é a filosofia da Microsoft. Mas se o Linux quiser avançar, esse é um bom momento. Afinal, ter que ter trocentos megas ou gigas, de memória, como exige o Windows Vista, é terrível, não só para o usuário doméstico, mas para o usuário empresarial também.

Principalmente o empresarial ...................

30-01-2008, 11:26	#11 (permalink)
PEdroArthurJEdi Registrado em: Sep 2007 Localização: Rio Grande do Norte Posts: 152 Agradeceu: 0 Agradecido 24 vez(es) em 17 Posts Reputação: 35	Ainda bem q você tomou consciência do problema... O que acontece em invasões é dificilmente pode-se determinar a gravidade do problema. Se o invasor foi um script kiddie, ele pode ter somente instalado um backdoor e um log cleanner... Porém, se foi um sujeito mais informado ele pode ter modificado os binários do teu sistema, instalado alguns KLM maliciosos e ter deixado alguns rastros para te iludir. Isso já aconteceu com algumas honeypots. Os auditores achavam que tinha sido apenas um comprometimendo besta para instalação de botnets. Porém o problema era bem pior e o atacante estava somente tentando desviar as atenções através de problemas mais simples. O mais inteligente a se fazer, na minha opnião, é fazer uma nova instalação, atualiza-la e somente depois migrar os dados. Lembre-se que a migração dos dados deve ser feita com o HD ligado em outra máquina sem permissão de execução e com o HD somente para leitura. Em seguida, se tiver tempo disponível, faça a análise do disco e descubra a causa. __________________ Por mais que eu pinte um burro nas cores de uma zebra, um burro sempre será um burro! -- Prof. Dr. Antonio Ronaldo Garcia

01-02-2008, 01:23	#13 (permalink)
pssgyn Registrado em: Oct 2003 Idade: 53 Posts: 1,451 Agradeceu: 20 Agradecido 12 vez(es) em 11 Posts Reputação: 209	Nossa, galera com todo respeito por favor, e nem querer dar uma de conciliador ou moderador, mas nesse momento, e eu já passei por isso, e estou passando novamente, não é nada gostoso, agradável, ouvir qualquer coisa de chacota, piada, a respeito de quem está passando por momentos assim. Na maioria das vezes, somos apenas um suporte qualquer de uma empresa qualquer. Somos as vezes compelidos a dar suporte apenas de um servidor Linux. Mas, várias vezes, não temos conhecimentos sobre o dia a dia de uma empresa. Eu estou passando por isso hoje. Trabalhei numa empresa, saí dela. E a coisa foi sómente piorando. Colocaram Windows, prá tudo, inclusive para servidor de Internet, Dados, etc. Eram servidores Linux com Slackware. Mas como saí, e ninguém conhece nada de Linux, ficaram receosos passaram para Windows. E a coisa agora, está cheia de vírus. Me chamaram, e eu chamei um amigo para me ajudar, vacinamos a rede toda. Mas não tem política nenhuma de uso da internet. E a coisa vai de mal a pior. Está tudo infectado de virus novamente. A empresa estava perdendo até o sistema de gestão empresarial deles, e como eu já conheço, salvei. Mas não é fácil. Não sei, se falar de bumgjump ou coisa parecida, com todo respeito ao Irado, que é IRADO mesmo (com todo respeito), valha a pena. Sei lá IRADO, se vale apena a gente brincar assim, quando o usuário te pede pelo amor de Deus ajuda. Afinal, imagino eu, que tem o nosso lado emocional, e não apenas o dinheiro. Não sei se a coisa é bem assim com todos nós. Mas tem aquele lampejo de Deus que nos bate no nosso sentimento. Mas esqueçamos de Deus (se é que podemos esquecer) e vamos ao nosso problema. A empresa errou ? Errou sim, e não temos nada a ver com isso. Ela que se cuide. Mas quando a gente se depara com políticas erradas, com soluções que nada colaboram com o dia a dia para que a empresa funcione com a informática, já que ela depende disso, e hoje, boa parte das empresas não funcionam sem uma informática. Nem que seja apenas um K6 II, ou um Pentium S. Nós que estamos de fora, olhamos e vemos que a coisa vai mal, ficamos olhando e temos que dar alguma solução. E hoje, o diretor me chamou, me pediu algo, para voltar ao nosso bom e agradável Linux. Pelo menos lá, os servidores não vão ter vírus, que habita com tanta agrabilidade o famigerado VÍRUS. No Linux isso não acontecia. Mas vamos ao trabalho. Alguém lá trouxe uma pessoa de uma empresa que sugeriu colocar o Windows 2003 Server. Eu fiquei apenas ouvindo. Já falei para eles. Windows já tem vírus desde o nascimento. Que digam o Windows Vista. E neguinho fica lá duvidando. Mas caro Irado, é bom o seu humor. A gente se diverte mesmo. Você está certo. Mas não dá certo é quando a gente fica no meio da confusão e nos pedindo soluções. Claro que não temos nada a ver com isso. Porque não adotaram solução Linux né ? Já que essa empresa tinha isso. Mas ............. Um bom carnaval para você Irado. No fundo, no fundo mesmo, você se diverte com a problemática alheia e ficamos aqui nos preocupando, quer dizer, fico eu, tentando arrumar alguma solução. Você tem as suas razões .............. Bom carnaval Irado. O Brasil começa depois do carnaval ...... Que Deus em toda a sua Glória, Misericórdia, Poder e Maravilha, abençõe esse nosso imenso Brasil e nos dê mais e mais clientes Windows principalmente nos servidores das empresas, para que fiquemos livre dos tais dos Vírus, Trojans, etc, etc .... Amém ............... Graças a Deus ........ Valeu IRADO ........ Irado mesmo ..... __________________ Slackware - Como é bom o Linux !!! Linux User # 430269

01-02-2008, 01:33	#14 (permalink)
alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Posts: 3,880 Agradeceu: 14 Agradecido 554 vez(es) em 461 Posts Envios no Blog: 4 Reputação: 488	tive uma experiencia que nao gostei, implantei em uma empresa servidor de internet com linux fazendo controle de sites, download etc etc... tambem implementei um servidor de dominio, controlando as estacoes windows, evitando que programas seriam instalados, coloquei um anti-virus centralizado etc etc.. o armazenamento de arquivo era centralizado, todo sincronizado, backup diario e tudo mais.. o pessoa do TI que contratou meus serviços saiu da empresa logo "perdi" o contato com a mesma... ai chamaram uma empresa qualquer.. e adivnha... os caras nao sabia NEM com o que estavam mexendo.. nunca tinham visto nada daquilo.. simplesmente formataram TUDO, o servidor que antes era 2003 server.. agora esta rodando windows xp pro.. !!! nao se tem controle de NADA .. nem acesso de internet.. nem backup nem nada... ta faltando eh profissional no mercado... TECNICO AMADOR ta sobrando... mas profissional mesmo.. existem poucos... resumindo.. algumas semanas depois que mudaram lah.. me chamaram para socorrer.. cheguei la.. vi essa cena lastimavel... o meu suado trabalho (e a grana que eles gastaram) tudo jogado no lixo... simplesmente falei "a criança nao é minha mais, se quiserem q eu de um suporte para voces, vamos ter que implantar tudo novamente" assim eles ficaram... sem segurança nenhuma.. eu fico eh com muita pena.. grrrrrrrrrrrrrrr !! __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ

12-02-2008, 15:48	#15 (permalink)
MarceloGOIAS Engenheiro Elet/Telecom Registrado em: Feb 2007 Localização: Goiás Distribuição: Debian, Slackware, Red Hat, Mikrotik Posts: 634 Agradeceu: 2 Agradecido 115 vez(es) em 106 Posts Reputação: 107	Olá "campeão", já resolveu o problema? Reinstalou o sistema? Tem certeza que não era algum aplicativo usando aquelas portas? Já vi alguns neuróticos pensarem que estavam sendo invadidos enquanto eram algum programa ou algum processo desse aplicativo sendo executado em portas diferentes. Mas de qualquer forma e conforme aquele dito popular: "depois que procissão passar não adianta abanar o chapéu". Mãos à obra e instalar tudo novamente. Na dúvida "fogo no bandido"! __________________ Telecomunicações, Informática e Serviços de Engenharia (62) 3093-3392 comercial@goiastelecom.com.br Montamos, instalamos e configuramos redes (dados, internet, telefônica, VOIP e celular), provedores e servidores de qualquer porte. Projetos de SCM, Elétricos e Telecomunicações em Geral (incluindo Rádio, TV e TV Assinatura).

14-02-2008, 00:03	#16 (permalink)
pssgyn Registrado em: Oct 2003 Idade: 53 Posts: 1,451 Agradeceu: 20 Agradecido 12 vez(es) em 11 Posts Reputação: 209	Engraçado : se isso fosse reinstalar o Windows seria considerado normal para qualquer usuário ou cliente. Mas se for no Linux, neguinho já ia bater o pé e perguntar .. Mas o Linux não é o bonzão da história ou da estória ?? Não tem vírus, etc, etc, etc ??? Eu vi recentemente o WinSquid para Windows. Ou seja, já existe o proxy Squid para Windows. Comentei isso para o pessoal que mexe com Linux aqui em Goiânia e ninguém se animou a instalar o Squid do Windows para Windows. Afinal, boa parte tem instalações piratas. E isso compromete o bom funcionamento do Squid. Não o Squid, mas o Windowsw pirata, que não tem atualizações automáticas e um bom antivirus pago. O WinSquid é maravilhoso. Já testei aqui em casa. É o Linux dentro do Windows. Mas uma contribuição da comunidade Linux. Muito bom, com todas as características do Squid mesmo. Parabéns a comunidade Linux ........... Ainda bem que a galera do Ubuntu, e outras distribuições, já estão no encalço do Windows. E o Windows Vista, é um sistema operacional pesadão, enjoado de configurar e temos que conviver com isso. Não sei qual é a filosofia da Microsoft. Mas se o Linux quiser avançar, esse é um bom momento. Afinal, ter que ter trocentos megas ou gigas, de memória, como exige o Windows Vista, é terrível, não só para o usuário doméstico, mas para o usuário empresarial também. Principalmente o empresarial ................... __________________ Slackware - Como é bom o Linux !!! Linux User # 430269

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Acho que fui invadido	Fukui	Proxy/NAT/Firewall	1	07-07-2006 06:59
SSh Invadido	Bravo	Adm. em Geral	9	01-02-2006 09:20
bloqueio de mac invadido		Adm. em Geral	14	07-01-2006 23:12
fui invadido??	mcyberx	Sshd/Telnet	6	04-11-2004 21:53
Fui invadido, o que fazer para nao acontecer?	oyama	Wireless	20	12-09-2004 07:59