Segurança de Rede / Processos

SUMI MAS VOLTEI!!!!
Devido a muito trabalho.... e tentativas frustadas de DOS ... no meu server...

Já mandei para a mão do advogado da empresa os logs com os IPs das tentativas....

como eu devo agir...??? será que é dificil por a pessoa que está fazendo isso atras das grades? no Brasil existe alguma lei, pq pelo que sei no Brasil nao existe lei para Internet... e agora?

pq se tivesse detectado que ele invadiu a rede... meu bd, eu podia processa-lo por invasao de privacidade.... mas ... ele nao passou do firewalll pois o firewall noa aceita spoof, dos, dentre outras coisa, e so libera as portas que eu preciso para internet e mais nada =) iptables 4ever... =))))

alguem pode me dizer como proceder....


<IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">

Cara aki no Brasil vc num vai conseguir mta coisa mesmo....
1 - O cara não passou do firewall... entaum eh como se ele tivesse dado um chute na sua porta... incomoda mas num ha nda a fazer....

e não vale a pena ficar correndo atras de cada coisa desse tipo, daki a poko vc vai ficar loko...
ESKECE e e se proteja... eh a unica coisa a ser feita....

Pois eh, concordo com o IceMan, deixa pra la, se ele passar firewall num futuro, pegue os logs e se arme, mas como nao aconteceu, a melhor coisa eh deixa passar.

[]&acute;s
Fernando

Aê cara,

o fato de alguém tê-lo atacado naum quer dizer que o mesmo não tenha vulnerabilidades...sempre que a minha rede é atacada eu faco uma pesquisa na rede/máquinas atacantes e se possível contra-ataco pois isso às vezes serve para intimidar.

Naum estou te dando conselhos e nem incentivo para fazer isso, só estou passando minhas experiências, se quiser entre em contato em pvt. que te mando uma boa ferramenta de contra-ataque.

<IMG SRC="images/forum/icons/icon21.gif">

Isso eh foda...
valeu pelas dicas...
Ferramentas? argh pra q?
=)
e outra coisa, sem querer ser ignorante,

Nao adianta fazer a mesma coisa que ele fez.... hehhe =)
tipo,
to pensando em fazer uma isca pro otario...

vamos ver no que dah... valeu

<IMG SRC="images/forum/icons/icon_biggrin.gif">

nao ha mlhor maneira d intimidar o q ter um sistema bem cuidado,protegido e paranoico! chego a verificar milhares de ataques diários de DDoS, exploits, worms, de sabidos e ate&acute; mesmo de uns brincalhões (ignorantes) que por se ligarem por telnet à porta 80 pensam que já nos estão fazendo um "deface" nos nossos site! eu apenas uso o q sei .. e vou aprendendo cada vez mais para me proteger!
s m atacarem .. paciencia!! nao soube proteger bem ... verifico os logs,aprendo com o erro .. nao vou contra-atacar!

ponham o orgulho de parte .. e aprendam a ser bons profissionais e não uns rufias (sem ofensa satanax e a outros) <IMG SRC="images/forum/icons/icon_wink.gif">

A questao e deixar pra la ate que um dia ele passe o firewall e cause algum estrago ou...
facilitar as coisas pra ele e leva-lo direto pra cadeia!
Instale um honey pot, tem um monte deles em:
www.linux.box.sk

=))
valeu

Isso ae,
meu sistema nao caiu com o DDOS do rapaiz, mas eu fico puto mas o que posso fazer eh provar que eu sou melhor que ele pois sei me defender... apesar que uns dizem que a melhor defesa eh o ataque... mas eu acho que eh sim o ataque na hora certa.... nao precisa atacar = ele te atacou, mas... sim usar a cabeca para fazer uma coisa certa.... ISSO SERIA UM BOM ATAQUE!!!

=)))
valeu! <IMG SRC="images/forum/icons/icon_biggrin.gif">

OBS: conversei com o advogado, ele disse, que sem chances... dos ataques serem processados....
conversei com meus superiores... e vou montar uma isca bem gostosa pra ele =)))) vamos ver no que dá!!

é isso ae....tenta fazer uma coisa mais tecnica para barrar esta crianças...num vai adiantar entrar na justiça e talz
Mas mesmo assim...vc poderia fazer uns teste na sua rede, testar alguns servicos como o bind, o OpenSSL , FTPD....o proprio apache....são servicos que tiveram bugs sérios..e ainda os tem.
Use o nessus ou o nmap para fazer a auditoria ok.
foda-se os kiddiez


Brasil defacers sux.

naum deixe um lammer desse fazer isso...ache ele...naum se proteja mas sim, deixe ele entrar e rastrei-no, com um cofre aberto e uma camera filmando kem entra e kem sai...o cofre: sua rede, a camera: VC...tem logs de ips cara...tem a pista...naum eh dificil encontrar otra pessoa q passou pela mesma coisa..ela vai te ajudar.

f4int,,,
[email protected]

Que sistemas o lacaio tentou derrubar? quais os resultados das tentativas? se tem como calcular o prejuízo que ele causou e provar que a merda que ele jogou prejudicou sistemas, usuários ou integridade de dados dos sistemas atacados vc tem vários dispositivos legais para trancafiar este indivíduo...
Nós todos ficamos elocubrando que não tem lei específica, mas as leis que temos podem ser utilizadas para uma série de casos, que deixamos passar batidos...

Outra coisa: concordo com o Mr_Mind, e acredito que não devemos retaliar os atacantes...

Um contra ataque pode atingir um alvo errado, de repente pode existir máquinas zumbis na tal rede e o admin inexperiente nem sabe (as vezes até é experiente, mais ainda não detectou o problema, isto acontece...), você estará prejudicando o cara... e de repente, você mesmo.
Procure entrar em contato com o admin da rede remota, se não for possível, paciência, apenas matenha-se protegido.
Cometer um "crime" em resposta a outro, não muda o fato de torna-lo um criminoso também, pode servir como atenuante em algumas condições específicas, mais não acredito que este seja o caso.

afffff para povo, vcs tao ressucitando topico de 2002!!!!
#LOCKED