Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ainda bem q você tomou consciência do problema...

    O que acontece em invasões é dificilmente pode-se determinar a gravidade do problema. Se o invasor foi um script kiddie, ele pode ter somente instalado um backdoor e um log cleanner... Porém, se foi um sujeito mais informado ele pode ter modificado os binários do teu sistema, instalado alguns KLM maliciosos e ter deixado alguns rastros para te iludir. Isso já aconteceu com algumas honeypots. Os auditores achavam que tinha sido apenas um comprometimendo besta para instalação de botnets. Porém o problema era bem pior e o atacante estava somente tentando desviar as atenções através de problemas mais simples.

    O mais inteligente a se fazer, na minha opnião, é fazer uma nova instalação, atualiza-la e somente depois migrar os dados. Lembre-se que a migração dos dados deve ser feita com o HD ligado em outra máquina sem permissão de execução e com o HD somente para leitura. Em seguida, se tiver tempo disponível, faça a análise do disco e descubra a causa.

  2. Olá amigos, sou extremamente grato pela contribuição de todos vocês, de certo que me concientizei de que o melhor caminho a seguir é realmente trabalhar em um novo sistema, com a proteção mais adequada, o que já esta sendo feito...:-)

    Obrigados a todos e um forte abraço.


    Citação Postado originalmente por PEdroArthurJEdi Ver Post
    Ainda bem q você tomou consciência do problema...

    O que acontece em invasões é dificilmente pode-se determinar a gravidade do problema. Se o invasor foi um script kiddie, ele pode ter somente instalado um backdoor e um log cleanner... Porém, se foi um sujeito mais informado ele pode ter modificado os binários do teu sistema, instalado alguns KLM maliciosos e ter deixado alguns rastros para te iludir. Isso já aconteceu com algumas honeypots. Os auditores achavam que tinha sido apenas um comprometimendo besta para instalação de botnets. Porém o problema era bem pior e o atacante estava somente tentando desviar as atenções através de problemas mais simples.

    O mais inteligente a se fazer, na minha opnião, é fazer uma nova instalação, atualiza-la e somente depois migrar os dados. Lembre-se que a migração dos dados deve ser feita com o HD ligado em outra máquina sem permissão de execução e com o HD somente para leitura. Em seguida, se tiver tempo disponível, faça a análise do disco e descubra a causa.



  3. Nossa, galera com todo respeito por favor, e nem querer dar uma de conciliador ou moderador, mas nesse momento, e eu já passei por isso, e estou passando novamente, não é nada gostoso, agradável, ouvir qualquer coisa de chacota, piada, a respeito de quem está passando por momentos assim. Na maioria das vezes, somos apenas um suporte qualquer de uma empresa qualquer. Somos as vezes compelidos a dar suporte apenas de um servidor Linux. Mas, várias vezes, não temos conhecimentos sobre o dia a dia de uma empresa. Eu estou passando por isso hoje. Trabalhei numa empresa, saí dela. E a coisa foi sómente piorando. Colocaram Windows, prá tudo, inclusive para servidor de Internet, Dados, etc. Eram servidores Linux com Slackware. Mas como saí, e ninguém conhece nada de Linux, ficaram receosos passaram para Windows. E a coisa agora, está cheia de vírus. Me chamaram, e eu chamei um amigo para me ajudar, vacinamos a rede toda. Mas não tem política nenhuma de uso da internet. E a coisa vai de mal a pior. Está tudo infectado de virus novamente. A empresa estava perdendo até o sistema de gestão empresarial deles, e como eu já conheço, salvei. Mas não é fácil. Não sei, se falar de bumgjump ou coisa parecida, com todo respeito ao Irado, que é IRADO mesmo (com todo respeito), valha a pena.
    Sei lá IRADO, se vale apena a gente brincar assim, quando o usuário te pede pelo amor de Deus ajuda. Afinal, imagino eu, que tem o nosso lado emocional, e não apenas o dinheiro. Não sei se a coisa é bem assim com todos nós. Mas tem aquele lampejo de Deus que nos bate no nosso sentimento. Mas esqueçamos de Deus (se é que podemos esquecer) e vamos ao nosso problema. A empresa errou ? Errou sim, e não temos nada a ver com isso. Ela que se cuide. Mas quando a gente se depara com políticas erradas, com soluções que nada colaboram com o dia a dia para que a empresa funcione com a informática, já que ela depende disso, e hoje, boa parte das empresas não funcionam sem uma informática. Nem que seja apenas um K6 II, ou um Pentium S. Nós que estamos de fora, olhamos e vemos que a coisa vai mal, ficamos olhando e temos que dar alguma solução. E hoje, o diretor me chamou, me pediu algo, para voltar ao nosso bom e agradável Linux. Pelo menos lá, os servidores não vão ter vírus, que habita com tanta agrabilidade o famigerado VÍRUS. No Linux isso não acontecia. Mas vamos ao trabalho. Alguém lá trouxe uma pessoa de uma empresa que sugeriu colocar o Windows 2003 Server. Eu fiquei apenas ouvindo. Já falei para eles. Windows já tem vírus desde o nascimento. Que digam o Windows Vista. E neguinho fica lá duvidando. Mas caro Irado, é bom o seu humor. A gente se diverte mesmo. Você está certo. Mas não dá certo é quando a gente fica no meio da confusão e nos pedindo soluções. Claro que não temos nada a ver com isso. Porque não adotaram solução Linux né ? Já que essa empresa tinha isso. Mas .............

    Um bom carnaval para você Irado. No fundo, no fundo mesmo, você se diverte com a problemática alheia e ficamos aqui nos preocupando, quer dizer, fico eu, tentando arrumar alguma solução.

    Você tem as suas razões .............. Bom carnaval Irado.

    O Brasil começa depois do carnaval ......

    Que Deus em toda a sua Glória, Misericórdia, Poder e Maravilha, abençõe esse nosso imenso Brasil e nos dê mais e mais clientes Windows principalmente nos servidores das empresas, para que fiquemos livre dos tais dos Vírus, Trojans, etc, etc ....

    Amém ...............

    Graças a Deus ........ Valeu IRADO ........ Irado mesmo .....

  4. tive uma experiencia que nao gostei, implantei em uma empresa servidor de internet com linux fazendo controle de sites, download etc etc... tambem implementei um servidor de dominio, controlando as estacoes windows, evitando que programas seriam instalados, coloquei um anti-virus centralizado etc etc.. o armazenamento de arquivo era centralizado, todo sincronizado, backup diario e tudo mais.. o pessoa do TI que contratou meus serviços saiu da empresa logo "perdi" o contato com a mesma... ai chamaram uma empresa qualquer.. e adivnha... os caras nao sabia NEM com o que estavam mexendo.. nunca tinham visto nada daquilo..

    simplesmente formataram TUDO, o servidor que antes era 2003 server.. agora esta rodando windows xp pro.. !!! nao se tem controle de NADA .. nem acesso de internet.. nem backup nem nada...

    ta faltando eh profissional no mercado... TECNICO AMADOR ta sobrando... mas profissional mesmo.. existem poucos...

    resumindo.. algumas semanas depois que mudaram lah.. me chamaram para socorrer.. cheguei la.. vi essa cena lastimavel... o meu suado trabalho (e a grana que eles gastaram) tudo jogado no lixo... simplesmente falei "a criança nao é minha mais, se quiserem q eu de um suporte para voces, vamos ter que implantar tudo novamente"

    assim eles ficaram... sem segurança nenhuma.. eu fico eh com muita pena..

    grrrrrrrrrrrrrrr !!



  5. Olá "campeão",

    já resolveu o problema? Reinstalou o sistema?
    Tem certeza que não era algum aplicativo usando aquelas portas?

    Já vi alguns neuróticos pensarem que estavam sendo invadidos enquanto eram algum programa ou algum processo desse aplicativo sendo executado em portas diferentes.

    Mas de qualquer forma e conforme aquele dito popular: "depois que procissão passar não adianta abanar o chapéu". Mãos à obra e instalar tudo novamente. Na dúvida "fogo no bandido"!






Tópicos Similares

  1. Acho que fui invadido
    Por Fukui no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-07-2006, 06:59
  2. Respostas: 20
    Último Post: 12-09-2004, 07:59
  3. Dominio Virtual o que fazer?
    Por Anticristh no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-12-2002, 12:42
  4. acl no squid não está funcionando. O que fazer ?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-12-2002, 16:01
  5. Modem só da ocupado ! O que fazer ??
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 18-11-2002, 23:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L