+ Responder ao Tópico



  1. #1
    conexxx
    Se um hacker invadir um sistema de uma empresa minha, e eu tiver logado o seu ip, oq poderia fazer a partir disso?

  2. #2
    Bem,

    Com o IP do invasor em mãos você pode contactar o dono do IP, provavelmente uma provedora ou o IP de outra empresa de onde partiu o ataque, e pedir que a empresa lhe forneça o endereço da pessoa (caso seja uma provedora de acesso), ou que investigue quem eh o responsavel pelo ataque que partiu dessa empresa, caso naum tenha sido ninguem internamente da mesma que o tenha feito (o que eh muito provavel).

    Isso deve ser feito com base legal caso não aja cooperação da empresa (Provedora/Empresa de onde partiu o ataque). Para isso você tem que contactar as autoridades.

    Para provar o ataque, sugiro que não apenas os Logs sejam apresentados como provas, mas tambem trafego de Rede e/ou Alertas de invasão, caso você use um IDS. Claro, são apenas sugestões para que se identifique o ataque de maneira mais facil.

    Para saber a quem pertence o IP, uma consulta whois nos sites como registro.br , arin.net e internic serão suficientes.

    ps: TORÇA PARA QUE O IP SEJA AQUI DO BRASIL, DO CONTRÁRIO, SERÁ MUITO DIFICIL UMA COOPERAÇÃO POR PARTE DA EMPRESA/PROVEDORA... :/ INFELIZMENTE...

    espero ter ajudado...






Tópicos Similares

  1. Syslog
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-06-2005, 16:12
  2. Erro ao dar Ping e no Syslog
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-02-2005, 08:10
  3. Existe algum "SARG" para o Syslog ????
    Por marcelloduarte no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-02-2004, 13:05
  4. Falha ao iniciar o syslog
    Por pirat no fórum Segurança
    Respostas: 0
    Último Post: 11-07-2003, 16:06
  5. duvida sobre o syslog
    Por augustolynx no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-10-2002, 07:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L