[FUGSPBR] Invasao ...

irado furioso com tudo irado em freeshell.org
Seg Jul 1 22:33:13 BRT 2002


Em 01 Jul 2002 21:57:43 -0300
Jeferson Buchner - Sys_Admin <jeferson em detec.unijui.tche.br>,
conhecido consumidor de drogas (Coke e McDonald's), escreveu:


> o fez ficarei vulneravel novamente,irei fazer um backup de tudo hj,

não entendi bem o sentido de você fazer backup de máquina comprometida
(exceto backup de dados EXCLUSIVAMENTE). 

> mas  acredito pegar indicios de quem e como este ataque foi feito
> qdo o cara acessar o arquivo pois acho que eh um user interno. para
> pegar o resultado, ja verifiquei se ele se auto enviava qdo de uma
> nova conexao ou se havia algo no crontab do root e isso nao acontece
> por isso de eu achar se tratar de um problema interno.
>

minha pouca e má experiencia também diz que é um agente interno. Mesmo
porque você não disse se a mákina tem acesso à internet <bg>. Se for
reinstalar o FreeBSD, será importantíssimo levar em conta os
procedimentos de segurança. Salvo engano (não fui procurar) no
http://www.onlamp.com existem indicações boas pra 'fechar' um FreeBSD
mais do que já é normalmente. Se tiver (ou conseguir emprestar de
alguém) o 'The Complete FreeBSD' do Craigh Lehey tem informações
completíssimas de como dificultar a vida das pessoas.

De qualquer forma, em nova instalação, de vez que você não achou o
carinha, você continua exposto. Êle sabe seus movimentos, você não
sabe os dêle.


---
---

saudações,
irado furioso com tudo
Linux User 179402
http://www.pchrgaza.org/special/ngo%20declaration.htm
http://www.terrornapalestina.tk/
http://www.indictsharon.net
http://www.antiwar.com
http://www.thehungersite.com/cgi-bin/WebObjects/CTDSites
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd