[FUGSPBR] Preocupacao...quebra de senha

Eduardo Righi eduardo em sultelecom.net
Qua Jul 16 06:56:00 BRT 2003


Ola todos,

Sei que é bem fora do tópico da lista, mas apenas para adicionar mais
uma informação à esse respeito:
-O lammer pode ter utilizado um hardware que captura keystrokes, que é
instalado no plugue do teclado e depois ligado na placa-mãe (bem
parecido com um adaptador mini-din).  Não me lembro quanto de memória
esses devices chegam à ter, mas sei que 1mb, por exemplo, deve capturar
vários dias de "teclagem".

Em resumo, além de termos que nos preocupar em verificar backdoors,
trojans e outras porcarias que os usuários costumam deixar entrar na
máquina, temos de criar o hábito de olhar no plugue do teclado (se o
cara já não tiver tirado).

Eduardo Righi.

On Mon, 2003-07-14 at 13:07, Augusto Flavio wrote:
> Oi.. 
> 
> me intrometendo na conversa... 
> 
> Bom.. se cliente de e-mail for outlook e o usuario
> deixou a opcao "lembrar senha" e este usuario que
> pegou a senha usou o revelation nao tem como vc
> saber... a nao ser que o ignorante deste hacking
> deixou o revelation na maquina. Se ele usou um keylog
> tb vc nao tem como saber.. a nao ser tb se ele deixou
> o programa no pc.. e tb tem o sniffer... acho
> improvavel ele ter usado um sniffer mas de toda forma
> voce pode olhar isso no seu log do seu OS. No caso se
> vc tiver um ids seria mais facil de verificar isso.
> 
> 
> Abracos,
> 
> 
> Augusto Flavio
> 
>  --- Eicke <eick.jac em terra.com.br> escreveu: > Existe
> algo que eu possa fazer para descobrir se tem
> > algo assim em minha
> > rede?
> > 
> > ----- Original Message -----
> > From: "Rodolfo Fiuza" <rodolfo.fiuza em netcard.com.br>
> > To: "Grupo Brasileiro de Usuarios FreeBSD"
> > <fugspbr em fugspbr.org>
> > Sent: Monday, July 14, 2003 9:12 AM
> > Subject: Re: [FUGSPBR] Preocupacao...quebra de senha
> > 
> > 
> > > Se alguem teve acesso a maquina dele isso não é
> > nada complicado, bastaria
> > > algum sniffer de teclado ou qualquer desses
> > programinhas como o revelator
> > > que mostram o conteudo de campos "****". Não que
> > vc não tenha que checar
> > as
> > > outras opções, mas isso me parece alguma coisa
> > interna.
> > > ----- Original Message -----
> > > From: "Eicke" <eick.jac em terra.com.br>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Monday, July 14, 2003 8:56 AM
> > > Subject: [FUGSPBR] Preocupacao...quebra de senha
> > >
> > >
> > > Galera,
> > >
> > > Estou preocupado. Uma pessoa aqui de dentro me
> > sinalizou que um cara
> > > conseguiu acessar sua conta de e-mail.
> > > Bom tenho um firewall arquitetado em FreeBSD e
> > possuo um servidor de
> > > e-mail(Postfix) /web (Apache)
> > /webmail(Squirrelmail) dentro de uma DMZ.
> > > A senha da pessoa fui eu quem criou(bem dificil
> > por sinal), ela nao acessa
> > > e-mails de fora, e garantiu que nao tem como o
> > cara descobrir sua senha,
> > > pois ela nao anotou etc...
> > > Todas as maquinas aqui de dentro (fora da DMZ) sao
> > Ruindows. O que pode
> > ter
> > > acontecido?Talves um sniffer aqui dentro?Tem como
> > eu descobrir como o cara
> > > conseguiu?Ou como garantir que isto nao aconteca?
> > >
> > > Valeu
> > >
> >
> _______________________________________________________________
> > > Sair da Lista:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico:
> > http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > >
> >
> _______________________________________________________________
> > > Sair da Lista:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico:
> > http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > 
> >
> _______________________________________________________________
> > Sair da Lista:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> _______________________________________________________________________
> Yahoo! GeoCities
> Tudo para criar o seu site: ferramentas fáceis de usar, espaço de sobra e acessórios.
> http://br.geocities.yahoo.com/
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd