[FUGSPBR] Preocupacao...quebra de senha
Christopher Giese - SysAdmin
chris em irapida.com.br
Qua Jul 16 10:05:06 BRT 2003
Ou entaum adotar uma politica de seguranca em que vc naum utilize nenhum micro
(a naum ser os da sua empresa e da sua casa) para acessar seus servers
:))
--
[]'s
Christopher Giese - (SkyWarrior)
System Network Administrator IRAPIDA TELECOM http://www.irapida.com.br
http://www.bsdux.com.br - chris em irapida.com.br - icq 16032802
Transforme seu pc numa worktation UNIX/FreeBSD - www.freebsd.org
------------------------------------------------------------------------------------
On Wednesday 16 July 2003 06:56, Eduardo Righi wrote:
> Ola todos,
>
> Sei que é bem fora do tópico da lista, mas apenas para adicionar mais
> uma informação à esse respeito:
> -O lammer pode ter utilizado um hardware que captura keystrokes, que é
> instalado no plugue do teclado e depois ligado na placa-mãe (bem
> parecido com um adaptador mini-din). Não me lembro quanto de memória
> esses devices chegam à ter, mas sei que 1mb, por exemplo, deve capturar
> vários dias de "teclagem".
>
> Em resumo, além de termos que nos preocupar em verificar backdoors,
> trojans e outras porcarias que os usuários costumam deixar entrar na
> máquina, temos de criar o hábito de olhar no plugue do teclado (se o
> cara já não tiver tirado).
>
> Eduardo Righi.
>
> On Mon, 2003-07-14 at 13:07, Augusto Flavio wrote:
> > Oi..
> >
> > me intrometendo na conversa...
> >
> > Bom.. se cliente de e-mail for outlook e o usuario
> > deixou a opcao "lembrar senha" e este usuario que
> > pegou a senha usou o revelation nao tem como vc
> > saber... a nao ser que o ignorante deste hacking
> > deixou o revelation na maquina. Se ele usou um keylog
> > tb vc nao tem como saber.. a nao ser tb se ele deixou
> > o programa no pc.. e tb tem o sniffer... acho
> > improvavel ele ter usado um sniffer mas de toda forma
> > voce pode olhar isso no seu log do seu OS. No caso se
> > vc tiver um ids seria mais facil de verificar isso.
> >
> >
> > Abracos,
> >
> >
> > Augusto Flavio
> >
> > --- Eicke <eick.jac em terra.com.br> escreveu: > Existe
> > algo que eu possa fazer para descobrir se tem
> >
> > > algo assim em minha
> > > rede?
> > >
> > > ----- Original Message -----
> > > From: "Rodolfo Fiuza" <rodolfo.fiuza em netcard.com.br>
> > > To: "Grupo Brasileiro de Usuarios FreeBSD"
> > > <fugspbr em fugspbr.org>
> > > Sent: Monday, July 14, 2003 9:12 AM
> > > Subject: Re: [FUGSPBR] Preocupacao...quebra de senha
> > >
> > > > Se alguem teve acesso a maquina dele isso não é
> > >
> > > nada complicado, bastaria
> > >
> > > > algum sniffer de teclado ou qualquer desses
> > >
> > > programinhas como o revelator
> > >
> > > > que mostram o conteudo de campos "****". Não que
> > >
> > > vc não tenha que checar
> > > as
> > >
> > > > outras opções, mas isso me parece alguma coisa
> > >
> > > interna.
> > >
> > > > ----- Original Message -----
> > > > From: "Eicke" <eick.jac em terra.com.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Monday, July 14, 2003 8:56 AM
> > > > Subject: [FUGSPBR] Preocupacao...quebra de senha
> > > >
> > > >
> > > > Galera,
> > > >
> > > > Estou preocupado. Uma pessoa aqui de dentro me
> > >
> > > sinalizou que um cara
> > >
> > > > conseguiu acessar sua conta de e-mail.
> > > > Bom tenho um firewall arquitetado em FreeBSD e
> > >
> > > possuo um servidor de
> > >
> > > > e-mail(Postfix) /web (Apache)
> > >
> > > /webmail(Squirrelmail) dentro de uma DMZ.
> > >
> > > > A senha da pessoa fui eu quem criou(bem dificil
> > >
> > > por sinal), ela nao acessa
> > >
> > > > e-mails de fora, e garantiu que nao tem como o
> > >
> > > cara descobrir sua senha,
> > >
> > > > pois ela nao anotou etc...
> > > > Todas as maquinas aqui de dentro (fora da DMZ) sao
> > >
> > > Ruindows. O que pode
> > > ter
> > >
> > > > acontecido?Talves um sniffer aqui dentro?Tem como
> > >
> > > eu descobrir como o cara
> > >
> > > > conseguiu?Ou como garantir que isto nao aconteca?
> > > >
> > > > Valeu
> >
> > _______________________________________________________________
> >
> > > > Sair da Lista:
> > >
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > >
> > > > Historico:
> > >
> > > http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > _______________________________________________________________
> >
> > > > Sair da Lista:
> > >
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > >
> > > > Historico:
> > >
> > > http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > _______________________________________________________________
> >
> > > Sair da Lista:
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico:
> >
> > http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > _______________________________________________________________________
> > Yahoo! GeoCities
> > Tudo para criar o seu site: ferramentas fáceis de usar, espaço de sobra e
> > acessórios. http://br.geocities.yahoo.com/
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd