[GTER] Fw: Nao seja invadido HOJE

Nelson Murilo nelson at pangeia.com.br
Fri May 30 19:23:45 -03 2003


On Thu, May 29, 2003 at 11:22:58PM -0300, Giordani Rodrigues wrote:
> Evitando Invasões!Olá Ricardo,
> 
> Realmente, este tipo de golpe está ficando quase diário. Eu mesmo já
> publiquei várias matérias sobre isso e acredito que os golpistas usaram o
> nome do InfoGuerra até como vingança por causa das denúncias.
> 
> Quanto a tirar o arquivo do ar, acho que não terei maiores dificuldades,
> pois até conheço funcionários do provedor. O problema é que se o arquivo for
> tirado do ar, uma prova crucial do crime também será eliminada. Em uma

O arquivo e' a prova, o local de hospedagem pode ser util pra
entender como foi invadido e ver se tem indicios da origem 
da invasao.

Alias voce nao conseguiria que eles permitissem acesso a maquina
e/ou fizersse uma copia do disco para analise? 


> recente mensagem em outra lista, a respeito de problema semelhante, o Danton
> se referiu à inconveniência de tirar estes arquivos do ar, pois isto
> impossibilitaria a forênsica. Minha dúvida é sobre o melhor procedimento em
> relação à análise das provas.
> 

Bom o danton ta mais pra palpiteiro que especialista em seguranca :)
Tirar o prgrama nao inviabiliza nem a analise do artefado (trojan) 
nem a do servidor 
E se isso fosse impedimento, o programa poderia ter suas datas preservadas
e mudado apenas as permissoes de acesso.

> []s
> 
> Giordani
> 
> 
> ----- Original Message ----- 
> From: Ricardo A G Almeida
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> Sent: Thursday, May 29, 2003 10:59 PM
> Subject: Re: [GTER] Fw: Nao seja invadido HOJE
> 
> 
> Ola, Giordani,
> 
> Este tipo de crime está ficando, infelizmente, cada vez mais comum. Eu tenho
> recebido muitos deles nas duas ultimas semanas, e pelo menos um com um
> software que desenvolvi para um cliente meu devidamente "carimbado" com um
> keylog.
> 
> O pior de tudo é que retirar do ar o arquivo falso é sempre MUITO dificil.
> Quando o provedor de hosting é muito grande (embora sediado aqui no Brasil),
> existe uma burocracia, um jogo de "empurra" terrível.
> 
> Alguém conhece algum processo mais ágil para fazer este tipo de denúncia e
> conseguir ação?
> 
> sds,
> 
> Ricardo A G Almeida
> ricardag at agsistemas.com.br
> http://www.agsistemas.com.br

> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list