[GTER] Invasão
Lao DanTong
danton at inexo.com.br
Wed Nov 3 10:06:14 -02 2004
On Wed, 3 Nov 2004 cassio.noronha at zipmail.com.br wrote:
> Bem semana passada tivemos noticia que uma funcionária foi vitima de uma
> fraude bancária, segundo o banco a fraude foi feita pela internet, mas segundo
> a usuária o unico local onde ela faz a consulta bancária é na empresa.
então é aí que está o keylogger, pode verificar.
> Bom gostaria de saber se há alguma forma de descobrir como e por onde entrou
> o back-door, já que temos firewall muito bem configurado, e também se há
> alguma forma de seguir essa forma de invasão.
entrou pelos furos de sempre, outlook e internet explorer. sugiro NUNCA
mais usar esses programas. substitua-os pelo mozilla firefox e
thunderbird, por exemplo, mas o melhor mesmo é ensinar a macacada a usar
e-mail de texto e usar um cliente mais simples e menos propenso a fazer
besteira (tipo pine ou mutt).
firewalls são basicamente inúteis contra ataques que ocorrem no nível de
aplicação.
> Obs. segundo o banco existe um back chamados hbsrv.exe, e ele realmente
> estava na máquina da usuária.
não duvido.
More information about the gter
mailing list