Re: [GTER] Invasão
Rubens Marins
rubens.marins at gmail.com
Wed Nov 3 10:07:25 -02 2004
> Bom gostaria de saber se há alguma forma de descobrir como e por onde entrou
> o back-door, já que temos firewall muito bem configurado, e também se há
> alguma forma de seguir essa forma de invasão.
Provavelmente isto veio via email, ate por que seria mesmo a forma
mais facil, mesmo que voce tenha um bom ou ate mesmo todos os
antivirus do mercado isto ainda e facil de burlar por que eles sao
baseados em banco de dados de virus, ou seja, se eu sentar aqui na
minha maquina e criar um trojan novo do zero ( claro que a maior parte
nao faz isso, eles aproveitam codigo de outros) seus antivirus nao vao
detectar.
A forma de saida dos dados pode ser via email mesmo, assim o seu
firewall pensaria que isto e um trafego normal.
--
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com
More information about the gter
mailing list