[GTER] Obtendo informações de um invasor

Alex Vitola vitola at terra.com.br
Tue Oct 12 19:18:03 -03 2004 

Descobrir o responsável pelo link é facil, como o Antonio respondeu pra
vc, é de um provedor chamado Litoral.

Como os dados estão são "publicos" basta pegar os nomes e telefones que
estão na Fapesp e ligar pro caras e pedir satisfações, certo? errado !

Recolha todo o material possivel sobre a invasão e procure um bom
advogado. Não perca tempo ligando pro provedor, se for um provedor sério
não lhe passará nenhuma informação, alias passará somente um mandato
judicial, isso é politica de privacidade, e seu objetivo não é proteger
o infrator, por mais que pareça..

Muita gente acaba perdendo muito tempo indo pelo caminho inverso, neste
tipo de situação.

Você não sabe quem é o infrator, se é alguém da empresa, ou algum
usuário(pelo que vi eles prestam serviço de acesso discado, banda larga,
etc.), então ligar pra empresa pode digamos servir apenas para "alertar
os gansos"(será que esta expressão é conhecida no resto do país?).


-- 
Alex Vitola
vitola at terra.com.br

On Tue, 12 Oct 2004 20:25:04 -0300
Edison Bortolin <edison at coslinux.com.br> wrote:

> Pessoal,
> 
> Um servidor foi invadido. Verifiquei que haviam aplicações que não 
> apareciam na lista de processos do servidor. Eu removi o programa que 
> ele deixou e coloquei um outro para pegar o invasor.  Ele mordeu a isca!
> 
> O ip dele é: 200.155.112.12
> 
> traceroute to 200.155.112.12 (200.155.112.12), 30 hops max, 38 byte packets
>  1  192.168.71.1 (192.168.71.1)  83.881 ms  31.801 ms  57.856 ms
>  2  200.220.128.254 (200.220.128.254)  9.879 ms  25.710 ms *
>  3  embratel-S8-0-acc02.cas.embratel.net.br (200.231.7.165)  420.468 ms  
> 582.536 ms  516.343 ms
>  4  200.230.159.21 (200.230.159.21)  608.548 ms  774.019 ms  286.496 ms
>  5  ebt-A10-0-3-core03.spo.embratel.net.br (200.230.1.170)  363.303 ms  
> 248.986 ms  218.386 ms
>  6  ebt-A3-0-1-dist03.sne.embratel.net.br (200.230.0.209)  778.754 ms  
> 686.584 ms  281.398 ms
>  7  ebt-F8-0-0-acc02.sne.embratel.net.br (200.230.158.145)  191.471 ms  
> 606.284 ms  578.440 ms
>  8  litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  510.794 ms  
> 413.940 ms  295.087 ms
>  9  * * *
> 10  * * *
> 11  * * *
> 12  * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  212.697 
> ms !X *
> 13  * * *
> 14  * * *
> 15  description-S9-7-acc02.sne.embratel.net.br (200.210.169.42)  289.187 
> ms !X * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  317.508 
> ms !X
> 
> Ajudem-me, por favor, a concluir algumas coisas ?
> 
> Ele usa um link da Embratel correto ?
> E está acessando, geograficamente, do litoral ???
> 
> Será que é possível descobrir o nome da pessoa ao qual pertence o Link ?
> 
> Qualquer ajuda será bem vinda.
> 
> Obrigado
> 
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list