[GTER] Obtendo informações de um invasor
Alex Vitola
vitola at terra.com.br
Tue Oct 12 19:18:03 -03 2004
Descobrir o responsável pelo link é facil, como o Antonio respondeu pra
vc, é de um provedor chamado Litoral.
Como os dados estão são "publicos" basta pegar os nomes e telefones que
estão na Fapesp e ligar pro caras e pedir satisfações, certo? errado !
Recolha todo o material possivel sobre a invasão e procure um bom
advogado. Não perca tempo ligando pro provedor, se for um provedor sério
não lhe passará nenhuma informação, alias passará somente um mandato
judicial, isso é politica de privacidade, e seu objetivo não é proteger
o infrator, por mais que pareça..
Muita gente acaba perdendo muito tempo indo pelo caminho inverso, neste
tipo de situação.
Você não sabe quem é o infrator, se é alguém da empresa, ou algum
usuário(pelo que vi eles prestam serviço de acesso discado, banda larga,
etc.), então ligar pra empresa pode digamos servir apenas para "alertar
os gansos"(será que esta expressão é conhecida no resto do país?).
--
Alex Vitola
vitola at terra.com.br
On Tue, 12 Oct 2004 20:25:04 -0300
Edison Bortolin <edison at coslinux.com.br> wrote:
> Pessoal,
>
> Um servidor foi invadido. Verifiquei que haviam aplicações que não
> apareciam na lista de processos do servidor. Eu removi o programa que
> ele deixou e coloquei um outro para pegar o invasor. Ele mordeu a isca!
>
> O ip dele é: 200.155.112.12
>
> traceroute to 200.155.112.12 (200.155.112.12), 30 hops max, 38 byte packets
> 1 192.168.71.1 (192.168.71.1) 83.881 ms 31.801 ms 57.856 ms
> 2 200.220.128.254 (200.220.128.254) 9.879 ms 25.710 ms *
> 3 embratel-S8-0-acc02.cas.embratel.net.br (200.231.7.165) 420.468 ms
> 582.536 ms 516.343 ms
> 4 200.230.159.21 (200.230.159.21) 608.548 ms 774.019 ms 286.496 ms
> 5 ebt-A10-0-3-core03.spo.embratel.net.br (200.230.1.170) 363.303 ms
> 248.986 ms 218.386 ms
> 6 ebt-A3-0-1-dist03.sne.embratel.net.br (200.230.0.209) 778.754 ms
> 686.584 ms 281.398 ms
> 7 ebt-F8-0-0-acc02.sne.embratel.net.br (200.230.158.145) 191.471 ms
> 606.284 ms 578.440 ms
> 8 litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82) 510.794 ms
> 413.940 ms 295.087 ms
> 9 * * *
> 10 * * *
> 11 * * *
> 12 * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82) 212.697
> ms !X *
> 13 * * *
> 14 * * *
> 15 description-S9-7-acc02.sne.embratel.net.br (200.210.169.42) 289.187
> ms !X * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82) 317.508
> ms !X
>
> Ajudem-me, por favor, a concluir algumas coisas ?
>
> Ele usa um link da Embratel correto ?
> E está acessando, geograficamente, do litoral ???
>
> Será que é possÃvel descobrir o nome da pessoa ao qual pertence o Link ?
>
> Qualquer ajuda será bem vinda.
>
> Obrigado
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list