[GTER] RES: RES: Como saber informacoes sobre um IP
Julio Arruda
jarruda-gter at jarruda.com
Wed Jun 27 08:27:39 -03 2007
Bom, com a facilidade de se usar maquinas comprometidas e etc, mesmo
sendo um ataque 'de um ip verdadeiro', corre o risco de ser na verdade
um bot/uma maquina comprometida.
Deq qualquer forma, o que o provedor precisa sao os IPs e
datas/horas/TZ, isto ja deve ser parte da informacao que voce tem como
subproduto da forensica que fez.
Paulo César Molina Jr wrote:
> É coisa pequena, ataquezinho de SQL Injection via QueryString.
> Mas está dando dor de cabeça... e eu duvido que ele use IP falso.
>
> Paulo Molina
> Desenvolvimento e Suporte
> Webplus Internet
> + 55 (17) 3234-3500
> www.webplus.com.br
>
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Lao DanTong
> Enviada em: terça-feira, 26 de junho de 2007 17:01
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: Como saber informacoes sobre um IP
>
> On Tue, 26 Jun 2007, Paulo César Molina Jr wrote:
>
>> Tenho os logs do IIS. É um ataque via Web.
>
> o que o mané está tentando fazer? se for um ataque tipo synflood, o
> endereço IP pode ser mais falso que nota de 7.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list