[MASOCH-L] Invasão de servidor

Guilherme Boing kolt at frag.com.br
Sat Apr 9 11:07:31 BRT 2011


Acho relativamente difícil alguém utilizar um link adsl como 'proxy' ou algo
parecido, para invadir um servidor que provavelmente seja unix.
A maioria dos bots conhecidos, são feitos parar rodar em windows E para
tentar exploitar servidores desta mesma plataforma, com os velhos exploits
também conhecidos (dcom, lsass, enfim).

Quem tem maneiras de conseguir invadir um servidor unix, como o do colega
aqui reportado, não utilizaria uma máquina "zumbi" rodando em um link como
esse, pois teria condições de algo melhor.
É o meu entendimento.

E a quantidade de script kiddies que utiliza o próprio ip para invadir o
servidor dos outros, é enorme.

De qualquer forma, eu tentaria algum contato com a Telefonica.


2011/4/8 Danton Nunes <danton.nunes at inexo.com.br>

> On Fri, 8 Apr 2011, Eduardo Schoedler wrote:
>
>  A poucas horas tivemos um servidor nosso invadido pelo endereço
>> 189.69.88.200, ip da TELESP (AS27699).
>> Tentei contato por iNOC com o 27699*100 e 27699*800 e ambos estavam
>> desligados (IMHO, isso é ridículo -- deveria haver alguma forma de exigir
>> o
>> uso, já que solicitaram)!!!
>>
>
> isso é speedy. provavelmente um PC de um mané qualquer com um bot dentro.
>
> o que exatamente você espera que a telefônica faça? considere a
> possibilidade de chamar a polícia.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list