[MASOCH-L] RES: Invasão de servidor
Cleber Saad @ Inetweb
cleber-listas at inetweb.com.br
Sat Apr 9 11:16:34 BRT 2011
Mas o colega ainda não comentou como foi a invasão. Pode ser sido via http
onde subiu um arquivo PHP/PERL por algum upload ou script mal programado e
depois executou o PERL/PHP que abriu uma porta para invasão de outro IP ou
acesso ao shell.
A conexão HTTP para subir o PHP/PERL pode ter sido de um zumbi que estava
neste computador remoto.
-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Guilherme Boing
Enviada em: sábado, 9 de abril de 2011 11:08
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Invasão de servidor
Acho relativamente difícil alguém utilizar um link adsl como 'proxy' ou algo
parecido, para invadir um servidor que provavelmente seja unix.
A maioria dos bots conhecidos, são feitos parar rodar em windows E para
tentar exploitar servidores desta mesma plataforma, com os velhos exploits
também conhecidos (dcom, lsass, enfim).
Quem tem maneiras de conseguir invadir um servidor unix, como o do colega
aqui reportado, não utilizaria uma máquina "zumbi" rodando em um link como
esse, pois teria condições de algo melhor.
É o meu entendimento.
E a quantidade de script kiddies que utiliza o próprio ip para invadir o
servidor dos outros, é enorme.
De qualquer forma, eu tentaria algum contato com a Telefonica.
2011/4/8 Danton Nunes <danton.nunes at inexo.com.br>
> On Fri, 8 Apr 2011, Eduardo Schoedler wrote:
>
> A poucas horas tivemos um servidor nosso invadido pelo endereço
>> 189.69.88.200, ip da TELESP (AS27699).
>> Tentei contato por iNOC com o 27699*100 e 27699*800 e ambos estavam
>> desligados (IMHO, isso é ridículo -- deveria haver alguma forma de
>> exigir o uso, já que solicitaram)!!!
>>
>
> isso é speedy. provavelmente um PC de um mané qualquer com um bot dentro.
>
> o que exatamente você espera que a telefônica faça? considere a
> possibilidade de chamar a polícia.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list