Ei eicke,
Voce deve conhecer o 'tipo' de usuario que acessa a sua rede... EU realemnte acho mto improvavel este usuario ter acesso a esta senha sniffando a rede. Mas voce eh a pessoal mais ideial p/ responder esta pergunta. T+ Augusto Flavio --- Eicke <[EMAIL PROTECTED]> escreveu: > Pois eh, > > Para acesso a Internet faco NAT. Existem mais ou > menos 50 maquinas > acessando. > O Webmail (squirrelmail) e usado em cima de um > https, recentemente > atualizado. > Dentro de minha rede uso switchs. Quanto ao pop e > imap nao uso com SSL, irei > atualizar, valeu pela dica. > Mas mesmo assim ainda estou completamente inseguro e > preocupado, como este > cara conseguiu... > :( > > Valeu. > Eicke. > > ----- Original Message ----- > From: "Eduardo B Ribeiro" <[EMAIL PROTECTED]> > To: "Grupo Brasileiro de Usuarios FreeBSD" > <[EMAIL PROTECTED]> > Sent: Monday, July 14, 2003 11:12 AM > Subject: Re: [FUGSPBR] Preocupacao...quebra de senha > > > > Oi, > > > > A melhor coisa a fazer neste sentido � adotar pops > ou imaps. > > At� onde sei n�o h� como ver um sniffer na rede, > pois � natural ao > > protocolo ethernet fazer broadcast e, por tanto, > escutar isso tamb�m. > > > > Qto a sniffers tb, xonsidere a exist�ncia de > switches na sua rede, pois > > com ele vc poderia eliminar os segmentos distintos > do que est� a m�quina > > da pessoa que sofreu o ataque, diminuindo o escopo > dos prov�veis > > atacantes. > > > > SSL sempre � a melhor sa�da para reduzir este tipo > de problema, e � algo > > a ser fortemente considerado, principalmente se vc > tem clientes na rede > > onde as informa��es podem ser cr�ticas ou > "roub�veis" como parece ser > > seu caso. > > > > []s > > > > > > > > On Mon, 2003-07-14 at 09:24, Eicke wrote: > > > Existe algo que eu possa fazer para descobrir se > tem algo assim em minha > > > rede? > > > > > > ----- Original Message ----- > > > From: "Rodolfo Fiuza" > <[EMAIL PROTECTED]> > > > To: "Grupo Brasileiro de Usuarios FreeBSD" > <[EMAIL PROTECTED]> > > > Sent: Monday, July 14, 2003 9:12 AM > > > Subject: Re: [FUGSPBR] Preocupacao...quebra de > senha > > > > > > > > > > Se alguem teve acesso a maquina dele isso n�o > � nada complicado, > bastaria > > > > algum sniffer de teclado ou qualquer desses > programinhas como o > revelator > > > > que mostram o conteudo de campos "****". N�o > que vc n�o tenha que > checar > > > as > > > > outras op��es, mas isso me parece alguma coisa > interna. > > > > ----- Original Message ----- > > > > From: "Eicke" <[EMAIL PROTECTED]> > > > > To: <[EMAIL PROTECTED]> > > > > Sent: Monday, July 14, 2003 8:56 AM > > > > Subject: [FUGSPBR] Preocupacao...quebra de > senha > > > > > > > > > > > > Galera, > > > > > > > > Estou preocupado. Uma pessoa aqui de dentro me > sinalizou que um cara > > > > conseguiu acessar sua conta de e-mail. > > > > Bom tenho um firewall arquitetado em FreeBSD e > possuo um servidor de > > > > e-mail(Postfix) /web (Apache) > /webmail(Squirrelmail) dentro de uma > DMZ. > > > > A senha da pessoa fui eu quem criou(bem > dificil por sinal), ela nao > acessa > > > > e-mails de fora, e garantiu que nao tem como o > cara descobrir sua > senha, > > > > pois ela nao anotou etc... > > > > Todas as maquinas aqui de dentro (fora da DMZ) > sao Ruindows. O que > pode > > > ter > > > > acontecido?Talves um sniffer aqui dentro?Tem > como eu descobrir como o > cara > > > > conseguiu?Ou como garantir que isto nao > aconteca? > > > > > > > > Valeu > > > > > _______________________________________________________________ > > > > Sair da Lista: > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > > Historico: > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > > > _______________________________________________________________ > > > > Sair da Lista: > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > > Historico: > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > > > > > _______________________________________________________________ > > > Sair da Lista: > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > Historico: > http://www4.fugspbr.org/lista/html/FUG-BR/ > > -- > > Eduardo Botelho Ribeiro OpenIT Solu��es > Tecnol�gicas Ltda. > > +55 21 2517-6000 > > http://www.OpenIT.com.br/ > > http://www.MyFreeBSD.com.br/ > > > > > _______________________________________________________________ > > Sair da Lista: > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ > Sair da Lista: > http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________________ Yahoo! Mail Mais espa�o, mais seguran�a e gratuito: caixa postal de 6MB, antiv�rus, prote��o contra spam. http://br.mail.yahoo.com/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
