Ola todos, Sei que � bem fora do t�pico da lista, mas apenas para adicionar mais uma informa��o � esse respeito: -O lammer pode ter utilizado um hardware que captura keystrokes, que � instalado no plugue do teclado e depois ligado na placa-m�e (bem parecido com um adaptador mini-din). N�o me lembro quanto de mem�ria esses devices chegam � ter, mas sei que 1mb, por exemplo, deve capturar v�rios dias de "teclagem".
Em resumo, al�m de termos que nos preocupar em verificar backdoors, trojans e outras porcarias que os usu�rios costumam deixar entrar na m�quina, temos de criar o h�bito de olhar no plugue do teclado (se o cara j� n�o tiver tirado). Eduardo Righi. On Mon, 2003-07-14 at 13:07, Augusto Flavio wrote: > Oi.. > > me intrometendo na conversa... > > Bom.. se cliente de e-mail for outlook e o usuario > deixou a opcao "lembrar senha" e este usuario que > pegou a senha usou o revelation nao tem como vc > saber... a nao ser que o ignorante deste hacking > deixou o revelation na maquina. Se ele usou um keylog > tb vc nao tem como saber.. a nao ser tb se ele deixou > o programa no pc.. e tb tem o sniffer... acho > improvavel ele ter usado um sniffer mas de toda forma > voce pode olhar isso no seu log do seu OS. No caso se > vc tiver um ids seria mais facil de verificar isso. > > > Abracos, > > > Augusto Flavio > > --- Eicke <[EMAIL PROTECTED]> escreveu: > Existe > algo que eu possa fazer para descobrir se tem > > algo assim em minha > > rede? > > > > ----- Original Message ----- > > From: "Rodolfo Fiuza" <[EMAIL PROTECTED]> > > To: "Grupo Brasileiro de Usuarios FreeBSD" > > <[EMAIL PROTECTED]> > > Sent: Monday, July 14, 2003 9:12 AM > > Subject: Re: [FUGSPBR] Preocupacao...quebra de senha > > > > > > > Se alguem teve acesso a maquina dele isso n�o � > > nada complicado, bastaria > > > algum sniffer de teclado ou qualquer desses > > programinhas como o revelator > > > que mostram o conteudo de campos "****". N�o que > > vc n�o tenha que checar > > as > > > outras op��es, mas isso me parece alguma coisa > > interna. > > > ----- Original Message ----- > > > From: "Eicke" <[EMAIL PROTECTED]> > > > To: <[EMAIL PROTECTED]> > > > Sent: Monday, July 14, 2003 8:56 AM > > > Subject: [FUGSPBR] Preocupacao...quebra de senha > > > > > > > > > Galera, > > > > > > Estou preocupado. Uma pessoa aqui de dentro me > > sinalizou que um cara > > > conseguiu acessar sua conta de e-mail. > > > Bom tenho um firewall arquitetado em FreeBSD e > > possuo um servidor de > > > e-mail(Postfix) /web (Apache) > > /webmail(Squirrelmail) dentro de uma DMZ. > > > A senha da pessoa fui eu quem criou(bem dificil > > por sinal), ela nao acessa > > > e-mails de fora, e garantiu que nao tem como o > > cara descobrir sua senha, > > > pois ela nao anotou etc... > > > Todas as maquinas aqui de dentro (fora da DMZ) sao > > Ruindows. O que pode > > ter > > > acontecido?Talves um sniffer aqui dentro?Tem como > > eu descobrir como o cara > > > conseguiu?Ou como garantir que isto nao aconteca? > > > > > > Valeu > > > > > > _______________________________________________________________ > > > Sair da Lista: > > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > Historico: > > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > > > _______________________________________________________________ > > > Sair da Lista: > > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > Historico: > > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > > _______________________________________________________________ > > Sair da Lista: > > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: > http://www4.fugspbr.org/lista/html/FUG-BR/ > > _______________________________________________________________________ > Yahoo! GeoCities > Tudo para criar o seu site: ferramentas f�ceis de usar, espa�o de sobra e acess�rios. > http://br.geocities.yahoo.com/ > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
