Ou entaum adotar uma politica de seguranca em que vc naum utilize nenhum micro (a naum ser os da sua empresa e da sua casa) para acessar seus servers
:)) -- []'s Christopher Giese - (SkyWarrior) System Network Administrator IRAPIDA TELECOM http://www.irapida.com.br http://www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 Transforme seu pc numa worktation UNIX/FreeBSD - www.freebsd.org ------------------------------------------------------------------------------------ On Wednesday 16 July 2003 06:56, Eduardo Righi wrote: > Ola todos, > > Sei que � bem fora do t�pico da lista, mas apenas para adicionar mais > uma informa��o � esse respeito: > -O lammer pode ter utilizado um hardware que captura keystrokes, que � > instalado no plugue do teclado e depois ligado na placa-m�e (bem > parecido com um adaptador mini-din). N�o me lembro quanto de mem�ria > esses devices chegam � ter, mas sei que 1mb, por exemplo, deve capturar > v�rios dias de "teclagem". > > Em resumo, al�m de termos que nos preocupar em verificar backdoors, > trojans e outras porcarias que os usu�rios costumam deixar entrar na > m�quina, temos de criar o h�bito de olhar no plugue do teclado (se o > cara j� n�o tiver tirado). > > Eduardo Righi. > > On Mon, 2003-07-14 at 13:07, Augusto Flavio wrote: > > Oi.. > > > > me intrometendo na conversa... > > > > Bom.. se cliente de e-mail for outlook e o usuario > > deixou a opcao "lembrar senha" e este usuario que > > pegou a senha usou o revelation nao tem como vc > > saber... a nao ser que o ignorante deste hacking > > deixou o revelation na maquina. Se ele usou um keylog > > tb vc nao tem como saber.. a nao ser tb se ele deixou > > o programa no pc.. e tb tem o sniffer... acho > > improvavel ele ter usado um sniffer mas de toda forma > > voce pode olhar isso no seu log do seu OS. No caso se > > vc tiver um ids seria mais facil de verificar isso. > > > > > > Abracos, > > > > > > Augusto Flavio > > > > --- Eicke <[EMAIL PROTECTED]> escreveu: > Existe > > algo que eu possa fazer para descobrir se tem > > > > > algo assim em minha > > > rede? > > > > > > ----- Original Message ----- > > > From: "Rodolfo Fiuza" <[EMAIL PROTECTED]> > > > To: "Grupo Brasileiro de Usuarios FreeBSD" > > > <[EMAIL PROTECTED]> > > > Sent: Monday, July 14, 2003 9:12 AM > > > Subject: Re: [FUGSPBR] Preocupacao...quebra de senha > > > > > > > Se alguem teve acesso a maquina dele isso n�o � > > > > > > nada complicado, bastaria > > > > > > > algum sniffer de teclado ou qualquer desses > > > > > > programinhas como o revelator > > > > > > > que mostram o conteudo de campos "****". N�o que > > > > > > vc n�o tenha que checar > > > as > > > > > > > outras op��es, mas isso me parece alguma coisa > > > > > > interna. > > > > > > > ----- Original Message ----- > > > > From: "Eicke" <[EMAIL PROTECTED]> > > > > To: <[EMAIL PROTECTED]> > > > > Sent: Monday, July 14, 2003 8:56 AM > > > > Subject: [FUGSPBR] Preocupacao...quebra de senha > > > > > > > > > > > > Galera, > > > > > > > > Estou preocupado. Uma pessoa aqui de dentro me > > > > > > sinalizou que um cara > > > > > > > conseguiu acessar sua conta de e-mail. > > > > Bom tenho um firewall arquitetado em FreeBSD e > > > > > > possuo um servidor de > > > > > > > e-mail(Postfix) /web (Apache) > > > > > > /webmail(Squirrelmail) dentro de uma DMZ. > > > > > > > A senha da pessoa fui eu quem criou(bem dificil > > > > > > por sinal), ela nao acessa > > > > > > > e-mails de fora, e garantiu que nao tem como o > > > > > > cara descobrir sua senha, > > > > > > > pois ela nao anotou etc... > > > > Todas as maquinas aqui de dentro (fora da DMZ) sao > > > > > > Ruindows. O que pode > > > ter > > > > > > > acontecido?Talves um sniffer aqui dentro?Tem como > > > > > > eu descobrir como o cara > > > > > > > conseguiu?Ou como garantir que isto nao aconteca? > > > > > > > > Valeu > > > > _______________________________________________________________ > > > > > > Sair da Lista: > > > > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > > > > > Historico: > > > > > > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ > > > > > > Sair da Lista: > > > > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > > > > > Historico: > > > > > > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ > > > > > Sair da Lista: > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > Historico: > > > > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________________ > > Yahoo! GeoCities > > Tudo para criar o seu site: ferramentas f�ceis de usar, espa�o de sobra e > > acess�rios. http://br.geocities.yahoo.com/ > > _______________________________________________________________ > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
