Ataques a computadores

[SimpleFriend]

Ok FELiYCORA, obrigado pelo explicação, tou-me a interessar mto por isto (redes e telecomunicações).

Vou tentar arranjar o NeoTrace, nunca trabalhei com ele.

Pessoal, continuem a postar e peço q tentem responder á questão principal desta thread, pq somos nós atacados?? com q intenção normalmente nos atacam??

 

[SimpleFriend]

Aki está mais um ataque, mesmo agora!

 

[FELiYCORA]

tomem la um bom site sobre segurança:

http://www.antionline.com

kerem um tracer geografico rapido e eficaz?, no AntiOnline.com vão a Tools & Toys e dps a IP Locator

 

[_zZz_]

Originally posted by FELiYCORA
tomem la um bom site sobre segurança:

http://www.antionline.com

kerem um tracer geografico rapido e eficaz?, no AntiOnline.com vão a Tools & Toys e dps a IP Locator

eficaz? Lol

217.129.11.*** (217.129.11.***) is located in Amsterdam, North Holland (province), Netherlan

eu ate nao me importava..mas nao,nao tou na holanda! lol

 

[nothing]

Originally posted by SimpleFriend
Ok FELiYCORA, obrigado pelo explicação, tou-me a interessar mto por isto (redes e telecomunicações).

Vou tentar arranjar o NeoTrace, nunca trabalhei com ele.

Pessoal, continuem a postar e peço q tentem responder á questão principal desta thread, pq somos nós atacados?? com q intenção normalmente nos atacam??

geralmente esses ataques não passam de scans que o ppl usa para descobrir portas abertas. por exemplo para descobrir quem tem portas de ftp abertas para criar um servidor de warez ou coisa do género. alem do mais, descobrindo uma porta aberta podem tentar entrar nos pc's e descobrir cenas fxes para downloadar

vou contar um episodio que se passou comigo:
nao uso firewall, nem anti-virus nem mrdas dessas. n sei pq mas acho que quem n deve n teme, e como tb ainda n tive probs...

certo dia chego a casa e reparo que no meu desktop tava um documento do word chamado 'boa noite.doc'. como nunca tinha visto aquilo ali achei mt estranho e abri-o. tinha o seguinte texto:

Boa Noite XXXX(era o meu nome que tava aqui).

Em 1 lugar quero-te dizer que o teu pc é de fácil acesso para se entrar .
Aconselho-te a ires sacar uma firewall para um dia não teres um surpresa desagradável
Assim de despeço

Peace

...

bem, posso dizer que fiquei a pensar em instalar uma firewall mas ainda n m apeteceu...

 

[pmasl]

Originally posted by ]RiSk[
já ouvi dizer k n usar firewall é melhor do k usar! o k é k voces axam?

Desculpa, mas essa é a afirmação mais inacreditável que alguma vez li neste fórum... Claro que usar firewall é muito importante, mesmo as firewall de software já oferecem uma boa proteção contra script-kiddies que abundam na net...

 

[Tafinho]

Errr...


As pessoas intelegentes ( ou com patrões inteligentes) usam IPTables.

 

[bomb]

Isso tambem do Norton as vezes faz o trace mas a maior parte das vezes diz que nao consegue chegar ao host ou que e.

 

[kanguru]

nothing pois a mim foi parecido akordei a meio da noit com a impressora a imprimir uma frase parecida a essa que tu apanhaste no doc de facil acesso etc e tinha o pc cheio de docs que continham virus assim do nada foi estranho mas dps la formatei o disco que aquilo nao dava pa controlar dps de correr o anti virus apareciam novos

btw uma boa firewall eh pegarem nos vossos pentiumzitos 100mhz ou assim e metem la um linuxzito com uma boa firewall la configurada Acho que vou fazer isso se o pc ainda funcionar

 

[SimpleFriend]

Originally posted by nothing
vou contar um episodio que se passou comigo:

certo dia chego a casa e reparo que no meu desktop tava um documento do word chamado 'boa noite.doc'. como nunca tinha visto aquilo ali achei mt estranho e abri-o. tinha o seguinte texto:

Boa Noite XXXX(era o meu nome que tava aqui).

Em 1 lugar quero-te dizer que o teu pc é de fácil acesso para se entrar .
Aconselho-te a ires sacar uma firewall para um dia não teres um surpresa desagradável
Assim de despeço

Peace

Q episódio engraçado!! E mesmo assim n usas firewall?? Já reparaste q kem te fez isso podia ter feito mtas coisas incovenientes, mas como foi porreiro n fez, simplesmente pq n kiz.

Como se pode entrar dessa forma em um PC?? De forma a ter acesso total a ele, para por exemplo meter esse ficheiro no teu desktop ou imprimir uma folha como aconteceu ao kanguru?

FELiYCORA, esse site é mto porreiro e os traces cmg batem todos certo...

 

[Korben_Dallas]

Originally posted by Tafinho
Errr...


As pessoas intelegentes ( ou com patrões inteligentes) usam IPTables.

Eu gostava mas ainda não arranjei nenhum chasso para brincar com isso...

Agora tou a testar algumas... a Zone Alarm não me pareceu grande coisa. Agora tou com essa mesmo da Norton e é porreira. A próxima a experimentar vai ser a Sygate.

Para quem não tem firewall acho que fazem mt mal...

 

[SimpleFriend]

Originally posted by Korben_Dallas
Agora tou a testar algumas... a Zone Alarm não me pareceu grande coisa. Agora tou com essa mesmo da Norton e é porreira. A próxima a experimentar vai ser a Sygate.

Korben, dp de experimentares a Norton e a Sygate, diz-me qual das duas achaste melhor, s.f.f.

É q nunca usei a Sygate mas já me disseram q era mto boa.

Desculpem a mha ignorância mas o q são IPTables??

 

[kanguru]

pois nunca percebi como é que entram no pc de alguem assim do nada mas pronto... devem usar exploits ou alguma coisa do genero... e acho que o meu problema foi ter partilhado a impressora e algumas pastas para dps usar noutro pc na rede interna.. so que pelos vistos mesmo na rede externa.. conseguem aceder a esses documentos por isso é que uma firewall é essencial.
btw tentem ter sempre o vosso OS actualizado pa corrigir os buracos que se vao descubrindo

 

[SimpleFriend]

Pessoal, isto é mta esquesito, um ataque contra mim próprio?? ou seja akele é o meu IP, como isto aconteceu?

Nota- Aconteceu dp de instalar um novo P2P o Overnet, alguém conhece?

 

[Tafinho]

Viva as firewalls estúpidas....

 

[SimpleFriend]

Bem, pelo sim pelo n, desinstalei o Overnet, é mto fixe o programa, kem kiser, q instale pq é bem porreiro, agora a nível de segurança se calhar n é nada de jeito, n sei, como uso a mula desinstalei-o.

 

[SimpleFriend]

Podem-me tentar esclarecer duas questões:

Desculpem a mha ignorância, mas o q são IPTables e exploits??

E como se pode entar num PC?? por exemplo como aconteceu ao nothing e ao kanguru

Obrigado pela vossa participação nesta thread, q me tem ensinado algumas coisas

 

[Tafinho]

Originally posted by SimpleFriend
Podem-me tentar esclarecer duas questões:

Desculpem a mha ignorância, mas o q são IPTables e exploits??

Quanto às IPTables, repete depois de mim:

"Tenho de resistir à tentação de perguntar 1º e procurar depois".

1º link do alltheweb quando se procura em IPTables:

What is it?

Iptables is the replacement for the userspace tool ipchains in the Linux 2.4 kernel and beyond. It is part of the kernelspace netfilter project. Iptables has many more features than ipchains and is also structured more sensibly. The main points of note are as follows:

* Connection tracking capability, i.e. the ability to do stateful packet inspection. This works for icmp and udp as well as tcp connections. For instance, stateful icmp filtering allows you to only allow an icmp echo-reply in if an echo-request went out. This is something you couldn't do with ipchains ....... most people would block echo-requests but blindly accept echo-replies with the assumption that they would always be in response to their own pings. Not true. Unsolicited echo-replies can be a sign of a Smurf amplification attack, a Tribe Flood Network communication between master and daemon, or a Loki 2 back-door.

* Simplified behaviour of packets negotiating the built-in chains (INPUT, OUTPUT and FORWARD). On multi-homed hosts, packets travelling between interfaces negotiate only the FORWARD chain rather than all three built-in chains as they did before (providing packet forwarding is enabled of course).

* A clean separation of packet filtering and network address translation (NAT). This is very nice; in ipchains masquerading was done as part of the packet-filtering, but in iptables masquerading is treated as a particular type of source NAT (SNAT) as it should be. Redirection, in turn, is treated as a particular type of destination NAT (DNAT). SNAT is done after routing and DNAT is done before routing, which makes it easy to define your rulebase and add NAT as an afterthought.

* Rate-limited connection and logging capability. Now you can limit both connection attempts, as in SYN-flooding Denial of Service (DOS) attacks, and also prevent your logs being flooded, as happened in the Jolt2 fragment-driven DOS attack against Checkpoint's Firewall-1. Another very nice feature.

* The ability to filter on tcp flags and tcp options, and also MAC addresses.

Originally posted by SimpleFriend

E como se pode entar num PC?? por exemplo como aconteceu ao nothing e ao kanguru

Naqueles 2 casos específicos...? Simples, tinham os serviços de impressão e partilha de ficheiros disponíveis a todo o mundo. Nem sequer se precuparam em fechar a conta de Guest.

 

[SimpleFriend]

Ok, por acaso n conhecia esse site o alltheweb.com

O meu Inglês n é o melhor, mas pronto td bem.

Qt á segunda questão, já percebi, mas daí a conseguirem entrar vai um passo, ou seja, têm de fazer alguma coisa mais, o k? Se n é kerer saber de mais...

 

[Tafinho]

Quem diz o alltheweb diz o google, qualquer motor de busca...

Tentem pelo menos procurar a resposta à vossa pergunta antes de a colocarem aqui... às tantas já toda a gente sabe a resposta mas já se repetiu tantas vezes que nem diz nada...

quanto à segunda, basta apontar o Windows Explorer para o endereço da vítima...