[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Invasão... Cstrike



A maioria das invasões são facilitadas por pessoas ou equipamentos dentro da empresa.

Sugiro que você verifique se há algum desktop infectado, pois ele pode estar monitorando a rede de alguma outra máquina. Outra boa idéia é fazer a varredura pesada das portas de fora para dentro e de dentro para fora com o nmap (de fora pra dentro você vai ter de pedir para alguém fazer). Também é uma boa idéia copiar os logs para outra máquina. Outra coisa: vc tem certeza de que sua rede não tem backdoors (como acessos adsl ou discados que não passem pelo firewall, ou ainda, mais de um IP externo no firewall)?

Me esclarece uma coisa: Ele instalou esse servidor de Counter Strike no firewall ou num servidor interno à rede?

Abraços,
 
Paulo de Souza Lima
Curitiba/PR
Linux User 432358


----- Mensagem original ----
De: Daniel <da_picon@yahoo.com.br>
Para: Lista Debian <debian-user-portuguese@lists.debian.org>
Enviadas: Segunda-feira, 13 de Novembro de 2006 9:38:19
Assunto: Invasão... Cstrike

Olá pessoal.

 

Estou com um problema sério em minha rede.

Semana passada estava dando uma olhada nos logs como de costume e vi que o log de saída estava enorme (2 Gb). Fui investigar e vi que alguém invadiu o meu server e criou um servidor de jogo Counter Strike nele. O Engraçado é que as únicas portas abertas de entrada são a 80 e uma de ssh alternativa.

Bom, tentei vasculhar como  o cara entrou, mas não encontrei nada. Resolvi refazer o servidor todo. (2 dias de trabalho).

Bom, voltei do final de semana e lá estava tudo de novo. Não consigo entender como o cara entrou, formatei a máquina, mudei as senhas, tem apenas as duas portas abertas, mas ta tudo lá. O Login e root está desabilitado para ssh... enfim, não sei o que o cara fez. E pra piorar, o desgraçado apagou os logs todos.

 

Alguém já passou por algo do tipo, com esses servers de counter strike? Há algo padrão a se fazer?

Estou completamente perdido, qualquer dica, ajuda, sei lá, seria bem vindo.

 

Grato a todos

 

Daniel

 

 

 




O Yahoo! está de cara nova. Venha conferir!
Reply to: