Re: Invasão... Cstrike

["Otávio Fernandes" <otaviof@gmail.com>]

Daniel,

Se eu fosse vc entraria como jogador no servidor de Counter Strike e
descobriria quem o admin do jogo, provavelmente ele está diretamente
ligado a quem fez as invasões, se não foi ele mesmo, a partir disso vc
pode descobrir os dados da pessoa, como endereço IP e tudo mais,
lembrando que ele está conectado a um serviço do seu firewall,  o que
possíbilita vc descobrir as informações que desejar. A partir disso
você pode tomar iniciativas legais quanto à invasão.

um abraço,

boa sorte,

On 11/13/06, Daniel <da_picon@yahoo.com.br> wrote:
> Olá pessoal.
>
> Estou com um problema sério em minha rede.
>
> Semana passada estava dando uma olhada nos logs como de costume e vi que o
> log de saída estava enorme (2 Gb). Fui investigar e vi que alguém invadiu o
> meu server e criou um servidor de jogo Counter Strike nele. O Engraçado é
> que as únicas portas abertas de entrada são a 80 e uma de ssh alternativa.
>
> Bom, tentei vasculhar como  o cara entrou, mas não encontrei nada. Resolvi
> refazer o servidor todo. (2 dias de trabalho).
>
> Bom, voltei do final de semana e lá estava tudo de novo. Não consigo
> entender como o cara entrou, formatei a máquina, mudei as senhas, tem apenas
> as duas portas abertas, mas ta tudo lá. O Login e root está desabilitado
> para ssh... enfim, não sei o que o cara fez. E pra piorar, o desgraçado
> apagou os logs todos.
>
> Alguém já passou por algo do tipo, com esses servers de counter strike? Há
> algo padrão a se fazer?
>
> Estou completamente perdido, qualquer dica, ajuda, sei lá, seria bem vindo.
>
> Grato a todos
>
> Daniel

--
| --
| Otávio Fernandes <otaviof at gmail dot com>
| Debian Sarge 3.1 - Linux User: 283.396
| http://otaviof.googlepages.com
| --