Re: Invasão... Cstrike

To: Daniel <da_picon@yahoo.com.br>, Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Invasão... Cstrike
From: Simon Rocher <simon.rocher@yahoo.com>
Date: Mon, 13 Nov 2006 12:23:26 +0000 (GMT)
Message-id: <[🔎] 20061113122326.83137.qmail@web57804.mail.re3.yahoo.com>
Reply-to: Simon Rocher <simon.rocher@yahoo.com>

Daniel,    


    Nao eh normal que pessoas mal intencionadas utilizem servidores de CS para utilizar de um host 'ownado'.
    Como vc disse vc estava olhando os logs de SAIDA, o que sugere que seja alguem de DENTRO da sua rede jogando CS em algum servidor fora.
    Este log de saida eh do iptables ?

    Para bloquear tal trafego bloqueie as portas mais comuns do CS 27000 a 27030 (udp):
    iptables -I OUTPUT -p udp --dport 27000:27030 -j DROP



    Espero ter ajudado... 

    Para deixa mais claro o que esta acontecendo, eh uma boa ideia vc colar parte do log aqui pra lista.
    Abracos


----- Original Message ----

From: Daniel <da_picon@yahoo.com.br>

To: Lista Debian <debian-user-portuguese@lists.debian.org>

Sent: Monday, November 13, 2006 10:38:19 AM

Subject: Invasão... Cstrike



            <!--   /* Style Definitions */  p.MsoNormal, li.MsoNormal, div.MsoNormal 	{margin:0cm; margin-bottom:.0001pt; font-size:12.0pt; font-family:"Times New Roman";} a:link, span.MsoHyperlink 	{color:blue; text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed 	{color:purple; text-decoration:underline;} span.EstiloDeEmail17 	{ font-family:Arial; color:windowtext;}  _filtered { margin:70.85pt 3.0cm 70.85pt 3.0cm;} div.Section1 	{} -->       Olá pessoal.

     

   Estou com um  problema sério em minha rede. 

   Semana passada estava dando uma olhada nos logs como de costume e vi que o log de saída estava enorme (2 Gb). Fui investigar e vi que alguém invadiu o meu server e criou um servidor de jogo Counter Strike nele. O Engraçado é que as únicas portas abertas de entrada são a 80 e uma de ssh alternativa. 

   Bom, tentei vasculhar como  o cara entrou, mas não encontrei nada. Resolvi refazer o servidor todo. (2 dias de trabalho).

   Bom, voltei do final de semana e lá estava tudo de novo. Não consigo entender como o cara entrou, formatei a máquina, mudei as senhas, tem apenas as duas portas abertas, mas ta tudo lá. O Login e root está desabilitado para ssh... enfim, não sei o que o cara fez. E pra piorar, o desgraçado apagou os logs todos.

     

   Alguém já passou por algo do tipo, com esses servers de counter strike? Há algo padrão a se fazer? 

   Estou completamente perdido, qualquer dica, ajuda, sei lá, seria bem vindo.

     

   Grato a todos

     

   Daniel

Reply to:

Prev by Date: Re: nao aparece no terminal o nome da maquina
Next by Date: Re: Invasão... Cstrike
Previous by thread: Res: nao aparece no terminal o nome da maquina
Next by thread: Re: Invasão... Cstrike
Index(es):
- Date
- Thread