Google Custom Search

Off pra kct mas deve ser do interesse de todos

De: George Gaspari <georgegaspari_at_h...>
Data: Mon, 27 May 2002 19:01:34 -0300

>>Galera,
>Tenho um problema que acho que todos nos encaramos
>diariamente quando estamos na net, as benditas invasoes,
>eu tenho o Zone Alarm e o Murphy 2.0 que protegem meu
>micro contra acessos nao autorizados, mas o que eu
>queria saber eh se existe algum programa que de um tipo
>de resposta malevola (se eh que me entendem) a esse tipo
>de ataque...
>So hoje tentaram entrar no meu micro 8 vezes !!!! Se
>existisse algum programa em q vc pudesse "dar o troco"
>seria muito bom...

Seguinte, ejay

Não vou discorrer sobre o assunto nesta lista por motivos óbvios, mas vou dar um macete...

«regra de ouro do anti-cracker»
NÃO DESÇA AO MESMO NÍVEL!

O ZoneAlarm é um pouco paranóico, detecta muita coisa que não é exatamente tentativa de ataque. Pra começo de conversa, existe um "ruído de fundo" na internet que é o de servidores pesquisando se conexões estabelecidas anteriormente estão ativas, o que pode acontecer, por exemplo, se você se conectou há pouco tempo e tinha outra pessoa nesse mesmo IP.Existem os ataques propriamente ditos, e nem todos, ou melhor, digo com certeza: 90% NÃO SÃO INTENCIONAIS, E O USUÁRIO NÃO SABE QUE ESTÁ ATACANDO NINGUÉM. Se você ler algo sobre o CodeRed, Nimda ou SirCam (procure no site da Symantec) vai entender o que eu falo. Again, sem maiores detalhes pra não encher linguiça.

O melhor meio é rodar o VisualZone Report Utility (http://www.visualizesoftware.com/visualzone/visualzone.htm), e cadastrar-se no DShield (www.dshield.org), leia o FAQ do VisualZone e saberá porque. Dessa forma, os ataques reais serão notificados indiretamente ao provedor.

É o melhor a fazer. Seu nome fica limpo (imagina se o cara liga pro seu provedor dizendo que VOCÊ atacou ele?) e os ataques REAIS são detectados, notificados e barrados na origem.

«e agora voltando à nossa programação original»

__________________________________________________________________
George Gaspari
M.D.
ICQ#: 1640025
Current ICQ status:
+ More ways to contact me
i See more about me:
__________________________________________________________________

[As partes desta mensagem que não continham texto foram removidas]
Recebida em Mon 27 May 2002 - 15:01:25 BRT

This archive was generated by hypermail 2.2.0.