[OFF TOPIC] SEGURANCA
VBManÃacos
Boa Tarde
Em uma bela 6Âê feira, uns meses atrás, recebi aproximadamente uns 600 ataques variados, principalmente Syn Flooding e outros, para derrubar a minha conexão.
Bom, fiquei pensando com foi tão fácil conseguir o IP e ainda como conseguiram o IP após esta data, já que o mesmo havia sido trocado. Eu não sou especialista em Segurança, muito pelo contrário, mas infelizmente é fácil, aliás, muito fácil para que se descubra o IP de um "amigo virtual", como tivemos amigos aqui que foram vÃtimas de golpes, com prejuÃzo financeiro inclusive, aà vem a pergunta:
Seria oportuno escrever como é fácil descobrir e que tipo de ações devemos ter com padrão?
Sinceramente, é uma faca de 2 gumes, na versão Vicente Matheus "uma faca de 2 LEGUMES, porque se escrevermos as informações podem ajudar a comunidade VBMania, mas podem ser usadas para prejudicar outros.
[S51]
Como resolver isto, realmente não sei o que fazer.
[s50]
Boa Tarde
Em uma bela 6Âê feira, uns meses atrás, recebi aproximadamente uns 600 ataques variados, principalmente Syn Flooding e outros, para derrubar a minha conexão.
Bom, fiquei pensando com foi tão fácil conseguir o IP e ainda como conseguiram o IP após esta data, já que o mesmo havia sido trocado. Eu não sou especialista em Segurança, muito pelo contrário, mas infelizmente é fácil, aliás, muito fácil para que se descubra o IP de um "amigo virtual", como tivemos amigos aqui que foram vÃtimas de golpes, com prejuÃzo financeiro inclusive, aà vem a pergunta:
Seria oportuno escrever como é fácil descobrir e que tipo de ações devemos ter com padrão?
Sinceramente, é uma faca de 2 gumes, na versão Vicente Matheus "uma faca de 2 LEGUMES, porque se escrevermos as informações podem ajudar a comunidade VBMania, mas podem ser usadas para prejudicar outros.
[S51]
Como resolver isto, realmente não sei o que fazer.
[s50]
Não sei se minhas ideias são boas, batem com esse tipo de coisa, mas pelo o q eu entendi...........
1Âê
Não tem proprios usuarios do site q fazem isso?
2Âê
Não dá pra desfazer essa coisa de Bloquear IP e colocar simplesmesme o botão Bloquear usuario?
Pois, como disse na citação anterior, deve ter usuarios do site fica fazendo esse tipo de coisa...
1Âê
Citação:Bom, fiquei pensando com foi tão fácil conseguir o IP e ainda como conseguiram o IP após esta data, já que o mesmo havia sido trocado. Eu não sou especialista em Segurança, muito pelo contrário, mas infelizmente é fácil, aliás, muito fácil para que se descubra o IP de um "amigo virtual", como tivemos amigos aqui que foram vÃtimas de golpes, com prejuÃzo financeiro inclusive, aà vem a pergunta:
Não tem proprios usuarios do site q fazem isso?
2Âê
Citação:Seria oportuno escrever como é fácil descobrir e que tipo de ações devemos ter com padrão?
Não dá pra desfazer essa coisa de Bloquear IP e colocar simplesmesme o botão Bloquear usuario?
Pois, como disse na citação anterior, deve ter usuarios do site fica fazendo esse tipo de coisa...
Alias, eu não to dizendo q nenhum membro é incapaz dessas coisas [S62]
Não me levem a mal, é só sugestões, esse tipo de coisa
Não me levem a mal, é só sugestões, esse tipo de coisa
Ou tbem podem ser exemplos de winsock, ou trojans, etc...
Felipe
Não é no site, você não entendeu.
Vamos dizer que eu estou conversando com você no Messenger, eu posso descobrir seu IP, infelizmente é fácil e nem precisa de nenhuma "Ferramenta Hacker".
Como já tivemos aqui alguns exemplos de usuários que foram "roubados" em suas contas correntes bancárias, eu, sábado passado, passei 3 horas na vÃdeo locadora, só ia alugar um DVD e olhe o que acabei fazendo: desabilitando Internet Explorer Hacker, 39 Trojans, 70 Malwares etc.... todos instalados em um PC com Win98 em que um "especialista" disse que não precisava de um FireWall.
[s24]
Imagina o que não podem ter feito com o computador dele, remotamente, e ele vai pagar o pato, para quem for prejudicado era ele e não o Hacker. Sabe o que eu perguntei, como era o procedimento deles, Messenger e ICQ, e nem precisa de muita coisa para começar a montar um "ataque".
Agora abrir isto em site de desenvolvimento é ruim, e deixar a todos que não sabem no VBMania a descoberto também é ruim.
[s50]
Não é no site, você não entendeu.
Vamos dizer que eu estou conversando com você no Messenger, eu posso descobrir seu IP, infelizmente é fácil e nem precisa de nenhuma "Ferramenta Hacker".
Como já tivemos aqui alguns exemplos de usuários que foram "roubados" em suas contas correntes bancárias, eu, sábado passado, passei 3 horas na vÃdeo locadora, só ia alugar um DVD e olhe o que acabei fazendo: desabilitando Internet Explorer Hacker, 39 Trojans, 70 Malwares etc.... todos instalados em um PC com Win98 em que um "especialista" disse que não precisava de um FireWall.
[s24]
Imagina o que não podem ter feito com o computador dele, remotamente, e ele vai pagar o pato, para quem for prejudicado era ele e não o Hacker. Sabe o que eu perguntei, como era o procedimento deles, Messenger e ICQ, e nem precisa de muita coisa para começar a montar um "ataque".
Agora abrir isto em site de desenvolvimento é ruim, e deixar a todos que não sabem no VBMania a descoberto também é ruim.
[s50]
Bem, descobrir IP qualquer um descobre, tem vários programas que ficam escaneando IPs na rede (internet) e ao encontrar um resposta (Porta aberta) avisa e o hacker em questão usa outros software (muito sofisticados como Spoofing, etc...) para que consiga entrar nos micros alheios.
O que eu acho engraçado é o seguinte.
Custa instalar um firewall?
Tem tantos (Norton Personal Firewall, Macafee Firewall, Sygate, Outpost, Tinye, Kério, Look'n and Stop, Zone Alarm, etc...) para se usar. Alguns tem versõe free (Sygate e Zone Alarm) que são maravilhosos.
Assim, ninguem consiguira "entrar" em seu micro e nada ira sair do seu micro sem que vc saiba e permita (excelente pra "dedurar" trojans que tentam se conectar com a net).
Os bons firewalls conseguem deixar sua porta em Stealth (Oculto) dessa forma, sua porta fica invisivel e ela não respondera a nenhum ataque, assim sendo, fica impossivel alguem (mesmo com seu ip) entrar em seu micro, a não ser que vc execute algum programa que ele fez pra vc, ai... a mancada foi sua... rs..)
Alguns firewalls (Zone Alarm por exemplo) conseguem até mesmo "modificar" (enganar) entregando "Ips" falsos para que o seu permaneça escondido...
Caso queira algumas dicas... é só perguntar... ok?
O que eu acho engraçado é o seguinte.
Custa instalar um firewall?
Tem tantos (Norton Personal Firewall, Macafee Firewall, Sygate, Outpost, Tinye, Kério, Look'n and Stop, Zone Alarm, etc...) para se usar. Alguns tem versõe free (Sygate e Zone Alarm) que são maravilhosos.
Assim, ninguem consiguira "entrar" em seu micro e nada ira sair do seu micro sem que vc saiba e permita (excelente pra "dedurar" trojans que tentam se conectar com a net).
Os bons firewalls conseguem deixar sua porta em Stealth (Oculto) dessa forma, sua porta fica invisivel e ela não respondera a nenhum ataque, assim sendo, fica impossivel alguem (mesmo com seu ip) entrar em seu micro, a não ser que vc execute algum programa que ele fez pra vc, ai... a mancada foi sua... rs..)
Alguns firewalls (Zone Alarm por exemplo) conseguem até mesmo "modificar" (enganar) entregando "Ips" falsos para que o seu permaneça escondido...
Caso queira algumas dicas... é só perguntar... ok?
Carinhena
Bom Dia
Acho que você não entendeu. Seu IP poder ser descoberto, mesmo com FireWall sem nenhuma ferramenta Hacker, só com pequenos aplicativos DOS, que já vem no Sistema Operacional.
Tem algumas situações em que NADA HACKER é usado, basta "conversar via Messenger" por exemplo e está descoberto, se você cadastrou lógico que este "amigo virtual" poderá te enviar algo simples como um Trojan em uma Imagem e aà sim com Ferramentas Hacker o estrago será maior, mas para descobrir IP é muito, muito fácil e o FireWall não barra.
Para reforçar, ontem descobri o IP de 5 aqui do VBMania enquanto conversava no Messenger.
[s50]
Bom Dia
Acho que você não entendeu. Seu IP poder ser descoberto, mesmo com FireWall sem nenhuma ferramenta Hacker, só com pequenos aplicativos DOS, que já vem no Sistema Operacional.
Tem algumas situações em que NADA HACKER é usado, basta "conversar via Messenger" por exemplo e está descoberto, se você cadastrou lógico que este "amigo virtual" poderá te enviar algo simples como um Trojan em uma Imagem e aà sim com Ferramentas Hacker o estrago será maior, mas para descobrir IP é muito, muito fácil e o FireWall não barra.
Para reforçar, ontem descobri o IP de 5 aqui do VBMania enquanto conversava no Messenger.
[s50]
hehe...
Eu fui um dos 5 que o KPELLAJR descobriu....
Eu fui um dos 5 que o KPELLAJR descobriu....
KPELLAJR, entendi sua colocação, mas descobrir um IP não signifca nada, por exemplo, entre no messenger, e no Prompt do MSDOS digite arp -a , não sou nenhum especialista, mas ali ira exibir os ips que vc está conectado, digitei aki na minha maquina por exemplo e aparece o IP do Gateway da minha rede.
Entre descobrir o IP e invadir um computador ha uma pequena diferença, descobrir o IP é fácil, invadir um computador um pouco menos (é só pegar uma ferramentinha hacker qualquer q faz isso) então, se vc quiser se proteger ou proteger algum cliente, não tem jeito, é só seguir os conselhos do Carinhena
Sobre
Seria interessante um artigo sobre segurança aqui no VBMania, apesar de dar informações como invádir, tb falaria como proteger e quem conhece os metodos de proteção e segurança, TEM 90% MENOS CHACES DE SER INVÃ ÂDIDOS, uma pessoa que conhece esses metodos, só seria invadia por 2 motivos:
1. Se abrisse um arquivos exe malicioso da internet (tem que ser muito burro pra fazer isso [S51])
2. Ou um hacker muito dos gênios conseguir burlar a segurança do seu FireWall instalado, mas nesse caso vc pode ficar sussegado pois nenhum hacker gênio vai gastar seu tempo invadindo uma empresa desconhecida de pequeno ou médio porte (a não ser que alguém aqui trabalhe para a M$ do brasil ou alguma gigante qualquer)
Assim, como muitas pessoas aqui além de dar suporte ao software da empresa, dão suporte aos equipamentos e a rede, então, um tópico sobre segurança além de elevar nosso conhecimento (sempre tive vontade de dizer isso rs), iria render alguns $$ ...
Entre descobrir o IP e invadir um computador ha uma pequena diferença, descobrir o IP é fácil, invadir um computador um pouco menos (é só pegar uma ferramentinha hacker qualquer q faz isso) então, se vc quiser se proteger ou proteger algum cliente, não tem jeito, é só seguir os conselhos do Carinhena
Sobre
Citação:
Seria oportuno escrever como é fácil descobrir e que tipo de ações devemos ter com padrão?
Sinceramente, é uma faca de 2 gumes, na versão Vicente Matheus "uma faca de 2 LEGUMES, porque se escrevermos as informações podem ajudar a comunidade VBMania, mas podem ser usadas para prejudicar outros.
Seria interessante um artigo sobre segurança aqui no VBMania, apesar de dar informações como invádir, tb falaria como proteger e quem conhece os metodos de proteção e segurança, TEM 90% MENOS CHACES DE SER INVÃ ÂDIDOS, uma pessoa que conhece esses metodos, só seria invadia por 2 motivos:
1. Se abrisse um arquivos exe malicioso da internet (tem que ser muito burro pra fazer isso [S51])
2. Ou um hacker muito dos gênios conseguir burlar a segurança do seu FireWall instalado, mas nesse caso vc pode ficar sussegado pois nenhum hacker gênio vai gastar seu tempo invadindo uma empresa desconhecida de pequeno ou médio porte (a não ser que alguém aqui trabalhe para a M$ do brasil ou alguma gigante qualquer)
Assim, como muitas pessoas aqui além de dar suporte ao software da empresa, dão suporte aos equipamentos e a rede, então, um tópico sobre segurança além de elevar nosso conhecimento (sempre tive vontade de dizer isso rs), iria render alguns $$ ...
Só mais uma coisa, quem se habilita ?? [S95]
Kpellar sim eu entendi.
Mas, mesmo vc com meu ip, com um bom firewall vc (ssó estuou dando exemplo não estou dizendo que vc faz ou fara isso ok? rs..) não conseguira me enviar nada que eu não saiba.
A não ser claro que eu aceite.
Experimente fazer este teste.
Pegue um IP de alguem no messenger que use um firewall e experimente enviar ou tentar se comunicar com o micro dele, vc vai vêr que o micro dele não vai responder.
Não adianta querer fazer isso, por isso se criou o Trojan, Spys, etc... Para que se abra portas de "dentro para fora", pois ao contrário, é impossivel com um firewall...
ok?
Mas, mesmo vc com meu ip, com um bom firewall vc (ssó estuou dando exemplo não estou dizendo que vc faz ou fara isso ok? rs..) não conseguira me enviar nada que eu não saiba.
A não ser claro que eu aceite.
Experimente fazer este teste.
Pegue um IP de alguem no messenger que use um firewall e experimente enviar ou tentar se comunicar com o micro dele, vc vai vêr que o micro dele não vai responder.
Não adianta querer fazer isso, por isso se criou o Trojan, Spys, etc... Para que se abra portas de "dentro para fora", pois ao contrário, é impossivel com um firewall...
ok?
Tópico encerrado , respostas não são mais permitidas