Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Um dos sistemas foi invadido. Até onde posso colher informações do invasor e para qual orgão devo entregar?

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Um dos sistemas foi invadido. Até onde posso colher informações do invasor e para qual orgão devo entregar?

    Bom dia galera, queria tirar uma dúvida aqui com vocês:

    Temos aqui na empresa um sistema de e-commerce (plataforma prestashop) e me obrigaram a manter o sistema antigo em um diretório "/Antigo". Por´pem esses dias, a locaweb reportou que encontrou um arquivo malicioso e fez tooodo aquele drama, mas enfim.

    Identifiquei o arquivo (shell r57), identifiquei o IP do safadinho que upou e resolvi ficar quieto (até deixei a shell rodando, caso depois eu queira dar um jeito de rastrear por ela, colocar um logger dentro do código fonte da shell), apartir daí, o que devo fazer? entregar IP, data e hora de upload para uma entidade responsável e não tocar mais no assunto? se for isso, à quem entrego?
    PHP: ||||||||||||||||||||
    C++: ||||||||||||||||||||
    C#: ||||||||||||||||||||
    Ruby: ||||||||||||||||||||
    Mysql: ||||||||||||||||||||

  • Font Size
    #2
    Invasão

    Postado Originalmente por DanSoah Ver Post
    Bom dia galera, queria tirar uma dúvida aqui com vocês:

    Temos aqui na empresa um sistema de e-commerce (plataforma prestashop) e me obrigaram a manter o sistema antigo em um diretório "/Antigo". Por´pem esses dias, a locaweb reportou que encontrou um arquivo malicioso e fez tooodo aquele drama, mas enfim.

    Identifiquei o arquivo (shell r57), identifiquei o IP do safadinho que upou e resolvi ficar quieto (até deixei a shell rodando, caso depois eu queira dar um jeito de rastrear por ela, colocar um logger dentro do código fonte da shell), apartir daí, o que devo fazer? entregar IP, data e hora de upload para uma entidade responsável e não tocar mais no assunto? se for isso, à quem entrego?
    Qual foi a solução que você achou na época? Quais os procedimentos. Estamos aqui no forum para nos ajudar, teria como dizer quais as técnicas/procedimentos realizados por você na época?

    Abraço

    David

    Comment


    • Font Size
      #3
      Postado Originalmente por daviddesigner Ver Post
      Qual foi a solução que você achou na época? Quais os procedimentos. Estamos aqui no forum para nos ajudar, teria como dizer quais as técnicas/procedimentos realizados por você na época?

      Abraço

      David
      Leia com atenção os sites para que vc consiga reportar.

      Vc deve entregar os logs para o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... se for IP Brasileiro, eles encaminharam para o CSIRT devido - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Lista de CSIRTs Brasileiros.

      Caso IP for da Europa
      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - (Europeus)

      Caso for da Ásia e Oceania.
      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Ásia e Oceania.

      No caso acima da Locaweb no caso seria esse:

      CSIRT Locaweb

      Redes Atendidas: Domínios e endereços IP alocados para a Locaweb (AS 27715).
      E-mail: [locaweb email]
      INOC-DBA: 27715*800
      Sede: São Paulo – SP


      Esses orgãos realmente funcionam já tive uma experiência há alguns anos atraz, mais precisamente 2009.

      Comment


      • Font Size
        #4
        Fórum errado kkk ninguém vai dar o ouro.

        Comment


        • Font Size
          #5
          Postado Originalmente por sn3f4 Ver Post
          Leia com atenção os sites para que vc consiga reportar.

          Vc deve entregar os logs para o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... se for IP Brasileiro, eles encaminharam para o CSIRT devido - Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Lista de CSIRTs Brasileiros.

          Caso IP for da Europa
          Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - (Europeus)

          Caso for da Ásia e Oceania.
          Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Ásia e Oceania.

          No caso acima da Locaweb no caso seria esse:

          CSIRT Locaweb

          Redes Atendidas: Domínios e endereços IP alocados para a Locaweb (AS 27715).
          E-mail: [locaweb email]
          INOC-DBA: 27715*800
          Sede: São Paulo – SP


          Esses orgãos realmente funcionam já tive uma experiência há alguns anos atraz, mais precisamente 2009.

          O sn3f4 disse tudo ... mas de qualquer forma se nao ouve roubo é complicado fazer algo bem complicado. só se realmente o IP for do atacante e a policia ficar investigando ate ter algo real
          mas se ouve algum tipo de roubo o deic de sao paulo é o unico especializado e que investiga este tipo de coisa.

          Comment


          • Font Size
            #6
            Nem os próprios sistemas bancários, consolidados por anos e mantidos por grupos de programadores gabaritados são utilizados para buscar invasores de contas pessoais, imagine só se alguém dará a mínima para o seu caso.

            Largue de ser burro e atualize os seus códigos, também leia o mínimo de administração de sistemas para saber como identificar uma shell no seu host.
            sigpic

            Comment


            • Font Size
              #7
              Postado Originalmente por Summ3rs Ver Post
              Nem os próprios sistemas bancários, consolidados por anos e mantidos por grupos de programadores gabaritados são utilizados para buscar invasores de contas pessoais, imagine só se alguém dará a mínima para o seu caso.

              Largue de ser burro e atualize os seus códigos, também leia o mínimo de administração de sistemas para saber como identificar uma shell no seu host.
              programadoes gabaritados entre aspas heheheheh talves no inicio quando eles contrataram equipes de anti-virus para desevolver os AV nos plugins onde eles faziam esteganografia das imagens dos KeyLoggers e kilavam por comportamento e strings staticas ... ae sim tinham nego bom mas hoje esquece ... so nego que sabe usar frameworks ... e quem realmente faz a coisa segura sao empresas terceirizadas

              No caso do nossao amigo realmente é algo simples pelo jeito mas te garanto que nenhuma empresa é segura se seus datacenters nao ficam na sua empresa .. porque empresas como uol, alog, terra, etc etc tudo ownada ae ja nao importa se sua extrutura é segura se seu provedor foi violado, hoje no br tem nego rodando ex: tcpdump em bbones e so pegando acesso e ate mesmo simulando ssh ftp mail para pegar texto puro dos admins

              Comment

              X
              Working...
              X