Protector, alguém sabe me informar se isso foi tentativa de invasão?

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
Rmarx  Iniciante   Postagens: 0

Sr. Users em XOOPS que utilizam o módulo Protector, algué, sabe me dizer se isso foi tentativa de invasão ao meu portal?

Desde já agradeço a todos pela ajuda!

Gislaine  Ocasional   Postagens: 36

Parafrazeando o Zorra total, você me conhece?
Esta já foi respondida...

Rmarx  Iniciante   Postagens: 0

Se por acaso alguém perceber o mesmo tipo de mensagem como essa no XOOPS Protector, está aqui a resposta dada pelo Adinaldo.
Agradeço de coração a todos que tiveram a boa vontade de responder meu tópico.

fdsfasfasfasfsfsfsfsfsfsfsfsf  Ocasional   Postagens: 28

Caro Ronaldo Marques, estou com uma dúvida a respeito veja se você sabe me esclarecer.

Como teste peguei o IP que aparece na figura que você colocou e fui nas ferramentas de buscas registrobr e.
Geektools me surgiu uma dúvida nos dados que ele fornece, aparece aí o nome do dono da conta, que estava usando esse IP?, e outra pergunta como faço para denunciar esse tipo de ataque?,

Jhonjhon.

-------------------------------------------
Final results obtained from whois.registro.br
Results:

% Copyright registro.br
% The data below is provided for information purposes.
% and estou assist persons in obtaining information about or.
% related estou domain name and IP number registrations.
% By submitting a whois query, you agree estou use this data.
% only for lawful purposes.
% 2005-08-15 17:05:26 (BRT -03:00)

Inetnum: 201.26/16
Aut-num: AS27699
Abuse-c: ABL226
Owner: TELECOMUNICACOES DE SAO PAULO S.A. - TELESP
Ownerid: 002.558.157/0001-62
Responsible: Luiz A. P. Lopes.
Address: Rua Martiniano de Carvalho, 851,
Address: 01321-001 - Sao Paulo - SP
Phone: (11) 3156-0100 []
Owner-c: LAL456
Tech-c: LAL456
Inetrev: 201.26.0/17
Nserver: dnsqipbr1.telesp.net.br
Nsstat: 20050811 AA
Nslastaa: 20050811
Nserver: dnsqipbr2.telesp.net.br
Nsstat: 20050811 AA
Nslastaa: 20050811
Inetrev: 201.26.128/17
Nserver: dnsqipbr1.telesp.net.br
Nsstat: 20050814 AA
Nslastaa: 20050814
Nserver: dnsqipbr2.telesp.net.br
Nsstat: 20050814 AA
Nslastaa: 20050814
Created: 20041216
Changed: 20041216

Nic-hdl-br: ABL226
Person: Alicia Bernarda Contreras Lamas.
E-mail: aliciacontreras@telefonica.com.br
Created: 20030313
Changed: 20050711

Nic-hdl-br: LAL456
Person: Luiz A. P. Lopes.
E-mail: gestãoip@telesp.com.br
Created: 20040628
Changed: 20040628

Remarks: Security issues should also be addressed estou.
Remarks: cert@cert.br, http://cert.br/
Remarks: Mail abuse issues should also be addressed estou.
Remarks: mail-abuse@cert.br

% whois.registro.br accepts only direct match queries.
% Types of queries adomains (.BR), BR POCs, CIDR blocks,
% IP and AS numbers.
--------------------------------------------------------

Rmarx  Iniciante   Postagens: 0

Jhonjhon, em principio enviei email à polícia federal e estou aguardando retorno do mesmo, eu já havia tomado esse procedimento anterirmente a respeito de outro portal!
http://pcdf.df.gov.br/faleconosco.asp

Gislaine  Ocasional   Postagens: 36

Ronaldo Marques escreveu:
Jhonjhon, em principio enviei email à polícia federal e estou aguardando retorno do mesmo, eu já havia tomado esse procedimento anterirmente a respeito de outro portal!
http://pcdf.df.gov.br/faleconosco.asp

Ola Ronaldo Marques, este seria o procedimento padrao correto para isto?
Tem algum manual de normas de conduta para que possamos disponibilizar aqui a respeito de que atitude devemos tomar quando isto acontecer?

fdsfasfasfasfsfsfsfsfsfsfsfsf  Ocasional   Postagens: 28

Cara Gisa_Iagami,

Muito bom sua ideia, caso exista algum tipo de manual de conduta de como agir a respeito, acho que esse é um assunto que interessa a todos,

Abraços a todos os amigos do XOOPS,

Jhonjhon.

XOOPS

Rmarx  Iniciante   Postagens: 0

Gisa_Iagami escreveu:
Ronaldo Marques escreveu:
Jhonjhon, em principio enviei email à polícia federal e estou aguardando retorno do mesmo, eu já havia tomado esse procedimento anterirmente a respeito de outro portal!
http://pcdf.df.gov.br/faleconosco.asp

Ola Ronaldo Marques, este seria o procedimento padrão correto para isto?
Tem algum manual de normas de conduta para que possamos disponibilizar aqui a respeito de que atitude devemos tomar quando isto acontecer ?

Entãa Gisa_Iagami, como sou assinante do provedor Terra e o suporte prestado por eles é valiosissimo, e me atendem muito bem (pago caro, rss) então eles me disseram para denunciar ao seguinte email:
Abuse01@terra.com.br, serviço gratuito.
Abaixo a resposta:

Mensagem [denuncia] recebida.

Prezado(a) Cliente,

Sua mensagem foi recebida corretamente pelo Departamento de Abuse do Terra e será analisada. Responderemos no prazo máximo de três dias úteis.

Para agilizar a análise e ações a serem tomadas, solicitamos que quando for necessário notificar mais de um Abuso, seja enviado um e-mail para cada caso.

O Terra lançou em primeira mão no Brasil, as melhores opções de Anti-vírus , Firewall, e Controle de Acesso, para que você ainda não se preocupe mais com a segurança de seu computador e navegue com total tranquilidade. Através do portal, Centro de Segurança Terra, você encontra os melhores produtos. Acesse agora http://seguranca.terra.com.br/ e proteja seu computador.

Para maiores informações sobre as medidas adotadas em relação a utilizadores que fazem mau uso a partir ou através dos servidores Terra, acesse as Condições Gerais de Uso do Portal TERRA http://terra.com.br/avisolegal.htm

Equipe de Segurança Terra - Depto. de Abuse.
Abuse@terra.com.br
SAN - Serviço de Atendimento Nacional.
---------------------------------------------
Departamento de Abuse.
---------------------------------------------

Isso vale para tentativas de invasões apartir dos ips que partem de SP (telesp)

fdsfasfasfasfsfsfsfsfsfsfsfsf  Ocasional   Postagens: 28

Estou com problemas tb, no meu portal apareceu como no do RMARX, no protector, porém não era visitante era um usuário do portal mesmo, o tipo de ataque era DOS, e não tinha descrição, alguém saberia me orientar o que pode ter acontecido?, ou como posso agir nessa situação?
Ou ainda, desculpe a ignorância, tem como eu saber se meu portal teve algum dano?

Abraços a todos,

Jhonjhon.

XOOPS

Rmarx  Iniciante   Postagens: 0

Se houvesse algum dano seria atque ao portal comprometendo o mesmo, por segurança mude as senhas de admtanto do XOOPS como do seu cpanel.

Medidas:
E-mail recebido enviado pela policia federal:
São nossas orientações acerca do que foi notíciado:

Deve ser feito registro de boletim de ocorrência na Delegacia de Polícia Civil do local onde se encontra a empresa.
Responsável pelo portal que se tentou "invadir", preservando-se os logs do servidor, a contar de uma semana antes da.
Tentativa de "invasão", para eventuais perícias.

Divisão de Repressão aos Crimes Tecnológicos da Polícia Civil do Distrito Federal

Jhonjhon escreveu:
Estou com problemas tb, no meu portal apareceu como no do RMARX, no protector, porém não era visitante era um utilizador do portal mesmo, o tipo de ataque era DOS, e não tinha descrição, alguém saberia me orientar o que pode ter acontecido?, ou como posso agir nessa situação?
Ou ainda, desculpe a ignorância, tem como eu saber se meu portal teve algum dano?

Abraços a todos,

Jhonjhon.

XOOPS

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 40 visitantes neste momento... (21 na seção Fóruns)

Associados: 0
Anônimos: 40

outros...

Banner XOOPS Cube