Hacker em sitema de ftp sem hackear o login e senha O.o - Página 2

ALIG_wicked · #16 24/06/2009

Eu comeco com as perguntas idiotas tipo:
como usuario autenticado: --version

como nao-usuario o nmap mesmo
nmap -sS -P0 -T0 -p 21 ips

/*Eu ja' fiz exepriencias em que eu trocava o banner do ftp server e o nmap descobriu a versao correta mesmo assim... olha a opcao acima os IPS tem dificuldade em barrar o slowscan do nmap.*/

[s]
-A.A.

Ize Chi · #17 02/07/2009

Aconteceu o que eu mais temia.

Os clientes estão ligando e dizendo que, na compra com cartão de crédito, está sendo pedida a senha do cartão deles.

Isso nunca é pedido, em compra nenhuma online.

O que fazer numa situação dessas....?

Estou pedindo para que os clientes troquem suas senhas o mais rápido que puderem. E estou apressando o site que estou fazendo na Dotstore, para migrarmos o mais cedo possível.

mmachado · #18 02/07/2009

Numa situação dessas seria melhor tirar o site atual do ar já que, pelo que me parece, ele foi adulterado.

[]s, MM

Ize Chi · #19 02/07/2009

mmachado, pretendemos tirar o site do ar, mas não hoje. O novo site estará no ar, de repente, na segunda. De qualquer forma, vou conversar e ver o q vai ser.

Quanta confusão... Ah, e, de toda forma, devo usar também o infolink, porque teremos um site separado para os assinantes de nossa revista.

Assim que a confusão com o site acabar, entro em contato, para me informar melhor sobre o infolink.

brunosolar · #20 02/07/2009

Citar:

Originalmente enviado por Ize Chi

mmachado, pretendemos tirar o site do ar, mas não hoje. O novo site estará no ar, de repente, na segunda. De qualquer forma, vou conversar e ver o q vai ser.

Quanta confusão... Ah, e, de toda forma, devo usar também o infolink, porque teremos um site separado para os assinantes de nossa revista.

Assim que a confusão com o site acabar, entro em contato, para me informar melhor sobre o infolink.

O problema de nao retirar o site do ar imediatamente e que se eles forem vitima de fraude é bem provavel que a empresa seja responsabilizada.

egbertomonteiro · #21 03/07/2009

Ize, o mmachado e o brunosolar estão certos. Vc deve tirar o site do ar, para que seus clientes não sejam prejudicados.

É só colocar um aviso de manutenção, já que o site está comprometido logo ninguém concluirá a compra mesmo, presumo eu.

Eu pediria uma copia do site, dos logs e do DB ao datacenter, formataria uma estação de trabalho, colocaria todo o site e o DB nesta estação trocaria todas as senhas da aplicação e de conexões ao DB, também trocaria todas as senhas de acesso ao datacenter (FTP, SSH...).
Analisaria os logs.
Fora isso passaria um antivirus nos arquivos antes de enviar novamente ao servidor, e ficaria monitorando o site caso haja outra invasão MUITO provavelmente a sua aplicação possue uma falha.

LinkBacks (?) LinkBack to this Thread: http://www.istf.com.br/vb/pericia-forense/14033-hacker-em-sitema-de-ftp-sem-hackear-o-login-e-senha-o-o.html
Enviado por	For	Type	Data
Teclado no VMWARE SERVER 1.0.8 E WORKSTAION 6.5 « :: Marcio Bencid ::	This thread	Refback	22/06/2009 19:59

Ferramentas	Procurar neste tópico
Versão para impressão Enviar página por email	Procurar neste tópico: Busca avançada
Visualização
Modo linear Trocar para modo híbrido Trocar para modo thread

Tópicos semelhantes
Tópico	Autor do tópico	Fórum	Respostas	Último post
Como bloquear site no IE Windows XP?	XRODRiGO	Segurança em Desktop	4	31/10/2008 10:12
Hacker dentro da lei?	Zero5	Legislação	19	18/09/2007 13:05
Servidor FTP não pede login	#nil#	Servidores Unix	4	30/08/2007 16:11
Acessar pasta de login protegido por senha	Arkilus	Servidores Windows	5	25/08/2006 00:20
site da gestao empresarial tem dados roubados	f4r3j4d0r	Incidentes de segurança	12	28/09/2003 03:35

Leitores ativos neste tópico: 1 (0 usuários e 1 visitantes)