Daniel, Se eu fosse vc entraria como jogador no servidor de Counter Strike e descobriria quem o admin do jogo, provavelmente ele está diretamente ligado a quem fez as invasões, se não foi ele mesmo, a partir disso vc pode descobrir os dados da pessoa, como endereço IP e tudo mais, lembrando que ele está conectado a um serviço do seu firewall, o que possíbilita vc descobrir as informações que desejar. A partir disso você pode tomar iniciativas legais quanto à invasão.
um abraço, boa sorte, On 11/13/06, Daniel <[EMAIL PROTECTED]> wrote:
Olá pessoal. Estou com um problema sério em minha rede. Semana passada estava dando uma olhada nos logs como de costume e vi que o log de saída estava enorme (2 Gb). Fui investigar e vi que alguém invadiu o meu server e criou um servidor de jogo Counter Strike nele. O Engraçado é que as únicas portas abertas de entrada são a 80 e uma de ssh alternativa. Bom, tentei vasculhar como o cara entrou, mas não encontrei nada. Resolvi refazer o servidor todo. (2 dias de trabalho). Bom, voltei do final de semana e lá estava tudo de novo. Não consigo entender como o cara entrou, formatei a máquina, mudei as senhas, tem apenas as duas portas abertas, mas ta tudo lá. O Login e root está desabilitado para ssh... enfim, não sei o que o cara fez. E pra piorar, o desgraçado apagou os logs todos. Alguém já passou por algo do tipo, com esses servers de counter strike? Há algo padrão a se fazer? Estou completamente perdido, qualquer dica, ajuda, sei lá, seria bem vindo. Grato a todos Daniel
-- | -- | Otávio Fernandes <otaviof at gmail dot com> | Debian Sarge 3.1 - Linux User: 283.396 | http://otaviof.googlepages.com | --
