Salve Hever,
vamos por parte:
1) esta primeira colocacao de um ataque de outras redes a minha e' uma
questao que me foi levantada nesta semana mesma por um cliente meu sendo
que o mesmo me questionou se eu nao poderia impedir que estes programas de
portscaners passasem pelo provedor?? E ai disse a ele que iria verificar
pois preciso fazer isto em meu roteador ja que a conexao apos ser
estabelecida nao passa pelo meu servidor, e ai coloquei para ele esta
questao que se eu barrar determinadas portas mesmo sendo para a seguranca
de todo ainda tera alguem que por um motivo ou outro precisa passar por
estas portas e vai reclamar e ai eu pergunto isto podera ser feito ou
nao? Sendo que sei de provedores que fazem isto.
2) Quanto a barrar os anexos de determinadas extensoes eu nao vejo motivo
melhor do que garantir a entrada de virus que automaticamente poderao
entrar em sua maquina e se auto instalar, pois como todos sabemos o
antivirus nao garante 100% seje ele qual for, pois eu uso o Macfee nos
servidores sendo atualizados automaticamente, onde o mesmo verifica de 3
em 3 horas a existencia de novas atualizacoes sem falha mas mesmo assim
esta ultima variante do Bugbear passou e infectou muitos clientes meus,
onde que se eu tivesse este outro sistema nao teria passado e ai vc vai me
perguntar e se o vivente renomear o arquivo com outra extensao?? E eu te
respondo ai o arquivo com outra extensao nao ira executar automaticamente
ao chegar no outlook do meu cliente e este devera abrilo primeiro para
depois o executar, onde tera a oportunidade de deleta-lo sem que seja
infectado mas se mesmo assim ele der um jeito de o executar ai sim sera de
responsabilidade dele e este sabera o que esta fazendo, polo menos eu
pensso assim.
3) vi que vc e' usuario uol e eu fiz alguns testes com anexo para alguns
usuarios uol inclusive com tigo onde mando um arquivo atualizar.exe que
nao tem nada de virus e posteriormente renomeei este para
atualizar.exe.scr e todos (exeto o atualizar.exe que te mandei) retornaram
dizendo o seguinte:
*************************************
The original message was received at Tue, 17 Jun 2003 21:13:35 -0300
from [EMAIL PROTECTED]
----- The following addresses had permanent fatal errors -----
<[EMAIL PROTECTED]>
(reason: 550 Error: We don't accept your attachment. It has a possible
virus!)
----- Transcript of session follows -----
... while talking to mx10.uol.com.br.:
>>> DATA
<<< 550 Error: We don't accept your attachment. It has a possible virus!
554 5.0.0 Service unavailable
Final-Recipient: RFC822; [EMAIL PROTECTED]
Action: failed
Status: 5.2.0
Remote-MTA: DNS; mx10.uol.com.br
Diagnostic-Code: SMTP; 550 Error: We don't accept your attachment. It has
a possible virus!
Last-Attempt-Date: Tue, 17 Jun 2003 21:13:42 -0300
[ Part 3: "Included Message" ]
Date: Tue, 17 Jun 2003 21:13:34 -0300 (BRT)
From: Pedro Pinheiro <[EMAIL PROTECTED]>
To: [EMAIL PROTECTED]
Subject: Novo teste de email com anexo
[ Part 3.2, "" Application/OCTET-STREAM (Name: "ATUALIZA.EXE.scr") ]
**********************
e ai pude concluir que realmente os provedores de grande porte utilizam
este metodo e te pergunto vc sabia disso??? Pois veja que tentei te mandar
um arquivo em anexo e o servidor recusou dizendo claramente que o arquivo
e' suspeito de conter virus.
Faca o teste se quiser comprovar e faca tambem utilizando meu servidor de
teste podendo mandar para [EMAIL PROTECTED] e vera a resposta
identica a do uol so que melhor elaborada.
Joares
> Interessante a pergunta:
>
> J� trabalhei em empresas que fornecem solu��es de internet, e
> j� me deparei com quest�es desse tipo.
>
> Por exemplo, imagine que voc� � um provedor de servi�o, e
> algu�m de uma outra rede esteja tentando um ataque do tipo
> DDOS.
>
> Como voc� tem o poder, voc� poderia bloquear n�o somente um
> ip do invasor, mas o bloco inteiro.
>
> Agora vamos supor que um outro cliente seu deseje acessar um
> recurso dentre da rede do invasor. O que voc� diria para o
> cliente?
>
> No caso de barrar os anexos sem um bom motivo, voc� estaria
> agindo errado ,pois seus clientes tem esse direito.
>
> O correto seria instalar somente o anti-virus, pois caso os
> anexos estejam com virus, o mesmo estaria sendo uma amea�a a
> todos seus clientes.
>
> Quem � provedor de solu��es precisa de uma pol�tica clara no
> que tange a seguran�a.
>
> Legalmente n�o sei se seus clientes poderiam te processar,
> pois as leis no pa�s ainda n�o s�o bem claras. Um bom
> advogado poderia ajuda-lo nesta quest�o...
>
> E nada de barrar por extens�es, pois se algu�m quiser mesmo,
> � s� renomear...
>
> Atenciosamente
>
> Hever
>
>
> ---
> UOL, o melhor da Internet
> http://www.uol.com.br/
>
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
