Oi Victorio, você foi o mais sensato, obrigado.
Em quarta-feira, 10 de setembro de 2014 11h12min46s UTC-3, Victório escreveu: > > On 10-09-2014 10:52, Marcio Carniato - Twist Informática wrote: > > Em 10/09/2014 09:18, [email protected] <javascript:> escreveu: > >> Bom dia, Atualmente possuo um firewall na versão 12 e recentemente a > >> empresa foi hackeada e seu banco de dados sequestrado, como tinhamos > >> backup, criamos novo servidor w2k e mudamos algumas regras no > >> firewall até ai problema resolvido, porem a empresa quer por que quer > >> saber pelo menos o IP que passou do firewall (de fora para dentro) há > >> como listar isso no Slack? algum comando ou log? isso ocorre no dia > >> 07/09 (domingo). > >> Agradeço desde já se alguem puder me ajudar. > >> Grato. > >> > > Não existe algum LOG, a pergunta continua, acho que o Sr. Max > > dificultou um pouco, a pergunta é simples e acredito que a resposta > > tb, se alguem puder me dar um auxilio agradeço. > > > > Na verdade o que o Max escreveu tá certinho. Mais alguns pontos que > podem te ajudar: > > - O firewall só irá fazer log se você criar regras de log (-j LOG) > - Você pode verificar os logs no /var/log e ver se alguém logou nesse > servidor > - Geralmente o SGDB mantém um log, veja ele também > > Além disso, sua descrição é muito vaga, por isso as respostas mais > genéricas. Por sequestro do banco de dados eu imagino que trocaram todas > as senhas de acesso e pediram um valor de resgate para liberar, o que é > uma pratica comum de ransomware e nesse caso provavelmente algum > computador windows "pegou" esse malware e ele deve ter criptografado > muitos arquivos dos computadores da sua rede que conseguiu acesso, > inclusive o servidor. > > -- > Victório > > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
