Se era tão simples pq veio perguntar na lista? senhor sabidão? 2014-09-10 19:56 GMT-03:00 <[email protected]>:
> Oi Victorio, você foi o mais sensato, obrigado. > > > > > > Em quarta-feira, 10 de setembro de 2014 11h12min46s UTC-3, Victório > escreveu: >> >> On 10-09-2014 10:52, Marcio Carniato - Twist Informática wrote: >> > Em 10/09/2014 09:18, [email protected] escreveu: >> >> Bom dia, Atualmente possuo um firewall na versão 12 e recentemente a >> >> empresa foi hackeada e seu banco de dados sequestrado, como tinhamos >> >> backup, criamos novo servidor w2k e mudamos algumas regras no >> >> firewall até ai problema resolvido, porem a empresa quer por que quer >> >> saber pelo menos o IP que passou do firewall (de fora para dentro) há >> >> como listar isso no Slack? algum comando ou log? isso ocorre no dia >> >> 07/09 (domingo). >> >> Agradeço desde já se alguem puder me ajudar. >> >> Grato. >> >> >> > Não existe algum LOG, a pergunta continua, acho que o Sr. Max >> > dificultou um pouco, a pergunta é simples e acredito que a resposta >> > tb, se alguem puder me dar um auxilio agradeço. >> > >> >> Na verdade o que o Max escreveu tá certinho. Mais alguns pontos que >> podem te ajudar: >> >> - O firewall só irá fazer log se você criar regras de log (-j LOG) >> - Você pode verificar os logs no /var/log e ver se alguém logou nesse >> servidor >> - Geralmente o SGDB mantém um log, veja ele também >> >> Além disso, sua descrição é muito vaga, por isso as respostas mais >> genéricas. Por sequestro do banco de dados eu imagino que trocaram todas >> as senhas de acesso e pediram um valor de resgate para liberar, o que é >> uma pratica comum de ransomware e nesse caso provavelmente algum >> computador windows "pegou" esse malware e ele deve ter criptografado >> muitos arquivos dos computadores da sua rede que conseguiu acesso, >> inclusive o servidor. >> >> -- >> Victório >> >> -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. > -- Grato, Tozo -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
