(linux-br) como saber se estou sendo invadido

[robney@metropolitana.com.br]

Ola a todos!

>>Boa tarde pessoal,
>>Sempre que verifico o relatorio do sarg diariamente, percebo que uma
>>das maquinas da minha rede, acessa um site em horarios que o usuario
>>nao está na empresa, por exemplo, 06 da manhã, domingo, será que estou
>>sendo invadido, como saber isso, alguem pode me dar uma dica?
>

Bom amigo Cesar!

Pode ser varias coisas, vamos a elas:

1-) pode ser um ati-virus que ta sendo atualizado.

2-) um tool bar que ta buscando atualizacoes!

um proxy bem configurado nao permite isto de maneira alguma!

3-) pode ser o brasil.pif que ta baixando alguma coisa para sua rede, o
que deveria estar sendo bloqueado acima de tudo.

4 por ultimo!

4-) CASO SEJA UMA INVASAO NAO IRIA APARECER NO PROXY E SIM VIA SSH OU ATE
MESMO TELNET OU AINDA NUM CASO DESESPERADOR RLOGIN.

mas sua maquina tem proxy e firewall isto sem sombra de duvida esta
bloqueado nao e mesmo????

Grato!

OBS: uma dica simples seria:

1-) investigar muito bem o que a maquina esta fazendo na rede e na net!

2-) passar anti=virus, anti-spy e o famoso hijack para ver se nao ha nada
nesta maquina que possa estar fazendo isto!!!

Depois que estiver com a solucao dos testes acima mande para lista que
podemos te ajudar ou ate mesmo te dar uma solucao!!!

-- 
Robney C. P. Issa

"Em um mundo onde o aço pode sobrepujar a honra,
a História é escrita pelos vitoriosos, estudada pelos derrotados e
esquecida pelos rebeldes, somente vc poderá trilhar seu caminho...
Pelas flores...
Ou pelo sangue..."
                                Joanna
                      Idade Média do nosso Mundo.