Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 14
  1. #1
    Web Hosting Master
    Data de Ingresso
    Aug 2011
    Localização
    /home
    Posts
    896

    Post Desativar e Devolver ?

    Opa,

    Hoje recebi no email da empresa, uma denúncia vinda do CERT.br que um de meus clientes Servidores Dedicados estava a realizar ataques aos roteadores ADSL deles.
    Segue abaixo o email na integra:

    Our logs show that malicious attempts were made from your network
    against ADSL routers in our domain. This attack tries to change the
    DNS servers of the target ADSL routers. This is definitely not an
    authorized request and it is being used to perpetrate phishing attacks.

    Either your machine has been compromised and is now being used to
    launch hostile activity, or a legitimate user is engaged in activity
    that is probably in violation of your terms of service agreement. In
    either case, please investigate this matter.

    At the bottom of this message we have attached parts of our logs in
    order to help you track down the perpetrator (All times are GMT-0000).

    We would appreciate a reply that this note has been received.

    Thank you,

    CERT.br
    <cert@cert.br>
    CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil
    E no email também consta logs do ataque. Não posso postar por aqui.
    A minha pergunta é: Eu já desativei o servidor, mas o cliente pagou 6 meses de serviço oque fazer, realizar a devolução do valor pago ou não ?


  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    Devolver um pró-rata. Pagou por 180 dias, x dias foram prestados, devolver o resto.

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,007
    a) Depende dos seus termos para prestar o serviço. Você cancelou com base em alguma clausula, não?

    b) Se o cliente pagou o periodo com desconto, não faz sentido pro-rata. Se a decisão é devolver o periodo não utilizado, seria com base no valor normal, mas aí novamente depende do que foi acordado no ToS.
    Última edição por 5ms; 30-03-2012 às 22:09.

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    o que você diz nos seus termos de uso sobre isso? nos meus termos eu informo que se isso acontecer perde-se todo o valor pago pelo cliente, afinal isso é uma ocorrência grave (crime cibernético).

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,007
    Como é que alguém sabe que a intenção é alterar os DNS de um roteador aDSL?

    BTW que eu saiba não existe crime cibernético no Brasil nesse sentido. Sequer crime de terrorismo existe na legislação.
    Última edição por 5ms; 30-03-2012 às 22:19.

  6. #6
    Guru Junior
    Data de Ingresso
    Oct 2011
    Posts
    181
    Desculpa mais tenho que perguntar, você verificou no source do email o ip do servidor que enviou e verificou se é realmente da cert.br ?

    This attack tries to change the DNS servers of the target ADSL routers.
    Realmente, é uma mensagem um tanto quanta estranha 5ms já ouvi falar em D/DoS focado na porta de DNS mais nunca um que força a troca do DNS por um de quem esta atacando. Talves seja algum tipo de exploit que alguns modens adsl tenham ou sei la.

    Com relação a devolução do dinheiro, se você tem algo direcionado ao mesmo em sua politica de uso/contrato, você deve impor a mesma e não devolver o dinherio, porem cada caso é um caso.

    Foi o proprio cliente que iniciou o ataque ?
    Por quanto tempo o ataque rodou ?
    Foi algum cliente que hospedava com ele que iniciou o ataque de um script ?
    Última edição por prixone; 31-03-2012 às 00:49.

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    As vulnerabilidades de home-routers são as mais perigosas para a Internet na atualidade, e essa de mudar os DNS o exploit mais comum atualmente.

  8. #8
    Web Hosting Master
    Data de Ingresso
    Aug 2011
    Localização
    /home
    Posts
    896
    Desculpa mais tenho que perguntar, você verificou no source do email o ip do servidor que enviou e verificou se é realmente da cert.br ?
    Sim, verifiquei e é da cert.br. ( NIC.br - Whois - IP Address - Domain Name Lookup )

    Foi algum cliente que hospedava com ele que iniciou o ataque de um script ?
    O Servidor estava apenas com o CentOS e os arquivos do própio cliente, sem terceiros.

    Devolver um pró-rata. Pagou por 180 dias, x dias foram prestados, devolver o resto.
    Não trabalhamos com pró-rata.
    Mas a conversar com meu socio, não será realizado devolução ao cliente por motivo da utilização do servidor para o fim de ataques.

    ----

    Vejam, está linha do log;

    # all times are GMT-0000
    T 2012/03/29 00:44:17.768244 IPDOCLIENTE:44006 -> xxx.xxx.xxx.69:80 [AP] POST /password.cgi?usrPassword=dnschange HTTP/1.1..User-Agent: curl/7.15.5 (x86_64-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5..Host: xxx.xxx.xxx.69..Accept: */*..Content-Length: 54..Content-Type: application/x-www-form-urlencoded....userName=3&pwdOld=user&pwNew=dnschan ge&pwCfm=dnschange

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,007
    off-topic

    Proposta de comissão de juristas legaliza o terrorismo no Brasil

    A comissão de juristas que está fazendo propostas para a revisão do Código Penal decidiu, finalmente, propor a caracterização do crime de terrorismo. E que atos mereceriam essa denominação? Sempre que se impingir terror à população por meio de sequestros ou manutenção de terceiros em cárcere privado; toda vez que pessoa ou grupo recorrerem a explosivos, venenos, gases tóxicos ou conteúdos biológicos que ameacem pessoas ou possam causar danos. Mas não só isso: também seria ato terrorista sabotar ou assumir o controle de portos, aeroportos, estações de trem, de metrô ou terminais de ônibus. Tudo, em suma, que caracterize um serviço essencial ao bem-estar da coletividade — hospitais, por exemplo — estaria abrigado pela lei.

    Tudo o que vai acima será considerado crime de terrorismo, EXCETO SE FOR PRATICADO POR MOVIMENTOS SOCIAIS E REIVINDICATÓRIOS.

    Todos são iguais perante a lei, mas alguns são mais iguais do que outros

  10. #10
    Guru Junior
    Data de Ingresso
    Mar 2011
    Posts
    217
    Citação Postado originalmente por 5ms Ver Post
    off-topic

    Proposta de comissão de juristas legaliza o terrorismo no Brasil

    A comissão de juristas que está fazendo propostas para a revisão do Código Penal decidiu, finalmente, propor a caracterização do crime de terrorismo. E que atos mereceriam essa denominação? Sempre que se impingir terror à população por meio de sequestros ou manutenção de terceiros em cárcere privado; toda vez que pessoa ou grupo recorrerem a explosivos, venenos, gases tóxicos ou conteúdos biológicos que ameacem pessoas ou possam causar danos. Mas não só isso: também seria ato terrorista sabotar ou assumir o controle de portos, aeroportos, estações de trem, de metrô ou terminais de ônibus. Tudo, em suma, que caracterize um serviço essencial ao bem-estar da coletividade — hospitais, por exemplo — estaria abrigado pela lei.

    Tudo o que vai acima será considerado crime de terrorismo, EXCETO SE FOR PRATICADO POR MOVIMENTOS SOCIAIS E REIVINDICATÓRIOS.

    Todos são iguais perante a lei, mas alguns são mais iguais do que outros
    Então está tudo bem eu amarrar 25 kilos de explosivo no meu corpo e ir para uma estação de metrô ou um aeroporto e ameaçar explodir, desde que seja para reivindicar mais terras para o movimento X ou melhores salários para o movimento Y, vou ser preso apenas por não ter a nota fiscal dos explosivos????

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •