Não é permitido o uso dos programas Back Orifice ou o NetBus
sem permissão do usuário que está sendo acessado, sendo o usuário invasor devidamente
penalizado.
Estes programas permitem o acesso a computadores na
Internet sem a permissão dos usuários
dando ao invasor recursos para controlá-los de forma remota,
permitindo copiar, deletar arquivos, inclusive visualizar o que esta sendo digitado e
ver as senhas do sistema.
Nós da Momentus combatemos
este tipo de pirataria de diversas maneiras:
disponibilizando
programas para monitoramento e remoção de possíveis
invasores, remetendo mensagens de aviso para
os provedores de origem das invasões e tomando medidas severas
quanto às invasões dos usuários.
Aqui estão algumas respostas enviadas por
provedores do exterior e do Brasil:
Date: Mon, 14 Dec 1998 16:29:19 +0100 Subject: Re: ACCESSING USING NETBUS Sir, We would like to inform you that we have taken appropriate steps toward the attempts to access from wanadoo.fr the 12th of december. We have contacted the author, explaining him his account should be interrupted with no more warning. We thank you for having make us known about it and we ensure you the necessary has been done to stop that kind of action we totally disapprove. Regards ...
Subject: Re: ACCESSING USING NETBUS Date: Sat, 23 Jan 1999 07:45:30 -0600 (CST) Thank you for this notification. The account in question has been disabled. Larry Smith
Subject: Re: ACCESSING USING NETBUS Date: Tue, 5 Jan 1999 19:22:11 -0200 Estamos entrando em contato com o usuário em questão. Tomaremos as seguintes medidas: 1 - Aviso via email. 2 - No caso de reincidência, cancelamento da conta. ...
Subject: RES: ACCESSING USING NETBUS Date: Mon, 4 Jan 1999 19:50:41 -0200 Caro colega, O usuario em preco ja esta punido e seu acesso CANCELADO em nosso Provedor. Atenciosamente, ...
Subject:
Re: ACCESSING USING NETBUS
Date: Mon, 21 Dec 1998 10:34:57 -0200
Prezado colega:
Estou consultando os logs do sistema para identificar o usuario
e adverti-lo. Se houver re-incidencia, a conta de acesso do
usuario será cancelada.
Lamento o ocorrido.
Atenciosamente,
...
Infelizmente também temos respostas de provedor nacional como a sequência
de e-mails que segue:
Subject: ACCESSING USING NETBUS
Date: Mon, 14 Dec 1998 21:00:18 GMT
Caro amigo Webmaster,
Acho que a sua iniciativa em monitorar as tentativas de
utilização de NetBus ou qualquer outra forma de programas nocivos
é muito louvavel e parabenizo pela seu zelo para com os seus usuarios.
Desta forma solicito que nao sejam mais enviadas estas mensagem
de detecção deste tipo de ataque que trata-se de uma atividade conhecida
e já podemos lidar com ela com relativa facilidade.
Agradeço a sua urgente providencia.
Grato, ...
Subject: ACCESSING USING NETBUS
Date: Sun, 20 Dec 1998 17:34:57 GMT
Serei obrigado a fechar conexoes SMTP do seu dominio, conforme
ja' havia solicitado antes, nao gostaria de receber tais mensagens ...
Atenciosamente, ...
Subject: Msgs não solicitadas
Date: Mon, 28 Dec 1998 20:20:54 GMT
Estou fechando o meu roteador para conexoes SMTP do vosso site,
Atenciosamente, ...
Existem também as respostas dos grandes provedores que preferem enviar
respostas automáticas e impessoais e não tomar nenhuma providência, como
é o caso da IBM, UUNET e outros:
Date: Sun, 07 FEB 1999 21:06:20 ( 00 GMT)
Subject: ACCESSING USING NETBUS
Dear Internet Correspondent:
Thank you for writing with your question, concern or comment. You are
receiving this automatically-generated message to acknowledge that your
mail has been received.
Our goal is to process all mail sent to postmaster@xxx.net within 24
hours of receipt and, when necessary, to personally follow up on mail we
have received.
A NOTE ABOUT JUNK E-MAIL
A great deal of the junk e-mail reported is generated using false or
manipulated return addresses and, in fact, does not originate at xxx.net.
In many cases you can use the full headers (including the Received: lines)
to discern its true origin. If e-mail headers have not been tampered with,
the last Received: header line will usually tell you the domain from which
the junk e-mail originated.
GENERAL INFORMATION ABOUT XXX GLOBAL SERVICES
If you would like more information about XXX Global Services or XXX
Internet Connection Services please visit http://www.xxx.net.
Thank you for writing,
XXX Global Services Postmaster Team
Date: Fri, 27 Nov 1998 15:47:29 -0500 (EST)
Subject: Re: ATTACK USING NETBUS
Please do not take the .... information out of the subject header
when replying to this problem. We use this number to track specific
customer issues. Thank you.
To Whom it May Concern:
Please submit the TIMEZONE for the above log entry.
Thanks, ...
E é claro, temos os sinceros agradecimentos de nossos usuários que só podem ser
beneficiados com nossos procedimentos de segurança:
Subject: Re: ACCESSING USING NETBUS
Date: Mon, 14 Dec 1998 23:34:17 -0200
Parabéns pela excelente iniciativa de notificar o assinante quando há invasão
ou tentativa de invasão do micro. Recebi este aviso da Momentus e felizmente
não estou infectada. Soube da tentativa de invasão na hora em que ocorreu,
pois estou usando o NetBuster pego na própria Momentus.
Obrigada pela segurança oferecida e pelo respeito ao usuário. :)
O site
http://www.momentus.com.br/users/Spam/
tem mais material relacionado.
Volta ao Suporte Internet.