29 replies to this topic

[.System]

Olá!

Queria saber qual a utilidade de ter um ip armazenado nos sites, fóruns e tal. Ele tem uma utilizade ou é só para fazer volume?

Em muitos sites por aí, vejo coisas como "seu ip xxx.xxx.xxx.xxx foi gravado por questões de segurança". Que "questões de segurança" são essas?

[Bruno Augusto]

Dizem os entendidos que no Linux, com um endereço IP (ou DNS) você puxa até a cor da cueca do dono do provedor
Brincadeira, mas dizem que um comando lá devolve muitas informações.

Se você é um perito em segurança, com essas informações pode, em alguns casos, até "achar" a pessoa.
Isso é muito usado contra questões de fraude. Coisa da PF.

[]'s

['' sem.Ponto]

É mais por causa de fraudes...
Existem fraudes leves e as fraudes graves.

Caso alguém cometa alguma fraude leve, com certeza o site vai tomar uma providência para que não ocorra outras... (o google adsense é um deles que deletam a conta do usuário caso tente fraudar o programa).

Mas, caso alguém cometa uma fraude grave, como por exemplo acesso a áreas restritas que não se pode entrar (ex.: contas bancárias de outras pessoas), tenha certeza de que a polícia federal irá até ao provedor que a pessoa usou e irá quebrar todos os sigilos necessários para chegar ao espertinho.

Edição feita por: '' sem.Ponto, 16/04/2006, 18:43.

[.System]

Só que o IP não trabalha sozinho, ele funciona em conjunto com a data e hora, pois há casos em que existe IP dinâmico (acho que é esse o termo), onde o ip que está com um cara agora pode estar com outro depois.

Quer dizer que os provedores ficam gravando tudo que se faz em cada hora e quem faz? Acho isso absurdo.

Jackpot, que comando? Já vi esse site aqui: nic.com
Você coloca lá o IP e ele te devolve umas informações sobre ele, como, de qual provedor pertence.

Edição feita por: .System, 16/04/2006, 19:18.

[Prog]

Leia sobre IP em:
http://www.infoweste...netprotocol.php

Basicamente, nenhum provedor grava nada, a unica coisa que ele grava, é a hora que um determinado usuário obteve um determinado número IP e provavelmente a hora que este IP foi liberado, só isto.

Do outro lado, ou seja, nos sites, são gravados cada acessoaos serviços, tentativas de invação, acesso a portas bloqueadas, etc etc etc... ou seja, um determinado banco, ele pode monitorar cada acesso ao sistema, atraves do IP, afim de poder rastrear um usuário mal intencionado, caso isto seja necessário.

['' sem.Ponto]

Sim... os provedores são obrigados a gravar tudo exatamente para pegar aqueles que usam a internet para praticar atos nada corretos...

Vou citar um exemplo simples, porém grande...

Sabemos que existem muitos hackers, e muitos deles, são bem avançados. Caso algum deles invadem algum sistema federal e roubem informações sigilosas, eles teriam que arrumar um jeito de pegar o sujeito, não é...? A primeira coisa que eles fariam, seria analisar os logs e depois, correr atrás do sujeito e prendê-lo... mas como encontrar o sujeito que nem ao menos, sabem o nome dele? Na internet ninguém entra com nome ou cpf, só com o IP. Nós somos identificados por um número! Voltando ao caso do sujeito invasor, as autoridades só teriam uma opção: pegar o IP e identicar a pessoa que o usou. Vocês acham que as autoridades entrariam em algum site, digitaria o IP e achariam o endereço da casa do sujeito? De forma alguma... não é tão simples assim. Seria feita uma investigação e para iniciá-la, precisariam quebrar os sigilos do sujeito invasor através do provedor que ele usou. O provedor usado, é o único que pode fornecer informações como nome, endereço, documentos, etc... sabe porquê? Porque é exatamente ele quem possui o cadastro dos usuários e que recebe as conexões gerando o IP. Digamos que o sujeito invadiu o sistema com o IP xxx.xx.xxx.xx. Quebrando o sigilo do sujeito, as autoridades obteria todas as informações necessárias para continuar a investigação. O provedor teria que fornecer todos os dados pessoais e além disso, de onde foi originada a conexão (ex.: no caso de conexão discada, seria fornecido o número do telefone usado para fazer a conexão). Cabe agora as autoridades, descobrir quem realmente invadiu o sistema, pois não necessariamente poderia ser o titular da conta, mas também como o filho, irmão, visinho, cachorro, papagaio, sem falar também de alguém que poderia ter roubado a senha para poder se conectar em outro lugar. Mas... e se locarizarem o titular da conta e cair em uma lanhouse? Bom... a lanhouse deve obrigatoriamente ter um cadastro de todos que a usam. E se o sujeito usou um proxy? Lembrem-se... o nosso IP fica escondido quando usamos um proxy, no entanto escondido somente para os sites acessados e não para o próprio proxy. Se os provedores, proxys ou lanhouses se recusarem em dizer as informações sigilosas, podem ter sérios problemas com a justiça e tenho certeza de que eles não vão querer isso, não é?

Bom... então, essa é a minha versão.

Alguém concorda? Alguém discorda? Caso não concordem, apresentem uma versão também.
Mas não se esqueçam... existe sim uma forma de pegar esses sujeitos e sabemos que as autoridades pegam e pegam na mosca.

Edição feita por: '' sem.Ponto, 16/04/2006, 21:06.

[.System]

Há casos em que não precisa se cadastrar na lanhouse. Uma vez pedi para utilizar um computador em uma dessas, e somente naquele momento, então, apenas criamos uma senha temporária, sem mostrar identidade, cadastro, nada disso.

Só uma pergunta, se tem um fórum/site onde um cara começa a fazer coisas que não pode fazer, depois que é que paga o pato? O dono do site? Aí vão ir até o dono do troço, que tem que fornecer os dados para chegar até esse cara, o que fez a xxxxx. (ou estou errado?)

Mas e no caso da lanhouse, como é que fica se o cara utilizou acesso anônimo, ou deu os dados errados?

[Prog]

Dados errados? *rs*

E como ele pretende fazer isto? Ele vai fazer uma identidade falsa?
Hmmmmm... É possível... Vale a pena?

Pra que saber disto? Hackers não usam lan houses.

['' sem.Ponto]

O dono do site pagaria o pato, mas pode não pagar. Se for uma empresa toda registrada e patentiada como o Terra, pode abrir um processo, mas para isso tem gastos...

Já o caso das lanhouses, sei que tem algumas que não exigem cadastro, mas se alguém cometer algo nada correto lá dentro, o dono da lanhouse teria sérios problemas, pois a lanhouse deve ter os cadastros de todos.

Quanto ao caso do sujeito informar dados incorretos, eu não sei o que a lei diz. Para que fossem evitadas essas coisas, as lanhouses deveriam exigir comprovantes de endereço e o RG. Mas só de descobrir de onde foi originada a invasão, já um grande passo para as autoridades... o modo agora é continuar a investigação de outra forma. Já pensou se na lanhouse tem uma câmera? As autoridades são muito espertas... sempre arrumam um modo de pegar o culpado.

Mas, como o Prog disse, hackers não costumam usar lanhouses, ainda mais que lá, eles não terão todos os programas necessários para se fazer a invasão.

Edição feita por: '' sem.Ponto, 16/04/2006, 21:50.

[Paulo Freitas]

Quanto ao caso do sujeito informar dados incorretos, eu não sei o que a lei diz.

Segundo o artigo 307 do capítulo IV do código penal ...

Art. 307 - Atribuir-se ou atribuir a terceiro falsa identidade para obter vantagem, em proveito próprio ou alheio, ou para causar dano a outrem:

Pena - detenção, de 3 (três) meses a 1 (um) ano, ou multa, se o fato não constitui elemento de crime mais grave.

Fonte: Polícia Civil do Estado do Rio de Janeiro - Código Penal

Ou seja, se o site tiver provas de que o meliante está se passando por outra pessoa (como em casos de dupla personalidade, por exemplo), este pode incriminá-lo.

Nós da WMOnline, trabalhamos diretamente com a Polícia Federal nestes casos, por meio do e-mail crime.internet@dpf.gov.br.

[]’s Até mais

[gaguinho]

Tô lembrando de um caso ocorrido aqui no Rio (Meier) no final do ano passado...
Moleque de 17, achando que era esperto, que tava anônimo.... Aí se meteu com pornografia infantil. Um belo dia entram os "homi" no apto dele, e ele estava no quarto mas ouviu os policiais falando com os pais dele e tal. Aí ele apavorou e pulou da janela.

Parece que não sabia voar e nem tinha para-quedas. Hoje tá no colo do capeta...

é melhor ser meio burro do que muito esperto.

['' sem.Ponto]

Olhem essa notícia: http://www.an.com.br...ago/10/0pol.htm

É um pouco antiga, mas vale a pena conferir.
Os hackers quase ficaram milionários. EU DISSE... QUASE!

Parece que não sabia voar e nem tinha para-quedas. Hoje tá no colo do capeta...

Quem é muito esperto acaba sendo mais burro do que aquele que é somente burro. Foi o que aconteceu com esse cara que está morando agora no inferno...

[.System]

Assim, tenho um site lá, e se acontecer de um dia um cara começar a fazer coisa que não pode, sou eu que vou pagar o pato?

Uma coisa que não entendo é: por que, mesmo com essa ferramenta de achar os caras que fazem besteira, eles, mesmo sabendo da existência da ferramenta, fazem coisas que não pode fazer.

[Bart]

Bom kra é igual todo criminoso...não sabe ganhar a vida de outro jeito...

Falow

['' sem.Ponto]

Assim, tenho um site lá, e se acontecer de um dia um cara começar a fazer coisa que não pode, sou eu que vou pagar o pato?

Se seu site não tiver uma "influência" ($$$) você acaba pagando o pato...

Uma coisa que não entendo é: por que, mesmo com essa ferramenta de achar os caras que fazem besteira, eles, mesmo sabendo da existência da ferramenta, fazem coisas que não pode fazer.

Quem sabe...

Alguns fazem besteira só para ver o dono do site cair na lama.
Outros fazem para ganhar reconhecimento e, não é por nada, isso já deu certo. Me lembro de um caso em que um cara invadiu o sistema da Nasa e em seguida, foi preso. Sabem o que aconteceu com ele depois? Foi contratado pela Nasa para trabalhar na área de segurança para evitar invasões. Nesses casos, nem precisa se currículo, não é...