Não leva a mal, mas pelos detalhes que tu passou no e-mail a minha sugestão é que isole os servidores envolvidos (ex: tira da rede) e procura uma consultoria de segurança para fazer uma auditoria.
OBS: Eu não faço este tipo de serviço, então não veja o meu e-mail como uma tentativa de te empurrar o serviço... ;) Há uma série de aspectos para considerar e, dado o volume de detalhes do teu e-mail original, eu acho que é um tipo de ajuda um tanto "abusiva". Alguns exemplos: 1 - Foi realmente uma invasão e não um erro? Não estou dizendo que é o caso, mas já vi casos onde alguém acabou removendo banco ao invés de fazer uma outra operação e inventar uma "invasão" ou "vírus". Se houver mais alguém envolvido no processo, vale a pena conferir. 2 - Tu tem certeza que foi um ataque externo? A maioria dos problemas deste tipo é interno, propositalmente (ex: funcionário insatisfeito/mal intencionado) ou não (ex: algum computador com um trojan). 3 - Tu não discutiu a natureza da problema. O servidor do firewall foi comprometido? Qual foi o problema? (ex: senha fraca, login como root habilitado, heartbleed e etc.) 4 - Como tu descobriu o problema? Muito provavelmente a informação que tu quer já está disponível no mesmo lugar. 2014-09-10 9:18 GMT-03:00 <rarbore...@gmail.com>: > Bom dia, Atualmente possuo um firewall na versão 12 e recentemente a empresa > foi hackeada e seu banco de dados sequestrado, como tinhamos backup, criamos > novo servidor w2k e mudamos algumas regras no firewall até ai problema > resolvido, porem a empresa quer por que quer saber pelo menos o IP que passou > do firewall (de fora para dentro) há como listar isso no Slack? algum comando > ou log? isso ocorre no dia 07/09 (domingo). > Agradeço desde já se alguem puder me ajudar. > Grato. > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > slack-users-br+unsubscr...@googlegroups.com > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um > e-mail para slack-users-br+unsubscr...@googlegroups.com. > Para obter mais opções, acesse https://groups.google.com/d/optout. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para slack-users-br+unsubscr...@googlegroups.com. Para obter mais opções, acesse https://groups.google.com/d/optout.
