[VotoEletronico] Re: espionagem e paredes de fogo.
Jefferson, demais amigos, bom dia! Não quero atravessar o samba na avenida do Chadel, mas acho (acha quem perdeu algo, né?) que posso dar essa resposta, acessível aos meus parcos e parvos conhecimentos do assunto. O teu anti-vírus é ótimo, e não detectará as invasões de maneira nenhuma, porque o que te (nos) ataca não é vírus, mas um, digamos, programa, software, que não tem código de vírus, mas organização (elaboração) igual ao do Word, Netscape, ou qualquer um deles, só que bem menor. O Zone Alarm, que não é um anti-vírus, mas uma parede de fogo (firewall, o que faz de Wall Street a rua da parede, e que não tem nada a ver com esta mensagem, mas me ocorreu agorinha mesmo...), detecta tentativas de instalação de programas de bisbilhotagem sem autorização, sendo que o vírus vem autorizado, posto que o receptor (você, eu, todos nós) autoriza a entrada da peste ao abrir u'a mensagem eletrônica, ou entrando em uma página da rede que esteja infectada. Mas não custa (é quase obrigatório! ...) nada ter o anti-vírus atualizado. Tem um programa, chamado Neo Trace, que mostra de onde vem o ataque, e pode ser obtido gratuitamente pela rede. Instale, também, o The Cleaner, que detecta trojans e outros programas invasores na tua máquina, e desinfecta os discos contaminados. Tente o sítio Two Cows, que lá tem tudo isso. Fique em Paz. Carlos Tebecherani Haddad P.S. Esta mansagem não exonera os seus leitores de consultar Roger Chadel, que é especialista na matéria, ao invés de dar ouvidos exclusivamente a um ignaro navegador de águas turvas como eu. Os fenícios, meus ascendentes, navegavam eximiamente por oceanos terrestres, não pelas vias cibernéticas que temos hoje em dia (e noite). Mais Paz prá vocês. CTH - Original Message - From: Jefferson [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Monday, May 06, 2002 3:58 PM Subject: [VotoEletronico] Re: espionagem Obrigado pela orientação, Chadel. Como você falou, o programinha foi defecado, mas logo em seguida recebí e-mails e ele voltou a atacar. O ZA tem alertado. Tenho um ativírus AVG, que não detectou esta peste. Preciso comprar um ativírus bom, se não for abusar da sua generosidade, e dos colegas, gostaria de que voces feras da informática nos aconselhassem e recomendassem o melhor antivírus. Quanto aos meus documentos, eles não podem acessar os mais importantes, pois gravo em CD e em disquete o que não pode ser acessado por terceiros. E tomo outras providências quanto a comunicação e informações invioláveis, não usando o meu e-mail para isto. Mas como sou leigo na informática, apenas um usuário contumaz como diriam os colegas juristas, com certeza há muita coisa e recursos que desconheço. Aproveito para manifestar meus sinceros protestos de orgulho, estima e consideração para com os colegas do Fórum, Brasileiros corajosos e incansáveis, que lutam pela Nação e sua Soberania. Um grande abraço, Jefferson Abreu QUERO TODOS OS VOTOS IMPRESSOS JÁ EM 2002 - Original Message - From: Roger Chadel [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, May 05, 2002 5:44 PM Subject: [VotoEletronico] Re: espionagem Alias, nao basta nao ser preguicoso, e' preciso ler o que esta' escrito. Dou a mao 'a palmatoria, nao prestei nem mesmo a devida atencao a sua mensagem, Walter. La' ele nao fala de antivirus, mas de antipeste, programa que mata todos estes programinhas que estao residentes e capturam informacoes de sua maquina. Eu tenho em Sao Paulo um programa desses, gratuito. Como nao me lembro do nome, so' quando eu voltar. Roger Chadel, ja' conformado. On Sun, 5 May 2002 17:23:55, Roger Chadel [EMAIL PROTECTED] escreveu : Se voce nao tiver antivirus (se tiver, mas nao esta' atualizado e' como se nao tivesse) o melhor e' perder um tempinho e ir em http://housecall.antivirus.com/housecall/start_corp.asp, selecionar o pais e clicar em GO. Ele vai carregar um pequeno detector e varrer a sua maquina. Isto e' suficiente para eliminar qualquer peste e seguir adiante com o zonealarm. Lembre-se que este e' um software de correcao, nao de prevencao. Em outras palavras, um minuto depois de te-lo rodado voce podera ser infectado por algum e-mail. Portanto, a recomendacao de comprar um antivirus bom continua valida! Roger Chadel, ainda sem acentuacao por mais uma semana! On Sun, 5 May 2002 16:27:54 -0300, Walter Del Picchia [EMAIL PROTECTED] escreveu : Fábio, o jeito é instalar o zonealarm. Também vou instala-lo. Chadel, precisamos de mais orientação sua. Fui ao sítio zonealarm.com, mas antes de carregar o programa grátis, eles querem que o computador esteja livre de vermes etc. Como não sei se está, e não quero arriscar, que fazer? Grato e um abraço. Walter Del Picchia
[VotoEletronico] Re: espionagem
Companheiros, Tenho recebido varios viros do mesmo endereço, sei disso pois mando pra o abuse do terra e eles retornam a origem. Não tenho nada para detectar estes tipos de tentativa de invasões. Alguem pode indicar alguma coisa ? Grato Machado - Original Message - From: Carlos Tebecherani Haddad [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: 04 May, 2002 5:57 PM Subject: [VotoEletronico] Re: espionagem Maneschy e demais amigos, A maior parte das invasões vieram (você certamente já percebeu) do IP 200.161.143.104 200-161-143-104, mas de portas remotas todas diferentes. Eu não sei explicar o que seria isso, certamente o Chadel, Benjamim, Evandro, Kika, Carriles saberiam dizer do que se trata. Não é esse o começo da investigação? Eu tive uma série de tentativas de invasão vindas desse provedor, que não é outro senão o telesp.net. O Aristóteles, certa vez, me disse que se não é alguém de dentro da Telesp, usa a estrutura da empresa para enviar esses invasores. E pode estar usando até por ter invadido o provedor. Quem não tem um programa que detecta as invasões, como você tem, nem sabe que está sendo espiado, mas está. A palavra está com os amigos que entendem desse riscado. Fiquem em Paz. Carlos Tebecherani Haddad - Original Message - From: Osvaldo Maneschy [EMAIL PROTECTED] To: Voto Eletronico [EMAIL PROTECTED] Sent: Saturday, May 04, 2002 5:53 PM Subject: [VotoEletronico] espionagem Listeiros, repasso para voces - já que é a unica coisa que me resta fazer, já que o pessoal que zela pela Internet brasileira nao faz nada - a lista de sacanas que andou invadindo o meu computador ultimamente. Apaguei do registro porque nao tem mais espaço nele. Abraço. (06:47:17 16/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.11.180.4 da porta remota 3394 usando HTTP (06:47:19 16/1/2002) Conexão realizada com cliente HTTP vinda de 200.11.180.4 (Desconhecido) da porta remota 3394 (06:47:20 16/1/2002) O invasor desconectou-se da Proteção Ativa depois de 13 segundos de detecção. (12:06:56 23/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.204.171.206 da porta remota 1528 usando HTTP (12:06:56 23/1/2002) Conexão realizada com cliente HTTP vinda de 200.204.171.206 200-204-171-206.dsl.telesp.net.br da porta remota 1528 (12:06:57 23/1/2002) O invasor desconectou-se da Proteção Ativa depois de 3 segundos de detecção. (08:51:59 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 4926 usando HTTP (08:52:00 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 4926 (08:52:06 28/1/2002) O invasor desconectou-se da Proteção Ativa depois de 13 segundos de detecção. (08:52:44 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 2972 usando HTTP (08:52:44 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2972 (08:52:50 28/1/2002) O invasor desconectou-se da Proteção Ativa depois de 11 segundos de detecção. (08:53:26 28/1/2002) Uma conexão pela porta 80 vinda do IP 200.161.143.104 foi bloqueada porque esse IP já tentou conectar nesse computador mais de duas vezes consecutivas. (08:53:37 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 1205 (08:53:37 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 1205 usando HTTP (08:53:49 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 1696 (08:53:49 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 1696 usando HTTP (08:54:04 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2519 (08:54:04 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 2519 usando HTTP (08:54:11 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2744 (08:54:11 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 2744 usando HTTP (08:54:14 28/1/2002) Conexão realizada com cliente HTTP vinda de 0.0.0.0 (Desconhecido) da porta remota 80 (08:54:14 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de
[VotoEletronico] Re: espionagem
Eu gosto do Xô Bobus, ele detecta qualquer tentantiva de invasão, até se a pessoa der um PING* no seu computador, é nacional e de graça. Baixei no SuperDownloads-- http://www.superdownloads.com.br/search.cfm?Query=bobus * PING é um comando utilizado para verificar se o IP é válido e está conectado, por exemplo: 1 - No prompt do MS-DOS 2 - Digite Ping 192.168.0.1 (ip usado em Intranets) - ou PING www.servidor.com.br retorna o IP se ele retornar o tempo de espera é porque esse endereço de IP é válido e está conectado no momento. Até mais Alcir Alexandre da Silva Umuarama - Paraná - Brasil __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Re: espionagem
Obrigado pela orientação, Chadel. Como você falou, o programinha foi defecado, mas logo em seguida recebí e-mails e ele voltou a atacar. O ZA tem alertado. Tenho um ativírus AVG, que não detectou esta peste. Preciso comprar um ativírus bom, se não for abusar da sua generosidade, e dos colegas, gostaria de que voces feras da informática nos aconselhassem e recomendassem o melhor antivírus. Quanto aos meus documentos, eles não podem acessar os mais importantes, pois gravo em CD e em disquete o que não pode ser acessado por terceiros. E tomo outras providências quanto a comunicação e informações invioláveis, não usando o meu e-mail para isto. Mas como sou leigo na informática, apenas um usuário contumaz como diriam os colegas juristas, com certeza há muita coisa e recursos que desconheço. Aproveito para manifestar meus sinceros protestos de orgulho, estima e consideração para com os colegas do Fórum, Brasileiros corajosos e incansáveis, que lutam pela Nação e sua Soberania. Um grande abraço, Jefferson Abreu QUERO TODOS OS VOTOS IMPRESSOS JÁ EM 2002 - Original Message - From: Roger Chadel [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, May 05, 2002 5:44 PM Subject: [VotoEletronico] Re: espionagem Alias, nao basta nao ser preguicoso, e' preciso ler o que esta' escrito. Dou a mao 'a palmatoria, nao prestei nem mesmo a devida atencao a sua mensagem, Walter. La' ele nao fala de antivirus, mas de antipeste, programa que mata todos estes programinhas que estao residentes e capturam informacoes de sua maquina. Eu tenho em Sao Paulo um programa desses, gratuito. Como nao me lembro do nome, so' quando eu voltar. Roger Chadel, ja' conformado. On Sun, 5 May 2002 17:23:55, Roger Chadel [EMAIL PROTECTED] escreveu : Se voce nao tiver antivirus (se tiver, mas nao esta' atualizado e' como se nao tivesse) o melhor e' perder um tempinho e ir em http://housecall.antivirus.com/housecall/start_corp.asp, selecionar o pais e clicar em GO. Ele vai carregar um pequeno detector e varrer a sua maquina. Isto e' suficiente para eliminar qualquer peste e seguir adiante com o zonealarm. Lembre-se que este e' um software de correcao, nao de prevencao. Em outras palavras, um minuto depois de te-lo rodado voce podera ser infectado por algum e-mail. Portanto, a recomendacao de comprar um antivirus bom continua valida! Roger Chadel, ainda sem acentuacao por mais uma semana! On Sun, 5 May 2002 16:27:54 -0300, Walter Del Picchia [EMAIL PROTECTED] escreveu : Fábio, o jeito é instalar o zonealarm. Também vou instala-lo. Chadel, precisamos de mais orientação sua. Fui ao sítio zonealarm.com, mas antes de carregar o programa grátis, eles querem que o computador esteja livre de vermes etc. Como não sei se está, e não quero arriscar, que fazer? Grato e um abraço. Walter Del Picchia S.Paulo/SP = Em 05 Maio 2002, Fábio escreveu: Prezados Amigos, Em mensagens anteriores, de forma privada que tive com alguns amigos da lista, relatei o mesmo problema. .. O PIOR É QUE PEDIR AJUDA PRA QUEM??? -- From: Roger Chadel [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: [VotoEletronico] Re: espionagem Date: Sun, 5 May 2002 12:43:12 Na realidade, Jefferson, esta informacao so' pode ser dada pela Telefonica. Eu so' consigo chegar ate' o servidor ASDL. O PCI (Provedor de Conexao Internet) tem a relacao de todos os usuarios por hora e IP. Entretanto, duvido que a Telefonica de esta informacao, a nao ser por mandato. O mais seguro, entretanto, e' instalar um firewall, que impede a invasao de estranhos. O mais conhecido e' o ZoneAlarm (http://www.zonealarm.com) e e' gratis. E' facil de instalar e configurar. Chadel _ Você podia estar baixando sua musica predileta, enquanto lia esse e- mail. Não perca tempo, tenha acesso rápido a internet com o Super iG. http://registro.ig.com.br/superig __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __ -- Roger Chadel __ O texto acima e
[VotoEletronico] Re: espionagem
Prezados Amigos, Em mensagens anteriores, de forma privada que tive com alguns amigos da lista, relatei o mesmo problema. Agora vejo que não é so eu que tenho os problemas de invasão no computador. PARECE QUE TEM UMA NOVA DOPS agindo por aqui?! O meu computador ta lento, fica abrindo sequenciamente tela para conecção, não consigo mandar alguns emais, outros não chegam... etc.. O PIOR É QUE PEDIR AJUDA PRA QUEM??? SE ALGUEM TIVER UMA DICA ME FALE? UM GRANDE ABRAÇO FÁBIO HENRIQUE ALVES UMUARAMA- PARANÁ From: Roger Chadel [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: [VotoEletronico] Re: espionagem Date: Sun, 5 May 2002 12:43:12 Na realidade, Jefferson, esta informacao so' pode ser dada pela Telefonica. Eu so' consigo chegar ate' o servidor ASDL. O PCI (Provedor de Conexao Internet) tem a relacao de todos os usuarios por hora e IP. Entretanto, duvido que a Telefonica de esta informacao, a nao ser por mandato. O mais seguro, entretanto, e' instalar um firewall, que impede a invasao de estranhos. O mais conhecido e' o ZoneAlarm (http://www.zonealarm.com) e e' gratis. E' facil de instalar e configurar. Chadel On Sun, 5 May 2002 06:15:44 -0300, Jefferson [EMAIL PROTECTED] escreveu : Se tiver como descobrir quem é o responsável por estes vírus, gostaria de saber pois estou disposto a pôr as mãos neste criminoso. É preciso dar um corretivo no(s) sujeito(s)! Um garnde corretivo definitivo! No meu computador, toda hora fica aparecendo a janela de conexão para a Internet, minha impressora não imprime, já tentei de tudo. Meu computador ficou mais lento. Estou muito a fim de mandar uns amigos visitá-lo(s)! - Original Message - From: Roger Chadel [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Saturday, May 04, 2002 10:26 PM Subject: [VotoEletronico] Re: espionagem Na realidade, estas tentativas nao vieram da Telesp, mas sim de um usuario dela (200-161-143-104.dsl.telesp.net.br) que esta conectado pelo Speedy. Se for um usuario com IP fixo (ate setembro do ano passado era assim a conexao Speedy, os contratos posteriores sao com IP dinamico) e' facil saber quem e'. Senao, so' com a ajuda da Telefonica... Chadel (digitando num computador americano sem acentuacao) On Sat, 4 May 2002 17:57:36 -0300, Carlos Tebecherani Haddad [EMAIL PROTECTED] escreveu : Maneschy e demais amigos, A maior parte das invasões vieram (você certamente já percebeu) do IP 200.161.143.104 200-161-143-104, mas de portas remotas todas diferentes. Eu não sei explicar o que seria isso, certamente o Chadel, Benjamim, Evandro, Kika, Carriles saberiam dizer do que se trata. Não é esse o começo da investigação? Eu tive uma série de tentativas de invasão vindas desse provedor, que não é outro senão o telesp.net. O Aristóteles, certa vez, me disse que se não é alguém de dentro da Telesp, usa a estrutura da empresa para enviar esses invasores. E pode estar usando até por ter invadido o provedor. Quem não tem um programa que detecta as invasões, como você tem, nem sabe que está sendo espiado, mas está. A palavra está com os amigos que entendem desse riscado. Fiquem em Paz. Carlos Tebecherani Haddad - Original Message - From: Osvaldo Maneschy [EMAIL PROTECTED] To: Voto Eletronico [EMAIL PROTECTED] Sent: Saturday, May 04, 2002 5:53 PM Subject: [VotoEletronico] espionagem Listeiros, repasso para voces - já que é a unica coisa que me resta fazer, já que o pessoal que zela pela Internet brasileira nao faz nada - a lista de sacanas que andou invadindo o meu computador ultimamente. Apaguei do registro porque nao tem mais espaço nele. Abraço. (06:47:17 16/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.11.180.4 da porta remota 3394 usando HTTP (06:47:19 16/1/2002) Conexão realizada com cliente HTTP vinda de 200.11.180.4 (Desconhecido) da porta remota 3394 (06:47:20 16/1/2002) O invasor desconectou-se da Proteção Ativa depois de 13 segundos de detecção. (12:06:56 23/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.204.171.206 da porta remota 1528 usando HTTP (12:06:56 23/1/2002) Conexão realizada com cliente HTTP vinda de 200.204.171.206 200-204-171-206.dsl.telesp.net.br da porta remota 1528 (12:06:57 23/1/2002) O invasor desconectou-se da Proteção Ativa depois de 3 segundos de detecção. (08:51:59 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 4926 usando HTTP
[VotoEletronico] Re: espionagem
Fábio, o jeito é instalar o zonealarm. Também vou instala-lo. Chadel, precisamos de mais orientação sua. Fui ao sítio zonealarm.com, mas antes de carregar o programa grátis, eles querem que o computador esteja livre de vermes etc. Como não sei se está, e não quero arriscar, que fazer? Grato e um abraço. Walter Del Picchia S.Paulo/SP = Em 05 Maio 2002, Fábio escreveu: Prezados Amigos, Em mensagens anteriores, de forma privada que tive com alguns amigos da lista, relatei o mesmo problema. .. O PIOR É QUE PEDIR AJUDA PRA QUEM??? -- From: Roger Chadel [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: [VotoEletronico] Re: espionagem Date: Sun, 5 May 2002 12:43:12 Na realidade, Jefferson, esta informacao so' pode ser dada pela Telefonica. Eu so' consigo chegar ate' o servidor ASDL. O PCI (Provedor de Conexao Internet) tem a relacao de todos os usuarios por hora e IP. Entretanto, duvido que a Telefonica de esta informacao, a nao ser por mandato. O mais seguro, entretanto, e' instalar um firewall, que impede a invasao de estranhos. O mais conhecido e' o ZoneAlarm (http://www.zonealarm.com) e e' gratis. E' facil de instalar e configurar. Chadel _ Você podia estar baixando sua musica predileta, enquanto lia esse e-mail. Não perca tempo, tenha acesso rápido a internet com o Super iG. http://registro.ig.com.br/superig __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Re: espionagem
Se voce nao tiver antivirus (se tiver, mas nao esta' atualizado e' como se nao tivesse) o melhor e' perder um tempinho e ir em http://housecall.antivirus.com/housecall/start_corp.asp, selecionar o pais e clicar em GO. Ele vai carregar um pequeno detector e varrer a sua maquina. Isto e' suficiente para eliminar qualquer peste e seguir adiante com o zonealarm. Lembre-se que este e' um software de correcao, nao de prevencao. Em outras palavras, um minuto depois de te-lo rodado voce podera ser infectado por algum e-mail. Portanto, a recomendacao de comprar um antivirus bom continua valida! Roger Chadel, ainda sem acentuacao por mais uma semana! On Sun, 5 May 2002 16:27:54 -0300, Walter Del Picchia [EMAIL PROTECTED] escreveu : Fábio, o jeito é instalar o zonealarm. Também vou instala-lo. Chadel, precisamos de mais orientação sua. Fui ao sítio zonealarm.com, mas antes de carregar o programa grátis, eles querem que o computador esteja livre de vermes etc. Como não sei se está, e não quero arriscar, que fazer? Grato e um abraço. Walter Del Picchia S.Paulo/SP = Em 05 Maio 2002, Fábio escreveu: Prezados Amigos, Em mensagens anteriores, de forma privada que tive com alguns amigos da lista, relatei o mesmo problema. .. O PIOR É QUE PEDIR AJUDA PRA QUEM??? -- From: Roger Chadel [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: [VotoEletronico] Re: espionagem Date: Sun, 5 May 2002 12:43:12 Na realidade, Jefferson, esta informacao so' pode ser dada pela Telefonica. Eu so' consigo chegar ate' o servidor ASDL. O PCI (Provedor de Conexao Internet) tem a relacao de todos os usuarios por hora e IP. Entretanto, duvido que a Telefonica de esta informacao, a nao ser por mandato. O mais seguro, entretanto, e' instalar um firewall, que impede a invasao de estranhos. O mais conhecido e' o ZoneAlarm (http://www.zonealarm.com) e e' gratis. E' facil de instalar e configurar. Chadel _ Você podia estar baixando sua musica predileta, enquanto lia esse e-mail. Não perca tempo, tenha acesso rápido a internet com o Super iG. http://registro.ig.com.br/superig __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __ -- Roger Chadel __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Re: espionagem
Resolvi deixar de ser preguicoso e entrei no zonealarm.com. Na realidade, ha' dois botoes, o segundo para baixar apenas o zonealarm, deixando por sua conta a verificacao de virus. Esta verificacao nao e' obrigatoria, mas e' claro que nao faz sentido botar uma trava na porta se o ladrao ainda esta' dentro de casa. Como o produto e' de graca, eles tentam ver se conseguem te tirar uma graninha com outro, o antivirus deles. Nao o conheco, portanto nao posso dizer se e' bom ou nao. Roger Chadel, ja de saco cheio com este teclado sem acentuacao! On Sun, 5 May 2002 17:23:55, Roger Chadel [EMAIL PROTECTED] escreveu : Se voce nao tiver antivirus (se tiver, mas nao esta' atualizado e' como se nao tivesse) o melhor e' perder um tempinho e ir em http://housecall.antivirus.com/housecall/start_corp.asp, selecionar o pais e clicar em GO. Ele vai carregar um pequeno detector e varrer a sua maquina. Isto e' suficiente para eliminar qualquer peste e seguir adiante com o zonealarm. Lembre-se que este e' um software de correcao, nao de prevencao. Em outras palavras, um minuto depois de te-lo rodado voce podera ser infectado por algum e-mail. Portanto, a recomendacao de comprar um antivirus bom continua valida! Roger Chadel, ainda sem acentuacao por mais uma semana! On Sun, 5 May 2002 16:27:54 -0300, Walter Del Picchia [EMAIL PROTECTED] escreveu : Fábio, o jeito é instalar o zonealarm. Também vou instala-lo. Chadel, precisamos de mais orientação sua. Fui ao sítio zonealarm.com, mas antes de carregar o programa grátis, eles querem que o computador esteja livre de vermes etc. Como não sei se está, e não quero arriscar, que fazer? Grato e um abraço. Walter Del Picchia S.Paulo/SP = Em 05 Maio 2002, Fábio escreveu: Prezados Amigos, Em mensagens anteriores, de forma privada que tive com alguns amigos da lista, relatei o mesmo problema. .. O PIOR É QUE PEDIR AJUDA PRA QUEM??? -- From: Roger Chadel [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: [VotoEletronico] Re: espionagem Date: Sun, 5 May 2002 12:43:12 Na realidade, Jefferson, esta informacao so' pode ser dada pela Telefonica. Eu so' consigo chegar ate' o servidor ASDL. O PCI (Provedor de Conexao Internet) tem a relacao de todos os usuarios por hora e IP. Entretanto, duvido que a Telefonica de esta informacao, a nao ser por mandato. O mais seguro, entretanto, e' instalar um firewall, que impede a invasao de estranhos. O mais conhecido e' o ZoneAlarm (http://www.zonealarm.com) e e' gratis. E' facil de instalar e configurar. Chadel _ Você podia estar baixando sua musica predileta, enquanto lia esse e- mail. Não perca tempo, tenha acesso rápido a internet com o Super iG. http://registro.ig.com.br/superig __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __ -- Roger Chadel __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __ -- Roger Chadel __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Re: espionagem
Alias, nao basta nao ser preguicoso, e' preciso ler o que esta' escrito. Dou a mao 'a palmatoria, nao prestei nem mesmo a devida atencao a sua mensagem, Walter. La' ele nao fala de antivirus, mas de antipeste, programa que mata todos estes programinhas que estao residentes e capturam informacoes de sua maquina. Eu tenho em Sao Paulo um programa desses, gratuito. Como nao me lembro do nome, so' quando eu voltar. Roger Chadel, ja' conformado. On Sun, 5 May 2002 17:23:55, Roger Chadel [EMAIL PROTECTED] escreveu : Se voce nao tiver antivirus (se tiver, mas nao esta' atualizado e' como se nao tivesse) o melhor e' perder um tempinho e ir em http://housecall.antivirus.com/housecall/start_corp.asp, selecionar o pais e clicar em GO. Ele vai carregar um pequeno detector e varrer a sua maquina. Isto e' suficiente para eliminar qualquer peste e seguir adiante com o zonealarm. Lembre-se que este e' um software de correcao, nao de prevencao. Em outras palavras, um minuto depois de te-lo rodado voce podera ser infectado por algum e-mail. Portanto, a recomendacao de comprar um antivirus bom continua valida! Roger Chadel, ainda sem acentuacao por mais uma semana! On Sun, 5 May 2002 16:27:54 -0300, Walter Del Picchia [EMAIL PROTECTED] escreveu : Fábio, o jeito é instalar o zonealarm. Também vou instala-lo. Chadel, precisamos de mais orientação sua. Fui ao sítio zonealarm.com, mas antes de carregar o programa grátis, eles querem que o computador esteja livre de vermes etc. Como não sei se está, e não quero arriscar, que fazer? Grato e um abraço. Walter Del Picchia S.Paulo/SP = Em 05 Maio 2002, Fábio escreveu: Prezados Amigos, Em mensagens anteriores, de forma privada que tive com alguns amigos da lista, relatei o mesmo problema. .. O PIOR É QUE PEDIR AJUDA PRA QUEM??? -- From: Roger Chadel [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: [VotoEletronico] Re: espionagem Date: Sun, 5 May 2002 12:43:12 Na realidade, Jefferson, esta informacao so' pode ser dada pela Telefonica. Eu so' consigo chegar ate' o servidor ASDL. O PCI (Provedor de Conexao Internet) tem a relacao de todos os usuarios por hora e IP. Entretanto, duvido que a Telefonica de esta informacao, a nao ser por mandato. O mais seguro, entretanto, e' instalar um firewall, que impede a invasao de estranhos. O mais conhecido e' o ZoneAlarm (http://www.zonealarm.com) e e' gratis. E' facil de instalar e configurar. Chadel _ Você podia estar baixando sua musica predileta, enquanto lia esse e- mail. Não perca tempo, tenha acesso rápido a internet com o Super iG. http://registro.ig.com.br/superig __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __ -- Roger Chadel __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __ -- Roger Chadel __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Re: espionagem - A coisa tá braba
Pessoal. Pode ser uma enorme coincidência, mas considerando que: 1-apenas nesta lista estou vendo reclamações sobre tentativas de invasão com essa constância. 2-essas tentativas massivas se acirraram depois de uma certa repercussão das nossas denúncias. 3-fiz uma conexão exatamente às 17:27:00 e encerrei às 17:30:57, após sofrer 59 tentativas barradas pelo Zone Alarm. Tendo a começar a desconfiar. Humm! É isso, um abraço. Luiz Ezildo A instrução é a parte menos importante da educação. JOHN LOCKE, filósofo inglês -- De: Fábio Henrique Alves Prezados Amigos, Em mensagens anteriores, de forma privada que tive com alguns amigos da lista, relatei o mesmo problema. Agora vejo que não é so eu que tenho os problemas de invasão no computador. PARECE QUE TEM UMA NOVA DOPS agindo por aqui?! O meu computador ta lento, fica abrindo sequenciamente tela para conecção, não consigo mandar alguns emais, outros não chegam... etc.. O PIOR É QUE PEDIR AJUDA PRA QUEM??? SE ALGUEM TIVER UMA DICA ME FALE? UM GRANDE ABRAÇO FÁBIO HENRIQUE ALVES UMUARAMA- PARANÁ From: Roger Chadel [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: [VotoEletronico] Re: espionagem Date: Sun, 5 May 2002 12:43:12 Na realidade, Jefferson, esta informacao so' pode ser dada pela Telefonica. Eu so' consigo chegar ate' o servidor ASDL. O PCI (Provedor de Conexao Internet) tem a relacao de todos os usuarios por hora e IP. Entretanto, duvido que a Telefonica de esta informacao, a nao ser por mandato. O mais seguro, entretanto, e' instalar um firewall, que impede a invasao de estranhos. O mais conhecido e' o ZoneAlarm (http://www.zonealarm.com) e e' gratis. E' facil de instalar e configurar. Chadel On Sun, 5 May 2002 06:15:44 -0300, Jefferson [EMAIL PROTECTED] escreveu : Se tiver como descobrir quem é o responsável por estes vírus, gostaria de saber pois estou disposto a pôr as mãos neste criminoso. É preciso dar um corretivo no(s) sujeito(s)! Um garnde corretivo definitivo! No meu computador, toda hora fica aparecendo a janela de conexão para a Internet, minha impressora não imprime, já tentei de tudo. Meu computador ficou mais lento. Estou muito a fim de mandar uns amigos visitá-lo(s)! - Original Message - From: Roger Chadel [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Saturday, May 04, 2002 10:26 PM Subject: [VotoEletronico] Re: espionagem Na realidade, estas tentativas nao vieram da Telesp, mas sim de um usuario dela (200-161-143-104.dsl.telesp.net.br) que esta conectado pelo Speedy. Se for um usuario com IP fixo (ate setembro do ano passado era assim a conexao Speedy, os contratos posteriores sao com IP dinamico) e' facil saber quem e'. Senao, so' com a ajuda da Telefonica... Chadel (digitando num computador americano sem acentuacao) On Sat, 4 May 2002 17:57:36 -0300, Carlos Tebecherani Haddad [EMAIL PROTECTED] escreveu : Maneschy e demais amigos, A maior parte das invasões vieram (você certamente já percebeu) do IP 200.161.143.104 200-161-143-104, mas de portas remotas todas diferentes. Eu não sei explicar o que seria isso, certamente o Chadel, Benjamim, Evandro, Kika, Carriles saberiam dizer do que se trata. Não é esse o começo da investigação? Eu tive uma série de tentativas de invasão vindas desse provedor, que não é outro senão o telesp.net. O Aristóteles, certa vez, me disse que se não é alguém de dentro da Telesp, usa a estrutura da empresa para enviar esses invasores. E pode estar usando até por ter invadido o provedor. Quem não tem um programa que detecta as invasões, como você tem, nem sabe que está sendo espiado, mas está. A palavra está com os amigos que entendem desse riscado. Fiquem em Paz. Carlos Tebecherani Haddad - Original Message - From: Osvaldo Maneschy [EMAIL PROTECTED] To: Voto Eletronico [EMAIL PROTECTED] Sent: Saturday, May 04, 2002 5:53 PM Subject: [VotoEletronico] espionagem Listeiros, repasso para voces - já que é a unica coisa que me resta fazer, já que o pessoal que zela pela Internet brasileira nao faz nada - a lista de sacanas que andou invadindo o meu computador ultimamente. Apaguei do registro porque nao tem mais espaço nele. Abraço. (06:47:17 16/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.11.180.4 da porta remota 3394 usando HTTP (06:47:19 16/1/2002) Conexão realizada com cliente HTTP vinda de 200.11.180.4 (Desconhecido) da porta remota 3394 (06:47:20 16/1/2002) O invasor desconectou-se da Proteção Ativa depois de 13 segundos de detecção. (12:06:56 23
[VotoEletronico] Re: espionagem - A coisa tá braba
As tentativas de invasao sao muito comuns, e a maioria sao feitas por robos. Trata-se de programinhas que, com ou sem o conhecimento do dono do computador, vao rastreando computadores pela rede 'a busca de informacoes. Na maioria das vezes e' apenas para conseguir enderecos de email para criar essas listas que sao vendidas em spams por 35 reais. Mas muitas vezes os objetivos sao mais diretos e precisos, e pode ser nosso caso. Portanto, todo cuidado e' pouco. Pelo jeito, Ezildo, o ZoneAlarm ta' cumprindo seu objetivo. Roger Chadel On Sun, 5 May 2002 18:11:37 -0300, Luiz Ezildo da Silva [EMAIL PROTECTED] escreveu : Pessoal. Pode ser uma enorme coincidência, mas considerando que: 1-apenas nesta lista estou vendo reclamações sobre tentativas de invasão com essa constância. 2-essas tentativas massivas se acirraram depois de uma certa repercussão das nossas denúncias. 3-fiz uma conexão exatamente às 17:27:00 e encerrei às 17:30:57, após sofrer 59 tentativas barradas pelo Zone Alarm. Tendo a começar a desconfiar. Humm! É isso, um abraço. Luiz Ezildo A instrução é a parte menos importante da educação. JOHN LOCKE, filósofo inglês -- De: Fábio Henrique Alves Prezados Amigos, Em mensagens anteriores, de forma privada que tive com alguns amigos da lista, relatei o mesmo problema. Agora vejo que não é so eu que tenho os problemas de invasão no computador. PARECE QUE TEM UMA NOVA DOPS agindo por aqui?! O meu computador ta lento, fica abrindo sequenciamente tela para conecção, não consigo mandar alguns emais, outros não chegam... etc.. O PIOR É QUE PEDIR AJUDA PRA QUEM??? SE ALGUEM TIVER UMA DICA ME FALE? UM GRANDE ABRAÇO FÁBIO HENRIQUE ALVES UMUARAMA- PARANÁ From: Roger Chadel [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: [VotoEletronico] Re: espionagem Date: Sun, 5 May 2002 12:43:12 Na realidade, Jefferson, esta informacao so' pode ser dada pela Telefonica. Eu so' consigo chegar ate' o servidor ASDL. O PCI (Provedor de Conexao Internet) tem a relacao de todos os usuarios por hora e IP. Entretanto, duvido que a Telefonica de esta informacao, a nao ser por mandato. O mais seguro, entretanto, e' instalar um firewall, que impede a invasao de estranhos. O mais conhecido e' o ZoneAlarm (http://www.zonealarm.com) e e' gratis. E' facil de instalar e configurar. Chadel On Sun, 5 May 2002 06:15:44 -0300, Jefferson [EMAIL PROTECTED] escreveu : Se tiver como descobrir quem é o responsável por estes vírus, gostaria de saber pois estou disposto a pôr as mãos neste criminoso. É preciso dar um corretivo no(s) sujeito(s)! Um garnde corretivo definitivo! No meu computador, toda hora fica aparecendo a janela de conexão para a Internet, minha impressora não imprime, já tentei de tudo. Meu computador ficou mais lento. Estou muito a fim de mandar uns amigos visitá-lo(s)! - Original Message - From: Roger Chadel [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Saturday, May 04, 2002 10:26 PM Subject: [VotoEletronico] Re: espionagem Na realidade, estas tentativas nao vieram da Telesp, mas sim de um usuario dela (200-161-143-104.dsl.telesp.net.br) que esta conectado pelo Speedy. Se for um usuario com IP fixo (ate setembro do ano passado era assim a conexao Speedy, os contratos posteriores sao com IP dinamico) e' facil saber quem e'. Senao, so' com a ajuda da Telefonica... Chadel (digitando num computador americano sem acentuacao) On Sat, 4 May 2002 17:57:36 -0300, Carlos Tebecherani Haddad [EMAIL PROTECTED] escreveu : Maneschy e demais amigos, A maior parte das invasões vieram (você certamente já percebeu) do IP 200.161.143.104 200-161-143-104, mas de portas remotas todas diferentes. Eu não sei explicar o que seria isso, certamente o Chadel, Benjamim, Evandro, Kika, Carriles saberiam dizer do que se trata. Não é esse o começo da investigação? Eu tive uma série de tentativas de invasão vindas desse provedor, que não é outro senão o telesp.net. O Aristóteles, certa vez, me disse que se não é alguém de dentro da Telesp, usa a estrutura da empresa para enviar esses invasores. E pode estar usando até por ter invadido o provedor. Quem não tem um programa que detecta as invasões, como você tem, nem sabe que está sendo espiado, mas está. A palavra está com os amigos que entendem desse riscado. Fiquem em Paz. Carlos Tebecherani Haddad - Original Message - From: Osvaldo Maneschy [EMAIL PROTECTED] To: Voto Eletronico [EMAIL PROTECTED
[VotoEletronico] Re: espionagem
Maneschy e demais amigos, A maior parte das invasões vieram (você certamente já percebeu) do IP 200.161.143.104 200-161-143-104, mas de portas remotas todas diferentes. Eu não sei explicar o que seria isso, certamente o Chadel, Benjamim, Evandro, Kika, Carriles saberiam dizer do que se trata. Não é esse o começo da investigação? Eu tive uma série de tentativas de invasão vindas desse provedor, que não é outro senão o telesp.net. O Aristóteles, certa vez, me disse que se não é alguém de dentro da Telesp, usa a estrutura da empresa para enviar esses invasores. E pode estar usando até por ter invadido o provedor. Quem não tem um programa que detecta as invasões, como você tem, nem sabe que está sendo espiado, mas está. A palavra está com os amigos que entendem desse riscado. Fiquem em Paz. Carlos Tebecherani Haddad - Original Message - From: Osvaldo Maneschy [EMAIL PROTECTED] To: Voto Eletronico [EMAIL PROTECTED] Sent: Saturday, May 04, 2002 5:53 PM Subject: [VotoEletronico] espionagem Listeiros, repasso para voces - já que é a unica coisa que me resta fazer, já que o pessoal que zela pela Internet brasileira nao faz nada - a lista de sacanas que andou invadindo o meu computador ultimamente. Apaguei do registro porque nao tem mais espaço nele. Abraço. (06:47:17 16/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.11.180.4 da porta remota 3394 usando HTTP (06:47:19 16/1/2002) Conexão realizada com cliente HTTP vinda de 200.11.180.4 (Desconhecido) da porta remota 3394 (06:47:20 16/1/2002) O invasor desconectou-se da Proteção Ativa depois de 13 segundos de detecção. (12:06:56 23/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.204.171.206 da porta remota 1528 usando HTTP (12:06:56 23/1/2002) Conexão realizada com cliente HTTP vinda de 200.204.171.206 200-204-171-206.dsl.telesp.net.br da porta remota 1528 (12:06:57 23/1/2002) O invasor desconectou-se da Proteção Ativa depois de 3 segundos de detecção. (08:51:59 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 4926 usando HTTP (08:52:00 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 4926 (08:52:06 28/1/2002) O invasor desconectou-se da Proteção Ativa depois de 13 segundos de detecção. (08:52:44 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 2972 usando HTTP (08:52:44 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2972 (08:52:50 28/1/2002) O invasor desconectou-se da Proteção Ativa depois de 11 segundos de detecção. (08:53:26 28/1/2002) Uma conexão pela porta 80 vinda do IP 200.161.143.104 foi bloqueada porque esse IP já tentou conectar nesse computador mais de duas vezes consecutivas. (08:53:37 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 1205 (08:53:37 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 1205 usando HTTP (08:53:49 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 1696 (08:53:49 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 1696 usando HTTP (08:54:04 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2519 (08:54:04 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 2519 usando HTTP (08:54:11 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2744 (08:54:11 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 2744 usando HTTP (08:54:14 28/1/2002) Conexão realizada com cliente HTTP vinda de 0.0.0.0 (Desconhecido) da porta remota 80 (08:54:14 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 0.0.0.0 da porta remota 80 usando HTTP (08:54:15 28/1/2002) Conexão realizada com cliente HTTP vinda de __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura
[VotoEletronico] Re: espionagem
Na realidade, estas tentativas nao vieram da Telesp, mas sim de um usuario dela (200-161-143-104.dsl.telesp.net.br) que esta conectado pelo Speedy. Se for um usuario com IP fixo (ate setembro do ano passado era assim a conexao Speedy, os contratos posteriores sao com IP dinamico) e' facil saber quem e'. Senao, so' com a ajuda da Telefonica... Chadel (digitando num computador americano sem acentuacao) On Sat, 4 May 2002 17:57:36 -0300, Carlos Tebecherani Haddad [EMAIL PROTECTED] escreveu : Maneschy e demais amigos, A maior parte das invasões vieram (você certamente já percebeu) do IP 200.161.143.104 200-161-143-104, mas de portas remotas todas diferentes. Eu não sei explicar o que seria isso, certamente o Chadel, Benjamim, Evandro, Kika, Carriles saberiam dizer do que se trata. Não é esse o começo da investigação? Eu tive uma série de tentativas de invasão vindas desse provedor, que não é outro senão o telesp.net. O Aristóteles, certa vez, me disse que se não é alguém de dentro da Telesp, usa a estrutura da empresa para enviar esses invasores. E pode estar usando até por ter invadido o provedor. Quem não tem um programa que detecta as invasões, como você tem, nem sabe que está sendo espiado, mas está. A palavra está com os amigos que entendem desse riscado. Fiquem em Paz. Carlos Tebecherani Haddad - Original Message - From: Osvaldo Maneschy [EMAIL PROTECTED] To: Voto Eletronico [EMAIL PROTECTED] Sent: Saturday, May 04, 2002 5:53 PM Subject: [VotoEletronico] espionagem Listeiros, repasso para voces - já que é a unica coisa que me resta fazer, já que o pessoal que zela pela Internet brasileira nao faz nada - a lista de sacanas que andou invadindo o meu computador ultimamente. Apaguei do registro porque nao tem mais espaço nele. Abraço. (06:47:17 16/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.11.180.4 da porta remota 3394 usando HTTP (06:47:19 16/1/2002) Conexão realizada com cliente HTTP vinda de 200.11.180.4 (Desconhecido) da porta remota 3394 (06:47:20 16/1/2002) O invasor desconectou-se da Proteção Ativa depois de 13 segundos de detecção. (12:06:56 23/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.204.171.206 da porta remota 1528 usando HTTP (12:06:56 23/1/2002) Conexão realizada com cliente HTTP vinda de 200.204.171.206 200-204-171-206.dsl.telesp.net.br da porta remota 1528 (12:06:57 23/1/2002) O invasor desconectou-se da Proteção Ativa depois de 3 segundos de detecção. (08:51:59 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 4926 usando HTTP (08:52:00 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 4926 (08:52:06 28/1/2002) O invasor desconectou-se da Proteção Ativa depois de 13 segundos de detecção. (08:52:44 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 2972 usando HTTP (08:52:44 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2972 (08:52:50 28/1/2002) O invasor desconectou-se da Proteção Ativa depois de 11 segundos de detecção. (08:53:26 28/1/2002) Uma conexão pela porta 80 vinda do IP 200.161.143.104 foi bloqueada porque esse IP já tentou conectar nesse computador mais de duas vezes consecutivas. (08:53:37 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 1205 (08:53:37 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 1205 usando HTTP (08:53:49 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 1696 (08:53:49 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 1696 usando HTTP (08:54:04 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2519 (08:54:04 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 2519 usando HTTP (08:54:11 28/1/2002) Conexão realizada com cliente HTTP vinda de 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2744 (08:54:11 28/1/2002) Foi interceptado o pacote Foi detectado um pacote HTTP o qual foi eliminado. de 200.161.143.104 da porta remota 2744 usando HTTP (08:54:14 28/1/2002) Conexão realizada com cliente HTTP vinda de 0.0.0.0 (Desconhecido) da porta remota
