Na realidade, estas tentativas nao vieram da Telesp, mas sim de um usuario dela (200-161-143-104.dsl.telesp.net.br) que esta conectado pelo Speedy. Se for um usuario com IP fixo (ate setembro do ano passado era assim a conexao Speedy, os contratos posteriores sao com IP dinamico) e' facil saber quem e'. Senao, so' com a ajuda da Telefonica...
Chadel (digitando num computador americano sem acentuacao) On Sat, 4 May 2002 17:57:36 -0300, "Carlos Tebecherani Haddad" <[EMAIL PROTECTED]> escreveu : > Maneschy e demais amigos, > > A maior parte das invasões vieram (você certamente já > percebeu) do IP 200.161.143.104 200-161-143-104, mas de portas remotas todas > diferentes. > > Eu não sei explicar o que seria isso, certamente o Chadel, > Benjamim, Evandro, Kika, Carriles saberiam dizer do que se trata. > > Não é esse o começo da investigação? > > Eu tive uma série de tentativas de invasão vindas desse > provedor, que não é outro senão o "telesp.net". > > O Aristóteles, certa vez, me disse que se não é alguém de > dentro da Telesp, usa a estrutura da empresa para enviar esses invasores. E > pode estar usando até por ter invadido o provedor. > > Quem não tem um programa que detecta as invasões, como você > tem, nem sabe que está sendo espiado, mas está. > > A palavra está com os amigos que entendem desse riscado. > > Fiquem em Paz. > > Carlos Tebecherani Haddad > > > > ----- Original Message ----- > From: Osvaldo Maneschy <[EMAIL PROTECTED]> > To: Voto Eletronico <[EMAIL PROTECTED]> > Sent: Saturday, May 04, 2002 5:53 PM > Subject: [VotoEletronico] espionagem > > > Listeiros, repasso para voces - já que é a unica coisa que me resta > fazer, já que o pessoal que zela pela Internet brasileira nao faz nada - > a lista de sacanas que andou invadindo o meu computador ultimamente. > Apaguei do registro porque nao tem mais espaço nele. Abraço. > > (06:47:17 16/1/2002) Foi interceptado o pacote "Foi detectado um pacote > HTTP o qual foi eliminado." de 200.11.180.4 da porta remota 3394 usando > HTTP > (06:47:19 16/1/2002) Conexão realizada com cliente HTTP vinda de > 200.11.180.4 (Desconhecido) da porta remota 3394 > (06:47:20 16/1/2002) O invasor desconectou-se da Proteção Ativa depois > de 13 segundos de detecção. > (12:06:56 23/1/2002) Foi interceptado o pacote "Foi detectado um pacote > HTTP o qual foi eliminado." de 200.204.171.206 da porta remota 1528 > usando HTTP > (12:06:56 23/1/2002) Conexão realizada com cliente HTTP vinda de > 200.204.171.206 200-204-171-206.dsl.telesp.net.br da porta remota 1528 > (12:06:57 23/1/2002) O invasor desconectou-se da Proteção Ativa depois > de 3 segundos de detecção. > (08:51:59 28/1/2002) Foi interceptado o pacote "Foi detectado um pacote > HTTP o qual foi eliminado." de 200.161.143.104 da porta remota 4926 > usando HTTP > (08:52:00 28/1/2002) Conexão realizada com cliente HTTP vinda de > 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 4926 > (08:52:06 28/1/2002) O invasor desconectou-se da Proteção Ativa depois > de 13 segundos de detecção. > (08:52:44 28/1/2002) Foi interceptado o pacote "Foi detectado um pacote > HTTP o qual foi eliminado." de 200.161.143.104 da porta remota 2972 > usando HTTP > (08:52:44 28/1/2002) Conexão realizada com cliente HTTP vinda de > 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2972 > (08:52:50 28/1/2002) O invasor desconectou-se da Proteção Ativa depois > de 11 segundos de detecção. > (08:53:26 28/1/2002) Uma conexão pela porta 80 vinda do IP > 200.161.143.104 foi bloqueada porque esse IP já tentou conectar nesse > computador mais de duas vezes consecutivas. > (08:53:37 28/1/2002) Conexão realizada com cliente HTTP vinda de > 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 1205 > (08:53:37 28/1/2002) Foi interceptado o pacote "Foi detectado um pacote > HTTP o qual foi eliminado." de 200.161.143.104 da porta remota 1205 > usando HTTP > (08:53:49 28/1/2002) Conexão realizada com cliente HTTP vinda de > 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 1696 > (08:53:49 28/1/2002) Foi interceptado o pacote "Foi detectado um pacote > HTTP o qual foi eliminado." de 200.161.143.104 da porta remota 1696 > usando HTTP > (08:54:04 28/1/2002) Conexão realizada com cliente HTTP vinda de > 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2519 > (08:54:04 28/1/2002) Foi interceptado o pacote "Foi detectado um pacote > HTTP o qual foi eliminado." de 200.161.143.104 da porta remota 2519 > usando HTTP > (08:54:11 28/1/2002) Conexão realizada com cliente HTTP vinda de > 200.161.143.104 200-161-143-104.dsl.telesp.net.br da porta remota 2744 > (08:54:11 28/1/2002) Foi interceptado o pacote "Foi detectado um pacote > HTTP o qual foi eliminado." de 200.161.143.104 da porta remota 2744 > usando HTTP > (08:54:14 28/1/2002) Conexão realizada com cliente HTTP vinda de 0.0.0.0 > (Desconhecido) da porta remota 80 > (08:54:14 28/1/2002) Foi interceptado o pacote "Foi detectado um pacote > HTTP o qual foi eliminado." de 0.0.0.0 da porta remota 80 usando HTTP > (08:54:15 28/1/2002) Conexão realizada com cliente HTTP vinda de > > > ______________________________________________________________ > O texto acima e' de inteira e exclusiva responsabilidade de seu > autor, conforme identificado no campo "remetente", e nao > representa necessariamente o ponto de vista do Forum do Voto-E > > O Forum do Voto-E visa debater a confibilidade dos sistemas > eleitorais informatizados, em especial o brasileiro, e dos > sistemas de assinatura digital e infraestrutura de chaves publicas. > __________________________________________________ > Pagina, Jornal e Forum do Voto Eletronico > http://www.votoseguro.org > __________________________________________________ > > > -- Roger Chadel ______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________