Acusado de Invasão [RESOLVIDO]

icpauloti
(usa Debian)

Enviado em 25/09/2010 - 16:14h

Ola galera,

hoje um dia muito triste para mim pois a empresa onde eu trabalho esta me acusando um de ter cometido uma invasão de e-mail pessoal de um usuário e ter encaminhado as senhas de todos usuários e servidores através deste e-mail e me acusam de ter utilizado um sniffer para pegar, senhas eles fizeram analise onde consta na listagem do e-mail o meu IP e o MAC address estão querendo me mandar embora por causa disto alias nem sei se estou empregado ainda, mais o fato é que eu tenho ciência de que não fiz isto e por este motivo estou pesquisando possibilidades de provar que não foi eu mas minha duvida é o seguinte é possível alguém clonar meu ip e mac da placa de rede e alguem ter cometido esta infração e mesma para me prejudicar por favor me ajudem.

Ja efetuei algumas pesquisas já consegui obter sucesso só que quero algumas resposta de pessoas que lidam com informática no dia-a-dia como vocês amigos e colaboradores da comunidade.

Agradeço desde já a atenção de todos.

andrezc
(usa Debian)

Enviado em 25/09/2010 - 16:34h

Sim, existem formas de se forjar a MAC Address. Também há a possibilidade de terem usado a sua máquina como zumbi para fazer tal ato. O melhor a fazer seria contratar um perito para averiguar o ocorrido.

stilldre
(usa Funtoo)

Enviado em 25/09/2010 - 16:44h

talvez isso aqui ajude http://blog.trendmicro.com/ mas o melhor a fazer é como o amigo disse, procure um especialista...

removido
(usa Nenhuma)

Enviado em 25/09/2010 - 16:59h

Vixi cara, que coisa triste.

Vou fica na torcida eim. Se Deus quiser, vai dar tudo certo pra vc, e quem fez isso vai pagar caro.

Mas siga o conselho dos nossos amigos. Agora só mesmo um especialista. Gaste o que for preciso, pois depois, se der tudo certo, vc pode meter a empresa no pau e ganhar uma boa grana.

Abraço

VØLT
(usa Ubuntu)

Enviado em 25/09/2010 - 17:49h

Isso e triste cara ..... mais esse negocio de clonar o endereço MAC e IP e meio estranho !.. tem jeito de CAMUFLAR (esconder e trocar por outra ) o endereço MAC e IP ..

covardia ..boa sorte ae para o resto... :(

fs.schmidt
(usa CentOS)

Enviado em 25/09/2010 - 18:09h

Amigo, primeiramente consulte um advogado para analisar sua situação.

Ora ! Ao meu ver, a decisão da empresa parece equivocada. Não estou entrando no merito da questão (nem teria capacidade ou direito) mas acredito que eles tenham que analisar melhor a situação, pois endereço IP e MAC são muito fáceis de se clonar (spoofing).

Acredito e espero que tenha um bom dialogo entre você e a empresa para esclarecer a situação, mas de qualquer forma, consulte um advogado sobre os seus direitos e como deverá proceder.

igorbsp
(usa Slackware)

Enviado em 25/09/2010 - 18:27h

Clonagem de mac é uma bença para quem tá com rede desprotegida! O que você vai consegui são os logs de recusação do roteador antes dele clonar seu ip e mac. E isso pode servir ao seu favor.

removido
(usa Nenhuma)

Enviado em 25/09/2010 - 18:28h

como diria um amigo advogado: se vc tem certeza que não fez nda errado... tente o dialogo... tente acertar amigavelmente... se não funcionar... depois " a gente bota os caras no pau e depena eles ...".
procure um advogado trabalhista e se informe de seus direitos

leonardodsl
(usa Debian)

Enviado em 26/09/2010 - 00:02h

Amigo tenta fazer o seguinte, olhe o HOSTNAME de sua maquina MAC e IP. Essas três palavras são bastante importante para um equipamento de uma rede, olhe o log do servidor ou roteador, verificando o hostname se esta batendo com o seu IP e MAC,caso contrário pegue o hostname e localize o individuo com IP, faça o teste de ping no IP rodando ai vc vai vendo quem esta desligando a maquina se cair o teste vc matou a charada, assim vc vai verificando.

O legal, faz o seguinte se a maquina que o cara colocou o seu MAC, maquina vai pedir uma solicitação algum DHCP na rede, quando o DHCP fornece fica o log do MAC, HOSTNAME e o IP (FORNECIDO).

a parada é HOSTNAME(OBS: Se o cara não trocou).