Como pegar um colega de trabalho hacker no flagra? [RESOLVIDO]

crm escreveu:


Bom dia vc esta sendo h4ck34d0 na sua universidade ou no seu pc pessoal
Qual a plataforma vitima Windows ou ?
De repente posso ajudar sou da região metropolitana de bh

Cristhoffer94 escreveu:

Basta usar algum sniffer e verificar o tráfego da sua rede, verificar ips relativamente desconhecidos caso o atacante tenha invadido de fato seu computador.
Não ficou muito claro o que você quer fazer, tu ao menos teve sua máquina invadida/escaneada? algum acesso desconhecido no teu email? o que o computador da universidade tem a ver com você e porquê você quer saber o quê ele faz lá?
Bom, se tu quer saber se tua máquina ta recebendo "acessos" basta verificar o trafego da sua rede mesmo, existem inúmeros utilitários para isso, trabalho com pentest á alguns anos em Linux/Unix e sistemas Microsoft. Qualquer dúvida fala ai :)

-------------------------------------------------------------------------------------------
Just bring us some beers, and then we can talk about our systems. :)

Cristhoffer94 escreveu:

Entendi, vamos tentar pensar em uma possível solução para o teu caso então.
Emails são muito pessoais, e contém informações relevantes sobre a vida pessoal de um indivíduo, e uma pessoa mal intencionada com informações sobre você não é nada bom. Bom, sem mais historinhas, vamos as possíveis soluções;

Primeiro; mude a senha de todos os seus emails sociais/trabalho que você usou no Windows infectado da facul que contenham informações suas como login de facebook, login da faculdade, cartões de crédito (eu pelo menos, buscaria esse tipo de informação xD) e outras informações de caráter relevante para você (preferencialmente mude todas as senhas e os emails alternativos para recuperação).

Segundo: o atacante possivelmente deve ter capturado suas senhas por algum keylogger qualquer instalado no Windows da facul (como você mesma disse), então não use mais essa máquina e comunique a diretoria que há uma maquina possivelmente infectada.

Terceiro: Se você acha que sua máquina esta sendo acessada remotamente, o que eu acho um pouco improvável porque é difícil achar vulnerabilidades em sistemas Unix-like, mesmo se você estiver rodando algum software desatualizado, poucas vulnerabilidades são exploradas remotamente, mas em qualquer caso verifique quais serviços teu sistema está rodando e verifique se alguma versão está desatualizada (versões de softwares desatualizadas podem estar vulneráveis, nem sempre), que seja possivelmente explorável. Em todo caso, ative o firewall, ou configure um no seu sistema (existe vários tutoriais por ai, é só dar um Google).
Caso ainda esteja receosa, deixe um sniffer rodando na sua máquina e analise os logs e depois veja se consegue identificar algum tráfego suspeito.

Feito isso... sua maquina estará um pouco mais segura, mas nunca 100%. Procure reunir informações que possam incriminá-lo se necessário, os IPs/locais acessados, e o seu depoimento talvez seja o necessário para uma "intimação" judicialmente.

Enfim, um palpite; como o atacante conseguiu suas senhas de email, acho que era só isso mesmo... poucas pessoas sabem verificar e explorar vulnerabilidades remotamente com exito.


-------------------------------------------------------------------------------------------
Just bring us some beers, and then we can talk about our systems. :)