Keylogger Invasão de computador

nicolo
(usa Ubuntu)

Enviado em 11/06/2019 - 08:58h

Recebi um e-mail em inglês exigindo dinheiro e ameaçando divulgar os meus acessos de internet e "filmes que gravei na webcam".(Nenhum-não uso webcam). O CRIMINOSO DIZ QUE USOU RDP.


O criminoso pede hum mil dólares em cripto moeda.
O e-mail foi enviado de mim para mim mesmo, logo o criminoso tem acesso à minha senha de internet. Já mudada.

Creio que para cumprir a ameaça (não me importo que ele divulgue) ele teria que ter acesso ao registro do
provedor de internet, aquele que a lei obriga a manter, lista de sites acessados.

O criminoso diz que colocou um keylogger em meu computador (Uso linux Ubuntu 18.04 ou 16.04 na outra máquina)

Preocupações:
1-Eu guardo muitas senhas no firefox, que são acessadas por uma senha mestra. O acesso a essas senhas poderia me causara transtornos.
O hacker teria acesso a essas senhas?
2- Qual a chance de ele ter colocado um key logger na minha máquina?
3-O Linux é vulnerável a ataques via RDP?

Grato.
PS: Não vou pagar nada, nem tenho crypto moeda.

ricardogroetaers
(usa Linux Mint)

Enviado em 13/06/2019 - 04:39h

Não manjo nada de ataques cibernéticos nem sei o que é RDP.
Essa transa de email de mim para mim mesmo não é real. É apenas uma aparência. Quem manja de email vai poder lhe explicar de forma mais técnica.
Só seria verdadeiro se voce realmente passasse um email para voce mesmo.
O cara jogou o H, voce cai se quiser.
Deleta essa P0**A e não se preocupe.

obs: eu não guardo senhas nem logins no computador.

Se tiver um antivírus, passe, só para desencucar.

Oliveiraadas
(usa Linux Mint)

Enviado em 13/06/2019 - 07:18h

Bom dia!
Email de você para você mesmo! Acredito que não!
Pegar suas senhas do Firefox pode ser que consiga sim!
Agora o "harcker" aí já abriu o jogo falando que tem um Keylogger no seu Linux! No Linux? Acho extremamente difícil!
Isso deve ser alguém zuando Você mesmo!
Se fosse um windows era de se preocupar!

azevedohenri
(usa Debian)

Enviado em 13/06/2019 - 11:59h

Já recebi o mesmo email duas vezes no mês passado, o primeiro pedindo hum mil e depois baixou o valor, o texto estava numa imagem, deu trabalho pra digitar tudo e traduzir kk
Mas pelo que me lembro as explicações não tem nada haver, ele pega umonte de praticas da hacking, diz como foi feito o ataque, detalhadamente (que hacker não faz isso né?).
Resumo: tudo balela, ele da uma explicação que pegou seus contatos que vai compartilhar videos, que você acessou sites [*****] e tals, mas não caia nessa.. é para pessoas totalmente leigas aceitarem uma explicação "técnica" (michuruca) de que foram hackeadas e ficarem preocupadas, observação, no segundo email enviado ele cometeu o erro de não alterar o destinatário, tinham vários e vários outros domínios.. um simples spam.. é só apagar o email e seguir sua vida kk

ricardogroetaers
(usa Linux Mint)

Enviado em 13/06/2019 - 20:55h

Esses golpes não acontecem somente por correio eletrônico, existem tambem por carta em papel.
Quem já não recebeu pelo correio:
- um boleto de cobrança referente a uma transação que voce nunca fez ou existiu?
- uma carta, geralmente referente a uma suposta ação judicial que um familiar (pai, mãe, avô, filho, cônjuge, ...) já falecido, moveu e agora saiu a sentença favorável e voce tem uma grana a receber. Porem, precisa pagar as custas parciais do processo e os honorários do advogado.

Cai nessa quem quer.
Desencuca.
Só não vai clicar em alguma coisa indevida.

Recentemente recebi um email de uma mulher me enviando um currículo, em anexo, e com um texto típico de quem almeja uma colocação.
O anexo era um arquivo com extensão ".html" (presumível).
Por acaso eu vou baixar e ou abrir isso?

Buckminster
(usa Debian)

Enviado em 13/06/2019 - 21:03h

Veja se você tem o xrdp instalado no teu Ubuntu.
Se não tiver, é "gópi".

ricardogroetaers
(usa Linux Mint)

Enviado em 13/06/2019 - 21:23h

Eu tenho o xfreerdp.

Buckminster
(usa Debian)

Enviado em 13/06/2019 - 21:26h

Então é possível que ele tenha acessado via RDP (Remote Desktop Protocol - Protocolo de Controle Remoto).
Dê três pulinhos para a esquerda, depois três pulinhos para a direita... e formate a máquina para garantir.
E nunca mais instale nada que permita o protocolo RDP.
Ou instale, mas aprenda a configurar para evitar problemas no futuro.

pinduvoz
(usa Debian)

Enviado em 13/06/2019 - 22:05h

Não uso acesso remoto.

Lendo aqui, resolvi remover "vinagre" e "libfreerdp1", mas bagunçou as dependências do Gnome.

Os pacotes que removi representam perigo?

Nunca havia me preocupado antes com esses pacotes.


__________________________________
Linux Registered User nº 439378
Ubuntu Forum Member Since Nov/07/2006
VOL Member SInce Jul/01/2008

Buckminster
(usa Debian)

Enviado em 13/06/2019 - 22:21h

Isso depende.
Caso não tenha configurado o vinagre, a possibilidade de acesso remoto é pouca ou nenhuma.
O RDP permite o acesso remoto, mas é preciso que a máquina cliente permita, ou seja, que habilite o aceso remoto, como no Windows.
No caso do rapaz autor do tópico, talvez ele tenha feito isso, não sei.
Talvez o e-mail que ele recebeu seja somente um golpe para ver se ele vai pagar o dinheiro.
Talvez nem tenha nenhum acesso, mas como ele falou, o cara tinha as senhas de e-mail dele.
Vá saber o estrago que o cara fez no sistema dele.
Eu sempre tenho muito cuidado com os programas que permitem acesso remoto.
O VNC vem por padrão no Debian e em algumas distrôs e o Vinagre é o cliente que permite o acesso remoto, mas precisa configurá-lo para permitir.
Quando você desinstalou, ficaram as dependências, mas acredito que não representa nenhum perigo o fato de você ter desinstalado.
Talvez na próxima atualização o Debian já instale as dependências que estiverem faltando.

ricardogroetaers
(usa Linux Mint)

Enviado em 14/06/2019 - 01:07h

Isso já vem de fábrica no Linux Mint.
https://i.imgur.com/O1AcUOC.png
Aplicativos remotos estão desabilitados (padrão):
https://i.imgur.com/18r6dsZ.png

pinduvoz
(usa Debian)

Enviado em 14/06/2019 - 01:24h

Tive que reinstalar aqueles dois pacotes por conta de questões com dependências e não, eu nunca configurei acesso remoto em nenhum Linux ou mesmo em Windows, pois nunca usei isso.

O que eu faço, e já faz muito tempo, é manter em nuvem aquilo em que estou trabalhando atualmente, bem como aquilo que preciso acessar em qualquer das máquinas que uso.

Fazia isso no Dropbox, mas ele agora limita o acesso a duas máquinas, razão pela qual vou procurar algum outro provedor de nuvem assim que precisar (por enquanto, o Dropbox ainda funciona onde já estava instalado).

Agradeço pela resposta aqui.


__________________________________
Linux Registered User nº 439378
Ubuntu Forum Member Since Nov/07/2006
VOL Member SInce Jul/01/2008