Conta bancária invadida

diego07
(usa Linux Mint)

Enviado em 13/07/2016 - 23:03h

Instalei o mint 18 há uns 10 dias e hoje minha conta bancária foi invadida. Uso somente em casa, não abri nenhum e-mail pedindo pra entrar no site do banco e ainda fazia uns dias que não entrava. Também não instalei nenhum programa fora do repositório.
Como posso saber se estou sendo invadido? Tem alguma ferramenta que possa instalar para aumentar a segurança?

removido
(usa Nenhuma)

Enviado em 13/07/2016 - 23:13h

Muitas vezes algumas destas porcarias enviadas por e-mail não funcionam com sistemas Linux.
Mas podem sim funcionar.

Como é que você chegou à conclusão de que sua conta bancária foi invadida?
Qual banco?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Archperson
(usa Kali)

Enviado em 13/07/2016 - 23:15h

Onde você baixou o mint? Pelo site oficial? E se sim, foi via torrent?
Quando baixou para instalar em um CD ou pen drive foi em uma máquina confiável?
Essa máquina tinha firewall ou algum antivírus?
Utiliza somente sua rede de internet?

Amigo, são diversos fatores que podem levar a uma invasão, você verificou a ISO do SO após o download?

removido
(usa Nenhuma)

Enviado em 13/07/2016 - 23:16h

Verificar ISO não quer dizer muita coisa.

Se alguém alterou ISO no site de download também pode ter alterado MD5SUM e outros checksums.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Archperson
(usa Kali)

Enviado em 13/07/2016 - 23:21h

De fato, mas é um procedimento de segurança, não custa nada verificar o download.
Fora o fato de também poder ser um ataque man in the middle.
São inúmeras possibilidades.

balani
(usa Slackware)

Enviado em 13/07/2016 - 23:54h

Diego, eu trabalhei por exatos 10 anos em uma prefeitura do interior de MS, e acompanhei muitos casos de invasão de conta corrente.
Se vc não formatou o pc, vc pode fazer o seguinte:

Verificar os processos que estão rodando na maquina com o seguinte comando:

# ps -auxwww

Esse comando mostra todos os detalhes do processo.

E vc pode tbem rodar algum rootkit para verificar a integridade do seu sistema.

Porem meu caro, vai uma dica, oque eu percebi com varios problemas desse tipo lá, foi que isso tem auxilio de gente de dentro
do banco. Acompanhei algumas empresas com conta invadida e eles tinham dois esquemas de segurança, um era a chave de acesso e outro é que quando vc roda o gerenciador financeiro ele pede pra vc liberar o pc no banco e isso é feito com o gerente de contas. Por tanto seria quase impossivel acessar essa conta de outro computador.

Faz o seguinte, faça um boletim de ocorrencias e leve até o banco e fale com o gerente pois eles devolvem o dinheiro.

Se a sua maquina fosse windows vc tinha muitos motivos, mas como não é...

removido
(usa Nenhuma)

Enviado em 14/07/2016 - 00:02h

Uso mint e netbanking desde 2009 e nunca tive problemas com banco ou cartão crédito

diego07
(usa Linux Mint)

Enviado em 14/07/2016 - 18:31h

Baixei pelo site oficial. Não foi via torrent. Eu vi agora aqui q o firewall não estava ativado. É meu note de casa, só eu uso.
Eu tenho o windows no mesmo note, mas o site do banco só entro pelo mint.
Eu recebo torpedos quando acontece movimentação na conta e recebi um informando q houve um cadastro de computador para acesso da conta, mas não chegaram a pegar nada pq a senha que se usa pra efetivar a transação foi bloqueada, mas ele chegou a ver meu extrato.
Será q preciso formatar o linux?

albfneto
(usa openSUSE)

Enviado em 15/07/2016 - 19:15h

vc recebeu os torpedos, mas tb cheque direto com o banco, por telefone.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.

Giovanni_Menezes
(usa Devuan)

Enviado em 15/07/2016 - 23:25h

Se eu não estiver falando bobagem, com XSS é possível de acontecer, não funcionaria em paginas 100% criptografadas, ou seja https/tls, o problema é o https mesclado com http, mas eu não tenho pedigree para falar sobre, posso esta falando bobagem.

O caso é tentar eliminar variáveis, você baixo a isso aonde, de que forma e você verifico a iso, conferindo no mínimo o hash ou de forma mais segura usando o par de chaves.

Já comunico o Banco? eles devem ter acesso ao ip que fez o acesso ao site deles, imagino que sites de instituições financeiras não permitem acesso via tor ou outros proxys, pelo menos os mais conhecidos.


--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3

Mauriciodez
(usa Debian)

Enviado em 15/07/2016 - 23:59h

Diego ... uma coisa é fato ... quem tem q prover a segurança é a instituição ... se houve dano, cabe processo, mesmo q essa falha de segurança tenha ocorrido no seu equipamento.



___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

Alair_Soares
(usa Ubuntu)

Enviado em 16/07/2016 - 01:21h

Será que você não fez um login em uma conta de banco fake feito por um hake? Viu direitinho a url?