Duvida com segurança [RESOLVIDO] [Ubuntu & Kubuntu]

Ayrycto · 2016-03-08T11:48:55-03:00

Bom dia pessoal! Formatei meu note e coloquei ubuntu 15.alguma coisa rs, e usei normalmente, porém hj precisei entrar no site do banco é notei algo estranho, estou suspeitando de um keylogger ou algo do gênero. segue os prints. Alguém já teve esse tipo de problema? OQue devo fazer? formatar o note novamente? chamar deadpool? Dominic Toretto? o He-Man? :v http://imgur.com/l3vA258 http://imgur.com/IpFDrIu http://imgur.com/mKHc2vp http://imgur.com/UcJbZPW http://imgur.com/vhQoiHG http://imgur.com/9awcDDP

25. Re: Duvida com segurança

Enviado em 08/03/2016 - 16:39h

Estarei acompanhando. Bem estranho isso dai, pode tentar verificar o roteador e o dns. Houve visita recente de algum técnico ou usa uma senha padrão no aparelho?

Na url está terminando como .php. Que lembro o bb não usa php.

26. Re: Duvida com segurança [RESOLVIDO]

Enviado em 08/03/2016 - 17:35h

guipsp escreveu:

Estarei acompanhando. Bem estranho isso dai, pode tentar verificar o roteador e o dns. Houve visita recente de algum técnico ou usa uma senha padrão no aparelho?

Na url está terminando como .php. Que lembro o bb não usa php.

Troquei o HD do note instalei novamente e não fiz mais nada
http://imgur.com/GbgCogs

continua a msm coisa.. lol

27. Atualizando!!!

Enviado em 08/03/2016 - 17:37h

Abri o note, troquei o HD por um zero, instalei novamente o ubuntu 15.10, não fiz mais nada e acessei o FF e deu a msm coisa...
http://imgur.com/GbgCogs

obs: estou usando para instalação o pendrive boot, sera que esse troço não ta vindo junto com a instalação?

28. Re: Duvida com segurança [RESOLVIDO]

Enviado em 08/03/2016 - 17:43h

Olá
aqui quando eu clico pra fazer login só fica carregando e não sai disso
http://i.imgur.com/eZ8RSSY.png

obs: não tenho conta no bb apenas cliquei pra ver se tava dando xabu, e pelo jeito ta mesmo.

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---

29. Re: Duvida com segurança [RESOLVIDO]

Enviado em 08/03/2016 - 18:05h

wellington_r escreveu:

Ayrycto escreveu:

Acabei de formatar o note n fiz nada além disso! acessei o internet banking tanto do bradesco quando do bb ta dando a mesma <span class='filtrado'>[*****]</span>!!!

Então só resta ser alguma coisa no roteador. Tire o cabo de rede do roteador, resete-o, troque a senha padrão para uma senha forte, coloque o cabo e configure-o, se necessário.

Depois poste aqui dizendo se resolveu. Agora fiquei curioso pra saber o que aconteceu.

só restou o roteador msm, e pra minha surpresa não estou conseguindo acessar o mesmo via 192.168.1.1 uu"

30. Re: Duvida com segurança [RESOLVIDO]

Enviado em 08/03/2016 - 20:15h

Parece uma situação de man in the middle. Manda um traceroute www.bb.com.br e veja o que acontece.
--
Dino®
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

31. Re: Duvida com segurança [RESOLVIDO]

Enviado em 08/03/2016 - 20:17h

Aqui acessei minha conta do BB normalmente...

Isso me faz perguntar: você usa o Oracle Java ou o OpenJDK+Icedtea-Web
--
Dino®
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

32. Re: Duvida com segurança [RESOLVIDO]

Enviado em 08/03/2016 - 20:32h

Ayrycto escreveu:

wellington_r escreveu:

Ayrycto escreveu:

Acabei de formatar o note n fiz nada além disso! acessei o internet banking tanto do bradesco quando do bb ta dando a mesma <span class='filtrado'>[*****]</span>!!!

Então só resta ser alguma coisa no roteador. Tire o cabo de rede do roteador, resete-o, troque a senha padrão para uma senha forte, coloque o cabo e configure-o, se necessário.

Depois poste aqui dizendo se resolveu. Agora fiquei curioso pra saber o que aconteceu.

só restou o roteador msm, e pra minha surpresa não estou conseguindo acessar o mesmo via 192.168.1.1 uu"

Mas você resetou o roteador fisicamente? Por aquele botãozinho que tem que apertar com um palito.

33. ATE QUE FIM!

Enviado em 11/03/2016 - 13:46h

Desculpa a demora em responder a cerca do desenrolar do assunto abordado no tópico.
Depois de muito quebrar a cabeça sem saber oque estava acontecendo, pois ao acessar paginas de bancos estava havendo uma tentativa de phishing na minha maquina. Formatei. troquei a distro, troquei HD, formatei novamente só que desta vez coloquei o ruindows "pois tenho o cd original dessa budega" e as tentativas de phishingi continuavam. Troquei o roteador por outro que tinha em casa tb usado pela GVT e "surpresa" era o roteador. Agora o meu questionamento é o seguinte.. Como se deu isso?
Esse é o print da pagina normal tirado a pouco. "está assim pois n tem os certificados de autorização instalados ainda"
http://imgur.com/ntM4kw5

Agradeço aqueles que prontamente tentaram ajudar com seu conhecimento. Vlw pessoal!

34. Re: Duvida com segurança [RESOLVIDO]

Enviado em 11/03/2016 - 14:32h

Ayrycto escreveu:
Agora o meu questionamento é o seguinte.. Como se deu isso?

Esse tipo de ataque está muito comum hoje em dia. Do que já li a respeito, o ataque pode se dar por um técnico mal intencionado que altera seu dns ou algum código que altera as configurações do roteador.

Sobre o seu equipamento: Você usava uma senha segura? Qual a marca/modelo dele? Algum técnico visitou sua residência recentemente?

35. Re: Duvida com segurança [RESOLVIDO]

Enviado em 11/03/2016 - 14:54h

guipsp escreveu:

Ayrycto escreveu:
Agora o meu questionamento é o seguinte.. Como se deu isso?

Esse tipo de ataque está muito comum hoje em dia. Do que já li a respeito, o ataque pode se dar por um técnico mal intencionado que altera seu dns ou algum código que altera as configurações do roteador.

Sobre o seu equipamento: Você usava uma senha segura? Qual a marca/modelo dele? Algum técnico visitou sua residência recentemente?

Então.. o Modem e um D-link fornecido pela GVT que já vem pré configurado por eles, e segundo eles próprios a senha e o nome do dispositivo podem ser modificados... o Pq eu não sei.. Oque sei é que o modem em questão está aqui na minha mesa e vou aprofundar mais isso ao menos tentar para ver se descubro algo a respeito. A unica vez que o técnico veio foi no dia da instalação.
Me diz só mais uma coisa: Tem como descobrir isso??

36. Re: Duvida com segurança [RESOLVIDO]

Enviado em 11/03/2016 - 15:06h

Ayrycto escreveu:

Desculpa a demora em responder a cerca do desenrolar do assunto abordado no tópico.
Depois de muito quebrar a cabeça sem saber oque estava acontecendo, pois ao acessar paginas de bancos estava havendo uma tentativa de phishing na minha maquina. Formatei. troquei a distro, troquei HD, formatei novamente só que desta vez coloquei o ruindows "pois tenho o cd original dessa budega" e as tentativas de phishingi continuavam. Troquei o roteador por outro que tinha em casa tb usado pela GVT e "surpresa" era o roteador. Agora o meu questionamento é o seguinte.. Como se deu isso?
Esse é o print da pagina normal tirado a pouco. "está assim pois n tem os certificados de autorização instalados ainda"
http://imgur.com/ntM4kw5

Agradeço aqueles que prontamente tentaram ajudar com seu conhecimento. Vlw pessoal!

Eles infectam o provedor http://www.baboo.com.br/seguranca/ataque-a-roteadores-domesticos/

O que sera que acontece com os pacotes de arroz que sao furados por ratos no supermercado?

Duvida com segurança [RESOLVIDO]

Responder tópico