Hacker

Como vou saber se fui Hackeado? como saberei se realmente estou na pagina do meu banco, e não numa pagina falsa?

Por muitas vezes já tive que responder esse tipo de pergunta, infelizmente existem várias técnicas que não são nem muito sofisticadas e com simples comandos fazem tudo “por debaixo dos nossos narizes”, estou republicando sobre esse assunto, tendo em vista que ah muito a ser abordado.

A primeira coisa que você tem que saber que toda pagina que exija senha ela tem que estar com protocolo “Https”, localizada na barra de endereços do seu navegador, junto ao um “cadeado” que vai aparecer no seu navegador, clicando nele devera até exibir o certificado do servidor.

O problema que as vezes a gente acessa a pagina do banco e acaba sendo redirecionado para uma pagina Falsa, conhecido como “Site-Clone”, esse site clone, tem como objetivo usar uma técnica chamada de Phishing, que é justamente o roubo de nossas informações pessoais.

Existem duas maneiras básicas de um Hacker lhe redirecionar para uma pagina falsa, a primeira delas é modificando os Servidores Dns do seu provedor de internet, é algo bem complicado, não acontece muito, mais esse mês os servidores da Virtua foram justamente atacados nesse sentido , inclusive tome cuidado ao usar servidores de Dns de terceiros.

A segunda maneira é quando programa malicioso com esse objetivo infecta a sua maquina, e edita o Arquivo “hosts” em C:\Windows\System32\drivers\etc (caminho padrão), esse arquivo força a troca de nomes para ips, por padrão na instalação do Windows ele vem assim:

hosts

Quando a edição desse arquivo, o programa malicioso adiciona os sites de vários bancos junto ao um ip onde está hospedado o site clone, exemplo:

  • “xxx.xxx.xxx.xxx www.banco.com.br”

Para resolver esse problema de redirecionamento a pagina clonada basta deletar a linha, ou as linhas em questão com os redirecionamentos e assim os sites entrarão normalmente, isso claro depois de executar um bom Anti-vírus e Anti-spy para remoção dos vírus, e logo depois faça a remoção das linhas.

Normalmente só tem que possuir aquela linha, a não ser que você tenha algum tipo de intranet, então nunca deixe de consultar o seu suporte de Ti.

4 Comentários

  1. Gabriel, ok, eu acho q entendi o que pode ter rolado, mas uso o Firefox, com o Avira monitorando 24 horas meu amiguinho… Desce automaticamente o pacote e eu faço senão diariamente, a cada 2 dias, a varredura completa do sistema. Se ele pega tentativa de malware, raras, mas pega, ele avisa, põe em quarentena ou pergunta se deleta etc.. Então, a pergunta que ñ se cala é #comofas? :S

  2. Por mais de 15 anos usei m/conta “hotmail”. Em 08/12 tentei acessar e veio a resposta:”essa conta não existe na microsoft”. Perdi todos os arquivos e contatos. Não consegui recuperar nada e continuo perseguindo uma solução. Não apurei o endereço da MS para expor diretamente o problema. ‘aluisiopintof@hotmail.com’ era conta.

  3. ola eu queria saber se eu consigo o meu face rackeado de volta eu tenho 2 face só um q entra o outro não eu quero o meu face de volta como eu faço pra ter o meu face de volta]

  4. o problema da internet atual é:
    Rápida, portanto mais fácil de invadir, principalmente se sua conexão for muito rápida, pois o ataque acontece por debaixo dos panos (ou por trás dos bastidores…8-)
    Use um bom firewall, que bloqueie acessos indesejados…o problema é que eles ficam pendurado (verificado através de tráfego de dados) em voce fazendo sei lá só Deus sabe…

    E a tendencia é esse modelo ridiculo:
    por exemplo, comprei o Diablo 3 (zerado na caixa, original!), e estava eu no sítio – no meio do mato – e pensei: legal, vou instalar o jogo, e jogar de boa….QUE NADA!…essa Blizzard requer internet até mesmo para jogar single Player…ué paguei o software novo e não posso jogar?????

    Ou, outro exemplo, é essa moda de baixar apenas uma parte do programa (executável) aí executa-se este progg que irá fazer o download….ou seja…on-line…sem versão offline full para download…..

    Porque será que gostam de grudar igual chiclete? Querem o que? Roubar meu código-fonte, ou sei lá eu, o que?

DEIXE UMA RESPOSTA