Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Wellerson Castro

Popup Com Link Estranho Querendo Senha

Recommended Posts

Galera, a dúvida é a seguinte: Alguns links de páginas do Facebook, como NerdMaldito e Trollando, abrem uma mensagem popup pedindo usuário e senha e como o navegador mostra o link dessas mensagens eu logo reparei que era um link que nunca vi. (http://www.whhu.de). Isso pra mim não é um grande problema em si, a questão é que esse é o ocorrido mais recente, ja passei algum tempo no passado acessando páginas normais e até famosas (e tendo certeza que não era phishing) com essas mensagens, mas com links diferentes no passado, pararam somente quando atualizava o sistema do pc ou formatava por outro motivo, isso é de alguma técnica de invasão ou roubo de dados? Lembram de algum malware ou algo do tipo com esse tipo de sinal? Uso windows 10, atualmente não uso nenhum antivírus mais comumente usado, uso o windows defender mesmo. Isso tem me deixado encucado, então como sempre via vários usuários sendo ajudado aqui criei uma conta só pra perguntar sobre isso. No momento não observei a aparição em nenhuma outra página que acesso. Se for possível atualizar o tópico mais tarde, o atualizo com mais informações, espero ter colocado na categoria correta, se tiver algo errado ficarei feliz em ouvir as orientações. Desde já agradeço. Uma outra coisa, creio que tenha sido uma péssima ideia, mas tentei copiar e acessar o link para o site em questão, e se for colocado como whhu.de acesso um site aparentemente russo que fala algo sobre conexões adhoc e um professor e palestras do pouco que pude traduzir, mas se for colocado o link completo http://www.whhu.de ele pede usuário e senha e como eu obviamente não forneço nada o acesso ao site é negado.

popup.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
ciro-mota    201

Pode ser um problema com malware em seu PC, e o Windows Defender não é a melhor forma de proteção. Ou pode ser um problema com envenenamento de DNS no seu modem ou roteador.

 

Você cita que não é um grande problema para você, mas deveria se preocupar com isso, já que toda a sua navegação poderia/poderá estar comprometida pela ação do malware ou do DNS malicioso.

Compartilhar este post


Link para o post
Compartilhar em outros sites
morcegao    0

Isto tambem esta ocorrendo comigo. somente alguns sites. Testei o NerdMaldito e ocorreu, tambem ocorreu no infomoney e no times.com/money.

Uso o OPERA como navegador e se DESLIGO o javascript atraves de plugin o POPUP nao aparece, portanto esta relacionado ao JAVA.

Se uso outro navegador, Firefox ou Safari para estes mesmo sites, com javascript habilitado, NADA OCORRE.

 

DNS POISON ?? Nao. Outras maquinas na mesma rede com DNS setados manualmente, utilizando FF nada OCORRE. Na maquina que ocorre os DNS estão setados manualmente como nas outras.

 

MALWARE ?? Talvez, mas deva estar relacionado ao OPERA. O porque ocorre somente no Opera e nao nos outros browsers ?? E porque nao ocorre em outras maquinas ?? 

 

ROTEADOR ATACADO ?? Nunca, tenho pleno controle sobre ele. Regras de segurancas ativas, com honeypot e banimento dinamico, logs externos e banimentos estaticos para varios blocos CID/R.

 

"MODEM" ?? Esta em bridge particionado. Parte dele em bridge e outra parte como switch e ap segmentado por vlans interconectado ao roteador.

 

ENDPOINT ?? KIS atualizado e com scan rescente; Nada detectado.

 

Meus dados: MACOS, MK, LIVETIM (189.40.198.80 e 81)

 

Trooubleshooting seguinte: Instalar o OPERA na maquina com Win7 e acessar os mesmos sites e analisar o comportamento; Instalar o opera em maquinas virtuais windows sobre o macos e analisar o comportamento; Remover todo o OPERA do macos, reiniciar o sistema, reinstalar o OPERA sem qualquer plugin e acessar as mesmas URLS para analisar o comportamento.

whhu.png

adicionado 38 minutos depois

Efetuei o trooubleshooting na maquina windows, instalando o OPERA e acessando as mesmas urls. NADA !!!

Removi o Opera do mac, porém nao reiniciei o sistema; baixei diretamente do site e reinstalei-o. Ao abrir, manteve-se todas as configuracoes e plugins. Acessei então todas as urls citas anteriormente, certo de que o popup apareceria e por surpresa NADA. Nada de popup apos a remocao e reinstalacao do browser, mesmo SEM REBOOT.

 

Se fosse algo que estivesse em memoria, nao havendo reinicio do sistema, deveria ocorrer novamente o que nao houve. Portanto leva a crer que seja algo relacionado ao navegador em questao. A certeza somente ocorrera apos o reinicio do sistema, pois se for algo relacionado com a carga inicial do SO ficara evidente, pois os sintomas retornarao.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×