Ir ao conteúdo
  • Cadastre-se
Poots12

O vírus que vem com o mumble 1.2.9 fake

Recommended Posts

Boa noite, só queria dizer que sim, fui burro o suficiente pra cair na lábia do cara e baixei o mumble 1.2.9. Consequência? Perdi minha conta na steam, mas deu tempo de dar lock, antes que ele fizesse alguma ***** e ele me invadiu hard. Visto isso, eu como não tinha tempo e muito menos experiência; fiz o que a maioria faz. Mandei o pc para formatação completa, depois fizeram full scan até de boot no notebook da minha sobrinha e antes de ligarmos qualquer coisa; resetamos o router para configurar.

 

E, eu deixo uma pergunta aqui, feito tudo isso, ainda tem chances desse cara me invadir? Estou muito preocupado com isso, pois mandei ticket para steam, estou com medo de pegar minha conta e ele me roubar de novo por conta disso. Ou isso é sem chance?

 

Obrigado pela atenção.

 

PS: Eu desabilitei o acesso remoto da minha máquina, antes que perguntem, só por precaução.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Chances tem sim, há malwares que se alojam na MBR (Setor Mestre de Boot e tabela de partições do HD) e a formatação do Windows não limpa essa área.

 

Por isso, após um computador ser comprometido não deve-se confiar em "limpezas" e nem formatações. Para se assegurar que todo malware foi embora é preciso fazer ZeroFill no HD. Também é bom fazer Flash na BIOS, mas sempre com cuidado porque se algo der errado você perde a placa mãe.

 

Mas vem cá, qual foi a tática usada pelo cara? Seria bom você comentar, pois assim mais gente pode escapar desse tipo de pessoa.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Putz, Amarildo, não fale isso, assim eu vou ter um treco, cara. ):

 

Você sabe onde eu posso fazer esse processo todo? Eu quero ter certeza que está tudo limpo, fiquei inseguro agora. E, eu vi um cara que teve o mesmo problema, mas ele deve ter formatado tudo mesmo e não teve problemas posteriores.

 

A tática dele foi... burrice da minha parte, me enganou me fazendo baixar um mumble 1.2.9 fake, pois o inventário da steam dele valia bastante, e eu acreditei que fosse um sorteio [burrice minha]. E, baixei e instalei; tentei conectar, mas nada. Foi ai que aconteceu, minha steam fechou e abriu de repente com o "v" marcado pra salvar o password. Em seguida, o tema do meu windows forçadamente trocou pra aero, normalmente ele só fazia isso quando o pc tava sobrecarregado, porém eu não tava com nada aberto ali. Provavelmente foi vírus pra pegar meu passsword dá steam, pois quando fui acessar meu e-mail, de repente travou tudo, inclusive meu mouse e o cursor tava mexendo sozinho. Ai eu dei um tapa no power e desliguei. Ele me roubou, trocou minha senha/e-mail da steam e gg.

 

O quê eu não entendi foi, se ele tinha 'acesso' ao meu pc, porque ele forçou pra eu clicar nos meus e-mails? Ele não tinha meu password usando isso? Fiquei confuso nessa parte, pois não precisaria forçar.

Desde, então, nunca vi meu windows ser forçado pro Aero e nada do tipo; digo, pós formatação completa pelo que o cara me falou, resetar router e full scan com boot no notebook de casa.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não sei exatamente como o malware dele trabalha.

 

De qualquer forma aprendestes várias lições:

 

  • Sorteios nunca são para instalar algo, a não se que a própria empresa faça (no caso, a Mumble);
  • Se for baixar e instalar algo, escaneie no Virustotal antes;
  • Se tiver em dúvidas, rode o programa dentro do Sandboxie;
  • Instale o EMET 5.2 e configure para "Maximum Security";
  • Use uma conta sem privilégios de administrador, e deixe o UAC no máximo;

 

Você sabe onde eu posso fazer esse processo todo?

Tem um programa-cd chamado DBAN. Você dá boot por ele e seleciona "quick delete" ou algo assim.

 

Mas eu prefiro o meu método: http://forum.clubedohardware.com.br/topic/1113107-duvida-comprei-um-hd-novo-format-normal-e-instala-ou-format-lol-level-e-instala/?p=6114677

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, eu aprendi da pior maneira, mas deu pra dar lock na minha conta e não perdi nada; só recuperar.

 

Já fiz o EMET 5.2, coloquei no Maximum Security. E, coloquei o UAC no máximo.

 

Sobre o DBAN e outro método; eu li aqui, não sei se consigo fazer isso. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

A vida na informática é assim: quando você é iniciante sempre vai ter medo, medo de montar o PC novo, de instalar um antivirus hehehehe. Se não tentar não tem como evoluir.

 

E como você quer literalmente "destruir" os dados do HD com o DEBAN, qual será o pior caso se algo der errado na primeira vez? hehehehehehhe

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Verdade, é fogo correr o risco, pois as peças e afins custam dinheiro. Mas... como disse, só assim para crescer.

 

Perder o HD e isso seria muito bad; haha. Mas, eu to achando que o técnico fez isso tudo que tu falou, pois tá bem diferente de antes.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não vai perder o HD. O DBAN faz operações comuns: escrever nos setores, só que em TODOS e não apenas em alguns, como é o caso da formatação por exemplo.

 

Se o objetivo é destruir os dados do HD então no máximo é isso mesmo que vai acontecer com o DBAN :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu vou ver aqui, mas eu lembro que o técnico tinha comentado isso que você falou. Sobre o vírus se alojar na BIOS/HD, eu disse pra ele tirar tudo e formatar hard.

 

Vou ligar pra ele segunda-feira só pra ter certeza se ele fez isso. Provavelmente deve ter feito, cobrou 190 nisso tudo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

190? Putz.

 

Virus na BIOS é raro, mas possível. BEEM raro mesmo.

 

Ja eu duvido que ele zerou a MBR. Falo por experiência.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Espero que tenha zerado, pois ele tinha comentado: Vírus pode ter ido na BIOS ou HD, por isso vou fazer a limpa nessa cpu, resetar o roteador e dar full scan até de boot no notebook por precaução.

 

Bom, eu upei umas coisas aqui pra você ver.

 

1: http://i.imgur.com/KFa8JyX.jpg

2: http://i.imgur.com/UFIHLyV.jpg

3: http://i.imgur.com/6AnVclt.jpg

4: http://i.imgur.com/TPuO2mi.jpg

5: http://i.imgur.com/RXxUdea.jpg

6: http://i.imgur.com/Z8Bh4O6.jpg

7: http://i.imgur.com/X9KQ8UI.jpg

8: http://i.imgur.com/PUvQ1PN.jpg

9: http://i.imgur.com/K69mM57.jpg

 

Que você acha? Eu tô seguro? :c

 

Tirando que uso essas extensões no Chrome: Adblock, Avast Online Security, Diagnósticos de Conectividade do Chrome, Disconnect, Ghostery, HTTPS Everywhere e uBlock Origin.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

É algo relacionado ao Chrome.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, eu to acompanhando o processo do Carlos. Tem problema em entrar no facebook/youtube enquanto isso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não sei, mas o melhor é nem arriscar. Eu sou paranóico, sabe. hehehehe

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×