Ir ao conteúdo
  • Cadastre-se
Nathaniel B F

O que acham que pode ter acontecido?

Recommended Posts

Pessoal, esse caso aconteceu já faz um bom tempo. 

Eu jogava "Ragnarok Online" da Level UP.

Sempre tive cuidado com os sites que navego e navegava na época.

 

Em uma madrugada estava ON em uma de minhas contas e de repente fui desconectado com a mensagem de que alguém tinha logado na minha conta. 

Acontece que foi tipo um efeito "cascata" e percebi que outras contas minhas tinham sido invadidas. 

Os e-mails foram alterados e tudo mais.

Só consegui recuperar a conta que tinha meu CPF.

Isso se deu após eu conseguir um item muito valioso no jogo e em R$.

 

Na época eu achei que a única vulnerabilidade teria sido o programa de voz "Team Speak" e que de alguma forma pudesse ter sido invadido por lá.

Mas será que isso seria possível mesmo?

 

Foi algo rápido e bem feito... até hoje não sei o que houve.

O cara simplesmente tinha todas informações que precisava para tomar minhas contas.

Usava o Avast na época. 

 

Depois do acontecido decidi formatar meu PC e comprei o Kaspesky Total Security. 

Uma ou duas semanas após a formatação, o Kaspersky mostrou a seguinte mensagem por duas vezes (não lembro se a mensagem foi exatamente essa, mas foi algo parecido com isso): Uma tentativa de ataque de rede foi bloqueada.

 

Então, só queria saber se vocês fazem ideia do que pode ter sido isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seu roteador pode estar vulnerável. É bom verificar as configurações dele e mudar a senha, principalmente se continuou com a senha padrão de fábrica.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, bom dia!

 

Meu caro, podem ter sido diversas as formas utilizadas para efetuar este ataque, mas tenha em mente que foi por causa de uma vulnerabilidade.

 

Ataques remotos fazerem isto é "raro" precisaria de um software do atacante estar dentro do seu sistema. Que no seu caso como você disse "Sempre tive cuidado com os sites que navego e navegava na época."

Ou alguém estar analisando o trafego de sua rede, O que pode ocasionar em redes com menos segurança é até fácil de fazer.

 

Um ataque remoto precisa de um endereço alvo, se o endereço não existe não terá a possibilidade de fazer remotamente. Segue algumas opções:

  • Você pode ter baixado e executado programas com conteúdo misto sem nem saber, ainda mais que utiliza Avast, Segue dica de maioria dos profissionais de segurança Avast não é a melhor opção.
  • Alguém que teve acesso dentro de sua rede pode ser o culpado.
  • Pode ter sido um computador/dispositivo da sua rede que foi infectado e passou para sua maquina, se for o caso a maquina/dispositivo 0 estiver infectada/o e ainda online utilizando sua rede você ainda por estar em risco.

 

Sobre o Bloqueio de Ataque de Rede

 " O Bloqueio de Ataque de Rede verifica no tráfego de entrada atividades típicas de ataques de rede. Ao detectar uma tentativa de ataque de rede ao computador, o Kaspersky Endpoint Security bloqueia a atividade de rede do computador em ataque. A sua tela então exibe um aviso que afirma que um ataque de rede foi tentado, e mostra informações sobre o computador em ataque.

 

O tráfego de rede do computador de ataque é bloqueado por uma hora.  "    Por: help.kaspersky.com

 

Em qualquer caso, é uma boa opção analisar sua rede e os dispositivos conectados a ela, visto que até um termômetro de um aquário que utiliza a sua rede, pode ser usado para roubar informações.

 

Deixarei link de ajuda

Ajuda Online - ESET

Tipos de malware

  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@mick.07 Muito esclarecedor, obrigado! 

 

No caso, já faz um bom tempo que isso aconteceu... já até mudei de casa e provedor de internet. 

Mas a invasão das contas e o bloqueio do ataque de rede aconteceram no mesmo ambiente (casa/provedor/roteador). 
Quero só entender o que pode ter acontecido, a fim de evitar que isso se repita futuramente.

 

Aí no caso, você acha que o programa "Team Speak" poderia ter deixado minha rede de alguma forma vulnerável. Se não me engano, por esse programa dá pra ver o IP dos usuários que estão online. Não sei se dá pra ter mais alguma informação por lá. Não conheço toda a estrutura do programa.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não conheço esse programa, não tenho como dizer. O mais provável é você ter sido infectado de alguma fora, com algum programa que utilizava antes, ou até mesmo o roteador. O bitdefender tem um programa que faz scan de roteador, e o Kaspersky Security Cloud também faz se nao me engano, procure depois. Pode ser também, como o amigo mencionou acima, que algum conhecido seu (um colega que jogue junto com você) teve acesso à sua rede e colocou um backdoor. Pode ter sido várias coisas.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 minuto atrás, Nathaniel B F disse:

@mick.07 Muito esclarecedor. 

 

No caso, já faz um bom tempo que isso aconteceu... já até mudei de casa e provedor de internet. 

Mas a invasão das contas e o bloqueio do ataque de rede aconteceram no mesmo ambiente (casa/provedor/roteador). 
Quero só entender o que pode ter acontecido, a fim de evitar que isso se repita futuramente.

 

Aí no caso, você acha que o programa "Team Speak" poderia ter deixado minha rede de alguma forma vulnerável. Se não me engano, por esse programa dá pra ver o IP dos usuários que estão online. Não sei se dá pra ter mais alguma informação por lá. Não conheço toda a estrutura do programa.

 

 

 

"Team Speak" vejo muitos...   usuários utilizando este programa, tenha em mente que, A maioria dos sites que você acessa como sites da google pegam seu endereço, mas a diferença é que a maioria dos sites tem normas/regras que impedem dos mesmo fazerem algo errôneo com a informação sua.

 

Já um "Team Speak"... é diferente, não aconselho que utilize sem uma VPN e um proxy(opcional), pagos.  O mesmo se aplica para sites que você não conhece/desconfia ou outros programas que utilizem a rede. Uma VPN segura e boa pode ser tão importante quanto um firewall ou antivírus hoje em dia.

 

Como disse ataques de rede ou ataque remoto, necessitam de um alvo/endereço lembre disso.

 

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

@mick.07 Tinha um primo meu que jogava na mesma rede, mas tipo... era praticamente do meu lado. Mas no caso, ele poderia ter me exposto a um invasão de rede através do computador dele? Mas ainda assim, não explicaria o porquê de ter só sido eu a vítima da história. Lembro-me de ter falado a ele pra trocar todas as senhas depois do acontecido, assim como eu fiz (com as contas não invadidas)... e de preferência pelo celular. 

Acredito, depois de ler o que vocês me falaram acima de que o Team Speak possa ser o principal suspeito do acontecimento. Não me lembro de ter tido nenhum comportamento de risco... mas quem sabe possa ter cometido, sem perceber. Ainda assim é surreal o cara ter todos meus dados nas mãos. E-mails, Logins das contas Level UP... Sabe-se lá mais o que. 

 

Ainda cogitei a possibilidade de ter ocorrido alguma vulnerabilidade no próprio servidor da Level UP, ocasionando o roubo de dados que de algum forma fosse por contas acessadas pelo mesmo IP, mas isso não explicaria a obtenção dos e-mails e senhas. Então acho que isso está fora de questão (na minha medíocre opinião, pois não tenho conhecimento para afirmar com toda certeza).

 

@Eduardo Marques Santos Vou me precaver se e quando voltar a usar esse programinha que me deixou traumatizado. Muito obrigado pelas suas informações!

Compartilhar este post


Link para o post
Compartilhar em outros sites
7 horas atrás, Nathaniel B F disse:

@mick.07 Tinha um primo meu que jogava na mesma rede, mas tipo... era praticamente do meu lado. Mas no caso, ele poderia ter me exposto a um invasão de rede através do computador dele? Mas ainda assim, não explicaria o porquê de ter só sido eu a vítima da história. Lembro-me de ter falado a ele pra trocar todas as senhas depois do acontecido, assim como eu fiz (com as contas não invadidas)... e de preferência pelo celular. 

Acredito, depois de ler o que vocês me falaram acima de que o Team Speak possa ser o principal suspeito do acontecimento. Não me lembro de ter tido nenhum comportamento de risco... mas quem sabe possa ter cometido, sem perceber. Ainda assim é surreal o cara ter todos meus dados nas mãos. E-mails, Logins das contas Level UP... Sabe-se lá mais o que. 

 

Ainda cogitei a possibilidade de ter ocorrido alguma vulnerabilidade no próprio servidor da Level UP, ocasionando o roubo de dados que de algum forma fosse por contas acessadas pelo mesmo IP, mas isso não explicaria a obtenção dos e-mails e senhas. Então acho que isso está fora de questão (na minha medíocre opinião, pois não tenho conhecimento para afirmar com toda certeza).

 

@Eduardo Marques Santos Vou me precaver se e quando voltar a usar esse programinha que me deixou traumatizado. Muito obrigado pelas suas informações!

 

 

Lembre que programas com versões antigas e com falhas graves, que possam ser exploradas remotamente, pode ser uma das diversas causas deste seu caso.

 

Por exemplo o IE (Internet Explorer) existe uma falha que afeta tanto o Windows 7, 8.1, 10,  Server 2008, 2012 e 2016:

" Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorou com êxito a vulnerabilidade pode obter os mesmos direitos de usuário do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário. " CVE-2018-8373 | Scripting Engine Memory Corruption Vulnerability - Security Vulnerability - Published: 08/14/2018

 

Se o software que acessa internet está com uma vulnerabilidade grave que possibilite a execução de códigos remotos é significantemente fácil obter informações deste tipo. Utilizei o IE como exemplo, mas existe vários tipos de falhas em diferente programas, algumas mais graves que está do IE, outras menos graves.

 

Quando um especialista ou alguém com conhecimento mais avançado sobre segurança da informação, diz: "Mantenha seu sistema e software atualizados". não estamos brincando ou falando pra incomodar, é algo real que pode prejudicar e muito! a casos de empresas que quase falirem ou fecharam por ignorância com segurança da informação.

 

Atualizar o sistema demora, sim. corrigir possíveis problemas que uma atualização causa demora, sim. Mas é muito, muito melhor que ter os dados roubados por um invasor.    No RS teve um caso de uma pessoas ter utilizado phishing, para roubar dados de pessoas, e o atacante/invasor/cracker só foi pego pela policia por ter ostentado de mais com o dinheiro que o mesmo conseguiu. Chamando atenção da vizinhança e da policia.

 

A tecnologia evolui e junto dela possibilidades de fazer coisas boas e ruins.

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×