Invasão em computador totalmente desconectado da rede

Maurício Friederichs · 24 de abril de 2022

Olá.

Venho tendo meus computadores invadidos remotamente, mesmo estando completamente isolados da Internet, sem sequer cartão WiFi, mesmo logo após a instalação de sistema operacional.

Alguém saberia algo a respeito de como isso é possível, se há algum chip específico no notebook que possa ser removido ou se há solução por software?

Grato.

.if · 24 de abril de 2022

Como sabes que está invadido? Que evidências tem? Qual s.o.estás a usar? É legal? Que tal linux p.ex. linuxmint.com?

Me fez lembrar... , era algo tipo assim...como não ser infectado por virus no pc:

1-não possua computador, se tiver que possuir...

2-não conecte na tomada, se tiver que conectar

3-não aperte o botão liga, se tiver que apertar

4-não use nenhum programa, se tiver que usar

5-não conecte na internet

ricardo_br · 24 de abril de 2022

De onde você baixou a mídia para instalar o sistema operacional? Se for de algum site torrent tente a mídia oficial da microsoft baixada com o Media Creation Tool.

Pode ser algum programa que você pegou de algum backup que já estava infectado.

dwatashi · 24 de abril de 2022

Poste as informações que corroboram para a invasão.

Porque em alguns sistemas, o acesso remoto pode ser considerado como ferramenta, mas também como invasão.

O problema é deixar usuários sem senha, ou com acesso padrão por exemplo.

Maurício Friederichs · 25 de abril de 2022

É isso aí, Membro VIP. Vejo meus arquivos sendo alterados e o computador não se comporta como esperado. Eu tinha um computador ASUS, um i5 que não apresentava o problema. Usava um Samsung na mesma época que os apresentava. Comprei outro ASUS na esperança de que fosse coisa de fabricante, mas ocorreram os mesmos problemas.

ricardo_br, havia baixado o Windows como recomendaste, e ocorriam os mesmos problemas, não lembro se após conectar à Internet ou não. Instalava o Windows com mídia baixada do site oficial em um pendrive, rodando direto do pendrive e os problemas também ocorriam, mesmo sem conectar à rede. E com o Windows limpo, sem nenhum programa. Também ocorria o mesmo com o Ubuntu, baixado direto do site oficial (não garanto que não poderia haver alteração do arquivo no momento em que chegasse a ISO), tanto rodando a LIVE por CD quanto por pendrive.

dwatashi, esperava que o sistema desconectado fosse supostamente inviolável. Assim, não configurava senha no UBUNTU. Vou tentar trabalhar com pen drives de dados criptografados pra ver se resolvo.

Mas ninguém comentou a questão principal: alguém conhece backdoors wireless nos computadores, mesmo tendo sido removido o cartão WiFi? Aparentemente são uma peneira pra esses caras. Se conseguir fazer prova ou evidência do que digo, postarei.

Marco Tada · 29 de abril de 2022

Se você baixou o Windows do site oficial da Microsoft, baixou o Ubuntu do site oficial do Ubuntu, instalou ambos os sistemas em diversos computadores diferentes sem se conectar na internet, acho pouco provável você ter sido invadido. A não ser que você esteja usando uma mídia externa para copiar os arquivos pessoais, e esta esteja infectada. Eu lido com computadores há mais de 30 anos, e nunca vi nenhum caso parecido, o computador tem que estar conectado na internet, ou alguma mídia ou dispositivo tem que ter sido conectado na usb, para ocorrer uma invasão. E mesmo pela internet, não é tão fácil de um computador ser invadido só por estar conectado na internet, normalmente tem que ter uma intervenção do usuário para ocorrer uma invasão.

Maurício Friederichs · 1 de julho de 2022

Até o momento não consegui fazer prova ou evidência do acesso remoto sem WIFI ao meu hardware, tudo é interrompido quando tento filmar. Porém os sítios que visito também tem comportamento anormal conforme anexos. Não sei se serão mantidos, pois é comum que tais comportamentos sejam suprimidos. Ocorre em boa parte dos acessos, e na maioria dos sítios. Irei tentar postar novas evidências. Estou tendo dificuldades para efetuar compras.

P.S.: Hoje fui mal sucedido em uma questão importante.

Lusitano · 1 de julho de 2022

@Maurício Friederichs

Caro usuário,

Para que o possamos ajudar, por gentileza siga as instruções desse tópico e na sua próxima resposta anexe TODOS os resultados das análises solicitadas em novo tópico no setor Remoção de Malware.

Abraços

Maurício Friederichs · 1 de julho de 2022

Estarei seguindo as instruções, mas irá demorar um pouco. Porém não parece ser o caso de malware, mas sim que os sites visitados (incluindo apps do celular) aparentemente encaminham informações desconexas. Inclusive isso ocorre mesmo logo após instalação limpa do Windows, e quebras no S.O. ocorrem mesmo logo após ser instalado, sem que sequer o computador tenha sido conectado à rede, estando o hardware íntegro. Há franco acesso remoto. E já usei modelos de computadores em que isso não ocorria (nem irei informar quais seriam esses modelos). Sei que é relativamente fácil para um hacker, em um ataque direcionado, obter acesso à máquina via Internet. Estranho é isso ocorrer com ela completamente isolada. Obrigado pela atenção, Lusitano. Seguirei os passos abaixo.

Maurício Friederichs · 3 de julho de 2022

Vejam só, aparentemente o Mercado Livre também é afetado pelo vírus. Faço uma pesquisa de cabo USC e vem muitos itens pretos já no início, alguns até meio desconexos. Aparentemente há uma dica no próprio sítio: vários aparelhos de TV com AI, indicando uma inteligência artificial a fazer as artimanhas. Alguém entende sobre isso?

Shaman93 · 3 de julho de 2022

Em 30/06/2022 às 23:14, Maurício Friederichs disse:

Porém os sítios que visito também tem comportamento anormal conforme anexos.

Qual o comportamento anormal? Não identifiquei nada de errado nos prints.

12 minutos atrás, Maurício Friederichs disse:

Faço uma pesquisa de cabo USC e vem muitos itens pretos já no início

Itens pretos? Não entendi.

13 minutos atrás, Maurício Friederichs disse:

Aparentemente há uma dica no próprio sítio: vários aparelhos de TV com AI, indicando uma inteligência artificial a fazer as artimanhas.

????

Maurício Friederichs · 4 de julho de 2022

Na mensagem anterior anexei um arquivo ZIP. Não sei se é possível abrir, Shaman93, favor informar se possível. Ocorre exatamente o que escrevi, é bem estranho. Nas imagens da minha postagem do dia 24, em pesquisas de produtos realizadas no Google brasileiro e no Bing em português, os resultados são mostrados e dólar. Ocorre o tempo todo: pesquisas na versão brasileira do Google vêm em inglês, e não adianta mudar as configurações. Em vários sítios, padrões muito estranhos, muitas vezes também ofensivos ou com muitas mulheres belíssimas, por vezes com um erotismo exagerado.

Lusitano · 4 de julho de 2022

14 horas atrás, Maurício Friederichs disse:

Vejam só, aparentemente o Mercado Livre também é afetado pelo vírus

O site não tem "vírus".

Em 24/04/2022 às 05:03, Maurício Friederichs disse:

Venho tendo meus computadores invadidos remotamente, mesmo estando completamente isolados da Internet, sem sequer cartão WiFi

Não existe este tipo de "magia", a menos que alguém tenha acesso físico aos seus computadores.

Em 24/04/2022 às 05:03, Maurício Friederichs disse:

mesmo logo após a instalação de sistema operacional

Mas ninguém comentou a questão principal: alguém conhece backdoors wireless nos computadores, mesmo tendo sido removido o cartão WiFi?

Formatar não é garantia absoluta e remover o cartão wifi apenas faz com que não haja comunicação via wifi.

O que você relata é confuso, inconsistente e pouco ou nada ajuda a identificar o problema. Estamos a "trabalhar" sobre conclusões/suposições suas, quando o que nestes casos necessitamos é de informação concreta.

Nós só podemos corrigir o seu problema, depois de identificar o problema com informação real e isso é feito com análises ao que está em seu sistema operacional. Não podemos corrigir o que não vemos, nem consertar o que não é para ser consertado.

mick 07 · 8 de julho de 2022

@Maurício Friederichs na busca do Bing, clique nos tracinhos do canto superior à direita e verifique se está configurado para a região do Brasil.

Aparentemente o seu sistema está configurado pros EUA e não pro Brasil.

A foto abaixo parece corroborar o que falei acima, pois indica a localização em New York (veja no canto superior à esquerda):

Em 30/06/2022 às 23:14, Maurício Friederichs disse:

Nosso sistema também indica que você está usando um IP dos EUA, por isso que os sites mostram informações dessa região.

9 de julho de 2022

Fico imaginando se esse problemas de "invasão" não ocorrem devido ao Windows 10 e 11, sincronizarem os Windows que estão em uma mesma conta da Microsoft - como por exemplo fazer com que todos os seus computadores usem o mesmo papel de parede. E também, não sei exatamente mais o que essas sincronizações podem causar.

Mas isso iria precisar de internet.