Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
m. malett

[Resolvido] fui invadido ?? e agora??

Recommended Posts

bem sei que sou muito ingenuo, pra não me esculachar. bem a verdade é que usando um compartilhador (emule) eu no intuito de ser mais rápido....acabei me deixando levar por u, pseudoamigo e tcharam...dei o meu ip para o cara .

agora pergunto como saber se fui invadido ( meu pc ta lento pakas ) outra coisa como mudo o ip se é que dá pra mudar.....

bem fiz um scan com meu avg não apareceu nada baixei o ad-aware executei e não achei nada .

e agora o que este pobre tonto que lhes escreve deve fazer......snif

obrigado por hora.:wacko::wacko::wacko:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Primeiramente, com um bom firewall ativado o seu PC está seguro, mas se a internet estiver lenta, talvez ele esteja pingando seu IP.

Se quiser trocar seu IP, e sua net não for discadão nem 3G, abra o bloco de notas e digite o seguinte:


ipconfig /renew
exit
@echo off

E depois, Arquivo > Salvar como... e salve com o nome de IPRENEW.BAT no desktop. Irá ficar com um ícone tipo uma engrenagem, você executa ele. Irá aparecer rapidamente uma janela preta na tela e sumir. Pronto, IP trocado!

Ou se preferir, Iniciar > Executar > digite CMD e dê ENTER.

Na janela que irá abrir, digite IPCONFIG /RENEW e dê ENTER.

Depois, digite EXIT e dê ENTER, ou simplesmente feche a janela.

Se for discadão, apenas reinicie o modem.

Você foi vítima de engenharia social. Eu sei que tudo na vida nós aprendemos errando, mas uma dessas também...

EDIT: e uma pequena lição: nunca dê seu IP nem a serial do seu Windows pra ninguém.

EDIT2: e outra lição: duvide de tudo o que há na internet, principalmente em P2P, pior ainda se o P2P for KaZaA.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seu ip ou id no emule?

Caso seja somente o ip pouco ele poderá fazer. Provavelmente é atribuído por DHCP.

Vá no painel de controle>Conexões de rede e clique com o botão direito do mouse sobre

Conexão local>Propriedades, clique sobre o "protocolo TCP/IP" em seguida propriedades

Provavelmente está habilitado "obter um endereço de ip automaticamente"

sempre que você inicia o computador recebes um ip dentro de uma faixa de endereços

pode ser o mesmo ou não, pra você ter uma ideia acesse esse site e anote o ip em seguida reinicie o pc

e acesse o site novamente provavelmente o ip será diferente do anterior.

http://www.ip-adress.com/what_is_my_ip/

Agora de uma olhada na no tamanho compartilhamento do emule, em seguida verifique se ele não está

habilitado pra iniciar junto com o sistema. Se estiver desabilite.

Seria bom instalar o ccleaner, use-o pra desabilitar programas desnecessários na inicialização do sistema.

Em seguida um bom firewall ajuda, se não entende nada de firewall um bom pra iniciantes é o pctools .

outros;zonelarms,zonelarms em espanhol há o comodo mas não tem mais a versão somente firewall

é agora a internet security que vem com antivírus.

Compartilhar este post


Link para o post
Compartilhar em outros sites
há o comodo mas não tem mais a versão somente firewall é agora a internet security que vem com antivírus.

Só um parentese: vem o pacote internet security, MAS ns instalação dá pra escolher instalar apenas o firewall.

@m. malett: "pingar" é um velho termo que usamos pra quando alguém usa o comando "ping" que nada mais faz do que disparar alguns bytes de dados para verificar o tempo que demora para chegar resposta entre teu pc e o pc (ou servidor ou qualquer outra coisa que tenha um ip na rede) com o ip digitado no comando. Só que se alguém usar esse comando em você, digamos, 10 vezes por segundo, vai saturar sua conexão, lerdando tudo.

Além de dar teu ip pro sujeito você executou alguma coisa que ele tenha pedido antes?

Simplesmente dar o IP pra alguém tem pouquíssima utilidade se você não está infectado por nenhum tipo de trojan, inclusive teu ip não é segredo pra ninguém que esteja conversando com você em um programa de bate papo: com os comandos certos, é fácil descobri-lo.

Se o PC realmente passou a ficar lerdo exatamente depois de você dar teu ip pro cara, sugiro que você vá para a área de remoção de malwares aqui do fórum e siga as instruções de lá para saber se foi infectado por algum tipo de trojan e se o cara se aproveitou disso.

[]`s

Compartilhar este post


Link para o post
Compartilhar em outros sites
Só um parentese: vem o pacote internet security, MAS ns instalação dá pra escolher instalar apenas o firewall.

[]`s

Valeu pelo esclarecimento

Definição de Ping

Verificasse o que eu te pedi sobre o emule?

Se ele só tinha o seu ip pouco poderá fazer, pouco provável que seu ip seja o mesmo que você deu a ele.

Se você acha que ele é um "mui amigo" seria bom olhar o tamanho do compartilhamento do emule.

No emule há uma id para cada usuário, não sei se é possível localizá-lo através da id. por isso é importante verificar as configurações do emule.

Se quiser apagar sua id basta desinstalar e reinstalar o emule.

Quanto ao ip não se preocupe mas é importante instalar um firewall.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Além de dar teu ip pro sujeito você executou alguma coisa que ele tenha pedido antes?

bem eu forneci o ip e ele me pediu a porta na qual estava o emule la em servidores ip e porta.

depois disso ele pesiu que eu regisrasse um username....e disse que eu usase o mesmo nick do msn e mesma senha... bem isso eu não fiz..... mas porém registrei sim o username com uma outra senha.

obrigado por hora

novo scan 35 cokies nenhum cavalo de tróia

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, se você dá o seu IP e uma porta dele aberta, é muito fácil pingar seu IP e invadir seu PC, até via telnet mesmo, que nem é vírus, é um programa do Windows pra se conectar a IPs remotos. Bando de lammers...[2]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Assim é muito fácil ser Raker, invadir máquinas ou crackear orkut, msn, etc.

Aproveitando-se da ingenuidade alheia.

Cambada de Lammers malditos.

__________________

Bom, se você dá o seu IP e uma porta dele aberta, é muito fácil pingar seu IP e invadir seu PC, até via telnet mesmo, que nem é vírus, é um programa do Windows pra se conectar a IPs remotos. Bando de lammers...[2]

ok mas e o que eu faço agora??

Compartilhar este post


Link para o post
Compartilhar em outros sites

reinicia teu modem e deu, troca as porta do e-mule se quiser, mas acho que vai funcionar normal, isntala ai o eset internet security que tem o nod32...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo telnet ele precisaria além do ip seu log e senha pra se conectar.

Vá em iniciar>executar e digite na caixa “services.msc” clique em “OK”

Procure a opção “telnet” veja se está desativado, se não estiver faça o seguinte:

Clique com o botão direito do mouse sobre telnet e vá em “propriedades”

Na “caixa tipo de inicialização” escolha entre “manual” ou “desativado”.

Acredito que o seu problema seja o emule iniciando com o sistema, você já

olhou na configuração dele se é isso o que está acontecendo? Porque se é,

haverá conecções ao seu PC o tempo todo e se as configurações de uploud

não foram limitadas o PC e a conexão com a internet pode ficar bem lentas.

Quanto ao ip não se preocupe. Provavelmente é atribuído por DHCP.

Acesse esse site e anote o ip que ele mostra, em seguida reinicie o PC e

acesse o site novamente.

http://www.ip-adress.com/what_is_my_ip/

O ip que o site te mostrou não é o mesmo que te mostrou na primeira vez. Certo?

Para que alguém acesse a sua máquina é necessário que algum programa esteja

atuando como servido, seja ele um servidor legítimo, um cavalo de tróia ou algum

programa com alguma vulnerabilidade que permita usá-lo como servidor.

Estamos tentando te ajudar mas seria bom que você dissesse o que fez de

tudo que nós te indicamos.;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ele me disse que trocou o IP mesmo, via MP.

Disse que desinstalasse o eMule com todas as configurações, e se quisesse um Compartilhador P2P instalasse o ARES.

Acho que o problema está resolvido, esperemos que m. Mallet poste aqui o que fez.

Quanto à invasão por Telnet, é simplesmente invasão por Prompt de comando, e descobrir Login e senha é fácil, lammers sempre têm as receitas do bolo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Que bom que o problema foi resolvido.

Quanto a invasão por telnet é usados programas de brute force. uma senha de no mínimo dez caracters resolve.

Pode também desativar o telnet pelo servises.msc, não há como invadir usando esse programa se essa opção estiver desativada, não importando se tem ou não a senha. O mesmo para qualquer outro programa, se não rodar não há como usá-lo.

Abraços;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

E como geralmente as pessoas usam a conta padrão de Administrador, e sem senha, fica mais fácil.

Simplesmente desabilitar o Telnet no services resolve esse problema, mas nem todo mundo sabe desses segredos e detalhes.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Uma ideia péssima acreditar que somente através de servidores consegue-se conexão remota.

As maiores vulnerabilidades encontram-se no próprio sistema operativo que não é devidamente cuidado pelos usuários. As falhas em daemons são as mais exploradas.

Não existe somente telnet, sterm e netwox também são utilizados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu sei que não há somente o telnet, mas esse é o mais famoso no meio dos lammers malditos.

Muita gente gasta dinheiro mandando formatar porque não liga para as atualizações do Windows, e assim deixa o sistema mais vulnerável a erros e malwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Eu sei que não há somente o telnet, mas esse é o mais famoso no meio dos lammers malditos(...)

Até um tempo atrás, realmente era o mais conhecido. Hoje existem ferramentas capazes de fazer uma varredura e exploração de falhas em OS numa velocidade inimagináveis.

Se realmente o problema do usuário foi resolvido, se uma análise foi feita de acordo com os padrões de segurança, o mais sensato seria orientá-lo à restringir as portas e processos conhecidos pelos cibercriminosos, deixando apenas ativas as portas utlizadas pelos serviços conhecidos dele, com filtragem nos pacotes de entrada e saída, e claro, antivírus sempre atualizado e em heurística.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Hoje existem ferramentas capazes de fazer uma varredura e exploração de falhas em OS numa velocidade inimagináveis.

E assim são criados os exploits, conseqüentemente são lançadas as atualizações, que não adiantam de nada já que pouquíssimos usuários mantêm o sistema atualizado.

Se realmente o problema do usuário foi resolvido, se uma análise foi feita de acordo com os padrões de segurança, o mais sensato seria orientá-lo à restringir as portas e processos conhecidos pelos cibercriminosos, deixando apenas ativas as portas utlizadas pelos serviços conhecidos dele, com filtragem nos pacotes de entrada e saída, e claro, antivírus sempre atualizado e em heurística.

Além de manter o windows sempre atualizado também, e um bom firewall ativado.

Desativar telnet no services.msc, restringir muito bem as portas e exceções do firewall, etc., são vários modos de se prevenir.

Compartilhar este post


Link para o post
Compartilhar em outros sites

caras vocês são demais mesmo resolvi ao menos 9 duvidas de uma unica vez e aprendi umas 12 cituaçoes de vulnerabilidade e segurança parabens a vocês todos e muito obrigado mesmo.

fiz as alteraçoes recomendadas e instalei os programas sugeridos

obrigado mesmo

topico resolvido.......valeu pessoal

Compartilhar este post


Link para o post
Compartilhar em outros sites

Deixou o tópico meio morto hein?? :D

Mas tudo bem, ficamos felizes de ver seu problema resolvido, e estamos aqui para aprender e ensinar mesmo, disponha ;).

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×