Pereira98811

@Lusitano Só uma última coisa. Você disse "Desde que se consiga pleno acesso, as possibilidades são inúmeras e não necessariamente dessa forma, mas por motivos de segurança não posso estar a entrar em detalhes quanto a isso, mas é uma questão de você pesquisar que irá perceber o quanto é possível de ser feito " e "Esta parte aqui, embora seja possível de acontecer é MUITO mais rara." Eu fiz uma pesquisa sobre o assunto, mas não consegui achar nada nesse sentido de maneira alguma, no entanto queria ler mais sobre essa possibilidade em questão, uma vez que o que de fato ocorreu foi uma espécie ou de espelhamento ou um controle indireto do meu pc através do que eu acessava, já que não houve nenhum login das minhas contas em outro PC, mas mesmo assim fizeram alterações nas minhas conta. Eu gostaria realmente de, se você não puder falar por questões éticas, pelo menos saber o título do assunto para que eu possa pesquisar o que pode ter ocorrido no meu caso. Muito grato desde já. Se não puder falar por aqui, acredito que você possa me enviar uma mensagem privada. Muito grato pela ajuda até aqui.

@Lusitano Muito obrigado pela assistência. O trabalho que vocês fazem aqui no fórum é excelente e muito honroso. Deus abençoe.

@Lusitano Aqui está. À propósito, de que se tratava essas correções? Tendo em vista que este programa não encontrou nenhum Malware, pode-se afirmar com um bom grau de confiança de que a infecção passada foi retirada com a formatação, certo? Fixlog.txt

@Lusitano Aqui estão os logs. Muito obrigado. AdwCleaner[S04].txt FRST.txt Addition.txt

@LusitanoAgora, depois de formatado, eu posso utilizar a análise do FRST e mandar os logs por aqui para que você dê uma olhada se ainda resta algo?

A Etapa 2 da obtenção de logs(utilizar o Farbar) não será possível, pois como dito, eu já formatei o pc após o ocorrido. No ato da invasão utilizei apenas o Kaspersky e o Malwarebytes para obter os logs. Acredito que já dê uma boa ideia do que seja e se de fato eles foram excluídos do pc com a formatação. Fiz a análise completa após a formatação utilizando os dois programas descritos e os mesmos não encontraram nenhuma ameaça. Porém, como não sei se de fato foram essas ameaças capturadas nos logs que permitiram a invasão, decidi fazer o post para entender como isso pode ter ocorrido e como posso evitar um próximo ataque. Muito grato desde já.

Desculpe. Aqui estão os logs da análise do Kaspersky e do Malwarebytes. É importante também ressaltar que um dia antes da invasão da BM, recebi a seguinte mensagem no meu gmail: 30 de novembro, 15:23 App suspeito detectado Alguém pode ter acessado sua Conta do Google usando um app suspeito. Sua conta foi desconectada neste dispositivo por motivo de segurança. Windows Dispositivo com app suspeito Logs Kaspersky.txt Logs Malwarebytes.txt

@Lusitano Muito obrigado pelos esclarecimentos, me ajudaram muito. De qualquer forma, deixarei o post aberto caso alguém mais tenha ideias.

Olá, senhores. Sou um publisher man e um pouco ligado ao mundo da tecnologia, programação e segurança da informação. Estou abrindo este post para contar sobre a invasão que sofri nos últimos dias e colher informações de como hipoteticamente os hackers atuaram para fazer o que fizeram e como eu poderia ter evitado essa e outras tentativas de invasões futuras. Certo dia recebi um email informando que o meu Facebook Manager Ads(minha ferramenta de trabalho) havia sido transferido para um outro usuário com um endereço de email x. Assim, eu havia perdido totalmente o controle da BM, não podendo mais executar anúncios, e o novo usuário poderia utilizar a minha conta de anúncios e os métodos de pagamento cadastrados para criar anúncios indevidos. É importante ressaltar que antes deste ocorrido aconteceu outros 3 casos suspeitos. Algumas semanas antes, ao acessar as configurações do meu perfil do Facebook, notei que havia um email estranho cadastrado nas configurações do meu perfil. Eu estava bem preocupado com outras questões naquele dia, então achei que simplesmente se tratava do Facebook mostrando exemplos de email para explicar do que se tratava uma opção das configurações da conta. Semanas depois, recebi uma notificação no Facebook de que eu havia sido expulso do gerenciamento da página do Facebook que utilizo para anunciar, porém quando fui acessá-la minutos depois, estava tudo ok, então pensei que fosse algum bug do Facebook. Um dia antes da invasão da minha BM, ao acessar o meu instagram, notei que havia uma postagem de criptomoeda nos stories e que o meu perfil havia começado a seguir +600 pessoas. Obviamente, nada disso foi eu que fiz, então protamente acessei as tentativas de login anteriores e não havia nenhum acesso, senão o meu próprio através do meu pc. Achei essa caso muito estranho, pois geralmente quando se hackeia instagram, eles acessam a conta de um país nada a ver, pois eles conseguiram o acesso à senha da conta. É importante mencionar também que tanto o perfil do Facebook, como a BM, como o instagram estavam com a autenticação em dois fatores ativo, ou seja, mesmo que tivessem a senha, a tentativa de login estaria registrada e eu receberia um SMS no meu celular para liberar o acesso, coisa que não ocorreu. Ou seja, em todas esses casos que mencionei os hackers fizeram publicações e transferência de propriedade dos perfis para criação de anúncios indevidos através de uma espécie de acesso remoto, sem necessitar fazer login. É como se eles tivessem com o TeamViewer ligado no meu pc. O mais assombroso é que no caso do acesso remoto do TeamViewer eu veria o mouse se movendo e as alterações sendo feitas na minha tela, porém isso não ocorreu. Eu utilizava o Google Chrome. Não sei se eles conseguiam de alguma forma espelharem as guias do meu navegador e fazerem as alterações de forma indireta através do pc deles mesmo. Ao entender que eu havia sido hackeado, eu contatei o Facebook e o mesmo está finalização a análise do caso. Eu mudei as senhas de todas as plataformas que utilizo através do Mac do meu irmão, pois fiquei recioso em alterar no meu próprio pc e eles também terem acesso a isso. Antes dessa última invasão da BM, havia utilizado o Firewall do Windows e ele não havia encontrado nada. Comprei o Kaspersky para fazer a análise de malwares e o anti vírus encontrou alguns trojans. Os eliminei e fiquei mais tranquilo. Porém, posterior a isso tudo, ocorreu a invasão da BM e a transferência de propriedade. Ou seja, mesmo o anti vírus pago não conseguiu evitar e detectar que o meu pc estava sendo controlado. Por isso, criei uma partição do meu SDD e transferi meus arquivos importantes e formatei o W10 removendo todos os dados e programas instalados. Gostaria de entender como foi possível que os hackers fizessem tudo isso e que precauções posso tomar a partir de agora para evitar possíveis tentativas futuras. Como decidi pagar a licença do Kaspersky, quais ferramentas deles posso utilizar para melhorar a minha segurança? O gerenciador de senhas é eficaz? Por quê? Como posso ter certeza de que o Malware não está mais no meu e pc como poderia removê-lo, caso ainda esteja? Muito grato desde já, senhores.

Olá, senhores. Sou um publisher man e um pouco ligado ao mundo da tecnologia, programação e segurança da informação. Estou abrindo este post para contar sobre a invasão que sofri nos últimos dias e colher informações de como hipoteticamente os hackers atuaram para fazer o que fizeram e como eu poderia ter evitado essa e outras tentativas de invasões futuras. Certo dia recebi um email informando que o meu Facebook Manager Ads(minha ferramenta de trabalho) havia sido transferido para um outro usuário com um endereço de email x. Assim, eu havia perdido totalmente o controle da BM, não podendo mais executar anúncios, e o novo usuário poderia utilizar a minha conta de anúncios e os métodos de pagamento cadastrados para criar anúncios indevidos. É importante ressaltar que antes deste ocorrido aconteceu outros 3 casos suspeitos. Algumas semanas antes, ao acessar as configurações do meu perfil do Facebook, notei que havia um email estranho cadastrado nas configurações do meu perfil. Eu estava bem preocupado com outras questões naquele dia, então achei que simplesmente se tratava do Facebook mostrando exemplos de email para explicar do que se tratava uma opção das configurações da conta. Semanas depois, recebi uma notificação no Facebook de que eu havia sido expulso do gerenciamento da página do Facebook que utilizo para anunciar, porém quando fui acessá-la minutos depois, estava tudo ok, então pensei que fosse algum bug do Facebook. Um dia antes da invasão da minha BM, ao acessar o meu instagram, notei que havia uma postagem de criptomoeda nos stories e que o meu perfil havia começado a seguir +600 pessoas. Obviamente, nada disso foi eu que fiz, então protamente acessei as tentativas de login anteriores e não havia nenhum acesso, senão o meu próprio através do meu pc. Achei essa caso muito estranho, pois geralmente quando se hackeia instagram, eles acessam a conta de um país nada a ver, pois eles conseguiram o acesso a senha da conta. É importante mencionar também que tanto o perfil do Facebook, como a BM, como o instagram estavam com a autenticação em dois fatores ativo, ou seja, mesmo que tivessem a senha, a tentativa de login estaria registrada e eu receberia um SMS no meu celular para liberar o acesso, coisa que não ocorreu. Ou seja, em todas esses casos que mencionei os hackers fizeram publicações e transferência de propriedade dos perfis para criação de anúncios indevidos através de uma espécie de acesso remoto, sem necessitar fazer login. É como se eles tivessem com o TeamViewer ligado no meu pc. O mais assombroso é que no caso do acesso remoto do TeamViewer eu veria o mouse se movendo e as alterações sendo feitas na minha tela, porém isso não ocorreu. Eu utilizava o Google Chrome. Não sei se eles conseguiam de alguma forma espelharem as guias do meu navegador e fazerem as alterações de forma indireta através do pc deles mesmo. Ao entender que eu havia sido hackeado, eu contatei o Facebook e o mesmo está finalização a análise do caso. Eu mudei as senhas de todas as plataformas que utilizo através do Mac do meu irmão, pois fiquei recioso em alterar no meu próprio pc e eles também terem acesso a isso. Antes dessa última invasão da BM, havia utilizado o Firewall do Windows e ele não havia encontrado nada. Comprei o Kaspersky para fazer a análise de malwares e o anti vírus encontrou alguns trojans. Os eliminei e fiquei mais tranquilo. Porém, posterior a isso tudo, ocorreu a invasão da BM e a transferência de propriedade. Ou seja, mesmo o anti vírus pago não conseguiu evitar e detectar que o meu pc estava sendo controlado. Por isso, criei uma partição do meu SDD e transferi meus arquivos importantes e formatei o W10 removendo todos os dados e programas instalados. Gostaria de entender como foi possível que os hackers fizessem tudo isso e que precauções posso tomar a partir de agora para evitar possíveis tentativas futuras. Muito grato desde já, senhores.