Fabio Assolini, da Kaspersky, na conferência Virus Bulletin em Dallas , disse que milhões de internautas brasileiros tiveram seus dados bancários furtados via ataques a seus modens DSL. Ele disse que 4 milhões e meio de modens foram hackeados.
(Infelizmente não tenho a notícia em português, ela deve sair em breve nos sites de tecnologia.)
Eita ferro! :shock:
Parece bem simples, é só dar um POST para password.cgi com os atributos (spt|usr|sys)password.
Mas não dá para acreditar em milhões de dados bancários roubados, meio exagero.
[quote=ArtesaoDeSoftware]Parece bem simples, é só dar um POST para password.cgi com os atributos (spt|usr|sys)password.
Mas não dá para acreditar em milhões de dados bancários roubados, milhões, isso já teria gerado alerta nos bancos.[/quote]Talvez já tenha gerado, mas eles não falaram para não criar pânico. ^^
pelo menos dessa vez o banco vai ter quem culpar hehehe.
Eita ferro! [2]
Caramba, e o que fazer nesses casos? Trocar senhas no banco? Como saber se meus dados foram pegos?
Eita ferro! :shock: [3]
+1
Eita ferro! [4]
[quote=igor_ks]Caramba, e o que fazer nesses casos? Trocar senhas no banco? Como saber se meus dados foram pegos?
Eita ferro! :shock: [3][/quote]
Trocar a senha já é um bom começo, executar um anti-spyware, malware etc…
Eita ferro! [5] :?
Att.
perguntinha boba de iniciante: O que seria Modem DSL? :lol:
É um aparelho onde passa o sinal da internet banda larga antes de chegar no seu computador.
Modem eu sei o que é, mas DSL seria alguma especificação de algum tipo de modem.
Todos os modens são DSLs!?!?
Esses dias trocaram os DNS no meu modem…
Até descobrir que era isso já tinha formatado todos os computadores da rede…
Não funcionava nada, tudo era redirecionado para uma única página.
PS: eu já tinha trocado a senha aADMIN do modem, mas esqueci de trocar a senha do SUPPORT, entraram por ela.
Resolvi dando um reset no modem e reconfigurando todas as senhas…
Talvez eu estaja nesta estatística… Foram dias bem estressantes…
Acho que o pc na rede da minha namorada aconteceu isso.
Ela entrava em tudo que era site e era redirecionado para sites estranhos e uma hora queria instalar coisas e dizia que queria atualizar o flash.
Ela chegou a formatar e o problema retornou.
Eita ferro [N+1] …rs…
Neste caso o que rola as vezes é que se descobre a falha e tal , mas não necessariamente quer dizer que foi hackeada … outra coisa importante que temos que saber é , pelo menos o banco que utilizo o dados são criptografado em transações financeiras (doc, pagto de contas, etc) assim sendo, o hacker ele só pode se beneficiar de sua sessão dentro do site da instituição , senão roubaram nada de vc até agora sorria … já era … troque as senhas de acesso aos bancos a cada 1 mês … e fique tranquilo … como no meu caso se hackearem minha conta , vão ficar com pena e vão colar uma $$$$ para mim …lá …abraços …
[quote=Aleksandro]Eita ferro [N+1] …rs…
Neste caso o que rola as vezes é que se descobre a falha e tal , mas não necessariamente quer dizer que foi hackeada … outra coisa importante que temos que saber é , pelo menos o banco que utilizo o dados são criptografado em transações financeiras (doc, pagto de contas, etc) assim sendo, o hacker ele só pode se beneficiar de sua sessão dentro do site da instituição , senão roubaram nada de vc até agora sorria … já era … troque as senhas de acesso aos bancos a cada 1 mês … e fique tranquilo … como no meu caso se hackearem minha conta , vão ficar com pena e vão colar uma $$$$ para mim …lá …abraços …
[/quote]
uahiuahiuah 2 aqui!
O cara que hackear minha conta vai sair da frente do PC com uma dor de barriga daquelas, vai cansar de ver números negativos…
:lol:
to achando que o meu foi hackeado…
bem que eu reparei que as vezes acessava algumas páginas e do nada tentava rodar o plugin do java…
eu sempre neguei!
Ai outro dia fui abrir o do banco e ele pediu a senha do root!
Também neguei e não consegui acessar o banco!
Parece ser meio aleatório pois ultimamente tenho acessando normal… ou deve ser XSS! Se for isso… basta fechar o browser e abrir outro e digitar na url o endereço do banco direto sem passar pelo google ou outro lugar! Pois acho que eles não mudam o conteudo do banco por causa do certificado digital… mas sim o script que acaba “injetando” geralmente a carga da applet maliciosa! Eles devem mudar conteudo de outros sites…
mesmo uma aba nova já evita o XSS…
Uma vez hackearam o DNS do Net Virtua e durante algumas horas quem fosse para a página do Bradesco iria para um outro site que pedia, entre outras barbaridades, os números do cartão de segurança.
Meu colega só percebeu isso porque ele tinha uma conta no Bradesco Prime (cujas páginas têm um padrão de cores diferente) e quando o DNS estava hackeado, ele ia para uma página do Bradesco “povão” mesmo.
Uma mentira deslavada. Acessar um computador por meio de um roteador sem possuir uma porta aberta é falácia. Se fizerem um virtual server nele é só bloquear as portas externas.
Essa notícia aí é propaganda de antivírus, um programa inútil que te rouba processamento e memória e não serve para nada.
Saiam dessa aí pessoal.
Mas o antivirus não consegue proteger direito contra DNS Spoofing (que é o que ocorreu nesses modens vulneráveis).
Além disso, o tal ataque deixa vulnerável qualquer coisa - não importa se é Linux, Windows ou MacOSX, já que é DNS Spoofing.
No meu caso eu faço três coisas:
a) Deixo o DNS configurado para usar o OpenDNS, não o da provedora (isso deve ajudar contra um ataque semelhante ao que ocorreu com os clientes da Net Virtua)
b) Mudo a senha de administração do meu roteador wi-fi para uma que gerei via OpenSSL (eu usei o comando openssl rand -base64 12. Como não vou decorar isso, colei uma etiqueta fora do roteador - obviamente um hacker só vai saber a senha se visitar a minha casa 
)
c) Mudo também a senha do cable modem para não ser mais a default (a mesma coisa).